Anwendungs- und Plattformsicherheit

Aufgrund der eingesetzten Plattformen und Anwendungen bieten Unternehmen eine Vielzahl von Angriffspunkten, seien es die Betriebssysteme der Server und Clients oder die Applikationen selbst. Das macht ein entsprechendes Schwachstellenmanagement unabdingbar. Eine besondere Herausforderung ist neben den lokalen Lösungen, auch die Webserver und Webanwendungen richtig abzusichern. Für viele Szenarien existieren da auch hilfreiche Sicherheits-Tools im Bereich Open Source. Mit Schritt-für-Schritt-Anleitungen kann man bei den eigenen Systemen die Sicherheit erheblich verbessern.

Antworten 10 Jan 2025
Wie wendet man Zero-Trust-Sicherheitsrichtlinien auf UC an?

Ein wichtiger Aspekt der Fern- und Hybridarbeit ist die Sicherheit von UC-Umgebungen. Ein Zero-Trust-Framework gewährleistet die Sicherheit der Benutzer- und App-Kommunikation. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Tipp 03 Jan 2025
Bewährte Verfahren für die automatisierte Patch-Verwaltung

Die Automatisierung des Patch-Prozesses ist für viele Unternehmen unabdingbar. Warum ist das so und was sind die Vor- und Nachteile, die Systeme automatisch zu aktualisieren. Weiterlesen
von
- Andy Patrizio

Feature 21 Aug 2023
Onapsis-Forscher zeigen neue SAP-Sicherheitsbedrohungen

Auf der Black Hat 2023 zeigten Onapsis-Forscher, wie Angreifer SAP-Schwachstellen, die das P4-Protokoll betreffen, verketten können, um Root-Zugriff auf ein Netzwerk zu erhalten. Weiterlesen
von
- Arielle Waldman, TechTarget
Ratgeber 16 Aug 2023
Azure Information Protection: E-Mail-Weiterleitung regeln

Mit Azure Information Protection können IT-Teams Regeln in Microsoft 365 und Exchange Online umsetzen, die den Schutz von sensiblen Informationen in E-Mails verbessern. Weiterlesen
von
- Thomas Joos
Tipp 14 Aug 2023
Blockchain: Die wichtigsten Sicherheitsrisiken im Überblick

Blockchain ist ein attraktives Ziel für Angreifer. Die Risiken reichen von mangelnden Vorschriften, über menschliche Schwachstellen bis hin zu Blockchain-spezifischen Attacken. Weiterlesen
von
- Jessica Groopman, Kaleido Insights
Meinungen 11 Aug 2023
OT-Sicherheit: Tipps für den richtigen Start

In Sachen IT Security haben Unternehmen meist die notwendigen Maßnahmen getroffen. Fertigungs- und Industrieanlagen bieten vielerorts hingegen zahlreiche Angriffsmöglichkeiten. Weiterlesen
von
- Michael Voeth, Dr. Jannis Stemmann, Bosch CyberCompare
Ratgeber 11 Aug 2023
Hyper-V: Wichtige Sicherheitseinstellungen für VMs

Um die Sicherheit der installierten Workloads und Daten zu gewährleisten, sind bei virtuellen Maschinen unter Hyper-V einige Einstellungen von entscheidender Bedeutung. Weiterlesen
von
- Thomas Joos
Tipp 11 Aug 2023
Wie eine moderne Netzwerk-Sicherheitsarchitektur aussieht

Moderne Netzwerksicherheit ist eine Mischung aus mehreren Elementen, darunter sichere Zugangsdienste, Virtualisierungstechnologien, Segmentierung und Zero-Trust-Modelle. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Ratgeber 10 Aug 2023
11 IoT-Sicherheitsprobleme und wie sie sich lösen lassen

Das IoT bietet zwar zahlreiche Vorteile, führt aber auch zu etlichen Sicherheitsherausforderungen, etwa bei Geräteerkennung, Patching, Zugriffssteuerung und Cyberangriffen. Weiterlesen
von
- Sharon Shea, TechTarget
Definition 28 Jul 2023
Patch-Management

Patch-Management gehört zur Schwachstellenverwaltung und sorgt dafür, dass Schwachstellen, Bugs oder Fehler unternehmensweit und schnell behoben werden. Weiterlesen
von
- David Essex, Executive Editor
- Brien Posey
Definition 27 Jul 2023
Application Blocklisting (Application Blacklisting)

