Identity and Access Management (IAM)

Immer komplexer werdende Umgebungen sorgen dafür, dass das Thema Identity und Access Management (IAM) stetig an Bedeutung gewinnt. Eine sichere Authentifizierung, Zugangsdaten, Passwörter und Berechtigungen sowie Zugriffskontrolle sind wichtige Bausteine der IT-Sicherheit. Nur mit den richtigen Tools und Verwaltungslösungen können Administratoren im Hinblick auf die wachsende Anzahl der genutzten Dienste und Identitäten den Überblick behalten. Themen wie Single-Sign-On und Multifaktor-Authentifizierung helfen dabei, die IT Security in Unternehmen zu verbessern.

Feature 15 Nov 2024
Trends und Herausforderungen für die Cybersecurity-Branche

Der zunehmende Einsatz künstlicher Intelligenz, die Verbindung von IT- und OT-Sicherheit sowie die Integration dezentraler Identitätslösungen kennzeichnen aktuelle Entwicklungen. Weiterlesen
Meinungen 15 Nov 2024
Künstliche Intelligenz: Fluch und Segen in der Cyberabwehr

KI kann bei der Abwehr und Erkennung von Bedrohungen hilfreiche Unterstützung bieten. Kriminelle wissen die Technologie allerdings auch ganz trefflich für ihre Zwecke einzusetzen. Weiterlesen

Meinungen 05 Dez 2023
Wenn gemeinsam genutzte Systeme ein Sicherheitsrisiko werden

Ob in Krankenhäusern, in der Fertigung oder im Handel – gemeinsam genutzte Arbeitsplätze sind allgegenwärtig. Das beschleunigt Abläufe und spart Kosten, kann aber ein Risiko sein. Weiterlesen
von
- Alexander Koch, Yubico
Definition 23 Nov 2023
Quick Response Code (QR-Code)

Ein QR-Code (Quick Response Code) ist ein 2D-Code, der häufig für den einfachen Zugriff auf Informationen über ein Smartphone verwendet wird. Der Ursprung ist industrieller Natur. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 06 Nov 2023
Microsoft Azure Key Vault

Passwörter, Zertifikate und kryptografische Schlüssel werden mit dem Cloud-Sicherheitsdienst Microsoft Azure Key Vault sicher und zentral gespeichert und verwaltet. Weiterlesen
von
- Katie Terrell Hanna
- Tayla Holman, Site Editor
Tipp 01 Nov 2023
Best Practices für das Cleanup von Active Directory

Es ist sinnvoll, ab und zu das Active Directory zu bereinigen. Dieser Beitrag zeigt Best Practices, um einen fehlerfreien Ablauf von Active Directory zu gewährleisten. Weiterlesen
von
- Thomas Joos
Definition 19 Okt 2023
Mobile Authentifizierung

Unter mobiler Authentifizierung versteht man die Überprüfung der Identität eines Nutzers über ein mobiles Gerät mit Hilfe einer oder mehrerer Authentifizierungsmethoden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 17 Okt 2023
Identitätsdiebstahl, Betrug und Geldwäsche: Compliance zählt

Die Beziehungen zwischen Unternehmen und Kunden werden immer digitaler. Das setzt sichere Identitäten voraus, da neben den Geschäftsmodellen auch die Betrugsrisiken wachsen. Weiterlesen
von
- Philip Hallenborg, ZealiD
Meinungen 26 Sep 2023
Smart Factory: Das Risiko identitätsbasierter Angriffe

Vernetzte Systeme sind wichtige Bestandteile smarter Produktionsstätten. Und diese Systeme werden üblicherweise über Identitäten kontrolliert. Daher ist deren Schutz entscheidend. Weiterlesen
von
- Guido Grillenmeier, Semperis
Definition 07 Sep 2023
Anmeldung (Login, Logon)

Bei einer Anmeldung oder einem Login wird es einer Entität erlaubt, auf ein anderes System zuzugreifen. Das kann eine Website, ein Dienst, ein OS oder auch ein Netzwerk sein. Weiterlesen
von
- Robert Sheldon
Meinungen 05 Sep 2023
KI steigert die Gefahr des synthetischen Identitätsbetrugs

KI-Technologien wie ChatGPT revolutionieren viele Bereiche. Auch Angreifer nutzen diese Möglichkeiten. Der KI-basierte Identitätsdiebstahl stellt dabei eine große Gefahr dar. Weiterlesen
von
- Len Noe, CyberArk
News 04 Sep 2023
Angriffe auf Firmen verursachen 206 Milliarden Euro Schaden

