Meinungen

Meinungen

IT-Sicherheits-Management

• Die Grenzen des SIEM und wie man sie überwindet

  Um aus den Protokollen, die eine SIEM-Lösung liefert, Angriffe und Störungen erkennen zu können, müssen Zusammenhänge zwischen Anwendern, Systemen und Daten hergestellt werden.  Weiterlesen

• Herausforderung für CISOs: Cybersicherheit vermitteln

  Eine ausgeprägte Sicherheitskultur trägt wesentlich zur Gesamtsicherheit eines Unternehmens bei. Dafür muss das Thema Security der Belegschaft aber richtig nähergebracht werden.  Weiterlesen

• Den Menschen ins Zentrum der Sicherheitskultur stellen

  Eine ausgeprägte Sicherheitskultur ist eine wichtige Säule für die IT Security. Je stärker die Kultur ist, desto eher verhalten sich die Mitarbeiter im Alltag auch sicher.  Weiterlesen

• Regelmäßig abgesichert mit automatisiertem Pentesting

  Die Angriffsmethoden von Kriminellen verändern sich hochdynamisch. Daher sind kontinuierlich angepasste Sicherheitsmaßnahmen der IT-Infrastruktur für Unternehmen überlebenswichtig.  Weiterlesen

• Wie man seine Architektur auf SASE vorbereitet

  SASE erlaubt es Anwendungen und Nutzer unabhängig vom Standort sicher zu verbinden. Dafür muss die IT über eine Architektur verfügen, die einheitliche Richtlinien ermöglicht.  Weiterlesen

• Zero Day Exploits: der Angriff aus dem Nichts

  Die Entwickler von Schadprogrammen wie Ransomware dringen immer häufiger in Systeme ein, indem sie Zero Day Exploits nutzen. Wie können sich Unternehmen besser schützen?  Weiterlesen

• Risikomanagement: Die Herausforderungen für den Mittelstand

  Welche Bedeutung einzelne Cyberrisiken für das eigene Unternehmen haben, gilt es zu klären. Das ist mit Herausforderungen verbunden. Die wichtigsten fünf sind hier zusammengefasst.  Weiterlesen

• Mit Zero Trust und DDI zu mehr Sicherheit

  Wenn alle Anwender, Geräte und Dienste potenzielle Gefahrenquellen sind und Security-Vorkehrungen am Netzwerkrand nicht mehr genügen, ist das Zero-Trust-Modell der richtige Ansatz.  Weiterlesen

• Open Source Intelligence: Anwendungsfälle und Techniken

  Unternehmen nutzten Open Source Intelligence, um den Markt oder Wettbewerber zu beobachten. Die Ansätze und Tools spielen aber auch für die IT-Sicherheit eine wichtige Rolle.  Weiterlesen

• Komplexe Ransomware verlangt eine gestaffelte IT-Sicherheit

  Ransomware entwickelt sich weiter: Sie ist längst nicht mehr eine einstufige, opportunistische Attacke. Die IT-Sicherheit selbst muss sich daher vergleichbar gestaffelt aufstellen.  Weiterlesen

• Typische Ransomware-Mythen in kleinen und mittleren Firmen

  Für kleine und mittlere Unternehmen ist es eine Herausforderung Bedrohungen korrekt einzuschätzen und sich richtig zu schützen. Zudem kursieren einige Mythen betreffs Ransomware.  Weiterlesen

• Mit der Anzahl vernetzter Geräte steigt das Cyberrisiko

  Das Risiko der zunehmenden Vernetzung einer Vielzahl unterschiedlichster Endgeräte ist, dass jedes potenziell ein Einfallstor für Angreifer in das Unternehmensnetz darstellen kann.  Weiterlesen

• Wie man den Schutz cyberphysischer Systeme messen kann

  Die Konvergenz von IT und Betriebstechnik stellt Unternehmen vor große Security-Herausforderungen. Ein neues Modell von Gartner soll da Hilfe bieten. Was bedeutet das im Detail?  Weiterlesen

• Trends bei Cyberbedrohungen: Was IT-Sicherheit leisten muss

  Unternehmen müssen 2022 unter anderem mit groß angelegten Cyberangriffen rechnen. Worauf müssen sie sich im Bereich Cyberkriminalität einstellen und wie können sie sich schützen?  Weiterlesen