Beim Application Blocklisting, dem Blockieren von Anwendungen, soll in einer bestimmten Umgebung oder auf einem System die Ausführung unerwünschter Programme verhindert werden. Weiterlesen
von
- Robert Sheldon
Ratgeber 26 Jul 2023
Windows Defender Application Control: Anwendungen blockieren

Windows Defender Application Control ermöglicht das Blockieren von nicht erwünschen oder gefährlichen Anwendungen per Richtlinien. Microsoft stellt dazu Empfehlungen zur Verfügung. Weiterlesen
von
- Thomas Joos
Tipp 21 Jul 2023
Wichtige Überlegungen zum Aufbau eines IoMT-Netzwerks

Gut geplante IoMT-Netzwerke übermitteln Patientendaten sicher und zuverlässig an medizinisches Fachpersonal, was die Behandlung verbessern und die Kosten senken kann. Weiterlesen
von
- Dan Jones
Tipp 10 Jul 2023
Low-Code/No-Code: Die Security-Risiken verringern

Unternehmen sollten keine Low-Code/No-Code-Entwicklung einführen, ohne sich intensiv mit der Security zu beschäftigen. Bewährte Verfahren können helfen, die Risiken zu minimieren. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 20 Jun 2023
Die Herausforderungen bei der Container-Sicherheit

Kubernetes ist der De-facto-Standard für die Container-Orchestrierung. Es gibt jedoch eine Reihe von Herausforderungen, um eine Kubernetes-Bereitstellung effektiv zu schützen. Weiterlesen
von
- Sebastian Scheele, Kubermatic
Ratgeber 19 Jun 2023
SD-WAN kontra VPN: Vorteile und Nachteile im Vergleich

Beim Vergleich von SD-WAN und VPN sollten Unternehmen vor der Entscheidung für eine der beiden Technologien Faktoren wie Kosten, Management und Routing-Intelligenz berücksichtigen. Weiterlesen
von
- Robert Sturt, Netify
Meinungen 13 Jun 2023
Risikofaktor Anwendungen: Die Sicherheit wieder erhöhen

Die digitale Transformation führt zur schnelleren Veröffentlichung von Anwendungen und einer größeren Angriffsfläche. Damit hat die Sicherheit nicht Schritt gehalten. Weiterlesen
von
- Tobias Fischer, AppDynamics
Meinungen 06 Jun 2023
Mit bewährten Verfahren das Active Directory absichern

In Firmen ist das Active Directory oft das Rückgrat, wenn es um Nutzerkonten oder Berechtigungen geht. Damit ist es ein begehrtes Angriffsziel und erfordert eine solide Security. Weiterlesen
von
- Helmut Semmelmayer, tenfold
Feature 24 Mai 2023
Microsoft Build: Die Neuerungen bei Windows 11 im Überblick

Anlässlich seiner Entwicklerkonferenz Build 2023 hat Microsoft Neuerungen in Windows 11 vorgestellt, die insbesondere die Sicherheit und den Einsatz in Unternehmen betreffen. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 22 Mai 2023
Künstliche Intelligenz und maschinelles Lernen härten

Mit dem Einsatz von KI und maschinellem Lernen vergrößern Unternehmen ihre Angriffsfläche. Dem Thema Sicherheit wird dabei noch nicht ausreichend Aufmerksamkeit geschenkt. Weiterlesen
von
- Kyle Johnson, Technology Editor
News 10 Mai 2023
KI-Sprachmodelle: Risiken und Gegenmaßnahmen

Die Stärken, Schwächen und Risiken von KI-Sprachmodellen sind die Themen eines neuen Positionspapiers des BSI, das Unternehmen und Behörden Hilfestellung bieten soll. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 09 Mai 2023
Endgeräteverwaltung in Zeiten von New Work

Veränderte Arbeitsweisen und IT-Umgebungen sorgen in Verbindung mit zunehmenden Bedrohungen für Herausforderungen in der IT-Sicherheit und bei der Verwaltung von Endgeräten. Weiterlesen
von
- Sven Hain, Quest Software
Tipp 03 Mai 2023
Die besten Tools in Kali Linux und ihr optimaler Einsatz

Der Einstieg in Kali Linux ist keine leichte Aufgabe. Schwierig ist oft, aus den zahllosen enthaltenen Tools erst einmal das richtige Werkzeug für die geplante Aufgabe zu finden. Weiterlesen
von
- Peter Loshin, TechTarget
Ratgeber 25 Apr 2023
Mobile Device Management: 7 Hauptvorteile für Unternehmen

