Avision präsentiert mit dem neuen Flachbett-Scanner FB5100 ein Werkzeug zur Digitalisierung großformatiger Dokumente. Das Gerät ermöglicht das Scannen von A3-Dokumenten in vier Sekunden pro Farbseite bei 300 dpi. Die LED-Beleuchtung sorgt laut Hersteller für sofortige Einsatzbereitschaft ohne Aufwärmzeit. Funktionen wie der automatische Start beim Schließen der Abdeckung und die One-Touch-Scanning-Funktion, die Scans direkt an Ziele wie E-Mail oder Clouddienste sendet, sollen die Bedienung zusätzlich vereinbaren. Die mitgelieferte Softwaresuite, bestehend aus TWAIN- und WIA-Treibern, PaperPort SE14 und Button Manager V2 rundet das Paket ab. Der Treiber bietet zahlreiche Funktionen zur Bildoptimierung, während Button Manager eine nahtlose Integration in Clouddienste ermöglichen soll. Der Scanner ist ab sofort für rund 700 Euro im Fachhandel verfügbar.

Avision: www.avision.com/de

Laut einer Untersuchung sind derzeit 38 Prozent der Unternehmen durch eine Kombination aus öffentlich zugänglichen Cloud-Workloads, kritischen Schwachstellen und hohen Zugriffsberechtigungen gefährdet.

Vor diesem Hintergrund erweitert Tenable seine Cloud-Sicherheitsplattform um neue Funktionen für das Management von Datensicherheit (DSPM) und KI-Sicherheit (AI-SPM). Die neuen Module ermöglichen das automatische Erkennen und Analysieren von Risiken im Zusammenhang mit sensiblen Daten in Cloudumgebungen ohne den Einsatz von Agenten. Die erweiterte Sicherheitslösung überwacht kontinuierlich Multicloud-Umgebungen, um Datentypen zu erkennen und zu klassifizieren sowie Vertraulichkeitsstufen zuzuweisen. Das System verwaltet dabei KI-Berechtigungen, reduziert potenzielle Gefährdungen von KI-Ressourcen und sichert Machine-Learning-Trainingsdaten. Durch die Integration von Cloud Infrastructure Entitlement Management (CIEM) und Cloud Workload Protection (CWP) können Unternehmen Schwachstellen, Fehlkonfigurationen und übermäßige Berechtigungen in Hybrid- und Multicloud-Umgebungen aufdecken.

Tenable: https://de.tenable.com

Ein neues Managementtool für Microsoft 365 soll IT-Dienstleistern eine erhebliche Zeitersparnis bei der Verwaltung ihrer Kundenumgebungen ermöglichen. Der als "365 Multi-Tenant Manager" bezeichnete Service wurde von Hornetsecurity entwickelt und ermöglicht die zentrale Verwaltung mehrerer Microsoft-365-Umgebungen über eine einzige Plattform. Nach Unternehmensangaben können MSPs damit bis zu 80 Prozent ihrer bisherigen Verwaltungszeit einsparen.

Der cloudbasierte Dienst automatisiert das Onboarding neuer Kunden und überwacht die Einhaltung von Compliance-Vorgaben.

Technisch basiert das System auf einer Anbindung an das Microsoft Partner Center und bietet vorgefertigte Konfigurationsvorlagen für verschiedene Microsoft-Dienste wie Exchange Server, SharePoint oder auch Teams. Eine integrierte PowerShell-Unterstützung erlaubt außerdem die Verwendung vom Admin erstellter Automatisierungsskripte. Bei einem mittelgroßen IT-Dienstleister mit 60 Kunden soll sich der Zeitaufwand laut Hornet Security beispielsweise um bis zu 2000 Arbeitsstunden pro Jahr reduzieren lassen.

Hornet Security: www.hornetsecurity.com

Mit seinem neuen IoT-Security-Gateway 4i Edge V will Hersteller Endian Fernzugriff und Cybersicherheit für die Vernetzung von IT- und OT-Umgebungen bieten. Zum Schutz vor Angriffen und Datenverlust punktet das Gateway laut Anbieter mit mehreren Cybersecurity-Funktionen: Ein Virtual Private Network verschlüsselt die ein- und ausgehende Kommunikation und erlaubt so die sichere Remotesteuerung. Eine Firewall soll zudem gewährleisten, dass nur berechtigte Nutzer auf die Infrastruktur zugreifen können, gleichzeitig segmentiert sie das Netzwerk.

