Tipps

Tipps

IT-Sicherheits-Management

• Plattformen zur Verwaltung von Containern sind gefährdet

  Viele Plattformen zur Orchestrierung von Containern sind von außen erreichbar. Dadurch entstehen unnötige Risiken, die sich mit den richtigen Maßnahmen leicht vermeiden lassen.  Weiterlesen

• IPv4 und IPv6: Mangelhaft duplizierte Security-Richtlinien

  Beim Umstieg auf IPv6 nutzen die meisten Firmen weiterhin auch IPv4. Oft setzen sie dabei dieselben Sicherheitsrichtlinien ein. Dabei geschehen immer wieder teils ernste Fehler.  Weiterlesen

• So kann man die Datenintegrität in Unternehmen verbessern

  Nur wer den Kontext eines IT-Security-Vorfalls versteht und nach allen Hinweisen und damit zusammenhängenden Datenobjekten im Netzwerk sucht, kommt den Eindringlingen auf die Spur.  Weiterlesen

• Einen Ransomware-Reaktionsplan umsetzen und aktuell halten

  Ransomware verschlüsselt nicht mehr nur einzelne Maschinen. Aktuelle Erpressertrojaner gehen direkt gegen Firmen vor, die sich am besten mit einem Reaktionsplan davor schützen.  Weiterlesen

• IRaaS: Reaktion auf Sicherheitsvorfälle als Dienstleistung

  Kaum eine Firma hat die Kenntnisse und Erfahrungen, um sich komplett vor IT-Security-Vorfällen zu schützen und die Schäden zu minimieren. Ein MSSP kann diese Aufgaben übernehmen.  Weiterlesen

• PAM: Geschütze Umgebung für Admin-Accounts

  Eine Funktion namens Bastion Forest (geschützte Umgebung) ist die zentrale Komponente im neuen PAM-Modell von Microsoft, mit der sich Admin-Accounts schützen lassen sollen.  Weiterlesen

• Container-Sicherheit: Die Risiken von Image Repositories

  Immer mehr Unternehmen setzen Container für ihre Entwicklung und tägliche Arbeit ein. Dabei stammen viele dieser Container aus unsicheren Quellen, ein Risiko für die IT Security.  Weiterlesen

• SIEM: Vier Open-Source-Tools, die Sie kennen sollten

  Der Einstieg ins Security Information and Event Management, kurz SIEM, muss nicht teuer und zeitaufwendig sein. Der Artikel stellt vier SIEM-Tools mit einer freien Lizenz vor.  Weiterlesen

• Wichtige Faktoren beim Datenschutz in Zeiten der DSGVO

  Wenn es um den Schutz von Daten geht, gibt es immer wieder Verständnisprobleme. Welche Bedeutung versteckt sich jeweils hinter Datensicherheit, Zugriffskontrollen und Datenschutz?  Weiterlesen

• Die Sicherheit der eigenen Anwendungen optimieren

  Es gibt verschiedene Maßnahmen, um die Anwendungssicherheit zu erhöhen und effektive Kontrollen einzuführen. Ein Überblick über die wichtigsten Möglichkeiten.  Weiterlesen

• Mit BloodHound im Active Directory Schwachstellen finden

  Hacker nutzen Admin-Accounts, um sich in Netzen festzusetzen und um Ransomware einzuschleusen. BloodHound hilft dabei, das eigene Active Directory auf Schwachstellen zu überprüfen.  Weiterlesen

• Per Rotation der AWS Access Keys die Sicherheit verbessern

  Zur Absicherung von Instanzen unter Amazon EC2 hat AWS mehrere Möglichkeiten vorgesehen: IAM-Rollen sowie AWS Access Keys, die sich aus Sicherheitsgründen auch rotieren lassen.  Weiterlesen

• Zero-Trust-Modell: Höhere Sicherheit bei niedrigeren Risiken

  Das Zero-Trust-Modell soll das Risiko in Firmen minimieren. Dazu geht es davon aus, dass zunächst einmal jedes Gerät, jede Anwendung und jeder Dienst nicht vertrauenswürdig ist.  Weiterlesen

• Entropiequellen: Wie lässt sich das Risiko einschätzen?

  Viele Unternehmen setzen zufällige Daten aus Entropiequellen ein, um wesentliche Geschäftsdaten zu verschlüsseln. Aber sind diese Methoden sicher und wie lassen sie sich testen?  Weiterlesen

• Continuous Security Monitoring: Ständige Wachsamkeit

  Beim Continuous Security Monitoring werden Schwachstellenscans nicht nur in regelmäßigen Abständen durchgeführt, sondern immer auch dann, wenn automatisch Trigger ausgelöst werden.  Weiterlesen