• Security-Pläne und Herausforderungen aus CISO-Sicht

  CISOs haben eine individuelle Einschätzung, was die größte Bedrohung für ihre IT darstellt, sehen die Lage aber entspannter als im Vorjahr. Wo liegen die Prioritäten der CISOs?  Weiterlesen

• Mikrosegmentierung: Wie die IT-Sicherheit von der Schifffahrt lernt

  Mikrosegmentierung kann ein probates Werkzeug sein, um Unternehmen vor Cyberangriffen besser zu schützen. Die Umsetzung mag eine Herausforderung sein, sich aber lohnen.  Weiterlesen

• Wie Unternehmen technisch versierten Betrügern zuvorkommen

  Betrugserkennung ist kein leichtes Unterfangen, denn die Betrüger verfeinern ihre Methoden stetig. Mit KI und maschinellen Lernmethoden lassen sich neue Betrugsmaschen erkennen.  Weiterlesen

• Mit SASE der sich verändernden Sicherheitslage begegnen

  Die fortschreitende Digitalisierung des Arbeitsplatzes mit mehr Flexibilität für Mitarbeiter zwingt Unternehmen, die Sicherheit ihrer IT-Infrastruktur neu zu definieren.  Weiterlesen

• Mit XDR und Zero Trust Skriptattacken stoppen

  Viele Unternehmen können trotz hohen Sicherheitsrisikos nicht auf Skriptsprachen verzichten. Zero Trust und XDR können eingesetzt werden, um die Sicherheit zu verbessern.  Weiterlesen

• Sicherheitsdaten sammeln, korrelieren und nutzen

  Mittelständische Firmen nutzen häufig eine Reihe von Security-Lösungen wie Firewalls, Identity Management oder 2FA. Meist hapert es aber an der übergreifenden Analyse der Daten.  Weiterlesen

• Multi-Cloud-Umgebungen im Griff behalten

  Der Einsatz mehrerer Clouds kann zu komplexem IT-Management führen. So benötigen Unternehmen Lösungen, die Anwendungen und Daten über mehrere Clouds verbinden und sichern.  Weiterlesen

• Zulieferer und Supply Chains vor Cyberrisiken absichern

  Vernetzte Lieferketten sorgen für Abhängigkeiten und Unternehmen haben kaum Transparenz, wie es in der Software Supply Chain um Sicherheitslücken steht. Das birgt Risiken.  Weiterlesen

• Was KMUs bei der Netzwerksicherheit beachten müssen

  Kleine und mittlere Unternehmen (KMU) sind besonders durch Cyberangriffe gefährdet. Sie verfügen oft nicht über die Expertise und die Ressourcen, um sich ausreichend zu schützen.  Weiterlesen

• Cybersicherheit: Die Resilienz der Infrastruktur erhöhen

  Cyberangriffe stellen Unternehmen zunehmend auf die Probe. Neben der Abwehr ist die Resilienz entscheidend. Verschiedene Maßnahmen helfen, die Schäden möglichst gering zu halten.  Weiterlesen

• Was ist in den ersten 24 Stunden nach einem Angriff zu tun?

  Wenn in einem Unternehmen der Ernstfall eines Cyberangriffs eintritt, ist eine angemessene und schnelle Reaktion von Bedeutung. Ein beispielhafter Ablauf der ersten 24 Stunden.  Weiterlesen

• Die Sicherheit einer IT-Umgebung beginnt mit Transparenz

  Die Sichtbarkeit aller Geräte und Software ist entscheidend für die IT-Sicherheit, da sich Angreifer darauf verstehen, die Schwächen einer dezentralen Infrastruktur auszunutzen.  Weiterlesen

• Anwender, Applikationen und Infrastruktur schützen

  Veränderte Arbeitsweisen und Perimeter sorgen für andere Anforderungen bei Schutz und Sicherheit. Mit einer Zero-Trust-Architektur lässt sich die Angriffsfläche verringern.  Weiterlesen

• Security-Strategie basiert oft auf Reaktion und Spekulation

  Sicherheitsverantwortliche sollten den Fachjargon in einen geschäftlichen Kontext stellen. Dies erlaubt eine bessere Kommunikation mit der Geschäftsführung und solidere Strategien.  Weiterlesen

• Mit Cloud-nativer Sicherheit die Angriffsfläche verringern

  Daten und Anwendungen in die Cloud auszulagern, hat viele Vorteile, vergrößert aber auch die Angriffsfläche eines Unternehmens. Cloud-native IT-Sicherheit kann dem entgegenwirken.  Weiterlesen

• SOAR: Das Management von Cyberangriffen automatisieren

  Die Bedrohungslandschaft entwickelt sich weiter und zeitgleich gilt es, die begrenzten Ressourcen gezielt einzusetzen. Die Behandlung relevanter Vorfälle muss strukturiert erfolgen.  Weiterlesen

• Security Operations Center: Was läuft in einem SOC ab?

