Anwendungs- und Plattformsicherheit
Aufgrund der eingesetzten Plattformen und Anwendungen bieten Unternehmen eine Vielzahl von Angriffspunkten, seien es die Betriebssysteme der Server und Clients oder die Applikationen selbst. Das macht ein entsprechendes Schwachstellenmanagement unabdingbar. Eine besondere Herausforderung ist neben den lokalen Lösungen, auch die Webserver und Webanwendungen richtig abzusichern. Für viele Szenarien existieren da auch hilfreiche Sicherheits-Tools im Bereich Open Source. Mit Schritt-für-Schritt-Anleitungen kann man bei den eigenen Systemen die Sicherheit erheblich verbessern.
Wie schützen Sie Ihre Daten vor Ransomware-Folgen?
Ransomware-Attacken sind schon längst keine Seltenheit mehr. Es ist keine Frage ob es passiert, vielmehr müssen Unternehmen vorbereitet sein, wenn es passiert. Doch wie sichern Sie sich am besten ab?
News : Anwendungs- und Plattformsicherheit
-
Dezember 05, 2018
05
Dez.'18
Gefährliche Schadsoftware landet per E-Mail in Unternehmen
Das BSI warnt aktuell vor gefälschten E-Mails, die im Namen von Kollegen oder Geschäftskontakten in Firmenpostfächern landen und die Schadsoftware Emotet im Gepäck haben.
-
Oktober 18, 2018
18
Okt.'18
Kostenloser E-Guide: Security-Tools für das Active Directory
Wenn es im Active Directory klemmt, kann das fatale Folgen für die Sicherheit haben. Kleine Tools helfen dabei Probleme zu erkennen und zu beheben. Viele davon sind kostenlos.
-
Oktober 16, 2018
16
Okt.'18
Kostenloser E-Guide: SIEM richtig auswählen und einsetzen
SIEM-Lösungen liefern wichtige Informationen für Schutzmaßnahmen und helfen dabei den Überblick zu behalten. Dieser kostenlose E-Guide bietet Basiswissen und Tipps für den Einsatz.
-
Oktober 01, 2018
01
Okt.'18
it-sa 2018: Bedrohungen im Open, Deep und Dark Web aufspüren
Ob sich außerhalb des Unternehmens eine gefährliche Bedrohung für die eigene Organisation zusammenbraut, sollen Security-Spezialisten mit Shadow Search feststellen können.
Ratgeber : Anwendungs- und Plattformsicherheit
-
Die Sicherheit von Kubernetes richtig gewährleisten
Viele Unternehmen setzen auf Kubernetes, wenn es um die Orchestrierung von Containern gibt. Wir zeigen in diesem Beitrag, was bezüglich der Sicherheit beachtet werden muss. Weiterlesen
-
Windows Server 2016/2019: Security per Windows Admin Center
Mit dem kostenlosen Windows Admin Center kann die Sicherheit von aktuellen Windows-Servern verbessert und gesteuert werden. Hier einige Tipps, wie das im Detail funktioniert. Weiterlesen
-
Windows Server 2008 R2: Auf das Support-Ende reagieren
Ab Januar 2020 erhält der populäre Windows Server 2008 R2 keine Sicherheits-Updates mehr. Beim SQL Server 2008 R2 ist bereits im Sommer 2019 Schluss. Wir zeigen, was zu tun ist. Weiterlesen
Tipps : Anwendungs- und Plattformsicherheit
-
Checkliste für Web Application Security Tests
Die Sicherheitsrisiken von über das Web verfügbaren Anwendungen werden häufig unterschätzt. Welche Maßnahmen und Tools helfen wirklich, um Schwachstellen zu finden? Weiterlesen
-
Die Sicherheit von Windows 10 einfach optimieren
Windows 10 liefert mit den Werkseinstellungen eine ordentliche Basissicherheit. Mit einigen wenigen Maßnahmen und Einstellungen können Admins die Angriffsfläche weiter verringern. Weiterlesen
-
Anwendungssicherheit: Die Webserver richtig absichern
Beim Thema Anwendungssicherheit wird immer wieder ein besonders wichtiger Bereich übersehen: Eine umfassende Absicherung der Server, auf denen die einzelnen Applikationen laufen. Weiterlesen
Antworten : Anwendungs- und Plattformsicherheit
-
Wie werden Containerumgebungen richtig abgesichert?
Viele Unternehmen setzen mittlerweile Container ein. Ihre Absicherung erfordert aber spezielle Überlegungen und Maßnahmen, die nicht immer traditionellen Methoden entsprechen. Weiterlesen
-
Welche Risiken birgt das Preloading von HSTS?
