Als stolzer ”2024 Microsoft Worldwide Partner of the Year“ präsentierte Joel Rosenbaum, Regional Sales Manager für die DACH-Region bei BlueVoyant, im Gespräch mit Dr. Dietmar Müller auf der it-sa in Nürnberg die Cyber Defense Plattform, die bereits mehr als 1000 Kunden weltweit schützt. | As a proud „2024 Microsoft Worldwide Partner of the Year“, Joel Rosenbaum, Regional Sales Manager for the DACH region at BlueVoyant, presented the Cyber Defense platform, which already protects more than 1000 customers worldwide, in an interview with Dr. Dietmar Müller at it-sa in Nuremberg. |
Die Zahl der Cyberangriffe auf die Lieferketten von Unternehmen steigt weiter rasant an. Das zeigt die mittlerweile vierte Ausgabe der jährlichen globalen Umfrage zum Cyber-Risikomanagement in der Lieferkette von BlueVoyant. Der Sicherheitsexperte mit amerikanischem Hintergrund registrierte im vergangenen Jahr über vier Angriffe täglich, die sich negativ auf den Geschäftsbetrieb auswirken – im Jahr davor waren es nur knapp über drei.
„Angriffe auf externe Anbieter und Partner sind eine ständige Bedrohung“, sagt Joel Rosenbaum, Regional Sales Manager in der DACH-Region bei BlueVoyant. „Unsere Daten deuten darauf hin, dass das Ausmaß des Problems zunimmt, da immer mehr Unternehmen und Zulieferer Opfer von Cyberangriffen werden. Das Problem ist den Organisationen bewusst, aber der Standardansatz für das Risikomanagement von Drittanbietern erweist sich als unzureichend. Die Unternehmen müssen jetzt ihre Energien auf Methoden konzentrieren, die proaktiv die Risiken in der Lieferkette beleuchten und reduzieren.“ In allen Branchen, mit Ausnahme des Bereichs Finanzdienstleistungen, stieg die Zahl der Sicherheitsverletzungen in den Lieferketten. Um dem entgegenzuwirken, müssen sich die Security-Teams über die Sicherung der internen Netzwerke des Unternehmens hinaus auch auf die externen Bedrohungen durch Lieferkettenanbieter, digitale Betrüger und das Darknet ausweiten. Mehrere Punktlösungen führen jedoch zu höherer Komplexitäten im Management und bieten eine fragmentierte Sicht auf die Cyber-Lage. Cyber Defense Platform erstreckt sich bis ins Darknet BlueVoyant hat daher die it-sa in Nürnberg genutzt, potentiellen Anwendern an den Ständen 6-236 und 7-236 seine im Sommer dieses Jahres vorgestellte Cloud-native Cyber Defense Platform näher zu bringen. Sie adressiert die genannten Herausforderungen, indem sie interne, externe und Supply-Chain-Verteidigungslösungen integriert und sich bis ins Clear-, Deep- und Darknet erstreckt. Dort lesen die Experten in Chats und Foren von potentielen Angreifern mit und können so möglichst Gefahren bereits im Vorfeld eruieren. Ziel ist eine Echtzeit-Bedrohungsüberwachung für Netzwerke, Endpunkte und Lieferketten. Die Cyber Defense Platform von BlueVoyant verarbeitet Daten und Warnungen aus internen Netzwerken, Lieferketten sowie dem Clear Web, Deep Web und Dark Web und bietet eine Vielzahl von Produkten und Dienstleistungen zur Stärkung und Verwaltung der Cyberabwehr eines Unternehmens:
Israelische Verteidigungsexperten mit europäischen SOCs „Die BlueVoyant Cyber Defense Platform ist ein großer Fortschritt in der Cybersicherheitslandschaft“, sagte Rosenbaum. „Wir verstehen die steigenden Anforderungen, denen sich Sicherheitsteams bei der schnellen Erkennung und Reaktion auf Bedrohungen gegenübersehen. Unsere Plattform nutzt die Leistungsfähigkeit der künstlichen Intelligenz (KI), um auf diese Herausforderungen mit Sicherheitsoperationen der nächsten Generation über die gesamte Angriffsfläche hinweg zu reagieren. Das Ergebnis ist eine verbesserte Skalierbarkeit, gesteigerte Produktivität und eine stärkere Cyber-Risikoposition – alles basierend auf Spitzentechnologie.“ Hinter der Plattform stehen eine Reihe von Security Operation Centers (SOC), von denen das neuste gerade in Leeds, England, eröffnet wurde. Es schließt an das bestehende SOC von BlueVoyant in Ungarn an. Ein weiteres EU-SOC wird gerade in Irland eröffnet. Die SOCs des Unternehmens ergänzen bestehende globale Security Operations Center und liefern auch europäischen Kunden Support. KI kann Menschen nicht ersetzen, ihnen aber sehr helfen Die Plattform von BlueVoyant stützt sich natürlich auch auf KI, wie könnte es auch anders sein. Sie ist sowohl in den Händen von Cyberangreifern als auch -verteidigern ein mächtiges Werkzeug. Mit Zugriff auf riesige Datenmengen können Angreifer zum Beispiel die Wirksamkeit groß angelegter Phishing-Kampagnen steigern oder Desinformationen online verbreiten. Auf der anderen Seite ermöglicht die KI eine einfache Automatisierung, Aufklärung und Verteidigung. „Während Angreifer KI nutzen, um ausgefeiltere Angriffe zu entwickeln, setzen Cybersicherheitsexperten KI ein, um die Abwehr zu stärken. KI-gesteuerte Sicherheitssysteme können auch große Datenmengen analysieren, um Muster zu erkennen, die auf Cyberbedrohungen hinweisen, und bieten so einen proaktiven Ansatz zur Bedrohungserkennung“, erläuterte Rosenbaum. „Algorithmen für maschinelles Lernen werden trainiert, um die Anzeichen eines Eindringens zu erkennen und sie zu identifizieren, bevor größerer Schaden entsteht. Insbesondere sind KI-Systeme aber auch in der Lage, Netzwerke auf ungewöhnliche Aktivitäten zu überwachen, die auf eine Sicherheitsverletzung hinweisen könnten.“ KI könne menschliche Cybersicherheitsexperten nicht ersetzen, aber sie lasse die Fähigkeiten und die Triage von Cyber-Verteidigern wachsen. „Indem sie riesige Datensätze durchforstet und Bedrohungen identifiziert, gibt KI menschlichen Analysten die Möglichkeit, sich auf komplexere Aufgaben wie die Suche nach Bedrohungen, forensische Analysen, das automatische Kombinieren verschiedener Quellinformationen und strategische Sicherheitsplanung zu konzentrieren. Diese Zusammenarbeit zwischen menschlicher und künstlicher Intelligenz wird mit Sicherheit zu einer robusteren Cyber-Abwehrhaltung führen“, so Rosenbaum abschließend. |
