IT-Sicherheits-Management

Wenn es am IT-Sicherheitsmanagement hapert, hat dies schnell direkte Auswirkungen auf das Geschäftsergebnis. Sicherheitsvorfälle passieren in jeder Organisation, daher müssen Unternehmen mit einem Vorfallreaktionsplan (Incident Response Plan) vorbereitet sein. Dazu gehören vorab ein ordentliches Risikomanagement und entsprechende Richtlinien, mit deren Hilfe die eigene Sicherheitsstrategie umgesetzt wird. Neben technischen Lösungen und Tools spielen Schulungen für Mitarbeiter eine wichtige Rolle bei der Umsetzung einer Security-Strategie.

Feature 25 Dez 2024
Was bei einem IT-Sicherheitsvorfall zu tun ist

Wenn es zu einem IT-Sicherheitsvorfall kommt, ist die Reaktion darauf von entscheidender Bedeutung. Dazu müssen alle wissen, was in welchem Fall zu tun ist und wer hilft. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 24 Dez 2024
Wie Threat Hunting im Detail funktioniert

Das proaktive Ausschauhalten nach Bedrohungen, das Threat Hunting, kann ein vielversprechender Ansatz sein, erfordert allerdings Ressourcen und Voraussetzungen von IT-Teams. Weiterlesen
von
- Ed Moyle, Prelude Institute

Definition 08 Jun 2024
Clean Desk Policy (CDP)

Eine Clean Desk Policy hält Mitarbeiter dazu an, ihren Schreibtisch am Ende des Tages immer aufzuräumen. So sollen sensible Daten vor unberechtigtem Zugriff geschützt werden. Weiterlesen
von
- Robert Sheldon
Definition 06 Jun 2024
Computerforensik (IT-Forensik)

Computerforensik sammelt und untersucht digitale Geräte und Daten, um kriminelle Handlungen aufzudecken. Dazu gehören Datenklau, Identitätsdiebstahl, Betrug oder Mord. Weiterlesen
von
- Rahul Awati, Contributing Writer
- Ben Lutkevich, TechTarget
Meinungen 04 Jun 2024
Angriffe auf die IT-Lieferkette und Schutzmaßnahmen

Angriffe auf die Softwarelieferkette eines Unternehmens können verheerende Folgen haben. Dennoch erfährt diese Angriffsfläche häufig noch nicht die notwendige Aufmerksamkeit. Weiterlesen
von
- Larry Jarvis, Iron Mountain
Tipp 03 Jun 2024
Incident Response: Die wichtigsten Kennzahlen im Überblick

Unternehmen können ihre Strategien zur Reaktion auf Vorfälle nur optimieren, wenn sie deren Wirksamkeit ermitteln und verfolgen. Hier finden Sie neun wichtige Benchmarks. Weiterlesen
von
- John Burke, Nemertes Research
Tipp 29 Mai 2024
Den Wildwuchs bei Security-Tools in den Griff bekommen

Die Entwicklung bei Produkten sowie die Marktkonsolidierung sorgen dafür, dass viele Lösungen überlappende Funktionen bieten. Ein Portfolio-Ansatz bringt Klarheit in das Chaos. Weiterlesen
von
- Jerald Murphy, Nemertes
Meinungen 28 Mai 2024
Risikominderung im Unternehmen: Sicherheitskonzepte prüfen

Es genügt für IT-Security-Teams nicht mehr sich auf den Schutz des Unternehmens vor Bedrohungen zu fokussieren. Es gilt die Risiken, soweit es eben möglich ist, zu verringern. Weiterlesen
von
- Richard Seiersen, Qualys
Tipp 27 Mai 2024
Wie Sie Ihr Unternehmen vor IoT-Malware schützen können

IoT-Geräte sind vielerorts unabdingbar für den Geschäftsbetrieb, aber nicht einfach abzusichern und somit ein attraktives Angriffsziel. Das Risiko kann man minimieren. Weiterlesen
von
- Michael Cobb
Definition 23 Mai 2024
OpenSSL

OpenSSL ist eine freie Software, um Datenverbindungen im Internet abzusichern. Sie wird auf zwei Dritteln aller Webserver eingesetzt. Weiterlesen
von
- Robert Sheldon
Meinungen 17 Mai 2024
Jenseits von Zero Trust: Adaptive Mikrosegmentierung

Die Bedrohungslandschaft wie IT-Umgebungen unterliegen stetigen Veränderungen. Adaptive Mikrosegmentierung hilft IT-Teams, die Angriffsfläche zu verkleinern und Daten zu schützen. Weiterlesen
von
- Pantelis Astenburg, Versa Networks
Feature 17 Mai 2024
4 mobile Sicherheitsmodelle und wie sie funktionieren

