IT-Sicherheits-Management

Wenn es am IT-Sicherheitsmanagement hapert, hat dies schnell direkte Auswirkungen auf das Geschäftsergebnis. Sicherheitsvorfälle passieren in jeder Organisation, daher müssen Unternehmen mit einem Vorfallreaktionsplan (Incident Response Plan) vorbereitet sein. Dazu gehören vorab ein ordentliches Risikomanagement und entsprechende Richtlinien, mit deren Hilfe die eigene Sicherheitsstrategie umgesetzt wird. Neben technischen Lösungen und Tools spielen Schulungen für Mitarbeiter eine wichtige Rolle bei der Umsetzung einer Security-Strategie.

Tipp 21 Nov 2024
CERT vs. CSIRT vs. SOC: Die Unterschiede im Detail

Sie sind bei der Reaktion auf Vorfälle für Unternehmen von entscheidender Bedeutung. Aber was verbirgt sich hinter den Begriffen CERT, CSIRT, CIRT und SOC im Einzelnen? Weiterlesen
von
- Ed Moyle, Prelude Institute
Meinungen 19 Nov 2024
Schnelle Vorfallreaktion und nachhaltiger Schutz

Präventive Sicherheitsstrategien erreichen das Ende ihrer Leistungsfähigkeit. Cyberresilienz muss eine höhere Priorität bekommen. Aber was bedeutet das für Unternehmen? Weiterlesen

News 07 Mai 2024
Kostenloses E-Handbook: Ransomware: Aktiv Abwehr aufbauen

Ransomware zählt zu den gefährlichsten Bedrohungen für Unternehmen und deren Geschäftsbetrieb. Eine stärkere Widerstandsfähigkeit minimiert die Risiken. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 06 Mai 2024
Die 4 größten mobilen Sicherheitsbedrohungen für Unternehmen

Mobile Sicherheitsbedrohungen gibt es zuhauf, von Phishing bis zu Zero-Day-Exploits. Sie sollten mehrere Sicherheitsebenen nutzen, um sich vor diesen vier Gefahren zu schützen. Weiterlesen
von
- Michael Goad
Definition 04 Mai 2024
Heuristisch

Heuristiken werden häufig in Verbindung mit verschiedenen Algorithmen eingesetzt, um damit Ergebnisse zu erzielen, die mehr auf Erfahrung als auf konkretem Wissen beruhen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 02 Mai 2024
Extended Detection and Response (XDR)

XDR bietet Tools zu Erkennung von Bedrohungen und zur Reaktion auf Vorfälle, die die Komplexität und die Kosten reduzieren sollen. XDR liefert ein Bild der gesamten IT-Umgebung. Weiterlesen
von
- Sean Michael Kerner
Tipp 29 Apr 2024
Warum risikobasiertes Schwachstellen-Management wichtig ist

Da Unternehmen zunehmend Cloud-Dienste nutzen, kann ein risikobasierter Ansatz für das Schwachstellenmanagement den besten Schutz vor Security-Bedrohungen bieten. Weiterlesen
von
- Mike Chapple, University of Notre Dame
Meinungen 26 Apr 2024
Cyberangriffen mit Negative Trust begegnen

Aufgrund der Bedrohungslage sind Unternehmen gut beraten, ihre Abwehrstrategie anzupassen. Mit der Integration von Negative Trust in Zero-Trust-Umgebungen täuschen sie Angreifer. Weiterlesen
von
- Sam Curry, Zscaler
Definition 25 Apr 2024
DevSecOps

Der Ansatz DevSecOps kombiniert Anwendungsentwicklung, Sicherheit und Betrieb in Verbindung mit einer automatisierten Integration und Bereitstellung CI/CD. Weiterlesen
von
- Linda Rosencrance
Feature 24 Apr 2024
Die 10 gängigsten Bedrohungen der Informationssicherheit

Typische Sicherheitsbedrohungen können den Geschäftsbetrieb eines Unternehmens nachhaltig beeinträchtigen, wenn das IT-Team nicht Bescheid weiß und bereit ist zu reagieren. Weiterlesen
von
- Linda Rosencrance
Definition 21 Apr 2024
Nonrepudiation

Nonrepudiation soll verhindern, dass weder das Absenden noch das Empfangen einer E-Mail geleugnet werden können. Dabei helfen unter anderem digitale Signaturen und Verschlüsselung. Weiterlesen
von
- Rahul Awati, Contributing Writer
Meinungen 19 Apr 2024
5 Tipps gegen Unsicherheiten beim Einsatz von KI