Industriespionage, Diebstahl und Sabotage führen bei deutschen Unternehmen insgesamt zu Schäden ein einer Höhe von 206 Milliarden Euro, so der Branchenverband Bitkom. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 01 Sep 2023
Mit IAM die Sicherheit und Effizienz steigern

Wie kann man starke Zugriffskontrollen in hybriden IT-Umgebungen einführen, ohne die Nutzer auszubremsen? Vor dieser Frage stehen derzeit viele Unternehmen. Die Lösung heißt IAM. Weiterlesen
von
- Wolfgang Kurz, indevis IT-Consulting and Solutions GmbH
Tipp 01 Sep 2023
Die 5 Top-Vorteile von SASE und auch einige Nachteile

Eine Cloud-basierte verteilte Architektur, zentralisiertes Management und endpunktspezifische Sicherheitsrichtlinien sind nur einige der Vorteile von Secure Access Service Edge. Weiterlesen
von
- Terry Slattery, NetCraftsmen
Tipp 30 Aug 2023
Tipps zum sicheren Einsatz von IoT-Geräten

Die Vernetzung und Nutzung von IoT-Geräten schreiten weiter voran, aber die Security wird oft vernachlässigt. IT-Teams sollten vernetzte Geräte für den sicheren Betrieb härten. Weiterlesen
von
- Michael Cobb
Tipp 23 Aug 2023
Admin-Konten in Cloud-Umgebungen besser schützen

Immer mehr Unternehmen verlagern ihre Ressourcen in die Cloud, achten aber nicht darauf, wie dafür die Zugriffsrechte vergeben werden. Es gilt, die Zugänge besser abzusichern. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Definition 17 Aug 2023
Authentifizierungsfaktor

Ein Authentifizierungsfaktor ist eine Kategorie von Berechtigungsnachweisen, die verifizieren sollen, dass eine Entität, diejenige ist, für die sie sich ausgibt. Weiterlesen
von
- Ivy Wigmore, TechTarget
Tipp 11 Aug 2023
Wie eine moderne Netzwerk-Sicherheitsarchitektur aussieht

Moderne Netzwerksicherheit ist eine Mischung aus mehreren Elementen, darunter sichere Zugangsdienste, Virtualisierungstechnologien, Segmentierung und Zero-Trust-Modelle. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Definition 10 Aug 2023
Passkey

Passkeys können Passwörter ersetzen und sind eine sichere wie einfache Methode, um eine Authentifizierung von Anwendern gegenüber Anwendungen oder Diensten durchzuführen. Weiterlesen
von
- Amanda Stevens
Ratgeber 07 Aug 2023
Mit Datenschutz dem Identitätsdiebstahl vorbeugen

Datenschutz gilt nicht nur personenbezogenen Daten, sondern auch digitalen Identitäten. Nur wenn Identitäten geschützt sind, lassen sich auch personenbezogene Daten absichern. Weiterlesen
von
- Oliver Schonschek
Tipp 07 Aug 2023
Die 12 wichtigsten IoT-Sicherheitsbedrohungen und -risiken

Bestimmte IoT-Sicherheitsprobleme, zum Beispiel IoT-Botnets, sind vielen bekannt. Aber andere sind nicht so präsent, darunter DNS-Bedrohungen und Angriffe auf physische Geräte. Weiterlesen
von
- Mary K. Pratt
- Jessica Lulka
Definition 03 Aug 2023
Passwort-Manager

Ein Passwort-Manager ist ein Tool, dass Anwender beim Erstellen, Speichern, Verwalten und Verwenden von Passwörtern für verschiedene Dienste und Anwendungen unterstützt. Weiterlesen
von
- Sean Michael Kerner
Ratgeber 28 Jul 2023
Passkeys: Sicheres Anmelden ohne Passwörter

Passkeys sollen das Passwort ersetzen, aber wie funktionieren sie? Wir klären, welche Unternehmen die neue Technik bereits unterstützen und erläutern die Vorteile des Ansatzes. Weiterlesen
von
- Andreas Th. Fischer
Meinungen 21 Jul 2023
SSH: Die Verwaltung der Schlüssel automatisieren

SSH-Schlüssel und -Zertifikate gelten vor allem bei Linux- und Unix-Rechnern seit langem als Standardauthentifizierung, sind unter Sicherheitsaspekten jedoch nicht unumstritten. Weiterlesen
von
- Andreas Müller, Delinea
Meinungen 04 Jul 2023
Die IT-Sicherheit besser an Ergebnissen ausrichten

