Anwendungs- und Plattformsicherheit

Aufgrund der eingesetzten Plattformen und Anwendungen bieten Unternehmen eine Vielzahl von Angriffspunkten, seien es die Betriebssysteme der Server und Clients oder die Applikationen selbst. Das macht ein entsprechendes Schwachstellenmanagement unabdingbar. Eine besondere Herausforderung ist neben den lokalen Lösungen, auch die Webserver und Webanwendungen richtig abzusichern. Für viele Szenarien existieren da auch hilfreiche Sicherheits-Tools im Bereich Open Source. Mit Schritt-für-Schritt-Anleitungen kann man bei den eigenen Systemen die Sicherheit erheblich verbessern.

Feature 20 Nov 2024
Die Neuerungen bei Microsoft Copilot im Überblick

Neue Funktionen für Teams, Sharepoint und Powerpoint, mehr Kontrolle für Admins in Sachen Datenschutz und Nutzung – das sind einige der Neuerungen bei Microsoft Copilot. Weiterlesen
von
- Malte Jeschke, TechTarget
News 19 Nov 2024
Ignite 2024: Microsoft startet Windows Resiliency Initiative

Auf der Ignite 2024 hat Microsoft die Windows Resiliency Initiative für mehr Sicherheit angekündigt. Dies sei auch ein Ergebnis des weltweiten IT-Vorfalls im Juli 2024. Weiterlesen
von
- Malte Jeschke, TechTarget

Ratgeber 18 Nov 2024
Windows Server 2025: Hotpatching – Updates ohne Neustart

Mit Windows Server 2025 bietet Microsoft Hotpatching auch für Server im lokalen Rechenzentrum an. Der Beitrag zeigt die Einrichtung und Vorteile dieser Funktion. Weiterlesen
von
- Thomas Joos
Feature 15 Nov 2024
Trends und Herausforderungen für die Cybersecurity-Branche

Der zunehmende Einsatz künstlicher Intelligenz, die Verbindung von IT- und OT-Sicherheit sowie die Integration dezentraler Identitätslösungen kennzeichnen aktuelle Entwicklungen. Weiterlesen
von
- Prof. Dr. Jens-Henrik Söldner, Söldner Consult
Tipp 14 Nov 2024
Tipps für die Absicherung von RDP-Verbindungen

Der Schutz von Remote-Verbindungen zwischen mobilen Anwendern und dem Unternehmensnetz ist eine wichtige Aufgabe. Folgende Tipps zeigen, wie man RDP-Verbindungen richtig sichert. Weiterlesen
von
- Michael Cobb
Definition 13 Nov 2024
Netzwerkscan

Netzwerkscans werden eingesetzt, um Netzwerkgeräte zu erkennen, ein Netzwerkinventar zu erstellen, den Zustand des Netzwerks zu bewerten und Schwachstellen zu identifizieren. Weiterlesen
von
- Paul Kirvan
- Tom Nolle, CIMI Corporation
Feature 12 Nov 2024
Swissbit: Sicherheitslösungen für den industriellen Einsatz

Swissbit ist Anbieter von Speicherprodukten, Sicherheits- und Embedded-Lösungen. Das Unternehmen entwickelt und produziert diese an mehreren deutschen Standorten. Weiterlesen
von
- Tobias Servaty-Wendehost, Senior Online Editor
Tipp 11 Nov 2024
API-Sicherheit: Typische Angriffsarten und Schutzmaßnahmen

Eine wachsende Zahl von API-Angriffen setzt Firmen dem Risiko schwerwiegender Datenverletzungen aus. Erfahren Sie, wie diese Angriffe funktionieren und Schutzmaßnahmen aussehen. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Ratgeber 11 Nov 2024
So richten Sie DNSSEC für Windows-Server ein

DNSSEC hilft, die Sicherheit von DNS zu verbessern, indem Clients die Authentizität von Antworten von DNS-Servern über eine Signatur überprüfen. Die Einrichtung ist einfach. Weiterlesen
von
- Thomas Bär, Redaktionsgemeinschaft Thomas Bär & Frank-Michael Schlede
- Frank-Michael Schlede, Redaktionsgemeinschaft Thomas Bär & Frank-Michael Schlede
Meinungen 08 Nov 2024
ERP-Sicherheit: Den Unternehmenskern richtig schützen

ERP-Systeme sind die Grundlage für einen reibungslosen Geschäftsbetrieb. Daher sollten sie in Sachen Sicherheit besondere Beachtung finden, gerade bei ihren komplexen Strukturen. Weiterlesen
von
- Christian Tauchmann, Theobald Software
News 04 Nov 2024
Microsoft Windows Server 2025 ist allgemein verfügbar

Neuerungen bei Hyper-V, Active Directory sowie bei Storage und Security kennzeichnen die neue Serverversion von Windows. Der Windows Server 2025 ist nun allgemein verfügbar. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 02 Nov 2024
sudo

Sudo ist ein Befehlszeilenprogramm für Unix-basierte Betriebssysteme. Das Programm bietet eine Möglichkeit, Benutzern privilegierten Zugriff auf Systemressourcen zu gewähren. Weiterlesen
von
- Robert Sheldon
Antworten 31 Okt 2024
Was sind die Nachteile von Web Application Firewalls (WAF)?

Web Application Firewalls schützen Webanwendungen vor Angriffen. Die Implementierung bringt jedoch Herausforderungen wie Performance-Probleme, hohe Kosten und Komplexität mit sich. Weiterlesen
von
- Michael Eckert, Editorial Director
Tipp 30 Okt 2024
Wie sich EDR und Antivirensoftware unterscheiden

Sowohl Endpoint Detection and Response als auch Antivirus-Tools schützen Unternehmensnetzwerke. Beide haben deutliche Vorteile und erfüllen unterschiedliche Anforderungen. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
News 29 Okt 2024
Teamviewer: Automatisierte Zusammenfassungen von Sitzungen

Mit einer neuen zusätzlichen Funktion von Teamviewer lassen sich Fernwartungssitzungen automatisiert per KI zusammenfassen. Etwa für eine spätere Analyse und zur Dokumentation. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 29 Okt 2024
OT vs. IT: Operative Technologie vs. Informationstechnologie

OT und IT haben lange Zeit unabhängig voneinander entwickelt. Aber technische Entwicklungen, vor allem das IoT, erfordern eine Konvergenz der zwei unterschiedlichen Disziplinen. Weiterlesen
von
- Rich Castagna, Freier Autor
Ratgeber 29 Okt 2024
E-Mail-Sicherheit: DKIM für Exchange Online einrichten

DKIM ist ein Sicherheitsverfahren, das in Exchange Online zum Schutz gegen E-Mail-Spoofing und Phishing-Angriffen zum Einsatz kommen kann. Die Konfiguration im Detail. Weiterlesen
von
- Thomas Joos
Tipp 28 Okt 2024
Worauf Unternehmen bei EDR-Tools achten müssen

Bevor sich Unternehmen für ein EDR-Tool entscheiden, sollten sie ausführlich untersuchen, ob es tatsächlich die erwarteten Aufgaben in der eigenen Umgebung löst. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Tipp 22 Okt 2024
Unternehmen müssen sich um das Risiko Schatten-KI kümmern

Der Einsatz generativer KI ist allgegenwärtig und damit auch das Risiko Schatten-KI. Wenn die Belegschaft KI-Tools ohne Genehmigung nutzt, birgt das große Risiken für Unternehmen. Weiterlesen
von
- Alissa Irei , TechTarget
- John Burke, Nemertes Research
Definition 20 Okt 2024
BIOS-Passwort

Über ein BIOS-Passwort lässt sich der Zugriff auf die BIOS-Systemeinstellungen von Computern schützen, so dass Unbefugte diese nicht verändern oder sperren können. Weiterlesen
von
- Eugene Demaitre
- Alexander S. Gillis, Technischer Autor und Redakteur
Ratgeber 16 Okt 2024
SSL/TLS-VPN vs. IPsec VPN: Was sind die Vor- und Nachteile?

IT-Profis müssen die Vor- und Nachteile von SSL/TLS-VPNs und IPsec-VPNs kennen. Nur so können sie verstehen, welche Produktfunktionen die Anforderungen ihrer Organisation erfüllen. Weiterlesen
von
- Lisa Phifer, Core Competence
- Michael Eckert, Editorial Director
Meinungen 15 Okt 2024
DevSecOps und KI: Risiken, Trends, Implikationen

Der Einsatz künstlicher Intelligenz in DevSecOps erlaubt schnellere Entwicklung und Bereitstellung, bringt aber neue Herausforderungen bei der Sicherheit und Risiken mit sich. Weiterlesen
von
- Boris Cipot, Black Duck
Definition 13 Okt 2024
Snort

Das Intrusion-Detection- und -Prevention-System Snort wird als Open Source entwickelt, ist somit komplett frei und gilt als eine der besten IDS-/IPS-Lösungen auf dem Markt. Weiterlesen
von
- Katie Terrell Hanna
Ratgeber 11 Okt 2024
Snort: Intrusion Detection and Prevention mit Open Source

Snort ist ein auf Open Source basierendes IDS- und IPS-System, mit dem Administratoren nach Schwachstellen und Angriffen suchen und diese bekämpfen können. So setzen Sie Snort ein. Weiterlesen
von
- Thomas Joos
Tipp 07 Okt 2024
Allowlisting vs. Blocklisting: Vorteile und Risiken

Allowlisting und Blocklisting sind Schlüsselkomponenten der Zugriffskontrolle. Wo liegen die Vor- und Nachteile der Methoden und warum ist eine Kombination dies beste Strategie? Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
Definition 06 Okt 2024
Runtime Application Self-Protection (RASP)

Beim Sicherheitsansatz Runtime Application Self-Protection (RASP) wird untersucht, was auf Anwendungsebene passiert, um Angriffe zu erkennen. Weiterlesen
von
- Ivy Wigmore, TechTarget
Definition 05 Okt 2024
Endgerät

Hardware, die mit einem Netzwerk verbunden ist, wird auch als Endgerät bezeichnet. Die Bandbreite reicht von Druckern über Notebooks bis hin zu Sensoren oder Smartphones. Weiterlesen
von
- Paul Kirvan
Tipp 04 Okt 2024
Agentenlose und agentenbasierte Sicherheit: Die Unterschiede

Unternehmen können entweder einen agentenbasierten oder einen agentenlosen Ansatz zur Überwachung und Sicherung ihrer IT verwenden. Jedes Konzept hat Vor- und Nachteile. Weiterlesen
von
- Michael Cobb
Definition 03 Okt 2024
CWPP (Cloud Workload Protection Platform)

Mit einer Cloud Workload Protection Platform können IT-Teams Workloads schützen, unabhängig davon, ob sie in hybriden Umgebungen oder verschiedenen Cloud-Umgebungen laufen. Weiterlesen
von
- Phil Sweeney, TechTarget
Ratgeber 30 Sep 2024
Wie SASE-Konvergenz organisatorische IT-Silos beeinflusst

Die meisten Unternehmen arbeiten mit getrennten Abteilungen. SASE vereint Netzwerk- und Sicherheitsfunktionen, durchbricht diese Strukturen und erfordert mehr Teamkommunikation. Weiterlesen
von
- John Cavanaugh, NetCraftsmen
Feature 25 Sep 2024
CASB: Kaufberatung Cloud Access Security Broker

CASB-Tools helfen dabei, Cloud-Anwendungen so zu sichern, dass nur autorisierte Benutzer Zugriff haben. Erfahren Sie mehr über diese Technologie und ihre Anwendungsfälle. Weiterlesen
von
- Kevin Tolly, The Tolly Group
Definition 21 Sep 2024
Footprinting

Footprinting ist eine Technik des ethischen Hackings, um Schwachstellen zu finden. Dabei werden Daten über Zielcomputersysteme, die Infrastruktur und Netzwerke gesammelt. Weiterlesen
von
- Andrew Zola
News 19 Sep 2024
Die Folgen des Crowdstrike-Vorfalls für deutsche Unternehmen

Der weitreichende IT-Vorfall am 19. Juli hat auch in deutschen Unternehmen für erhebliche Folgen gesorgt. Der Geschäftsbetrieb vieler Firmen wurde direkt oder indirekt gestört. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 18 Sep 2024
Sieben bewährte Verfahren für die OT-Sicherheit

Die Sicherheit der Betriebstechnologie (OT) kann für die Aufrechterhaltung des Geschäftsbetriebs entscheidend sein. Bewährte Verfahren zur Cybersicherheit können dabei helfen. Weiterlesen
von
- Jerald Murphy, Nemertes
Tipp 16 Sep 2024
Mit Web Fuzzing Webanwendungen sicherer machen

Web Fuzzing erlaubt automatisiertes Testen von Webanwendungen, wodurch Sicherheitsteams Schwachstellen in den Applikationen oder Websites entdecken können, bevor es Angreifer tun. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Meinungen 13 Sep 2024
Data Poisoning: die unsichtbare Gefahr der generativen KI

Trainingsdaten von großen Sprachmodellen lassen sich relativ einfach manipulieren oder vergiften. Im Hinblick auf die Ergebnisse kann das erhebliche Folgen für Unternehmen haben. Weiterlesen
von
- Sam Curry, Zscaler
Meinungen 11 Sep 2024
Was ist KI-Bias und warum ist es wichtig?

Der Hype um künstliche Intelligenz (KI) ist groß. Doch ein erhebliches Risiko sind falsche oder verzerrte Ergebnisse. Mit entsprechendem Wissen lässt sich dieser KI-Bias vermeiden. Weiterlesen
von
- Lori MacVittie, F5
Tipp 11 Sep 2024
Low-Code/No-Code: Anwendungsfälle für die Sicherheit

Low-Code/No-Code-Ansätze bringen durchaus Herausforderungen in Sachen Sicherheit mit sich. Das bedeutet aber nicht, dass sie nicht auch für Security-Teams hilfreich sein können. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Feature 10 Sep 2024
SASE im Realitätscheck: Das können Sie erwarten

Unternehmen, die an SASE interessiert sind, müssen sich mit Herausforderungen und Fehlinformationen auseinandersetzen. Sie sollten vor der Einführung die Vorteile von SASE kennen. Weiterlesen
von
- David Weldon
Ratgeber 05 Sep 2024
Active Directory: Inaktive oder gesperrte Konten aufspüren

Inaktive und gesperrte Konten im Active Directory gefährden die Sicherheit und beeinträchtigen die Übersicht. Per PowerShell und Tools können IT-Teams diese ermitteln. Weiterlesen
von
- Thomas Joos
Ratgeber 03 Sep 2024
Ncat: Netzwerkuntersuchung und Pentesting mit Open Source

Ncat, früher bekannt als Netcat, ist ein vielseitiges und leistungsfähiges Tool, das oft als das Schweizer Taschenmesser für Administratoren und Penetrationstester bezeichnet wird. Weiterlesen
von
- Thomas Joos
Tipp 30 Aug 2024
Die größten OT-Bedrohungen und Security-Herausforderungen

Die Absicherung der Betriebstechnologie (OT) ist besonders wichtig, aber auch besonders schwierig. Die wichtigsten OT-Bedrohungen und entsprechende Schutzmaßnahmen im Überblick. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Definition 30 Aug 2024
Fehlerbehebung (Troubleshooting)

Ein erfolgreiches Troubleshooting besteht aus der Fehlersuche und -behebung eines Problems in komplexen Systemen wie Rechnern oder Software. Es ist ein mehrstufiger Prozess. Weiterlesen
von
- Andrew Zola
- Paul Kirvan
Tipp 28 Aug 2024
Infrastructure as Code: Sicherheitslücken erkennen

Infrastructure-as-code-Vorlagen helfen Unternehmen, Cloud-Assets und andere wichtige Elemente zu überwachen. Mit einer IaC-Überprüfung lassen sich Security-Risiken reduzieren. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Ratgeber 26 Aug 2024
Mit OpenVAS in Netzwerken nach Schwachstellen suchen

OpenVAS ist ein Open-Source-Schwachstellenscanner, mit dem Admins in Netzwerken auf Geräten nach Lücken suchen. Wir zeigen Einrichtung und Einatz mit Kali Linux und ParrotOS. Weiterlesen
von
- Thomas Joos
Definition 25 Aug 2024
Gray-Box-Test

Ein Gray-Box-Test ist eine Kombination aus White-Box-Test und Black-Box-Test. Das Ziel dieses Tests ist es, nach Fehlern innerhalb von Anwendungen und Code zu suchen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 23 Aug 2024
Checkliste für Netzwerk-Compliance bei Remote-Arbeit

Diese Netzwerk-Compliance-Checkliste für Remote-Arbeit enthält unter anderem Best Practices für Remote-Richtlinien und -Verfahren sowie Helpdesk-Unterstützung und Datensicherung. Weiterlesen
von
- Paul Kirvan
Tipp 23 Aug 2024
Konfigurationsprofile auf iPhone und iPad sicher installieren

Konfigurationsprofile erleichtern die Verwaltung von iPhones und iPads, sind aber auch anfällig für Malware. Sicherheitsrichtlinien können für optimalen Schutz sorgen. Weiterlesen
von
- Will Kelly
Ratgeber 16 Aug 2024
Gruppenrichtlinien in Office und Microsoft 365 konfigurieren

Unternehmen, die Microsoft Office oder Microsoft 365 einsetzen, können mit Gruppenrichtlinien die Sicherheit deutlich verbessern, etwa im Bereich Makros. Wir zeigen, wie das geht. Weiterlesen
von
- Thomas Joos
Meinungen 15 Aug 2024
SASE-Betriebsprobleme und wie sie sich lösen lassen

