Schwerpunkt Identitätssicherheit: Weltweite Aufdeckung neuer Bedrohungen und branchenweite Zusammenarbeit für Präventionsmaßnahmen
BeyondTrust, Identity-Security-Anbieter beim Schutz privilegierter Zugriffs- und Berechtigungspfade, verstärkt mit dem neuen Forschungslabor „Phantom Labs“ seine Anstrengungen zur systematischen Aufdeckung und Abwehr neuer Bedrohungen. Mit dem Schwerpunkt auf Identitätssicherheit werden umsetzbare Erkenntnisse weltweit standardisiert bereitgestellt. Auf dieser Basis lautet die Zielsetzung, im Rahmen einer branchenweiten Zusammenarbeit innovative Lösungen gegen aktuelle Angriffsszenarien zu entwickeln.
Das Forschungslabor für IT-Sicherheit steht unter der Gesamtleitung von Marc Maiffret, Chief Technology Officer bei BeyondTrust und Pionier bei der Schwachstellenforschung. Als weltweit renommierte Security-Forscher und Vulnerability-Management-Experte hat er bereits große Microsoft-Schwachstellen aufgedeckt und eine der ersten Schwachstellenmanagement-Plattformen mitgegründet. Maiffret verfügt über eine einzigartige Sicht auf die Motivation und Vorgehensweise von Angreifern.
„So zu denken wie ein Hacker hat mich geprägt und zur Gründung meines ersten Sicherheits-Startups vor über 25 Jahren geführt. So gelang der Aufbau eines der ersten kommerziellen Sicherheitsforschungsteams, das einen wertvollen Beitrag bei der Ausgestaltung von Vulnerability Management leisten konnte“, sagte Marc Maiffret, CTO bei BeyondTrust. „Wirksame Sicherheitsprodukte erfordern nicht nur ein hohes Anwenderverständnis, sondern gezielte Forschungsanstrengungen zur Antizipation von Bedrohungen, bevor sie tatsächlich auftreten. Gerade mit Blick auf Identity-Security-Herausforderungen ist die forschungsgestützte Entwicklung einer Technologieplattform entscheidend, die zur Absicherung digitaler Identitäten und Zugriffe auch zukünftige Bedrohungen in den Blick nimmt.“
Think Like a Hacker
Phantom Labs bündelt die Arbeit der bestehenden BeyondTrust-Sicherheitsexperten, deren Untersuchungen und Informationen beispielsweise bereits kritische Schwachstellen offengelegt und zur Aufdeckung der identitätsbasierten Angriffe auf Okta im Oktober 2023 beigetragen haben. Für eine rechtzeitige Reaktion sind solche Informationen enorm wichtig, um einen wertvollen Beitrag zur Stärkung der globalen Cybersicherheits-Community leisten zu können. Grundlegende Untersuchungen über neue Bedrohungen und identifizierte Schwachstellen fließen in Empfehlungen für Sicherheitsexperten ein, damit Playbooks zur Risikominderung und Empfehlungen zur Härtung erstellt werden können. Die Zusammenarbeit mit anderen Produktteams ermöglicht es außerdem, Innovationen für das gesamte BeyondTrust-Portfolio voranzutreiben.
Das Ziel der Phantom-Labs-Forscher ist es, „wie ein Hacker zu denken“, um durch eine dauerhafte Bedrohungsanalyse unbekannte Schwachstellen offenzulegen und identitätsorientierte Sicherheitsinnovationen voranzutreiben. Unter neuer Forschungsleitung und mit zusätzlich eingestellten Sicherheitsspezialisten soll Phantom Labs IT-Sicherheitsverantwortliche im Unternehmen unterstützen, identitätsbasierte Angriffe auf Firmennetze sowie komplexe Hybrid- und Cloud-Umgebungen verstehen, erkennen und proaktiv unterbinden zu können. Als strategische Neueinstellungen konnte BeyondTrust renommierte Experten gewinnen:
-Kinnaird McQuade, branchenführender Experte für Cloud-Identitätssicherheit, ist als Chief Security Architect bei BeyondTrust unter Vertrag. Seine Sicherheitsforschungen fließen beispielsweise in das beliebte Open-Source-Tool Cloudsplaining ein, das mehr als 40 Millionen Mal heruntergeladen wurde. Diese Arbeit trägt maßgeblich dazu bei, dass IT-Sicherheitsteams moderne Angriffe wie Datenexfiltration, Lateral Movement und Privilegienausweitung identifizieren und eindämmen können – insbesondere in Hybrid- und Cloud-Umgebungen.