In der IT-Sicherheit konnte man lange auf steigende Budgets zurückgreifen, die sich mit dem Risikobewusstsein entwickelten. Heute spielt die Effizienz eine wichtigere Rolle. Weiterlesen
von
- Marc Lueck, Zscaler
Ratgeber 30 Jun 2023
Schnelle geografische Netzwerksegmentierung in 6 Schritten

Bei der Segmentierung des Netzwerkbetriebs in bestimmten Teilen der Welt sind modulares Netzwerkdesign und die Festlegung geografischer Bereiche zwei wichtige Elemente. Weiterlesen
von
- Johna Till Johnson, Nemertes Research
Definition 29 Jun 2023
Zweistufige Verifizierung

Wenn zwei aufeinanderfolgende Schritte für die Authentifizierung notwendig sind, spricht man von einer zweistufigen Verifizierung. Das muss keine 2-Faktor-Authentifzierung sein. Weiterlesen
von
- Ivy Wigmore, TechTarget
Meinungen 27 Jun 2023
Lieferkettensicherheit: Identitäten von Maschinen absichern

Wenn es Angreifern gelingt, eine einzige Maschinenidentität zu kapern, können sie aufgrund der verzahnten Lieferketten Zugang zu vielen Systemen und Unternehmen erlangen. Weiterlesen
von
- Kevin Bocek, Venafi
Meinungen 23 Jun 2023
Best Practices in der Zugriffskontrolle in Unternehmen

Mit unzureichenden Zugriffskontrollen riskieren Firmen weitreichende Folgen, etwa hinsichtlich Datenlecks oder Compliance-Verstößen. Best Practices verringern die Angriffsfläche. Weiterlesen
von
- André Schindler, NinjaOne
Ratgeber 19 Jun 2023
SD-WAN kontra VPN: Vorteile und Nachteile im Vergleich

Beim Vergleich von SD-WAN und VPN sollten Unternehmen vor der Entscheidung für eine der beiden Technologien Faktoren wie Kosten, Management und Routing-Intelligenz berücksichtigen. Weiterlesen
von
- Robert Sturt, Netify
Meinungen 16 Jun 2023
SASE und Zero Trust: Sicherheit in Kombination

Eine hybride IT zu verteidigen ist keine leichte Herausforderung. Um Cloud und Netzwerk zu schützen, bietet sich deshalb eine Kombination aus den Konzepten Zero Trust und SASE an. Weiterlesen
von
- Ben Kröger, Axians IT Security
Meinungen 06 Jun 2023
Mit bewährten Verfahren das Active Directory absichern

In Firmen ist das Active Directory oft das Rückgrat, wenn es um Nutzerkonten oder Berechtigungen geht. Damit ist es ein begehrtes Angriffsziel und erfordert eine solide Security. Weiterlesen
von
- Helmut Semmelmayer, tenfold
Meinungen 23 Mai 2023
CISO-Leitfaden: Überzeugungsarbeit beim Vorstand leisten

Zero Trust ist einer der Eckpfeiler für eine sichere digitale Transformation. Für die notwendigen Veränderungen müssen Security-Verantwortliche im Unternehmen für das Thema werben. Weiterlesen
von
- Heng Mok, Zscaler
Definition 18 Mai 2023
Kryptosystem

Ein Kryptosystem ist eine Struktur oder ein Schema, das aus einer Reihe von Algorithmen besteht, die Klartext in Chiffretext umwandeln, um Nachrichten sicher zu verschlüsseln. Weiterlesen
von
- Corinne Bernstein
Meinungen 16 Mai 2023
Zero Trust als Schlüssel zur digitalen Transformation

Security-Ansätze, die sich am Perimeter orientieren, werden aktuellen IT-Umgebungen in Unternehmen nicht mehr gerecht. Identitätsbasiertes Zero Trust schafft da Sicherheit. Weiterlesen
von
- Andreas Kümmerling, Cyolo
Meinungen 05 Mai 2023
Wo Identity Governance wirklich hingehört

Beim Thema Identity Governance ist es ratsam, zunächst zu prüfen, inwieweit die Voraussetzungen für eine umfassende Governance überhaupt gegeben sind und von wo diese ausgehen sollte. Weiterlesen
von
- Cengiz Tuztas, One Identity
Meinungen 02 Mai 2023
SASE und Cyberversicherungen: Schutz von Unternehmen

Die Implementierung von SASE hilft Unternehmen dabei, ihre Umgebungen abzusichern und Versicherungsschutz zu erhalten. Dieser greift dann, wenn der IT-Ernstfall eintritt. Weiterlesen
von
- Andreas Bandel, Cato Networks
Meinungen 28 Apr 2023
Cyberattacken aufs Active Directory eindämmen