Auf den Einsatz von KI zu verzichten, ist für Firmen keine Option. Um den mit der Nutzung verbundenen Herausforderungen zu begegnen, sollten sie folgende Tipps berücksichtigen. Weiterlesen
von
- Christian Korff , Cisco Deutschland
News 18 Apr 2024
Cisco Hypershield: Angriffe abwehren, patchen, segmentieren

Software-Updates ohne Ausfallzeiten, Exploit-Schutz und autonome Netzwerksegmentierung – damit möchte Cisco Hypershield IT-Teams entlasten und die Sicherheit verbessern. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 18 Apr 2024
White-Hat-Hacker

White-Hat-Hacker identifizieren Schwachstellen in Systemen, Software oder Geräten. Sie verwenden dieses Wissen nicht, um Schaden anzurichten, sondern im Sinne der IT-Sicherheit. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
- Madelyn Bacon, TechTarget
Meinungen 12 Apr 2024
Risikomanagement: Wie Unternehmen NIS2-konform werden

Die überarbeitete NIS2-Richtlinie verschärft die Verpflichtungen im Risikomanagement. Firmen in der EU müssen Cyberrisiken effizienter erkennen, bewerten und minimieren. Weiterlesen
von
- Richard Werner, Trend Micro
Meinungen 09 Apr 2024
Die Notwendigkeit Sicherheit zu automatisieren

IT-Teams und Unternehmen sehen sich in Sachen Security mit wachsenden Herausforderungen konfrontiert. Eine effiziente Netzwerküberwachung und Endpunkt-Management sind unerlässlich. Weiterlesen
von
- Lars Christiansen, Tanium
Ratgeber 08 Apr 2024
Wie Behörden die Umsetzung von Betroffenenrechten prüfen

In einer europäischen Datenschutzaktion zum Auskunftsrecht prüfen auch deutsche Aufsichtsbehörden, wie Unternehmen das zentrale Betroffenenrecht umgesetzt haben. Ein Überblick. Weiterlesen
von
- Oliver Schonschek
Feature 08 Apr 2024
Die Vorteile und Nachteile der Gesichtserkennung

Gesichtserkennung kann zwar viele Sicherheits- und Authentifizierungsvorteile bieten, aber fehlerhafte oder missbräuchlich verwendete Systeme können Nutzer gefährden. Weiterlesen
von
- Ben Lutkevich, TechTarget
Feature 08 Apr 2024
Mobile Gerätesicherheit: 7 Tipps für Unternehmen

Unternehmen, die Mobilgeräte einsetzen, müssen für deren Sicherheit sorgen. Administratoren sollten diese sieben Best Practices befolgen, um Geräte und Daten optimal zu schützen. Weiterlesen
von
- Michael Goad, CDW
Definition 07 Apr 2024
Dongle

Ein Dongle ist ein Hardwareschlüssel, der die Sicherheit erhöhen oder das geistige Eigentum schützen soll. Heutige Dongles für den USB-Port ähneln den gängigen USB-Flash-Sticks. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
News 03 Apr 2024
Neue Bedrohungen erhalten nicht genug Aufmerksamkeit

Die Fähigkeit hiesiger Unternehmen auf neue Cyberbedrohungen zu reagieren, hat abgenommen. Bei KI-basierter Sicherheit zeigen deutsche Unternehmen hingegen Stärke. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 01 Apr 2024
Security Analytics Tools: Die richtige Auswahl treffen

Security-Analytics-Plattformen sind keine klassischen SIEM-Systeme, sondern separate Werkzeuge. Was man über die leistungsstarken und wichtigen Tools vor der Auswahl wissen sollte. Weiterlesen
von
- Paul Kirvan
Antworten 01 Apr 2024
Cloud- vs. Netzwerksicherheit: Was ist der Unterschied?

Während sich Netzwerksicherheit ausschließlich auf den Schutz von Netzwerken konzentriert, bietet Cloud-Sicherheit Schutz für Netzwerke, Server, Container, Anwendungen und mehr. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 29 Mär 2024
Richtig schulen: Bei Zero Trust die Belegschaft einbinden

Wenn Unternehmen das Prinzip Zero Trust umsetzen wollen, ist es mit Technologie allein nicht getan. Die Sensibilisierung der Anwender ist ein wichtiger Schlüssel für den Erfolg. Weiterlesen
von
- Ryan Chapman, SANS Institute
Meinungen 26 Mär 2024
Bedrohungen auf Cloud-nativen Angriffsflächen erkennen

Mit der Ausdehnung der Firmen-IT in verschiedene Cloud-Umgebungen vergrößert sich die Angriffsfläche erheblich. Das müssen Unternehmen in der Sicherheitsstrategie berücksichtigen. Weiterlesen
von
- Anna Belak, Sysdig
Tipp 25 Mär 2024
Pentests vs. Breach and Attack Simulation: Die Unterschiede

