Netzwerksicherheit: Tools, Produkte, Software

News : Netzwerksicherheit: Tools, Produkte, Software

Alle News ansehen

Ratgeber : Netzwerksicherheit: Tools, Produkte, Software

Alle Ratgeber ansehen

Tipps : Netzwerksicherheit: Tools, Produkte, Software

Alle Tipps ansehen

Antworten : Netzwerksicherheit: Tools, Produkte, Software

Alle Antworten ansehen

Meinungen : Netzwerksicherheit: Tools, Produkte, Software

Alle Meinungen ansehen

Features : Netzwerksicherheit: Tools, Produkte, Software

Alle Features ansehen

E-Handbooks : Netzwerksicherheit: Tools, Produkte, Software

  • DNS-Sicherheit im Griff behalten

    Das DNS-System gehört zu den elementaren und unverzichtbaren Säulen der IT. Zudem ist der Dienst eine wertvolle Quelle, wenn es um die Absicherung des eigenen Netzwerks geht. Aber das Domain Name System steht auch bei Hackern und Angreifern hoch im Kurs, ist es doch ein prima Angriffspunkt. So war bei der Entwicklung des DNS die heutige Bedrohungslandschaft noch nicht absehbar. Sicherheitsforscher haben einen Angriff entdeckt, der DNS-Dienste dazu nutzt, heimlich Daten aus einem Unternehmen zu extrahieren. Mit DNS TXT Resource Records kann eine im Firmennetz versteckte Malware unauffällig Kontakt mit einem C&C-Server aufnehmen. Die gute Nachricht: Es gibt Gegenmittel. So ist es wichtig, dass Unternehmen das DNS effektiv schützen. Im Folgenden finden sich daher einige wichtige Aspekte, die beim DNS-Design beachtet werden sollen. Zudem widmet sich ein Praxisteil dem Windows Server 2016. Dort lassen sich DHCP- und DNS-Dienste zuverlässig betreiben. Mit etwas Nacharbeit kann man die Dienste im Vergleich zur Standardkonfiguration besser absichern. Weiterlesen

  • Cyberbedrohungen besser erkennen

    Fortschrittliche Analyse-Tools sammeln und bewerten Sicherheitsinformationen wie Alarme aus verschiedenen Quellen und entlasten so IT-Abteilungen. Dabei können die Lösungen in bestehende Infrastrukturen integriert werden. Mit Hilfe von maschinellem Lernen und Big-Data-Technologie automatisieren sie die Analyse der Ereignisse. So können sich Sicherheitsverantwortliche auf die wirklich wichtigen Bedrohungen konzentrieren. Beim traditionellen Sammeln und Protokollieren von Informationen, kann man in der Regel herausfinden, was eigentlich vorgefallen ist. Die verhaltensbasierte Erkennung von Angriffen versucht hier ein wichtiges Zeitfenster zu schließen oder zumindest zu verkleinern. Die entsprechenden Lösungen können unterschiedlichste Informationen in Beziehung zueinander setzen und so ein typisches oder ein anomales Verhalten von Nutzern, Geräten und Systemen erkennen. Entsprechend lässt sich einstufen, ob ein anomales Verhalten eine Bedrohung darstellt oder harmlos ist. Die Lösungen können natürlich immer nur so gut agieren, wie die Kontextinformationen sind, die zur Verfügung stehen. Insgesamt lassen sich in Sachen Sicherheit häufig bessere Ergebnisse erzielen, wenn verschiedene Analyseverfahren kombiniert werden. Weiterlesen

  • Sicherheit per PowerShell

    Für Administratoren und versierte Anwender gibt es immer gute Gründe bestimmte Aufgaben nicht über die Benutzeroberfläche sondern beispielsweise per PowerShell-Befehle zu erledigen. Insbesondere wiederkehrende Aufgaben kann man so leicht per Skript abbilden und immer wieder ausführen. Das klappt auch ganz trefflich bei Microsofts eigener Sicherheitslösung Defender, die sich per PowerShell-Cmdlets kontrollieren lässt. So können Admins per Skript mal eben abrufen, wie so der Updatestand der Clients im Unternehmen ist. Aber nicht nur Routineaufgaben lassen sich so automatisieren. Im Falle eines Falles kann ein Defender-Offline-Scan eines Clients sinnvoll sein, sprich die Untersuchung aus einer sicheren Windows-Umgebung heraus. Und auch dies klappt per Kommandozeilen-Befehl. Die PowerShell ist aufgrund ihrer Fähigkeiten ein mächtiges Werkzeug für Admin-Aufgaben. Das weckt natürlich auch bei Angreifern Begehrlichkeiten. Ungebremst stellt die PowerShell daher auch ein Sicherheitsrisiko dar, das sich aber begrenzen lässt. Weiterlesen

Alle E-Handbooks ansehen

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close