Es gibt verschiedene Sicherheitsmodelle für mobile Geräte, die Unternehmen zur Auswahl haben. Die Anbieter kombinieren cloudbasierte Bedrohungsabwehr mit geräteinterner Sicherheit. Weiterlesen
von
- Michael Goad, CDW
- Jack Gold, J.Gold Associates, LLC
Definition 16 Mai 2024
Digitale Forensik und Incident Response (DFIR)

Bei DFIR werden digitale Forensik und Vorfallreaktion kombiniert. Die Integration der Abläufe bietet Unternehmen viele Vorteile, ist aber auch mit Herausforderungen verbunden. Weiterlesen
von
- Sean Michael Kerner
News 16 Mai 2024
Security-Verantwortliche werden in Firmen oft nicht gehört

Security-Verantwortliche in Deutschland fühlen sich oft von der Geschäftsleitung unter Druck gesetzt, die eigenen Risiken herunterzuspielen. Die Kommunikation sei schwierig. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 13 Mai 2024
Was bei Sicherheitsvorfällen in der Cloud zu tun ist

Die Reaktion auf Sicherheitsvorfälle in der Cloud will gut vorbereitet sein, da dies mit besonderen Herausforderungen verbunden ist. Hier einige Best Practices im Überblick. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Definition 12 Mai 2024
Access Control List (ACL), Zugriffskontrollliste

Über Zugriffskontrolllisten (ACL, Access Control List) wird festgelegt, welche Systeme oder Benutzer Zugriff auf welche Ressourcen oder Objekte erhalten oder nicht. Weiterlesen
von
- Ben Lutkevich, TechTarget
Definition 12 Mai 2024
SASE (Secure Access Service Edge)

Secure Access Service Edge, auch bekannt als SASE, ist eine Cloud-Architektur, die Netzwerk- und Sicherheitslösungen bündelt und sie als einheitlichen Cloud-Service bereitstellt. Weiterlesen
von
- Kinza Yasar, Tech Target
- Amit Bareket, Perimeter 81
Definition 11 Mai 2024
Risikobewertung (Risk Assesssment)

Eine Risikobewertung setzt sich mit der Wahrscheinlichkeit von Störungen, deren potenzielle Auswirkungen und den Sicherheitsmaßnahmen zum Schutz vor diesen Risiken auseinander. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Meinungen 10 Mai 2024
Der Einfluss der KI auf die Sicherheitskultur

Eine solide Sicherheitskultur in Unternehmen ist ein wichtiger Baustein einer ganzheitlichen Security-Strategie. KI bringt da zusätzliche Herausforderungen und Chancen mit sich. Weiterlesen
von
- Dr. Martin J. Krämer, KnowBe4
News 07 Mai 2024
Kostenloses E-Handbook: Ransomware: Aktiv Abwehr aufbauen

Ransomware zählt zu den gefährlichsten Bedrohungen für Unternehmen und deren Geschäftsbetrieb. Eine stärkere Widerstandsfähigkeit minimiert die Risiken. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 06 Mai 2024
Die 4 größten mobilen Sicherheitsbedrohungen für Unternehmen

Mobile Sicherheitsbedrohungen gibt es zuhauf, von Phishing bis zu Zero-Day-Exploits. Sie sollten mehrere Sicherheitsebenen nutzen, um sich vor diesen vier Gefahren zu schützen. Weiterlesen
von
- Michael Goad
Definition 04 Mai 2024
Heuristisch

Heuristiken werden häufig in Verbindung mit verschiedenen Algorithmen eingesetzt, um damit Ergebnisse zu erzielen, die mehr auf Erfahrung als auf konkretem Wissen beruhen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 02 Mai 2024
Extended Detection and Response (XDR)

XDR bietet Tools zu Erkennung von Bedrohungen und zur Reaktion auf Vorfälle, die die Komplexität und die Kosten reduzieren sollen. XDR liefert ein Bild der gesamten IT-Umgebung. Weiterlesen
von
- Sean Michael Kerner
Tipp 29 Apr 2024
Warum risikobasiertes Schwachstellen-Management wichtig ist

Da Unternehmen zunehmend Cloud-Dienste nutzen, kann ein risikobasierter Ansatz für das Schwachstellenmanagement den besten Schutz vor Security-Bedrohungen bieten. Weiterlesen
von
- Mike Chapple, University of Notre Dame
Meinungen 26 Apr 2024
Cyberangriffen mit Negative Trust begegnen

