IT-Sicherheit: Incident-Response
Container sicher einsetzen
Aufgrund der Flexibilität und der Skalierbarkeit erfreuen sich Container zu recht hoher Beliebtheit. Schließlich lässt sich die Auslieferung von Software mit dieser Technologie deutlich vereinfachen. Immer mehr Unternehmen setzen daher in produktiven Umgebungen auf Container-Technologie. Dabei gilt es in Sachen Sicherheit einige Punkte zu beachten.
News : IT-Sicherheit: Incident-Response
-
November 06, 2017
06
Nov.'17
Kostenloses E-Handbook: Firmen Schritt für Schritt absichern
Dieses E-Handbook liefert zahlreiche Ratgeber und Tipps, um die Gesamtsicherheit eines Unternehmens zu verbessern und auf Sicherheitsvorfälle richtig zu reagieren.
-
Oktober 12, 2017
12
Okt.'17
Security-Management für große Umgebungen
Dank einer speziellen Architektur soll Taniums Sicherheitsplattfom sehr schnell einen detaillierten Überblick über den Sicherheitsstatus der IT-Umgebung liefern.
-
September 20, 2017
20
Sept.'17
it-sa 2017: Ein ISMS Schritt für Schritt einführen
Die Einführung eines Informationssicherheits-Management-Systems kann sich komplex gestalten. Eine Softwarelösung von Contechnet soll Unternehmen dabei unterstützen.
-
September 12, 2017
12
Sept.'17
it-sa 2017: DLP-Lösung für Endpunkte
Den Verlust oder Diebstahl von Daten über Arbeitsplatzrechner im Unternehmen soll Endpoint Protector 5 verhindern. Die DLP-Lösung wird auf der diesjährigen it-sa vorgestellt.
Ratgeber : IT-Sicherheit: Incident-Response
-
Windows 10 Version 1709: Schutz vor Ransomware und Exploits
Mit dem Windows 10 Fall Creators Update hat Microsoft das Betriebssystem um wichtige Schutzfunktionen erweitert. Grund genug, diese im Detail zu betrachten. Weiterlesen
-
BaFin/EU-DSGVO/KRITIS: Meldepflichten bei IT-Sicherheitsvorfällen
Gehen Bank- oder Kreditkartendaten verloren, treten Meldepflichten gegenüber Aufsichtsbehörden ein. Und das gilt keineswegs nur für Finanzinstitute. Weiterlesen
-
Rettungs-Stick für Admins: PCs mit einem Multi-Boot-Stick untersuchen
Mit einem boot-fähigen Rettungs-Stick können Admins die von Viren oder Trojanern befallenen Systeme ihrer Anwender untersuchen und reparieren. Weiterlesen
Tipps : IT-Sicherheit: Incident-Response
-
Insider-Bedrohungen für Cloud-Dienste abwehren
Insider-Bedrohungen stellen für Cloud-Dienste ein besonderes Risiko dar, schließlich sind diese mit den richtigen Zugangsdaten meist von überall aus zu jeder Zeit zugänglich. Weiterlesen
-
Cybersicherheit: Die eigenen Risiken richtig einstufen
Wenn ein Unternehmen die eigenen Sicherheitsrisiken richtig einschätzt, lassen sich Angriffsfläche und mögliche Schäden durch Sicherheitsvorfälle begrenzen. Weiterlesen
-
Cybersicherheit: Auf Vorfälle richtig vorbereitet sein
Was geschieht vor, bei und nach einem Sicherheitsvorfall eigentlich wirklich im Unternehmen? Ein fiktiver Fall kann helfen, die eigene Security-Bereitschaft zu optimieren. Weiterlesen
Antworten : IT-Sicherheit: Incident-Response
-
Wie werden Security-Informationen per STIX ausgetauscht?
Das STIX-Framework soll den übergreifenden Austausch von Daten zur Untersuchung von Sicherheitszwischenfällen erleichtern. Wie funktioniert dieses Framework? Weiterlesen
-
Wie Unternehmen von aktiven Verteidigungs-Maßnahmen profitieren können
Bei einer aktiven Verteidigung wird versucht, per Honeypots Angreifer zu stoppen. Die richtigen Tools dafür sind beispielsweise Artillery und Nova. Weiterlesen
-
Managed Security Services: Darauf sollten Unternehmen achten
Das Auslagern der IT-Sicherheit kann die Security verbessern und die eigene IT-Abteilung entlasten. Dabei sollten aber einige Punkte beachtet werden. Weiterlesen
Meinungen : IT-Sicherheit: Incident-Response
-
Wie sich Unternehmen auf DDoS-Angriffe vorbereiten sollten
Neben Maßnahmen zur Erkennung und Abwehr von DDoS-Attacken gehört zur guten Vorbereitung ein Vorfallreaktionsplan, damit sich die Schutzinvestitionen nicht als nutzlos erweisen. Weiterlesen
-
Sicherheit und die Kill Chain: Das unterschätzte Zeitfenster
Um effektiv auf Angriffe reagieren zu können, sollten Unternehmen sich mit der so genannten Kill Chain vertraut machen und entlang dieser die aktive Verteidigung aufbauen. Weiterlesen
-
Angriff auf die Cloud-Infrastruktur: Was tun?
