IT-Sicherheits-Management

Wenn es am IT-Sicherheitsmanagement hapert, hat dies schnell direkte Auswirkungen auf das Geschäftsergebnis. Sicherheitsvorfälle passieren in jeder Organisation, daher müssen Unternehmen mit einem Vorfallreaktionsplan (Incident Response Plan) vorbereitet sein. Dazu gehören vorab ein ordentliches Risikomanagement und entsprechende Richtlinien, mit deren Hilfe die eigene Sicherheitsstrategie umgesetzt wird. Neben technischen Lösungen und Tools spielen Schulungen für Mitarbeiter eine wichtige Rolle bei der Umsetzung einer Security-Strategie.

News 15 Mai 2025
Unternehmen sind besser auf Angriffe vorbereitet

Die steigenden Herausforderungen bei der IT-Sicherheit haben wohl dazu geführt, dass deutsche Firmen ihre Abwehrfähigkeit verbessert haben. Sicherheitsmaßnahmen wurden verstärkt. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 15 Mai 2025
Laufende Ransomware-Angriffe erkennen und begrenzen

Bei Ransomware ist das Thema Vorbeugung zwar wichtig, dennoch wird es irgendwann zu einem Angriff kommen. Dann gilt es den Schaden durch bewährte Erkennungsmethoden zu begrenzen. Weiterlesen
von
- Kyle Johnson, Technology Editor

Tipp 23 Jun 2021
Eine Observability-Strategie für die eigene Cloud entwickeln

Observability für die Cloud ist mehr als nur einfach ein besseres Monitoring der Workloads. Erfahren Sie hier, welche Komponenten wichtig sind und welche Tools Sie benötigen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 22 Jun 2021
Remote-Mitarbeiter vor Phishing und Angriffen schützen

Mit einer Belegschaft, die in Teilen von außerhalb arbeitet, vergrößert sich die Angriffsfläche. Daher ist es wichtig, eine starke und vertrauenswürdige Infrastruktur zu bieten. Weiterlesen
von
- Alexander Koch, Yubico
Tipp 21 Jun 2021
Die Vorteile eines Cloud Honeypots für Threat Intelligence

Ein Cloud Honeypot kann eine bessere Option sein als eine traditionelle Honeypot-Bereitstellung. Erfahren Sie mehr über die Vor- und Nachteile eines Cloud-basierten Honeypots. Weiterlesen
von
- Frank Siemons, RedSec
Meinungen 18 Jun 2021
Hacken offensiv trainieren und defensiv nutzen

Abwehrstrategien sind dann wirksam, wenn man Bedrohungen und Angreifer realistisch einschätzen kann. Da kann es sinnvoll sein, die eigenen Mitarbeiter als gute Hacker auszubilden. Weiterlesen
von
- Bastian Ike, AOE
Meinungen 14 Jun 2021
Worauf es bei XDR-Lösungen ankommt

Bei XDR arbeiten verschiedene Technologien als ein intergiertes System zusammen. Das kann Vorteile bei der Erkennung und Analyse von und Reaktion auf Bedrohungen bieten. Weiterlesen
von
- Josef Meier, Fortinet
News 10 Jun 2021
Kostenloses E-Handbook: Datenschutzvorgaben richtig anwenden

Ob Videokonferenzen, Softwareentwicklung oder Home-Office – Unternehmen und IT-Teams müssen stets eine Reihe von Vorgaben in Sachen Compliance und Datenschutz berücksichtigen. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 08 Jun 2021
In der IT-Sicherheit führen alle Wege zur Identität

Der Netzwerkperimeter hat für die Sicherheit an Bedeutung verloren. Der neue Perimeter ist die Identität, die unter bestimmten Bedingungen privilegierte Zugriffsrechte besitzt. Weiterlesen
von
- Michael Kleist, CyberArk
Meinungen 04 Jun 2021
Home-Office: Der Wert der digitalen Signatur und Compliance

Die veränderte Arbeitswelt hat Entwicklungen beschleunigt, so die Nutzung der digitalen Signatur durch HR-Abteilungen. Und Compliance im Home-Office ist in den Fokus gerückt. Weiterlesen
von
- Dr. Martin Grentzer, Aconso
Meinungen 04 Jun 2021
Internet ohne Third Party Cookies: Welche Lösungen gibt es?

Die Ankündigung, Third Party Cookies abzuschaffen, stellt digitale Werbetreibende vor Herausforderungen. Effektive Alternativen entscheiden über die Zukunft des Online-Marketings. Weiterlesen
von
- Jean-Claude Ghinozzi, Qwant
Ratgeber 02 Jun 2021
Was Datenschützer zum Datenschutzniveau in UK sagen

Die EU-Kommission plant einen Angemessenheitsbeschluss für das Datenschutzniveau in UK. Die Aufsichtsbehörden für den Datenschutz und das EU-Parlament melden Bedenken an. Weiterlesen
von
- Oliver Schonschek
News 01 Jun 2021
Datenschutz: Vorgaben sind Unternehmen häufig nicht bewusst

Die DSGVO hat nachhaltige Auswirkungen darauf, wie Unternehmen Daten verarbeiten und speichern dürfen. Dennoch scheint in Sachen Vorgaben und Folgen Unklarheit zu herrschen. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 31 Mai 2021
Häufige Netzwerkschwachstellen und wie man sie verhindert

Es ist nicht möglich, alle Netzwerkschwachstellen zu beseitigen, aber Sie können Best Practices implementieren, um potenzielle Angriffe zu begrenzen und ihre Netzwerke zu schützen. Weiterlesen
von
- David Jacobs, The Jacobs Group
Meinungen 28 Mai 2021
Advanced Persistent Threats bedrohen Unternehmen zunehmend

Der erfolgreiche APT-Hack ist nur eine Frage der Zeit. Je komplexer und professioneller die Angriffe, umso besser muss die Defensive sein. Etwa beim Thema Threat Hunting. Weiterlesen
von
- Daniel Clayton, Bitdefender
News 26 Mai 2021
Kostenloses E-Handbook: Durchblick im VPN-Dschungel

Die richtige VPN-Lösung fürs Unternehmen zu finden, kann sich aufgrund der vielen Technologien und Einsatzmöglichkeiten als schwierig erweisen. Unser eBook verschafft Durchblick. Weiterlesen
von
- Michael Eckert, Editorial Director
News 26 Mai 2021
Microsoft Build 2021: Security von Anfang an berücksichtigen

Security- und Entwicklerteams müssen immer enger zusammenarbeiten. Auf der Build kündigt Microsoft Tools für die frühe Berücksichtigung von Security in der Entwicklung an. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 25 Mai 2021
Digitale Angebote und Apps flexibel und sicher bereitstellen

Applikationen zeitnah und dennoch sicher in komplexen Umgebungen bereitzustellen, ist eine Herausforderung für Unternehmen. Adaptive Anwendungen passen sich automatisch an. Weiterlesen
von
- Kara Sprague, F5
Ratgeber 24 Mai 2021
Azure Automation: Windows- und Linux-Server zentral updaten

Mit Azure Automation und dem Windows Admin Center können zentral Updates für Windows- und Linux-Server verteilt werden. Der Beitrag erklärt Schritt für Schritt die Vorgehensweise. Weiterlesen
von
- Thomas Joos
Meinungen 21 Mai 2021
Security Operations Center: Ein Team richtig aufbauen

Ein Security Operations Center ist ein guter Ansatz, Gefahren zu begegnen. Aber wie baut man ein solches Team auf? Was gilt es zu bedenken und welche Positionen sind zu besetzen? Weiterlesen
von
- Michael Scheffler, Varonis
Meinungen 21 Mai 2021
Haben deutsche IT-Abteilungen ein Effizienzproblem?