Tools für Mobile Device Management bieten Unternehmen, die mobile Geräte für geschäftliche Zwecke einsetzen, etliche Vorteile, wie höhere Produktivität und verbesserte Sicherheit. Weiterlesen
von
- Helen Helen Searle-Jones, Tritech Group
Definition 20 Apr 2023
Microsoft Windows Defender Exploit Guard

Microsoft Windows Defender Exploit Guard ist eine Anti-Malware-Software, die Teil des Windows Defender Security Centers ist und Systeme vor mehreren Angriffsarten schützt. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Tipp 19 Apr 2023
ChatGPT: Die Sicherheitsrisiken für Unternehmen

Ob nun als Werkzeug von Cyberkriminellen oder durch die Nutzung von den eigenen Mitarbeitern im Unternehmen. Tools wie ChatGPT bergen neue Sicherheitsrisiken für Firmen. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
- Alissa Irei , TechTarget
Feature 18 Apr 2023
So sichern Netzwerkperimeter Unternehmensnetze

Netzwerkperimeter dienen der Netzwerksicherheit, um unerwünschten Datenverkehr zu blockieren. Erfahren Sie, wie sie sich vom Netzwerkrand unterscheiden und die Sicherheit steigern. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Ratgeber 17 Apr 2023
SSH-Schlüssel auf GitHub für den Netzwerkzugang erstellen

Mit SSH-Schlüsseln wird die Identität eines Benutzers oder einer Anwendung überprüft. Erfahren Sie, wie Sie SSH-Schlüssel in GitHub erstellen und speichern. Weiterlesen
von
- Stuart Burns, MMC
Definition 13 Apr 2023
Mitre ATT&CK Framework

Das Mitre ATT&CK Framework ist ein kostenloses Instrument, das umfassende Informationen zu Bedrohungen für Unternehmen bereitstellt, die ihre Sicherheitsstrategien stärken wollen. Weiterlesen
von
- Ben Lutkevich, TechTarget
News 12 Apr 2023
Forschungsprojekt sicheres und robustes maschinelles Lernen

Die Cyberagentur widmet ein neues Forschungsprojekt der Sicherheit und Robustheit beim Einsatz von maschinellem Lernen und KI – etwa gegenüber Angriffen und Manipulation. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 11 Apr 2023
Wie Phishing-Mails wirklich funktionieren

Phishing gehört unverändert zu den größten Bedrohungen für Endanwender und Unternehmen. Dass die Methode für Angreifer so erfolgsversprechend ist, hat durchaus Gründe. Weiterlesen
von
- Tim Berghoff, G DATA CyberDefense
News 10 Apr 2023
IT-Prioritäten 2023: Das planen Security-Teams

Die Bedeutung der IT-Sicherheit für den Geschäftsbetrieb eines Unternehmens ist essenziell. Dem entsprechen IT-Teams und haben im Jahr 2023 in Sachen Security besonders viel vor. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 06 Apr 2023
Was bringen die neuen MEF-Standards für Zero Trust und SASE?

Das MEF hat neue Standards für Zero Trust und SASE veröffentlicht. Standardisierungen können bei der Interoperabilität helfen, aber müssen Anbieter ihnen auch folgen? Weiterlesen
von
- Deanna Darah, TechTarget
Tipp 29 Mär 2023
Was sind Enumerationsangriffe und wie verhindert man sie?

Webanwendungen können anfällig für Enumerationsangriffe sein. Wie funktioniert diese Brute-Force-Methode und wie können Unternehmen sich besser schützen? Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Meinungen 28 Mär 2023
Unsicherer Austausch: Exchange-Server bergen eigene Risiken

Microsoft Exchange ist ein beliebtes Angriffsziel für Kriminelle. Bei On-Premises-Installationen nutzen die Angreifer häufig ungepatchte Schwachstellen der Exchange-Server aus. Weiterlesen
von
- Martin Zugec, Bitdefender
Ratgeber 21 Mär 2023
Windows Server 2022 per Gruppenrichtlinien sicherer machen

Über Gruppenrichtlinien und Vorlagen, die sich herunterladen lassen, kann man Windows Server 2022 in seiner Konfiguration und den Einstellungen bezüglich der Sicherheit optimieren. Weiterlesen
von
- Thomas Joos
Definition 17 Mär 2023
Tokenization (Tokenisierung)

