Purple-Tec IT Services

Bitdefender setzt seine Spitzenleistung bei unabhängigen Tests fort!

von Willy | Sep 28, 2023 | Bitdefender, Branchen-Info, IT Sicherheit, Produktempfehlung, Sicherheit

Da Cybersicherheitsbedrohungen immer komplexer und häufiger auftreten, stehen Unternehmen vor der Herausforderung, sich durch eine große Auswahl an Sicherheitslösungen zurechtzufinden. Unabhängige Testergebnisse können wichtige Informationen für den Entscheidungsprozess liefern und objektive Bewertungen der Wirksamkeit jeder Lösung, unter realen Bedingungen, ermöglichen.

AV-Comparatives, ein unabhängiges Unternehmen, das für seine umfassenden Cybersicherheitsbewertungen geschätzt wird, hat kürzlich im Rahmen seines Business Security Test von März bis Juni 2023 eine Vielzahl von Lösungen unter strenger Lupe geprüft. Die Ergebnisse? Bitdefender Gravity Zone schnitt in den durchgeführten Tests erneut hervorragend ab.

Bitdefender glänzt vor allem mit realem Schutz. Der Real-World-Schutztest von AV-Comparatives simuliert die verschiedenen Malware-Angriffe, denen Unternehmen, einschließlich solcher, die ein hybrides Belegschaftsmodell einführen, bei ihren routinemäßigen Online-Aktivitäten ausgesetzt sein könnten. Der Umfang des Tests mit 526 Angriffsbeispielen spiegelt die komplexe Bedrohungslandschaft wider, mit der Benutzer in hybriden Arbeitssituationen wahrscheinlich konfrontiert werden.

Um den Test durchzuführen, bewerteten die Analysten von AV-Comparatives die Fähigkeit des Anbieters, die Systeme in den verschiedenen Phasen der Malware-Erfassung zu schützen – Zugriff auf die URL, Herunterladen der Datei, Bildung der Datei auf der lokalen Festplatte sowie Dateizugriff und -ausführung. Jeder dieser Schritte ermöglicht die Bewertung der Sicherheitsfunktionen jedes Anbieters, einschließlich der Fähigkeit, bösartige URLs zu blockieren, der Erkennung von Signaturen und heuristischen Bedrohungen sowie der allgemeinen Neigung, Infektionen zu verhindern.

Bitdefender GravityZone zeigte sich widerstandsfähig gegen diese Bedrohungen und stellte seine Robustheit unter Beweis, indem es alle 526 Angriffsbeispiele erfolgreich blockierte und so eine Schutzrate von 100 % erreichte. Dies ist ein Beispiel für die Fähigkeit von GravityZone, nahtlosen, umfassenden Schutz für hybride Arbeitskräfte zu bieten und damit die Ergebnisse von Wettbewerbern wie Sophos, CrowdStrike, VMware und Microsoft zu übertreffen.

Noch aufschlussreicher ist eine alarmierende Tatsache, die deutlich wird, wenn man sich die Einzelheiten der Bewertungsergebnisse genauer ansieht. Ein Unterschied in der Schutzrate von lediglich 2 % kann zu einer Verzehnfachung der Zahl kompromittierter Systeme führen. Wenn wir Prozentsätze in reale Auswirkungen umrechnen, wird klar, dass selbst ein scheinbar geringfügiger Rückgang der Schutzquote drastische Auswirkungen haben kann. Beispielsweise mag eine Lösung mit einer Schutzrate von 98 % beeindruckend klingen – aber in einer Welt, in der Bedrohungsakteure jeden Sicherheitsvorfall schnell ausweiten können, könnte ein solcher Unterschied möglicherweise zu einem dramatischen Anstieg der Anzahl kompromittierter Systeme führen. Diese Realität unterstreicht die absolute Notwendigkeit einer Lösung wie Bitdefender GravityZone, die stets eine Schutzrate von 100 % bietet, Risiken minimiert und umfassenden Schutz vor Cyber-Bedrohungen gewährleistet.