In Krisenzeichen benötigen Unternehmen effiziente IT-Abläufe. Eine Umfrage zeigt, dass in Deutschland viele Teams während der Coronapandemie nachgebessert haben – aber reicht das? Weiterlesen
von
- André Schindler, Ninja RMM
News 20 Mai 2021
Windows Defender Antivirus zentral steuern und verwalten

Ein neues Management-Tool soll es Administratoren erlauben, Windows Defender Antivirus auf den Clients und Servern im Unternehmen zentral in einer Oberfläche zu steuern. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 19 Mai 2021
Security Observability: Sicherheit in komplexen Umgebungen

Security Observability ist ein neuer Ansatz, um sicherheitsrelevante Ereignisse auch in heterogenen Umgebungen schneller aufzuspüren. Er geht über das klassische Monitoring hinaus. Weiterlesen
von
- Michael Cobb
Tipp 17 Mai 2021
Darauf sollten IT-Teams bei Endpunkt-Security achten

Bei der Auswahl eines Produktes für die Endpunktsicherheit, sollten Kunden auf wesentliche Funktionen achten, die für Unternehmen wichtig sind - wie etwa der Anwendungsschutz. Weiterlesen
von
- Robert Sheldon
News 14 Mai 2021
HP Wolf Security: Schutz für Endpunkte und Drucker

HP Wolf Security soll Endpunkte wie Drucker oder PCs auf besser schützen. Dies soll die Angriffsfläche von Firmen verringern, insbesondere auch bei Mitarbeitern im Home-Office. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 11 Mai 2021
5 einfache Schritte für effektive Cloud-Netzwerksicherheit

In hybriden Infrastrukturen funktionieren die alten Netzwerksicherheitssysteme nicht mehr. Unternehmen benötigen jetzt Strategien für eine effektive Cloud-Netzwerksicherheit. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Tipp 05 Mai 2021
Fünf Tipps für mehr Endpunktsicherheit in Unternehmen

Wird ein Endpunkt angegriffen und kompromittiert, kann das fatale Folgen für Unternehmen haben. Grund genug, sich bewährten Vorgehensweisen zur Endpunktsicherheit zu widmen. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
Meinungen 04 Mai 2021
Security-Risiken durch neue Formen der Schatten-IT

Veränderte Arbeitsweisen und IT-Umgebungen sorgen dafür, sich neue Formen der Schatten-IT herausbilden. Firmen tun gut daran, den Risiken mit pragmatischen Ansätzen zu begegnen. Weiterlesen
von
- Camille Charaudeau, CybelAngel
Meinungen 30 Apr 2021
Cybersicherheit für Remote-Mitarbeiter beginnt am Endpunkt

Vielerorts wurden IT- und Arbeitsumgebungen flexibler gestaltet. Das hat Folgen für die IT-Sicherheit. Diese Tipps helfen dabei, Mitarbeiter, Daten und Kunden besser zu schützen. Weiterlesen
von
- Matthias Canisius, SentinelOne
News 29 Apr 2021
Kostenloser Essential Guide: Operation Centric Security

Soll der Geschäftsbetrieb nicht gefährdet werden, müssen Unternehmen Bedrohungen zeitnah erkennen und handeln. Da kommt der EDR-Ansatz Operation Centric Security ins Spiel. Weiterlesen
von
- Malte Jeschke, TechTarget
News 26 Apr 2021
Kostenloser E-Guide: Eine menschliche Firewall bilden

Eine gut geschulte und wachsame Belegschaft ist ein wichtiger Aktivposten für die IT-Sicherheit. Technische Lösungen allein genügen nicht für eine solide Security-Strategie. Weiterlesen
von
- Malte Jeschke, TechTarget
Antworten 23 Apr 2021
Wie schneiden VPN und Cloud-Dienste für Remote-Arbeit ab?

Da Remote-Arbeit immer normaler wird, müssen IT-Teams entscheiden, welche Fernzugriffstechnologien den Mitarbeitern mehr Nutzen bringen. VPN und Cloud-Dienste sind zwei Optionen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 23 Apr 2021
Single Sign-On für ein komplexes Arbeitsumfeld umsetzen

Single Sign-On ist bestechend einfach. Damit Unternehmen sicherheitstechnisch keine Risiken eingehen, ist jedoch eine Strategie nötig, die auch für Remote-Work-Modelle funktioniert. Weiterlesen
von
- Thomas Schneider, Ping Identity
Tipp 20 Apr 2021
Endpunkt-Security und Netzwerksicherheit bilden ein Team