Bei der Tokenisierung werden sensible Daten durch eindeutig identifizierbare Symbole ersetzt. Das soll für höhere Sicherheit bei Prozessen wie Finanztransaktionen sorgen. Weiterlesen
von
- Ben Lutkevich, TechTarget
Tipp 13 Mär 2023
Der Erfolg von Low-Code und No-Code führt zu neuen Risiken

Viele Firmen suchen nach Wegen, um ihre Entwicklungskosten zu senken. Automatisierte Techniken können aber zu unerwünschten Nebenwirkungen führen, wenn sie dabei nicht aufpassen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Feature 08 Mär 2023
Diese EDR-Tools für Windows Server sollten Sie kennen

Windows Server verfügt über native Sicherheits-Features zum Schutz der Domäne. Einige Endpoint Detection and Response-Tools von Drittanbietern sind jedoch die Investition wert. Weiterlesen
von
- Brien Posey
Meinungen 03 Mär 2023
Tipps zur Reduzierung von typischen Saas-Sicherheitsrisiken

Fehlkonfigurierte Freigaben, Gastzugänge, inaktive Nutzer, mangelnde Multifaktor-Authentifizierung – in Unternehmen bieten SaaS-Anwendungen häufig eine riskante Angriffsfläche. Weiterlesen
von
- Michael Scheffler, Varonis
Tipp 27 Feb 2023
Fünf Schwachstellenscanner für Security-Teams

Schwachstellenscanner sind wichtige Werkzeuge, um potenzielle Bedrohungen für die IT aufzuspüren. Die Zahl der angebotenen Tools ist groß. Wir stellen fünf ausgewählte Scanner vor. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Feature 23 Feb 2023
Sysdig: Fast alle Container haben Schwachstellen

Eine Studie von Sysdig zeigt, dass so gut wie jedes Container-Image Schwachstellen hat. Security-Experten sollten sich aber nur auf einen Teil der Container konzentrieren. Weiterlesen
von
- Tobias Servaty-Wendehost, Senior Online Editor
Tipp 22 Feb 2023
Typische Risiken der Fernarbeit und wie man sie minimiert

Mit der Fernarbeit gehen Security-Risiken einher, wie eine vergrößerte Angriffsfläche, Probleme bei der Datensicherheit und mangelnde Transparenz. Best Practices reduzieren diese. Weiterlesen
von
- Mary K. Pratt
Meinungen 10 Feb 2023
In fünf Schritten zum Vorfallreaktionsplan für Container

Kommt es bei einem Container zu einem Sicherheitsvorfall, kann dies den Geschäftsbetrieb beeinträchtigen. Vorfallreaktionspläne müssen Container entsprechend berücksichtigen. Weiterlesen
von
- Michael Clark, Sysdig
News 09 Feb 2023
ESXiArgs-Angriff: Neue Ransomware-Variante im Umlauf

Eine neue Version von ESXiArgs wird derzeit in großen Mengen verteilt. Sie versucht, die für die Vorgängerversion etablierten Wiederherstellungsmethoden außer Kraft zu setzen. Weiterlesen
von
- Valéry Rieß-Marchive, TechTarget
News 07 Feb 2023
Ransomware: Weltweite Angriffe auf VMware ESXi-Server

Es erfolgen derzeit weitreichende Angriffe auf VMware ESXi-Server mit Ransomware. Das BSI spricht von mehreren hundert Systemen, die in Deutschland betroffen seien. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 27 Jan 2023
Wie Android-13-Arbeitsprofile das IT-Management verbessern

Wenn Anwender private Android-Geräte an den Arbeitsplatz mitbringen, sollte die IT-Abteilung Arbeitsprofile für diese Geräte verwenden. Android 13 bietet neue Funktionen dafür. Weiterlesen
von
- Michael Goad, CDW
Tipp 18 Jan 2023
Tipps zum Einsatz von Schwachstellenscannern

Das Scannen nach Sicherheitslücken ist eine wesentliche Waffe im Arsenal von Firmen, die nach Schwächen in ihrer IT-Umgebung suchen. Allerdings gibt es viele verschiedene Methoden. Weiterlesen
von
- Paul Kirvan
Meinungen 16 Jan 2023
3 Prognosen zur Sicherheit von Netzwerken 2023

Es zeichnet sich ab, dass 2023 ein weiteres erfolgreiches Jahr für die Netzwerksicherheit wird. Bedrohungserkennung, Angriffspunkte und SASE sind die wichtigen Themen. Weiterlesen
von
- John Grady, Enterprise Strategy Group
Tipp 02 Jan 2023
Schwachstellenanalyse und -management im Überblick