Penetrationstests und BAS (Breach and Attack Simulation) sind zwei Ansätze, um besser vor Sicherheitsverletzungen und Angriffen gewappnet zu sein. Wie ergänzen sich die Methoden? Weiterlesen
von
- Rob Shapland, Falanx Cyber
Tipp 22 Mär 2024
Darauf kommt es bei KI-Unterstützung im Risikomanagement an

Manuelles Risikomanagement gehört der Vergangenheit an, zunehmend kommt KI dabei zum Einsatz. Eine Zusammenfassung der Vorteile, Herausforderungen und Anwendungsfälle. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Tipp 20 Mär 2024
Cloud-Forensik: Rechtzeitig die Herausforderungen klären

Im Falle eines Falles ist es zu spät, die Rahmenbedingungen für forensische Ermittlungen in Sachen Cloud zu klären. Das müssen Unternehmen im eigenen Interesse vorbereiten. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 19 Mär 2024
Mit Open Security die Weichen für die Zukunft stellen

Um ihre Aufgaben und Themen zu priorisieren, müssen CISOs die Bedrohungslandschaft verstehen. Dazu gilt es sich mit den Aktivitäten der Cyberangreifern auseinanderzusetzen. Weiterlesen
von
- Mandy Andress, Elastic
Tipp 13 Mär 2024
Dem Risiko Schwachstellen strategisch begegnen

Mit einer umfassenden Strategie zum Umgang mit Schwachstellen sind Unternehmen besser in Lage, Sicherheitslücken bei Prozessen und Technologien zu erkennen und zu beseitigen. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Meinungen 12 Mär 2024
In 12 Schritten zu mehr Cyberresilienz

Für moderne Unternehmen ist es entscheidend, ihre Widerstandsfähigkeit in Sachen Cybersicherheit zu verbessern, um sich vor den stetig wachsenden Cyberbedrohungen zu schützen. Weiterlesen
von
- Tommy Grosche, Fortinet
News 12 Mär 2024
IT-Sicherheit: Was Security-Teams für 2024 planen

Cyberrisiken sind die größten Bedrohungen im Jahr 2024 für Unternehmen. Daher planen IT-Teams in vielfältigen Bereichen von Identitäten bis Cloud-Sicherheit zu investieren. Weiterlesen
von
- Malte Jeschke, TechTarget
News 07 Mär 2024
Weltweite Studie: Die Pläne und Budgets der IT-Profis 2024

Für das Jahr 2024 haben TechTarget und ESG weltweit IT-Verantwortlichen befragt, wie ihre Investitionspläne und Strategien aussehen. Bei der Hälfte steigen die IT-Ausgaben. Weiterlesen
von
- Michael Eckert, Editorial Director
Tipp 06 Mär 2024
IT-Trainings: Security-Schulungen für Mitarbeiter planen

Der Faktor Mensch ist ein wichtiger Aktivposten bei der Gesamtsicherheit von Unternehmen. Entsprechend sorgfältig sollten IT-Teams bei der Schulung der Anwender vorgehen. Weiterlesen
von
- Alissa Irei , TechTarget
- Mike Chapple, University of Notre Dame
Tipp 28 Feb 2024
Wie unterscheiden sich Cybersicherheit und Cyberresilienz?

Unternehmen benötigen Strategien für Cybersicherheit und Cyberresilienz, um sich vor Angriffen zu schützen und den Schaden nach einer erfolgten Datenverletzung zu begrenzen. Weiterlesen
von
- Paul Kirvan
Meinungen 27 Feb 2024
Wie UEM-Systeme die IT-Administration automatisieren

Veränderte Arbeitssituationen stellen IT-Teams vor neue Herausforderungen. Es gilt die Nutzer einzubeziehen, denn Patchen, Sicherheit und Automatisieren gehören zusammen. Weiterlesen
von
- Sebastian Weber, Aagon
Tipp 26 Feb 2024
SIEM: Wie sich die Erkennung von Bedrohungen verändert

Mit SIEM-Werkzeugen können Unternehmen aktuell Bedrohungen in Echtzeit aufspüren. Die nächste Entwicklungsstufe der Tools wird neue proaktive Möglichkeiten bieten. Weiterlesen
von
- Michael Cobb
Meinungen 23 Feb 2024
Die Folgen des Fachkräftemangels für die Cybersicherheit