SASE bietet Unternehmen eine attraktive Sicherheitsstrategie. Doch es braucht Zeit, bis die Netzwerkteams über die nötige Sichtbarkeit und Managementübersicht verfügen. Weiterlesen
von
- Shamus McGillicuddy, Vice President of Research
Meinungen 13 Aug 2024
Die NIS2-Richtlinie und die ERP-Sicherheit

In Sachen IT-Sicherheit führen ERP-Anwendungen häufig ein Silodasein. Dies, obwohl sie sensible Daten und kritische Prozesse verwalten. Mit NIS2 muss sich die ERP-Sicherheit ändern. Weiterlesen
von
- Volker Eschenbächer, Onapsis
Definition 11 Aug 2024
Microsoft Defender for Endpoint (vorm. Windows Defender ATP)

Microsoft Defender for Endpoint ist eine Plattform, die Unternehmen dabei unterstützen soll, Angriffe und Bedrohungen auf das eigene Netzwerk und die Systeme schneller zu erkennen. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
- Brien Posey
Feature 09 Aug 2024
5 Single-Vendor-SASE-Anbieter im Vergleich

SASE ist für Unternehmen äußerst attraktiv, da es Sicherheit und Konnektivität kombiniert. Angesichts der vielen Anbieteroptionen helfen wir Ihnen, die Suche einzugrenzen. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
News 08 Aug 2024
Crowdstrike-Vorfall: Wer war wie betroffen?

Der Crowdstrike-Vorfall hatte am 19. Juli für weitreichende IT-Ausfälle gesorgt. Nun soll in ermittelt werden, inwiefern deutsche Unternehmen direkt oder indirekt betroffen waren. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 06 Aug 2024
KI-Code-Generatoren: Wie viel Kontrolle ist nötig?

Bei der Softwareentwicklung kann KI auf unterschiedliche Weise zur Unterstützung eingesetzt werden. Dabei sollten die damit verbundenen Herausforderungen berücksichtigt werden. Weiterlesen
von
- Mike McGuire, Synopsys Software Integrity Group
Definition 03 Aug 2024
Brute-Force-Angriff

Unter Brute Force versteht man einen Ansatz, bei dem Angreifer durch Ausprobieren zahlreicher Kombinationen ein Passwort oder eine Verschlüsselung versuchen zu knacken. Weiterlesen
von
- Katie Terrell Hanna
Feature 31 Jul 2024
Windows 11 und Windows Server 2025: Neuerungen bei Updates

Microsoft ändert bei Windows 11 und Windows Server 2025 künftig die Vorgehensweise, wie Updates verteilt werden. Ab Windows 11 24H2 sollen die Updates kompakter werden. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 30 Jul 2024
Posture Management: Wie unterscheiden sich CSPM und SSPM?

Posture Management in der Cloud ist von zentraler Bedeutung. Wie kann man entsprechenden Tools wie SaaS Security Posture Management und Cloud Security Posture Management einordnen? Weiterlesen
von
- Dave Shackleford, Voodoo Security
Ratgeber 29 Jul 2024
Warum Audits der mobilen Sicherheit für Firmen wichtig sind

Mobile Geräte bringen Herausforderungen und Risiken für die Unternehmenssicherheit mit sich. Um mobilitätsspezifische Bedrohungen zu bewältigen, sollten Sie Audits durchführen. Weiterlesen
von
- Michael Goad, CDW
Ratgeber 26 Jul 2024
Open-Source-WAF: Mit ModSecurity Webanwendungen schützen

ModSecurity ist eine quelloffene, plattformübergreifende Web Application Firewall Engine für Apache, IIS und Nginx. Wir zeigen, wie Sie Apache-Webserver damit absichern können. Weiterlesen
von
- Thomas Joos
Definition 25 Jul 2024
Risikobasiertes Schwachstellen-Management (RBVM)

Das risikobasierte Schwachstellen-Management (RBVM) hilft Unternehmen und IT-Teams die Schwachstellen zu bewerten und zu priorisieren, was für höhere Gesamtsicherheit sorgt. Weiterlesen
von
- Mary K. Pratt
Tipp 22 Jul 2024
DevSecOps: SAST versus DAST versus SCA

SAST, DAST und SCA DevSecOps-Tools können Codesicherheitstests automatisieren. Erfahren Sie, was die einzelnen Testmethoden leisten, und sehen Sie sich Open-Source-Optionen an. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Definition 21 Jul 2024
Cipher

