+43 (1) 812 32 30-0 office@purple-tec.at
Bitdefender ist im 2024 Gartner Magic Quadrant für Endpoint-Protection-Plattformen als Visionär eingestuft worden!

Bitdefender ist im 2024 Gartner Magic Quadrant für Endpoint-Protection-Plattformen als Visionär eingestuft worden!

Gartner hat Bitdefender im Magic Quadrant für Endpoint Protection Plattformen als Visionär eingestuft. Bitdefender bietet mit seiner GravityZone-Lösung eine leistungsstarke Endpoint Sicherheitslösung an, die besonders für Unternehmen geeignet ist, die Wert auf Benutzerfreundlichkeit und Effektivität legen.

Was bedeutet es als „Visionär“ eingestuft zu werden? Visionäre im Bereich Endpoint Protection zeichnen sich durch innovative und zukunftsweisende Funktionen aus. Bitdefenders Stärken sind nicht nur ihr gutes Preis/Leistungs-Verhältnis, sondern sie punktet auch mit ihrem effektiven Kundenservice. Zusätzlich zur normalen Endpoint Protection bietet Bitdefender auch noch alle möglichen Security Leistungen an, wie zum Beispiel: E-Mail-Security, XDR, Mobile Security, Pen-Testing, CSPM+, Red-Teaming und Managed Detection und Response (MDR).

Eine Endpoint-Protection-Plattform (EPP) ist eine Sicherheitssoftware, die Geräte wie PCs, Laptops, mobile Geräte und manchmal auch Server vor Bedrohungen schützt. Kurz gesagt, sie sorgt dafür, dass Malware, Viren und andere bösartige Programme es möglichst schwer haben, die Geräte zu infizieren. EPPs bestehen aus verschiedene Schutzmethoden, um Schadsoftware abzuwehren oder, bei Erkennung, dem Sicherheitsteam ermöglichen sofort reagieren zu können.

Die EPPs funktionieren so, dass auf jedem Endgerät ein Software-Agent installiert ist. Dieser Agent ist mit einer zentralen Verwaltungskonsole verbunden, über die alle Endgeräte zentral verwaltet werden können.

In vielen Fällen wird diese Plattform in einem breiteren Sicherheitsnetzwerk integriert, so werden EPPs auch als Teil eines umfassenderen Sicherheitssystems mit erweiterten Funktionen zur Erkennung und Reaktion auf Bedrohungen (Extended Detection and Response, XDR) verwendet. EPP-Lösungen sind also ein wichtiger Teil der Abwehrstrategie und Entlastung des Sicherheitsteams vieler Unternehmen.

 

Falls so eine Lösung für dein Unternehmen interessant ist, kannst du uns gerne sofort kontaktieren! :)

Dein Team von Purple-Tec

 

Kritische Sicherheitslücke im Google-Browser gestopft!

Kritische Sicherheitslücke im Google-Browser gestopft!

Diese Woche hat Google mit einem Update eine kritische Sicherheitslücke im Chrome-Browser geschlossen, also bitte überprüfe ob bei dir die neuste Version installiert ist. Gerade wenn du nicht täglich Updates verfolgst, ist das ein guter Reminder, immer mal wieder deinen Browser auf den neuesten Stand zu bringen.

Was ist passiert? Bei der aktualisierten Chrome-Version wurden gleich zwei Schwachstellen behoben. Die erste betrifft einen Fehler in Chrome’s Dawn-Komponente, welche die WebGPU-Standards umsetzt. Klingt kompliziert, aber kurz gesagt: Durch diesen Fehler konnten Hacker Speicherbereiche manipulieren, was es ihnen ermöglicht hat, Malware einzuschleusen – allein das Öffnen einer infizierten Webseite reicht für eine Infektion aus. Google hatte diese Sicherheitslücke daher als „kritisch“ eingestuft.