Schwachstellenanalyse und Schwachstellenmanagement sind unterschiedliche, aber verwandte Begriffe in der Security. Grund genug, Gemeinsamkeiten und Unterschiede zu betrachten. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Definition 29 Dez 2022
MIME (Multipurpose Internet Mail Extensions)

Über das MIME-Protokoll können Anwender verschiedene Arten von Dateien über das Internet austauschen: Audio, Video, Bilder, Anwendungsprogramme oder auch ASCII-Text. Weiterlesen
von
- Rahul Awati, Contributing Writer
Tipp 27 Dez 2022
5 MDM-Funktionen und -Plattformen für kleine Unternehmen

Wenn KMUs mobile Geräte einsetzen, müssen sie ein praktikables MDM für ihre Anforderungen finden. Lesen Sie mehr über die 5 wichtigsten Funktionen, die ein MDM bieten sollte. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
Tipp 21 Dez 2022
Die wichtigsten Vor- und Nachteile von Bug-Bounty-Programmen

Ein Bug-Bounty-Programm hat viele Vorteile für die Sicherheit. Es gibt aber auch einige Punkte, die man vorher kennen sollten, um keinen Kollateralschaden zu verursachen. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Tipp 19 Dez 2022
Container-Umgebungen mit Tools auf Malware scannen

Die Zahl der Malware-Angriffe steigt und steigt. Auch Container sind ein Einfallstor für Schadcode. Warum Scans der Container so wichtig sind und welche Tools sich dafür eignen. Weiterlesen
von
- Joydip Kanjilal
News 14 Dez 2022
ForeNova NovaGuard: Bedrohungen auf Endpunkten erkennen

Mit einer neuen EDR-Lösung von ForeNova sollten IT-Teams verdächtige Aktivitäten auf den Endpunkten erkennen können, diese in Echtzeit stoppen und die Folgen so abmildern können. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 13 Dez 2022
Effizientes Patch-Management mit Automatisierung

Regelmäßiges Patchen gehört zu den Security-Basics, sorgt in vielen Firmen aber für erheblichen Aufwand. Automatisierte Abläufe können IT-Teams entlasten und Risiken reduzieren. Weiterlesen
von
- Andy McDonald, Adaptiva
Tipp 12 Dez 2022
So richten Sie ein VPN für den Unternehmenseinsatz ein

VPNs sind fast allgegenwärtig, doch wie stellt man sie bereit? Wir zeigen Anwendungsfälle, Anforderungen, Bereitstellungsoptionen und Best Practices für das VPN-Deployment. Weiterlesen
von
- Ed Tittel
Meinungen 09 Dez 2022
Auditing: Wichtige IT-Umgebungen proaktiv überwachen

Hybride IT-Umgebungen, etwa wenn Active Directory und Azure AD genutzt werden, auf verdächtige Ereignisse zu überwachen, ist für IT-Teams mit Herausforderungen verbunden. Weiterlesen
von
- Bert Skorupski , Quest Software
Definition 08 Dez 2022
Cross-Site Request Forgery (XSRF oder CSRF)

Cross-Site Request Forgery (XSRF oder CSRF) ist eine Methode zum Angriff auf eine Website, bei der sich ein Eindringling als legitimer und vertrauenswürdiger Benutzer ausgibt. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 30 Nov 2022
Netzwerksicherheit

Unter Netzwerksicherheit versteht man alle Maßnahmen, um Netzwerke und ihre Ressourcen vor Angriffen zu schützen. Dabei helfen verschiedene Ansätze und Tools. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 24 Nov 2022
Die 9 wichtigsten Elemente der Netzwerksicherheit

Netzwerksicherheit ist keine Universalstrategie. Erfahren Sie mehr über die verschiedenen Segmente der Netzwerksicherheit, wie sie sich überschneiden und miteinander interagieren. Weiterlesen
von
- Lee Doyle, Doyle Research
Tipp 24 Nov 2022
Zwölf Best Practices für die Sicherheit von APIs

Bei der Softwareentwicklung sollte API-Sicherheit von Anfang an berücksichtigt werden. Diese Best Practices unterstützen dabei, APIs zu entwerfen, bereitzustellen und zu schützen. Weiterlesen
von
- Michael Cobb
Meinungen 18 Nov 2022
Bei Online-Sicherheit sind die Kundengruppen segmentiert

