Security

IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.

Feature 25 Dez 2024
Was bei einem IT-Sicherheitsvorfall zu tun ist

Wenn es zu einem IT-Sicherheitsvorfall kommt, ist die Reaktion darauf von entscheidender Bedeutung. Dazu müssen alle wissen, was in welchem Fall zu tun ist und wer hilft. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 24 Dez 2024
Wie Threat Hunting im Detail funktioniert

Das proaktive Ausschauhalten nach Bedrohungen, das Threat Hunting, kann ein vielversprechender Ansatz sein, erfordert allerdings Ressourcen und Voraussetzungen von IT-Teams. Weiterlesen
von
- Ed Moyle, Prelude Institute

Meinungen 13 Aug 2019
Wie KI die Zugriffsmodellierung verändern kann

Für viele mittlere und große Unternehmen stellt die Zugriffsverwaltung eine enorme Herausforderung dar. Neue Ansätze erlauben eine neue Art der Automatisierung. Weiterlesen
von
- Jostine Ho und Mo Badawy, SailPoint
Tipp 09 Aug 2019
DevSecOps: Mehr Sicherheit für die Applikations-Entwicklung

Viele Unternehmen setzen bei der Entwicklung eigener Anwendungen auf DevOps. Damit aber nicht die Sicherheit auf der Strecke bleibt, empfiehlt sich ein Umstieg auf DevSecOps. Weiterlesen
von
- Michael Cobb
Tipp 08 Aug 2019
Wichtige Gründe für ein kontinuierliches Security-Monitoring

Mit einem kontinuierlichen Security-Monitoring werden laufend Daten im gesamten Netzwerk eines Unternehmens gesammelt. Damit lassen sich Sicherheitsvorfälle schneller aufklären. Weiterlesen
von
- Matthew Pascucci, 1800flowers.com
Meinungen 08 Aug 2019
Sicherheits- und Datenschutzverstoß: Der Fall Equifax

Der Fall Equifax führt zur bislang größten bekannt gewordenen Strafzahlung in den USA. Wie sind die Cyberkriminellen unbemerkt an eine große Menge sensibler Informationen gelangt? Weiterlesen
von
- Kevin Bocek, Venafi
Ratgeber 07 Aug 2019
Der Umfang des Datenschutzkonzeptes nach DSGVO

Der Datenschutz hat einen klaren Anwendungsbereich, der sich im Datenschutzkonzept nach DSGVO niederschlagen muss. Alle relevanten Daten und Verfahren müssen berücksichtigt werden. Weiterlesen
von
- Oliver Schonschek
Meinungen 07 Aug 2019
Wie DataOps Datenschutz und Datenmanagement vereint

Eine unmittelbare Datenbereitstellung ist für Firmen notwendig, um in der digitalen Wirtschaft Schritt zu halten. Unternehmen müssen hierbei umdenken. Weiterlesen
von
- Sanjeev Sharma, Delphix
Ratgeber 06 Aug 2019
Die wichtigsten Datenschutzpunkte für Security-Admins

Für den Datenschutz ist die richtige Administration der Security-Lösungen entscheidend. Die DSGVO enthält entsprechend zahlreiche Aufgaben für den Security-Administrator. Weiterlesen
von
- Oliver Schonschek
Meinungen 06 Aug 2019
Unternehmen im Visier: Mitarbeiter als Sicherheitsfaktor

Deutsche Unternehmen sind für Cyberkriminelle ein attraktives Ziel, mit wirtschaftlichen Folgen. Geschulte Mitarbeiter können die Sicherheit einer Organisation erheblich stärken. Weiterlesen
von
- Jelle Wieringa, KnowBe4
Ratgeber 05 Aug 2019
Microsoft Attack Surface Analyzer: Schwachstellen aufspüren

Microsoft bietet mit dem Attack Surface Analyzer ein Open-Source-Tool, mit dem sich Schwachstellen in Windows finden lassen. Admins können so die Angriffsfläche verringern. Weiterlesen
von
- Thomas Joos
Definition 03 Aug 2019
SOAR (Security Orchestration, Automation and Response)

SOAR-Systeme sammeln Bedrohungsdaten, erkennen Angriffe und ergreifen automatisch Gegenmaßnahmen. Auch wenn der Administrator anderweitig beschäftigt ist. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 02 Aug 2019
Die Verantwortung für den Datenschutz nach DSGVO