Das Active Directory ist verstärkt ins Visier von Kriminellen geraten und Angriffe auf den Verzeichnisdienst häufen sich. Zugriffskontrollen können die Angriffsketten durchbrechen. Weiterlesen
von
- Andreas Müller, Delinea
Ratgeber 25 Apr 2023
So verwenden Sie Ihre Passwörter in PowerShell sicher

Passwörter im Klartext sollten Sie in jeder Situation vermeiden. Wir erklären, wie Sie in PowerShell sichere Zeichenketten oder das SecretManagement Modul zum Verschlüsseln nutzen. Weiterlesen
von
- Anthony Howell, Equip
Meinungen 21 Apr 2023
Malware zielt immer häufiger auf Passwort-Manager

Schadsoftware versucht zunehmend Passwort-Manager anzugehen. Grund genug, die Bedrohung für die sinnvollen Kennwort-Tools inklusive einer Risikobewertung näher zu betrachten. Weiterlesen
von
- Roger A. Grimes
News 13 Apr 2023
IT-Prioritäten 2023: Das planen Entscheider für Endbenutzer

Lesen Sie in diesem Artikel, wie sich die Pläne von Entscheidern in der EMEA-Region (Europa, Naher Osten und Afrika) für den Ankauf von Endnutzerprodukten entwickeln. Weiterlesen
von
- Franziska Holzfurtner, TechTarget
Ratgeber 12 Apr 2023
Fehler bei der Authentifizierung von Kunden vermeiden

Personenbezogene Daten dürfen nur an berechtigte Personen weitergegeben werden. Die Identität muss genau überprüft werden, bevor zum Beispiel telefonisch Auskunft gegeben wird. Weiterlesen
von
- Oliver Schonschek
News 10 Apr 2023
IT-Prioritäten 2023: Das planen Security-Teams

Die Bedeutung der IT-Sicherheit für den Geschäftsbetrieb eines Unternehmens ist essenziell. Dem entsprechen IT-Teams und haben im Jahr 2023 in Sachen Security besonders viel vor. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 06 Apr 2023
Private Zertifizierungsstelle

Eine private Certificate Authority ist eine unternehmensinterne Zertifizierungsstelle. Sie arbeitet wie eine öffentliche CA, und stellt Zertifikate für die interne Nutzung aus. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 30 Mär 2023
CSR (Certificate Signing Request)

Ein Certificate Signing Request (CSR) ist eine spezielle Nachricht, die von einem Antragsteller für ein SSL-Zertifikat an eine Zertifizierungsstelle (CA) gesendet wird. Weiterlesen
von
- Sharon Shea, TechTarget
Ratgeber 28 Mär 2023
Bewährte Methoden für das Management der Netzwerksicherheit

Unternehmensnetzwerke werden immer verteilter und sind einer Flut von Cyberbedrohungen ausgesetzt. Entdecken Sie die besten Methoden beim Management der Netzwerksicherheit. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Feature 27 Mär 2023
Wie sich Multifaktor-Authentifizierung sicherer machen lässt

Die Widerstandsfähigkeit der Multifaktor-Authentifizierung lässt sich verbessern, indem bei der Umsetzung einige Aspekte beachtet werden. Ein Überblick der Sicherungsmaßnahmen. Weiterlesen
von
- Kyle Johnson, Technology Editor
Ratgeber 24 Mär 2023
WLAN-Sicherheit: Bewährte Verfahren für Wi-Fi-Netzwerke

Mit unseren Best Practices für die Wireless-Netzwerksicherheit können Sie das WLAN Ihres Unternehmens vor den größten Bedrohungen und Schwachstellen schützen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 24 Mär 2023
Das Risiko Brute-Force-Angriffe und wie man sie abwehrt

Angriffe erfolgen häufig über die klassischen Anmeldedaten von Anwendern. Dabei spielen Brute-Force-Attacken eine Rolle, deren Chancen sich mit einigen Maßnahmen minimieren lässt. Weiterlesen
von
- Yalcin Dincer, Ping Identity.
Antworten 22 Mär 2023
Was sind die wichtigsten Säulen des Zero-Trust-Frameworks?

