AV-Comparatives, eine führende unabhängige Prüforganisation im Bereich der Cybersicherheit, veranstaltete kürzlich einen runden Tisch zur Stärkung des Wissenstransfers zwischen IT-Sicherheitsanbietern und Journalisten.
Security News
Auf dieser Seite finden Sie Links zu ausgewählten IT-Security Neuigkeiten aus verschiedenen Quellen, einschließlich Nachrichten von Konferenzen und einigen Testergebnissen. Die Beiträge in dieser Rubrik können von Externen und Studenten verfasst sein. Wenn Sie interessante Neuigkeiten finden, lassen Sie es uns bitte wissen!
AVAR 2023 Konferenz in Dubai
Die AVAR 2023 Cybersecurity-Konferenz findet vom 28. November bis 2. Dezember statt.
Der Unterschied zwischen dem EPR-Test von AV-Comparatives und MITRE ATT&CK Engenuity
Sowohl der EPR-Test von AV-Comparatives als auch MITRE Engenuity haben ihre Vorzüge und bieten jeweils nützliche Einblicke in Endpunktsicherheitslösungen. Die Unterschiede zwischen diesen beiden Tests zu verstehen, ist für IT-Manager, CISOs und andere technisch versierte Fachleute, die Endpunktsicherheitslösungen auswählen möchten, die ihre Umgebungen effektiv schützen, von entscheidender Bedeutung.
AV-Comparatives nimmt an der VB2023-Konferenz teil
In dem Bestreben, immer auf dem neuesten Stand der Entwicklungen in der Cybersicherheitsbranche zu bleiben, freut sich das Team von AV-Comparatives ankündigen zu können, dass wir an der kommenden Virus Bulletin Konferenz 2023 teilnehmen.
Ursprung und Entwicklung: Eine eingehende Untersuchung von Advanced Persistent Threat (APT) Groups
Dieser Blogbeitrag befasst sich mit der Identifizierung von APT (Advanced Persistent Threat)-Groups und ihrer Zuordnung zu Cyberangriffen. Darüber hinaus wird auf die verblüffende Seltenheit von Gruppen mit Ursprung in westlichen Ländern eingegangen.
Die Bedeutung der NIS-2 Konformität und die Rolle von AV-Comparatives
Das wachsende digitale Ökosystem verlangt von den Unternehmen die Einhaltung umfassender Rahmenbedingungen für Cybersecurity. Dieser Blog-Beitrag konzentriert sich auf die Bedeutung der NIS-2 Frameworks und stellt zehn Risikomanagementmaßnahmen vor, die für die Einhaltung der Vorschriften entscheidend sind. Darüber hinaus heben wir hervor, wie die Tests von AV-Comparatives mit den Zielen der NIS-2 übereinstimmen, indem sie fundierte Entscheidungen fördern.
Übermittlung von Daten in Sicherheitsprodukten für Privatanwender
Wir haben eine Studie über die Datenübertragung in Sicherheitsprodukten für Privatanwender durchgeführt, die sich mit den Bedenken von Internetnutzern hinsichtlich des Zugriffs und der Verwendung ihrer persönlichen Daten befasst. Zwar ist es legitim, dass Sicherheitssoftware bestimmte Systeminformationen an ihre Hersteller sendet, z.B. Details über Malware, um den Nutzer wirksam zu schützen, doch ist es von entscheidender Bedeutung, dass die Programme nicht wahllos persönliche Daten ohne das ausdrückliche Wissen und die Zustimmung des Systembesitzers übertragen. Dieser Bericht bietet wertvolle Einblicke in die Praktiken der Datenübermittlung beliebter Sicherheitsprodukte für Privatanwender.
Wir freuen uns ankündigen zu können, dass weitere Informationen zusätzlich zu diesem Bericht in einem Bericht des PC-Magazins PCgo veröffentlicht werden, Connect-Living.de. Der Artikel ist jetzt auf Deutsch zu finden link.
https://www.av-comparatives.org/wp-content/uploads/2023/07/avc_data_sending_2023.pdf
NGFW Egress C2 Test: Bewertung der Effektivität von Funktionen zur Verhinderung und Erkennung von ausgehendem Netzwerkverkehr
Im Juni 2023 führte AV-Comparatives einen NGFW Egress C2 Test durch, um die Effektivität von NGFW-Produkten bei der Erkennung und Verhinderung von bösartigem Datenverkehr zu bewerten. Bei gezielten Angriffen besteht eines der Ziele von APT-Gruppen darin, die Kontrolle über ein kompromittiertes System zu erlangen, indem sie einen Command-and-Control-Kanal (C2) zu dem vom Angreifer betriebenen Command-and-Control-Server öffnen. Wenn sich der Angreifer bereits über eine vertrauenswürdige Beziehung Zugang zum System verschafft hat oder Malware über Phishing oder USB-Laufwerke eingeschleust hat, kann er C2-Malware verwenden, um den C2-Kanal zu öffnen.
Das Gleichgewicht zwischen Performanz (geringe Auswirkung auf die Geschwindigkeit) und Echtzeit-Erkennung - Unternehmensprodukte
In unserem aktuellen Bericht setzen wir unsere Untersuchung der Auswirkungen leistungssteigernder Maßnahmen auf die Malware-Erkennungsfunktionen von Antivirus-Produkten fort. Aufbauend auf Erkenntnisse aus dem letzten Jahrwidmen wir uns in diesem Blogpost nun den Produkten für Unternehmen. Da wir dieselbe Methodik anwenden, bleibt unser Ziel gleich - die Bewertung der konsistenten Malware-Erkennung von Sicherheitslösungen für Unternehmen in bestimmten Szenarien. Um die Einheitlichkeit zu wahren, verwenden wir die gleichen Einstellungen wie in unseren Business Main-Test Series.
Verringerung von Fehlalarmen bei Sicherheitsprodukten für Unternehmen
Seit vielen Jahren umfassen die Protection Tests von AV-Comparatives auch einen False-Positives Test, um sicherzustellen, dass Sicherheitsprodukte keinen Schutz auf Kosten von Fehlalarmen für den Nutzer bieten. Gelegentlich senden uns Unternehmensanwender Beispiele von False-Positives, auf die sie selbst gestoßen sind. Dies ist für unsere Forschung sehr hilfreich, und deshalb vereinfachen wir es jetzt, uns FPs zu schicken.