Aufgrund der Bedrohungslage sind Unternehmen gut beraten, ihre Abwehrstrategie anzupassen. Mit der Integration von Negative Trust in Zero-Trust-Umgebungen täuschen sie Angreifer. Weiterlesen
von
- Sam Curry, Zscaler
Definition 25 Apr 2024
DevSecOps

Der Ansatz DevSecOps kombiniert Anwendungsentwicklung, Sicherheit und Betrieb in Verbindung mit einer automatisierten Integration und Bereitstellung CI/CD. Weiterlesen
von
- Linda Rosencrance
Feature 24 Apr 2024
Die 10 gängigsten Bedrohungen der Informationssicherheit

Typische Sicherheitsbedrohungen können den Geschäftsbetrieb eines Unternehmens nachhaltig beeinträchtigen, wenn das IT-Team nicht Bescheid weiß und bereit ist zu reagieren. Weiterlesen
von
- Linda Rosencrance
Definition 21 Apr 2024
Nonrepudiation

Nonrepudiation soll verhindern, dass weder das Absenden noch das Empfangen einer E-Mail geleugnet werden können. Dabei helfen unter anderem digitale Signaturen und Verschlüsselung. Weiterlesen
von
- Rahul Awati, Contributing Writer
Meinungen 19 Apr 2024
5 Tipps gegen Unsicherheiten beim Einsatz von KI

Auf den Einsatz von KI zu verzichten, ist für Firmen keine Option. Um den mit der Nutzung verbundenen Herausforderungen zu begegnen, sollten sie folgende Tipps berücksichtigen. Weiterlesen
von
- Christian Korff , Cisco Deutschland
News 18 Apr 2024
Cisco Hypershield: Angriffe abwehren, patchen, segmentieren

Software-Updates ohne Ausfallzeiten, Exploit-Schutz und autonome Netzwerksegmentierung – damit möchte Cisco Hypershield IT-Teams entlasten und die Sicherheit verbessern. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 18 Apr 2024
White-Hat-Hacker

White-Hat-Hacker identifizieren Schwachstellen in Systemen, Software oder Geräten. Sie verwenden dieses Wissen nicht, um Schaden anzurichten, sondern im Sinne der IT-Sicherheit. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
- Madelyn Bacon, TechTarget
Meinungen 12 Apr 2024
Risikomanagement: Wie Unternehmen NIS2-konform werden

Die überarbeitete NIS2-Richtlinie verschärft die Verpflichtungen im Risikomanagement. Firmen in der EU müssen Cyberrisiken effizienter erkennen, bewerten und minimieren. Weiterlesen
von
- Richard Werner, Trend Micro
Meinungen 09 Apr 2024
Die Notwendigkeit Sicherheit zu automatisieren

IT-Teams und Unternehmen sehen sich in Sachen Security mit wachsenden Herausforderungen konfrontiert. Eine effiziente Netzwerküberwachung und Endpunkt-Management sind unerlässlich. Weiterlesen
von
- Lars Christiansen, Tanium
Ratgeber 08 Apr 2024
Wie Behörden die Umsetzung von Betroffenenrechten prüfen

In einer europäischen Datenschutzaktion zum Auskunftsrecht prüfen auch deutsche Aufsichtsbehörden, wie Unternehmen das zentrale Betroffenenrecht umgesetzt haben. Ein Überblick. Weiterlesen
von
- Oliver Schonschek
Feature 08 Apr 2024
Die Vorteile und Nachteile der Gesichtserkennung

Gesichtserkennung kann zwar viele Sicherheits- und Authentifizierungsvorteile bieten, aber fehlerhafte oder missbräuchlich verwendete Systeme können Nutzer gefährden. Weiterlesen
von
- Ben Lutkevich, TechTarget
Feature 08 Apr 2024
Mobile Gerätesicherheit: 7 Tipps für Unternehmen

Unternehmen, die Mobilgeräte einsetzen, müssen für deren Sicherheit sorgen. Administratoren sollten diese sieben Best Practices befolgen, um Geräte und Daten optimal zu schützen. Weiterlesen
von
- Michael Goad, CDW
Definition 07 Apr 2024
Dongle

Ein Dongle ist ein Hardwareschlüssel, der die Sicherheit erhöhen oder das geistige Eigentum schützen soll. Heutige Dongles für den USB-Port ähneln den gängigen USB-Flash-Sticks. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
News 03 Apr 2024
Neue Bedrohungen erhalten nicht genug Aufmerksamkeit

Die Fähigkeit hiesiger Unternehmen auf neue Cyberbedrohungen zu reagieren, hat abgenommen. Bei KI-basierter Sicherheit zeigen deutsche Unternehmen hingegen Stärke. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 01 Apr 2024
Security Analytics Tools: Die richtige Auswahl treffen

Security-Analytics-Plattformen sind keine klassischen SIEM-Systeme, sondern separate Werkzeuge. Was man über die leistungsstarken und wichtigen Tools vor der Auswahl wissen sollte. Weiterlesen
von
- Paul Kirvan
Antworten 01 Apr 2024
Cloud- vs. Netzwerksicherheit: Was ist der Unterschied?

