Bisherige Zero-Day-Attacken, wie sie sich bei den Lücken im Windows Internet Explorer gezeigt hatten, zeichneten sich durch zwei Faktoren aus: Sie waren zuerst bekannt, dann ausgenutzt durch ein Exploit und wurden schließlich erst von einem Hersteller von Schutzsoftware oder dem Hersteller gepatcht.
‘Less than Zero’ bedeutet nach Auffassung von Alan Shimel, dem Chief Strategy Officer des US-Security-Unternehmens StillSecure in Superior, Colorado, dass sie nicht öffentlich bekannt oder durch ein Exploit bedroht, aber dennoch da sind. Und vor diesen müssten sich die Firmen schließlich auch schützen, sogar während sie Zero-Day-Attacken abwehren, sagte er der US-Presse.
Shimel warnt davor, sich allzu sehr auf die Ankunft von Patches und Flicken zu verlassen. Sicherheit muss seiner Ansicht nach aktiver gehandhabt werden, um den wachsenden und immer schneller und effektiver werdenden Gefahren entgegenzuwirken. Dabei müsse ein Unternehmen beispielsweise seine Sicherheitsstrategie ändern. Dazu gehören auch effektive Policies.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.