Immer mehr Unternehmen nutzen die Public Cloud. Doch was geschieht, wenn sie gehackt wird? Unternehmen sollten mit dem Provider eine Strategie entwickeln, um richtig zu reagieren. Weiterlesen
Features : IT-Sicherheit: Incident-Response
-
Darauf sollten Unternehmen bei der Auswahl einer SIEM-Lösung achten
Vor dem Kauf einer SIEM-Lösung sollten Unternehmen eine ausführliche Evaluierung durchführen, um wirklich das am besten passende Produkt zu finden. Weiterlesen
-
Windows 10 Fall Creators Update: Die neuen Security-Funktionen
Im Herbst 2017 steht das nächste große Update von Windows 10 an. Grund genug, die kommenden Sicherheitsfunktionen für Unternehmen näher zu betrachten. Weiterlesen
-
Die Tools gegen Ransomware richtig einsetzen und konfigurieren
Viele Unternehmen setzen bereits heute die richtigen Werkzeuge zum Schutz vor Ransomware ein. Diese sind meist nur falsch konfiguriert. Weiterlesen
E-Handbooks : IT-Sicherheit: Incident-Response
-
Unternehmen Schritt für Schritt absichern
Um die IT-Sicherheit zu gewährleisten, ist ein Cybersicherheitsplan für Unternehmen ein elementares Werkzeug. Was sind eigentlich die Ziele der IT-Sicherheit und wie wird bei einem Vorfall reagiert? Das sind die Fragen, die ein Sicherheitsplan beantworten sollte. Eine Checkliste hilft dabei, die IT-Sicherheit im Unternehmen zu erhöhen. So müssen sich Organisationen darüber im Klaren sein, welches die wichtigen Informationen im Unternehmen sind und wie die Systeme und Netzwerke funktionieren. Nur wenn man weiß, wie sich die Daten zwischen Netzwerken bewegen und man sie dabei sehen kann, kann man sie auch überwachen. Ein Vorfallreaktionsplan ist ein gutes Werkzeug, Sicherheitsvorfällen richtig zu begegnen. Hier werden alle Funktionen und auch Verantwortlichkeiten dokumentiert. Dieses E-Handbook liefert Ihnen zahlreiche Ratgeber, um die Sicherheit im Unternehmen zu erhöhen. Weiterlesen
-
Container sicher einsetzen
Aufgrund der Flexibilität und der Skalierbarkeit erfreuen sich Container zu recht hoher Beliebtheit. Schließlich lässt sich die Auslieferung von Software mit dieser Technologie deutlich vereinfachen. Immer mehr Unternehmen setzen daher in produktiven Umgebungen auf Container-Technologie. Dabei gilt es in Sachen Sicherheit einige Punkte zu beachten. So dürfen die ganz normalen Regeln für die Softwareverteilung nicht einfach außer Kraft gesetzt werden. Die Quelle der Software und der Inhalt der Container muss genauso wie bei herkömmlichen Umgebungen auch geprüft werden. So dürfen Schwachstellen nicht mithilfe von Containern in die Unternehmens-IT gelangen. Daher sollte das Thema Sicherheit bei Containern von Anfang an berücksichtigt werden. Container können aber nicht nur das Risiko mit sich bringen, Schwachstellen zu bergen, sondern ihrerseits auch für die Sicherheit genutzt werden. So gibt es durchaus die Möglichkeit aus Containern heraus, nach Schadsoftware zu suchen. Weiterlesen
-
DevOps und Security kombinieren
Kurze Entwicklungszeiten und schnelle Releases sind wichtige Faktoren beim DevOps-Ansatz. Dies setzt IT-Sicherheitsteams jedoch gehörig unter Druck. Denn dieser Ansatz geht manchmal zu Lasten der Sicherheit. Arbeiten DevOps und Security hingegen Hand in Hand, steigert dies die Effizienz der Organisation. Und hierfür ist es wichtig, dass das Thema Sicherheit direkt in den Entwicklungsprozess eingebettet wird. Und lässt sich in wenigen Schritten bewältigen. Richtig implementiert, ist dann nicht einmal unbedingt ein Kompromiss zwischen Agilität und Sicherheit vonnöten. Ein wichtiges Thema sind dabei die jeweiligen Tools. So sollten Sicherheitsverantwortliche sich durchaus mit den DevOps-Werkzeugen beschäftigen. Wenn Entwickler sich ihrerseits mit den Tools in Sachen Anwendungssicherheit auseinandersetzen, ist die Integration von Security in DevOps gar nicht so schwierig. Weiterlesen