-Fletcher Davis, führender Forscher für Offensive Security und Red-Team-Spezialist, leitet Phantom Labs. Davis verfügt über umfangreiche Erfahrungen bei der Simulation komplexer Verhaltensmuster von Bedrohungsakteuren sowie der Aufdeckung domänenübergreifender Identitätsrisiken und der Identifizierung versteckter Zugriffspfade auf Privilegien in Unternehmensumgebungen.
Weitere Informationen über BeyondTrusts Forschungsziele und -aktivitäten sind unter https://www.beyondtrust.com/channel/phantom-labs abrufbar.
BeyondTrust ist marktführender Identity Security-Anbieter und schützt privilegierte Zugriffs- und Berechtigungspfade (Paths to Privilege™). Unser identitätsbasierter Ansatz geht über die Sicherung von Privilegien und Zugriffen hinaus und bietet Organisationen die effektivste Lösung, um die gesamte Angriffsfläche digitaler Identitäten umfassend zu verwalten sowie externe und interne Bedrohungen abzuwehren.
BeyondTrust setzt neue Maßstäbe in der Weiterentwicklung der Identitätssicherheit, verhindert Sicherheitsverletzungen, begrenzt das Schadensrisiko von Angriffen und schafft eine erstklassige Nutzerfreundlichkeit sowie hohe Betriebseffizienz. Wir arbeiten in unserem globalen Partnernetzwerk mit über 20.000 Kunden zusammen, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.
Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
http://www.beyondtrust.com/de
Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
http://www.scholzpr.de
- Apple (Wikipedia)
Apple Inc. [ˈæpəlˌɪŋk] ist ein US-amerikanischer Hard- und Softwareentwickler und ein Technologieunternehmen, das Computer, Smartphones, Tablets und Unterhaltungselektronik sowie Betriebssysteme und Anwendungssoftware entwickelt und vertreibt. Zudem betreibt Apple ein Internet-Vertriebsportal für Musik, Filme und Software. Der Hauptsitz von Apple, der Apple Park, befindet sich im kalifornischen Cupertino. Apple wurde 1976 von Steve Wozniak, Steve Jobs und Ron Wayne als Garagenfirma gegründet und zählte zu den ersten Herstellern von Personal Computern. Das Unternehmen trug maßgeblich zu deren Entwicklung als Massenprodukt bei. Bei der Einführung der grafischen Benutzeroberfläche und der Maus in den 1980er Jahren nahm Apple mit den Computern Lisa und Macintosh eine Vorreiterrolle ein. Mit dem Erscheinen des iPods (2001), des iPhones (2007), des iPads (2010) und der Apple Watch (2014) weitete Apple sein Geschäft nach und nach auf andere Produktbereiche aus. Es legte damit die Basis für den bis heute anhaltenden Boom der Märkte für Smartphones und Tabletcomputer. In den letzten Jahren hat sich das iPhone, mit einem Umsatzanteil von mehr als 50 % am Gesamtumsatz des Konzerns, zu Apples wichtigstem Produkt entwickelt. Der 2003 eröffnete iTunes Store für Musik- und Film-Downloads wurde das erste kommerziell erfolgreiche Downloadportal und formte diesen Markt entscheidend mit. Heute sind der iTunes Store und der 2008 eröffnete App Store zwei der weltgrößten Vertriebswege für digitale Güter. Mit einem Umsatz von 391 Milliarden US-Dollar (Stand: 2024) ist Apple das achtstärkste Unternehmen der Welt. Der Markenwert belief sich im Jahr 2024 auf 489 Milliarden US-Dollar; Apple ist damit die wertvollste Marke der Welt. - Compliance (Wikipedia)