Wenn Firmen für ihre Kunden sichere Online-Prozesse umsetzen wollen, müssen sie den Erwartungen unterschiedlicher Gruppen gerecht werden. Eine Lösung für alle funktioniert nicht. Weiterlesen
von
- Dominik Coenen, Experian
Tipp 15 Nov 2022
So verhindern Sie Angriffe auf mobile Anwendungen

Mobile Anwendungen werden zunehmend zu einem attraktiven Ziel für Angreifer. Firmen sollten daher die Risiken mobiler Apps kennen und diese mit geeigneten Maßnahmen reduzieren. Weiterlesen
von
- Will Kelly
Tipp 14 Nov 2022
Das Schwachstellen-Management mit DevSecOps verbessern

DevSecOps integriert das Thema IT-Security in jeden Schritt bei der Entwicklung von eigener Software. Besonders wichtig ist dabei auch das Management von Schwachstellen. Weiterlesen
von
- Tom Nolle, CIMI Corporation
Tipp 07 Nov 2022
Was bei kompromittierten virtuellen Maschinen zu tun ist

Wenn ein sicherheitsrelevanter Vorfall eintritt – was mit hoher Wahrscheinlichkeit geschehen wird – gibt es drei Möglichkeiten, um die virtuellen Maschinen wieder zu reparieren. Weiterlesen
von
- Brien Posey
Tipp 02 Nov 2022
10 Open-Source-Tools für Security- und Pentests

Mit Open-Source-Tools kann man Penetrationstests in Eigenregie in der eigenen Umgebung durchführen. Die Palette reicht von Kali Linux, über Mimikatz bis zum Metasploit Framework. Weiterlesen
von
- Ed Moyle, Prelude Institute
Meinungen 01 Nov 2022
Sichere Online-Prozesse für Kunden gewährleisten

Die steigende Zahl von Online-Transaktionen bringt eine Vielzahl von Sicherheitsherausforderungen mit sich, und Verbraucher erwarten, dass die Unternehmen diese für sie bewältigen. Weiterlesen
von
- Dominik Coenen, Experian
Ratgeber 27 Okt 2022
RHEL-Kernel mit Kpatch unterbrechungsfrei aktualisieren

Mit Kpatch aktualisieren Admins Kernel von RHEL und CentOS im laufenden Betrieb. Das Live Patching verbessert die Sicherheit und hilft, Neustarts und Ausfälle zu vermeiden. Weiterlesen
von
- Thomas Joos
Tipp 13 Okt 2022
Wie Mobile Firewalls vor neuen Bedrohungsvektoren schützen

Firewalls sind ein wichtiger Teil der Netzwerksicherheit. Da immer mehr Mitarbeiter mobile Geräte für die Arbeit nutzen, spielen Mobile Firewalls eine zunehmend größere Rolle. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
Tipp 05 Okt 2022
Secure Code Review: Risiken frühzeitig erkennen

Ein Secure Code Review ist ein wichtiger Punkt im Lebenszyklus der Softwareentwicklung. Das reduziert das Risiko von Sicherheitslücken und Fehlern in dem veröffentlichten Programm. Weiterlesen
von
- Michael Cobb
Tipp 04 Okt 2022
Warum Sie ihre Richtlinien für Endgeräte überarbeiten müssen

Nachdem die Arbeit von zu Hause aus in vielen Unternehmen etabliert ist, müssen diese ihre Richtlinien für Endgeräte aktualisieren, um die Sicherheit und den IT-Support zu managen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 04 Okt 2022
Schutz vor Cyberbedrohungen durch Drittanbieter

Dass fremde Softwarebibliotheken für eigene Lösungen verwendet werden, ist Alltag in Unternehmen. Diese oft nicht transparenten Lieferketten bergen in Sachen Sicherheit Risiken. Weiterlesen
von
- Laurie Mercer, HackerOne
Antworten 03 Okt 2022
Wie funktioniert SD-Access?

