IT-Sicherheit: Incident-Response

Kostenlosen Guide herunterladen

Technische Vorteile von SIEM

Geht es darum, die Sicherheit zu verbessern und Datendiebstählen vorzubeugen, so ist ein optimales SIEM von ungemeiner Wichtigkeit für Unternehmen. Wir haben die wichtigsten technischen Funktionen hier zusammengefasst und verraten, worin sich verschiedene Anbieter unterscheiden.

Firmen-E-Mail-Adresse:
Sie haben vergessen, Ihre E-Mail-Adresse anzugeben.
Diese E-Mail-Adresse scheint nicht gültig zu sein.
E-Mail-Adresse ist bereits registriert. Bitte login.
Sie haben die maximale Anzahl an Zeichen erreicht.
Bitte geben Sie eine Firmen-E-Mail-Adresse an.
- Ich stimme den Nutzungsbedingungen von TechTarget, der Datenschutzerklärung und der Weitergabe meiner Informationen an die Vereinigten Staaten zur Verarbeitung zu, damit mir für mich relevante Informationen zugesendet werden können, wie es in unserer Datenschutzerklärung beschrieben ist.
Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.
- Ich stimme zu, dass meine Daten von TechTarget und seinen Partnern verarbeitet werden, um mit mir per Telefon oder E-Mail über Informationen zu kommunizieren, die für meine beruflichen Interessen relevant sind. Ich habe das Recht mich jederzeit abzumelden.
Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

News : IT-Sicherheit: Incident-Response

November 06, 2017 06 Nov.'17
Kostenloses E-Handbook: Firmen Schritt für Schritt absichern

Dieses E-Handbook liefert zahlreiche Ratgeber und Tipps, um die Gesamtsicherheit eines Unternehmens zu verbessern und auf Sicherheitsvorfälle richtig zu reagieren.
Oktober 12, 2017 12 Okt.'17
Security-Management für große Umgebungen

Dank einer speziellen Architektur soll Taniums Sicherheitsplattfom sehr schnell einen detaillierten Überblick über den Sicherheitsstatus der IT-Umgebung liefern.
September 20, 2017 20 Sept.'17
it-sa 2017: Ein ISMS Schritt für Schritt einführen

Die Einführung eines Informationssicherheits-Management-Systems kann sich komplex gestalten. Eine Softwarelösung von Contechnet soll Unternehmen dabei unterstützen.
September 12, 2017 12 Sept.'17
it-sa 2017: DLP-Lösung für Endpunkte

Den Verlust oder Diebstahl von Daten über Arbeitsplatzrechner im Unternehmen soll Endpoint Protector 5 verhindern. Die DLP-Lösung wird auf der diesjährigen it-sa vorgestellt.

Alle News ansehen

Ratgeber : IT-Sicherheit: Incident-Response

DSGVO ist nicht alles: Die Meldepflichten der NIS-Richtlinie

Die NIS-Richtlinie sieht seit Mai 2018 neue Meldepflichten für Anbieter von Suchmaschinen, Cloud-Computing-Diensten und Online-Marktplätzen mit Sitz in Deutschland vor. Weiterlesen
Windows 10 Version 1709: Schutz vor Ransomware und Exploits

Mit dem Windows 10 Fall Creators Update hat Microsoft das Betriebssystem um wichtige Schutzfunktionen erweitert. Grund genug, diese im Detail zu betrachten. Weiterlesen
BaFin/EU-DSGVO/KRITIS: Meldepflichten bei IT-Sicherheitsvorfällen

Gehen Bank- oder Kreditkartendaten verloren, treten Meldepflichten gegenüber Aufsichtsbehörden ein. Und das gilt keineswegs nur für Finanzinstitute. Weiterlesen

Alle Ratgeber ansehen

Tipps : IT-Sicherheit: Incident-Response

Insider-Bedrohungen für Cloud-Dienste abwehren

Insider-Bedrohungen stellen für Cloud-Dienste ein besonderes Risiko dar, schließlich sind diese mit den richtigen Zugangsdaten meist von überall aus zu jeder Zeit zugänglich. Weiterlesen
Cybersicherheit: Die eigenen Risiken richtig einstufen

Wenn ein Unternehmen die eigenen Sicherheitsrisiken richtig einschätzt, lassen sich Angriffsfläche und mögliche Schäden durch Sicherheitsvorfälle begrenzen. Weiterlesen
Cybersicherheit: Auf Vorfälle richtig vorbereitet sein

Was geschieht vor, bei und nach einem Sicherheitsvorfall eigentlich wirklich im Unternehmen? Ein fiktiver Fall kann helfen, die eigene Security-Bereitschaft zu optimieren. Weiterlesen

Alle Tipps ansehen

Antworten : IT-Sicherheit: Incident-Response

Wie werden Security-Informationen per STIX ausgetauscht?