Während sich Netzwerksicherheit ausschließlich auf den Schutz von Netzwerken konzentriert, bietet Cloud-Sicherheit Schutz für Netzwerke, Server, Container, Anwendungen und mehr. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 29 Mär 2024
Richtig schulen: Bei Zero Trust die Belegschaft einbinden

Wenn Unternehmen das Prinzip Zero Trust umsetzen wollen, ist es mit Technologie allein nicht getan. Die Sensibilisierung der Anwender ist ein wichtiger Schlüssel für den Erfolg. Weiterlesen
von
- Ryan Chapman, SANS Institute
Meinungen 26 Mär 2024
Bedrohungen auf Cloud-nativen Angriffsflächen erkennen

Mit der Ausdehnung der Firmen-IT in verschiedene Cloud-Umgebungen vergrößert sich die Angriffsfläche erheblich. Das müssen Unternehmen in der Sicherheitsstrategie berücksichtigen. Weiterlesen
von
- Anna Belak, Sysdig
Tipp 25 Mär 2024
Pentests vs. Breach and Attack Simulation: Die Unterschiede

Penetrationstests und BAS (Breach and Attack Simulation) sind zwei Ansätze, um besser vor Sicherheitsverletzungen und Angriffen gewappnet zu sein. Wie ergänzen sich die Methoden? Weiterlesen
von
- Rob Shapland, Falanx Cyber
Tipp 22 Mär 2024
Darauf kommt es bei KI-Unterstützung im Risikomanagement an

Manuelles Risikomanagement gehört der Vergangenheit an, zunehmend kommt KI dabei zum Einsatz. Eine Zusammenfassung der Vorteile, Herausforderungen und Anwendungsfälle. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Tipp 20 Mär 2024
Cloud-Forensik: Rechtzeitig die Herausforderungen klären

Im Falle eines Falles ist es zu spät, die Rahmenbedingungen für forensische Ermittlungen in Sachen Cloud zu klären. Das müssen Unternehmen im eigenen Interesse vorbereiten. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 19 Mär 2024
Mit Open Security die Weichen für die Zukunft stellen

Um ihre Aufgaben und Themen zu priorisieren, müssen CISOs die Bedrohungslandschaft verstehen. Dazu gilt es sich mit den Aktivitäten der Cyberangreifern auseinanderzusetzen. Weiterlesen
von
- Mandy Andress, Elastic
Tipp 13 Mär 2024
Dem Risiko Schwachstellen strategisch begegnen

Mit einer umfassenden Strategie zum Umgang mit Schwachstellen sind Unternehmen besser in Lage, Sicherheitslücken bei Prozessen und Technologien zu erkennen und zu beseitigen. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Meinungen 12 Mär 2024
In 12 Schritten zu mehr Cyberresilienz

Für moderne Unternehmen ist es entscheidend, ihre Widerstandsfähigkeit in Sachen Cybersicherheit zu verbessern, um sich vor den stetig wachsenden Cyberbedrohungen zu schützen. Weiterlesen
von
- Tommy Grosche, Fortinet
News 12 Mär 2024
IT-Sicherheit: Was Security-Teams für 2024 planen

Cyberrisiken sind die größten Bedrohungen im Jahr 2024 für Unternehmen. Daher planen IT-Teams in vielfältigen Bereichen von Identitäten bis Cloud-Sicherheit zu investieren. Weiterlesen
von
- Malte Jeschke, TechTarget
News 07 Mär 2024
Weltweite Studie: Die Pläne und Budgets der IT-Profis 2024

Für das Jahr 2024 haben TechTarget und ESG weltweit IT-Verantwortlichen befragt, wie ihre Investitionspläne und Strategien aussehen. Bei der Hälfte steigen die IT-Ausgaben. Weiterlesen
von
- Michael Eckert, Editorial Director
Tipp 06 Mär 2024
IT-Trainings: Security-Schulungen für Mitarbeiter planen

Der Faktor Mensch ist ein wichtiger Aktivposten bei der Gesamtsicherheit von Unternehmen. Entsprechend sorgfältig sollten IT-Teams bei der Schulung der Anwender vorgehen. Weiterlesen
von
- Alissa Irei , TechTarget
- Mike Chapple, University of Notre Dame
Tipp 28 Feb 2024
Wie unterscheiden sich Cybersicherheit und Cyberresilienz?