The number of cyber attacks on companies‘ supply chains continues to grow rapidly. This is according to the fourth edition of BlueVoyant’s annual global survey on cyber risk management in the supply chain. Last year, the US-based security expert recorded more than four attacks per day that had a negative impact on business operations, up from just over three the previous year.
Attacks on external vendors and partners are a constant threat,“ said Joel Rosenbaum, regional sales manager for the DACH region at BlueVoyant. Our data suggests that the scale of the problem is growing as more organizations and suppliers fall victim to cyber attacks. Organizations are aware of the problem, but the standard approach to third-party risk management is proving inadequate. Organizations must now focus their energies on methods that proactively identify and mitigate risks in the supply chain. Across all industries except financial services, the number of supply chain security breaches has increased. To combat this, security teams must expand beyond securing the organization’s internal networks to include external threats from supply chain vendors, digital fraudsters, and the darknet. However, multiple point solutions add complexity to management and provide a fragmented view of the cyber situation. Cyber defense platform extends to the darknet BlueVoyant therefore used it-sa in Nuremberg to introduce potential users to its cloud-native Cyber Defense Platform, which was launched this summer at stands 6-236 and 7-236. It addresses these challenges by integrating internal, external, and supply chain defense solutions and extending into the Clear, Deep, and Dark Web. There, experts read the chats and forums of potential attackers to identify threats as early as possible. The goal is real-time threat monitoring for networks, endpoints and supply chains. BlueVoyant’s Cyber Defense Platform processes data and alerts from internal networks, supply chains, and the Clear Web, Deep Web, and Dark Web, and offers a range of products and services to strengthen and manage an organization’s cyber defenses:
Israeli Defense Experts with European SOCs The BlueVoyant Cyber Defense Platform is a significant advancement in the cybersecurity landscape,“ said Rosenbaum. We understand the increasing demands security teams face to quickly detect and respond to threats. Our platform leverages the power of artificial intelligence (AI) to meet these challenges with next-generation security operations across the entire attack surface. The result is improved scalability, increased productivity, and a stronger cyber risk posture – all based on cutting-edge technology. The platform is backed by a series of Security Operation Centers (SOC), the latest of which has just opened in Leeds, England. It joins BlueVoyant’s existing SOC in Hungary. Another EU SOC is currently opening in Ireland. The company’s SOCs complement its existing global security operations centers and also support European customers. AI cannot replace humans, but it can greatly assist them Of course, BlueVoyant’s platform is also based on AI, how could it be otherwise? It is a powerful tool in the hands of both cyber attackers and defenders. For example, with access to vast amounts of data, attackers can increase the effectiveness of large-scale phishing campaigns or spread disinformation online. On the other hand, AI enables easy automation, reconnaissance and defense. „While attackers are using AI to develop more sophisticated attacks, cybersecurity professionals are using AI to strengthen defenses. AI-powered security systems can also analyze large amounts of data to detect patterns indicative of cyber threats, providing a proactive approach to threat detection,“ Rosenbaum explained. „Machine learning algorithms are being trained to recognize the signs of an intrusion and identify it before greater damage is done. In particular, AI systems are also able to monitor networks for unusual activity that could indicate a breach.“ While AI can’t replace human cybersecurity experts, it can enhance the capabilities and triage of cyber defenders. „By sifting through massive data sets and identifying threats, AI frees up human analysts to focus on more complex tasks such as threat hunting, forensic analysis, automatic combination of disparate source information, and strategic security planning. This collaboration between humans and artificial intelligence will certainly lead to a more robust cyber defense posture,“ Rosenbaum concluded. |
Markus Fritz, General Manager DACH bei Acronis, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen eine umfassende Cybersicherheit benötigen. | Markus Fritz, General Manager DACH at Acronis, explains in the podcast Security, Storage and Channel Germany with Carolina Heyder why companies need comprehensive cyber security. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de