Eine automatisierte Angriffserkennung tritt an, das Sicherheitsniveau nochmals zu erhöhen, um Cyberattacken frühzeitig zu entdecken. Dazu überwacht das Intrusion Detection System den Datenverkehr und ermittelt so einen Normalzustand im Netzwerk. Im Fall einer Unregelmäßigkeit geht ein Alarm an das Intrusion Prevention System, das in der Lage sein soll, den Angriff zu stoppen. Die integrierte Deep Packet Inspection analysiert alle Daten, die über das Netzwerk laufen, und kategorisiert die Protokolle und Anwendungen.

Endian: www.endian.com

Die aktuelle Studie "Inside the Mind of a Hacker 2024" von Bugcrowd zeigt eine deutliche Veränderung in der Cybersicherheitslandschaft durch künstliche Intelligenz. Laut der Befragung von 1300 ethischen Hackern aus 85 Ländern sehen 93 Prozent in KI-Tools einen neuen Angriffsvektor für Unternehmen. Während 2023 nur 21 Prozent der Hacker KI als wertsteigernd für ihre Arbeit betrachteten, sind es 2024 bereits 71 Prozent. Gleichzeitig nutzen 77 Prozent der Befragten inzwischen generative KIs.

Laut Studie entdeckten 81 Prozent der Hardware-Hacker in den vergangenen zwölf Monaten bisher unbekannte Schwachstellen, 64 Prozent vermeldeten einen Anstieg im Vergleich zum Vorjahr. 88 Prozent der Befragten sind zwischen 18 und 34 Jahre alt, zwei Drittel arbeiten hauptberuflich als Hacker oder streben dies an. Die Ausbildung erfolgt meist autodidaktisch: 87 Prozent der Befragten erwarben ihr Wissen durch Online-Ressourcen.

Bugcrowd: www.bugcrowd.com

ManageEngine hat ein bedeutendes Update für seine IT-Analyse-Umgebung "Analytics Plus" veröffentlicht. Mit Version 6.0 führt das Unternehmen "Spotlight" ein, eine KI-basierte Empfehlungssoftware, die ineffiziente IT-Prozesse erkennt und Korrekturvorschläge unterbreitet. Die Funktion zielt darauf ab, die Zeit zu verkürzen, die IT-Manager und Führungskräfte für die Analyse von IT-Kennzahlen und die Optimierung von Prozessen aufwenden. Spotlight nutzt dabei intelligente Algorithmen, um datenbasierte Entscheidungen zu erleichtern und strukturelle Schwachstellen im IT-Betrieb zu beheben. Dieses neue Feature greift auf Echtzeitdaten zurück, um Unternehmen zu unterstützen, ineffiziente Ressourcenverwendung zu vermeiden und die Produktivität zu steigern.

Neben der Einführung von Spotlight enthält das Update auch eine Funktion zur Ursachenanalyse sowie eine No-Code-Auto-ML-Plattform, die es IT-Teams ermöglicht, Machine-Learning-Modelle ohne Programmierkenntnisse zu erstellen. Mit dieser Plattform können IT-Manager Prognosen zu eskalierenden Tickets oder anderen IT-Problemen erstellen. Darüber hinaus bietet die neue Version eine zentrale IT-Metriken-Datenbank, die alle relevanten IT-Kennzahlen auflistet, um Transparenz zu schaffen und Silos zwischen verschiedenen IT-Tools aufzulösen. Diese umfassende Datenbank soll die Governance erleichtern und die Entscheidungsfindung verbessern, indem sie alle IT-Daten kontextbezogen analysiert und bereitstellt.

ManageEngine: www.manageengine.com/de

Avast hat einen Decryptor für die Ransomware-Variante Mallox veröffentlicht, die von Januar 2023 bis Februar 2024 aktiv war und auf einer Schwachstelle im kryptografischen Schema basiert. Da sich das Schema von Mallox (auch bekannt als TargetCompany) seit 2022 weiterentwickelt hat, aktualisiert Avast sein Tool und Betroffene können ihre Dateien kostenlos wiederherstellen. Der unten verlinkte Blog beschreibt, wie Opfer entschlüsselbare Versionen von Mallox erkennen, wie das Tool zu verwenden ist und welche Anzeichen für eine Gefährdung vorliegen.