Anders als rein auf dem Perimeter basierende Konzepte stuft das Zero-Trust-Modell alle Nutzer und Geräte zunächst als nicht vertrauenswürdig ein, egal ob im Firmennetz oder nicht. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Definition 15 Mär 2023
Captive Portal

Ein Captive Portal ist eine Webseite, die eine authentifizierten Zugang zu einem drahtlosen Netzwerk ermöglicht. In der Regel enthält sie auch Richtlinien zur Nutzung. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 10 Mär 2023
Barrierefreie Authentifizierung: Was Firmen beachten müssen

Barrierefreiheit beschränkt sich nicht auf Gebäude und den ÖPNV. Warum und wie IT-Führungskräfte der Barrierefreiheit in der Digitalwelt Priorität einräumen müssen. Weiterlesen
von
- Andrew Shikiar, FIDO Alliance
Tipp 08 Mär 2023
Mit Zero Trust und Mikrosegmentierung Workloads absichern

Wenn Mikrosegmentierung und der Zero-Trust-Ansatz zusammenwirken, können Unternehmen die Sicherheit von Workloads gewährleisten, unabhängig davon, wo diese ausgeführt werden. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
- Sharon Shea, TechTarget
Meinungen 03 Mär 2023
Tipps zur Reduzierung von typischen Saas-Sicherheitsrisiken

Fehlkonfigurierte Freigaben, Gastzugänge, inaktive Nutzer, mangelnde Multifaktor-Authentifizierung – in Unternehmen bieten SaaS-Anwendungen häufig eine riskante Angriffsfläche. Weiterlesen
von
- Michael Scheffler, Varonis
News 02 Mär 2023
QuaSiModO: Quantensichere VPN-Verbindungen

Damit via VPN sicher kommuniziert werden kann, sollte die Verschlüsselung so sicher wie möglich sein. Forschende haben sich hierfür mit Post-Quanten-Algorithmen beschäftigt. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 28 Feb 2023
Schritte zur Bereitstellung von Zero Trust Network Access

Die Einführung von ZTNA zum sicheren Fernzugriff in Unternehmen ist mit Herausforderungen verbunden. Entscheider sollten die Hürden kennen, um die Bereitstellung zu vereinfachen. Weiterlesen
von
- Lothar Geuenich, Check Point Software Technologies
Meinungen 24 Feb 2023
Geräteidentitäten: Warum das IoT PKI benötigt

Die Anzahl der zu schützenden Identitäten ist rasant gestiegen. Dazu gehören neben denen von Mitarbeitern und Systemen auch die von IoT-Einheiten. Ein strategischer Ansatz hilft. Weiterlesen
von
- Andreas Philipp, Keyfactor
Meinungen 21 Feb 2023
Sicherer Fernzugriff: Was ZTNA-Lösungen können müssen

Nicht alle ZTNA-Technologien erfüllen die Grundprinzipien von Zero Trust umfassend. Die Folge sind Schwachstellen, die Angreifern Möglichkeiten zur Kompromittierung bieten. Weiterlesen
von
- Pantelis Astenburg, Versa Networks
Meinungen 03 Feb 2023
Die Identität während des Betriebs fortlaufend prüfen

Flexible Strukturen erfordern neue Security-Ansätze. Dabei wird etwa die Identität permanent auf den Prüfstand gestellt und bei Bedarf dynamisch eine Bestätigung angefragt. Weiterlesen
von
- Gernot Bekk-Huber, Ergon Informatik
Tipp 01 Feb 2023
IT-Sicherheit: Wenn Mitarbeiter das Unternehmen verlassen

Wenn Mitarbeiter aus dem Unternehmen ausscheiden, kann dies in Sachen IT-Sicherheit Risiken mit sich bringen, wenn Personalverantwortliche nicht einige Best Practices befolgen. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Definition 26 Jan 2023
Single Sign-On (SSO)

Bei Single Sign-On (SSO) wird einem Anwender der Zugriff auf mehrere Applikationen mit einem einzigen Satz an Anmeldedaten ermöglicht, die nur einmal eingegeben werden müssen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 24 Jan 2023
Chancen und Grenzen der Multifaktor-Authentifizierung

Eine Multifaktor-Authentifizierung soll unter anderem vor den weit verbreiteten Phishing-Angriffen vorbeugen. Doch nicht jede MFA schützt gleich gut vor Phishing. Ein Überblick. Weiterlesen
von
- Al Lakhani, IDEE
Meinungen 17 Jan 2023
Cyberversicherungen: Risiken und Anforderungen steigen

Unternehmen, die sich durch eine Cyberversicherung vor den Folgen von Cyberangriffen schützen, erwarten 2023 höhere Kosten und strenge Vorgaben an die IT-Sicherheit. Weiterlesen
von
- Helmut Semmelmayer, tenfold
Definition 13 Jan 2023
Piggybacking / Tailgating