Ein Datenschutzkonzept nach DSGVO beginnt damit, die Verantwortung für den Datenschutz festzulegen. Verantwortung trägt dabei nicht nur die sogenannte verantwortliche Stelle. Weiterlesen
von
- Oliver Schonschek
Meinungen 01 Aug 2019
Augmented und Virtual Reality: Die Folgen für die Sicherheit

Lösungen, die auf Augmented oder Virtual Reality setzen, kommen zunehmend in durchaus sensiblen Bereichen zum Einsatz. Dementsprechend muss die Sicherheit gewährleistet werden. Weiterlesen
von
- Bertram Dorn, Amazon Web Services
Meinungen 31 Jul 2019
Warum Skimming die IT-Security-Teams weiterhin beschäftigt

Eine Betrachtung der aktuellen Magecart-Aktivitäten veranschaulicht Angriffswege, wie sensible Anmeldeinformationen, Bankdaten oder personalisierte Details gestohlen werden. Weiterlesen
von
- Prakhar Shrotriya, Dhruval Gandhi, Mohd Sadique, Zscaler
News 30 Jul 2019
Kostenloser E-Guide: Deception – Angreifer richtig täuschen

Angreifer zu täuschen und abzulenken bietet für IT-Teams durchaus viele Vorteile, etwa in Sachen Gegenmaßnahmen. Dieser E-Guide liefert Ratgeber zur aktiven Vorgehensweise. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 30 Jul 2019
So lässt sich die Cloud-Sicherheit automatisieren

Sicherheitsvorfällen in der Cloud liegen oft Fehler bei der Konfiguration oder dem Schließen von Schwachstellen zugrunde. Automatisierung kann da die Angriffsfläche verringern. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Antworten 29 Jul 2019
Welche Cloud-Security-Zertifizierungen sind 2019 wichtig?

Die Absicherung der Cloud wird immer wichtiger, je mehr sie sich in Unternehmen durchsetzt. Die benötigten Kenntnisse lassen sich auch durch geeignete Zertifizierungen erwerben. Weiterlesen
von
- Nick Lewis
Antworten 26 Jul 2019
Was bieten Tools für die Network Traffic Analysis?

Die Netzwerkverkehrsanalyse entwickelt sich weiter. Maschinelle Lerntechniken helfen, Bedrohungen der Netzwerksicherheit in Echtzeit zu identifizieren und schneller zu reagieren. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Tipp 26 Jul 2019
Kubernetes Schritt für Schritt richtig absichern

Mit Kubernetes lassen sich hoch skalierbare und effiziente Container-Umgebungen einrichten. Das erfordert jedoch umfassende Maßnahmen, um alle Dienste und Ressourcen zu schützen. Weiterlesen
von
- Joe Nemer
Meinungen 24 Jul 2019
Unternehmen nach dem Prinzip Zero Trust richtig absichern

Der Ansatz Zero Trust hilft Unternehmen nicht nur dabei, die eigene Sicherheit zu verbessern, sondern erleichtert es auch, neue Geschäfts- und Betriebsmodelle bereitzustellen. Weiterlesen
von
- Robert Blank, Digital Shadows
News 23 Jul 2019
Phishing-Mails aus der eigenen Buchhaltung

Das Bayerische Landeskriminalamt warnt vor einer Phishing-Welle. Die E-Mails geben vor, aus der Buchhaltung des eigenen Unternehmens zu stammen, und wollen Daten abgreifen. Weiterlesen
von
- Malte Jeschke, TechTarget
News 23 Jul 2019
Datenschutz: Testdaten und Ersatzwerte sicher generieren

Sowohl bei der Entwicklung von Software, als auch bei Analytics, ist es in Sachen Datenschutz und Sicherheit heikel mit echten Daten zu hantieren. Tokenisierung soll da helfen. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 23 Jul 2019
E-Mail-Security: Die Sicherheitsprobleme von IMAP

Auch wenn Zugriffe via Webschnittstelle auf Mail-Server zunehmen, bleibt das IMAP-Protokoll eine der wichtigsten Säulen der Kommunikation. Es hat jedoch gefährliche Lücken. Weiterlesen
von
- Peter Loshin, TechTarget
Meinungen 22 Jul 2019
Schritt für Schritt zur sicheren Produktionsumgebung

Im Zuge der IoT-Vernetzung entstehen immer mehr Services und Systeme, die auf intelligente, also smarte, Technologien setzen. Dies vergrößert die Angriffsfläche von Unternehmen. Weiterlesen
von
- Eric Dreier, Axians Deutschland
Feature 19 Jul 2019
Biometrische Authentifizierung: Die wichtigsten Begriffe

