IT-Sicherheit: Incident-Response



Technische Vorteile von SIEM
Geht es darum, die Sicherheit zu verbessern und Datendiebstählen vorzubeugen, so ist ein optimales SIEM von ungemeiner Wichtigkeit für Unternehmen. Wir haben die wichtigsten technischen Funktionen hier zusammengefasst und verraten, worin sich verschiedene Anbieter unterscheiden.
News : IT-Sicherheit: Incident-Response
-
Juni 24, 2018
24
Juni'18
Kostenloser E-Guide: Security-Anforderungen an Unternehmen
Die IT-Sicherheit zu gewährleisten, wird zu immer größeren Herausforderung für Unternehmen. Dazu gehört die richtige Verteilung der Ressourcen wie auch die Reaktion im Ernstfall.
-
November 06, 2017
06
Nov.'17
Kostenloses E-Handbook: Firmen Schritt für Schritt absichern
Dieses E-Handbook liefert zahlreiche Ratgeber und Tipps, um die Gesamtsicherheit eines Unternehmens zu verbessern und auf Sicherheitsvorfälle richtig zu reagieren.
-
Oktober 12, 2017
12
Okt.'17
Security-Management für große Umgebungen
Dank einer speziellen Architektur soll Taniums Sicherheitsplattfom sehr schnell einen detaillierten Überblick über den Sicherheitsstatus der IT-Umgebung liefern.
-
September 20, 2017
20
Sept.'17
it-sa 2017: Ein ISMS Schritt für Schritt einführen
Die Einführung eines Informationssicherheits-Management-Systems kann sich komplex gestalten. Eine Softwarelösung von Contechnet soll Unternehmen dabei unterstützen.
Ratgeber : IT-Sicherheit: Incident-Response
-
Das sollten Unternehmen beim Aufbau eines ISMS beachten
Der Aufbau und Betrieb eines Information Security Management Systems (ISMS) nach ISO 27001 ist kein Kinderspiel. Hier einige Best Practices für die Umsetzung am konkreten Beispiel. Weiterlesen
-
ISMS: Ein Information Security Management System einrichten
Die Cyberangriffe auf Informationen in Unternehmen nehmen zu. Ein Grund mehr, um ein Information Security Management System (ISMS) auf Basis der Norm ISO 27001 aufzubauen. Weiterlesen
-
Sicherheitsvorfälle und Datenpannen freiwillig melden?
Bei Sicherheitsvorfällen und Datenpannen bestehen zahlreiche Meldepflichten. Doch man kann auch freiwillige Meldungen abgeben. Lohnt sich das? Was sind die Vorteile und Nachteile? Weiterlesen
Tipps : IT-Sicherheit: Incident-Response
-
Maschinelles Lernen zur Steigerung der SIEM-Effizienz nutzen
Moderne SIEM-Lösungen werden zunehmend mit KI-Fähigkeiten erweitert, um die automatische Erkennung von gefährlichen Vorfällen zu verbessern. Aber das hat auch Grenzen. Weiterlesen
-
SIEM als Dienstleistung: Darauf müssen Unternehmen achten
In einer SIEM-Lösung laufen systembedingt hochsensible Daten eines Unternehmens zusammen. Wer dies auslagert, sollte entsprechend sorgfältig bei der Auswahl vorgehen. Weiterlesen
-
Die eigene SIEM-Umgebung zukunftssicher konfigurieren
Ein gut eingestelltes SIEM ist nicht nur besser für künftige Anforderungen gerüstet, sondern liefert nebenbei direkt bessere Ergebnisse. Hier einige Tipps zur Optimierung. Weiterlesen
Antworten : IT-Sicherheit: Incident-Response
-
Wie können Unternehmen nach einem Malware-Angriff reagieren?
Jeder Sicherheitsvorfall aufgrund von Schadsoftware kann sich nach Einfallstor und vorhandener IT unterschiedlich auswirken. Entsprechend angemessen muss die Reaktion darauf sein. Weiterlesen
-
Wie werden Security-Informationen per STIX ausgetauscht?
Das STIX-Framework soll den übergreifenden Austausch von Daten zur Untersuchung von Sicherheitszwischenfällen erleichtern. Wie funktioniert dieses Framework? Weiterlesen
-
Wie Unternehmen von aktiven Verteidigungs-Maßnahmen profitieren können
Bei einer aktiven Verteidigung wird versucht, per Honeypots Angreifer zu stoppen. Die richtigen Tools dafür sind beispielsweise Artillery und Nova. Weiterlesen
Meinungen : IT-Sicherheit: Incident-Response
-
Tragen Cyberversicherungen zur Datensicherheit bei?