Das Zusammenspiel und die gegenseitige Ergänzung ist bei Netzwerk- und Endpunktsicherheit entscheidend für die Gesamtsicherheit. Es ist daher keine Entweder-oder-Entscheidung. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
News 15 Apr 2021
BSI: Wie das Home-Office die IT-Sicherheit beeinflusst

Durch die Pandemie hat sich die Zahl der Home-Office-Arbeitsplätze mehr als verdoppelt. Das hat Folgen für die IT-Sicherheit von Unternehmen, wie das BSI in einer Umfrage zeigt. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 14 Apr 2021
Mit diesen Tipps die Risiken in den Lieferketten minimieren

Das ein Angriff über die Lieferkette weitreichende Folgen haben kann, hat der SolarWinds-Hack gezeigt. Unternehmen müssen die Sicherheit der Supply Chain daher sehr ernst nehmen. Weiterlesen
von
- Jessica Groopman, Kaleido Insights
Ratgeber 13 Apr 2021
DDoS: 3 Mitigationsstrategien für Unternehmensnetzwerke

Die Zahl der DDoS-Attacken steigt ständig, so dass Unternehmen ihre Netzwerke besser schützen müssen. Wir vergleichen drei DDoS-Abwehrstrategien bei verschiedenen Anwendungsfällen. Weiterlesen
von
- John Cavanaugh, NetCraftsmen
News 12 Apr 2021
Kostenloses E-Handbook: Mit einem SOC die Security erhöhen

Mit einem Security Operations Center können Unternehmen einen ganzheitlichen Sicherheitsansatz realisieren. Dieses eBook liefert Ratgeber zu Umsetzung und Herausforderungen. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 07 Apr 2021
Überlegungen zu Management und Troubleshooting von SASE

SASE bietet neue Möglichkeiten für das Netzwerkmanagement und -Troubleshooting. IT-Teams sollten auch auf Benutzerfreundlichkeit sowie Einsichten in Traffic und Policies achten. Weiterlesen
von
- Terry Slattery, NetCraftsmen
Meinungen 06 Apr 2021
Leitfaden zur Reaktion auf Business E-Mail Compromise

Cyberkriminelle versuchen mit sehr gezielten E-Mail-Angriffen Unternehmen um Geldbeträge zu betrügen. Unternehmen müssen sich vorbereiten und bei einem Vorfall richtig reagieren. Weiterlesen
von
- Jelle Wieringa, KnowBe4
Tipp 05 Apr 2021
Lieferketten: Angriffe auf Kunden und Partner verhindern

Viele Firmen gehen davon aus, zu klein zu sein, um gezielt attackiert zu werden. Ein Irrtum: sie werden von Kriminellen als Sprungbrett für Angriffe auf ihre Kunden missbraucht. Weiterlesen
von
- Michael Cobb
Definition 03 Apr 2021
Information Governance

Das Ziel von Information Governance ist es, Informationsbestände rollenbasiert zur Verfügung zu stellen und die Verwaltung von Informationen zu rationalisieren. Weiterlesen
von
- Scott Robinson, New Era Technology
- Ben Cole, Executive Editor
Meinungen 02 Apr 2021
Wie SASE IT-Ausgaben und Komplexität beeinflussen kann

Das Cloud-Architekturmodell SASE bündelt Networking- und Security-Funktionen in einem integrierten Service und macht es so möglich, unvorhersehbare Kostenspitzen zu kappen. Weiterlesen
von
- Michael Wood, Versa Networks
Ratgeber 01 Apr 2021
Wie Sie eine skalierbare SASE-Architektur sicherstellen

SASE-Architekturen unterscheiden sich durchaus, insbesondere in puncto Skalierbarkeit. So gilt es etwa, die Entfernung zu Anbieter-PoPs und das Agent Onboarding zu berücksichtigen. Weiterlesen
von
- Evgeniy Kharam, Herjavec Group, Security Architecture Podcast
Ratgeber 01 Apr 2021
Drei Over-the-Air-Architekturen für Updates auf IoT-Geräten