Mit biometrischen Verfahren kann die Sicherheit bei der Authentifizierung von Anwendern im Unternehmen erhöht werden. Hier einige wichtige Fachbegriffe zusammengefasst. Weiterlesen
von
- Madelyn Bacon, TechTarget
Meinungen 18 Jul 2019
Steigende Cyberrisiken erfordern bessere Security Awareness

Unternehmen sollten ihre Mitarbeiter als entscheidenden Sicherheitsfaktor betrachten und entsprechend einsetzen. Geschulte Nutzer können das Angriffsrisiko minimieren. Weiterlesen
von
- Jelle Wieringa, KnowBe4
Meinungen 18 Jul 2019
EU-Standard soll die Sicherheit von IoT-Geräten erhöhen

Das ETSI hat den Standard TS 103 645 veröffentlicht. Damit will man die Konsumenten vor den Gefahren durch IoT-Geräte schützen. Thomas Ryd über die künftigen Anforderungen. Weiterlesen
von
- Thomas Ryd, Northern.tech
Feature 17 Jul 2019
Wichtige Fachbegriffe des Identity and Access Management

Identity and Access Management gehört zu den wichtigen Säulen der IT-Sicherheit im Unternehmen. Wir zeigen, was sich hinter wichtigen Formulierungen im Bereich IAM verbirgt. Weiterlesen
von
- Katie Donegan, TechTarget
Meinungen 16 Jul 2019
Patch-Management ist der Schlüssel zu mehr IT-Sicherheit

Sicherheitsvorfällen liegt oftmals eine nicht geschlossene Schwachstelle zugrunde. Richtiges Patch-Management gehört daher zu den wichtigen Säulen der IT-Sicherheit. Weiterlesen
von
- Jimmy Graham, Qualys
Feature 15 Jul 2019
E-Mail-Sicherheit: Wichtige Phishing-Begriffe im Überblick

E-Mails im Allgemeinen und Phishing im Besonderen gehören immer noch zu den bei Kriminellen besonders beliebten Angriffswegen. Hier einige wichtige Begriffserklärungen. Weiterlesen
von
- Katie Donegan, TechTarget
Definition 13 Jul 2019
Cyberbullying

Das Bedrohen oder Beleidigen anderer Menschen über das Internet hat in den vergangenen Jahren stark zugenommen. Es wird als Cyberbullying oder Cybermobbing bezeichnet. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 11 Jul 2019
Cybercrime: Mit Resilienz Kriminellen das Handwerk legen

Je mehr Aufwand Angreifer für Cyberattacken vorsehen müssen, desto unwahrscheinlicher werden diese. Daher sollten Unternehmen ihre Widerstandsfähigkeit stärken. Weiterlesen
von
- Michael Heuer, Keepit
Ratgeber 10 Jul 2019
Die Folgen des IT-Sicherheitsgesetz 2.0 für KRITIS

Mit dem IT-Sicherheitsgesetz 2.0 sollen der Kreis der KRITIS-Betreiber erweitert, mögliche Bußgelder erhöht und zusätzliche Meldepflichten eingeführt werden. Weiterlesen
von
- Oliver Schonschek
Meinungen 09 Jul 2019
Wie funktioniert Sicherheit auf Basis von Zero Trust?

Damit Unternehmen der heutigen Cloud-Nutzung und der Mobilität der Mitarbeiter in Sachen Security gerecht werden, ist ein veränderter Ansatz des Identitätsmanagements erforderlich. Weiterlesen
von
- Nathan Howe, Zscaler
Tipp 08 Jul 2019
DevOps-Security: Von der Code-Erstellung bis zur Compliance

Das DevOps-Konzept beschleunigt nicht nur die Entwicklung von Anwendungen, es hat auch erhebliche Auswirkungen auf die IT-Sicherheit. Dabei sollten Sie einige Punkte beachten. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Definition 07 Jul 2019
ISMS (Information Security Management System)

Mit einem ISMS (Information Security Management System) erstellen Unternehmen einen Satz von Regeln und Verfahrensweisen, um sensible Daten vor Missbrauch zu schützen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 06 Jul 2019
Port 80

Port 80 ist der von einem Webserver verwendete Standard-Port für die unverschlüsselte Kommunikation via HTTP. HTTPS wird in der regel über Port 443 abgewickelt. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 05 Jul 2019
Cyberbedrohungen in der Industrie: Gefahren richtig begegnen