Avast-Decrpytor: www.gendigital.com/blog/news/innovation/decrypted-mallox-ransomware

Immer wieder versuchen staatliche unterstützte Hacker aus Nordkorea, westliche Unternehmen als vermeintliche Remote-Mitarbeiter zu infiltrieren. Hierfür bewerben sie sich unter einer Tarnidentität auf ausgeschriebene Stellen. Auch der Anbieter von Security-Awareness-Trainings KnowBe4 war davon betroffen. Nun hat das Unternehmen ein neues kostenloses Cybersecurity-Modul vorgestellt, das speziell darauf abzielt, die Sicherheit von Unternehmen während des Einstellungs- und Onboarding-Prozesses zu erhöhen.

Das Modul namens "Secure Hiring and Onboarding" adressiert diese Risiken und soll Firmen dabei unterstützen, ihre Sicherheitsvorkehrungen im Einstellungsprozess zu verbessern. Es enthält ein detailliertes Interview mit KnowBe4-Mitarbeitern, die von dem vereitelten Infiltrationsversuch berichten, sowie eine Anleitung zur schnellen Reaktion auf potenzielle Bedrohungen während des Onboardings. Des Weiteren bietet es praxisnahe Strategien, wie Unternehmen ähnliche Angriffe verhindern können und welche Maßnahmen zur Absicherung des Netzwerks im Fall einer Bedrohung ergriffen werden sollten.

Anbieter KnowBe4 selbst erkannte nach eigener Aussage innerhalb von 25 Minuten den Manipulationsversuch des neuen Mitarbeiters und verhinderte den Zugang zu seinen Systemen.

KnowBe4-Modul: www.knowbe4.com/free-cybersecurity-tools/secure-hiring-and-onboarding

Ein neues luftgekühltes Server-Schranksystem verspricht deutliche Fortschritte bei der Energieeffizienz von KI-Rechenzentren. Das von KAYTUS entwickelte System EVOLEEN-I5000s erreicht nach Herstellerangaben eine sechsfach höhere Rechendichte als herkömmliche luftgekühlte Lösungen und kann bis zu 50 kW Wärme ableiten. In einem 47U-Schrank lassen sich bis zu 40 Beschleunigerkarten und zehn CPUs unterbringen, was den Platzbedarf im Vergleich zu konventionellen Systemen um 40 Prozent reduzieren soll.

Die technische Umsetzung basiert auf einer versiegelten Kaltgangeinhausung und einem Zwei-Gruppen-Klimaregelungssystem. Besonderes Augenmerk wurde auf das Wärmemanagement gelegt: Serverbasierte Simulationen optimieren die Platzierung von Schränken und Reihenklimageräten, während ein Hochtemperatur-Zulaufwassersystem in den Kühlrippen die Energieeffizienz des Kühlsystems um mehr als zehn Prozent steigern soll. Das Gesamtsystem verspricht eine Energieeinsparung von 25 Prozent gegenüber herkömmlichen Rechenzentren und reduziert den Energieverlust in der Stromversorgung nach Herstellerangaben um mehr als 30 Prozent.

Kaytus: www.kaytus.com

Kaspersky hat Erweiterungen seiner Industriesicherheitsprodukte vorgestellt. Die aktualisierte XDR/EDR-Plattform ermöglicht nun unter anderem die Überwachung von Konfigurationsänderungen in OT-Infrastrukturen über agentenbasiertes oder agentenloses Polling für Windows- und Linux-Systeme sowie Netzwerkgeräte. Zudem wurde die Assetverwaltung um neue Typen wie installierte Software, Patches und ausführbare Dateien erweitert, was die Analyse von Sicherheitsvorfällen unterstützen soll.

Zu den weiteren technischen Neuerungen gehört die automatisierte Visualisierung der Netzwerktopologie mit Echtzeitdaten zu Assetverbindungen sowie die Integration von SCD-Dateien (Substation Configuration Descriptor) zur Konfigurationsanalyse nach IEC 61850-Standard. Die Software unterstütztdabei jetzt auch bis zu 100 Überwachungspunkte pro Knoten und ermöglicht die Übertragung von Datenverkehr entfernter Standorte unmittelbar an einen zentralen Knoten mittels SD-WAN-Technologie.