  Security Operations Center identifizieren Bedrohungen und bieten Schutz- wie Abwehrmaßnahmen. Entweder als unternehmenseigenes SOC oder als externe Dienstleistung.  Weiterlesen

• Mit XDR Bedrohungen erkennen und zeitnah reagieren

  Die Angriffe auf Unternehmen häufen sich, werden komplexer und breiten sich über vielfältige Systeme aus. Die Erkennung der Bedrohungen überfordert herkömmliche Security-Ansätze.  Weiterlesen

• Wie SIEM und SOAR im SOC zusammenspielen

  IT-Teams müssen zunehmend komplexe, hybride Multi-Cloud-Umgebungen überwachen. Cloud-native Automatisierungslösungen können dabei unterstützen, die Sicherheit zu erhöhen.  Weiterlesen

• IT-Sicherheit: Darauf sollten sich Unternehmen konzentrieren

  Viele Unternehmen haben in Sachen IT-Sicherheit und Umsetzung Fortschritte gemacht, aber die Verantwortlichen sollten nicht davon ausgehen, dass dies für die Zukunft ausreicht.  Weiterlesen

• Best Practices zur Abwehr von Cyberbedrohungen

  Die wachsende Bedrohungslage und sich verändernde Umgebungen sorgen dafür, dass Verantwortliche ihre Security-Ansätze überdenken müssen und die Strategie neu gestalten sollten.  Weiterlesen

• Intrusion Detection und Schwachstellen-Management im Auto

  Je mehr Software in Fahrzeugen steckt und je vernetzter sie sind, desto anfälliger werden sie für Cyberangriffe. Wie lassen sich passende Security-Maßnahmen für Autos umsetzen?  Weiterlesen

• Dark Assets: Das Unbekannte vor dem Unbekannten schützen

  Nicht erkannte oder bekannte vernetzte Geräte vergrößern die Angriffsfläche von Unternehmen und sorgen für Sicherheitsrisiken. Transparenz ist jedoch die Basis der IT-Sicherheit.  Weiterlesen

• SaaS-Chaos: Mangelnde Transparenz gefährdet die Sicherheit

  Fehlt der Überblick über alle genutzten SaaS-Lösungen, stellt dies ein großes Risiko dar. Es gilt, Mitarbeitern Lösungen zur Verfügung zu stellen, ohne Ressourcen zu gefährden.  Weiterlesen

• Worauf es bei industrieller Cybersicherheit ankommt

  In der industriellen Cybersicherheit geht es darum, den Betrieb aufrecht zu erhalten. Cybersicherheit ist da nicht nur die Abwehr von Angriffen, sondern der Motor für den Betrieb.  Weiterlesen

• IT-Sicherheit: Unternehmen müssen ihr Ökosystem einbeziehen

  Es genügt nicht mehr, dass Unternehmen darauf achten, die eigene Organisation gut abzusichern. Eine erfolgreiche Security-Strategie muss Drittanbieter und Lieferanten einbeziehen.  Weiterlesen

• Security Trends: Lieferketten, DNS-Poisoning und Zero Trust

  Veränderte und verzahnte Arbeitsweisen bieten Angreifern neue Angriffsflächen. Wie entwickeln sich da die Herausforderungen für IT-Teams? Ein Ausblick auf die Cybersicherheit 2022.  Weiterlesen

• Schritt für Schritt das Zero-Trust-Modell umsetzen

  Das Zero-Trust-Modell reduziert Risiken, die insbesondere durch veränderte Arbeitsweisen und komplexe Umgebungen entstehen können. Fünf Schlüsselphasen helfen bei der Umsetzung.  Weiterlesen

• Security-Trends 2022: Ransomware, Lieferketten und Co.

  Die Angriffsfläche von Unternehmen hat sich deutlich verändert. Das hat Folgen für die IT-Sicherheit und die Bedrohungslage. Auf was müssen sich IT-Teams fürs Jahr 2022 einstellen?  Weiterlesen

• Den Mensch in den Mittelpunkt der Cyberabwehr stellen

  Auf den Menschen ausgerichtete Cyberangriffe erfordern eine entsprechend angepasste Abwehr. Dafür müssen IT-Verantwortliche wissen, welche Anwender wie angegriffen werden.  Weiterlesen

• IoT-Tests auf Kompatibilität, Sicherheit und Zuverlässigkeit

  Entwickler sollten vor dem Marktstart die Netzwerkkonnektivität eines Produkts (vor allem WLAN), die langfristige Stabilität und die Interoperabilität der Protokolle testen.  Weiterlesen

• Die Evolution der Cyber Kill Chain

  Kriminelle passen ihre Vorgehensweise schnell an neue Situationen an und verbringen viel Zeit mit dem Auskundschaften. Unternehmen müssen sich auf die Security-Grundlagen besinnen.  Weiterlesen

• Dem Risiko DDoS-Angriff technisch und strategisch begegnen

  Unternehmen erweitern ihre IT-Infrastrukturen und schaffen damit neue Ausfallrisiken. Security-Teams müssen diese aktiv angehen und Cyberresilienz als Grundlage etablieren.  Weiterlesen

• Aktive Gefahrenabwehr: Ransomware-Angriffe stoppen

  Der Ansatz einer aktiven Gefahrenabwehr kann es erlauben, laufende Attacken zu erkennen und abzuwehren. Dabei muss über ein anderes Security-Monitoring nachgedacht werden.  Weiterlesen

• DDoS-Angriffe auf Unternehmen: Die unterschätzte Gefahr

  Cyberkriminelle gehen bei ihren DDoS-Attacken auf Unternehmen immer professioneller vor. Die hiesige Unternehmenslandschaft ist für Angreifer ein besonders attraktives Ziel.  Weiterlesen

• Das Gesundheitswesen im Visier von Ransomware-Angriffen

  Das Gesundheitswesen ist in besonderem Maße Cyberangriffen ausgesetzt und zudem oft unzureichend geschützt. Mit einigen Maßnahmen lässt sich die Angriffsfläche deutlich verringern.  Weiterlesen

• Sichere Zusammenarbeit und Datenaustausch

  Anwender tauschen ganz selbstverständlich auch sensible Daten mit Kollegen und externen Dienstleistern aus. Eine Strategie für den Datenaustausch kann Risiken minimieren.  Weiterlesen

• Die Bedeutung digitaler Signaturen für Remote-Arbeit

  Befinden sich Personen nicht vor Ort, bedarf es Lösungen für den Nachweis der Identität und der Authentizität von Nachrichten und Dokumenten. Beispielsweise digitaler Signaturen.  Weiterlesen

• Die Security-Herausforderungen im Gesundheitswesen meistern

  Das Gesundheitswesen ist besonders häufig Cyberangriffen ausgesetzt. Dort ist der Umgang mit hochsensiblen Daten Alltag. Kombiniert mit ganz besonderen digitalen Anforderungen.  Weiterlesen

• So können mittelständische Firmen die IT-Security verbessern

  Die Cyberrisiken nehmen zu und stellen Unternehmen vor komplette neue Herausforderungen. Wie können mittelständische Unternehmen kostengünstig entgegenwirken?  Weiterlesen

• Was man aus Angriffen auf die Lieferkette lernen kann

  Angriffe auf die Softwarelieferkette können weitreichende Folgen für Unternehmen haben. Welche Maßnahmen können Organisationen ergreifen, um sich vor derlei Attacken zu schützen?  Weiterlesen

• Unternehmen bieten Angriffsfläche übers Internet

  Exponierte Server, Nutzung veralteter SSL-/TLS-Protokolle und gefährdete Public-Cloud-Instanzen. Unternehmen präsentieren ihre Infrastruktur häufig aus dem Internet angreifbar.  Weiterlesen

• So unterstützt maschinelles Lernen die Security praktisch

  Security-Lösungen, die maschinelles Lernen einsetzen, können bei der Erkennung von Bedrohungen treffliche Dienste leisten. Aber was wird da eigentlich wie und wann erkannt?  Weiterlesen