„Bitdefender GravityZone hebt sich von allen bewerteten Anbietern deutlich durch die perfekte Balance zwischen Schutz und Leistung ab. Es bietet nicht nur zuverlässige Sicherheit, sondern auch die Verpflichtung, sich niemals negativ auf die Produktivität Ihres Unternehmens oder die Rendite Ihrer Sicherheitsinvestitionen auszuwirken.“

Über den erstklassigen Schutz hinaus ist die genaue Unterscheidung von Bedrohungen und legitimer Software ebenso wichtig wie das Blockieren der Bedrohungen selbst. Einige Anbieter versuchen, ihre Schutzrate durch besonders aggressive Konfigurationen zu erhöhen, was jedoch zu Dutzenden Fehlalarmen führen kann, wie die Testergebnisse von AV-Comparatives zeigen. Fehlalarme oder die fälschliche Kennzeichnung sicherer Software als Malware können Sicherheitsteams, Helpdesks und sogar Endbenutzer erheblich belasten, indem sie falsche Panik auslösen und zu einer Verschwendung von Ressourcen sowie einer erhöhten Arbeitsbelastung führen. Bitdefender hat bei den AV-Comparatives-Tests eine außergewöhnliche Genauigkeit bei der Bedrohungserkennung bewiesen und nur zwei Fehlalarme ausgelöst. Diese außergewöhnliche Leistung entlastet Sicherheitsteams von unnötigen Untersuchungen und Unterbrechungen.

Das Engagement von Bitdefender, erstklassige Sicherheit zu bieten, ohne die Systemleistung zu beeinträchtigen, spiegelt sich im Leistungstest von AV-Comparatives wider. Dieser Test misst die Auswirkungen von Cybersicherheitsprodukten auf verschiedene Aufgaben wie das Kopieren, Archivieren und Dearchivieren von Dateien, das Installieren und Starten von Anwendungen, das Herunterladen von Dateien, das Durchsuchen von Websites und das Benchmarking mithilfe der PC Mark 10 Professional Suite.

Die Sicherstellung minimaler Auswirkungen auf die Systemleistung ist ein grundlegender Aspekt einer effizienten Cybersicherheitslösung und wirkt sich auf die Gesamtbetriebskosten aus. Die Auswirkungen auf die Leistung sind kein zu vernachlässigender Aspekt der Sicherheitslösung, da sie sich auf jeden einzelnen Endpunkt, Server oder jede einzelne Cloud-Arbeitslast auswirken – eine stärkere Auswirkung auf die Leistung bedeutet höhere Cloud-Computing-Kosten. Hohe Leistungsansprüche und Produktivität sollten nicht durch Schutzmaßnahmen beeinträchtigt werden.

Der ganze Beitrag ist auch im Bitdefender-Blog zu finden:

https://www.bitdefender.com/blog/businessinsights/bitdefender-continues-its-top-performance-in-independent-testing?utm_campaign=%5BChannel%20Newsletter%5D&utm_medium=email&_hsmi=272316680&_hsenc=p2ANqtz-8rsvLc6LcC5EFn-fASrW6gPnKNnibDHlcfXgxHT8hzYjOylrPVAYABJc5sY4j9I1srUeVbfaBlB1qJunxa3IUGVuwPRw&utm_content=272316680&utm_source=hs_email%2F%2F

Falls du Fragen hast, oder deine Sicherheitslösung geprüft haben möchtest, gib uns einfach Bescheid – wir schauen es uns gerne mit dir an.

Dein Team von Purple-Tec

Bitdefender unterstützt die „Bester Hacker Challenge“!

von Willy | Sep 1, 2023 | Bitdefender, Branchen-Info, Events, IT Sicherheit, Produktempfehlung, Sicherheit

Bitdefender kündigte an, dass sie heuer das Event „Deutschlands BESTER HACKER, deine Hacking Challenge“ unterstützen. Diese Veranstaltungsserie unterstreicht erneut die Bedeutung und Wichtigkeit von Security Awareness und der Förderung junger Talente in der IT.

Es ist wichtig, dass jedes Unternehmen anfängt ihre IT-Sicherheit zu priorisieren.

Bitdefender hat, aus Anlass zu dieser Veranstaltung, ein Webinar organisiert, indem Einblicke in die faszinierende Welt der Cyberangriffe gewährt wird. Daniel Gieselmann, Field Sales Engineer bei Bitdefender, wird bei dem Webinar folgende Punkte vorstellen:

-Analyse der begehrtesten Ziele von Angreifern

-Bewertung von persönlichen Daten für Ransomware-Angriffe

-Schutzstrategien gegen Identitätsdiebstahl und Cyberbedrohungen

-Einblicke in reale Fälle unseres Labs

Dazu wird Daniel euch gleich ein paar praktische Tipps mitgeben, wie ihr eure Daten am besten schützen könnt und wie ihr euch vor den neuesten Bedrohungen verteidigen könnt.