Unternehmen müssen die richtige Architektur für OTA-Updates (Over the Air) wählen, damit IoT-Geräte effizient mit Updates und geänderten Einstellungen versorgt werden. Weiterlesen
von
- Julia Borgini , Spacebarpress Media
Feature 31 Mär 2021
Die Rolle des Security Awareness Managers im Unternehmen

Wenn die Mitarbeiter eines Unternehmens Bedrohungen nicht erkennen oder verstehen, wird es schwer IT-Sicherheit umzusetzen. Da kommt der Security Awareness Manager ins Spiel. Weiterlesen
von
- Malte Jeschke, TechTarget
News 30 Mär 2021
Kostenloses E-Handbook: Software-defined Perimeter (SDP)

Traditionelle Sicherheitstechniken genügen angesichts immer komplexer werdender Netzwerke nicht mehr den Anforderungen. Software-defined Perimeter kann die Lösung sein. Weiterlesen
von
- Michael Eckert, Editorial Director
Meinungen 30 Mär 2021
XDR-Technologie: Sicherheitsvorfälle erkennen und reagieren

Oft wird XDR als Kombination von Endpoint Detection and Response und Network Detection and Response definiert. Die Wirklichkeit ist jedoch umfassender und komplexer. Weiterlesen
von
- Markus Auer, BlueVoyant
Definition 27 Mär 2021
Social-Engineering-Penetrationstests

Bei Penetrationstests mittels Social Engineering werden Betrugsversuche bei den Mitarbeitern eines Unternehmens durchgeführt, um die Verwundbarkeit der Firma zu ermitteln. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 25 Mär 2021
5 Top-SASE-Anwendungsfälle: Balance zwischen Cloud und uCPE

Secure Access Service Edge kann die Netzwerk-Performance und Sicherheitskontrollen für Remote-Standorte verbessern. Doch es gibt noch andere Top-SASE-Anwendungsfälle. Weiterlesen
von
- John Cavanaugh, NetCraftsmen
Tipp 24 Mär 2021
Wichtige Schritte zum Aufbau einer menschlichen Firewall

Wenn Firmen die Mitarbeiter bei dem Aufbau einer Sicherheitsstrategie richtig einbeziehen, verhindert dies nicht nur effektiv viele Angriffe, sondern stärkt die gesamte Security. Weiterlesen
von
- Jessica Groopman, Kaleido Insights
Ratgeber 23 Mär 2021
So berechnen Sie den ROI und die Kosten von SASE

Der Return on Investment von SASE variiert, je nach Anwendungsfällen und Architekturanforderungen. Die Metriken zur Bestimmung von ROI und Kostenfaktoren sind jedoch gleich. Weiterlesen
von
- Dmitry Raidman, Cybeats, Security Architecture Podcast
- Evgeniy Kharam, Herjavec Group, Security Architecture Podcast
Meinungen 23 Mär 2021
So können Managed Security Service Provider Lücken schließen

Unternehmen sehen sich immer komplexen Herausforderungen in Sachen IT-Sicherheit gegenüber. Daher werden häufiger Security-Aufgaben an spezialisierte Dienstleister ausgelagert. Weiterlesen
von
- Wolfgang Kurz, indevis IT-Consulting and Solutions GmbH
Feature 22 Mär 2021
Die Aufgaben eines Solutions Architect im Überblick

Die IT eines Unternehmens gestalten, und dabei den Blick auf das große Ganze und die Zukunft gerichtet, darum kümmert sich ein Solutions Architect. Was heißt das im Detail? Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 19 Mär 2021
SASE-Herausforderungen: Silo-IT-Teams und Produktauswahl

Secure Access Service Edge vereint Netzwerk- und Sicherheitsfunktionen. Obwohl diese Integration ihre Vorteile hat, müssen Unternehmen noch einige SASE-Herausforderungen meistern. Weiterlesen
von
- John Cavanaugh, NetCraftsmen
Meinungen 19 Mär 2021
Das IT-Sicherheitsgesetz 2.0 und die Bedeutung für KRITIS