Die produzierende Industrie und Betreiber kritischer Infrastrukturen stehen vor besonderen Herausforderungen in Sachen Cybersicherheit, sind sie doch ein beliebtes Angriffsziel. Weiterlesen
von
- Markus Auer, BlueVoyant
Tipp 04 Jul 2019
Zunehmende Gefahr durch Rechteausweitung in der Cloud

Neue Umfragen zeigen, dass viele Angriffe auf die Cloud mit Hilfe von gestohlenen Accounts durchgeführt werden. Teilweise gelingt es den Hackern sogar, Admin-Rechte zu erlangen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Antworten 03 Jul 2019
Wie können sich SIEM und SOAR ergänzen?

Häufig wurde zunächst angenommen, SOAR-Lösungen könnten SIEM-Produkte ersetzen. Dabei ist es sinnvoller, wenn sich beide Ansätze zielführend ergänzen und IT-Teams so entlasten. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 02 Jul 2019
Cyberattacken: KI erhöht die Trefferquote beim Erkennen

Maschinelles Lernen macht Security-Lösungen bei der Anomalie-Erkennung schneller und treffsicherer. Der Einsatz von KI kann aber auch zum Risiko werden – und stößt noch an Grenzen. Weiterlesen
von
- Ben Kröger, Axians IT Security
Meinungen 28 Jun 2019
Automatisierung: Fünf Herausforderungen der IT-Sicherheit

Die Digitalisierung bietet viele Möglichkeiten, doch gehen damit neue Herausforderungen an die IT-Sicherheit einher. Die Automatisierung manueller Prozesse kann Abhilfe schaffen. Weiterlesen
von
- Robert Blank, Digital Shadows
Tipp 27 Jun 2019
VMware Horizon View: 2-Faktor-Authentifizierung einrichten

Mit einer 2-Faktor-Authentifizierung kann man auch in VDI-Umgebungen zusätzliche Sicherheit gewährleisten. Bei Horizon View muss man da einige Punkte beachten. Weiterlesen
von
- Stuart Burns, MMC
Meinungen 26 Jun 2019
Mit Managed Detection and Response Cyberangriffen begegnen

Mit Managed Detection and Response können Unternehmen auch ohne eigene Ressourcen auf ausgefeilte Cyberangriffe reagieren. Das zeigt insbesondere die aktuelle Emotet-Malware. Weiterlesen
von
- Richard Werner, Trend Micro
Tipp 25 Jun 2019
Neue Fähigkeiten für Tools zum Schutz der Endpoints

Die Zeit klassischer Virenscanner geht langsam zu Ende. EDR-Tools nehmen ihren Platz ein, weil sie nicht nur gegen einzelne Gefahren helfen, sondern das gesamte Spektrum überwachen. Weiterlesen
von
- Brien Posey
News 24 Jun 2019
Kostenloses E-Handbook: Zero Trust – Misstrauen als Prinzip

Traditionelle Sicherheitskonzepte stoßen in aktuellen IT-Strukturen an ihre Grenzen. Das Modell Zero Trust schafft da Abhilfe. Unser eBook erklärt das Konzept und die Umsetzung. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 24 Jun 2019
Grundprinzipien einer sicheren Serverless-Architektur

In Serverless-Umgebungen gelten andere Bedingungen als im heimischen Rechenzentrum. Nicht nur der Provider muss sich um die Absicherung kümmern, auch seine Kunden sind gefordert. Weiterlesen
von
- Clive Longbottom, Quocirca
Antworten 24 Jun 2019
Was sind private 5G-Netze und für wen sind sie sinnvoll?

In einigen Netzwerkumgebungen benötigen Unternehmen erweiterte Konnektivität für Geräte und Automatisierung. Private 5G-Netze könnten darauf die Antwort sein. Weiterlesen
von
- Lee Badman
Antworten 20 Jun 2019
Welche Tools für mehr Sicherheit am Netzwerkrand einsetzen?

