IT-Sicherheits-Management

Wenn es am IT-Sicherheitsmanagement hapert, hat dies schnell direkte Auswirkungen auf das Geschäftsergebnis. Sicherheitsvorfälle passieren in jeder Organisation, daher müssen Unternehmen mit einem Vorfallreaktionsplan (Incident Response Plan) vorbereitet sein. Dazu gehören vorab ein ordentliches Risikomanagement und entsprechende Richtlinien, mit deren Hilfe die eigene Sicherheitsstrategie umgesetzt wird. Neben technischen Lösungen und Tools spielen Schulungen für Mitarbeiter eine wichtige Rolle bei der Umsetzung einer Security-Strategie.

News 15 Mai 2025
Unternehmen sind besser auf Angriffe vorbereitet

Die steigenden Herausforderungen bei der IT-Sicherheit haben wohl dazu geführt, dass deutsche Firmen ihre Abwehrfähigkeit verbessert haben. Sicherheitsmaßnahmen wurden verstärkt. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 15 Mai 2025
Laufende Ransomware-Angriffe erkennen und begrenzen

Bei Ransomware ist das Thema Vorbeugung zwar wichtig, dennoch wird es irgendwann zu einem Angriff kommen. Dann gilt es den Schaden durch bewährte Erkennungsmethoden zu begrenzen. Weiterlesen
von
- Kyle Johnson, Technology Editor

Ratgeber 05 Okt 2022
So erstellen Sie einen Schwachstellen-Scanner mit PowerShell

Wenn eine Zero-Day-Schwachstelle Ihr Unternehmen bedroht, sollten Sie schnell handeln und mit PowerShell das System nach potenziell gefährdeten Komponenten durchsuchen. Weiterlesen
von
- Liam Cleary, SharePlicity
Antworten 03 Okt 2022
Wie funktioniert SD-Access?

SD-Access ist eine Kombination aus zwei Elementen: SDN und Access Edge. Das Ergebnis ist ein Netzwerk mit zentralisiertem Managementsystem und verbessertem Sicherheitsrichtlinien. Weiterlesen
von
- John Burke, Nemertes Research
Meinungen 30 Sep 2022
Zero Day Exploits: der Angriff aus dem Nichts

Die Entwickler von Schadprogrammen wie Ransomware dringen immer häufiger in Systeme ein, indem sie Zero Day Exploits nutzen. Wie können sich Unternehmen besser schützen? Weiterlesen
von
- Michael Pietsch, Rubrik
Tipp 28 Sep 2022
Fünf Aspekte zur Auswahl von Cloud Detection and Response

Bevor Unternehmen in eine Security-Lösung aus dem Segment Cloud Detection and Response investieren, sollten sie sich mit fünf Überlegungen intensiv auseinandersetzen. Weiterlesen
von
- Ed Moyle, Prelude Institute
Definition 28 Sep 2022
Software-defined Perimeter (SDP)

Ein Software-defined Perimeter ist ein Framework, das sicheren Zugriff auf unterschiedliche Ressourcen auf Basis von Authentifizierung und Autorisierung gewährleisten soll. Weiterlesen
von
- Sharon Shea, TechTarget
- Linda Rosencrance
Tipp 27 Sep 2022
UEBA: Einsatzbereiche für verhaltensbasierte Analysen

Die Bandbreite der Anwendungsfälle für die Analyse des Benutzer- und Entitätenverhaltens (UEBA) ist groß, um Risiken frühzeitig erkennen und einschätzen zu können. Ein Überblick. Weiterlesen
von
- John Burke, Nemertes Research
Tipp 26 Sep 2022
5 Gründe für die Integration von ESG und Cybersicherheit

Wenn es nicht gelingt, Umweltaspekte, Soziales und verantwortungsvolle Unternehmensführung (ESG) mit der Cybersicherheit in Einklang zu bringen, kann dies fatale Folgen haben. Weiterlesen
von
- Jessica Groopman, Kaleido Insights
Tipp 20 Sep 2022
Security Service Edge: Was vor dem Kauf zu klären ist

In dem Maße, in dem Unternehmen zunehmend auf die Cloud setzen und flexible Arbeitsortmodelle etablieren, gewinnen neue Lösungen der Kategorie Security Service Edge an Bedeutung. Weiterlesen
von
- Ed Moyle, Prelude Institute
Definition 14 Sep 2022
One Throat To Choke (OTTC)

One Throat To Choke (OTTC) ist die Strategie, IT-Ausrüstung und -Dienstleistungen von einem einzelnen Anbieter zu kaufen. Im Problemfall vereinfacht das die Zuständigkeitsfrage. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 12 Sep 2022
Risikomanagement: Die Herausforderungen für den Mittelstand