HTTP Strict Transport Security ist eine Erweiterung von HTTPS, mit der eine Aushebelung der Verschlüsselung unterbunden werden soll. Einer der Parameter sorgt jedoch für Risiken. Weiterlesen
-
Wie richten Long-Tail-DoS-Angriffe Schaden an?
DoS-Attacken setzen nicht nur auf dicke Bandbreiten. Long-Tail-Angriffe erzeugen nur wenig Traffic und versuchen nicht aufzufallen. Ihre Auswirkungen können aber verheerend sein. Weiterlesen
Meinungen : Anwendungs- und Plattformsicherheit
-
Was sind eigentlich Cipher Suites?
Cipher Suites sind Sammlungen von kryptographischen Verfahren, die beispielsweise bei TLS (Transport Layer Security) Verwendung finden. Wie setzt sich eine Cipher Suite zusammen? Weiterlesen
-
Maschinenidentitäten bei Microservices absichern
Microservices sind schnell verfügbar und austauschbar, entsprechend nimmt die Verbreitung zu. Das interessiert auch Cyberkriminelle, die versuchen, Microservices zu kompromittieren. Weiterlesen
-
Tragen Cyberversicherungen zur Datensicherheit bei?
Unternehmen können sich mit speziellen Cyberversicherungen gegen Hackerangriffe und Datenverluste schützen. Doch was hat es mit den Policen auf sich? Weiterlesen
Features : Anwendungs- und Plattformsicherheit
-
Cybersicherheit: Fertigungsindustrie im Visier der Angreifer
Cyberattacken entwickeln sich kontinuierlich weiter und stellen Unternehmen vor neue Herausforderungen. Die vorhandenen Sicherheitsvorkehrungen hinken da häufig hinterher. Weiterlesen
-
Cybersicherheit 2018: Das kommt auf Unternehmen zu
Datenschutz, DDoS-Angriffe, Ransomware und vernetzte Welten – das Sicherheitsjahr 2018 bringt für IT-Abteilungen vielfältige Herausforderungen mit. Ein Überblick. Weiterlesen
-
UTM-Lösungen zur Absicherung von Firmennetzen
UTM-Appliances übernehmen die wesentlichen Sicherheitsfunktionen zum Schutz von Firmennetzen. Sie richten sich vor allem an KMUs, zunehmend aber auch an große Unternehmen. Weiterlesen
E-Handbooks : Anwendungs- und Plattformsicherheit
-
Mehr Sicherheit für Windows 10
Windows 10 ist seit der ersten Version deutlich sicherer als alle Vorgänger. Im Laufe der Entwicklung sind jedoch gerade in Sachen Sicherheit einige Funktionen hinzugekommen. Erfahren Sie in diesem E-Guide, wie Sie sich vor Angriffen auf Windows 10-Systeme schützen. Weiterlesen
-
Security-Tools für das Active Directory
In vielen Unternehmen ist das Active Directory die zentrale Stelle, an der wichtige Informationen zentral zusammengefasst sind. Kommt es da zu Problemen, kann das weitreichende Folgen haben. Mit Hilfe von Zusatz-Tools können sich Administratoren die Überwachung des Active Directory erheblich erleichtern. Weiterlesen
-
Post-Quanten-Kryptografie - Die Zukunft der Verschlüsselung
Man kann trefflich darüber diskutieren, in welchem Zeitraum Quantencomputer mehr oder minder allgemein verfügbar sein werden. Die Vergangenheit hat allerdings gezeigt, dass neue Technologien manchmal deutlich schneller als erwartet verfügbar und vor allem auch adaptiert werden. Und das hat im Fall von Quantencomputern nachhaltige Folgen für die sichere Kommunikation und die Sicherheit von industriellen Infrastrukturen. Denn Quantencomputer können die heute gängigen Verschlüsselungsverfahren unwirksam machen. Cyberkriminelle agieren längst sehr strategisch und können mit Hilfe von Quantenrechnern übliche Verschlüsselungsverfahren aushebeln. So wird die Widerstandsfähigkeit heutiger Verschlüsselung unweigerlich sinken. Unternehmen müssen sich rechtzeitig darauf einstellen und entsprechend vorbereiten, denn die Entwicklung und Implementierung neuer Lösungen erfordert unweigerlich auch genügend Zeit. Daher müssen sich Sicherheits- und Infrastrukturverantwortlich bereits jetzt mit dem Thema der künftigen Verschlüsselung auseinandersetzen. Agile Kryptografie-Verfahren sind da ein vielversprechender Weg, um der Herausforderung zu begegnen. Darüber hinaus arbeiten Experten natürlich an neuen Methoden, um eine sichere Verschlüsselung zu gewährleisten. Beispielsweise existieren Ansätze, die auf mathematischen Gittern basieren. Weiterlesen