Eine Cipher ist ein Algorithmus zum Verschlüsseln und Entschlüsseln von Daten. Erfahren Sie, wie Sie mit einer Chiffre Klartext in Chiffretext umwandeln können - und zurück. Weiterlesen
von
- Peter Loshin, TechTarget
- Linda Rosencrance
Definition 20 Jul 2024
Einmalpasswort (OTP, One-Time Password)

Ein Einmalpasswort oder OTP (One-Time Password) ist eine automatisch generierte Zeichenfolge, die den Nutzer für eine einzelne Transaktion oder eine Anmeldesitzung authentifiziert. Weiterlesen
von
- Kathleen Richards
- Ivy Wigmore, TechTarget
Definition 18 Jul 2024
Patch Tuesday

Patch Tuesday (vormals Patchday) ist die inoffizielle Bezeichnung für den Tag, an dem Microsoft die monatlichen Sicherheitsupdates für Windows-Betriebssysteme veröffentlicht. Weiterlesen
von
- Ben Lutkevich, TechTarget
- Malte Jeschke, TechTarget
News 16 Jul 2024
Kostenloses E-Handbook Cloud-Sicherheit: Risiken minimieren

Die Flexibilität der Cloud ist für Unternehmen mit einer erhöhten Komplexität der Cloud-Sicherheit verbunden. Bewährte Security-Maßnahmen helfen dabei, Risiken einzudämmen. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 15 Jul 2024
Patch-Management: Die Auswirkungen der Remote-Arbeit

Sich verändernde Arbeitsweisen inklusive Home-Office sorgen für neue Anforderungen an das Patch-Management. Hier erfahren Sie, wie Sie auch die Remote-Belegschaft schützen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Definition 06 Jul 2024
End of Life (EOL)

End of Life bezeichnet die Abkündigung eines Produktes oder Produktserie. Oft informieren Herstellen Kunden frühzeitig und verfügen über einen langfristigen Support-Plan. Weiterlesen
von
- Paul Kirvan
Feature 01 Jul 2024
Blockchain: Was man für eine sichere Nutzung wissen sollte

Trotz ihres guten Rufs unterliegt die Blockchain vielen der gleichen Schwachstellen wie andere Software. Es hilft, sich ein klares Bild der inhärenten Schwächen zu machen. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Definition 30 Jun 2024
Fuzz-Testing (Fuzzing)

Fuzz-Testing ist ein Verfahren, bei der Software, Betriebssysteme und Netzwerke mit zufälligen Daten auf Programmierfehler und Sicherheitslücken geprüft werden. Weiterlesen
von
- Ben Lutkevich, TechTarget
Meinungen 28 Jun 2024
OWASP Top 10 für LLMs: Sprachmodelle und ihre Identitäten

Eine vollständige Authentifizierung und Autorisierung großer Sprachmodelle kann dabei helfen, die mit KI verbundenen Risiken zu reduzieren. Und nebenbei als Kill Switch fungieren. Weiterlesen
von
- Jens Sabitzer, Venafi
Tipp 25 Jun 2024
Wie man die Blockchain absichert: 10 bewährte Verfahren

Die Blockchain-Technologie hat ein enormes Potenzial für Unternehmen. Aber sie bringt auch ihre eigenen Risiken mit sich. Mit diesen zehn Best Practices gelingt die Absicherung. Weiterlesen
von
- Jessica Groopman, Kaleido Insights
Tipp 24 Jun 2024
Tipps für ein erfolgreiches Patch-Management

Ein sauberes Patch-Management ist eine der wichtigsten Maßnahmen, um die Angriffsfläche eines Unternehmens verringern. Folgende Tipps sorgen für reibungslose Abläufe. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Definition 22 Jun 2024
Kill Switch (Notausschalter)

Ein Kill Switch (Notausschalter) dient im IT-Kontext häufig dazu, bei einem Sicherheitsvorfall ein Gerät, ein Programm oder einen Dienst abzuschalten oder herunterzufahren. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 20 Jun 2024
KI-Red-Teaming (AI Red Teaming)

Um KI-Modelle gegenüber Angriffen besser abzusichern, werden beim KI-Red-Teaming Angriffe auf die künstliche Intelligenz simuliert, um entsprechende Schwachstellen aufzudecken. Weiterlesen
von
- Olivia Wisbey, TechTarget
Tipp 19 Jun 2024
Red Team, Blue Team, Purple Team: Wer kümmert sich um was?