Firewalls, Intrusion-Prevention-Systeme und Cloud-basierte Threat Intelligence sind nur einige der vielen Möglichkeiten, um die Sicherheit am Network Edge zu verbessern. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 20 Jun 2019
Sicherheitsprobleme durch Fehlkonfigurationen vermeiden

Kleine Ursache, große Wirkung – das trifft auf eine Vielzahl signifikanter Sicherheitsvorfälle zu. Bereits geringe Fehlkonfigurationen können verheerende Security-Folgen haben. Weiterlesen
von
- Robert Blank, Digital Shadows
Antworten 19 Jun 2019
Unterschiede zwischen Identitäts- und Zugriffsmanagement

Die Begriffe Identitäts- und Zugriffsmanagement hängen eng zusammen, bedeuten aber etwas komplett anderes. Das führt wiederholt zu Missverständnissen. Was steckt wirklich dahinter? Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 18 Jun 2019
Data Governance: Herausforderungen erfolgreich meistern

Angesichts der Bedrohungen müssen Unternehmen die eigenen Daten kennen und verwalten. Folgende Tipps können bei Einführung oder Einhaltung einer Data-Governance-Strategie helfen. Weiterlesen
von
- Thomas Ehrlich, Netskope
Antworten 18 Jun 2019
Machen neuere Sicherheitsmethoden NAC-Systeme überflüssig?

Neuere Sicherheitsmethoden, etwa Mikrosegmentierung und Zero Trust, haben Network Access Control fast verdrängt. Dennoch können NAC-Systeme helfen, den Netzwerkrand abzusichern. Weiterlesen
von
- David Jacobs, The Jacobs Group
Tipp 14 Jun 2019
Einen eigenen FTP-Server sicher einrichten

Auch in Zeiten der Cloud und vielfältiger Online-Dienste haben FTP-Server nicht ausgedient. Wir zeigen Ihnen, wie Sie Ihren eigenen Server auf Linux-Basis einrichten und absichern. Weiterlesen
von
- Stuart Burns, MMC
Antworten 13 Jun 2019
Welche Vorteile bietet ein Identity and Access Management?

Zugangsdaten gehören zu den großen Sicherheitsrisiken in Unternehmen. Ein ordentliches Identitäts- und Zugriffsmanagement reicht von Zugangskontrolle bis Passwortverwaltung. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
News 12 Jun 2019
BSI warnt erneut vor RDP-Schwachstelle in Windows

Seit Mai 2019 ist eine RDP-Schwachstelle in Windows bekannt, die Angreifer ohne Zutun des Opfers ausnutzen können. Offensichtlich sind noch viele verwundbare Systeme online. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 12 Jun 2019
Sechs privilegierte Accounts, die Sie im Blick haben müssen

Privilegierte Konten und Zugriffrechte gewähren Zugriff auf sensible und unternehmenskritische Ressourcen. Das macht sie zum beliebten Angriffsziel für Cyberkriminelle. Weiterlesen
von
- Markus Kahmen, Thycotic
Tipp 11 Jun 2019
Zentralisierung: Multi Cloud erfolgreich umsetzen

Nur mit einer sorgsam geplanten Zentralisierung lässt sich eine sichere Multi-Cloud-Strategie umsetzen. Das gilt vor allem für größere, aber auch für kleinere Unternehmen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 10 Jun 2019
Datenschutz, E-Discovery und Co.: Anforderungen an Archiving

Auch wenn Daten eigentlich schon zur langfristigen Speicherung beiseitegelegt wurden, müssen Archive aufgrund von Vorgaben in Sachen Audits und Datenschutz schnell abrufbar sein. Weiterlesen
von
- Michael Heuer, Keepit
Antworten 10 Jun 2019
Wie vermeidet man Probleme mit Exchange SSL-Zertifikaten?

SSL-Zertifikate sichern die Exchange-Kommunikation nach außen ab. Es ist wichtig, beim Kauf der Zertifikate nicht zu sparen und das Ablaufdatum zu beachten. Weiterlesen
von
- Edward van Biljon , Global Micro Solutions
News 07 Jun 2019
Einfache E-Mail-Verschlüsselung für Unternehmen

Trotz aller Vorgaben und Bemühungen sieht es mit der Umsetzung der E-Mail-Verschlüsselung in der Praxis meist eher so bedingt gut aus. Reddcrypt will den Umgang damit vereinfachen. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 07 Jun 2019
Wichtige Sicherheitsfunktionen von Android Enterprise

Firmen sollten für folgende Szenarien Richtlinien für das Backup von mobilen Geräten erstellen: Firmeneigene (COBO, COPE) und private Geräte (BYOD). Weiterlesen
von
- Jason Bayton
Meinungen 07 Jun 2019
Wie Multifaktor-Authentifizierungen angegriffen werden

Der Einsatz von Multifaktor-Authentifizierung erhöht die Sicherheit deutlich und macht es schwerer, Identitäten zu kapern. Das bedeutet nicht, dass diese nicht angegriffen werden. Weiterlesen
von
- Roger A. Grimes
Antworten 06 Jun 2019
Welche Risiken bestehen bei Identity and Access Management?

