13. Februar 2019

Cybersicherheit

Insider-Bedrohungen erkennen und reduzieren

Nicht nur Cyberattacken von außen, sondern auch Insider-Angriffe stellen für Unternehmen nach eine Sicherheitsgefahr dar. Der Securityspezialist CyberArk gibt fünf Empfehlungen, wie Unternehmen derartige Angriffe erkennen bzw. verhindern können.
Viele Unternehmen haben die ‘Bedrohung von innen‘ erkannt und ihre Schutzmaßnahmen ergriffen. Im Fokus stehen dabei zunächst böswillige Insider. Doch auch Unachtsamkeiten der Mitarbeiter müssen bedacht werden. Bereits schwer herauszufinden ist, welche Insider böswillige Absichten verfolgen. Auch die Identifizierung von Mitarbeitern, die unbeabsichtigt zu einer Bedrohung werden, gestaltet sich oft schwierig. Mit fünf Empfehlungen will der Securityspezialist CyberArk dabei helfen, das Risiko von Insider-Bedrohungen zu reduzieren.

Angriffsfläche verringern

Ein Unternehmen sollte die Standard-Benutzerrechte basierend auf Rollen einschränken, um die Gefahr vorsätzlicher und versehentlicher Schäden zu minimieren. Durch die Überwachung von Anwendungen lasse sich zudem Kompromittierungen von Benutzer-Accounts schneller erkennen, heißt es in den Empfehlungen.

Anmeldedaten sichern

CyberArk rät darüber hinaus, privilegierte Anmeldedaten in einem sicheren, zentralen Repository zu speichern, welches starke Zugriffskontrollen und Multifaktor-Authentifizierung unterstützt sowie Revisionssicherheit bietet. Des Weiteren sollten die Anmeldedaten regelmäßig geändert werden.

Befugnisse von Accounts begrenzen

Auf Basis einer strikten ‘Separation of Duties‘ sollten administrative Aufgaben entsprechend den Rollen privilegierter Benutzer auf Basis eines ‘Least-Privileges-Konzepts‘ getrennt werden. Voller Admin- oder Root-Zugriff sollte nur bei zwingendem Bedarf erlaubt werden.

Unerwünschtes Verhalten unterbinden

Unternehmen sollten die Verwendung von privilegierten und Shared Accounts überwachen und alle Aktivitäten aufzeichnen. Dadurch können Aktionen konkreten Benutzern zugeordnet und somit unterbunden werden.

Als autorisierte Insider getarnte Angreifer ermitteln

Angreifer, die privilegierte Accounts nutzen, erscheinen zunächst wie autorisierte Insider, unterscheiden sich von diesen jedoch in der Regel in ihrem Verhalten. CyberArk rät dazu, das Verhalten privilegierter Benutzer und Accounts zu überwachen bzw. zu analysieren, um Abweichungen, die auf einen laufenden Angriff hindeuten können, einfacher zu identifizieren.

Autoren: CyberArk UK

News

Bild: ©unikyluckk/stock.adobe.com

Auftragseingang im Maschinen- und Anlagenbau

Entspannungssignale trotz hohem Monatsminus

Im März 2024 lag der Auftragseingang im Maschinen- und Anlagenbau 17 Prozent unter dem Vorjahreswert. Die VDMA-Volkswirte erkennen jedoch erste Anzeichen einer Entspannung.
Weiterlesen: Entspannungssignale trotz hohem Monatsminus
Bild: ©Bussarin/stock.adobe.com

ZEW fordert externe Sicherheitsprüfung

Risikoreiche KI per Red Teaming testen

Red Teaming ist eine Möglichkeit, um etwa die Sicherheit von künstlicher Intelligenz zu testen. Jedoch gibt es hierfür keine standardisierten Ansätze. Wissenschaftler des ZEW in Mannheim haben dafür einen Vorschlag.
Weiterlesen: Risikoreiche KI per Red Teaming testen
Bild: Karlsruher Institut für Technologie