Meldet euch gerne an unter folgendem Link (07.09. 13:30, ca. 45 Min.):

https://teams.microsoft.com/registration/Ka97SNrxmkaSISQ_gww28w,_s-oGgOZqU6a8qzw087rMg,BtgtDe57V0muGBJoe_DCfA,HJS-Z3L1qEGPJnuVEwb8zQ,83a4D87lr0KtS5TNwFdCtQ,_Lr8qj-HwEu-8hrj8LsxBw?mode=read&tenantId=487baf29-f1da-469a-9221-243f830c36f3

Und falls du neugierig bist, kannst du dich auch gerne durch die Seite der Veranstaltung klicken: www.deutschlandsbesterhacker.de

Euer Team von Purple-Tec

Microsofts Problem mit bösartigen Treibern ist viel größer als gedacht

von Willy | Jul 20, 2023 | Branchen-Info, Cyber-Kriminalität

Microsofts Problem mit bösartigen Treibern dürfte weitaus größer sein. Vor zwei Wochen wurde schon ein Artikel darüber veröffentlicht, dass Microsoft eine ganze Reihe von Treibern sperren musste, denn diese wurden missbräuchlich in Umlauf gebracht, um Malware tief in angegriffene Systeme zu pflanzen.

Nun ist das Problem schlimmer als angenommen, denn in der Sicherheitsarchitektur der Windows-Betriebssysteme gibt es Ausnahmeregelungen, die Angreifer geradezu einladen, Schadcodes in die Systeme zu schieben. Es wurden hunderte Treiber gesperrt, weil sich bösartige Akteure Zugang zu digitalen Signaturen erschlichen hatten, um ihre Malware zu platzieren.

Beginnend mit Windows10, Version 1607, verlangt Microsoft, dass Kernel-Mode-Treiber von seinem Entwicklerportal signiert werden. „Dieser Prozess soll sicherstellen, dass die Treiber die Anforderungen und Sicherheitsstandards Microsofts erfüllen“, erklärte der Forscher Chris Neal. Dennoch gibt es Ausnahmen – vor allem eine für Treiber, die mit Zertifikaten signiert sind, die vor dem 29. Juli 2015 abgelaufen sind oder ausgestellt wurden.

Wenn also ein neu kompilierter Treiber mit nicht widerrufenen Zertifikaten signiert ist, die vor diesem Datum ausgestellt wurden, wird er nicht blockiert. Inzwischen sind in der Malware-Szene verschiedene Tools im Umlauf, mit denen sich diese Lücke in der Sicherheitsarchitektur ausnutzen lässt – die beiden meistgenutzten heißen FuckCertVerifyTimeValidity und HookSignTool.

Der ganze Bericht ist unter folgendem Link zu finden:

https://winfuture.de/news,137430.html

Dein Team von Purple-Tec

Ist MDR (Managed Detection and Response) das Richtige für dich?

von Willy | Jun 29, 2023 | Antiviren-Software, Bitdefender, Branchen-Info, IT Sicherheit, Sicherheit

Wir haben euch hier ein paar Fragen zusammengestellt, wo ihr herausfinden könnt, ob MDR (Managed Detection and Response) ein Thema für euch ist…

Wie agierst du aktuell mit deinen Security Themen? (Hast du zumindest eine erfahrene Security-Ressource in deinem Team?)
Was passiert, wenn deine Infrastruktur um 4 in der Früh angegriffen wird und deine automatischen Verteidigungsmaßnahmen nicht mehr greifen? (Hast du einen Plan, um dein Umfeld zu schützen?)
Haben du oder dein Team die Expertise eine Cyberattacke zu erkennen?
Haben du oder dein Team die Expertise eine Cyberattacke abzuwehren?

Sind all diese Fragen für dich kein Problem? Dann Gratulation, deine IT Security dürfte gut aufgestellt sein und du hast eine Sorge weniger.

Ist hier eine Frage dabei, die du vielleicht nicht so einfach beantworten kannst? Machst du dir überhaupt schon seit Längerem Sorgen was passiert, wenn das Unvermeidliche eintrifft? Dann hat Bitdefender mit MDR genau das Richtige für dich.

Cybersicherheit ist die letzten Jahre zu einem kritischen Faktor für den Geschäftserfolg geworden und wird für viele Unternehmen demnächst auch zur Pflicht (NIS2). Angreifer gehen immer raffinierter vor und herkömmliche Präventionsmethoden sind ihren Techniken kaum noch gewachsen. Nur mit Expertise, Ressourcen und Fachwissen können Angriffe rechtzeitig erkannt und minimiert werden.