SD-Access ist eine Kombination aus zwei Elementen: SDN und Access Edge. Das Ergebnis ist ein Netzwerk mit zentralisiertem Managementsystem und verbessertem Sicherheitsrichtlinien. Weiterlesen
von
- John Burke, Nemertes Research
Definition 28 Sep 2022
Software-defined Perimeter (SDP)

Ein Software-defined Perimeter ist ein Framework, das sicheren Zugriff auf unterschiedliche Ressourcen auf Basis von Authentifizierung und Autorisierung gewährleisten soll. Weiterlesen
von
- Sharon Shea, TechTarget
- Linda Rosencrance
Meinungen 16 Sep 2022
Container-basierte Anwendungen umfassend absichern

Für die risikominimierte Container-Nutzung ist ein holistischer Ansatz erforderlich, der die Supply Chain Security in den Fokus nimmt und alle Lebenszyklus-Phasen berücksichtigt. Weiterlesen
von
- Marie Innes und Miriam Bressan, Red Hat
Definition 15 Sep 2022
Deprecated (veraltet)

Deprecated (veraltet) beziehungsweise „nicht mehr unterstützt” bedeutet in der Regel, dass etwas zwar noch verfüg- oder einsetzbar ist, dies aber nicht mehr empfohlen wird. Weiterlesen
von
- Katie Terrell Hanna
Feature 06 Sep 2022
So verbessern Sie die Browser-Sicherheit auf Desktops

Die vier gängigsten Browser – Chrome, Edge und Firefox – haben recht ähnliche Funktionen hinsichtlich Sicherheit und Datenschutz. Vor allem die Konfiguration ist entscheidend. Weiterlesen
von
- Gary Olsen
Tipp 05 Sep 2022
11 Open-Source-Tools für automatische Pentests

Von Nmap über Wireshark bis zu Jok3r reicht die Palette an Open-Source-Tools, mit denen man Pentests in der eigenen Umgebung durchführen kann. Hier die besten Werkzeuge. Weiterlesen
von
- Michael Cobb
News 05 Sep 2022
Kostenloses eBook: Praxisratgeber Patch-Management

Das Beschaffen, Testen und Einspielen wichtiger Updates für Anwendungen und Systeme gehört in Form des Patch-Management zu den wichtigsten Grundlagen jeder Sicherheitsstrategie. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 31 Aug 2022
Best Practices zum Schutz von Datenbanken in Unternehmen

Datenbanken sind ein zentraler Baustein der IT in vielen Firmen. Sie enthalten zahlreiche wichtige Geschäftsdaten. Das macht sie aber auch zu einem lohnenden Ziel für Angreifer. Weiterlesen
von
- Mike Chapple, University of Notre Dame
Definition 25 Aug 2022
Webserver-Security

Unter Webserver-Security versteht man den Schutz von Daten, auf die von einem Webserver aus zugegriffen werden kann. Von außen zugängliche Server bieten eine breite Angriffsfläche. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
News 24 Aug 2022
Angreifer umgehen mit gestohlenen Cookies Authentifizierung

Cyberkriminelle nutzen gestohlene Sitzungs-Cookies um Multifaktor-Authentifizierungen zu umgehen und Zugriff auf Cloud- oder webbasierte Ressourcen von Unternehmen zu erlangen. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 22 Aug 2022
So unterscheiden sich Pentests und Schwachstellenscans

Sowohl Pentests wie auch Schwachstellenscans spielen in der IT-Sicherheit eine wichtige Rolle. Wo liegen die Unterschiede der beiden Verfahren und wann werden sie wie eingesetzt? Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Tipp 11 Aug 2022
Wie man die Sicherheit von SAP ECC erhöht

Lernen Sie die wichtigsten Schritte kennen, die Unternehmen bei SAP ECC ausführen sollten, um ihre Sicherheit zu erhöhen und vor Cyberattacken gewappnet zu sein. Weiterlesen
von
- James Kofalt
Definition 11 Aug 2022
Proof of Concept Exploit (PoC-Exploit)

Ein PoC-Exploit ist ein nicht schädlicher Angriff auf ein System oder ein Netzwerk. PoC-Exploits sind nicht dazu gedacht, Schaden anzurichten, sondern Schwachstellen aufzuzeigen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 09 Aug 2022
So verwalten und steuern Sie Patches in Linux-Umgebungen

Die Grundsätze für das Patch-Management sind plattformübergreifend gleich. Trotzdem hat Linux einige Besonderheiten, die Sie beachten sollten. Wir erklären, was wichtig ist. Weiterlesen
von
- Brien Posey
Tipp 05 Aug 2022
Grundwissen zur WebRTC-Sicherheitsarchitektur

WebRTC ist eine sichere Technologie für die Echtzeitkommunikation. Die Sicherheit hängt auch von der Anwendung ab, die sie verwendet. So gewährleisten Entwickler die Sicherheit. Weiterlesen
von
- Tsahi Levent-Levi, BlogGeek.me
Tipp 02 Aug 2022
Patch-Verfahren, auf die sich die gesamte IT einigen kann

