14.03.25 - Saas/Cloud/Security-Telegramm


Angreifern stehen über Cybercrime-as-a-Service immer einfacher nutzbare und intelligentere Lösungen zur Verfügung.
Graphdatenbanken sind leistungsstarke Werkzeuge, um komplexe Daten-Beziehungen darzustellen und vernetzte Informationen schnell zu analysieren. Doch jeder Datenbanktyp hat spezifische Eigenschaften und eignet sich für andere Anwendungsfälle.


14.03.25 - Die zehn wichtigsten Trends 2025 für KI und Cybersecurity
Jedes Jahr veröffentlichen die KI- und Cybersecurity-Experten von Darktrace wichtige Trends, welche die IT-Sicherheitslandschaft prägen werden. Auf folgende zehn Bereiche sollten Unternehmen im Jahr 2025 achten: Die jährlichen Einnahmen aus Cyberkriminalität werden bereits auf über 8 Billionen US-Dollar geschätzt. Diese Zahl wird weiter steigen. Denn der zunehmende Einsatz von KI führt weltweit zu noch mehr vernetzten Systemen sowie neuen Rechenzentren und Infrastrukturen. Gleichzeitig stehen Angreifern über Cybercrime-as-a-Service immer einfacher nutzbare und intelligentere Lösungen zur Verfügung.

14.03.25 - Vier Kriterien für die Auswahl der richtigen Graphdatenbank
Graphdatenbanken sind leistungsstarke Werkzeuge, um komplexe Daten-Beziehungen darzustellen und vernetzte Informationen schnell zu analysieren. Doch jeder Datenbanktyp hat spezifische Eigenschaften und eignet sich für andere Anwendungsfälle. Welche Graphdatenbank ist also wann die richtige? Aerospike empfiehlt Unternehmen, ihre Anforderungen unter vier Gesichtspunkten zu prüfen. Graphdatenbanken haben sich als äußerst leistungsfähige Lösungen für viele Anwendungsfälle etabliert. Mit ihnen lassen sich vernetzte, strukturierte und unstrukturierte Daten schnell verarbeiten, analysieren und darstellen. Noch mehr an Bedeutung gewinnen Graphdatenbanken durch die Verbreitung von Künstlicher Intelligenz (KI) und Machine Learning (ML). Denn Graphdatenbanken sind optimale Wissensspeicher für Systeme, die mit Retrieval-Augmented Generation (RAG) arbeiten. Zudem vereinfacht die Cloud-Verfügbarkeit das Bereitstellen und Skalieren von Datenbanken.

14.03.25 - Für Telekommunikationsanbieter und ISPs sind Daten mehr als nur ein Vermögenswert
Salt Typhoon mag ein Weckruf sein, aber es ist auch eine Gelegenheit, die Abwehrkräfte zu stärken und Unternehmen gegen aufkommende Bedrohungen zukunftssicher zu machen. Der Angriff hat Schwachstellen im Telekommunikations- und ISP-Sektor aufgedeckt, aber die daraus gezogenen Lehren gehen weit über eine einzelne Branche hinaus. Ob Telekommunikationsunternehmen, Internetdienstanbieter, SaaS-abhängiges Unternehmen oder Multi-Cloud-Unternehmen – Datensicherung muss für alle oberste Priorität haben. Eine mehrschichtige Datenschutzstrategie, muss Folgendes umfassen: >> Regelmäßige, unveränderliche Backups: Es gilt zu verhindern, dass Angreifer Backup-Dateien manipulieren oder verschlüsseln können. >> Automatisierte Wiederherstellungstests: Administratoren müssen sicherstellen, dass Backups nicht nur vollständig sind, sondern auch in einem realen Szenario wiederhergestellt werden können. >> Umfassende Abdeckung: Unternehmen müssen Daten in hybriden Multi-Cloud-Umgebungen, einschließlich SaaS-Anwendungen, schützen, um Lücken in ihrer Strategie zu schließen.


IT-Security

14.03.25 - Einführung neuer "AI Security Posture Management" (AI-SPM)-Funktionalitäten
SentinelOne hat kürzlich die Einführung ihres neuen "KI Security Posture Management" (AI-SPM) bekannt gegeben. Diese Erweiterung der "Singularity"-Plattform ermöglicht es Unternehmen, sowohl autorisierte KI-Dienste als auch sogenannte Shadow-AI-Technologien zu überwachen und abzusichern. Shadow AI beschreibt die unautorisierte Nutzung von KI-Technologien innerhalb von Unternehmen – ein Phänomen, das zwar Produktivitätsvorteile verspricht, jedoch erhebliche Risiken für Sicherheit und Compliance birgt. AI-SPM adressiert diese Herausforderungen und unterstützt Unternehmen dabei, die Vorteile von KI zu nutzen, ohne die Sicherheit oder Datenschutzrichtlinien zu gefährden.

14.03.25 - Betrugsbekämpfung 2025: Evolutionäre Herausforderungen durch KI
Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft – der Betrugsprävention – beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen. Im B2C-Massengeschäft verfeinern Betrüger ihre Methoden durch KI-gestützte Systeme. Die automatisierte Erstellung und Nutzung von Accounts wird dabei immer ausgefeilter – KI ermöglicht es, menschliches Verhalten präziser nachzuahmen. Dies erschwert die Erkennung betrügerischer Transaktionen, stellt aber keine grundlegende Veränderung der Betrugsmuster dar. Die bewährten Präventionsmethoden bleiben effektiv, müssen aber kontinuierlich weiterentwickelt werden.

14.03.25 - Betrugsprävention wird zu einer nachgefragten Dienstleistung
Malwarebytes hat einen Blick auf die Cybersicherheitslandschaft im Jahr 2024 geworfen und auf dieser Basis mehrere Trends identifiziert, die für die Sicherheit von Privatpersonen im kommenden Jahr relevant sein werden. Insbesondere künstliche Intelligenz (KI) wird einen großen Beitrag dazu leisten, dass Cyberangriffe und Betrugsversuche im Jahr 2025 noch raffinierter und vor allem individualisierter werden. Hier die Trends im Überblick: KI-Tools werden zum unfreiwilligen Helfer von Angreifern. KI-Tools wie Chatbots, die inzwischen in fast jede Website integriert sind, stellen eine neue, kritische Schwachstelle dar. Gelingt es Angreifern beispielsweise eine Chatbot-Plattform zu hacken, kann diese den Nutzern irreführende Informationen geben oder sie auf schädliche und betrügerische Websites weiterleiten. Die schnelle Verbreitung und breite Nutzung von KI-Tools macht sie zu einem attraktiven Ziel für Cyberkriminelle, die bereits daran arbeiten, diese Technologie zu ihrem eigenen Vorteil zu missbrauchen.


###################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen.

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

13.03.25 - Deutsche Telekom, Red Hat und IBM führen erfolgreichen O-Cloud-Test für Open RAN durch

13.03.25 - CloudPay erhält den Status eines Platinum Partners von Workday

13.03.25 - KI-gestützte Strategien für die Abonnementwirtschaft

13.03.25 - Kryptowährung Bitcoin zieht auch Cyberkriminelle an

13.03.25 - Wie TTX-Übungen Unternehmen auf den Ernstfall vorbereiten

13.03.25 - Sophos Active Adversary Report 2024: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Anwendungen für ihre Angriffe


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Jahrgang 2025 13.03.25 - Saas/Cloud/Security-Telegramm

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen