Antworten

Antworten

Security

• Wie unterscheiden sich Pentests und Red-Team-Aktivitäten?

  Ist ein Penetrationstest das Gleiche wie der Einsatz eines Red Teams? Es gibt Gemeinsamkeiten, aber auch Unterschiede. Diese sollte man kennen, um die Cyberabwehr zu verbessern.  Weiterlesen

• Wie können Unternehmen Island-Hopping-Attacken begegnen?

  Bei Island-Hopping-Attacken nehmen die Angreifer zuerst die Systeme eines IT-Dienstleisters ins Visier und dringen dann darüber in das Netz ihres eigentlichen Opfers ein.  Weiterlesen

• Wie kann man eigene und externe Pentests durchführen?

  Das Patchen von Sicherheitslücken und die Installation einer Firewall reichen nicht aus, um für IT-Sicherheit zu sorgen. Mit eigenen Pentests finden Sie noch offene Schwachstellen.  Weiterlesen

• Warum ist Patch-Management so wichtig?

  Die heutigen komplexen IT-Infrastrukturen stellen Sicherheitsteams vor neue Herausforderungen. Die immer offeneren Umgebungen machen ordentliches Patchen noch wichtiger.  Weiterlesen

• Wie unterscheiden sich Zero-Day-Schwachstelle und -Exploit?

  Eine Zero-Day-Schwachstelle ist nicht dasselbe wie ein Zero-Day-Exploit. Risiken für Unternehmen bringen beide mit sich, entsprechend wichtig sollten IT-Teams das Thema nehmen.  Weiterlesen

• Wie lässt sich Sicherheit in der Multi Cloud gewährleisten?

  Die Nutzung von Multi-Cloud-Umgebungen wird immer mehr zum Normalfall. Das Durchsetzen von Sicherheitsrichtlinien bleibt dabei häufig eine Herausforderung.  Weiterlesen

• Wie schützen moderne Sicherheitslösungen Endpunkte?

  Längst sind Sicherheitslösungen für Endpunkte in Unternehmen keine reinen Antiviren-Programme mehr. Sie tragen dazu bei, die IT vor internen und externen Bedrohungen zu schützen.  Weiterlesen

• Welche Cloud-Security-Zertifizierungen sind 2019 wichtig?

  Die Absicherung der Cloud wird immer wichtiger, je mehr sie sich in Unternehmen durchsetzt. Die benötigten Kenntnisse lassen sich auch durch geeignete Zertifizierungen erwerben.  Weiterlesen

• Was bieten Tools für die Network Traffic Analysis?

  Die Netzwerkverkehrsanalyse entwickelt sich weiter. Maschinelle Lerntechniken helfen, Bedrohungen der Netzwerksicherheit in Echtzeit zu identifizieren und schneller zu reagieren.  Weiterlesen

• Welche Protokolle sind wichtig für die E-Mail-Sicherheit?

  Eine reine Transit-Verschlüsselung genügt nicht, um E-Mails vor Dritten zu schützen. Ebenso wichtig sind Lösungen zur Authentifizierung und zur Überprüfung der verwendeten Domains.  Weiterlesen

• Wie können sich SIEM und SOAR ergänzen?

  Häufig wurde zunächst angenommen, SOAR-Lösungen könnten SIEM-Produkte ersetzen. Dabei ist es sinnvoller, wenn sich beide Ansätze zielführend ergänzen und IT-Teams so entlasten.  Weiterlesen

• Wie unterscheiden sich SOAR und SIEM voneinander?

  Bei der Betrachtung von SOAR und SIEM ist es wichtig, die Unterschiede und Zusammenhänge zu kennen, um das beste Ergebnis für die Gesamtsicherheit zu erzielen.  Weiterlesen

• Was sind private 5G-Netze und für wen sind sie sinnvoll?

  In einigen Netzwerkumgebungen benötigen Unternehmen erweiterte Konnektivität für Geräte und Automatisierung. Private 5G-Netze könnten darauf die Antwort sein.  Weiterlesen

• Welche Tools für mehr Sicherheit am Netzwerkrand einsetzen?

  Firewalls, Intrusion-Prevention-Systeme und Cloud-basierte Threat Intelligence sind nur einige der vielen Möglichkeiten, um die Sicherheit am Network Edge zu verbessern.  Weiterlesen

• Unterschiede zwischen Identitäts- und Zugriffsmanagement

  Die Begriffe Identitäts- und Zugriffsmanagement hängen eng zusammen, bedeuten aber etwas komplett anderes. Das führt wiederholt zu Missverständnissen. Was steckt wirklich dahinter?  Weiterlesen