Compliance (englisch für „Einhaltung, Befolgung“) steht für: Compliance (BWL), Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes durch Unternehmen Compliance (Recht), Einhaltung von Regeln in Form von Recht und Gesetz Compliance (Medizin), Deckungsgleichheit von ärztlichem Planen und patientlichem Handeln Compliance (Physiologie), Maß für die Dehnbarkeit von Körperstrukturen Compliance (Film), US-amerikanischer Thriller von Craig Zobel (2012) Compliance (Lied), Lied der britischen Rockband Muse, siehe Muse (Band) #Will of the People (ab 2022) Siehe auch: Material Compliance komplientes System Liste aller Wikipedia-Artikel, deren Titel Compliance enthält - IGA (Wikipedia)
IGA steht für: Industriegemeinschaft Aerosole Infrastrukturgesellschaft für Autobahnen und andere Bundesfernstraßen, jetzt Die Autobahn GmbH des Bundes In-Game-Advertising, siehe In-Game-Werbung Illinois General Assembly, Parlament des US-Bundesstaats Illinois Indiana General Assembly, Parlament des US-Bundesstaats Indiana Iowa General Assembly, Parlament des US-Bundesstaats Iowa Initiative Gesundheit und Arbeit Internationale Gartenbauausstellung ehemalige „Internationale Gartenbauausstellung sozialistischer Länder“ (1961–1990 in Erfurt; jetzt: Erfurter Gartenbauausstellung egapark) International Gamers Award International Gay Association, ursprünglicher Name der International Lesbian, Gay, Bisexual, Trans and Intersex Association Inagua Airport (IATA-Code), Flughafen von Inagua, Inselgruppe der Bahamas Alpine Flight Service (ICAO-Code), österreichische Charterfluggesellschaft SkyTaxi (ICAO-Code), polnische Fluggesellschaft Integrierter Gesamtantrieb, ein Einzelachsantrieb für Elektro- und Diesellokomotiven IgA steht für: Immunglobulin A Iga steht für: (8300) Iga, Hauptgürtelasteroid Iga (Königreich), eisenzeitliches Königreich nördlich von Urartu Iga (Mie), eine Stadt in Japan Provinz Iga, eine Provinz in Japan Iga (Gattung), Gattung von Käfern aus der Unterfamilie Trechinae der Laufkäfer Iga (Vorname), weiblicher Vorname Iga ist der Familienname folgender Personen: Kenichi Iga (* 1940), japanischer Elektroingenieur - iOS (Wikipedia)
Ios steht für: Ios, griechische Insel Titularbistum Ios, Bistum IOS steht als Abkürzung für: iOS (Betriebssystem), Betriebssystem für mobile Geräte Internetwork Operating System, Betriebssystem für Router Impulsoszillometrie, Messverfahren der Lungenfunktionsdiagnostik Internationale Organisation für Sukkulentenforschung Inter-Organizations Study Section on Salaries and Prices, siehe Koordinierte Organisationen Leibniz-Institut für Ost- und Südosteuropaforschung, Forschungseinrichtung Informations- und Objektsicherheit, siehe Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport Interorbital Systems, US-amerikanisches Raumfahrtunternehmen Investors Overseas Services, Finanzkonzern Siehe auch: Iooss - JIT (Wikipedia)