Simulation in der Batterieforschung

Heute die Materialien von morgen modellieren

Welche Faktoren bestimmen, wie schnell sich eine Batterie laden lässt? Dieser und weiteren Fragen gehen Forschende am Karlsruher Institut für Technologie (KIT) mit computergestützten Simulationen nach.
Weiterlesen: Heute die Materialien von morgen modellieren
Bild: SQL Projekt AG

Neuzugang in der Führungsebene

Eduard Daoud leitet Vertrieb der SQL Projekt AG

Seit Beginn des Jahres leitet Eduard Daoud das fünfköpfige Transconnect-Vertriebsteam der SQL Projekt AG. Für Unternehmensvorstand Stefan Ehrlich ein Schritt zu noch mehr Professionalisierung, der genau zum richtigen Zeitpunkt komme.
Weiterlesen: Eduard Daoud leitet Vertrieb der SQL Projekt AG
Bild: ©NicoElNino/AdobeStock.com

Knowledge-Graphs

Altair übernimmt Cambridge Semantics

Mit Cambridge Semantics übernimmt Altair einen Spezialisten für Datenmanagement. Die Software des 2007 gegründeten Unternehmens soll RapidMiner-Plattform von Altair integriert werden.
Weiterlesen: Altair übernimmt Cambridge Semantics
Bild: ©nmann77/stock.adobe.com

Dritter Zuwachs im Folge

Geschäftsklimaindex steigt auch im April

Mit 89,4 Punkten liegt der Geschäftsklimaindex des Ifo-Instituts im April 2024 1,5 Punkte über dem Wert des Vormonats. Die Wirtschaftsforscher führen den Anstieg vor allem auf Entwicklungen im Dienstleistungssektor zurück.
Weiterlesen: Geschäftsklimaindex steigt auch im April
Bild: Trinckle 3D GmbH

Veranstaltung auf der Rapid.Tech 3D

Fachforum beleuchtet KI-Potenzial und gibt rechtliche Tipps

Welche Rolle künstliche Intelligenz (KI) und Automatisierung für die additive Fertigung spielen, erörtert das Forum Software, KI & Design, das am 15. Mai auf der Rapid.Tech 3D (14. bis 16. Mai 2024) in Erfurt stattfindet.
Weiterlesen: Fachforum beleuchtet KI-Potenzial und gibt rechtliche Tipps
Bild: ©Funtap/stock.adobe.com

Künstliche Intelligenz und Interoperabilität

OPC Foundation startet KI-Arbeitsgruppe und Cloud-Initiative

Die OPC Foundation hat die Arbeitsgruppe ‚OPC UA for AI’ gegründet. Zudem wurde eine Cloud-Initiative gestartet, um die Interoperabilität zwischen IT- und Cloud-Plattformen auf Basis von OPC UA zu fördern.
Weiterlesen: OPC Foundation startet KI-Arbeitsgruppe und Cloud-Initiative
Bild: Insys Icom GmbH

Doppelspitze beim Netzwerkspezialisten

Insys Icom beruft zweiten Geschäftsführer

Die Insys Icom hat einen zweiten Geschäftsführer. Gemeinsam mit Unternehmensgründer Eduard B. Wagner steht seit 1. April Florian Froschermeier an der Spitze des Regensburger Unternehmens.
Weiterlesen: Insys Icom beruft zweiten Geschäftsführer
Bild: ©Oleksii/stock.adobe.com

ZEW-Studie zu Technologiesouveränität und Abhängigkeiten

USA bleiben Technologieführer

Bei den Schlüsseltechnologien liegen die USA nach wie vor vor China. Zwar meldet China inzwischen mehr Patente an als die USA, laut einer Analyse — an der unter anderem das ZEW Mannheim beteiligt war — hat die Anzahl der Patentanmeldungen jedoch nicht zu Erfindungen mit größeren Auswirkungen geführt.
Weiterlesen: USA bleiben Technologieführer
Bild: IFM Unternehmensgruppe

Industrial Internet of Things

IFM und Microsoft vereinbaren Partnerschaft

Im Rahmen der Hannover Messe haben Microsoft und IFM Electronic eine Partnerschaft bekannt gegeben. Ein erstes Ergebnis dieser Zusammenarbeit ist das Azure-basierte Modul RemoteConnect für Fernwartung und Überwachung.
Weiterlesen: IFM und Microsoft vereinbaren Partnerschaft
Bild: Igus GmbH