• SASE: Freiheit fürs Netzwerk

  Home-Office und Verlagerung von Anwendungen in die Cloud haben die Anforderungen an die IT-Sicherheit deutlich erhöht. SASE hilft, meint Axel Hinze von Orange Business Services.  Weiterlesen

• Zero Trust: Der Ansatz gegen IoT-Sicherheitsrisiken

  Seit der Pandemie und der verstärkten Arbeit im Home-Office ist die Zahl der Angriffe auf das Internet of Things (IoT) gestiegen. Ein Zero-Trust-Sicherheitsmodell senkt das Risiko.  Weiterlesen

• Attack Path Management: Was Unternehmen wissen müssen

  Lösungen, die sich mit Angriffspfaden beschäftigen, sehen IT-Infrastrukturen und genutzte Cloud-Dienste eines Unternehmens aus der Perspektive eines potenziellen Angreifers.  Weiterlesen

• Warum CISOs und CIOs ihren SaaS-Ansatz überdenken müssen

  Die Zukunft der modernen Arbeitswelt hängt von der Verfügbarkeit und Funktionalität von SaaS-Lösungen ab – doch der bisherige Ansatz vieler Unternehmen benötigt ein Update.  Weiterlesen

• Von DevOps zu CloudOps: Das Vier-Boxen-Modell

  Die größte Sorge von SOC-Teams, die Dienste auf mehreren Cloud-Plattformen betreiben, besteht darin, die Konfiguration von mehr als 200 Servern Plattform-übergreifend umzusetzen.  Weiterlesen

• Eine Sicherheitskultur ist mehr als nur Security Awareness

  Mit technischen Lösungen lässt sich Sicherheit nur begrenzt gewährleisten. Wenn alle Mitarbeiter Verantwortung für die Security übernehmen, profitiert die ganze Organisation.  Weiterlesen

• Third-Party-Risk-Management: Risiken durch Dritte erkennen

  Bei den Bedrohungen erhält das Risiko durch Dritte oft nicht die nötige Aufmerksamkeit. Für eine umfassende Sicherheitsstrategie ist ein Third-Party-Riskmanagement unerlässlich.  Weiterlesen

• IoT-Geräte sichern und vor Cyberangriffen schützen

  Mit nur einer Handvoll Sicherheitsmaßnahmen können Unternehmen und Mitarbeiter das Eindringen von Hackern in IoT-Geräte verhindern und die Privatsphäre der Benutzer schützen.  Weiterlesen

• Was bedeuten Sicherheitskultur und Sicherheitsbewusstsein?

  Die englischen Begriffe Security Culture und Security Awareness werden häufig im selben Atemzug genutzt, doch ist dies richtig und kann eines ohne das andere funktionieren?  Weiterlesen

• Lieferkettensicherheit: Risiken bei der Software minimieren

  Softwareanbieter sind ein wichtiger Bestandteil der Lieferkette. Es gilt gute Beziehungen aufzubauen, ohne die Sorgfaltspflicht und die Security der Lieferkette zu vernachlässigen.  Weiterlesen

• Home-Office: Die Sicherheitsbedenken bei Finanzunternehmen

  Die flexiblere Arbeitswelt stellt IT-Teams vor Herausforderungen in Sachen Sicherheit. Übliche Schutzmechanismen greifen nicht mehr, oftmals ist eine Neuausrichtung erforderlich.  Weiterlesen

• Wie man Sicherheit messen und darstellen kann

  Es genügt nicht mehr, den Zustand der IT-Sicherheit zu bestimmten Terminen zu erheben. Firmen benötigen beim Messen der Security einen kontinuierlichen Einblick in die Situation.  Weiterlesen

• SASE: Die Sicherheitsarchitektur transformiert Netzwerke

  Immer mehr Firmen nutzen die Cloud. Damit verschwinden aber die früheren, gut abgesicherten festen Netzwerkgrenzen. SASE ist die Antwort darauf, meint Laurence Pitt von Juniper.  Weiterlesen

• Information Security Management: Risiken wirksam begegnen

  Ein umfassendes Information Security Management (ISM) unterstützt Unternehmen, aktuelle Bedrohungslagen einzuschätzen und die Gegenmaßnahmen kontinuierlich nachzuschärfen.  Weiterlesen