Welche Bedeutung einzelne Cyberrisiken für das eigene Unternehmen haben, gilt es zu klären. Das ist mit Herausforderungen verbunden. Die wichtigsten fünf sind hier zusammengefasst. Weiterlesen
von
- Thaddäus Schwab, Dyrisk
Tipp 05 Sep 2022
11 Open-Source-Tools für automatische Pentests

Von Nmap über Wireshark bis zu Jok3r reicht die Palette an Open-Source-Tools, mit denen man Pentests in der eigenen Umgebung durchführen kann. Hier die besten Werkzeuge. Weiterlesen
von
- Michael Cobb
News 05 Sep 2022
Kostenloses eBook: Praxisratgeber Patch-Management

Das Beschaffen, Testen und Einspielen wichtiger Updates für Anwendungen und Systeme gehört in Form des Patch-Management zu den wichtigsten Grundlagen jeder Sicherheitsstrategie. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 02 Sep 2022
Datenpannen als Cyberrisiko in der Lieferkette

Lieferanten erhalten häufig Zugriff auf Kundendaten eines Unternehmens und arbeiten mit den Beschäftigten der Firma zusammen. Deshalb muss der Datenschutz hinterfragt werden. Weiterlesen
von
- Oliver Schonschek
Feature 01 Sep 2022
3 Beispiele für die Fortschritte bei KI und Spracherkennung

Die Kombination von künstlicher Intelligenz und Spracherkennung hat fortschrittlicher Funktionen gebracht. Hier sind drei Anwendungen, die die Zukunft der Sprachtechnologie zeigen. Weiterlesen
von
- Jon Arnold, J Arnold & Associates
News 01 Sep 2022
203 Milliarden Euro Schaden durch Angriffe auf Unternehmen

Nach Angaben des Branchenverbandes Bitkom entsteht der deutschen Wirtschaft durch Datendiebstahl, Spionage und Sabotage ein jährlicher Schaden von 203 Milliarden Euro. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 30 Aug 2022
Mit Zero Trust und DDI zu mehr Sicherheit

Wenn alle Anwender, Geräte und Dienste potenzielle Gefahrenquellen sind und Security-Vorkehrungen am Netzwerkrand nicht mehr genügen, ist das Zero-Trust-Modell der richtige Ansatz. Weiterlesen
von
- Steffen Eid, Infoblox
Tipp 24 Aug 2022
Einstieg in Zero Trust für mehr Sicherheit in der IT

Zero Trust ist ein modernes Security-Modell, das sich für viele Firmen eignet. Der Einstieg erfordert allerdings ein Umdenken und den Abschied von manchen liebgewonnenen Konzepten. Weiterlesen
von
- Kerry Doyle
Meinungen 23 Aug 2022
Open Source Intelligence: Anwendungsfälle und Techniken

Unternehmen nutzten Open Source Intelligence, um den Markt oder Wettbewerber zu beobachten. Die Ansätze und Tools spielen aber auch für die IT-Sicherheit eine wichtige Rolle. Weiterlesen
von
- Etay Maor, Cato Networks
Tipp 22 Aug 2022
So unterscheiden sich Pentests und Schwachstellenscans

Sowohl Pentests wie auch Schwachstellenscans spielen in der IT-Sicherheit eine wichtige Rolle. Wo liegen die Unterschiede der beiden Verfahren und wann werden sie wie eingesetzt? Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 19 Aug 2022
Komplexe Ransomware verlangt eine gestaffelte IT-Sicherheit

Ransomware entwickelt sich weiter: Sie ist längst nicht mehr eine einstufige, opportunistische Attacke. Die IT-Sicherheit selbst muss sich daher vergleichbar gestaffelt aufstellen. Weiterlesen
von
- Martin Zugec, Bitdefender
Definition 18 Aug 2022
Aktive Aufklärung

Aktive Aufklärung wird meist betrieben, um Informationen über ein Zielsystem zu sammeln und um Schwachstellen zu finden. Unter anderem werden dafür gerne Port-Scans eingesetzt. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 17 Aug 2022
So unterscheiden sich SecOps und CloudSecOps

Jetzt ist der richtige Zeitpunkt für Unternehmen, um ihre Cloud-Umgebungen besser abzusichern. Ein spezialisiertes CloudSecOps-Team kann bei dieser Aufgabe sehr behilflich sein. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 16 Aug 2022
Typische Ransomware-Mythen in kleinen und mittleren Firmen