JIT steht für: just in time Just-in-time-Kompilierung (Informatik), Technik zum Übersetzen von Programmen in Maschinencode zur Laufzeit Just-in-time-Produktion (Materialwirtschaft), Produktionsstrategie mit dem Ziel durchgängiger Material- und Informationsflüsse entlang der Lieferkette Just-in-time-Vertrag (Zivilrecht), Vereinbarung der Leistungszeit und häufig auch ausdrücklich über die Rechtsfolgen ihrer Nichteinhaltung Jugendlicher Intensivtäter, durch wiederholte Begehung von Straftaten auffallender Tatverdächtiger Joint Investigation Team, Ermittlungsgruppe unter Beteiligung von Behörden aus zwei oder mehr EU-Mitgliedstaaten Jabber ICQ Transport, Gateway für XMPP zur Kommunikation mit ICQ, siehe XMPP-Transport Journal of Information Technology, wissenschaftliche Zeitschrift im Fachgebiet Information Systems JİT steht für: Jandarma İstihbarat Teşkilatı (dt. „Geheimdienst-Organisation der Gendarmerie“), informeller Geheimdienst der türkischen Gendarmerie, siehe JİTEM jit steht für: Jita (ISO-639-3-Code), eine der Bantusprachen am Victoriasee und auf der Insel Ukerewe, Tansania Siehe auch: - Kennwort (Wikipedia)
Ein Passwort (Abk.: PW) ist eine Zeichenfolge, die zur Zugangs- oder Zugriffskontrolle eingesetzt wird. - Microsoft (Wikipedia)
Die Microsoft Corporation [ˈmaɪ.kɹoʊ.sɒft] ist ein US-amerikanischer international tätiger Hard- und Softwareentwickler und ein Technologieunternehmen mit Sitz in Redmond, einer Stadt im Großraum Seattle im US-Bundesstaat Washington. Mit etwa 221.000 Mitarbeitern (Stand: 2023) und einem Umsatz von 221 Milliarden US-Dollar (Stand: 2023) ist das Unternehmen weltweit der größte Softwarehersteller und eines der größten Unternehmen überhaupt. Seit dem 4. Februar 2014 ist Satya Nadella Chief Executive Officer (CEO). Das Unternehmen ist unter anderem bekannt für sein Betriebssystem Windows, das Büro-Softwarepaket Office, die Tablet-PC-Familie Microsoft Surface und die Videospiel-Marke Xbox. Microsoft wurde am 4. April 1975 von Bill Gates und Paul Allen in Albuquerque (New Mexico) gegründet. Das Unternehmen zog am 1. Januar 1979 nach Bellevue (Washington) um. Am 26. Februar 1986 zog das Unternehmen auf den heutigen Platz, den Firmencampus in Redmond (Washington). Als Nachfolger von Gates war Steve Ballmer von 2000 bis 2014 CEO. Das Wort Microsoft ist ein Kofferwort aus englisch microcomputer und software. Nach anfänglichen Erfolgen mit Microsoft BASIC, einem BASIC-Interpreter, der ab Ende der 1970er Jahre auch als Betriebssystem für 8-Bit-Heimcomputer eingesetzt wurde, stellte das Unternehmen 1981 sein Betriebssystem MS-DOS vor, das im Auftrag von IBM entwickelt worden war. Der IBM PC und dessen Nachbauten auf PC-Basis wurden in den 1980er Jahren vornehmlich mit diesem DOS-Betriebssystem ausgestattet. In den 1990er Jahren wurden das grafische Betriebssystem Windows und Microsofts Büro-Softwarepaket Office Marktführer im Bereich der Personal Computer. Von der Einführung des iPhones und dem darauf folgenden Boom von Mobilgeräten wie Smartphones und Tablets wurde Microsoft überrascht. In diesem Segment, wie auch mit einem eigenen MP3-Player, blieb Microsoft weitestgehend ohne Erfolge, während der PC-Markt schrumpfte. Mit der Einführung von Windows Azure baute Microsoft sein Segment im Cloud Computing aus. - PAM (Wikipedia)