Das Einspielen von Patches ist für die IT-Sicherheit unabdingbar, führt aber häufig zu Spannungen innerhalb der IT-Abteilung. Diese lassen sich mit Best Practices vermeiden. Weiterlesen
von
- Brian Kirsch, Milwaukee Area Technical College
Tipp 29 Jul 2022
8 Vorteile einer Automatisierung der DevSecOps-Strategie

DevSecOps hilft Unternehmen nicht nur, sicherere Anwendungen zu entwickeln. Die Technik lässt sich auch nutzen, um wiederkehrende und oft mühsame Aufgaben zu automatisieren. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Definition 21 Jul 2022
Out-of-band Patch

Ein Out-of-band Patch ist meist ein Sicherheitsupdate, dass außerhalb des normalen Update-Rhythmus veröffentlicht wird, um eine kritische Schwachstelle zu schließen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 07 Jul 2022
Open Platform Communications (OPC)

Open Platform Communications (OPC) ist ein plattformunabhängiger Interoperabilitätsstandard für den sicheren Austausch von industriellen Automatisierungsdaten. Weiterlesen
von
- David Essex, Executive Editor
Feature 07 Jul 2022

Welche Security-Maßnahmen S/4HANA-Migrationen beschleunigen

In diesem Interview erörtert Juan Pablo Perez-Etchegoyen, CTO bei Onapsis, warum es wichtig ist, zu Beginn eines S/4HANA-Migrationsprojekts Sicherheitsmaßnahmen anzugehen. Weiterlesen
Tipp 06 Jul 2022
Tipps für ein Patch-Management in virtuellen Umgebungen

Ordentlich gepatchte Systeme sind eine Grundvoraussetzung für den sicheren Betrieb. Da sind virtuelle Umgebungen keine Ausnahme, aber mit besonderen Herausforderungen verbunden. Weiterlesen
von
- Brien Posey
Ratgeber 04 Jul 2022
Wie es um die Sicherheit von Gesundheits-Apps steht

Das BSI hat eine neue Technische Richtlinie zur Sicherheit von Digitalen Gesundheitsanwendungen veröffentlicht. Ein Blick auf Security und Datenschutz bei Gesundheits-Apps. Weiterlesen
von
- Oliver Schonschek
Definition 04 Jul 2022
Patch (fix)

Ein Software-Patch oder Fix ist eine Schnellreparatur für ein Programm, die Funktionsprobleme behebt, die Sicherheit verbessert oder neue Funktionen hinzufügt. Weiterlesen
von
- Brien Posey
Tipp 29 Jun 2022
Die vier besten Methoden für sicheren Quellcode

Attacken auf die Software Supply Chain nehmen weiter zu. Der Schutz des im Unternehmen genutzten Codes wird daher immer wichtiger. Wir stellen vier Tipps für sicheren Code vor. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
News 29 Jun 2022
Kostenloses eBook: Mehr Sicherheit mit Windows Server 2022

Der Windows Server 2022 erlaubt es Unternehmen, ihre IT-Umgebung dank neuer Security-Funktionen widerstandsfähiger zu machen und so die Angriffsfläche zu verringern. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 20 Jun 2022
Sicherheitsrisiken mit Micropatching eindämmen

Zahllose bekannte, aber ungepatchte Sicherheitslücken stellen ein enormes Risiko dar. Beim Micropatching werden Schwachstellen sehr gezielt ohne große Updates geschlossen. Weiterlesen
von
- Michael Cobb
Tipp 16 Jun 2022
Fünf Strategien für die REST-API-Authentifizierung

Es gibt verschiedene Authentifizierungsmethoden für REST APIs, die von einfachen Anmeldeinformationen bis hin zu komplexen, mehrschichtigen Zugangskontrollen reichen. Weiterlesen
von
- Priyank Gupta
Definition 05 Jun 2022
WebAuthn-API

Die WebAuthn-API ist eine Schnittstelle für Anmeldeinformationen, mit der Webanwendungen Benutzer authentifizieren können, ohne ihre Kennwörter auf Servern zu speichern. Weiterlesen
von
- Linda Rosencrance
Ratgeber 01 Jun 2022
Tipps zum Schutz des Active Directory vor Angriffen

In den letzten Jahren haben Ransomware-Angriffe auf das Active Directory zugenommen. Der Beitrag liefert Tipps, wie sich der Verzeichnisdienst erfolgreich schützen lässt. Weiterlesen
von
- Thomas Joos