Unternehmen benötigen Strategien für Cybersicherheit und Cyberresilienz, um sich vor Angriffen zu schützen und den Schaden nach einer erfolgten Datenverletzung zu begrenzen. Weiterlesen
von
- Paul Kirvan
Meinungen 27 Feb 2024
Wie UEM-Systeme die IT-Administration automatisieren

Veränderte Arbeitssituationen stellen IT-Teams vor neue Herausforderungen. Es gilt die Nutzer einzubeziehen, denn Patchen, Sicherheit und Automatisieren gehören zusammen. Weiterlesen
von
- Sebastian Weber, Aagon
Tipp 26 Feb 2024
SIEM: Wie sich die Erkennung von Bedrohungen verändert

Mit SIEM-Werkzeugen können Unternehmen aktuell Bedrohungen in Echtzeit aufspüren. Die nächste Entwicklungsstufe der Tools wird neue proaktive Möglichkeiten bieten. Weiterlesen
von
- Michael Cobb
Meinungen 23 Feb 2024
Die Folgen des Fachkräftemangels für die Cybersicherheit

Der Mangel an Fachkräften hat Auswirkungen auf die Cybersicherheit von Unternehmen. Diese sollten Maßnahmen ergreifen, um diesem Risiko entgegenzuwirken und es aktiv zu reduzieren. Weiterlesen
von
- Sascha Plathen, Trellix
Meinungen 20 Feb 2024
Rechenzentren sicher und datenschutzkonform stilllegen

Es gibt gute Gründe, Rechenzentren oder Teile davon stillzulegen. Etwa Modernisierung, Konsolidierung oder Cloud-Migration. Das muss aber sicher und gemäß Datenschutz geschehen. Weiterlesen
von
- Ralf Reich, Iron Mountain
Meinungen 16 Feb 2024
NIS2-Richtlinie: Sieben Tipps zur fristgerechten Umsetzung

Die NIS2-Richtlinie hebt die IT-Sicherheit auf ein neues Level und fordert viele Unternehmen heraus. Mit den folgenden Maßnahmen fällt es leichter, die neuen Vorgaben zu erfüllen. Weiterlesen
von
- Stefan Karpenstein, G DATA CyberDefense
News 14 Feb 2024
Der deutsche Markt für Cybersicherheit wächst deutlich

Der Markt für IT-Sicherheit wächst in Deutschland stärker als im Rest Europas und soll im Jahr 2024 erstmals über 10 Milliarden Euro erreichen. Das berichtet der Bitkom. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 14 Feb 2024
E-Mail-Sicherheit: Gründe für eine Security-Richtlinie

Es gibt viele gute Gründe, die für eine sorgsam aufgebaute E-Mail-Security-Policy sprechen: Sie kann Datenverluste verhindern und vertrauliche Informationen besser absichern. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 13 Feb 2024
Investment in IT-Sicherheit: Diese vier Bereiche lohnen sich

Mit der zunehmenden Nutzung digitaler Technologien und dem exponentiellen Datenwachstum vergrößert sich auch die Angriffsfläche. IT Security ist daher ein strategischer Faktor. Weiterlesen
von
- Heidi Hellenkamp, Axians IT-Security
Meinungen 09 Feb 2024
Risiko KI: Firmen müssen ihre Cybersicherheit verstärken

Unternehmen sollten dringend ihren Schutz vor Cyberangriffen optimieren, denn mit der Verbreitung von künstlicher Intelligenz steigt das Risiko schwerer wirtschaftlicher Schäden. Weiterlesen
von
- Wolfgang Kurz, indevis IT-Consulting and Solutions GmbH
Ratgeber 07 Feb 2024
Warum Cybersicherheit mehr Solidarität braucht

Das „Cyber-Solidaritätsgesetz“ legt Fähigkeiten fest, um Europa widerstands- und reaktionsfähiger gegenüber Cyberbedrohungen zu machen, und stärkt gleichzeitig die Kooperation. Weiterlesen
von
- Oliver Schonschek
Meinungen 06 Feb 2024
Cyberresilienz: Die Belegschaft als Aktivposten betrachten

Gut geschulte Mitarbeiter und eine etablierte Sicherheitskultur sind in Sachen IT Security und Bedrohungsabwehr wichtige Bausteine für die Cyberresilienz eines Unternehmens. Weiterlesen
von
- Dr. Martin J. Krämer, KnowBe4
Meinungen 02 Feb 2024
Navigation durch die IT-Bedrohungslandschaft im Jahr 2024

