-
KEB Hana Bank (D) AG setzt auf das Security Operations Center von DAGMA
Banken müssen heute nicht nur Angriffe erkennen. Sie müssen nachweisen können, dass Erkennung, Bewertung und Reaktion auch unter regulatorischen Anforderungen belastbar funktionieren. Banken verarbeiten täglich hochsensible Informationen, die tiefe Einblicke in finanzielle Verhältnisse und persönliche Lebensumstände ermöglichen. Gerade im Finanzsektor wächst daher der Druck, Sicherheitsvorfälle nicht nur technisch zu erkennen, sondern Prozesse belastbar und nachvollziehbar aufzubauen. Mit DORA rückt dabei vor allem die operative Reaktionsfähigkeit in den Fokus. Erkennung, Bewertung und Reaktion müssen im Alltag zuverlässig funktionieren – nicht nur auf dem Papier. Die KEB Hana Bank (D) AG hat sich deshalb für das Security Operations Center (SOC) von DAGMA entschieden. Warum Security heute ein Betriebsproblem ist Viele Unternehmen verfügen…
-
Die gefährlichsten Systeme sind oft die, die niemand mehr kennt
KI beschleunigt Aufklärung und Angriffsvorbereitung Die Debatte über künstliche Intelligenz in der Cybersecurity folgt oft einem vertrauten Muster. Es geht um autonome Hacker-Agenten, selbststeuernde Schadsoftware oder vollständig automatisierte Angriffsketten. Das klingt spektakulär. Die eigentliche Veränderung hat allerdings bereits begonnen. Denn KI macht Cyberangriffe nicht zwingend intelligenter. Sie macht sie skalierbar. Die entscheidende Fähigkeit moderner Angreifer besteht nicht mehr nur darin, einzelne Sicherheitslücken zu finden. Entscheidend wird die Fähigkeit, gleichzeitig tausende potenzielle Ziele zu analysieren, Veränderungen zu beobachten und verwertbare Schwachstellen automatisiert zu priorisieren. Aufklärung, Systemerkennung und Angriffsvorbereitung entwickeln sich zunehmend zu industriellen Prozessen. Und damit verändert sich eine zentrale Annahme vieler Sicherheitsstrategien: die Vorstellung, dass unbekannte Systeme lediglich organisatorische Schwächen…
-
KI-Agenten, Bots, APIs: Warum PAM plötzlich zum Kontrollzentrum moderner Identitäten wird
Es gibt einen Denkfehler, der sich gerade durch viele KI-Strategien zieht: Während IT-Fachleute über KI-Produktivität, Automatisierung und neue Agentenmodelle diskutieren, entsteht im Hintergrund eine völlig neue Klasse digitaler Identitäten. Viele bestehende Security-Modelle sind darauf bislang nicht ausgelegt. Denn die nächste Welle privilegierter Zugriffe entsteht nicht mehr nur durch Menschen, sondern durch KI-Agenten, Bots, APIs, Services und autonome Workflows. Diese sogenannten „Non-Human Identities (NHIs)“ verändern zunehmend die Grundlagen moderner Identity Security. Viele IT-Teams verlieren zunehmend die Übersicht darüber, welche Identitäten existieren, welche Berechtigungen sie besitzen und welche Systeme autonom handeln. Die stille Expansion von Maschinenidentitäten Die Zahl maschineller Identitäten wächst derzeit deutlich schneller als klassische Benutzerkonten. Ein aktueller Fall aus der…
-
DAGMA setzt auf EASM: Gemeinsam mit Hadrian mehr Fokus auf reale Angriffspfade
Die meisten Schwachstellen sind bekannt und für sich genommen oft unkritisch. Das eigentliche Risiko entsteht erst durch ihr Zusammenspiel. Denn hier stoßen viele klassische Security-Ansätze an ihre Grenzen: Scanner identifizieren zwar einzelne Findings und leiten Maßnahmen ab. Ob dadurch aber die tatsächlich ausnutzbare Angriffsfläche sinkt, bleibt häufig unklar. Die Folge: Unbekannte oder nie inventarisierte Assets bleiben unentdeckt. Schwachstellen werden isoliert bewertet statt im Kontext betrachtet. Selbst vermeintlich unkritische Findings lassen sich so zu realen Angriffspfaden kombinieren. External Attack Surface Management: Risiken im Kontext bewerten Mit Hadrian erweitert der IT-Distributor DAGMA GmbH sein Portfolio um eine Plattform für External Attack Surface Management (EASM) und stärkt gezielt die Absicherung externer Angriffsflächen. Hadrian…