Eine Lösung fürs Identitäts- und Zugriffsmanagement sorgt für mehr Sicherheit und Transparenz. Damit dies in der Praxis wirklich funktioniert, gilt es einige Punkte zu beachten. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Feature 05 Jun 2019
Eine Sicherheitsstrategie für die Multi Cloud entwickeln

Aus Security-Sicht ändert sich einiges beim Umstieg von einer singulären Cloud-Umgebung zu einer Multi-Cloud. Die Teams müssen sich mit vielen neuen Mechanismen auseinandersetzen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Tipp 04 Jun 2019
Eine Strategie für ein sicheres Netzwerk in der Cloud

Der Aufbau eines sicheren Netzwerks in der Cloud unterscheidet sich vom gewohnten Vorgehen. Nur wenn Sie Ihre Strategie anpassen, verhindern Sie Angriffe und schützen Ihre Daten. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Definition 01 Jun 2019
Richtlinien-basiertes Management

Mit einem Richtlinien-basierten Management können Unternehmen feste Regeln vorgeben, die für die Nutzung ihrer IT-Systeme, Netzwerke und Arbeitsplatzrechner gelten. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 31 Mai 2019
Sichere Entwicklung von Webanwendungen und -Services

Mit Infrastructure as Code lassen sich nicht nur Kosten und Zeit einsparen. Auch viele Fehlkonfigurationen können vermieden werden, wenn Einstellungen in Code definiert werden. Weiterlesen
von
- Michael Cobb
Meinungen 30 Mai 2019
So nutzen Web Application Firewalls maschinelles Lernen

Maschinelles Lernen birgt für Sicherheitslösungen ein großes Potenzial, bringt aber auch Risiken mit sich. Es gilt zu erkennen, in welchen Bereichen der Einsatz sinnvoll ist. Weiterlesen
von
- Reto Ischi, Ergon Informatik
Tipp 29 Mai 2019
Warum Unternehmen sich mit Zero Trust beschäftigen sollten

Viele Firmen setzen auf BYOD und die Cloud. Das führt dazu, dass traditionelle Security-Maßnahmen wie Firewalls am Perimeter an Bedeutung verlieren. Neue Konzepte werden benötigt. Weiterlesen
von
- Peter Loshin, TechTarget
Meinungen 28 Mai 2019
Welche Vorfälle landen bei einem Incident Response Team?

Ein Überblick über Sicherheitsvorfälle, mit denen es Unternehmen im ersten Quartal 2019 tatsächlich zu tun hatten, zeigt, wo die Schwerpunkte der Cyberangriffe liegen. Weiterlesen
von
- Dan Wiley, Check Point Software
Ratgeber 27 Mai 2019
Das Active Directory mit kostenlosen Tools überwachen

Anmeldungen und Domänencontroller überwachen, Abfragen durchführen oder DNS-Daten auslesen. All dies lässt sich im Active Directory mit folgenden kostenlosen Tools erledigen. Weiterlesen
von
- Thomas Joos
Ratgeber 27 Mai 2019
Windows 10: Anwendungen isoliert testen und betreiben

Seit Windows 10 Version 1903 stellt Microsoft in Windows 10 die Sandbox-Funktion bereit. Mit dieser können Anwendungen abgeschottet werden. Wir zeigen, wie das geht. Weiterlesen
von
- Thomas Joos
News 24 Mai 2019
Tenable Edge: Tenable Lumin bringt Cyber Exposure Analytics

Tenable präsentiert neue Analysefunktionen mit Tenable Lumin und optimiert seine Lösungen für Vulnerability Management z.B. mit Predictive Prioritisation. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Tipp 24 Mai 2019
IT-Sicherheit: Die Aufmerksamkeit der Mitarbeiter verbessern

Wenn Unternehmen Datensicherheit und Datenschutz gewährleisten wollen, müssen sie sich zwangsweise um das Sicherheitsbewusstsein der Belegschaft kümmern. Schulungen helfen dabei. Weiterlesen
von
- Peter Sullivan, InfoSecure Solutions
Tipp 23 Mai 2019
So sieht modernes Identity and Access Management aus

Die Cloud und die Digitale Transformation verändern das Identity and Access Management. So besteht ein modernes IAM aus mehr als nur dem klassischen Modell von Nutzer und Maschine. Weiterlesen
von
- Johna Till Johnson, Nemertes Research
Tipp 22 Mai 2019
Krypto-Jacking auf mobilen Geräten verhindern