Die zweite Sicherheitslücke betrifft das WebRTC-Modul, welches für Video- und Sprachübertragungen zuständig ist. Hier gab es eine sogenannte „Use-after-free“-Schwachstelle. Wieder vereinfacht: Ein Angreifer könnte auf Speicherbereiche zugreifen, die schon „freigegeben“ waren und sich eigentlich nicht mehr verwenden lassen sollten. Auch hier war das Risiko, dass Schadcode eingeschleust und ausgeführt wird. Google bewertet diese Lücke als „hohes Risiko“.

Das Update ist für alle möglichen Plattformen verfügbar, darunter Android, iOS, Linux, macOS und Windows. Wenn du Chrome nutzt, kannst du überprüfen, ob du bereits die neueste Version hast, indem du auf das Menü oben rechts gehst, dann auf „Hilfe“ und dort auf „Über Google Chrome“ klickst. Chrome zeigt dir dann die aktuell installierte Version an und installiert ggf. direkt das Update. Für Android und iOS findest du die neuen Versionen in den jeweiligen App-Stores – es kann aber sein, dass das Update je nach Gerät etwas später ankommt.

 

Dein Team von Purple-Tec

 

Microsoft: Die neue Outlook-App sorgt gerade für mächtig Frust!

Microsoft: Die neue Outlook-App sorgt gerade für mächtig Frust!

Das Windows 10-Update im Oktober hat bewirkt, dass die alte Mail- und Kalender-App zwangsweise durch das neue Outlook ersetzt wird. Wir hören immer wieder, dass nach dem Update die bisherige App einfach nicht mehr startet und stattdessen die neue Outlook-App geöffnet wird.

Dieses „aufzwingen“ allein ist eigentlich schon inakzeptabel, aber das ist noch nicht alles: Wenn man, die neue Outlook-App deinstalliert, installiert sie sich direkt wieder, sobald man die Mail- oder Kalender-Funktion aufruft. Ein klassischer Fall von Zwangsupdate!

Auch scheint die neue Outlook-App im Einsatz oft langsam zu reagieren. Oft gibt es langsame Ladezeiten, erhöhte RAM-Nutzung und oder sie stürzt gleich komplett ab. Teilweise lässt sich sie sich nach dem Start nicht mehr schließen oder man wird zu einem Neustart aufgefordert, weil sie angeblich zu viele Systemressourcen beansprucht.

Besonders Unternehmen sind davon betroffen – hier häufen sich die Beschwerden über eine deutliche Belastung der Performance. Das Problem scheint bei Microsofts Cloud zu sein, die laut einer internen Statusmeldung temporäre Störungen verzeichnete und die App dabei beeinträchtigt.

Ein weiterer Kritikpunkt ist das Tracking und die Datennutzung der neuen Outlook-App. Anscheinend analysiert die App nicht nur Mails, sondern speichert auch Passwörter und Nutzerdaten in der Cloud. Diese Informationen werden dann, laut der AGBs, mit zahlreichen Drittanbietern geteilt, was datenschutzrechtlich heikel ist!

Da stellt sich die Frage, wie „produktionsreif“ die neue App tatsächlich ist. Microsoft bringt kontinuierlich Updates und Verbesserungen heraus, doch bis alle technischen Probleme behebt und die App wirklich stabil läuft, empfehlen wir beim alten Outlook zu bleiben.

 

Dein Team von Purple-Tec

Sicherheitslücken in Solaranlagen-Management-Plattformen und wie du dich schützen kannst!

Sicherheitslücken in Solaranlagen-Management-Plattformen und wie du dich schützen kannst!

 

Bitdefender hat Schwachstellen in den Management-Plattformen von Solaranlagen wie Solarman und Deye entdeckt, die es Angreifern ermöglicht hat, private Daten daraus auszulesen und je nach Kontotyp die Anlage sogar auszuschalten.

 

Die gefährdeten Daten waren unter anderem: Namen, E-Mail-Adressen, Telefonnummern, WLAN-Konfigurationen und Geräte-IDs. Jedoch gibt es keine Anzeichen, dass diese Sicherheitslücke auch ausgenutzt wurde!

Mit einem gut koordinierten Angriff hätten die Hacker weitreichende Stromausfälle auslösen können! Glücklicherweise haben die Hersteller schnell auf die Meldung von Bitdefender reagiert und die Sicherheitslücken geschlossen.