Das STIX-Framework soll den übergreifenden Austausch von Daten zur Untersuchung von Sicherheitszwischenfällen erleichtern. Wie funktioniert dieses Framework? Weiterlesen
Wie Unternehmen von aktiven Verteidigungs-Maßnahmen profitieren können

Bei einer aktiven Verteidigung wird versucht, per Honeypots Angreifer zu stoppen. Die richtigen Tools dafür sind beispielsweise Artillery und Nova. Weiterlesen
Managed Security Services: Darauf sollten Unternehmen achten

Das Auslagern der IT-Sicherheit kann die Security verbessern und die eigene IT-Abteilung entlasten. Dabei sollten aber einige Punkte beachtet werden. Weiterlesen

Alle Antworten ansehen

Meinungen : IT-Sicherheit: Incident-Response

Erkenntnisse über Angriffe in Threat Intelligence umwandeln

Meist mangelt es Unternehmen nicht an Sicherheitstools, die die eigene IT überwachen. Oft können die gesammelten Informationen jedoch nicht wirkungsvoll zum Schutz genutzt werden. Weiterlesen
Cybersicherheit: Ein IT-Thema wird zum Versicherungsthema

In die Bewertung potenzieller Schäden durch Cyberangriffe fließen viele, nicht nur direkt IT-zugehörige, Faktoren ein. Ein wichtiger Punkt ist die Wiederherstellung von Daten. Weiterlesen
Wie sich Unternehmen auf DDoS-Angriffe vorbereiten sollten

Neben Maßnahmen zur Erkennung und Abwehr von DDoS-Attacken gehört zur guten Vorbereitung ein Vorfallreaktionsplan, damit sich die Schutzinvestitionen nicht als nutzlos erweisen. Weiterlesen

Alle Meinungen ansehen

Features : IT-Sicherheit: Incident-Response

Darauf sollten Unternehmen bei der Auswahl einer SIEM-Lösung achten

Vor dem Kauf einer SIEM-Lösung sollten Unternehmen eine ausführliche Evaluierung durchführen, um wirklich das am besten passende Produkt zu finden. Weiterlesen
Windows 10 Fall Creators Update: Die neuen Security-Funktionen

Im Herbst 2017 steht das nächste große Update von Windows 10 an. Grund genug, die kommenden Sicherheitsfunktionen für Unternehmen näher zu betrachten. Weiterlesen
Die Tools gegen Ransomware richtig einsetzen und konfigurieren

Viele Unternehmen setzen bereits heute die richtigen Werkzeuge zum Schutz vor Ransomware ein. Diese sind meist nur falsch konfiguriert. Weiterlesen

Alle Features ansehen

E-Handbooks : IT-Sicherheit: Incident-Response

Unternehmen Schritt für Schritt absichern

Um die IT-Sicherheit zu gewährleisten, ist ein Cybersicherheitsplan für Unternehmen ein elementares Werkzeug. Was sind eigentlich die Ziele der IT-Sicherheit und wie wird bei einem Vorfall reagiert? Das sind die Fragen, die ein Sicherheitsplan beantworten sollte. Eine Checkliste hilft dabei, die IT-Sicherheit im Unternehmen zu erhöhen. So müssen sich Organisationen darüber im Klaren sein, welches die wichtigen Informationen im Unternehmen sind und wie die Systeme und Netzwerke funktionieren. Nur wenn man weiß, wie sich die Daten zwischen Netzwerken bewegen und man sie dabei sehen kann, kann man sie auch überwachen. Ein Vorfallreaktionsplan ist ein gutes Werkzeug, Sicherheitsvorfällen richtig zu begegnen. Hier werden alle Funktionen und auch Verantwortlichkeiten dokumentiert. Dieses E-Handbook liefert Ihnen zahlreiche Ratgeber, um die Sicherheit im Unternehmen zu erhöhen. Weiterlesen
Container sicher einsetzen

Aufgrund der Flexibilität und der Skalierbarkeit erfreuen sich Container zu recht hoher Beliebtheit. Schließlich lässt sich die Auslieferung von Software mit dieser Technologie deutlich vereinfachen. Immer mehr Unternehmen setzen daher in produktiven Umgebungen auf Container-Technologie. Dabei gilt es in Sachen Sicherheit einige Punkte zu beachten. So dürfen die ganz normalen Regeln für die Softwareverteilung nicht einfach außer Kraft gesetzt werden. Die Quelle der Software und der Inhalt der Container muss genauso wie bei herkömmlichen Umgebungen auch geprüft werden. So dürfen Schwachstellen nicht mithilfe von Containern in die Unternehmens-IT gelangen. Daher sollte das Thema Sicherheit bei Containern von Anfang an berücksichtigt werden. Container können aber nicht nur das Risiko mit sich bringen, Schwachstellen zu bergen, sondern ihrerseits auch für die Sicherheit genutzt werden. So gibt es durchaus die Möglichkeit aus Containern heraus, nach Schadsoftware zu suchen. Weiterlesen
DevOps und Security kombinieren

Kurze Entwicklungszeiten und schnelle Releases sind wichtige Faktoren beim DevOps-Ansatz. Dies setzt IT-Sicherheitsteams jedoch gehörig unter Druck. Denn dieser Ansatz geht manchmal zu Lasten der Sicherheit. Arbeiten DevOps und Security hingegen Hand in Hand, steigert dies die Effizienz der Organisation. Und hierfür ist es wichtig, dass das Thema Sicherheit direkt in den Entwicklungsprozess eingebettet wird. Und lässt sich in wenigen Schritten bewältigen. Richtig implementiert, ist dann nicht einmal unbedingt ein Kompromiss zwischen Agilität und Sicherheit vonnöten. Ein wichtiges Thema sind dabei die jeweiligen Tools. So sollten Sicherheitsverantwortliche sich durchaus mit den DevOps-Werkzeugen beschäftigen. Wenn Entwickler sich ihrerseits mit den Tools in Sachen Anwendungssicherheit auseinandersetzen, ist die Integration von Security in DevOps gar nicht so schwierig. Weiterlesen

Alle E-Handbooks ansehen