Das Purple Team soll die Arbeit von Pentestern und IT-Security-Teams in den Unternehmen ergänzen, indem es die in vielen Unternehmen getrennten Gruppen an einen Tisch bringt. Weiterlesen
von
- Sharon Shea, TechTarget
Ratgeber 18 Jun 2024
Mit Nessus und Kali Linux nach Schwachstellen suchen

Der Schwachstellen-Scanner Nessus kann Netzwerke nach Lücken durchsuchen. Das Tool lässt sich auch in Kali Linux installieren. Der Beitrag zeigt die Möglichkeiten der Software. Weiterlesen
von
- Thomas Joos
Tipp 17 Jun 2024
ChatGPT: Das Security-Risiko Plug-ins in den Griff bekommen

Unsicheres Plug-in-Design bei LLMs öffnet Unternehmen für Angriffe. Erfahren Sie mehr über die Sicherheitsrisiken von ChatGPT-Plug-ins und wie Sie diese entschärfen können. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
Ratgeber 17 Jun 2024
Einführung in die Security-Arbeit mit ParrotOS

Die Kali-Linux-Alternative ParrotOS bietet weitere Pentesting-Funktionen und Sicherheitstools, mit denen Netzwerke untersucht werden können. Der Artikel gibt einen Überblick. Weiterlesen
von
- Thomas Joos
Tipp 10 Jun 2024
Breach-and-Attack-Simulation: Typische Anwendungsfälle

Während Pentests eine Momentaufnahme über die Sicherheit der Sicherheitsvorkehrungen eines Unternehmens liefern, bieten Breach-and-Attack-Simulationen regelmäßige Statusprüfungen. Weiterlesen
von
- Michael Cobb
Tipp 07 Jun 2024
Typische Browser-Angriffe und Schutzmaßnahmen im Überblick

Browser sind kritische Komponenten in der IT, ob bei Webanwendungen oder Geräte-Management. Sicherheitsteams und Benutzer müssen wissen, wie sie gängige Angriffe vermeiden können. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Meinungen 05 Jun 2024
Fünf Tipps für eine entwicklerfreundliche DevSecOps-Strategie

Eine DevSecOps-Strategie verteilt die Verantwortung für Sicherheit über Teams hinweg, anstatt sie zu isolieren. Fünf Tipps, um die DevSecOps-Erfahrung für Entwickler zu verbessern. Weiterlesen
von
- Nick Liffen, GitHub
Tipp 27 Mai 2024
Wie Sie Ihr Unternehmen vor IoT-Malware schützen können

IoT-Geräte sind vielerorts unabdingbar für den Geschäftsbetrieb, aber nicht einfach abzusichern und somit ein attraktives Angriffsziel. Das Risiko kann man minimieren. Weiterlesen
von
- Michael Cobb
Tipp 27 Mai 2024
5 bewährte Sicherheitspraktiken für den Einsatz von PaaS

Die APIs, die Wahl der Sprache und Cybersicherheitsfunktionen können von PaaS-Anbieter zu Anbieter unterschiedlich sein. Fünf Best Practices für mehr PaaS-Sicherheit. Weiterlesen
von
- Ed Moyle, Prelude Institute
Definition 26 Mai 2024
CVSS (Common Vulnerability Scoring System)

Beim Common Vulnerability Scoring System handelt es sich um ein einheitliches Bewertungssystem, anhand dessen der Schweregrad von Sicherheitslücken in Software eingestuft wird. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
- Madelyn Bacon, TechTarget
Definition 23 Mai 2024
OpenSSL

OpenSSL ist eine freie Software, um Datenverbindungen im Internet abzusichern. Sie wird auf zwei Dritteln aller Webserver eingesetzt. Weiterlesen
von
- Robert Sheldon
Ratgeber 23 Mai 2024
Ratgeber für mobile Gerätesicherheit am Arbeitsplatz

Mit mobilen Geräten können Mitarbeiter auf Geschäftsdaten zuzugreifen und mit Kollegen kommunizieren. Diese Vorteile verlangen jedoch besondere Sicherheitsanforderungen von der IT. Weiterlesen
von
- John Powers, TechTarget
Definition 19 Mai 2024
Microsoft Windows Credential Guard

Microsoft Windows Credential Guard verhindert den Diebstahl von Anmeldeinformationen, indem diese Informationen vom restlichen Betriebssystem isoliert werden. Weiterlesen
von
- Rahul Awati, Contributing Writer
Feature 17 Mai 2024
4 mobile Sicherheitsmodelle und wie sie funktionieren

Es gibt verschiedene Sicherheitsmodelle für mobile Geräte, die Unternehmen zur Auswahl haben. Die Anbieter kombinieren cloudbasierte Bedrohungsabwehr mit geräteinterner Sicherheit. Weiterlesen
von
- Michael Goad, CDW
- Jack Gold, J.Gold Associates, LLC
Meinungen 15 Mai 2024
Wie Unternehmen für mehr API-Sicherheit sorgen