Der Mangel an Fachkräften hat Auswirkungen auf die Cybersicherheit von Unternehmen. Diese sollten Maßnahmen ergreifen, um diesem Risiko entgegenzuwirken und es aktiv zu reduzieren. Weiterlesen
von
- Sascha Plathen, Trellix
Meinungen 20 Feb 2024
Rechenzentren sicher und datenschutzkonform stilllegen

Es gibt gute Gründe, Rechenzentren oder Teile davon stillzulegen. Etwa Modernisierung, Konsolidierung oder Cloud-Migration. Das muss aber sicher und gemäß Datenschutz geschehen. Weiterlesen
von
- Ralf Reich, Iron Mountain
Meinungen 16 Feb 2024
NIS2-Richtlinie: Sieben Tipps zur fristgerechten Umsetzung

Die NIS2-Richtlinie hebt die IT-Sicherheit auf ein neues Level und fordert viele Unternehmen heraus. Mit den folgenden Maßnahmen fällt es leichter, die neuen Vorgaben zu erfüllen. Weiterlesen
von
- Stefan Karpenstein, G DATA CyberDefense
News 14 Feb 2024
Der deutsche Markt für Cybersicherheit wächst deutlich

Der Markt für IT-Sicherheit wächst in Deutschland stärker als im Rest Europas und soll im Jahr 2024 erstmals über 10 Milliarden Euro erreichen. Das berichtet der Bitkom. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 14 Feb 2024
E-Mail-Sicherheit: Gründe für eine Security-Richtlinie

Es gibt viele gute Gründe, die für eine sorgsam aufgebaute E-Mail-Security-Policy sprechen: Sie kann Datenverluste verhindern und vertrauliche Informationen besser absichern. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 13 Feb 2024
Investment in IT-Sicherheit: Diese vier Bereiche lohnen sich

Mit der zunehmenden Nutzung digitaler Technologien und dem exponentiellen Datenwachstum vergrößert sich auch die Angriffsfläche. IT Security ist daher ein strategischer Faktor. Weiterlesen
von
- Heidi Hellenkamp, Axians IT-Security
Meinungen 09 Feb 2024
Risiko KI: Firmen müssen ihre Cybersicherheit verstärken

Unternehmen sollten dringend ihren Schutz vor Cyberangriffen optimieren, denn mit der Verbreitung von künstlicher Intelligenz steigt das Risiko schwerer wirtschaftlicher Schäden. Weiterlesen
von
- Wolfgang Kurz, indevis IT-Consulting and Solutions GmbH
Ratgeber 07 Feb 2024
Warum Cybersicherheit mehr Solidarität braucht

Das „Cyber-Solidaritätsgesetz“ legt Fähigkeiten fest, um Europa widerstands- und reaktionsfähiger gegenüber Cyberbedrohungen zu machen, und stärkt gleichzeitig die Kooperation. Weiterlesen
von
- Oliver Schonschek
Meinungen 06 Feb 2024
Cyberresilienz: Die Belegschaft als Aktivposten betrachten

Gut geschulte Mitarbeiter und eine etablierte Sicherheitskultur sind in Sachen IT Security und Bedrohungsabwehr wichtige Bausteine für die Cyberresilienz eines Unternehmens. Weiterlesen
von
- Dr. Martin J. Krämer, KnowBe4
Meinungen 02 Feb 2024
Navigation durch die IT-Bedrohungslandschaft im Jahr 2024

Ob generative KI, DevSecOps oder Ransomware – Unternehmen müssen sich 2024 sowohl mit bekannten Bedrohungen als auch mit erhöhten Herausforderungen beschäftigen. Weiterlesen
von
- Prof. Avishai Wool, AlgoSec
Definition 01 Feb 2024
Dark Web Monitoring

Mit der Überwachung des Dark Web können Unternehmen frühzeitig erkennen, ob eigene Daten kompromittiert wurden und Informationen über potenzielle Angriffe sammeln. Weiterlesen
von
- Ben Lutkevich, TechTarget
Ratgeber 30 Jan 2024
Android versus iOS: Vergleich der Datenschutzfunktionen

Der Datenschutz für Mitarbeiter ist ein wichtiger Faktor beim Mobile Device Management. Erfahren Sie, wie sich die Datenschutzfunktionen von iOS und Android unterscheiden. Weiterlesen
von
- Michael Goad, CDW
Tipp 24 Jan 2024
12 gängige Malware-Typen und wie man sich schützt

Der Oberbegriff Malware steht für eine der größten Bedrohungen für die Cybersicherheit von Unternehmen. 12 gängige Typen von Schadsoftware und Schutzmaßnahmen Überblick. Weiterlesen
von
- Isabella Harford, Techtarget
- Sharon Shea, TechTarget
Definition 18 Jan 2024
Offensive Sicherheit

Bei dem Ansatz der offensiven Sicherheit werden Schwachstellen in der Cybersicherheit mit Methoden wie Penetrationstests oder Tests der physischen Sicherheit aufgespürt. Weiterlesen
von
- Gavin Wright
Feature 17 Jan 2024
Ransomware-Trends, Statistiken und Fakten für das Jahr 2024

Angriffe auf die Lieferkette, mehrfache Erpressung und Ransomware as a Service sind nur einige der Ransomware-Trends, die Unternehmen auch im Jahr 2024 beschäftigen werden. Weiterlesen
von
- Sean Michael Kerner
News 17 Jan 2024
Cybergefahren sind 2024 das größte Risiko für Unternehmen

Alles in allem stellen Cybervorfälle das größte Geschäftsrisiko für Unternehmen dar. Diese wiegen schwerer als Betriebsunterbrechungen, Energiekrisen oder Naturkatastrophen. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 16 Jan 2024
Incident Response: Die richtige Reaktion auf IT-Vorfälle

Auch mit der besten Prävention wird es nie möglich sein, das Risiko für einen Cyberangriff vollständig zu beseitigen. Wer gut vorbereitet ist; kann im Ernstfall richtig reagieren. Weiterlesen
von
- Robert Wortmann, Trend Micro
Definition 15 Jan 2024
Multicategory Security (MCS)

Multicategory Security (MCS) in SELinux erlaubt durch zugewiesene Kategorien den Zugriff auf Dateien und Prozesse bei Übereinstimmung aller Kategorien mit dem Nutzer oder Prozess. Weiterlesen
von
- Julia Reber, TechTarget
Ratgeber 15 Jan 2024
Kali vs. ParrotOS: Linux-Distributionen für Sicherheitsprofis

Netzwerksicherheit erfordert nicht immer teure Software. Zwei Linux-Distributionen, Kali Linux und ParrotOS, können Unternehmen dabei helfen, ihre Sicherheitslücken zu schließen. Weiterlesen
von
- Damon Garn, Cogspinner Coaction
Definition 04 Jan 2024
Enterprise Risk Management (ERM)

Enterprise Risk Management umfasst die Planung, Organisation, Steuerung und Kontrolle der Aktivitäten einer Organisation, um die schädlichen Auswirkungen von Risiken zu minimieren. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Tipp 03 Jan 2024
Warum Dark Web Monitoring für Unternehmen sinnvoll ist

Wenn Unternehmen das Dark Web im Blick behalten, erfahren sie frühzeitig, ob Daten kompromittiert wurden. Zudem finden sich dort für die Verteidigung nützliche Informationen. Weiterlesen
von
- Ed Moyle, Prelude Institute
Tipp 27 Dez 2023
IT Security: Bewährte Verfahren zum Umgang mit Logfiles

Logfiles liefern Einblick in die Aktivitäten und den Datenverkehr in der IT-Umgebung. Das erleichtert die Fehlerbehebung und verkürzt die Ausfall- und Unterbrechungszeiten. Weiterlesen
von
- Michael Cobb
Ratgeber 26 Dez 2023
Schrittweise zu einer risikobasierten Security-Strategie

Mit den folgenden fünf Schritten können Unternehmen eine risikobasierte Sicherheitsstrategie erstellen. Dies hilft, Bedrohungen zu erkennen und Compliance-Vorschriften einzuhalten. Weiterlesen
von
- Michael Cobb
Antworten 26 Dez 2023
Wie verbessert man die Sicherheit mobiler Hotspots?

Die Anwender sind schnell bereit, sich mit einem mobilen Hotspot zu verbinden. Aber das bedeutet nicht, dass die IT-Abteilung dies auch immer zulassen sollte. Weiterlesen
von
- John Powers, TechTarget
- Matt Schulz, USAA
Meinungen 22 Dez 2023
Sieben wichtige Security-Trends für 2024

Durch effektive Vorkehrungen lassen sich auch große Herausforderungen bewältigen. Welche Security-Risiken sollten IT-Verantwortliche im nächsten Jahr besonders beachten? Weiterlesen
von
- Morey J. Haber, BeyondTrust
Tipp 20 Dez 2023
Checkliste für die Cyberhygiene in Unternehmen für 2024

Cyberhygiene im Bereich Security ist eine gemeinsame Aufgabe für Unternehmen und Belegschaft. Damit beide der Verantwortung gerecht werden können, sind wichtige Schritte nötig. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
Meinungen 19 Dez 2023
IT Security 2024: Integrierte Sicherheit, KI und Zero Trust

Um der sich verändernden Bedrohungslandschaft zu begegnen, müssen Unternehmen das Thema Sicherheit ganzheitlich betrachten. Und das Thema KI macht es Unternehmen nicht nur leichter. Weiterlesen
von
- Mike Spanbauer, Drew Simonis, Juniper Networks
Feature 14 Dez 2023
Risikominderungsstrategien zum Schutz von Geschäftsabläufen

Unternehmen, die Bedrohungen fürchten, haben mehrere Möglichkeiten, Risiken zu erkennen, zu bewältigen und zu mindern, darunter Risikoakzeptanz, -vermeidung und -übertragung. Weiterlesen
von
- Paul Kirvan
Definition 14 Dez 2023
Security Operations Center (SOC)

Ein Security Operations Center (SOC) ist eine Kommandozentrale für ein Team von IT-Security-Experten, dass ein Unternehmen überwacht, analysiert und vor Cyberangriffen schützt. Weiterlesen
von
- Sarah Lewis, TechTarget
Tipp 13 Dez 2023
Wie Deception-Technologie die Sicherheit einer Firma stärkt

Bei Deception wird eine Kombination aus Social Engineering und Technologie eingesetzt, um Angreifer zu täuschen und so Bedrohungen frühzeitig zu erkennen und auszuwerten. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Meinungen 12 Dez 2023
Security-Maßnahmen für kleine und mittlere Unternehmen

Kleine und mittlere Unternehmen sehen sich zunehmenden Cyberbedrohungen und wachsenden Security-Herausforderungen gegenüber. Grundlegende Maßnahmen verbessern die Sicherheit. Weiterlesen
von
- Ben Aung, Sage
Meinungen 11 Dez 2023
5 Prognosen zur Netzwerksicherheit für 2024

Die Enterprise Strategy Group nennt für 2024 fünf Trends zur Netzwerksicherheit: von SaaS-Sicherheit und zunehmenden DDoS-Angriffen bis zur Konvergenz von Netzwerk und Endgeräten. Weiterlesen
von
- John Grady, Enterprise Strategy Group
Meinungen 08 Dez 2023
Die Macht der Namen: Angriffe auf DNS-Server

DNS-Dienste sind für den Zugriff auf Online-Ressourcen und Websites unabdingbar. So sind DNS-Server das Ziel von Angreifern oder werden ihrerseits für Angriffe missbraucht. Weiterlesen
von
- Karl Heuser, Netscout
Tipp 06 Dez 2023
Wie man Mitarbeiter zur Abwendung von Ransomware schult

Wenn es um die Abwehr von Ransomware geht, ist die eigene Belegschaft eine wichtige Verteidigungslinie. Daher sollten Mitarbeiter regelmäßig Schulungen zur Prävention erhalten. Weiterlesen
von
- Sharon Shea, TechTarget
Ratgeber 04 Dez 2023
Microsoft Security Copilot: Cyberangriffen mit KI begegnen

Mit dem Security Copilot bringt Microsoft KI-Funktionen in seine Sicherheitslösungen. Wie unterstützt der Ansatz IT-Teams bei der Abwehr von und Reaktion auf Bedrohungen? Weiterlesen
von
- Thomas Joos
News 04 Dez 2023
Cyber Resilience Act: Mehr Sicherheit für vernetzte Produkte

Vernetzte Geräte und Software müssen künftig Mindestanforderungen erfüllen und mehrere Jahre lang Sicherheitsupdates erhalten. Das wird im Cyberresilienzgesetz geregelt. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 01 Dez 2023
Das Risiko Alarmermüdung beeinträchtigt die IT-Sicherheit

Die Zahl der Security-Tools, die Bedrohungslage und wachsende Angriffsfläche sorgen für eine hohe Anzahl an Warnmeldungen für IT-Teams. Das beeinträchtigt effizientes Handeln. Weiterlesen
von
- Thomas Boele, Check Point Software Technologies
Ratgeber 29 Nov 2023
Windows-Firewall und -Defender mit Microsoft Intune steuern

Mit Microsoft Intune können Computer remote mit Richtlinien versorgt werden. Das ist vor allem für mobile Rechner und Home Office-PCs interessant. Der Beitrag zeigt, wie es geht. Weiterlesen
von
- Thomas Joos
Meinungen 28 Nov 2023
Kampf gegen Cyberbedrohungen beginnt vor der eigenen Haustür

Insider können, absichtlich oder unabsichtlich, für Unternehmen ein erhebliches Risiko in Sachen Cybersicherheit darstellen. Dieser Bedrohung müssen Firmen strategisch begegnen. Weiterlesen
von
- Arno Edelmann, Verizon Business
Tipp 27 Nov 2023
Sechs Schritte zur Abwehr von Ransomware-Angriffen