Die Sicherheitsexperten von Bitdefender sind rund um die Uhr für euch im Einsatz und übernehmen mit fortschrittlichen Präventions-, Erkennungs- und Reaktionsverfahren die Verantwortung für Ihre Systeme.

Bitdefender MDR umfasst zudem die regelmäßige proaktive Suche nach Bedrohungen, die sich gegen Ihre Unternehmenssysteme richten. Egal ob Mittelständler oder Großkonzern, Finanzdienstleister oder Online-Händler.

Brauchst du Hilfe bei der Auswahl? Wir unterstützen dich sehr gerne bei jedem deiner Schritte.

Dein Team von Purple-Tec

Microsoft Defender: Achtung, Klick auf das gefährliche zoom.us

von Willy | Apr 14, 2023 | Branchen-Info, IT Sicherheit

Wir haben vorige Woche einen Artikel gelesen, indem erzählt wird, wie das Sicherheitsprogramm von Microsoft Defender Warnungen ausgesendet hat, wenn Nutzer auf die Links zu den viel genutzten Web-Diensten wie Google oder Zoom klickten. Gerade für die Administratoren bedeutete das so richtig viel Arbeit, denn sie wurden mit Warn-E-Mails überflutet.

Microsoft reagierte auf die Beschwerden der Nutzer und untersuchte die offensichtlich als falsch eingeordneten Bedrohungen: Verantwortliche können Details unter DZ534539 im Admin Center nachvollziehen. Auf letzteres verwiesen auch die verschickten E-Mails – doch ein Klick auf die enthaltenen Links führten oft ins Leere, weil es sich um inhaltslose Warnungen handelte.

Die Beschwerden der Nutzer sammelten sich auf den Plattformen, so auch auf Twitter: Microsoft auf Twitter

Nach einer Fehlersuche von 6 Stunden meldete sich Microsoft, dass alles wieder korrekt funktioniere. Ein Update hat legitime Links falsch eingeordnet.

In den letzten Monaten sorgte Microsoft Defender immer wieder für Verwirrung, es verschwanden Windows Start-Menüs oder Taskbars und bemängelte einen angeblich deaktivierten Schutz des Betriebssystems.

Weitere Informationen im Originalbeitrag:

https://www.heise.de/news/Microsoft-Defender-Zoom-und-Google-sind-zu-boese-8245303.html

Möchtest du wechseln? Denn günstiger ist Microsoft Defender mit seinen ganzen Zusatzpaketen und AddOns bei Weitem nicht. Die Annahme, dass e alles dabei ist, ist falsch.

Lass dir von uns ein Ablöseangebot auf Bitdefender rechnen, fordere einen Testkey an – wir unterstützen dich bei all diesen Schritten, damit du sicher bist und deine Ressourcen wieder gezielt dort verwendet kannst, wo es notwendig ist.

Dein Team von Purple-Tec

Der „Hype“ rund um EPP, EDR und XDR!

von Willy | Mrz 10, 2023 | Bitdefender, Branchen-Info, IT Sicherheit, Produktempfehlung

Bitdefender hat einen sehr wertvollen Beitrag veröffentlicht, indem die Unterschiede zwischen EPP, EDR und XDR erklärt werden.

Der Endpoint-Sicherheitsmarkt ist einer der am schnellsten wachsenden Cybersicherheitssektoren und wir kämpfen alle mit den gleichen Problemen. Die Bedrohungslandschaft wird immer komplexer, die Angriffsflächen wachsen und die Fachkräfte für Cybersicherheit sind schwer zu halten und/oder überhaupt erst schwer zu finden.

Der Anbietermarkt hat darauf reagiert, indem er eine Vielzahl von taktischen Lösungen bereit gestellt hat. Dazu gehören EPP-, EDR- und XDR-Lösungen. Wir haben aus dem Beitrag eine kleine Übersicht gestaltet, wo erklärt wird, was jetzt eigentlich was ist und wann was gebraucht wird. Für Interessierte ist der gesamte Beitrag mit noch viel mehr Details hier zu finden :

https://businessinsights.bitdefender.com/learn-the-hype-around-epp-edr-xdr-industry-analyst-expert-recommendations?utm_campaign=%5BChannel%20Newsletter%5D&utm_medium=email&_hsmi=248453799&_hsenc=p2ANqtz-9Cdg0UZPTvKeuxeoXhYJIthqUvrpd-e8Nya66Y5_ro7Xr-6X4oWUQ2vOamCAOx7QrgFN5IxkgA6xg_UUpAYAXlQnvYfw&utm_content=248453799&utm_source=hs_email

Endpoint Protection Platforms (EPPs)

Tatsächlich gilt mittlerweile EPP als grundlegende Sicherheitshygiene und somit als unverzichtbar für alle Organisationen und wird auf 99 % der Unternehmensendpunkte vollständig bereitgestellt.