Ob generative KI, DevSecOps oder Ransomware – Unternehmen müssen sich 2024 sowohl mit bekannten Bedrohungen als auch mit erhöhten Herausforderungen beschäftigen. Weiterlesen
von
- Prof. Avishai Wool, AlgoSec
Definition 01 Feb 2024
Dark Web Monitoring

Mit der Überwachung des Dark Web können Unternehmen frühzeitig erkennen, ob eigene Daten kompromittiert wurden und Informationen über potenzielle Angriffe sammeln. Weiterlesen
von
- Ben Lutkevich, TechTarget
Ratgeber 30 Jan 2024
Android versus iOS: Vergleich der Datenschutzfunktionen

Der Datenschutz für Mitarbeiter ist ein wichtiger Faktor beim Mobile Device Management. Erfahren Sie, wie sich die Datenschutzfunktionen von iOS und Android unterscheiden. Weiterlesen
von
- Michael Goad, CDW
Tipp 24 Jan 2024
12 gängige Malware-Typen und wie man sich schützt

Der Oberbegriff Malware steht für eine der größten Bedrohungen für die Cybersicherheit von Unternehmen. 12 gängige Typen von Schadsoftware und Schutzmaßnahmen Überblick. Weiterlesen
von
- Isabella Harford, Techtarget
- Sharon Shea, TechTarget
Definition 18 Jan 2024
Offensive Sicherheit

Bei dem Ansatz der offensiven Sicherheit werden Schwachstellen in der Cybersicherheit mit Methoden wie Penetrationstests oder Tests der physischen Sicherheit aufgespürt. Weiterlesen
von
- Gavin Wright
Feature 17 Jan 2024
Ransomware-Trends, Statistiken und Fakten für das Jahr 2024

Angriffe auf die Lieferkette, mehrfache Erpressung und Ransomware as a Service sind nur einige der Ransomware-Trends, die Unternehmen auch im Jahr 2024 beschäftigen werden. Weiterlesen
von
- Sean Michael Kerner
News 17 Jan 2024
Cybergefahren sind 2024 das größte Risiko für Unternehmen

Alles in allem stellen Cybervorfälle das größte Geschäftsrisiko für Unternehmen dar. Diese wiegen schwerer als Betriebsunterbrechungen, Energiekrisen oder Naturkatastrophen. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 16 Jan 2024
Incident Response: Die richtige Reaktion auf IT-Vorfälle

Auch mit der besten Prävention wird es nie möglich sein, das Risiko für einen Cyberangriff vollständig zu beseitigen. Wer gut vorbereitet ist; kann im Ernstfall richtig reagieren. Weiterlesen
von
- Robert Wortmann, Trend Micro
Definition 15 Jan 2024
Multicategory Security (MCS)

Multicategory Security (MCS) in SELinux erlaubt durch zugewiesene Kategorien den Zugriff auf Dateien und Prozesse bei Übereinstimmung aller Kategorien mit dem Nutzer oder Prozess. Weiterlesen
von
- Julia Reber, TechTarget
Ratgeber 15 Jan 2024
Kali vs. ParrotOS: Linux-Distributionen für Sicherheitsprofis

Netzwerksicherheit erfordert nicht immer teure Software. Zwei Linux-Distributionen, Kali Linux und ParrotOS, können Unternehmen dabei helfen, ihre Sicherheitslücken zu schließen. Weiterlesen
von
- Damon Garn, Cogspinner Coaction
Definition 04 Jan 2024
Enterprise Risk Management (ERM)

Enterprise Risk Management umfasst die Planung, Organisation, Steuerung und Kontrolle der Aktivitäten einer Organisation, um die schädlichen Auswirkungen von Risiken zu minimieren. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Tipp 03 Jan 2024
Warum Dark Web Monitoring für Unternehmen sinnvoll ist

Wenn Unternehmen das Dark Web im Blick behalten, erfahren sie frühzeitig, ob Daten kompromittiert wurden. Zudem finden sich dort für die Verteidigung nützliche Informationen. Weiterlesen
von
- Ed Moyle, Prelude Institute
Tipp 27 Dez 2023
IT Security: Bewährte Verfahren zum Umgang mit Logfiles

Logfiles liefern Einblick in die Aktivitäten und den Datenverkehr in der IT-Umgebung. Das erleichtert die Fehlerbehebung und verkürzt die Ausfall- und Unterbrechungszeiten. Weiterlesen
von
- Michael Cobb
Ratgeber 26 Dez 2023
Schrittweise zu einer risikobasierten Security-Strategie

Mit den folgenden fünf Schritten können Unternehmen eine risikobasierte Sicherheitsstrategie erstellen. Dies hilft, Bedrohungen zu erkennen und Compliance-Vorschriften einzuhalten. Weiterlesen
von
- Michael Cobb
Antworten 26 Dez 2023
Wie verbessert man die Sicherheit mobiler Hotspots?