Für kleine und mittlere Unternehmen ist es eine Herausforderung Bedrohungen korrekt einzuschätzen und sich richtig zu schützen. Zudem kursieren einige Mythen betreffs Ransomware. Weiterlesen
von
- Sascha Uhl, Cloudian
Tipp 15 Aug 2022
Cybersicherheit und physische Sicherheit gehören zusammen

Der physischen Sicherheit wird nicht die gleiche Aufmerksamkeit zuteil wie der Cybersicherheit, aber diese Diskrepanz birgt erhebliche Risiken. Beides muss Hand in Hand gehen. Weiterlesen
von
- Johna Till Johnson, Nemertes Research
Meinungen 12 Aug 2022
Mit der Anzahl vernetzter Geräte steigt das Cyberrisiko

Das Risiko der zunehmenden Vernetzung einer Vielzahl unterschiedlichster Endgeräte ist, dass jedes potenziell ein Einfallstor für Angreifer in das Unternehmensnetz darstellen kann. Weiterlesen
von
- Éléna Poincet, Tehtris
Meinungen 09 Aug 2022
Wie man den Schutz cyberphysischer Systeme messen kann

Die Konvergenz von IT und Betriebstechnik stellt Unternehmen vor große Security-Herausforderungen. Ein neues Modell von Gartner soll da Hilfe bieten. Was bedeutet das im Detail? Weiterlesen
von
- Galina Antova, Claroty
Meinungen 05 Aug 2022
Trends bei Cyberbedrohungen: Was IT-Sicherheit leisten muss

Unternehmen müssen 2022 unter anderem mit groß angelegten Cyberangriffen rechnen. Worauf müssen sie sich im Bereich Cyberkriminalität einstellen und wie können sie sich schützen? Weiterlesen
von
- Alain de Pauw, Axians
Tipp 02 Aug 2022
Patch-Verfahren, auf die sich die gesamte IT einigen kann

Das Einspielen von Patches ist für die IT-Sicherheit unabdingbar, führt aber häufig zu Spannungen innerhalb der IT-Abteilung. Diese lassen sich mit Best Practices vermeiden. Weiterlesen
von
- Brian Kirsch, Milwaukee Area Technical College
Feature 01 Aug 2022
Wie Unternehmen mehr mit Security-Schulungen erreichen

Jährliche Schulungen zur IT Security tragen wenig zur Verbesserung der Sicherheit bei. Dabei könnten die richtigen Trainings dabei helfen, Unternehmen weniger anfällig zu machen. Weiterlesen
von
- Isabella Harford, Techtarget
Tipp 29 Jul 2022
8 Vorteile einer Automatisierung der DevSecOps-Strategie

DevSecOps hilft Unternehmen nicht nur, sicherere Anwendungen zu entwickeln. Die Technik lässt sich auch nutzen, um wiederkehrende und oft mühsame Aufgaben zu automatisieren. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Definition 28 Jul 2022
Hacker

Ein Hacker ist eine Person, die ihre besonderen Computer- oder Netzwerkkenntnisse einsetzt, um ein Problem zu lösen. Vor allem Medien verwenden den Begriff auch für Angreifer. Weiterlesen
von
- Linda Rosencrance
- Wesley Chai, TechTarget
Meinungen 22 Jul 2022
Security-Pläne und Herausforderungen aus CISO-Sicht

CISOs haben eine individuelle Einschätzung, was die größte Bedrohung für ihre IT darstellt, sehen die Lage aber entspannter als im Vorjahr. Wo liegen die Prioritäten der CISOs? Weiterlesen
von
- Andrew Rose, Proofpoint
News 22 Jul 2022
HP Wolf Security: Gestohlene Zugangsdaten sind preiswert

Günstig und leicht verfügbar sind derzeit nicht die gängigsten Vokabeln. Auf Malware und gestohlene Zugangsdaten trifft dies aber zu. Die gibt es schon für wenige US-Dollar. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 18 Jul 2022
Bedrohungsabwehr mit EDR und XDR: Die passende Lösung finden

Die Erkennung von und Reaktion auf Bedrohungen wird immer wichtiger für Unternehmen. XDR wie EDR können IT-Teams dabei unterstützen. Wo liegen die Unterschiede und Gemeinsamkeiten? Weiterlesen
von
- John Burke, Nemertes Research
Ratgeber 14 Jul 2022
Die Komponenten der VMware SASE Platform im Check

Die VMware SASE Platform bietet viele Netzwerk- und Sicherheitsfunktionen, aber sie wird in einem Angebot offeriert, das sich wie ein Paket aus vielen Einzelprodukten anfühlt. Weiterlesen
von
- Steve Garson , SD-WAN Experts
Meinungen 12 Jul 2022
Mikrosegmentierung: Wie die IT-Sicherheit von der Schifffahrt lernt

