Meinungen

Meinungen

Identity and Access Management (IAM)

• Maschinenidentitäten: Im Darknet werden Rekordpreise erzielt

  Trends wie maschinelles Lernen und IoT sorgen für ein gesteigertes Interesse von Cyberkriminellen an Maschinenidentitäten. Dabei werden gänzlich neue Angriffsszenarien entwickelt.  Weiterlesen

• Maschinenidentitäten bei Microservices absichern

  Microservices sind schnell verfügbar und austauschbar, entsprechend nimmt die Verbreitung zu. Das interessiert auch Cyberkriminelle, die versuchen, Microservices zu kompromittieren.  Weiterlesen

• Passwortmanagement vs. Privileged Account Management

  Die Ausbreitung von verschiedensten Systemen und damit verbundenen Anmeldedaten stellen IT-Teams vor eine Herausforderung. Mit der Speicherung der Passwörter ist es nicht getan.  Weiterlesen

• Der Herausforderung Zugriffssicherheit richtig begegnen

  Anwender sollten in Unternehmen nur auf die Daten und Anwendungen zugreifen können, für die sie auch eine Berechtigung besitzen. Dies umzusetzen, ist eine Herausforderung.  Weiterlesen

• Wildcard-Zertifikate richtig nutzen und Risiken reduzieren

  Kostenlose Wildcard-Zertifikate sind für IT-Abteilungen durchaus attraktiv. Durch unsachgemäßen Einsatz entstehen jedoch Schwachstellen, die Angreifer leicht ausnutzen können.  Weiterlesen

• Sichere Authentifizierung: Warum ist Kontinuität so wichtig?

  Die kontinuierliche Authentifizierung soll sicherstellen, dass die Benutzer auch diejenigen sind, die sie zu sein scheinen. Verhaltensbasierte Biometrie macht dies möglich.  Weiterlesen

• Rechteverwaltung mit Gruppenrichtlinien: Die Schwachstellen

  Viele Unternehmen verwalten ihre Nutzerrechte nur mit Hilfe von Gruppenrichtlinienobjekten. Bei komplexen Anforderungen stößt dieser Ansatz jedoch funktionell an seine Grenzen.  Weiterlesen

• Das muss Privileged Account Management in der Praxis leisten

  Kommen Admin-Accounts und Maschinenzugänge mit hohen Zugriffsrechten abhanden, kann dies verheerende Folgen haben. Entsprechende Sorgfalt ist bei der Verwaltung vonnöten.  Weiterlesen

• Sicherheitsrisiko Zertifikate und maschinelle Identitäten

  Sichere und vertrauenswürdige Identitätsdienste wie digitale Zertifikate und kryptografische Schlüssel sind für Sicherheitsverantwortliche eine Herausforderung. Ein Überblick.  Weiterlesen

• Privileged Account Management ergänzt SIEM-Lösungen

  Werden PAM- und SIEM-Lösungen kombiniert, lässt sich der Missbrauch von privilegierten Benutzerrechten leichter erkennen. Eine Verbindung zur Zeiterfassung kann da sinnvoll sein.  Weiterlesen

• IAM: Zugriffsrechte an Identitäten koppeln

  Per IAM erhalten Administratoren einen kompletten Überblick über alle Zugangsrechte. Dies erleichtert die Verwaltung und erhöht zudem die Sicherheit.  Weiterlesen

• Best Practices: Sicherheit von hybriden Verzeichnisdiensten

  Wenn das lokale Active Directory mit Cloud-Diensten synchronisiert wird, vererben sich auch Schwachstellen. Folgende Maßnahmen erhöhen die Sicherheit.  Weiterlesen

• Passwörter: Der größte Risikofaktor in der IT-Sicherheit

  Gestohlene oder unsichere Passwörter gefährden die Unternehmensdaten. Auch komplexe Passwortrichtlinien sorgen nicht zwangsweise für mehr Sicherheit.  Weiterlesen

• Identity and Access Management: Die passenden Zugriffsrechte definieren

  Die Zahl der Benutzerkonten und insbesondere privilegierten Accounts nimmt in vielen Unternehmen zu. Ordentliches IAM kann die IT-Abteilung entlasten.  Weiterlesen

• PCI-DSS: Mehrfach-Authentifizierung wird Pflicht

  Die neue Version des Sicherheitsstandards PCI-DSS verpflichtet zur Nutzung von Multifaktor-Authentifizierung. Was bedeutet dies für Unternehmen?  Weiterlesen