EPPs schützen in erster Linie vor Malware, dateibasierten und dateilosen Exploits und nutzen weiterhin Technologien und Praktiken gegen die Zunahme von Stealth-Angriffen und Ransomware.

Zu den jüngsten Fortschritten bei EPP gehören die Bereitstellung als Cloud-native Lösung, die eine einfachere Verwaltung ermöglicht, die Nutzung von maschinellem Lernen und Cloud-basierten Suchfunktionen anstelle einer signaturbasierten Identifizierung, um Schlüsselangriffe zu erkennen, und die Erweiterung, um EDR-Funktionen anzubieten.

Da Unternehmen über vorbeugende Maßnahmen hinausblicken, sind EPP-Plattformen oft nur ein Ausgangspunkt und bieten entweder zusätzliche proaktive und reaktionsfähige Fähigkeiten oder werden durch Sicherheitstools ergänzt, die eine umfassendere Cyber-Resilienz bieten.

Endpoint Detection and Response (EDR)

Endpoint Detection and Response-Lösungen gelten als fortschrittlicher als EPP, und die Akzeptanzraten steigen, weil sie die Erkennung und Untersuchung von Sicherheitsereignissen erleichtern, Angriffe identifizieren und Anleitungen zur Behebung erstellen können. Sie müssen alle Benutzer-, Prozess- und Systemaktivitäten analysieren und die Gerätekonfiguration melden. Die Erkennung von Bedrohungen wird mit der Fernbehebung kombiniert.

Unternehmen können EDR-Tools nutzen, um potenzielle Angriffe schnell zu erkennen, während gleichzeitig Behebungs- und Wiederherstellungsbemühungen durchgeführt werden, oft auf automatisierte Weise. Dies hat EDR schnell zu einem Must-Have für viele Unternehmen gemacht. Diejenigen ohne EDR sind möglicherweise einem erhöhten Risiko ausgesetzt, haben Schwierigkeiten, Compliance- und Regulierungsstandards zu erreichen, und haben möglicherweise Schwierigkeiten, eine Cyberversicherung zu beschaffen, die häufiger eine Form von EDR erfordert.

erweiterte Erkennung und Reaktion (XDR)

Extended Detection and Response (XDR)-Lösungen haben das Potenzial, die größte Wirkung auf Ihre Cybersicherheitsabteilung zu erzielen, indem sie den Bedarf an einem großen Tech-Stack reduzieren und sogar Personal einsparen. XDR bietet Angebote zur Erkennung von Bedrohungen und zur Reaktion auf Vorfälle, indem es verschiedene Telemetriequellen aggregiert und zentralisiert, um die gesamten EDR-, CASB-, Firewall-Funktionen, IAM- und IDS-Sicherheitskontrollen zu optimieren.

XDR-Plattformen sprechen Unternehmen jeder Größe in allen Branchen mit begrenzten Ressourcen an, da Prozesse automatisiert werden, Erkennungs- und Reaktionszeiten verkürzt werden und im Allgemeinen weniger Wartung erfordert wird.

XDR dient als flexibles, ergänzendes Tool und ist oft ein entscheidender Faktor, um Unternehmen dabei zu helfen, Lücken in der Cybersicherheit zu schließen, indem Schlüsselprozesse automatisiert und die allgemeine Erkennung und Reaktion auf kostengünstige Weise verbessert werden, ohne die Komplexität zu erhöhen.

Mit XDR stellen Cybersicherheitsleiter möglicherweise fest, dass sie kein größeres Team benötigen und dass ihr bestehendes Team produktiver ist, sodass die Abteilung an anderen Prioritäten arbeiten kann, die nicht automatisiert werden können.

Falls es Fragen gibt oder eine Bitdefender Lösung (egal welcher Art) angestrebt wird, melde dich bei uns. Wir erarbeiten mit dir die für deine IT-Landschaft beste Lösung.

Dein Team von Purple-Tec

« Ältere Einträge