Mikrosegmentierung kann ein probates Werkzeug sein, um Unternehmen vor Cyberangriffen besser zu schützen. Die Umsetzung mag eine Herausforderung sein, sich aber lohnen. Weiterlesen
von
- Prof. Avishai Wool, AlgoSec
Meinungen 07 Jul 2022
Wie Unternehmen technisch versierten Betrügern zuvorkommen

Betrugserkennung ist kein leichtes Unterfangen, denn die Betrüger verfeinern ihre Methoden stetig. Mit KI und maschinellen Lernmethoden lassen sich neue Betrugsmaschen erkennen. Weiterlesen
von
- Michael Eggloff, Teradata
Tipp 06 Jul 2022
Tipps für ein Patch-Management in virtuellen Umgebungen

Ordentlich gepatchte Systeme sind eine Grundvoraussetzung für den sicheren Betrieb. Da sind virtuelle Umgebungen keine Ausnahme, aber mit besonderen Herausforderungen verbunden. Weiterlesen
von
- Brien Posey
Feature 05 Jul 2022
Die verschiedenen Typen von Netzwerkdienstleistern

Dieser Überblick mit grundlegenden Begriffen ist sowohl für Einsteiger als auch für Experten gedacht. Sie erfahren mehr zu Netzwerkdiensten und den verschiedenen Anbietertypen. Weiterlesen
von
- Michaela Goss, TechTarget
Definition 01 Jul 2022
Business-Continuity-Plan (BCP)

Ein Business-Continuity-Plan dokumentiert wichtige Informationen über Maßnahmen und Prozesse, die Geschäftsausfall verhindern oder den Betrieb in Katastrophen aufrechterhalten. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
News 29 Jun 2022
Kostenloses eBook: Mehr Sicherheit mit Windows Server 2022

Der Windows Server 2022 erlaubt es Unternehmen, ihre IT-Umgebung dank neuer Security-Funktionen widerstandsfähiger zu machen und so die Angriffsfläche zu verringern. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 29 Jun 2022
Systemintegrator

Systemintegratoren stellen für Kunden IT-Systeme aus Produkten verschiedener Anbieter zusammen. Systemintegratoren richten sich an eher große Unternehmen als Kunden. Weiterlesen
von
- Spencer Smith, Site Editor
- John Moore, TechTarget
Meinungen 21 Jun 2022
Mit SASE der sich verändernden Sicherheitslage begegnen

Die fortschreitende Digitalisierung des Arbeitsplatzes mit mehr Flexibilität für Mitarbeiter zwingt Unternehmen, die Sicherheit ihrer IT-Infrastruktur neu zu definieren. Weiterlesen
von
- Sebastian Ganschow, NTT
Meinungen 17 Jun 2022
Mit XDR und Zero Trust Skriptattacken stoppen

Viele Unternehmen können trotz hohen Sicherheitsrisikos nicht auf Skriptsprachen verzichten. Zero Trust und XDR können eingesetzt werden, um die Sicherheit zu verbessern. Weiterlesen
von
- Richard Werner, Trend Micro
Definition 16 Jun 2022
Security Awareness Training

Mitarbeiter sind ein wichtiger Aktivposten in der Security-Strategie eines Unternehmens. Die Schulung des Sicherheitsbewusstseins gilt als wichtiger Baustein in der IT-Sicherheit. Weiterlesen
von
- Mary K. Pratt
Ratgeber 15 Jun 2022
Wie Bußgelder bei Datenschutzverletzungen berechnet werden

Die DSGVO enthält keine konkrete Vorgabe, wie die Höhe des Bußgeldes bei Datenschutzverletzung berechnet wird. Nun hat der Europäische Datenschutzausschuss eine Leitlinie erstellt. Weiterlesen
von
- Oliver Schonschek
Meinungen 10 Jun 2022
Sicherheitsdaten sammeln, korrelieren und nutzen

Mittelständische Firmen nutzen häufig eine Reihe von Security-Lösungen wie Firewalls, Identity Management oder 2FA. Meist hapert es aber an der übergreifenden Analyse der Daten. Weiterlesen
von
- Wolfgang Kurz, indevis IT-Consulting and Solutions GmbH
Tipp 08 Jun 2022
Ist die Cloud eine kritische Infrastruktur für Unternehmen?