Industrie 4.0

Igus übernimmt Atronia

Igus hat im März die mehrheitlichen Anteile am portugiesischen Unternehmen Atronia Tailored Sensing erworben. Mit diesem strategischen Schritt will Igus auf dem Markt der vernetzten Kunststoffbauteile weiter expandieren. Ziel ist es, Industrie-4.0-Produkte in Serie herzustellen und auch kleinen mittleren Unternehmen zugänglich zu machen.
Weiterlesen: Igus übernimmt Atronia
Bild: ©kasto/stock.adobe.com

Veranstaltung für die Open Source Community

Open Community Experience feiert Premiere in Mainz

Vom 22. bis 24. Oktober 2024 feiert die OCX in Mainz Premiere und bringt Open Source Communities zusammen. Der Fokus der Veranstaltung liegt auf den Bereichen Automotive und Mobility, Development Tools, Embedded und IoT sowie Cloud Native Java.
Weiterlesen: Open Community Experience feiert Premiere in Mainz
Bild: ©Bussarin/stock.adobe.com

Marktanalyse von Horváth

Stehen humanoide Roboter bald am Fließband?

Humanoide Roboter könnten ab 2025 serienreif sein. Das prognostiziert die Managementberatung Horváth und geht weiter davon aus, dass sich mit diesen Robotern mehr als 50 Prozent der manuellen Tätigkeiten automatisieren lassen.
Weiterlesen: Stehen humanoide Roboter bald am Fließband?
Bild: ©sarayut_sy/stock.adobe.com

Mitglieder-Befragung des VDMA

Mehr Cyberangriffe, weniger Plagiatsfälle

Rund ein Viertel der Maschinen- und Anlagenbauer berichtet von signifikanten Cybersicherheitsvorfällen in den vergangenen zwei Jahren. Plagiatsfälle gingen in diesem Zeitraum hingegen zurück.
Weiterlesen: Mehr Cyberangriffe, weniger Plagiatsfälle

Reihe Wissen Kompakt

MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
ERP und CRM

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.

Partner-Netzwerke

Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.

News

Forschungsbeirat und Plattform Industrie 4.0 bleiben bei 4.0

Im Rahmen der Hannover Messe 2024 haben der Forschungsbeirat Industrie…
Anzeige

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz…

das könnte sie auch interessieren

Bild: Exasol AG

Waschanlagen weltweit im Internet of Things

Bild: SEH Computertechnik GmbH

Altgeräte über Deviceserver anbinden

Datenmanagement auf dem Shopfloor

IT ist nicht gleich OT

Unternehmen wissen oft nicht, wie sie Shopfloor-Daten richtig auswerten oder interpretieren sollen. Zumal sich Strategien aus der IT nicht ohne Änderungen in…
GenAI und die technische Dokumentation

KI als Katalysator für Optimierungsprozesse

Mit generativer KI können Unternehmen aus ihrem Datenpool heraus etwa Ähnlichkeitsbezüge zwischen einzelnen Maschinenbeschreibungen herstellen. Dazu kann das Tool technische Dokumentationen analysieren.…
Digitales Vertragsmanagement

An die Spielregeln halten

Compliance-Anforderungen sollen Unternehmen zwar schützen und sicherstellen, dass sie gesetzliche Anforderungen einhalten. Doch es ist oft schwierig, den Überblick über die unterschiedlichen…
Anzeige

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen…
Anzeige

MES-Integrator und 360-Grad-Partner für optimierte Fertigung

Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen.

Cybersicherheit

Insider-Bedrohungen erkennen und reduzieren

Angriffsfläche verringern

Anmeldedaten sichern

Befugnisse von Accounts begrenzen

Unerwünschtes Verhalten unterbinden

Als autorisierte Insider getarnte Angreifer ermitteln

News

Anbieter & Produkte

Whitepaper

Videos

Reihe Wissen Kompakt

Partner-Netzwerke

News

das könnte sie auch interessieren