PAM steht für: Palestine Archaeological Museum, abgekürzt vor Inventarnummern des Museums Parlamentarische Versammlung der Mittelmeeranrainer (englisch: Parliamentary Assembly of the Mediterranean) Partei der Authentizität und Modernität, Marokko Partitioning Around Medoids, ein Algorithmus zur Partitionierung eines Datenbestandes Patient Administration Management, ein Integrationsprofil innerhalb der IHE-Initiative. Patriotikó Antidiktatorikó Métopo, auf Griechisch: Πατριωτικό Αντιδικτατορικό Μέτωπο, 1967 u. a. von Mikis Theodorakis gegründete Widerstandsorganisation gegen die Militärdiktatur Payload Assist Module, eine US-amerikanische Raketenstufe Percent Accepted Mutations oder Point Accepted Mutations gibt die Prozentzahl akzeptierter Mutationen beim Pairwise Alignment an, siehe Substitutionsmatrix Personenaufnahmemittel, in Vorschriften verwendeter Oberbegriff für Einrichtung zum Aufnahmen von Personen, z. B. Personenförderkörbe, Arbeitsbühnen. Planetare Arbeitsmaschine, Begriff für die gegenwärtige Wirtschaftsweise in der Utopie bolo’bolo von Hans Widmer Plant-Asset-Management, die Verwaltung von Vermögenswerten in Form von Anlagegütern eines Unternehmens, die speziell für die Produktion eingesetzt werden Pluggable Authentication Modules, eine Softwarebibliothek für Authentifizierungsdienste Point Accepted Mutation Matrix, eine mit PAM-Werten gefüllte Substitutionsmatrix, die in der Bioinformatik verwendet wird Policy Analysis Market Polyacrylamid, ein Polymer von Acrylamid Pomorska Akademia Medyczna w Szczecinie, siehe Pommersche Medizinische Universität Stettin Portable Art Museum Precision Attack Munition, siehe Non-Line-of-Sight Launch System Primäre Amöben-Meningoenzephalitis, siehe Meningitis Primärer Atemmechanismus, ein Grundbegriff aus der Cranio-Sacral-Therapie Presidente Autoridade Município, Präsident der Verwaltung einer Gemeinde in Osttimor Privileged Access Management Privileged Account Management, ein Verfahren, welches spezielle Benutzerkonten im Rahmen von Identity Management verwaltet. Projekt Absolute Mehrheit Prüfungsamt Pulsamplitudenmodulation, ein analoges Modulationsverfahren IATA-Code für die Tyndall Air Force Base, ein … - Passwort (Wikipedia)
Ein Passwort (Abk.: PW) ist eine Zeichenfolge, die zur Zugangs- oder Zugriffskontrolle eingesetzt wird. - PIM (Wikipedia)
PIM ist die Abkürzung für: Passive Intermodulation, Störungsart in der Kommunikationstechnik Personal Information Manager, Software zur Verwaltung persönlicher Daten Personal Iterations Multiplier, Funktion der Datenverschlüsselungssoftware VeraCrypt Processor in Memory, Rechnerarchitektur, bei der Prozessor und Speicher eine Einheit bilden Platform Independent Model, spezielle Art von Modell in der modellgetriebenen Softwareentwicklung Polymere mit intrinsischer Mikroporösität Potenziell inadäquate Medikation (englisch) Potentially Inappropriate Medication, wegen ihrer pharmakokinetischen und pharmakodynamischen Wirkungen gelten zahlreiche Medikamente als potentiell inadäquate Medikation (PIM) für ältere Menschen Powder injection moulding, Verfahren zur Herstellung von Funktionsbauteilen durch Pulverspritzgießen Privileged Identity Management, Verfahren um spezielle Identitäten im Rahmen von Identity Management zu verwalten Produktinformationsmanagement, Bereitstellung von Produktinformationen Protocol Independent Multicast, Verfahren in der Netzwerktechnik Psychoanalytisch-interaktionelle Methode, Therapiemethode Pim steht für: Willem, als Kurzform, siehe Pim Pim (Fluss), einen Nebenfluss des Ob in Russland Pim (Währungseinheit), ein antikes Zahlungsmittel Pim ist der Familienname folgender Personen: Joshua Pim (1869–1942), irischer Tennisspieler Siehe auch: Pimm Pym - Remote Access (Wikipedia)