Die Cloud ist für viele Unternehmen mittlerweile eine kritische Infrastruktur geworden. Wie sahen die größten Cloud-Störungen aus und welche Maßnahmen können Sie dagegen ergreifen? Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 07 Jun 2022
Multi-Cloud-Umgebungen im Griff behalten

Der Einsatz mehrerer Clouds kann zu komplexem IT-Management führen. So benötigen Unternehmen Lösungen, die Anwendungen und Daten über mehrere Clouds verbinden und sichern. Weiterlesen
von
- Roman Borovits, F5
News 07 Jun 2022
Das Sicherheitsrisiko der nicht verwalteten Angriffsfläche

Fehlkonfigurationen in der Cloud, ungeschützte Remote-Zugänge oder öffentlich zugängliche Datenbanken. Viele Unternehmen wissen nicht um alle Angriffspunkte, die sie bieten. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 04 Jun 2022
Allowlist (Whitelist)

Eine Allowlist (Whitelist) ist ein Security-Ansatz, der eine Liste von E-Mail-Adressen, IP-Adressen, Domänennamen oder Anwendungen zulässt, während alle anderen abgelehnt werden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 30 Mai 2022
Nachhaltige Cybersicherheit in der Praxis umsetzen

Nachhaltigkeit in der Cybersicherheit bedeutet, Ressourcen so zu investieren, dass die aktuelle und zukünftige Sicherheitslage eines Unternehmens davon profitiert. Weiterlesen
von
- Deepayan Chanda
News 24 Mai 2022
RPA: Prozesse automatisieren bedeutet auch kommunizieren

Das Automatisieren von Geschäftsprozessen und IT-Abläufen dient Unternehmen und entlastet Mitarbeiter gleichermaßen. Zunehmend gewinnt dabei KI und die Cloud-Nutzung an Bedeutung. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 23 Mai 2022
Die Vorteile einer nachhaltigen IT Security für Unternehmen

Nachhaltige Cybersicherheit steht für eine langfristige Betrachtung von Cyberrisiken. Daraus ergeben sich technische, finanzielle und Image-Vorteile für Unternehmen. Ein Überblick. Weiterlesen
von
- Diana Kelly, SecurityCurve
- Deepayan Chanda
Meinungen 20 Mai 2022
Zulieferer und Supply Chains vor Cyberrisiken absichern

Vernetzte Lieferketten sorgen für Abhängigkeiten und Unternehmen haben kaum Transparenz, wie es in der Software Supply Chain um Sicherheitslücken steht. Das birgt Risiken. Weiterlesen
von
- Markus Auer, BlueVoyant
Meinungen 10 Mai 2022
Was KMUs bei der Netzwerksicherheit beachten müssen

Kleine und mittlere Unternehmen (KMU) sind besonders durch Cyberangriffe gefährdet. Sie verfügen oft nicht über die Expertise und die Ressourcen, um sich ausreichend zu schützen. Weiterlesen
von
- Thorsten Kurpjuhn, Zyxel
Tipp 09 Mai 2022
Datensicherheit verbessern: Verschlüsselung auf Endpunkten

Die Verschlüsselung von Daten auf den Endpunkten in Unternehmen ist eine essenzielle Verteidigungslinie, falls ein Gerät gestohlen wird oder es zu einem Cybereinbruch kommt. Weiterlesen
von
- Michael Cobb
Meinungen 06 Mai 2022
Cybersicherheit: Die Resilienz der Infrastruktur erhöhen

Cyberangriffe stellen Unternehmen zunehmend auf die Probe. Neben der Abwehr ist die Resilienz entscheidend. Verschiedene Maßnahmen helfen, die Schäden möglichst gering zu halten. Weiterlesen
von
- Dominik Bredel, Kyndryl
Meinungen 29 Apr 2022
Was ist in den ersten 24 Stunden nach einem Angriff zu tun?

Wenn in einem Unternehmen der Ernstfall eines Cyberangriffs eintritt, ist eine angemessene und schnelle Reaktion von Bedeutung. Ein beispielhafter Ablauf der ersten 24 Stunden. Weiterlesen
von
- Neil Thacker, Netskope
News 28 Apr 2022
Kostenloses E-Handbook: Sicher in die Cloud migrieren

Die Nutzung der Cloud muss für Unternehmen mit flankierenden Security-Maßnahmen und einer soliden Strategie einhergehen, um den sicheren Geschäftsbetrieb zu gewährleisten. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 24 Apr 2022
ENISA

ENISA ist die Agentur der Europäischen Union für Cybersicherheit. Aufgabe ist es, auf verschiedenen Ebenen für eine Verbesserung der Cybersicherheit innerhalb der EU beizutragen. Weiterlesen
von
- Malte Jeschke, TechTarget
- Maggie Sullivan, SEO/Content Specialist
Ratgeber 22 Apr 2022
Die SASE-Architektur von Zscaler: Top oder Flop?