• Richtig lernen: So funktioniert Security-Awareness-Training

  Damit die Schulungen in Sachen Sicherheitsbewusstsein nachhaltige Ergebnisse liefern und sich Handlungsweisen ganz automatisch etablieren, bedarf es Hintergrundwissen zum Training.  Weiterlesen

• DevOps-Revolution: Warum DevSecOps ein falscher Begriff ist

  Security sollte bei der Softwareentwicklung kein getrenntes Element sein und hinzugefügt werden, sondern ein integraler Bestandteil von allem sein, was DevOps bedeutet.  Weiterlesen

• Worauf IT-Verantwortliche in Behörden bei MDM achten sollten

  Im öffentlichen Dienst gelten strengere Kriterien bei der Auswahl von Software, als in der freien Wirtschaft. Das betrifft auch Lösungen für Mobile Device Management (MDM).  Weiterlesen

• Security Awareness: Das interne Sicherheitsklima verbessern

  Um dem Risikofaktor Mensch in Unternehmen richtig zu begegnen, ist die Verbesserung des Sicherheitsbewusstseins ein wichtiger Aspekt. Das erfordert dauerhafte Bemühungen.  Weiterlesen

• Durch die Cloud kommt die nächste Standardisierungswelle

  Der Wunsch nach Skaleneffekten setzt Standardisierungsprozesse in Unternehmen in Gang und losgetreten durch die vermehrte Cloud-Nutzung ist eine neue Welle am Anrollen.  Weiterlesen

• Wie Betrugserkennung mit maschinellem Lernen funktioniert

  Bei Online-Shops oder anderen Online-Transaktionen spielen die Themen Betrugserkennung und Identitätskontrolle eine wichtige Rolle. Maschinelles Lernen leistet da wichtige Dienste.  Weiterlesen

• Industrielles IoT: So lassen sich die Risiken minimieren

  Unternehmen mit kritischen Infrastrukturen müssen in der Lage sein, Bedrohungen durch Geräte, die die Grenzen zwischen IT und OT überschreiten, zu erkennen und Risiken minimieren.  Weiterlesen

• Remote-Mitarbeiter vor Phishing und Angriffen schützen

  Mit einer Belegschaft, die in Teilen von außerhalb arbeitet, vergrößert sich die Angriffsfläche. Daher ist es wichtig, eine starke und vertrauenswürdige Infrastruktur zu bieten.  Weiterlesen

• Hacken offensiv trainieren und defensiv nutzen

  Abwehrstrategien sind dann wirksam, wenn man Bedrohungen und Angreifer realistisch einschätzen kann. Da kann es sinnvoll sein, die eigenen Mitarbeiter als gute Hacker auszubilden.  Weiterlesen

• Worauf es bei XDR-Lösungen ankommt

  Bei XDR arbeiten verschiedene Technologien als ein intergiertes System zusammen. Das kann Vorteile bei der Erkennung und Analyse von und Reaktion auf Bedrohungen bieten.  Weiterlesen

• In der IT-Sicherheit führen alle Wege zur Identität

  Der Netzwerkperimeter hat für die Sicherheit an Bedeutung verloren. Der neue Perimeter ist die Identität, die unter bestimmten Bedingungen privilegierte Zugriffsrechte besitzt.  Weiterlesen

• Home-Office: Der Wert der digitalen Signatur und Compliance

  Die veränderte Arbeitswelt hat Entwicklungen beschleunigt, so die Nutzung der digitalen Signatur durch HR-Abteilungen. Und Compliance im Home-Office ist in den Fokus gerückt.  Weiterlesen

• Internet ohne Third Party Cookies: Welche Lösungen gibt es?

  Die Ankündigung, Third Party Cookies abzuschaffen, stellt digitale Werbetreibende vor Herausforderungen. Effektive Alternativen entscheiden über die Zukunft des Online-Marketings.  Weiterlesen

• Advanced Persistent Threats bedrohen Unternehmen zunehmend

  Der erfolgreiche APT-Hack ist nur eine Frage der Zeit. Je komplexer und professioneller die Angriffe, umso besser muss die Defensive sein. Etwa beim Thema Threat Hunting.  Weiterlesen

• Digitale Angebote und Apps flexibel und sicher bereitstellen

  Applikationen zeitnah und dennoch sicher in komplexen Umgebungen bereitzustellen, ist eine Herausforderung für Unternehmen. Adaptive Anwendungen passen sich automatisch an.  Weiterlesen

• Security Operations Center: Ein Team richtig aufbauen

  Ein Security Operations Center ist ein guter Ansatz, Gefahren zu begegnen. Aber wie baut man ein solches Team auf? Was gilt es zu bedenken und welche Positionen sind zu besetzen?  Weiterlesen

• Haben deutsche IT-Abteilungen ein Effizienzproblem?

