Sicherer Betrieb

  • Sicherer Betrieb aus der Sicht von Partei A und Partei B

    Große Internet-Unternehmen in der Erforschung der Enterprise Information Security, und nach und nach das Konzept der Sicherheit Operationen. Für die ultimative Garantie der Unternehmenssicherheit braucht, sondern auch als eine wichtige Verantwortung der Sicherheit Operationen, ist es notwendig, die Schleife auf alle Aspekte der Unternehmenssicherheit durch Sicherheit Operationen Praktiker zu schließen.

    1. März 2024
    03.9K0
  • Google öffnet die Quellen für die KI-Dokumentenerkennung Magika

    Google hat das Tool Magika zur Erkennung von Dateien mit künstlicher Intelligenz (KI) freigegeben, das mit Hilfe von Deep-Learning-Modellen die Genauigkeit und Geschwindigkeit der Erkennung von Dateitypen verbessert. Dieses Tool ist in erster Linie für Cybersicherheitspersonal gedacht, um binäre und Textdateien genauer zu erkennen.

    Schreiben vom 17. Februar 2024 des Ständigen Vertreters von
    03.2K0
  • Google veröffentlicht Framework für Fuzzy-Tests mit künstlicher Intelligenz (AI)

    Da Open-Source-Software eine immer wichtigere Rolle im Technologie-Ökosystem spielt, werden ihre Sicherheitsbedenken immer deutlicher. Glücklicherweise bietet das kürzlich von Google freigegebene Framework für Fuzzing-Tests mit künstlicher Intelligenz (KI) eine neue Sicherheitslösung für diese Herausforderung.

    Schreiben vom 5. Februar 2024 des Ständigen Vertreters von
    03.2K0
  • Fünf Jahre sichere Betriebspraxis - Zusammenfassung und Zukunftsperspektiven

    Der Bericht unterstreicht die Notwendigkeit der Automatisierung von Sicherheitsabläufen und weist darauf hin, dass die Sicherheitsabläufe von 80% automatisiert werden können, was nicht nur viel Personal spart, sondern auch die Vernetzung von Sicherheitsgeräten erleichtert. Liu Yixiang blickt auf die Zukunft der operativen Intelligenz, die eine sofortige adaptive Behandlung von Ereignissen und Alarmen sowie eine adaptive Behebung von Schwachstellen ermöglichen wird.

    Schreiben vom 12. Januar 2024 des Ständigen Vertreters von
    04.0K0
  • Angriffe zur Verteidigung: Ransomware-Angriffe in Aktion

    Dieser Beitrag befasst sich mit der globalen Landschaft von Ransomware-Angriffen, dem aktuellen Stand der Branche und den Gründen, warum Angreifer solche Angriffe bevorzugen. Der Bericht weist darauf hin, dass die Verluste durch Ransomware-Angriffe hauptsächlich auf Betriebsunterbrechungen, Lösegeldzahlungen und Datenverluste zurückzuführen sind und die Höhe der Verluste weiter steigt. Auf nationaler Ebene verfolgen die Unternehmen eine Strategie, um mit Lösegeldvorfällen im Geheimen umzugehen, während die Aufsichtsbehörden auch entsprechende Präventionsvorschriften erlassen haben. Der Artikel beschreibt auch die Entwicklung der Branche der Lösegeldangriffe, einschließlich des Aufstiegs des "Ransom-as-a-Service"-Modells.

    Schreiben vom 6. Januar 2024 des Ständigen Vertreters von
    04.8K0
  • Cybersecurity-Herausforderungen für Industrie 4.0

    Die vierte industrielle Revolution oder Industrie 4.0 wird als nächster Schritt nach der Industrialisierung der Computerautomatisierung in den letzten fünfzig Jahren gesehen. Diese neue Revolution wird durch Schlagworte wie IIoT (Industrial Internet of Things), integrierte cyber-physische Systeme, Big Data, künstliche Intelligenz und digitale Zwillinge angeheizt. In der chemischen Industrie ist das nicht anders. Doch unabhängig davon, wie sie Anlagen intelligenter" machen, haben all diese Technologien zwei Dinge gemeinsam: Sie sind datengesteuert und erfordern Hyperkonnektivität. Diese beiden Merkmale stellen die nächste große Herausforderung für die Cybersicherheit in diesen industriellen Umgebungen dar.

    Schreiben vom 6. Januar 2024 des Ständigen Vertreters von
    04.2K0
  • SecuSphere: Open-Source-Lösung aus einer Hand für DevSecOps

    SecuSphere ist eine umfassende DevSecOps-Plattform, die die Sicherheitslage Ihres Unternehmens während des gesamten Lebenszyklus der Softwareentwicklung vereinfacht und verbessert. Unsere Plattform ist die zentrale Drehscheibe für Schwachstellenmanagement, Sicherheitsbewertungen, CI/CD-Pipeline-Integration und die Förderung von DevSecOps-Praktiken und -Kultur.

    Schreiben vom 26. Dezember 2023 des Ständigen Vertreters von
    03.6K0
  • Sechzehn Länder auf der ganzen Welt haben gemeinsam Leitlinien für die Entwicklung von sicheren Systemen der künstlichen Intelligenz herausgegeben

    Ein Leitfaden für jeden Systemanbieter, der künstliche Intelligenz (KI) einsetzt, unabhängig davon, ob diese Systeme von Grund auf neu entwickelt werden oder auf Tools und Dienstleistungen anderer Anbieter aufbauen.

    Schreiben vom 27. November 2023 des Ständigen Vertreters von
    04.9K0
  • Aufbau operativer Datensicherheitskapazitäten aus der Perspektive des DDT-Sicherheitsvorfalls

    I. Einleitung Am Abend des 9. Dezember 2021 erregte die Apache Log4j2 Remote Code Execution Vulnerability (CVE-2021-44228) die Welt. Es handelte sich um eine epische Sicherheitslücke mit einem CVSS-Score von 10 von 10,...

    30. August 2023
    14.5K0
  • Aufstieg und Fall von 0day: Ein Jahresrückblick auf die Ausnutzung von 0day im Jahr 2022

    Dies ist der vierte Jahresbericht von Google über 0day-Schwachstellen, die in freier Wildbahn ausgenutzt wurden [ 2021, 2020, 2019], der auf dem Halbjahresbericht 2022 aufbaut. Der Zweck dieses Berichts besteht nicht darin, jede einzelne Schwachstelle detailliert zu beschreiben, sondern die Schwachstellen über das gesamte Jahr hinweg zu analysieren und nach Trends, Lücken, Lehren und Erfolgen zu suchen.

    1. August 2023
    05.6K0