Zscaler bietet eine starke Cloud-native Architektur für den sicheren Internetzugriff. Aber für eine vollständige SASE-Plattform fehlen entscheidende Elemente, wie SD-WAN-Geräte. Weiterlesen
von
- Steve Garson , SD-WAN Experts
Meinungen 15 Apr 2022
Die Sicherheit einer IT-Umgebung beginnt mit Transparenz

Die Sichtbarkeit aller Geräte und Software ist entscheidend für die IT-Sicherheit, da sich Angreifer darauf verstehen, die Schwächen einer dezentralen Infrastruktur auszunutzen. Weiterlesen
von
- Zac Warren, Tanium
Meinungen 12 Apr 2022
Anwender, Applikationen und Infrastruktur schützen

Veränderte Arbeitsweisen und Perimeter sorgen für andere Anforderungen bei Schutz und Sicherheit. Mit einer Zero-Trust-Architektur lässt sich die Angriffsfläche verringern. Weiterlesen
von
- Laurence Pitt, Juniper Networks
Tipp 11 Apr 2022
Eine Einführung in automatische Penetrationstests

Fortschritte bei der KI sorgen dafür, dass automatische Pentests immer besser werden. Zwar werden sie manuelle Tests so schnell nicht ersetzen, aber immerhin sinken die Kosten. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Antworten 11 Apr 2022
CASB versus SASE: Was ist der Unterschied?

Cloud Access Security Broker und Secure Access Service Edge schließen sich nicht aus. Vielmehr sorgen CASB und SASE gemeinsam für eine bessere Netzwerksicherheit. Weiterlesen
von
- Evgeniy Kharam, Herjavec Group, Security Architecture Podcast
- Dmitry Raidman, Cybeats, Security Architecture Podcast
News 06 Apr 2022
Windows 11: Neue Sicherheitsfunktionen für Unternehmen

Um hybriden Arbeitsmodellen besser zu entsprechen und die Anwender in Unternehmen umfassender abzusichern, kündigt Microsoft für Windows 11 neue Sicherheitsfunktionen an. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 05 Apr 2022
Security-Strategie basiert oft auf Reaktion und Spekulation

Sicherheitsverantwortliche sollten den Fachjargon in einen geschäftlichen Kontext stellen. Dies erlaubt eine bessere Kommunikation mit der Geschäftsführung und solidere Strategien. Weiterlesen
von
- Saket Modi, Safe Security
Tipp 04 Apr 2022
Die wichtigsten Unterschiede zwischen SASE und SSE

SSE ist nicht das Gegenteil von SASE, sondern ein auf die IT-Security-Maßnahmen reduzierter Teil. Damit eignet sich das auch von Gartner entwickelte Konzept als Einstieg in SASE. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 01 Apr 2022
Mit Cloud-nativer Sicherheit die Angriffsfläche verringern

Daten und Anwendungen in die Cloud auszulagern, hat viele Vorteile, vergrößert aber auch die Angriffsfläche eines Unternehmens. Cloud-native IT-Sicherheit kann dem entgegenwirken. Weiterlesen
von
- Wolfgang Kurz, indevis IT-Consulting and Solutions GmbH
News 28 Mär 2022
IT-Sicherheit: Die Risikolage im Mittelstand 2022

Mittelständische Unternehmen fürchten am meisten den Komplettausfall ihrer IT, wenn es um die Folgen eines Cyberangriffs geht. Dennoch erachten nicht alle IT Security als wichtig. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 28 Mär 2022
SBOM: Softwarestücklisten erfolgreich einsetzen

Es benötigt eine genaue Planung, bevor sich die Vorteile von SBOMs in Unternehmen auswirken. Das gilt ganz besonders, wenn es um größere und hoch skalierbare Umgebungen geht. Weiterlesen
von
- Ed Moyle, Prelude Institute
News 24 Mär 2022
LogPoint: Bedrohungen erkennen und automatisch reagieren

Eine umfassende Erkennung von Bedrohungen, automatische Reaktionsmaßnahmen sowie den Schutz geschäftskritischer Anwendungen wie SAP, das verspricht LogPoint mit einer neuen Lösung. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 23 Mär 2022
Eine solide Strategie für die Cyberresilienz aufbauen

Bei einem Cyberangriff geht es nicht nur darum, ihn möglichst schnell abzuwehren. Genauso wichtig ist es, die IT im Unternehmen in kürzester Zeit wieder auf die Beine zu stellen. Weiterlesen
von
- Paul Kirvan
Tipp 22 Mär 2022
Kritische Sicherheitslücken im Unternehmen richtig behandeln