Die im neuen IT-SiG 2.0 vorgeschlagenen Maßnahmen können als Ansporn für KRITIS gesehen werden. Was bedeuteten die Neuerungen für die Betreiber kritischer Infrastrukturen? Weiterlesen
von
- Lothar Geuenich, Check Point Technologies
Tipp 17 Mär 2021
Die Schutzfunktion der menschlichen Firewall richtig nutzen

Eine ganzheitliche Sicherheitsstrategie eines Unternehmens darf nicht nur technische Lösungen und Ansätze umfassen. Der wichtige Sicherheitsfaktor Mensch muss ebenso einfließen. Weiterlesen
von
- Jessica Groopman, Kaleido Insights
Meinungen 12 Mär 2021
Proaktiv oder Reaktiv: Security nicht dem Zufall überlassen

Mit einer proaktiven Strategie werden Entscheidung vorab besser durchdacht und das Security-Team entlastet. Was bedeutet dies für die Verwaltung von Identitäten in Unternehmen? Weiterlesen
von
- Volker Sommer, Varonis Systems
Ratgeber 09 Mär 2021
SDP-Architektur für mehr Netzwerksicherheit implementieren

Wesentlich für einen Software-defined Perimeter ist eine Client-Authentifizierung vor der Verbindung. Gleichzeitig verbirgt SDP die Interna eines Netzwerks vor Außenstehenden. Weiterlesen
von
- Terry Slattery, NetCraftsmen
Meinungen 09 Mär 2021
Mit Egress-Richtlinien die Lieferkettensicherheit optimieren

Hintertüren in der Software von Drittanbietern und daraus resultierende Supply-Chain-Angriffe stellen für Unternehmen ein hohes, schwer zu kontrollierendes Sicherheitsrisiko dar. Weiterlesen
von
- Thorsten Geissel, Tufin Technologies
Tipp 08 Mär 2021
Gute Gründe für ein eigenes Security Operations Center

Ein SOC sorgt dafür, dass die Auswirkungen von Hackerangriffen auf Unternehmen minimiert werden. Dazu kommen viele weitere Vorteile. Wir stellen die acht wichtigsten vor. Weiterlesen
von
- Sharon Shea, TechTarget
Definition 07 Mär 2021
Sicherheitsvorfall

Bei einem Sicherheitsvorfall können beispielsweise die Daten oder Systeme einer Organisation kompromittiert werden oder die zu ihrem Schutz ergriffenen Maßnahmen versagen. Weiterlesen
von
- Ivy Wigmore, TechTarget
Definition 06 Mär 2021
Kognitive Sicherheit

Kognitive Sicherheit ist die Anwendung von KI-Technologien nach dem Vorbild menschlicher Denkprozesse, um Bedrohungen zu erkennen und physische wie digitale Systeme zu schützen. Weiterlesen
von
- Ivy Wigmore, TechTarget
Meinungen 05 Mär 2021
Was kann die IT-Sicherheit aus der Krise lernen?

Wenn Firmen wettbewerbsfähig sein wollen, müssen sie gut vernetzt sein. Das birgt Risiken, wie Angriffe auf Lieferketten zeigen. Daher lassen sich Lehren aus der Pandemie ableiten. Weiterlesen
von
- Ravi Kumar S und Vishal Salvi, Infosys
Feature 04 Mär 2021
Zero Trust versus SDP: Ähnlich aber nicht gleich

Zero Trust ist ein kompliziertes Framework, das sich über den gesamten IT-Stack erstreckt. Es gibt Gemeinsamkeiten, aber auch Unterschiede zu Software-defined Perimeter (SDP). Weiterlesen
von
- John Burke, Nemertes Research
Tipp 03 Mär 2021
Security Operations Center: Metriken erstellen und einsetzen

Mit den richtigen Metriken lässt sich die Effektivität der in einem Security Operations Center (SOC) umgesetzten Maßnahmen zum Schutz eines Unternehmens bewerten und verbessern. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
- Nick Lewis
Meinungen 02 Mär 2021
Herausforderung für CISOs: Kenntnisse der Anwender stärken