Auch wenn die meisten mobilen Plattformen Schutz vor Krypto-Jacking bieten, die IT-Abteilung muss dennoch die Risiken eines Angriffs und die Methoden der Abwehr kennen. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Meinungen 22 Mai 2019
Sichtbarkeit ist der Schlüssel zur IT-Sicherheit

Einfallstore für Cyberkriminelle finden sich auf jedem Endgerät und jeder Software im Unternehmen. Umso wichtiger, dass Unternehmen wissen, was geschützt werden muss. Weiterlesen
von
- Jörg Vollmer, Qualys
Tipp 21 Mai 2019
Typische E-Mail-Risiken und wie man diesen begegnet

Schadsoftware landet meist nicht durch komplexe Hacks im Unternehmensnetzwerk, sondern kommt schlicht per E-Mail. Das müssen Unternehmen bei der Abwehrstrategie berücksichtigen. Weiterlesen
von
- Peter Loshin, TechTarget
News 20 Mai 2019
Kostenloser E-Guide: Die AWS-Sicherheit optimieren

Kommt es zu Sicherheitsvorfällen bei der Nutzung von Cloud-Diensten, liegt dies häufig in der Konfiguration begründet. Dieser E-Guide liefert Ratgeber zum sicheren AWS-Betrieb. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 20 Mai 2019
Wie können Unternehmen das MITRE ATT&CK Framework nutzen?

Wenn Unternehmen im Detail verstehen, wie Angreifer vorgehen und welche Taktiken sie einsetzen, kann dies die Abwehr stärken. Ein Tool hilft dabei, dies gezielt umzusetzen. Weiterlesen
von
- Markus Auer, BlueVoyant
Meinungen 17 Mai 2019
IT-Sicherheit: Die Unterschiede zwischen den Generationen

Die verschiedenen Generationen weisen in ihrer Reaktion auf Bedrohungen und der IT-Sicherheit große Unterschiede auf. Das müssen Unternehmen bei Schulungen berücksichtigen. Weiterlesen
von
- Georgeta Toth, Proofpoint
Ratgeber 16 Mai 2019
Windows Server 2016/2019 mit Bordmitteln komplett sichern

Wenn es beim Windows Server mal richtig schief läuft, ist ein sicheres Image ein guter Rettungsanker. Dieses lässt ohne zusätzliche Tools in wenigen Schritten erstellen. Weiterlesen
von
- Thomas Joos
Tipp 13 Mai 2019
Mit EDR-Tools die Sicherheit der Endpunkte verbessern

Tools zur Endpoint Detection and Response (EDR) bieten viele Möglichkeiten, um Cybergefahren zu bekämpfen. Die Kombination mehrerer Maßnahmen erhöht die Sicherheit der Endpunkte. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Meinungen 10 Mai 2019
Übernahmen und Zusammenschlüsse: Risiko Rechtemanagement

Werden Firmen zusammengelegt oder übernommen, steht die IT vor der großen Herausforderung, entsprechend die Nutzer-Accounts zu migrieren. Das Projekt bedarf detaillierter Planung. Weiterlesen
von
- Bert Skorupski , Quest Software
Meinungen 10 Mai 2019
Fehler beim Aufbau von IT-Sicherheits-Frameworks vermeiden

Heute sind nicht mehr ausschließlich Technikexperten für die IT-Sicherheit verantwortlich. Und es reicht nicht mehr aus, das Unternehmen nur vor externen Angriffen zu schützen. Weiterlesen
von
- Sascha Giese, SolarWinds
Ratgeber 09 Mai 2019
Best Practices für das Webserver-Management

Beim Kauf von Webserver-Management-Software sollten sich die Administratoren auf Funktionen wie Aufgabenautomatisierung und Konfiguration von Sicherheitszertifikaten konzentrieren. Weiterlesen
von
- Clive Longbottom, Quocirca
Meinungen 08 Mai 2019
Kritische Infrastrukturen und die Cyber-Security-Revolution

Unternehmen, die im Bereich kritische Infrastrukturen agieren, stehen vor großen Herausforderungen in Sachen Security. Sie sehen sich einer komplexen Bedrohungssituation gegenüber. Weiterlesen
von
- Markus Härtner, Symantec
Meinungen 07 Mai 2019
DSGVO und Ransomware treiben Backup-Lösungen voran

Backup-Produkte verfügen nicht über ein detailliertes Verständnis der Daten, um sie effektiv zu analysieren und die heutigen Datenschutz- und Sicherheitsanforderungen zu erfüllen. Weiterlesen
von
- George Crump, Storage Switzerland
Antworten 07 Mai 2019
Welche Themen sind bei Security-Schulungen wichtig?