Programmierschnittstellen, kurz APIs, sind das Rückgrat des Internets. Es ist Aufgabe von IT-Sicherheitsexperten, öffentlich zugänglichen Schnittstellen zu schützen. Weiterlesen
von
- Stefan Henke, Cloudflare
Ratgeber 15 Mai 2024
Mit Microsoft Purview den Schutz vor Datenverlust verbessern

Mit Microsoft Purview können Unternehmen den Schutz vor Datenverlust in Microsoft 365 und Azure umfassend umsetzen. Der Beitrag zeigt die Erstellung von Richtlinien dazu. Weiterlesen
von
- Thomas Joos
Definition 12 Mai 2024
Access Control List (ACL), Zugriffskontrollliste

Über Zugriffskontrolllisten (ACL, Access Control List) wird festgelegt, welche Systeme oder Benutzer Zugriff auf welche Ressourcen oder Objekte erhalten oder nicht. Weiterlesen
von
- Ben Lutkevich, TechTarget
Definition 02 Mai 2024
Extended Detection and Response (XDR)

XDR bietet Tools zu Erkennung von Bedrohungen und zur Reaktion auf Vorfälle, die die Komplexität und die Kosten reduzieren sollen. XDR liefert ein Bild der gesamten IT-Umgebung. Weiterlesen
von
- Sean Michael Kerner
Tipp 29 Apr 2024
Warum risikobasiertes Schwachstellen-Management wichtig ist

Da Unternehmen zunehmend Cloud-Dienste nutzen, kann ein risikobasierter Ansatz für das Schwachstellenmanagement den besten Schutz vor Security-Bedrohungen bieten. Weiterlesen
von
- Mike Chapple, University of Notre Dame
Definition 25 Apr 2024
DevSecOps

Der Ansatz DevSecOps kombiniert Anwendungsentwicklung, Sicherheit und Betrieb in Verbindung mit einer automatisierten Integration und Bereitstellung CI/CD. Weiterlesen
von
- Linda Rosencrance
Ratgeber 23 Apr 2024
Höhere Anforderungen an die E-Mail-Sicherheit

Um die Risiken zu verringern, haben Google und Yahoo Anfang 2024 neue E-Mail-Anforderungen eingeführt. Firmen, die viele Nachrichten versenden, sollten sich damit beschäftigen. Weiterlesen
von
- Gerasim Hovhannisyan, EasyDMARC
Definition 21 Apr 2024
Nonrepudiation

Nonrepudiation soll verhindern, dass weder das Absenden noch das Empfangen einer E-Mail geleugnet werden können. Dabei helfen unter anderem digitale Signaturen und Verschlüsselung. Weiterlesen
von
- Rahul Awati, Contributing Writer
News 18 Apr 2024
Cisco Hypershield: Angriffe abwehren, patchen, segmentieren

Software-Updates ohne Ausfallzeiten, Exploit-Schutz und autonome Netzwerksegmentierung – damit möchte Cisco Hypershield IT-Teams entlasten und die Sicherheit verbessern. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 16 Apr 2024
Webanwendungen im Visier: Die Methoden der Angreifer

Webanwendungen und APIs sind für den Geschäftsbetrieb unabdingbar, bieten aber eine respektable Angriffsfläche. Das nutzen Cyberkriminelle auf verschiedene Weise für ihre Zwecke. Weiterlesen
von
- Dr. Klaus Gheri, Barracuda Networks
Tipp 15 Apr 2024
Microsoft Teams: Phishing-Angriffe und Schutzmaßnahmen

Die Bedrohung Phishing wird meist nur mit dem Angriffsvektor E-Mail in Verbindung gebracht. Die Risiken durch Phishing über Microsoft Teams sind jedoch nicht zu vernachlässigen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Definition 14 Apr 2024
Trusted Platform Module (TPM)

Ein Trusted Platform Module (TPM) ist ein spezialisierter Chip in einem Notebook oder Desktop-Computer, der Hardware mit integrierten kryptografischen Schlüsseln sichert. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Meinungen 12 Apr 2024
Big Data und Cybersicherheit: wie hängt beides zusammen?

In diesem Artikel erfahren Sie, inwiefern Big Data und Cyber-Security zusammenhängen und wie Big Data Analytics dazu beitragen kann, die Cybersicherheit zu erhöhen. Weiterlesen
von
- Marcel Scherbinek, beratungscontor