Aber es könnte sein, dass ähnliche Risiken bei anderen Herstellern, die die Solarman-Plattform benutzen, auftauchen können, wenn diese ihre Software nicht aktualisieren.

 

Was kannst du machen?:

  • Halte die App der Solaranlage immer auf dem neuesten Stand und installiere alle verfügbaren Firmware-Updates.
  • Verwende immer sichere Passwörter und speichere sie nie im Browser.
  • Gib in Online-Portalen nur die absolut notwendigen Informationen an.
  • Achte bei der Auswahl einer Solaranlage auf bekannte Hersteller, die schnell auf Sicherheitsmeldungen reagieren und Sicherheitslücken zeitnah ausbessern.

Es ist wichtig, die Sicherheitstipps gleich umzusetzen, um zu gewährleisten, dass die Hacker es so schwer wie möglich haben, um dein System zu hacken.

Merk dir: Der Hacker muss nur einmal Glück haben, um deine Daten zu stehlen!

 

Wenn du dir nicht sicher bist, wie es um deine IT-Sicherheit steht, kannst du dich gerne bei uns melden! :)

Dein Team von Purple-Tec

 

Bitdefender MDR & XDR – Für die, die den nächsten Schritt gehen wollen!

Bitdefender MDR & XDR – Für die, die den nächsten Schritt gehen wollen!

Da Cyberkriminelle stetig ausgeklügeltere Angriffe starten, müssen sich Unternehmen, ebenfalls in diesem Tempo, gegen sie schützen. Meistens reicht hier ein einfacher Virenschutz nicht mehr aus und das Unternehmen muss zusätzliche Maßnahmen treffen, um ihre Daten vor Hackerangriffen zu schützen.

Die Fragen, die wir euch in diesem Zusammenhang öfter stellen, rufen wir noch einmal aus gegebenem Anlass in Erinnerung:

  • Wie agierst du aktuell mit deinen Security Themen? (Hast du zumindest eine erfahrene Security-Ressource in deinem Team?)
  • Was passiert, wenn deine Security um 4 in der Früh angegriffen wird und deine Sicherheitsmaßnahmen nicht mehr greifen? (Hast du einen Plan, um dein Umfeld zu schützen?)
  • Haben du oder dein Team die Expertise eine Cyberattacke zu erkennen?
  • Haben du oder dein Team die Expertise eine Cyberattacke abzuwehren?

Falls du dir, auch nur bei einer Frage, unsicher bist oder sie mit „Nein“ beantwortet hast, dann solltest du dir überlegen, dir eine zusätzliche Security Ebene anzuschaffen.

Und falls du dein Security Level auf die nächste Ebene bringen willst, bist du hier auf jeden Fall auch richtig! laughing

Mit Bitdefender GravityZone Extended Detection and Response (in kurz XDR), bekommst du einen automatisierten und vereinfachten Report von möglichen Bedrohungen und Schwachstellen im Unternehmen. Außerdem werden adäquate Maßnahmen empfohlen, somit kann dein Sicherheitsteam schneller und präziser auf den Vorfall reagieren.

Jedoch sind der Aufbau und Erhalt eines eigenen Sicherheitsteams sehr aufwändig und kostspielig. Aber auch dafür haben wir eine Lösung, dann können die Ressourcen wieder dort verwendet werden, wo sie ursprünglich hingehören! wink

Bitdefender Managed Detection and Response (in kurz MDR), ist ein externes Team, bestehend aus einem elitären Team von Cybersecurity Experten, dass dein Unternehmen 24/7 überwacht und auf alle Vorfälle sofort reagiert. Zusätzlich wird dir ein persönlicher Ansprechpartner zugeteilt, sodass alle deine Fragen sofort beantwortet werden können.

Jetzt kommt unser Angebot für dich! 