Die Anwender sind schnell bereit, sich mit einem mobilen Hotspot zu verbinden. Aber das bedeutet nicht, dass die IT-Abteilung dies auch immer zulassen sollte. Weiterlesen
von
- John Powers, TechTarget
- Matt Schulz, USAA
Meinungen 22 Dez 2023
Sieben wichtige Security-Trends für 2024

Durch effektive Vorkehrungen lassen sich auch große Herausforderungen bewältigen. Welche Security-Risiken sollten IT-Verantwortliche im nächsten Jahr besonders beachten? Weiterlesen
von
- Morey J. Haber, BeyondTrust
Tipp 20 Dez 2023
Checkliste für die Cyberhygiene in Unternehmen für 2024

Cyberhygiene im Bereich Security ist eine gemeinsame Aufgabe für Unternehmen und Belegschaft. Damit beide der Verantwortung gerecht werden können, sind wichtige Schritte nötig. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
Meinungen 19 Dez 2023
IT Security 2024: Integrierte Sicherheit, KI und Zero Trust

Um der sich verändernden Bedrohungslandschaft zu begegnen, müssen Unternehmen das Thema Sicherheit ganzheitlich betrachten. Und das Thema KI macht es Unternehmen nicht nur leichter. Weiterlesen
von
- Mike Spanbauer, Drew Simonis, Juniper Networks
Feature 14 Dez 2023
Risikominderungsstrategien zum Schutz von Geschäftsabläufen

Unternehmen, die Bedrohungen fürchten, haben mehrere Möglichkeiten, Risiken zu erkennen, zu bewältigen und zu mindern, darunter Risikoakzeptanz, -vermeidung und -übertragung. Weiterlesen
von
- Paul Kirvan
Definition 14 Dez 2023
Security Operations Center (SOC)

Ein Security Operations Center (SOC) ist eine Kommandozentrale für ein Team von IT-Security-Experten, dass ein Unternehmen überwacht, analysiert und vor Cyberangriffen schützt. Weiterlesen
von
- Sarah Lewis, TechTarget
Tipp 13 Dez 2023
Wie Deception-Technologie die Sicherheit einer Firma stärkt

Bei Deception wird eine Kombination aus Social Engineering und Technologie eingesetzt, um Angreifer zu täuschen und so Bedrohungen frühzeitig zu erkennen und auszuwerten. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Meinungen 12 Dez 2023
Security-Maßnahmen für kleine und mittlere Unternehmen

Kleine und mittlere Unternehmen sehen sich zunehmenden Cyberbedrohungen und wachsenden Security-Herausforderungen gegenüber. Grundlegende Maßnahmen verbessern die Sicherheit. Weiterlesen
von
- Ben Aung, Sage
Meinungen 11 Dez 2023
5 Prognosen zur Netzwerksicherheit für 2024

Die Enterprise Strategy Group nennt für 2024 fünf Trends zur Netzwerksicherheit: von SaaS-Sicherheit und zunehmenden DDoS-Angriffen bis zur Konvergenz von Netzwerk und Endgeräten. Weiterlesen
von
- John Grady, Enterprise Strategy Group
Meinungen 08 Dez 2023
Die Macht der Namen: Angriffe auf DNS-Server

DNS-Dienste sind für den Zugriff auf Online-Ressourcen und Websites unabdingbar. So sind DNS-Server das Ziel von Angreifern oder werden ihrerseits für Angriffe missbraucht. Weiterlesen
von
- Karl Heuser, Netscout
Tipp 06 Dez 2023
Wie man Mitarbeiter zur Abwendung von Ransomware schult

Wenn es um die Abwehr von Ransomware geht, ist die eigene Belegschaft eine wichtige Verteidigungslinie. Daher sollten Mitarbeiter regelmäßig Schulungen zur Prävention erhalten. Weiterlesen
von
- Sharon Shea, TechTarget
Ratgeber 04 Dez 2023
Microsoft Security Copilot: Cyberangriffen mit KI begegnen

Mit dem Security Copilot bringt Microsoft KI-Funktionen in seine Sicherheitslösungen. Wie unterstützt der Ansatz IT-Teams bei der Abwehr von und Reaktion auf Bedrohungen? Weiterlesen
von
- Thomas Joos
News 04 Dez 2023
Cyber Resilience Act: Mehr Sicherheit für vernetzte Produkte