Remote Access (engl. „Fernzugriff“) steht für: Remote Access Service, ein Windows-Systemdienst Remote-Desktop Siehe auch: Terminalemulation - Reporting (Wikipedia)
Das Berichtswesen (englisch Reporting) umfasst alle Einrichtungen, Mittel und Maßnahmen eines Unternehmens oder einer Behörde zur Erarbeitung, Weiterleitung, Verarbeitung und Speicherung von Informationen über einen Betrieb und seine Umwelt in Form von Berichten. Dies wird beispielsweise auch im Rahmen von Insolvenzverfahren zur Abwicklung oder Fortführung eines Unternehmens verwendet. - Secrets (Wikipedia)
Secrets steht für folgende Kinofilme und Fernsehproduktionen: Secrets (Album), Album der Band The Human League Secrets (Band), US-amerikanische Post-Hardcore-Band Secrets (Theaterstück) ein 1922 veröffentlichtes Theaterstück von Rudolph Besier und May Edginton Secrets (1924), US-amerikanischer Stummfilm von Frank Borzage Secrets (1933), US-amerikanischer Film von Frank Borzage Secrets (1943), französischer Film von und mit Pierre Blanchar Secrets (1971), britischer Film von Philip Saville Secrets (1977), US-amerikanischer Fernsehfilm von Paul Wendkos Secrets (1982), britischer Fernsehfilm von Michael Kerrigan Secrets (1983), britischer Film von Gavin Millar Secrets (1986), US-amerikanischer Fernsehfilm von Fred Barzyk Secrets (1991), US-amerikanische Fernsehserie von 1991 Secrets (1992), US-amerikanischer Fernsehfilm von Peter H. Hunt Secrets (1993), australische Fernsehserie von 1993 Secrets (1995), US-amerikanischer Fernsehfilm von Jud Taylor Secrets (1998), kanadischer Kurzfilm von Sheryl Lee Ralph Secrets (2004), britischer Kurzfilm von Paul Hills Secrets (2007), US-amerikanischer Kurzfilm von Andrew Damon Henriques Secrets (2008), US-amerikanischer Kurzfilm von Maurice Durham Secrets (2010), Film aus Singapur von Iskandar Ramli Secrets (2012), australischer Kurzfilm von Otto Wang Secrets (2013), US-amerikanische Fernsehserie von 2013 Secrets (Film, 2017), US-amerikanischer Film von Juwan Lee Secrets (Kurzfilm, 2017), US-amerikanischer Kurzfilm von Phillip Sherwood Secrets (Fernsehserie, 2018), belgische Fernsehserie von 2018 Secrets (Kurzfilm, 2018), US-amerikanischer Kurzfilm von Justin Ian Secrets (2019), US-amerikanischer Film von und mit Charli Thweatt Secrets (Fernsehserie, 2024), dänische Fernsehserie von Kaspar Munk mit Pilou Asbæk und Iben Hjejle - Windows (Wikipedia)
Microsoft Windows (englische Aussprache [ˈmaɪ.kɹoʊ.sɒft ˈwɪn.doʊz]) bzw. Windows ist eine Reihe proprietärer grafischer Betriebssystemfamilien von Microsoft. - ZSP (Wikipedia)
ZSP steht als Abkürzung für: St. Paul Airport, Flughafen in Saint Paul (Alberta), Kanada, nach dem IATA-Code Zählsprengel, in der amtlichen österreichischen Statistik das kleinste Gebiet, für das statistische Daten gesondert erhoben werden Zentralstelle Sprengstoff und Pyrotechnik, eine Abteilung im schweizerischen Bundesamt für Polizei (fedpol) Zustellstützpunkt, eine zentrale Stelle zum Sortieren und Verteilen von Postsendungen am Bestimmungsort, siehe Briefzustellung Zentrum für Soziale Psychiatrie, ehemalige Bezeichnung einiger hessischer psychiatrischer Kliniken mit gemeinnützigem Charakter unter der Trägerschaft des LWV. 2009 wurde diese Bezeichnung durch vitos ersetzt.