Wenn Unternehmen ihre Mitarbeiter richtig in Sachen Sicherheitsbewusstsein schulen, können sie die Angriffsfläche ihrer Organisation verringern. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Tipp 03 Mai 2019
Cloud-basierte Schatten-IT in den Griff bekommen

Die Gefahr durch Schatten-IT wird oft unterschätzt. Dabei ist für die Mitarbeiter ein Leichtes, nicht autorisierte Cloud-Apps einzusetzen. So bekommen Sie das Problem in den Griff. Weiterlesen
von
- Michael Cobb
Antworten 02 Mai 2019
Gibt es Unterschiede zwischen Cyber- und Netzwerksicherheit?

Netzwerksicherheit bezieht sich auf bewegte Daten, die über das Netzwerk laufen, während es bei Cybersicherheit vor allem um den Schutz von gespeicherten Daten im Ruhezustand geht. Weiterlesen
von
- Mike Jude, Stratecast/Frost & Sullivan
Tipp 02 Mai 2019
Wie funktioniert BGP-Hijacking und warum ist es gefährlich?

Durch das absichtliche oder unabsichtliche Umleiten von Routen im Internet-Backbone landen Datenpakete immer wieder in den falschen Netzwerken. So können Sie sich dagegen schützen. Weiterlesen
von
- Peter Loshin, TechTarget
Meinungen 30 Apr 2019
Threat Intelligence, die digitale Finanzwelt und Vertrauen

Haben IT-Teams keinen Überblick über die eigene Sicherheitslage, fehlt die Grundlage für Schaffung von Vertrauen. Das ist aber gerade in der digitalen Finanzwelt unabdingbar. Weiterlesen
von
- Markus Auer, BlueVoyant
Ratgeber 30 Apr 2019
OpenSSH mit Windows Server 2019 und Windows 10 einsetzen

Linux-Server lassen sich von Windows-Servern aus remote mit SSH verwalten. Das funktioniert in Windows Server 2019 auch in die andere Richtung. Weiterlesen
von
- Thomas Joos
Antworten 29 Apr 2019
Was bedeutet Zero-Trust für die Netzwerksicherheit?

Ein Zero-Trust-Modell beschränkt Zugriff und Berechtigungen pro Anwendung anhand von Parametern, die Unternehmen festlegen. Wir zeigen die Auswirkungen auf Netzwerksicherheit. Weiterlesen
von
- John Fruehe
Meinungen 29 Apr 2019
Warum Automatisierung im Sicherheitsbereich unumgänglich ist

Angesichts der meist angespannten personellen Situation in der IT Security, kann die Automatisierung Aufgaben übernehmen, wie das kontinuierliche Patchen von Systemen. Weiterlesen
von
- Paddy Francis, Airbus CyberSecurity
Antworten 26 Apr 2019
Warum sind Security-Schulungen für Führungskräfte wichtig?

Führungskräfte stehen bei Cyberkriminellen als Angriffsziel hoch im Kurs. Das spiegelt sich meist keineswegs in der Versiertheit der Betroffenen in Sachen IT-Sicherheit wider. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Tipp 25 Apr 2019
Security-Orchestrierung: Automatisch auf Vorfälle reagieren

Ein SOAR-System ist auch dann aktiv, wenn der Administrator anderweitig beschäftigt ist. Es erkennt Angriffe, sammelt Daten und ergreift automatisch Gegenmaßnahmen. Weiterlesen
von
- Mike Chapple, University of Notre Dame
Feature 24 Apr 2019
Software-defined Perimeter (SDP): Definition und Vorteile

Mit der Welt der Netzwerke verändern sich auch die Anforderungen an die Netzwerksicherheit. Software-defined Perimeter (SDP) helfen gegen Schwachstellen im Netzwerk. Weiterlesen
von
- Lee Doyle, Doyle Research
Meinungen 24 Apr 2019
Vier Anzeichen eines Sicherheitsvorfalls von Innen

Insider-Angriffe können sowohl tatsächlich aus der inneren Büroumgebung stattfinden, wie auch aus der Cloud oder äußeren Infrastrukturen. Wie können Unternehmen diese entdecken? Weiterlesen
von
- Jake Anthony, LogPoint