Dass kritische Sicherheitslücken zu schließen sind, lässt sich nicht vermeiden und ist wichtig für den laufenden Geschäftsbetrieb. Dabei sollte mit Bedacht vorgegangen werden. Weiterlesen
von
- Brian Kirsch, Milwaukee Area Technical College
Tipp 16 Mär 2022
Prinzip und Kontrollen für Cloud-native Architekturen

Der Bau einer sicheren Cloud-Umgebung ist eine Herkulesaufgabe. Das trifft vor allem auf Cloud-native Architekturen zu. Dabei müssen IT-Teams einige wichtige Aspekte beachten. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 11 Mär 2022
SOAR: Das Management von Cyberangriffen automatisieren

Die Bedrohungslandschaft entwickelt sich weiter und zeitgleich gilt es, die begrenzten Ressourcen gezielt einzusetzen. Die Behandlung relevanter Vorfälle muss strukturiert erfolgen. Weiterlesen
von
- Pascal Cronauer , LogPoint
News 10 Mär 2022
Gratis-E-Handbook: Ransomware - Abwehr, Reaktion, Rettung

Ransomware-Angriffe gehören zu den größten Security-Bedrohungen. Wie gut man auf diese Attacken vorbereitet ist, kann im Hinblick auf den Schaden den Unterschied ausmachen. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 01 Mär 2022
Security Operations Center: Was läuft in einem SOC ab?

Security Operations Center identifizieren Bedrohungen und bieten Schutz- wie Abwehrmaßnahmen. Entweder als unternehmenseigenes SOC oder als externe Dienstleistung. Weiterlesen
von
- Dr. Sebastian Schmerl, Arctic Wolf
Tipp 28 Feb 2022
Tipps für automatische Security-Tests in DevOps-Umgebungen

Es gibt fünf DevOps-Bereiche, die besonders von automatischen Security-Tests profitieren. Sie reichen von Analysen des Codes, über Web-UI-Scans bis zu Vulnerability-Checkern. Weiterlesen
von
- Ed Moyle, Prelude Institute
Definition 27 Feb 2022
E-Mail-Governance

Der Umgang mit E-Mails im Unternehmen muss geregelt sein, beispielsweise um rechtlichen oder Compliance-Vorschriften gerecht zu werden. Das legt die E-Mail-Governance fest. Weiterlesen
von
- Tayla Holman, Site Editor
Meinungen 25 Feb 2022
Mit XDR Bedrohungen erkennen und zeitnah reagieren

Die Angriffe auf Unternehmen häufen sich, werden komplexer und breiten sich über vielfältige Systeme aus. Die Erkennung der Bedrohungen überfordert herkömmliche Security-Ansätze. Weiterlesen
von
- Udo Schneider, Trend Micro
News 24 Feb 2022
Fertigungsindustrie am stärksten von Cyberattacken betroffen

Ransomware und das Ausnutzen von Sicherheitslücken haben Unternehmen und ihre Lieferketten im Jahr 2021 am meisten gefährdet. Die Fertigungsindustrie ist am stärksten betroffen. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 23 Feb 2022
Mit Attack Surface Reduction die Angriffsfläche verkleinern

Die eigene Angriffsfläche zu verkleinern, ist eine große Herausforderung. Was kann die Kategorie Attack Surface Reduction dazu beitragen und wie ergänzt sie bestehende Werkzeuge? Weiterlesen
von
- Diana Kelly, SecurityCurve
Tipp 18 Feb 2022
3 Sicherheitsrisiken von BYOD und wie man sie vermeidet

Ein BYOD-Modell ist bequem und flexibel, wirft aber auch Sicherheitsfragen auf. Wir zeigen die wichtigsten mobilen BYOD-Sicherheitsrisiken und wie man sie bewältigen kann. Weiterlesen
von
- Dan Jones
Tipp 14 Feb 2022
SBOM: Mit Softwarestücklisten Risiken reduzieren

Log4Shell hat eindrücklich gezeigt, wie wichtig es ist, über alle Komponenten in der von Unternehmen eingesetzten Software Bescheid zu wissen. Abhilfe versprechen SBOMs. Weiterlesen
von
- Ed Moyle, Prelude Institute
Meinungen 08 Feb 2022
Wie SIEM und SOAR im SOC zusammenspielen