  In Krisenzeichen benötigen Unternehmen effiziente IT-Abläufe. Eine Umfrage zeigt, dass in Deutschland viele Teams während der Coronapandemie nachgebessert haben – aber reicht das?  Weiterlesen

• Security-Risiken durch neue Formen der Schatten-IT

  Veränderte Arbeitsweisen und IT-Umgebungen sorgen dafür, sich neue Formen der Schatten-IT herausbilden. Firmen tun gut daran, den Risiken mit pragmatischen Ansätzen zu begegnen.  Weiterlesen

• Cybersicherheit für Remote-Mitarbeiter beginnt am Endpunkt

  Vielerorts wurden IT- und Arbeitsumgebungen flexibler gestaltet. Das hat Folgen für die IT-Sicherheit. Diese Tipps helfen dabei, Mitarbeiter, Daten und Kunden besser zu schützen.  Weiterlesen

• Single Sign-On für ein komplexes Arbeitsumfeld umsetzen

  Single Sign-On ist bestechend einfach. Damit Unternehmen sicherheitstechnisch keine Risiken eingehen, ist jedoch eine Strategie nötig, die auch für Remote-Work-Modelle funktioniert.  Weiterlesen

• Leitfaden zur Reaktion auf Business E-Mail Compromise

  Cyberkriminelle versuchen mit sehr gezielten E-Mail-Angriffen Unternehmen um Geldbeträge zu betrügen. Unternehmen müssen sich vorbereiten und bei einem Vorfall richtig reagieren.  Weiterlesen

• Wie SASE IT-Ausgaben und Komplexität beeinflussen kann

  Das Cloud-Architekturmodell SASE bündelt Networking- und Security-Funktionen in einem integrierten Service und macht es so möglich, unvorhersehbare Kostenspitzen zu kappen.  Weiterlesen

• XDR-Technologie: Sicherheitsvorfälle erkennen und reagieren

  Oft wird XDR als Kombination von Endpoint Detection and Response und Network Detection and Response definiert. Die Wirklichkeit ist jedoch umfassender und komplexer.  Weiterlesen

• So können Managed Security Service Provider Lücken schließen

  Unternehmen sehen sich immer komplexen Herausforderungen in Sachen IT-Sicherheit gegenüber. Daher werden häufiger Security-Aufgaben an spezialisierte Dienstleister ausgelagert.  Weiterlesen

• Das IT-Sicherheitsgesetz 2.0 und die Bedeutung für KRITIS

  Die im neuen IT-SiG 2.0 vorgeschlagenen Maßnahmen können als Ansporn für KRITIS gesehen werden. Was bedeuteten die Neuerungen für die Betreiber kritischer Infrastrukturen?  Weiterlesen

• Proaktiv oder Reaktiv: Security nicht dem Zufall überlassen

  Mit einer proaktiven Strategie werden Entscheidung vorab besser durchdacht und das Security-Team entlastet. Was bedeutet dies für die Verwaltung von Identitäten in Unternehmen?  Weiterlesen

• Mit Egress-Richtlinien die Lieferkettensicherheit optimieren

  Hintertüren in der Software von Drittanbietern und daraus resultierende Supply-Chain-Angriffe stellen für Unternehmen ein hohes, schwer zu kontrollierendes Sicherheitsrisiko dar.  Weiterlesen

• Was kann die IT-Sicherheit aus der Krise lernen?

  Wenn Firmen wettbewerbsfähig sein wollen, müssen sie gut vernetzt sein. Das birgt Risiken, wie Angriffe auf Lieferketten zeigen. Daher lassen sich Lehren aus der Pandemie ableiten.  Weiterlesen

• Herausforderung für CISOs: Kenntnisse der Anwender stärken

  IT- Teams tun gut daran, dass Sicherheitsbewusstsein der Mitarbeiter zu schärfen, um die Angriffsfläche der Unternehmen zu reduzieren. Und das gilt für Anwender auf allen Ebenen.  Weiterlesen