Unternehmen können sich mit speziellen Cyberversicherungen gegen Hackerangriffe und Datenverluste schützen. Doch was hat es mit den Policen auf sich? Weiterlesen
-
Schritt für Schritt zu einem Incident-Response-Plan
Unternehmen müssen sich auf Sicherheitsvorfälle vorbereiten. Dabei hilft ein Vorfallreaktionsplan. Welche Punkte sollte dieser umfassen und wer sollte dem Notfallteam angehören? Weiterlesen
-
Leidet die IT-Sicherheit unter der Flut der Warnmeldungen?
Die Zahl der Sicherheitsalarme, die IT-Abteilungen täglich verarbeiten müssen, wächst stetig. Das erhöht das Risiko, den entscheidenden Hinweis zu verpassen. Weiterlesen
Features : IT-Sicherheit: Incident-Response
-
Mit SIEM-Berichten und -Warnungen die Sicherheit verbessern
SIEM-Lösungen sind mächtige Produkte, die eine Vielzahl von Informationen erfassen und auch liefern können. Grund genug, sich zunächst auf wichtige Punkte zu konzentrieren. Weiterlesen
-
Darauf sollten Unternehmen bei der Auswahl einer SIEM-Lösung achten
Vor dem Kauf einer SIEM-Lösung sollten Unternehmen eine ausführliche Evaluierung durchführen, um wirklich das am besten passende Produkt zu finden. Weiterlesen
-
Windows 10 Fall Creators Update: Die neuen Security-Funktionen
Im Herbst 2017 steht das nächste große Update von Windows 10 an. Grund genug, die kommenden Sicherheitsfunktionen für Unternehmen näher zu betrachten. Weiterlesen
E-Handbooks : IT-Sicherheit: Incident-Response
-
Die Top 10 Security-Artikel 2018
Datenschutz im Allgemeinen und die DSGVO im Besonderen sind häufig bei den meistgelesenen Sicherheitsartikeln 2018 vertreten. Gerne auch in Kombination mit Microsoft-Produkten. Erfahren Sie in diesem E-Guide mehr dazu. Weiterlesen
-
Unternehmen Schritt für Schritt absichern
Um die IT-Sicherheit zu gewährleisten, ist ein Cybersicherheitsplan für Unternehmen ein elementares Werkzeug. Was sind eigentlich die Ziele der IT-Sicherheit und wie wird bei einem Vorfall reagiert? Das sind die Fragen, die ein Sicherheitsplan beantworten sollte. Eine Checkliste hilft dabei, die IT-Sicherheit im Unternehmen zu erhöhen. So müssen sich Organisationen darüber im Klaren sein, welches die wichtigen Informationen im Unternehmen sind und wie die Systeme und Netzwerke funktionieren. Nur wenn man weiß, wie sich die Daten zwischen Netzwerken bewegen und man sie dabei sehen kann, kann man sie auch überwachen. Ein Vorfallreaktionsplan ist ein gutes Werkzeug, Sicherheitsvorfällen richtig zu begegnen. Hier werden alle Funktionen und auch Verantwortlichkeiten dokumentiert. Dieses E-Handbook liefert Ihnen zahlreiche Ratgeber, um die Sicherheit im Unternehmen zu erhöhen. Weiterlesen
-
Container sicher einsetzen
Aufgrund der Flexibilität und der Skalierbarkeit erfreuen sich Container zu recht hoher Beliebtheit. Schließlich lässt sich die Auslieferung von Software mit dieser Technologie deutlich vereinfachen. Immer mehr Unternehmen setzen daher in produktiven Umgebungen auf Container-Technologie. Dabei gilt es in Sachen Sicherheit einige Punkte zu beachten. So dürfen die ganz normalen Regeln für die Softwareverteilung nicht einfach außer Kraft gesetzt werden. Die Quelle der Software und der Inhalt der Container muss genauso wie bei herkömmlichen Umgebungen auch geprüft werden. So dürfen Schwachstellen nicht mithilfe von Containern in die Unternehmens-IT gelangen. Daher sollte das Thema Sicherheit bei Containern von Anfang an berücksichtigt werden. Container können aber nicht nur das Risiko mit sich bringen, Schwachstellen zu bergen, sondern ihrerseits auch für die Sicherheit genutzt werden. So gibt es durchaus die Möglichkeit aus Containern heraus, nach Schadsoftware zu suchen. Weiterlesen