Ransomware-Attacken gefährden den Geschäftsbetrieb von Unternehmen und verursachen schnell hohe Kosten. Mit einigen Maßnahmen lassen sich die Risiken deutlich reduzieren. Weiterlesen
von
- Mike Chapple, University of Notre Dame
Tipp 22 Nov 2023
Die 6 Phasen des Ransomware-Lebenszyklus

Unternehmen und IT-Teams sollten sich mit dem typischen Ablauf eines Ransomware-Angriffs beschäftigen. Dieses Wissen hilft beim Aufbau der Verteidigung und Schadensbegrenzung. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 21 Nov 2023
IT-Sicherheit: Worauf es bei Schulungsinhalten ankommt

Damit Anwender bei Security Awareness Trainings wirklich etwas für ihren Alltag lernen und ihr Verhalten nachhaltig ändern, gilt es bei Schulungen einige Best Practices anzuwenden. Weiterlesen
von
- John Just, Martin J. Krämer, KnowBe4
Tipp 20 Nov 2023
Ransomware: Typische Angriffswege und Schutzmaßnahmen

Kriminelle nutzen klassische Angriffsmethoden wie Phishing, um Unternehmen mit Ransomware zu infizieren. Mit den richtigen Maßnahmen können Firmen die Angriffsfläche reduzieren. Weiterlesen
von
- Diana Kelly, SecurityCurve
Feature 15 Nov 2023
Laufende Ransomware-Angriffe erkennen und begrenzen

Bei Ransomware ist das Thema Vorbeugung zwar wichtig, dennoch wird es irgendwann zu einem Angriff kommen. Dann gilt es den Schaden durch bewährte Erkennungsmethoden zu begrenzen. Weiterlesen
von
- Kyle Johnson, Technology Editor
Meinungen 14 Nov 2023
Zero-Day-Lücken und Schwachpunkte beim Risikomanagement

Damit Unternehmen Risiken, die durch Zero-Day-Lücken entstehen, entsprechend begegnen können, ist ein umfassender Security-Ansatz nötig. Es gilt, Bedrohungen proaktiv zu begegnen. Weiterlesen
von
- Saeed Abbasi, Qualys
Meinungen 10 Nov 2023
Generative KI: Bedrohungen und Chancen für die IT-Sicherheit

Mit dem allgemein zunehmenden Einsatz von generativer KI vergrößert sich die Angriffsfläche von Unternehmen damit die Risiken. Firmen müssen da anpassungsfähig bleiben. Weiterlesen
von
- Nadir Izrael, Armis
Tipp 08 Nov 2023
Die Vorteile des risikobasiertem Schwachstellen-Management

Ein risikobasiertes Schwachstellenmanagement bietet nicht nur eine proaktive Möglichkeit, gefährdete Ressourcen zu identifizieren, sondern verringert auch die Alarmmüdigkeit. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Meinungen 07 Nov 2023
Firewall-Regeln auf Anwendungen fokussiert verwalten

Firewall-Regeln sollen bewirken, dass Anwendungen sicher und reibungslos arbeiten. Dafür müssen die Regeln immer wieder auf den Prüfstand gestellt werden und das automatisiert. Weiterlesen
von
- Elmar Albinger, AlgoSec
Meinungen 03 Nov 2023
Open Source: Welche Herausforderungen können entstehen?

Insbesondere mittelständische Unternehmen sind beim Einsatz von Open Source oftmals vor Herausforderungen gestellt. Um Risiken zu vermeiden, gilt es einige Aspekte zu beachten. Weiterlesen
von
- Christian Schmitz, Plusserver
Meinungen 31 Okt 2023
Penetrationstests und Bug-Bounty-Programme im Vergleich

Pentests und Bug-Bounty-Programme sind zwei etablierte Methoden, das eigene System zu überprüfen, auf Schwachstellen hin zu scannen und dabei die eigene Resilienz zu stärken. Weiterlesen
von
- Chris Dickens, HackerOne
News 26 Okt 2023
Teamviewer Tensor erhält neue Sicherheitsfunktionen

Die Remote-Connectivity-Lösung Teamviewer Tensor erhält einige Neuerungen in Sachen Security. Dazu gehören unter anderem vorkonfigurierte Sessions und eigene Zertifikate. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 24 Okt 2023
Fünf Anforderungen an MSSP-Plattformen

Firmen unterschiedlichster Größe und Branchen nutzen Managed Security Service Provider. Das sorgt für vielfältige Anforderungen, die diese an Security-Plattformen stellen müssen. Weiterlesen
von
- Sven Bagemihl, Logpoint
Feature 23 Okt 2023
Was bei einem IT-Sicherheitsvorfall zu tun ist

Wenn es zu einem IT-Sicherheitsvorfall kommt, ist die Reaktion darauf von entscheidender Bedeutung. Dazu müssen alle wissen, was in welchem Fall zu tun ist und wer hilft. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 13 Okt 2023
NIS2 und DORA: Die neuen EU-Security-Vorschriften

Mit den EU-Verordnungen NIS2 und DORA steigt die Komplexität der Einhaltung von Security-Vorschriften weiter an. Ein proaktiver Ansatz für den Umgang mit Cyberrisiken ist nötig. Weiterlesen
von
- Jan Schlosser, Tanium
Tipp 13 Okt 2023
Wie funktionieren digitale Signaturen?

Digitale Signaturen geben Online-Verträgen eine zusätzliche Sicherheitsebene, die verhindern kann, dass sich böswillige Akteure als andere Personen ausgeben. Weiterlesen
von
- David Weldon
News 12 Okt 2023
Kostenloses eBook: auf Sicherheitsvorfälle richtig reagieren

Wie effektiv ein Unternehmen mit einem Security-Vorfall umgeht, hat einen erheblichen Einfluss darauf, wie viel Schaden entsteht und wie schnell sich das Unternehmen davon erholt. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 10 Okt 2023
Ist die False-Positive-Rate eine sinnvolle Kennzahl?

Bei einer Bedrohungsanalyse gehören Fehlalarme unvermeidlich zur Tagesordnung. Diese halten IT-Security-Teams auf Trab. Daher sollte das Rauschen möglichst gering sein. Weiterlesen
von
- Steffen Eid, Infoblox
Meinungen 06 Okt 2023
Unternehmen müssen sich mit der NIS2-Richtlinie beschäftigen

Mit der NIS2-Richtlinie kommen strengere Security-Anforderungen für Unternehmen. Und nicht nur in technischer Hinsicht. Grund genug, sich rechtzeitig damit zu beschäftigen. Weiterlesen
von
- Will Roth, Nozomi Networks
Ratgeber 29 Sep 2023
Pentest mit Nmap: So hacken Sie Ihr eigenes Netzwerk

Mit dem kostenlose Tool Nmap können Admins ihr eigenes Netzwerk im Rahmen eines Pentests untersuchen und Schwachstellenscans durchführen. Wir zeigen dies anhand von Beispielen. Weiterlesen
von
- Thomas Joos
Tipp 27 Sep 2023
Wie API-Gateways die API-Sicherheit verbessern

Mit Funktionen wie Zugriffsverwaltung, DDoS-Schutz und Richtliniendurchsetzung tragen API-Gateways zu einer besseren Absicherung von APIs bei. Ein Überblick der Funktion. Weiterlesen
von
- Michael Cobb
Tipp 25 Sep 2023
Mit Zero Trust die API-Sicherheit verbessern

APIis sind neuralgische Angriffspunkte in IT-Strukturen von Unternehmen. Mit einem Zero-Trust-Ansatz lassen sich APIs schützen und das Risiko von Angriffen zu verringern. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
Meinungen 22 Sep 2023
Defense-in-Depth-Strategie: NDR als entscheidender Faktor

Der Defense-in-Depth-Ansatz soll die Wahrscheinlichkeit verringern, dass Angreifer erfolgreich sind. Eine ganzheitliche Strategie schließt Network Detection and Response ein. Weiterlesen
von
- Karl Heuser, Netscout
Definition 21 Sep 2023
Threat Intelligence Feed (TI Feed)

Ein Threat Intelligence Feed (TI-Feed) ist ein fortlaufender Datenstrom, der sich auf potenzielle oder aktuelle Bedrohungen für die Sicherheit eines Unternehmens bezieht. Weiterlesen
von
- Ivy Wigmore, TechTarget
Tipp 20 Sep 2023
Die größten Bedrohungen für industrielle Steuerungssysteme

Industrielle Steuerungssysteme sind sowohl gezielten als auch allgemeinen Bedrohungen im Bereich der Cybersicherheit ausgesetzt. Die wichtigsten Herausforderungen im Überblick. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
Meinungen 19 Sep 2023
Die Zukunft der Quanten-KI: Ethische Aspekte und Folgen

Die Entwicklung einer menschenähnlichen KI mithilfe von Quantencomputern wirft Fragen auf. Dabei geht es auch um rechtliche und ethische Auswirkungen der Technologie. Weiterlesen
von
- Erik Garcell, Classiq