Falls du dich für eine XDR oder eine MDR-Lösung entscheidest, können wir dir einen Rabatt von bis zu 20% zusichern, je nachdem welche Variante gewählt wird! Die Rabattaktion ist bis zum 31.12.2023 verfügbar, also kannst du deiner Resistenz gegenüber Cybercrime schon einmal einen Boost für das kommende Jahr geben. laughing

Für etwaige Fragen bezüglich IT-Sicherheit oder diesem Angebot stehen wir natürlich jederzeit zur Verfügung – also melde dich gerne. wink

 

Dein Team von der Purple-Tec

Bitdefender Security for Mobile – die Sicherheitslösung für eure Mobiltelefone!

Bitdefender Security for Mobile – die Sicherheitslösung für eure Mobiltelefone!

Wie im letzten Blogbeitrag schon erwähnt, werden Smartphones immer mehr in das tägliche Arbeitsgeschehen eingebunden. Da Mobiltelefone ein großes Sicherheitsrisiko für das Unternehmen – und die Privatperson – darstellen, ist ein angemessener Bedrohungsschutz unbedingt von Nöten.

Schnell ist der Link in einer unverdächtigen E-Mail angeklickt, doch dann ist es bereits zu spät – das Gerät und das Netzwerk sind bereits infiziert. So können schnell vertrauliche Daten, Passwörter oder Bankinformationen gestohlen werden. So eine Hackerattacke hat nicht nur Auswirkungen auf das Unternehmen, sondern auch auf das Image des Unternehmens, was meistens sogar schlimmer ist. Die Kunden verlieren das Vertrauen und wechseln zur Konkurrenz oder es kommt zu einem Gerichtsverfahren, da die vorausgesetzten Sicherheitsstandards nicht eingehalten wurden. surprised

Hier kommt Bitdefender GravityZone Security for Mobile ins Spiel. Mit optimalem Schutz für das Mobilgerät und vielen nützlichen Zusatzfunktionen, ohne den Akku zu belasten, bietet Bitdefender für einen kleinen Preis, das beste Paket für Handysicherheit auf dem Markt. wink

Bitdefender Security for Mobile bietet unter anderem folgende Funktionen:

  • Einen Antivirusscanner, der einen detaillierten Bericht über die schädlichen Softwares auf dem Gerät ausgibt.
  • Schadhaften Links und Websites werden blockiert, bevor sie ausgeführt werden.
  • Schutz vor Spam oder verdächtigen Nachrichten.
  • Diebstahlschutz, mit dem das Smartphone aus der Ferne lokalisiert, gesperrt und gelöscht werden kann.
  • Falls das Telefon gestohlen wird, kann es ein Foto von jedem machen, der versucht es zu entsperren, welches an die Bitdefender Zentrale geschickt wird.
  • Keinerlei Auswirkungen auf die Batterie oder Ladezeiten.
  • Stellt einen VPN für 200 MB pro Tag zur Verfügung.
  • Eine Funktion, indem ausgewählte Apps durch einen Code geschützt werden.
  • Einen Alarm, falls private Daten in einem Hackerangriff gestohlen wurden.

Bitte beachten:

Bitdefender Security for Mobile ist keine Mobile Device Management-Lösung, sie erkennt bekannte und unbekannte Bedrohungen, indem es das Verhalten von Apps auf Mobilgeräten analysiert.

 

Falls du noch mehr Informationen oder Unterstützung brauchst, melde dich bei uns – jederzeit gerne. laughing

Dein Team von Purple-Tec

    Ubiquiti Dec 9th -12th Alle Module

    Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

    Ich bin kein Roboter. Gib den Text ein:

    captcha

      Ubiquiti Dec 12th UNP

      Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

      Ich bin kein Roboter. Gib den Text ein:

      captcha

        Ubiquiti Dec 9th & 11th/12th UFSP & URSCA

        Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

        Ich bin kein Roboter. Gib den Text ein:

        captcha

          Ubiquiti Dec 9th & 10th UFSP & UWA

          Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

          Ich bin kein Roboter. Gib den Text ein:

          captcha

            Ubiquiti Dec9th UFSP

            Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

            Ich bin kein Roboter. Gib den Text ein:

            captcha

            1