IT-Teams müssen zunehmend komplexe, hybride Multi-Cloud-Umgebungen überwachen. Cloud-native Automatisierungslösungen können dabei unterstützen, die Sicherheit zu erhöhen. Weiterlesen
von
- Girish Bhat, Sumo Logic
Tipp 07 Feb 2022
Ransomware-Abwehr: Was ein Playbook beinhalten sollte

Ein sauberer Ablaufplan, was vor, während und nach einem Ransomware-Angriff zu geschehen hat, kann im Hinblick auf die Schadensbegrenzung einen großen Unterschied machen. Weiterlesen
von
- Kerry Doyle
Definition 05 Feb 2022
Breach Detection System (BDS)

BDS sind eine Kategorie von Produkten, die die Aktivität von Malware innerhalb eines Netzwerks erkennen sollen, nachdem eine Sicherheitsverletzung stattgefunden hat. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 04 Feb 2022
Netzwerksicherheit: Best Practises für IoT-Geräte

Um die Sicherheit von IoT-Geräten zu gewährleisten, müssen Administratoren bewährte Verfahren wie Netzwerksegmentierung, Verschlüsselung und Abschalten ungenutzter Geräte anwenden. Weiterlesen
von
- Dan Jones
Meinungen 04 Feb 2022
IT-Sicherheit: Darauf sollten sich Unternehmen konzentrieren

Viele Unternehmen haben in Sachen IT-Sicherheit und Umsetzung Fortschritte gemacht, aber die Verantwortlichen sollten nicht davon ausgehen, dass dies für die Zukunft ausreicht. Weiterlesen
von
- Lewis Huynh, NinjaOne
Ratgeber 01 Feb 2022
So sorgen Zero-Trust, SDP und VPN für mehr Sicherheit

Die Implementierung von Software-defined Perimeter und Zero Trust mit einem Unternehmens-VPN fügt wichtige Sicherheitsebenen hinzu, etwa zur Benutzer- und Geräteauthentifizierung. Weiterlesen
von
- Paul Kirvan
Definition 29 Jan 2022
User Behavior Analytics (UBA)

Systeme zur User Behavior Analysis (UBA) bewerten das Verhalten der Nutzer, um auffälliges Vorgehen zu erkennen und böswillige Absichten frühzeitig zu identifizieren. Weiterlesen
von
- Madelyn Bacon, TechTarget
News 28 Jan 2022
Data Privacy Day: Kostenlose Ratgeber zum Thema Datenschutz

Datenschutz ist für den Geschäftsbetrieb ein wichtiger Erfolgsfaktor. Grund genug, sich nicht nur am Europäischen Datenschutztag mit den damit verbundenen Themen zu beschäftigen. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 28 Jan 2022
Best Practices zur Abwehr von Cyberbedrohungen

Die wachsende Bedrohungslage und sich verändernde Umgebungen sorgen dafür, dass Verantwortliche ihre Security-Ansätze überdenken müssen und die Strategie neu gestalten sollten. Weiterlesen
von
- Vishal Salvi, Infosys
Ratgeber 27 Jan 2022
IoT-Anwendungssicherheit: Bedrohungen und Schwachstellen

Nur wenn IT-Admins Maßnahmen zum Schutz von IoT-Anwendungen ergreifen und sie in eine Sicherheitsstrategie einbeziehen, lässt sich ein Einfallstor für Kriminelle schließen. Weiterlesen
von
- Julia Borgini , Spacebarpress Media
Meinungen 25 Jan 2022
Intrusion Detection und Schwachstellen-Management im Auto

Je mehr Software in Fahrzeugen steckt und je vernetzter sie sind, desto anfälliger werden sie für Cyberangriffe. Wie lassen sich passende Security-Maßnahmen für Autos umsetzen? Weiterlesen
von
- Carl-Wilhelm Nehl, Cymotive Technologies
Definition 22 Jan 2022
Security through Obsolescence

Security through Obsolescence, also Sicherheit durch Obsoleszenz, setzt darauf, dass bei veralteten Technologien, die Schwachstellen nicht mehr bekannt sind oder ausgenutzt werden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 18 Jan 2022
Dark Assets: Das Unbekannte vor dem Unbekannten schützen

Nicht erkannte oder bekannte vernetzte Geräte vergrößern die Angriffsfläche von Unternehmen und sorgen für Sicherheitsrisiken. Transparenz ist jedoch die Basis der IT-Sicherheit. Weiterlesen
von
- Alexander Bünning, Armis
Definition 16 Jan 2022
Security through Minority

Bei dem Ansatz Security through Minority (Sicherheit durch Seltenheit) wird darauf gesetzt, dass man durch die Verwendung von selten genutztem Code geschützt ist. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget