IT-Sicherheits-Management

Wenn es am IT-Sicherheitsmanagement hapert, hat dies schnell direkte Auswirkungen auf das Geschäftsergebnis. Sicherheitsvorfälle passieren in jeder Organisation, daher müssen Unternehmen mit einem Vorfallreaktionsplan (Incident Response Plan) vorbereitet sein. Dazu gehören vorab ein ordentliches Risikomanagement und entsprechende Richtlinien, mit deren Hilfe die eigene Sicherheitsstrategie umgesetzt wird. Neben technischen Lösungen und Tools spielen Schulungen für Mitarbeiter eine wichtige Rolle bei der Umsetzung einer Security-Strategie.

Ratgeber 22 Nov 2024
Masscan: Offene Ports und Schwachstellen im Netzwerk finden

Das Open-Source-Tool Masscan kann sehr schnell Geräte im Netzwerk identifizieren, offene Ports erkennen und dadurch Schwachstellen finden. Wir zeigen, wie Sie dabei vorgehen. Weiterlesen
von
- Thomas Joos
Tipp 21 Nov 2024
CERT vs. CSIRT vs. SOC: Die Unterschiede im Detail

Sie sind bei der Reaktion auf Vorfälle für Unternehmen von entscheidender Bedeutung. Aber was verbirgt sich hinter den Begriffen CERT, CSIRT, CIRT und SOC im Einzelnen? Weiterlesen
von
- Ed Moyle, Prelude Institute

Definition 27 Feb 2022
E-Mail-Governance

Der Umgang mit E-Mails im Unternehmen muss geregelt sein, beispielsweise um rechtlichen oder Compliance-Vorschriften gerecht zu werden. Das legt die E-Mail-Governance fest. Weiterlesen
von
- Tayla Holman, Site Editor
Meinungen 25 Feb 2022
Mit XDR Bedrohungen erkennen und zeitnah reagieren

Die Angriffe auf Unternehmen häufen sich, werden komplexer und breiten sich über vielfältige Systeme aus. Die Erkennung der Bedrohungen überfordert herkömmliche Security-Ansätze. Weiterlesen
von
- Udo Schneider, Trend Micro
News 24 Feb 2022
Fertigungsindustrie am stärksten von Cyberattacken betroffen

Ransomware und das Ausnutzen von Sicherheitslücken haben Unternehmen und ihre Lieferketten im Jahr 2021 am meisten gefährdet. Die Fertigungsindustrie ist am stärksten betroffen. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 23 Feb 2022
Mit Attack Surface Reduction die Angriffsfläche verkleinern

Die eigene Angriffsfläche zu verkleinern, ist eine große Herausforderung. Was kann die Kategorie Attack Surface Reduction dazu beitragen und wie ergänzt sie bestehende Werkzeuge? Weiterlesen
von
- Diana Kelly, SecurityCurve
Tipp 18 Feb 2022
3 Sicherheitsrisiken von BYOD und wie man sie vermeidet

Ein BYOD-Modell ist bequem und flexibel, wirft aber auch Sicherheitsfragen auf. Wir zeigen die wichtigsten mobilen BYOD-Sicherheitsrisiken und wie man sie bewältigen kann. Weiterlesen
von
- Dan Jones
Tipp 14 Feb 2022
SBOM: Mit Softwarestücklisten Risiken reduzieren

Log4Shell hat eindrücklich gezeigt, wie wichtig es ist, über alle Komponenten in der von Unternehmen eingesetzten Software Bescheid zu wissen. Abhilfe versprechen SBOMs. Weiterlesen
von
- Ed Moyle, Prelude Institute
Meinungen 08 Feb 2022
Wie SIEM und SOAR im SOC zusammenspielen

IT-Teams müssen zunehmend komplexe, hybride Multi-Cloud-Umgebungen überwachen. Cloud-native Automatisierungslösungen können dabei unterstützen, die Sicherheit zu erhöhen. Weiterlesen
von
- Girish Bhat, Sumo Logic
Tipp 07 Feb 2022
Ransomware-Abwehr: Was ein Playbook beinhalten sollte

Ein sauberer Ablaufplan, was vor, während und nach einem Ransomware-Angriff zu geschehen hat, kann im Hinblick auf die Schadensbegrenzung einen großen Unterschied machen. Weiterlesen
von
- Kerry Doyle
Definition 05 Feb 2022
Breach Detection System (BDS)

BDS sind eine Kategorie von Produkten, die die Aktivität von Malware innerhalb eines Netzwerks erkennen sollen, nachdem eine Sicherheitsverletzung stattgefunden hat. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 04 Feb 2022
Netzwerksicherheit: Best Practises für IoT-Geräte

Um die Sicherheit von IoT-Geräten zu gewährleisten, müssen Administratoren bewährte Verfahren wie Netzwerksegmentierung, Verschlüsselung und Abschalten ungenutzter Geräte anwenden. Weiterlesen
von
- Dan Jones
Meinungen 04 Feb 2022
IT-Sicherheit: Darauf sollten sich Unternehmen konzentrieren

Viele Unternehmen haben in Sachen IT-Sicherheit und Umsetzung Fortschritte gemacht, aber die Verantwortlichen sollten nicht davon ausgehen, dass dies für die Zukunft ausreicht. Weiterlesen
von
- Lewis Huynh, NinjaOne
Ratgeber 01 Feb 2022
So sorgen Zero-Trust, SDP und VPN für mehr Sicherheit

Die Implementierung von Software-defined Perimeter und Zero Trust mit einem Unternehmens-VPN fügt wichtige Sicherheitsebenen hinzu, etwa zur Benutzer- und Geräteauthentifizierung. Weiterlesen
von
- Paul Kirvan
Definition 29 Jan 2022
User Behavior Analytics (UBA)

Systeme zur User Behavior Analysis (UBA) bewerten das Verhalten der Nutzer, um auffälliges Vorgehen zu erkennen und böswillige Absichten frühzeitig zu identifizieren. Weiterlesen
von
- Madelyn Bacon, TechTarget
News 28 Jan 2022
Data Privacy Day: Kostenlose Ratgeber zum Thema Datenschutz

Datenschutz ist für den Geschäftsbetrieb ein wichtiger Erfolgsfaktor. Grund genug, sich nicht nur am Europäischen Datenschutztag mit den damit verbundenen Themen zu beschäftigen. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 28 Jan 2022
Best Practices zur Abwehr von Cyberbedrohungen

Die wachsende Bedrohungslage und sich verändernde Umgebungen sorgen dafür, dass Verantwortliche ihre Security-Ansätze überdenken müssen und die Strategie neu gestalten sollten. Weiterlesen
von
- Vishal Salvi, Infosys
Ratgeber 27 Jan 2022
IoT-Anwendungssicherheit: Bedrohungen und Schwachstellen

Nur wenn IT-Admins Maßnahmen zum Schutz von IoT-Anwendungen ergreifen und sie in eine Sicherheitsstrategie einbeziehen, lässt sich ein Einfallstor für Kriminelle schließen. Weiterlesen
von
- Julia Borgini , Spacebarpress Media
Meinungen 25 Jan 2022
Intrusion Detection und Schwachstellen-Management im Auto

Je mehr Software in Fahrzeugen steckt und je vernetzter sie sind, desto anfälliger werden sie für Cyberangriffe. Wie lassen sich passende Security-Maßnahmen für Autos umsetzen? Weiterlesen
von
- Carl-Wilhelm Nehl, Cymotive Technologies
Definition 22 Jan 2022
Security through Obsolescence

Security through Obsolescence, also Sicherheit durch Obsoleszenz, setzt darauf, dass bei veralteten Technologien, die Schwachstellen nicht mehr bekannt sind oder ausgenutzt werden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 18 Jan 2022
Dark Assets: Das Unbekannte vor dem Unbekannten schützen

Nicht erkannte oder bekannte vernetzte Geräte vergrößern die Angriffsfläche von Unternehmen und sorgen für Sicherheitsrisiken. Transparenz ist jedoch die Basis der IT-Sicherheit. Weiterlesen
von
- Alexander Bünning, Armis
Definition 16 Jan 2022
Security through Minority

Bei dem Ansatz Security through Minority (Sicherheit durch Seltenheit) wird darauf gesetzt, dass man durch die Verwendung von selten genutztem Code geschützt ist. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
News 13 Jan 2022
Kostenloses E-Handbook: Datenschutz – Hilfen und Ratgeber

Wer haftet für Datenpannen und wer ist verantwortlich? Und welche Unterstützung darf man von den Aufsichtsbehörden erwarten? Dieses E-Handbook klärt Fragen zum Datenschutz. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 12 Jan 2022
Best Practices für Security-Richtlinien in Unternehmen

Solide Security-Richtlinien sind wichtiger Bestandteil für den Geschäftsbetrieb und -erfolg. Diese müssen extern wie intern transparent sein und immer wieder überprüft werden. Weiterlesen
von
- Diana Kelly, SecurityCurve
Meinungen 11 Jan 2022
SaaS-Chaos: Mangelnde Transparenz gefährdet die Sicherheit

Fehlt der Überblick über alle genutzten SaaS-Lösungen, stellt dies ein großes Risiko dar. Es gilt, Mitarbeitern Lösungen zur Verfügung zu stellen, ohne Ressourcen zu gefährden. Weiterlesen
von
- Mike Kiser, SailPoint
Antworten 11 Jan 2022
Wie lässt sich Zero Trust auf UC anwenden?

Eine Zero-Trust-Sicherheitsrichtlinie stellt sicher, dass Benutzer und Geräte nur das sehen, was das Unternehmen erlaubt. So können Sie Zero-Trust für UC-Umgebungen nutzen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Definition 08 Jan 2022
Security by Design

Wenn Hard- wie Software, Dienste und Lösungen von Anfang an bei der Entwicklung so unempfindlich gegen Angriffe wie möglich konzipiert werden, spricht man von Security by Design. Weiterlesen
von
- Ivy Wigmore, TechTarget
News 05 Jan 2022
Die 10 beliebtesten Security-Artikel 2021

Im Jahr 2021 kam es in Deutschland gleich mehrfach zu einer extrem kritischen Bedrohungslage der IT, so dass die Verwundbarkeit von Organisationen offensichtlich wurde. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 04 Jan 2022
Worauf es bei industrieller Cybersicherheit ankommt

In der industriellen Cybersicherheit geht es darum, den Betrieb aufrecht zu erhalten. Cybersicherheit ist da nicht nur die Abwehr von Angriffen, sondern der Motor für den Betrieb. Weiterlesen
von
- Max Rahner, Claroty
Feature 04 Jan 2022
IoT-Sicherheit: 4 moderne Best Practices

IT-Administratoren müssen über die Standard-Sicherheitspraktiken für IoT-Implementierungen hinausgehen und komplexere Schutzmaßnahmen einsetzen, um die Sicherheit zu gewährleisten. Weiterlesen
von
- Kristen Gloss
Definition 02 Jan 2022
Holistisch (holistische Technologie)

Holistische Technologie ist ein Ansatz, Geschäftsprozesse und IT-Systeme nicht als Einzelkomponenten, sondern ganzheitlich und im Zusammenspiel mit anderen zu betrachten. Weiterlesen
von
- Emily McLaughlin, Content Development Strategist
Meinungen 31 Dez 2021
IT-Sicherheit: Unternehmen müssen ihr Ökosystem einbeziehen

Es genügt nicht mehr, dass Unternehmen darauf achten, die eigene Organisation gut abzusichern. Eine erfolgreiche Security-Strategie muss Drittanbieter und Lieferanten einbeziehen. Weiterlesen
von
- Vishal Salvi, Infosys
Tipp 29 Dez 2021
Security-Maßnahmen für ein sicheres hybrides Arbeitsumfeld

Hybride Arbeitsmodelle werden in vielen Unternehmen immer mehr Alltag. Moderne Ansätze wie ZTNA oder SDP sind in der Lage auch hybride Umgebungen vor Cyberattacken zu schützen. Weiterlesen
von
- Johna Till Johnson, Nemertes Research
Meinungen 28 Dez 2021
Security Trends: Lieferketten, DNS-Poisoning und Zero Trust

Veränderte und verzahnte Arbeitsweisen bieten Angreifern neue Angriffsflächen. Wie entwickeln sich da die Herausforderungen für IT-Teams? Ein Ausblick auf die Cybersicherheit 2022. Weiterlesen
von
- Laurence Pitt, Juniper Networks
Tipp 27 Dez 2021
Attack Surface Management: Die Angriffsfläche analysieren

In Echtzeit Informationen über das Risikoprofil des eigenen Unternehmens erhalten. Dies versprechen ASM-Tools und betrachten die Sicherheit aus der Perspektive des Angreifers. Weiterlesen
von
- Michael Cobb
Ratgeber 25 Dez 2021

Die Vorteile und Nachteile der SASE-Plattform von Palo Alto

Die SASE-Plattform von Palo Alto bietet viel Sicherheit, aber wie sieht es mit den Networking-Funktionen aus? Erfahren Sie mehr über die Vor- und Nachteile von Prisma Access. Weiterlesen
Definition 25 Dez 2021
Systemdenken

Systemdenken ist ein Analyseansatz, der die Teile eines Systems miteinander in Beziehung setzt und untersucht wie sie im Zeitverlauf sowie zusammen mit größeren System arbeiten. Weiterlesen
von
- Ben Lutkevich, TechTarget
Meinungen 17 Dez 2021
Schritt für Schritt das Zero-Trust-Modell umsetzen

Das Zero-Trust-Modell reduziert Risiken, die insbesondere durch veränderte Arbeitsweisen und komplexe Umgebungen entstehen können. Fünf Schlüsselphasen helfen bei der Umsetzung. Weiterlesen
von
- Steve Riley, Netskope
News 16 Dez 2021
IT-Prioritäten 2022: Welche Managed Services sind gefragt?

Neue Technologien abbilden, IT-Teams entlasten und Expertise einholen – der Einsatz von Managed Services ist ein wichtiger Faktor in der IT-Strategie. Welche Trends bestimmen 2022? Weiterlesen
von
- Malte Jeschke, TechTarget
News 15 Dez 2021
IT-Prioritäten 2022: Das haben Security-Teams vor

Probleme oder Schwachstellen in der IT-Sicherheit können den gesamten Geschäftsbetrieb eines Unternehmens gefährden. Sichere Anwender und IT-Umgebungen sind daher unabdingbar. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 13 Dez 2021
Warum Datenschutz für digitale Souveränität entscheidend ist

Datenschutz hilft neben anderen Vorteilen dabei dem Ziel der Digitalen Souveränität näher zu kommen. Und zwar einzelnen Personen ebenso wie auch Unternehmen und Behörden. Weiterlesen
von
- Oliver Schonschek
Ratgeber 04 Dez 2021
Die Komponenten von Cisco SASE im Vergleich

Umbrella, die SASE-Plattform von Cisco, verfügt über alle Komponenten einer SASE-Architektur, weist jedoch eine hohe Integrationskomplexität auf und ist auf Appliances angewiesen. Weiterlesen
von
- Steve Garson , SD-WAN Experts
Meinungen 03 Dez 2021
Security-Trends 2022: Ransomware, Lieferketten und Co.

Die Angriffsfläche von Unternehmen hat sich deutlich verändert. Das hat Folgen für die IT-Sicherheit und die Bedrohungslage. Auf was müssen sich IT-Teams fürs Jahr 2022 einstellen? Weiterlesen
von
- Morey J. Haber, BeyondTrust
News 02 Dez 2021
IT-Prioritäten 2022: Pläne und Budgets in der DACH-Region

TechTarget hat wie jedes Jahr die IT-Verantwortlichen in der DACH-Region nach ihren Investitions- und Technologieplänen gefragt. Der Trend bei den IT-Budgets 2022 ist positiv. Weiterlesen
von
- Michael Eckert, Editorial Director
Tipp 01 Dez 2021
Welche Kosten Schatten-IT in Unternehmen verursachen kann

Werden im Unternehmen nicht offiziell genehmigte Systeme und Dienste genutzt, hat dies Folgen für die IT-Abteilung. Nicht alle potenziellen Kosten sind auf Anhieb offensichtlich. Weiterlesen
von
- Paul Kirvan
Meinungen 30 Nov 2021
Den Mensch in den Mittelpunkt der Cyberabwehr stellen

Auf den Menschen ausgerichtete Cyberangriffe erfordern eine entsprechend angepasste Abwehr. Dafür müssen IT-Verantwortliche wissen, welche Anwender wie angegriffen werden. Weiterlesen
von
- Michael Heuer, Keepit
Tipp 29 Nov 2021
Typische Risiken der Schatten-IT und wie man damit umgeht

Wenn Mitarbeiter nicht zugelassene Geräte, Dienste und Anwendungen nutzen, vergrößern sie die Angriffsfläche des Unternehmens erheblich. IT-Teams müssen das Thema ernst nehmen. Weiterlesen
von
- Paul Kirvan
Meinungen 25 Nov 2021
IoT-Tests auf Kompatibilität, Sicherheit und Zuverlässigkeit

Entwickler sollten vor dem Marktstart die Netzwerkkonnektivität eines Produkts (vor allem WLAN), die langfristige Stabilität und die Interoperabilität der Protokolle testen. Weiterlesen
von
- Jason Walls, QA Cafe
Ratgeber 25 Nov 2021
So verwenden Sie mehrschichtige Gruppenrichtlinien in Windows

Mit geschichteten Gruppenichtlinien (Layered Group Policies) lassen sich komplexe Sicherheitsrichtlinien für die Geräteinstallation festlegen. Wir erklären, wie das funktioniert. Weiterlesen
von
- Thomas Joos
Tipp 24 Nov 2021
Einen Vorfallreaktionsplan für Ransomware-Angriffe erstellen

Ein Incident-Response-Plan kann bei einem Ransomware-Angriff den entscheidenden Unterschied machen, wie sehr der Geschäftsbetrieb betroffen ist. Dabei hilft schrittweises Vorgehen. Weiterlesen
von
- Paul Kirvan
Meinungen 19 Nov 2021
Die Evolution der Cyber Kill Chain

Kriminelle passen ihre Vorgehensweise schnell an neue Situationen an und verbringen viel Zeit mit dem Auskundschaften. Unternehmen müssen sich auf die Security-Grundlagen besinnen. Weiterlesen
von
- Chris Vaughan, Tanium
News 18 Nov 2021
IT-Prioritäten 2022: Was planen IT-Abteilungen?

Was steht bei IT-Teams auf der Agenda? Für die IT-Prioritäten-Umfrage befragt TechTarget IT-Verantwortliche und -Mitarbeiter zu ihrer IT-Strategie für das Jahr 2022. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 17 Nov 2021
IT-Sicherheitsgesetz 2.0: Neue Pflichten für Unternehmen

Das IT-Sicherheitsgesetz 2.0 definiert die sogenannten Unternehmen im besonderen öffentlichen Interesse. Diese müssen spezielle Anforderungen bei der IT-Sicherheit erfüllen. Weiterlesen
von
- Oliver Schonschek
Meinungen 16 Nov 2021
Dem Risiko DDoS-Angriff technisch und strategisch begegnen

Unternehmen erweitern ihre IT-Infrastrukturen und schaffen damit neue Ausfallrisiken. Security-Teams müssen diese aktiv angehen und Cyberresilienz als Grundlage etablieren. Weiterlesen
von
- Marc Wilczek, Link11 und Ralph Noll, Deloitte
Ratgeber 15 Nov 2021
IT-Sicherheitskennzeichen: Mehr Transparenz in der Security

Das IT-Sicherheitskennzeichen erhöht die Transparenz in der Cybersicherheit und kann die Security nachhaltig verändern, da Sicherheit noch mehr Teil der Leistungsbeschreibung wird. Weiterlesen
von
- Oliver Schonschek
Meinungen 12 Nov 2021
Aktive Gefahrenabwehr: Ransomware-Angriffe stoppen

Der Ansatz einer aktiven Gefahrenabwehr kann es erlauben, laufende Attacken zu erkennen und abzuwehren. Dabei muss über ein anderes Security-Monitoring nachgedacht werden. Weiterlesen
von
- Jochen Rummel, Illusive
Feature 11 Nov 2021
So verwenden Sie die Microsoft Graph-Sicherheits-API

Die Microsoft Graph-Sicherheits-API hilft Ihnen dabei, Informationen aus verschiedenen Teilen der Infrastruktur zu kompilieren, um Sicherheitsvorfälle besser zu verstehen. Weiterlesen
von
- Liam Cleary, SharePlicity
Tipp 10 Nov 2021
Worauf man bei der Auswahl einer XDR-Lösung achten sollte

XDR-Lösungen helfen bei Erkennung und Analyse ebenso wie bei der Reaktion auf Bedrohungen. Auf welche Funktionen muss man vor einer Entscheidung besonders achten? Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 05 Nov 2021
DDoS-Angriffe auf Unternehmen: Die unterschätzte Gefahr

Cyberkriminelle gehen bei ihren DDoS-Attacken auf Unternehmen immer professioneller vor. Die hiesige Unternehmenslandschaft ist für Angreifer ein besonders attraktives Ziel. Weiterlesen
von
- Hanno Pingsmann, CyberDirekt
News 02 Nov 2021
Komplexität der Security macht IT-Teams zu schaffen

Die Komplexität der IT-Sicherheit, Ransomware und Phishing betrachten hiesige Security-Teams als die größten Herausforderungen, sind aber bezüglich der Bewältigung selbstbewusst. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 31 Okt 2021
Disaster-Recovery-Plan (DRP)

Ein Disaster-Recovery-Plan ist der Ausgangspunkt und die Vorlage für die Aktionen, Reaktionen und Aktivitäten einer Firma nach einem unvorhergesehenen Störfall. Weiterlesen
von
- Paul Crocetti, TechTarget
Ratgeber 29 Okt 2021
IoT-Segmentierung sichert Geräteflotten und weiteres Netzwerk

IT-Administratoren können mittels IoT-Segmentierung kleine Subnetze erstellen, die Geräte isolieren und die Angriffsfläche des Netzwerks reduzieren, um Workloads zu sichern. Weiterlesen
von
- Dan Jones
Meinungen 26 Okt 2021
Das Gesundheitswesen im Visier von Ransomware-Angriffen

Das Gesundheitswesen ist in besonderem Maße Cyberangriffen ausgesetzt und zudem oft unzureichend geschützt. Mit einigen Maßnahmen lässt sich die Angriffsfläche deutlich verringern. Weiterlesen
von
- Stefan Schweizer, Thycotic
Tipp 25 Okt 2021
SecOps: Bedrohungen identifizieren als Aufgabe des IT-Teams

IT-Teams können im Rahmen ihrer täglichen Aufgaben Schritte zur Verbesserung der Sicherheit integrieren. Das verbessert die Erkennung von Bedrohungen und reduziert Fehlalarme. Weiterlesen
von
- Tom Nolle, CIMI Corporation
Meinungen 22 Okt 2021
Sichere Zusammenarbeit und Datenaustausch

Anwender tauschen ganz selbstverständlich auch sensible Daten mit Kollegen und externen Dienstleistern aus. Eine Strategie für den Datenaustausch kann Risiken minimieren. Weiterlesen
von
- István Lám, Tresorit
Meinungen 19 Okt 2021
Die Bedeutung digitaler Signaturen für Remote-Arbeit

Befinden sich Personen nicht vor Ort, bedarf es Lösungen für den Nachweis der Identität und der Authentizität von Nachrichten und Dokumenten. Beispielsweise digitaler Signaturen. Weiterlesen
von
- Stephen Davidson, DigiCert
Tipp 19 Okt 2021
SIEM vs. SOAR vs. XDR: Die Unterschiede im Überblick

SIEM, SOAR und XDR haben ähnliche Definitionen und unterscheiden sich dennoch. Was bieten die Lösungen und was sollte man beachten, um sich für passenden Ansatz zu entscheiden? Weiterlesen
von
- Michael Cobb
Ratgeber 15 Okt 2021
Warum Sie eine Mobile-Sicherheitsrichtlinie haben müssen

Eine Sicherheitsrichtlinie für mobile Geräte sollte Punkte wie die erlaubte Nutzung, Sicherheitsanforderungen, Geräte-Beschränkungen oder Sanktionen bei Verstößen enthalten. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
Meinungen 15 Okt 2021
Die Security-Herausforderungen im Gesundheitswesen meistern

Das Gesundheitswesen ist besonders häufig Cyberangriffen ausgesetzt. Dort ist der Umgang mit hochsensiblen Daten Alltag. Kombiniert mit ganz besonderen digitalen Anforderungen. Weiterlesen
von
- Laurence Pitt, Juniper Networks
Antworten 12 Okt 2021
Remote-Access- vs. Site-to-Site-VPN: Was ist der Unterschied?

Remote-Access- und Site-to-Site-VPNs unterscheiden sich in mehreren Punkten. Unser Vergleich zeigt die Vorteile, genutzten Protokolle und Sicherheitsmethoden dieser zwei VPN-Typen. Weiterlesen
von
- Lisa Phifer, Core Competence
- Paul Kirvan
News 06 Okt 2021
Nationales Koordinierungszentrum für Cybersicherheit startet

Die europaweite bessere Abstimmung von Investitionen in Forschung, Technologie und Entwicklung im Bereich Cybersicherheit ist eines der Ziele des neuen Koordinierungszentrums. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 03 Okt 2021
IT-Hygiene (Cyber Hygiene)

IT-Hygiene sind eine Praxis der Cybersicherheit und Prinzipien, die den grundlegenden Zustand und die Sicherheit von Software und Hardware aufrechterhalten. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Meinungen 01 Okt 2021
So können mittelständische Firmen die IT-Security verbessern

Die Cyberrisiken nehmen zu und stellen Unternehmen vor komplette neue Herausforderungen. Wie können mittelständische Unternehmen kostengünstig entgegenwirken? Weiterlesen
von
- Michael Mors, Box
News 30 Sep 2021
Kostenloser E-Guide: Auf Vorfälle automatisiert reagieren

Bedrohungen automatisch erkennen und darauf automatisiert reagieren klingt nach charmanten Konzept. SOAR erlaubt eine Reaktion auf Sicherheitsereignisse ohne notwendige Eingriffe. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 28 Sep 2021
Was man aus Angriffen auf die Lieferkette lernen kann

Angriffe auf die Softwarelieferkette können weitreichende Folgen für Unternehmen haben. Welche Maßnahmen können Organisationen ergreifen, um sich vor derlei Attacken zu schützen? Weiterlesen
von
- Yana Blachman, Venafi
Tipp 24 Sep 2021
Fünf Best Practices für die Sicherheit von Exchange Server

Die einzigartige Beschaffenheit eines lokalen Exchange Servers macht ihn zu einem attraktiven Ziel für Hacker. Einige Best Practices, um Sicherheitsprobleme zu minimieren. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
News 22 Sep 2021
LogPoint: Bedrohungen automatisiert erkennen und reagieren

SOAR soll Unternehmen dabei helfen, die Sicherheitsoperationen zu verbessern sowie Vorfallsreaktionen zu automatisieren. LogPoint führt SOAR in sein natives SIEM ein. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 21 Sep 2021
Unternehmen bieten Angriffsfläche übers Internet

Exponierte Server, Nutzung veralteter SSL-/TLS-Protokolle und gefährdete Public-Cloud-Instanzen. Unternehmen präsentieren ihre Infrastruktur häufig aus dem Internet angreifbar. Weiterlesen
von
- Nathan Howe, Zscaler
Feature 20 Sep 2021
Wie Unternehmen die 5 größten SASE-Lücken schließen können

Es gibt fünf große Defizite von SASE, die eine Implementierung erschweren. Trotzdem rät Gartner zu einem Migrationszeitplan und zur Konsolidierung auf einen einzigen Anbieter. Weiterlesen
von
- Deanna Darah, TechTarget
Definition 19 Sep 2021
Disaster Recovery (DR)

Lesen Sie hier, warum ein Disaster Recovery wichtig ist, wie es funktioniert und worin der Unterschied zwischen Disaster Recovery und Business Continuity besteht. Weiterlesen
von
- Erin Sullivan, Site Editor
- Paul Crocetti, TechTarget
- Ivy Wigmore
Definition 19 Sep 2021
Spear Phishing

Spear Phishing ist ein E-Mail-Angriff, der auf ein bestimmtes Unternehmen oder eine bestimmte Person abzielt, um unbefugten Zugang zu vertraulichen Informationen zu erhalten. Weiterlesen
von
- Crystal Bedell, Crystal Bedell LLC
- Mary E. Shacklett, Transworld Data
Tipp 17 Sep 2021
Zero-Trust-IoT: 4 Schritte zur Erhöhung der Sicherheit

Mit einem Zero-Trust-Framework für eine IoT-Umgebung können IT-Administratoren und Sicherheitsteams starke Identitäten implementieren und Bedrohungen in großem Umfang isolieren. Weiterlesen
von
- Julia Borgini , Spacebarpress Media
Meinungen 14 Sep 2021
So unterstützt maschinelles Lernen die Security praktisch

Security-Lösungen, die maschinelles Lernen einsetzen, können bei der Erkennung von Bedrohungen treffliche Dienste leisten. Aber was wird da eigentlich wie und wann erkannt? Weiterlesen
von
- Jon Gisli Egilsson, LogPoint
Meinungen 13 Sep 2021
SASE: Freiheit fürs Netzwerk

Home-Office und Verlagerung von Anwendungen in die Cloud haben die Anforderungen an die IT-Sicherheit deutlich erhöht. SASE hilft, meint Axel Hinze von Orange Business Services. Weiterlesen
von
- Axel Hinze, Orange Business Services
Definition 12 Sep 2021
Sicherheitsschuld

Sicherheitsschulden sind eine Variante der technischen Schulden, die entstehen, wenn Unternehmen im Vorfeld nicht genug Geld oder Ressourcen in Sicherheitsmaßnahmen investieren. Weiterlesen
von
- Corinne Bernstein
Tipp 10 Sep 2021
Warum eine Richtlinie für mobile Sicherheit ein Muss ist

Eine Sicherheitsrichtlinie für mobile Geräte, die Mitarbeiter über die ordnungsgemäße BYOD-Nutzung aufklärt, hilft Schwachstellen zu schließen und stärkt die Bedrohungsabwehr. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
Meinungen 06 Sep 2021
Zero Trust: Der Ansatz gegen IoT-Sicherheitsrisiken

Seit der Pandemie und der verstärkten Arbeit im Home-Office ist die Zahl der Angriffe auf das Internet of Things (IoT) gestiegen. Ein Zero-Trust-Sicherheitsmodell senkt das Risiko. Weiterlesen
von
- Peter Newton, Fortinet
Meinungen 03 Sep 2021
Attack Path Management: Was Unternehmen wissen müssen

Lösungen, die sich mit Angriffspfaden beschäftigen, sehen IT-Infrastrukturen und genutzte Cloud-Dienste eines Unternehmens aus der Perspektive eines potenziellen Angreifers. Weiterlesen
von
- Tilman Epha, XM Cyber
Meinungen 31 Aug 2021
Warum CISOs und CIOs ihren SaaS-Ansatz überdenken müssen

Die Zukunft der modernen Arbeitswelt hängt von der Verfügbarkeit und Funktionalität von SaaS-Lösungen ab – doch der bisherige Ansatz vieler Unternehmen benötigt ein Update. Weiterlesen
von
- Volker Sommer, SailPoint
Antworten 30 Aug 2021
Worauf muss man beim Testen von Sicherheitsupdates achten?