Piggybacking oder auch Tailgating ist eine Methode, wie sich Unbefugte Zugang zu Sicherheitsbereichen oder wichtigen Informationen und Daten verschaffen können. Weiterlesen
von
- Rahul Awati, Contributing Writer
Ratgeber 11 Jan 2023
Der ultimative Leitfaden für Cybersicherheit in Unternehmen

Dieser Leitfaden zur Planung der Cybersicherheit enthält Informationen und Ratgeber, die Unternehmen dabei helfen, eine erfolgreiche Security-Strategie zu entwickeln. Weiterlesen
von
- Craig Stedman, Senior Executive Editor
Meinungen 11 Jan 2023
Den Schutz vor Phishing-Angriffen verbessern

Der Erfolg vieler Phishing-Kampagnen ist darin begründet, dass oftmals die Authentifizierung nur per Passwort und Kennung geschieht. Stärkere Maßnahmen erhöhen den Schutz. Weiterlesen
von
- Alexander Koch, Yubico
Tipp 09 Jan 2023
6 Arten der Benutzerauthentifizierung für den Netzwerkschutz

Alle Netzwerke und Anwendungen benötigen Authentifizierung als Sicherheitsschicht. Erfahren Sie mehr über sechs Authentifizierungsarten, von 2FA über Biometrie bis zu Zertifikaten. Weiterlesen
von
- Kyle Johnson, Technology Editor
Definition 05 Jan 2023
Identitätsmanagement (Identity Management)

Identitätsmanagement (Identity Management) ist der organisatorische Prozess, der sicherstellt, dass Einzelpersonen den richtigen Zugang zu technologischen Ressourcen haben. Weiterlesen
von
- Linda Rosencrance
Definition 29 Dez 2022
Registrierungsstelle (Registration Authority, RA)

Eine Registrierungsstelle (Registration Authority, RA) verifiziert die Antragsteller für ein digitales Zertifikat und weist die Zertifizierungsstelle an, es auszustellen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Tipp 28 Dez 2022
Tipps zum Schutz vor Angriffen durch Rechteausweitung

Berechtigungen bestimmen den Zugriff eines Benutzers oder Gerätes auf ein Netzwerk. Angreifer, die sich Zugang zu diesen verschaffen, können nachfolgend immensen Schaden anrichten. Weiterlesen
von
- Michael Cobb
Meinungen 20 Dez 2022
Zehn wichtige Cybersicherheitstrends für 2023

Neuartige Malware- und Ransomware-Attacken setzen Unternehmen auch 2023 unter Druck. Auf welche IT-Sicherheitsrisiken sollten IT-Teams im nächsten Jahr ihr Augenmerk richten? Weiterlesen
von
- Morey J. Haber, BeyondTrust
Meinungen 16 Dez 2022
Warum Unternehmen rollenbasierte Zugriffskontrolle brauchen

Unternehmen können mit rollenbasierter Zugriffskontrolle die Einhaltung gesetzlicher Vorschriften gewährleisten und die Komplexität der Zuweisung von Zugriffsrechten reduzieren. Weiterlesen
von
- Nils Meyer, Omada
Ratgeber 14 Dez 2022
Windows-Berechtigungen mit der PowerShell verwalten

Unter Windows lassen sich NFTS-Berechtigungen mit der PowerShell anpassen oder überprüfen. Das geht oft schneller als in der grafischen Oberfläche und lässt sich in Skripte packen. Weiterlesen
von
- Thomas Joos
Tipp 12 Dez 2022
So richten Sie ein VPN für den Unternehmenseinsatz ein

VPNs sind fast allgegenwärtig, doch wie stellt man sie bereit? Wir zeigen Anwendungsfälle, Anforderungen, Bereitstellungsoptionen und Best Practices für das VPN-Deployment. Weiterlesen
von
- Ed Tittel
Definition 12 Dez 2022
Benutzerprinzipalname, User Principal Name (UPN)

Ein User Principal Name (UPN) ist ein Name eines Active-Directory-Benutzers, der das Formt einer E-Mail-Adresse aufweist. Er lässt sich als Anmeldename für Benutzer einstellen. Weiterlesen
von
- Gavin Wright
Meinungen 06 Dez 2022
Security 2023: Die Trends bei Zero Trust und SASE

Traditionelle Security-Maßnahmen genügen aktuellen Anforderungen nicht mehr. Da kommen Zero Trust und SASE ins Spiel. Auf dem Weg dahin, müssen Unternehmen einige Aspekte beachten. Weiterlesen
von
- Mike Spanbauer, Juniper Networks
Tipp 30 Nov 2022
Überholte Passwortregeln über Bord werfen