Vernetzte Geräte und Software müssen künftig Mindestanforderungen erfüllen und mehrere Jahre lang Sicherheitsupdates erhalten. Das wird im Cyberresilienzgesetz geregelt. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 01 Dez 2023
Das Risiko Alarmermüdung beeinträchtigt die IT-Sicherheit

Die Zahl der Security-Tools, die Bedrohungslage und wachsende Angriffsfläche sorgen für eine hohe Anzahl an Warnmeldungen für IT-Teams. Das beeinträchtigt effizientes Handeln. Weiterlesen
von
- Thomas Boele, Check Point Software Technologies
Ratgeber 29 Nov 2023
Windows-Firewall und -Defender mit Microsoft Intune steuern

Mit Microsoft Intune können Computer remote mit Richtlinien versorgt werden. Das ist vor allem für mobile Rechner und Home Office-PCs interessant. Der Beitrag zeigt, wie es geht. Weiterlesen
von
- Thomas Joos
Meinungen 28 Nov 2023
Kampf gegen Cyberbedrohungen beginnt vor der eigenen Haustür

Insider können, absichtlich oder unabsichtlich, für Unternehmen ein erhebliches Risiko in Sachen Cybersicherheit darstellen. Dieser Bedrohung müssen Firmen strategisch begegnen. Weiterlesen
von
- Arno Edelmann, Verizon Business
Tipp 27 Nov 2023
Sechs Schritte zur Abwehr von Ransomware-Angriffen

Ransomware-Attacken gefährden den Geschäftsbetrieb von Unternehmen und verursachen schnell hohe Kosten. Mit einigen Maßnahmen lassen sich die Risiken deutlich reduzieren. Weiterlesen
von
- Mike Chapple, University of Notre Dame
Tipp 22 Nov 2023
Die 6 Phasen des Ransomware-Lebenszyklus

Unternehmen und IT-Teams sollten sich mit dem typischen Ablauf eines Ransomware-Angriffs beschäftigen. Dieses Wissen hilft beim Aufbau der Verteidigung und Schadensbegrenzung. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 21 Nov 2023
IT-Sicherheit: Worauf es bei Schulungsinhalten ankommt

Damit Anwender bei Security Awareness Trainings wirklich etwas für ihren Alltag lernen und ihr Verhalten nachhaltig ändern, gilt es bei Schulungen einige Best Practices anzuwenden. Weiterlesen
von
- John Just, Martin J. Krämer, KnowBe4
Tipp 20 Nov 2023
Ransomware: Typische Angriffswege und Schutzmaßnahmen

Kriminelle nutzen klassische Angriffsmethoden wie Phishing, um Unternehmen mit Ransomware zu infizieren. Mit den richtigen Maßnahmen können Firmen die Angriffsfläche reduzieren. Weiterlesen
von
- Diana Kelly, SecurityCurve
Feature 15 Nov 2023
Laufende Ransomware-Angriffe erkennen und begrenzen

Bei Ransomware ist das Thema Vorbeugung zwar wichtig, dennoch wird es irgendwann zu einem Angriff kommen. Dann gilt es den Schaden durch bewährte Erkennungsmethoden zu begrenzen. Weiterlesen
von
- Kyle Johnson, Technology Editor
Meinungen 14 Nov 2023
Zero-Day-Lücken und Schwachpunkte beim Risikomanagement

Damit Unternehmen Risiken, die durch Zero-Day-Lücken entstehen, entsprechend begegnen können, ist ein umfassender Security-Ansatz nötig. Es gilt, Bedrohungen proaktiv zu begegnen. Weiterlesen
von
- Saeed Abbasi, Qualys
Meinungen 10 Nov 2023
Generative KI: Bedrohungen und Chancen für die IT-Sicherheit

Mit dem allgemein zunehmenden Einsatz von generativer KI vergrößert sich die Angriffsfläche von Unternehmen damit die Risiken. Firmen müssen da anpassungsfähig bleiben. Weiterlesen
von
- Nadir Izrael, Armis
Tipp 08 Nov 2023
Die Vorteile des risikobasiertem Schwachstellen-Management

Ein risikobasiertes Schwachstellenmanagement bietet nicht nur eine proaktive Möglichkeit, gefährdete Ressourcen zu identifizieren, sondern verringert auch die Alarmmüdigkeit. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Meinungen 07 Nov 2023
Firewall-Regeln auf Anwendungen fokussiert verwalten

Firewall-Regeln sollen bewirken, dass Anwendungen sicher und reibungslos arbeiten. Dafür müssen die Regeln immer wieder auf den Prüfstand gestellt werden und das automatisiert. Weiterlesen
von
- Elmar Albinger, AlgoSec