Jedes Unternehmen muss Software aktualisieren. Die dafür verwendeten Prozesse sollten aber sorgfältig geplant und durchgeführt werden. Welche Schritte sind besonders wichtig? Weiterlesen
von
- Michael Cobb
Meinungen 27 Aug 2021
Von DevOps zu CloudOps: Das Vier-Boxen-Modell

Die größte Sorge von SOC-Teams, die Dienste auf mehreren Cloud-Plattformen betreiben, besteht darin, die Konfiguration von mehr als 200 Servern Plattform-übergreifend umzusetzen. Weiterlesen
von
- Steve Quane, Trend Micro
Meinungen 24 Aug 2021
Eine Sicherheitskultur ist mehr als nur Security Awareness

Mit technischen Lösungen lässt sich Sicherheit nur begrenzt gewährleisten. Wenn alle Mitarbeiter Verantwortung für die Security übernehmen, profitiert die ganze Organisation. Weiterlesen
von
- Andrew Rose, Proofpoint
Tipp 18 Aug 2021
Managed Detection and Response: Das passende Angebot finden

Lösungen zur Managed Detection and Response können eine große Hilfe bei der Abwehr von Cybergefahren sein. Bei der Auswahl gibt es aber einiges zu beachten und vorab zu definieren. Weiterlesen
von
- Diana Kelly, SecurityCurve
Meinungen 17 Aug 2021
Third-Party-Risk-Management: Risiken durch Dritte erkennen

Bei den Bedrohungen erhält das Risiko durch Dritte oft nicht die nötige Aufmerksamkeit. Für eine umfassende Sicherheitsstrategie ist ein Third-Party-Riskmanagement unerlässlich. Weiterlesen
von
- Michael Scheffler, Varonis
Definition 15 Aug 2021
Threat Ignorance

Threat Ignorance ist ein Konzept, um den Grad der Anfälligkeit eines Computers, eines Systems eines Unternehmens oder eines Benutzers gegenüber einem Angriff zu bestimmen. Weiterlesen
von
- Laura Fitzgibbons
Meinungen 13 Aug 2021
IoT-Geräte sichern und vor Cyberangriffen schützen

Mit nur einer Handvoll Sicherheitsmaßnahmen können Unternehmen und Mitarbeiter das Eindringen von Hackern in IoT-Geräte verhindern und die Privatsphäre der Benutzer schützen. Weiterlesen
von
- Swamini Kulkarni
Meinungen 13 Aug 2021
Was bedeuten Sicherheitskultur und Sicherheitsbewusstsein?

Die englischen Begriffe Security Culture und Security Awareness werden häufig im selben Atemzug genutzt, doch ist dies richtig und kann eines ohne das andere funktionieren? Weiterlesen
von
- Jelle Wieringa, KnowBe4
Feature 12 Aug 2021
IoT-Terminologie: Fachbegriffe, die Sie kennen müssen

Für eine IoT-Bereitstellung müssen Admins die richtige IoT-Terminologie kennen, um alle benötigten Bausteine zu identifizieren. Unser Glossar veranschaulicht die Komponenten. Weiterlesen
von
- Kristen Gloss
Meinungen 10 Aug 2021
Lieferkettensicherheit: Risiken bei der Software minimieren

Softwareanbieter sind ein wichtiger Bestandteil der Lieferkette. Es gilt gute Beziehungen aufzubauen, ohne die Sorgfaltspflicht und die Security der Lieferkette zu vernachlässigen. Weiterlesen
von
- Oliver Cronk, Tanium
Meinungen 06 Aug 2021
Home-Office: Die Sicherheitsbedenken bei Finanzunternehmen

Die flexiblere Arbeitswelt stellt IT-Teams vor Herausforderungen in Sachen Sicherheit. Übliche Schutzmechanismen greifen nicht mehr, oftmals ist eine Neuausrichtung erforderlich. Weiterlesen
von
- Paul Baird, Qualys
News 05 Aug 2021
Cyberangriffe: Neun von zehn Unternehmen sind betroffen

Kriminelle Angriffe auf deutsche Unternehmen, unter anderem per Ransomware, haben für Rekordschäden gesorgt. Viele Firmen haben ihre Investitionen in die IT-Sicherheit erhöht. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 04 Aug 2021
DSGVO: Die Sicherheitskriterien für eine Zertifizierung

Die Aufsichtsbehörden haben die Kriterien veröffentlicht, die Grundlage einer Zertifizierung nach Datenschutz-Grundverordnung sein sollen. Dazu gehört auch die Datensicherheit. Weiterlesen
von
- Oliver Schonschek