Nutzer regelmäßig das Passwort ändern lassen und dabei Komplexität einfordern, trägt nicht zur Security bei, sondern schwächt diese. Dennoch sind veraltete Regeln noch in Gebrauch. Weiterlesen
von
- Peter Loshin, TechTarget
Definition 30 Nov 2022
Netzwerksicherheit

Unter Netzwerksicherheit versteht man alle Maßnahmen, um Netzwerke und ihre Ressourcen vor Angriffen zu schützen. Dabei helfen verschiedene Ansätze und Tools. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 28 Nov 2022
Perimetersicherheit und Zero Trust: Zeit für den Umstieg

Perimetersicherheit erfordert eine Grenze, um Unternehmensdaten zu schützen. Da Nutzer vermehrt außerhalb dieser Grenze arbeiten, ist Zero Trust die bessere Sicherheitsoption. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Definition 17 Nov 2022
Multifaktor-Authentifizierung (MFA)

Multifaktor-Authentifizierung erfordert mehrere Authentifizierungsmethoden aus unabhängigen Kategorien von Berechtigungsnachweisen, um die Identität eines Nutzers zu überprüfen. Weiterlesen
von
- Mary E. Shacklett, Transworld Data
Definition 17 Nov 2022
Biometrie

Biometrische Verfahren erfassen körperliche Merkmale des Menschen. In der Informationstechnologie lassen sich diese zur Authentifizierung verwenden. Weiterlesen
von
- Peter Loshin, TechTarget
- Alexander S. Gillis, Technischer Autor und Redakteur
- Michael Cobb
Tipp 16 Nov 2022
Geheimnisse sicher verwalten und Wildwuchs vermeiden

Digitale Berechtigungsnachweise – die Geheimnisse – gewähren Zugang zu Diensten, Geräten oder Anwendungen. Daher sind sie begehrte Beute und erfordern Sorgfalt im Umgang. Weiterlesen
von
- Charles Kolodgy, Security Mindsets
Feature 08 Nov 2022
Die Zukunft von VPNs im Unternehmen

VPNs sind das Arbeitspferd der Online-Konnektivität. Verbesserungen der Software und der Endgerätleistung verändern die Art und Weise, wie Unternehmen die Technologie nutzen. Weiterlesen
von
- Terry Slattery, NetCraftsmen
Ratgeber 01 Nov 2022
Externe Authentifizierung in Rancher mit GitHub umsetzen

Die lokale Authentifizierung ist die Standardeinstellung in Rancher. Externe Authentifizierungsdienste erleichtern aber die Verwaltung großer, komplexer Kubernetes-Umgebungen. Weiterlesen
von
- Chris Tozzi, Fixate IO
Definition 27 Okt 2022
Schleichende Rechteausweitung (Privilege Creep)

Privilege Creep ist eine schleichende Zunahme an unnötigen Zugriffsrechten in Unternehmen. Das führt zu mehreren Sicherheitsrisiken, die sich mit einer IAM-Lösung vermeiden lassen. Weiterlesen
von
- Crystal Bedell, Crystal Bedell LLC
Definition 27 Okt 2022
Rolling Code

Rolling Code ist eine Security-Technologie, die verwendet wird, um für jede Authentifizierung eines schlüssellosen Zugangssystems, Keyless Entry, einen neuen Code bereitzustellen. Weiterlesen
von
- Ivy Wigmore, TechTarget
Feature 26 Okt 2022
Security-Trends: Was IT-Teams beachten sollten

Cybersicherheit ist für Unternehmen und IT-Teams angesichts der unaufhaltsamen Zunahme von Cyberbedrohungen von größter Bedeutung. Wie sieht die Zukunft der Security aus? Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Meinungen 14 Okt 2022
Zugangssicherheit in verteilten Netzwerken gewährleisten

Mehr Home-Office, fortschreitende Cloud-Migration und höherer Datendurchsatz in Unternehmensnetzwerken bringen herkömmliche zentralisierte VPN-Lösungen an ihre technischen Grenzen. Weiterlesen
von
- Wolfgang Kurz, indevis IT-Consulting and Solutions GmbH
Meinungen 11 Okt 2022
Cyberkriminelle greifen Identitäts- und Zugangsrechte an

Digitale Identitäten müssen besonders abgesichert werden, denn sie sind das erste Ziel von Cyberangriffen. Mit IAM verwalten und schützen Unternehmen die Zugriffe auf ihr Netzwerk. Weiterlesen
von
- Carsten Mieth, Atos
Meinungen 07 Okt 2022
Wie man seine Architektur auf SASE vorbereitet

SASE erlaubt es Anwendungen und Nutzer unabhängig vom Standort sicher zu verbinden. Dafür muss die IT über eine Architektur verfügen, die einheitliche Richtlinien ermöglicht. Weiterlesen
von
- Pantelis Astenburg, Versa Networks
Antworten 03 Okt 2022
Wie funktioniert SD-Access?