Kaspersky: www.kaspersky.de

Pure Storage hat neue Funktionen für seine Storage-Plattform vorgestellt. Hierzu zählt unter anderem "Real-time Enterprise File", womit der Anbieter Dateispeicher auf eine neue Ebene hieven möchte. Dies soll unter anderem mit "Zero Move Tiering" geschehen, das kritische Workloads beschleunigt, ohne Daten physisch zwischen den Ebenen verschieben zu müssen. In die andere Richtung lassen sich Workloads laut Pure Storage damit nahtlos auf niedrigere Leistungsklassen umstellen, um durch die intelligente Verwaltung der Datenzugriffsmuster die Gesamtkosten für die Datenspeicherung zu senken. Der Hersteller will auf diese Weise die Komplexität traditioneller Tiering-Verfahren vermeiden. Ebenso neu ist mit "Virtual Machines Assessment" eine VM-Bewertung. Diese bietet Leistungsüberwachung, verbesserte Szenarioplanung und Empfehlungen zur richtigen Dimensionierung. Die neue Funktion steht allen Kunden mit Pure1-Abonnement kostenlos zur Verfügung.

Pure Storage: www.purestorage.com/de

Neue Multi-Gigabit-Switches für industrielle Netzwerke sollen künftig extremen Umgebungsbedingungen besser standhalten können. Die von TRENDnet entwickelten Geräte sind für Temperaturen von -40 bis +75 Grad Celsius ausgelegt und entsprechen der Schutzklasse IP50. Das robuste Metallgehäuse schützt die Hardware vor Vibrationen, Stößen und Feuchtigkeit. Ein redundantes Stromversorgungssystem mit mehreren Eingängen und Überlastschutz sowie ein integriertes Alarmsystem für Stromausfälle sollen die Ausfallsicherheit erhöhen.

Technisch bieten die drei neuen Modelle unterschiedliche Portkonfigurationen im Multi-GBit-Bereich. Das bereits verfügbare Modell TI-G5062 verfügt über vier 2.5G-RJ-45-Ports und zwei 10G-SFP+-Ports. Zwei weitere Varianten sollen noch in diesem Jahr folgen: der TI-G50611 mit zwei 10G-Ports und der TI-G5091 mit einem 10G-SFP+-Port. Alle Modelle lassen sich wahlweise an DIN-Schienen oder direkt an der Wand montieren und sind für den Einsatz in datenintensiven Umgebungen wie Fabriken, Lagerhäusern und kommunalen Infrastrukturen konzipiert.

TRENDnet: www.trendnet.com

Die neue Version 24.3 von "Mirantis OpenStack für Kubernetes" (MOSK) ist da. Sie basiert auf der OpenStack-Version "Caracal" und beinhaltet die zentrale Steuerung von Host-Betriebssystemkonfigurationen, was automatisierte Infrastrukturverwaltung im GitOps-Stil ermöglichen soll. Laut Mirantis senkt dies den Bedarf an zusätzlichen Tools und spart in komplexen Umgebungen erheblich Zeit. Zudem bietet MOSK 24.3 ein verbessertes Lifecycle-Management, das Cloudbetreibern Einblicke in den Updateprozess und eine gezielte Wartungsplanung erlaubt. Ziel ist ein automatisiertes Management der zugrunde liegenden Infrastruktur – inklusive Hardwarebereitstellung und Softwarekonfiguration sowie mit Funktionen für zentralisierte Protokollierung, Monitoring und Alerts.

Mirantis: www.mirantis.com

Net at Work hat ein neues Tool zur Analyse von DMARC-Reports vorgestellt. Die "25Reports" genannte Software – ein Wortspiel mit dem Port 25 – verarbeitet die standardisierten Ergebnisberichte, die Mailserver gemäß dem IETF-Standard DMARC (Domain-based Message Authentification, Reporting and Conformance) generieren. Diese XML-basierten Berichte enthalten wichtige Metadaten zur E-Mail-Authentifizierung, darunter Informationen über die Anzahl gesendeter E-Mails, Authentifizierungsergebnisse und Absender-IP-Adressen.

Das Tool automatisiert die Auswertung der täglichen DMARC-Reports und ermöglicht es Unternehmen, die Zustellbarkeit ihrer E-Mails systematisch zu überwachen. Administratoren können damit überprüfen, ob alle Mailserver die definierten Richtlinien zur Absenderreputation wie SPF, DKIM und DMARC korrekt umsetzen. Auch die Erkennung von missbräuchlicher Nutzung der eigenen Domain für Phishing oder Spam-Attacken ist möglich.

Net at Work: www.nospamproxy.de