SD-Access ist eine Kombination aus zwei Elementen: SDN und Access Edge. Das Ergebnis ist ein Netzwerk mit zentralisiertem Managementsystem und verbessertem Sicherheitsrichtlinien. Weiterlesen
von
- John Burke, Nemertes Research
Definition 29 Sep 2022
Pass-the-hash-Angriff

Bei einem Pass-the-hash-Angriff stiehlt ein Angreifer eine gehashte Benutzermeldung und verwendet diese, ohne sie knacken zu müssen, um ein Authentifizierungssystem auszutricksen. Weiterlesen
von
- Madelyn Bacon, TechTarget
Definition 28 Sep 2022
Software-defined Perimeter (SDP)

Ein Software-defined Perimeter ist ein Framework, das sicheren Zugriff auf unterschiedliche Ressourcen auf Basis von Authentifizierung und Autorisierung gewährleisten soll. Weiterlesen
von
- Sharon Shea, TechTarget
- Linda Rosencrance
Tipp 20 Sep 2022
Security Service Edge: Was vor dem Kauf zu klären ist

In dem Maße, in dem Unternehmen zunehmend auf die Cloud setzen und flexible Arbeitsortmodelle etablieren, gewinnen neue Lösungen der Kategorie Security Service Edge an Bedeutung. Weiterlesen
von
- Ed Moyle, Prelude Institute
Tipp 19 Sep 2022
Das Sicherheitsrisiko Wildwuchs bei Identitäten reduzieren

Identitäten eignen sich trefflich für Angriffsversuche. Warum der Wildwuchs von Identitäten für Unternehmen ein Risiko darstellt, und wie IT-Teams dies in den Griff bekommen. Weiterlesen
von
- Michael Cobb
Meinungen 09 Sep 2022
Für den digitalen Doppelgänger sind CIAM-APIs Voraussetzung

Derzeit beschäftigt sich CIAM (Customer Identity Access Management) primär mit dem Zugangsmanagement. Künftig werden da auch Attribute der Nutzerpersönlichkeit einbezogen. Weiterlesen
von
- Christian Reuter, WSO2
Definition 01 Sep 2022
User Account Provisioning

User Account Provisioning ist das Anlegen und Verwalten neuer Benutzerkonten und ihrer Zugriffsrechte in Unternehmen. In vielen Firmen ist der administrative Aufwand dafür hoch. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 30 Aug 2022
Mit Zero Trust und DDI zu mehr Sicherheit

Wenn alle Anwender, Geräte und Dienste potenzielle Gefahrenquellen sind und Security-Vorkehrungen am Netzwerkrand nicht mehr genügen, ist das Zero-Trust-Modell der richtige Ansatz. Weiterlesen
von
- Steffen Eid, Infoblox
Definition 25 Aug 2022
Diffie-Hellman-Schlüsselaustausch

Diffie-Hellman ist ein Schlüsselaustauschprotokoll beziehungsweise eine Schlüsselvereinbarung, das eine sichere Kommunikation über öffentliche Netze wie das Internet ermöglicht. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 24 Aug 2022
Einstieg in Zero Trust für mehr Sicherheit in der IT

Zero Trust ist ein modernes Security-Modell, das sich für viele Firmen eignet. Der Einstieg erfordert allerdings ein Umdenken und den Abschied von manchen liebgewonnenen Konzepten. Weiterlesen
von
- Kerry Doyle
Ratgeber 10 Aug 2022
Zero Trust für Microsoft 365 und Microsoft Azure anwenden

Zero Trust ist auch in Microsoft Azure und Microsoft 365 ein wichtiger Faktor, um die Cloud-Dienste sicher betreiben zu können. Der Beitrag zeigt, auf was geachtet werden muss. Weiterlesen
von
- Thomas Joos
Definition 28 Jul 2022
Identitätsanbieter (Identity Provider, IdP)

Über einen Identitätsanbieter können sich Anwender bei Diensten oder Websites authentifizieren, ohne sich jedes Mal neue Anmeldedaten merken zu müssen oder diese anlegen zu müssen. Weiterlesen
von
- Ben Lutkevich, TechTarget