IT- Teams tun gut daran, dass Sicherheitsbewusstsein der Mitarbeiter zu schärfen, um die Angriffsfläche der Unternehmen zu reduzieren. Und das gilt für Anwender auf allen Ebenen. Weiterlesen
von
- Michael Heuer, Keepit
Guide 25 Feb 2021
Operation Centric Security als Ansatz für EDR

Unternehmen müssen Bedrohungen zeitnah erkennen und eindämmen, um den Geschäftsbetrieb nicht zu gefährden. Dieser Essential Guide fasst wichtige Aspekte dieses Ansatzes zusammen. Weiterlesen
von
- Malte Jeschke, TechTarget
News 25 Feb 2021
IT-Gehaltsumfrage 2021: Die Folgen der Pandemie für die IT

Die IT-Gehaltsumfrage 2021 von TechTarget zeigt, dass die Folgen der Pandemie auf IT-Teams alles anderes als einheitlich sind und von Neueinstellungen bis zu Kürzungen reichen. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 21 Feb 2021
Firewall

Firewalls schützen private Netzwerke vor dem unbefugten Zugriff aus anderen Netzwerken. Dazu verwenden die unterschiedlichen Firewall-Typen eine Reihe von Prüfverfahren. Weiterlesen
von
- Ben Lutkevich, TechTarget
Definition 21 Feb 2021
Threat-Intelligence-Service

Ein Threat-Intelligence-Service liefert Informationen über aktuelle oder neu auftretende Bedrohungen, die sich negativ auf die Sicherheit eines Unternehmens auswirken können. Weiterlesen
von
- Ivy Wigmore, TechTarget
Ratgeber 18 Feb 2021
Strategie für effektive Unified-Communications-Sicherheit

UC-Systeme sind vielen Risiken ausgesetzt, etwa DoS-Angriffen. Um gewappnet zu sein, empfiehlt sich ein Unified-Communications-Sicherheitsplan. Wir zeigen, was er enthalten sollte. Weiterlesen
von
- Kevin Tolly, The Tolly Group
News 17 Feb 2021
IT-Sicherheit: Unternehmen haben Handlungsbedarf

Nach Ansicht von IT-Sicherheitsexperten sind deutsche Unternehmen nur unzureichend vor Cyberkriminalität geschützt. Dabei wird von einer wachsenden Bedrohungslage ausgegangen. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 17 Feb 2021
Die Aufgaben eines Security-Awareness-Trainers im Überblick

Gut geschulte und wachsame Mitarbeiter sind für die Sicherheit von Unternehmen ein sehr entscheidender Faktor. Welche Rolle spielen dabei Security-Awareness-Trainer? Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 16 Feb 2021
Wie sich die SolarWinds-Schwachstelle auf Netzwerke auswirkt

Der SolarWinds-Angriff führt zu einer Reihe von Netzwerkschwachstellen, wie maskierter Datenverkehr und Backdoor-Zugang. Netzwerkteams sollten ihre Sicherheitsstrategie überprüfen. Weiterlesen
von
- John Fruehe
Ratgeber 15 Feb 2021
SASE vereint mehrere Security- und Networking-Technologien

Mit SASE lassen sich Netzwerk- und Sicherheitstechnologien zusammenführen. Aber es gibt mehr als nur eine Möglichkeit, um diesen neuesten Konnektivitätsansatz zu implementieren. Weiterlesen
von
- John Cavanaugh, NetCraftsmen
Tipp 15 Feb 2021
Mit XDR-Lösungen Bedrohungen erkennen und richtig reagieren

Die zeitnahe Erkennung von Bedrohungen und die richtige Reaktion darauf können die entscheidenden Faktoren sein, die Unternehmen vor größerem Schaden bei Vorfällen bewahren. Weiterlesen
von
- Michael Cobb
News 11 Feb 2021
Kostenloses E-Handbook: Zero Trust richtig umsetzen

Das Modell Zero Trust verspricht einen zeitgemäßen Sicherheitsansatz für Unternehmen. Dieses eBook soll IT-Teams bei einer schrittweisen Umsetzung mit Ratgebern unterstützen. Weiterlesen
von
- Malte Jeschke, TechTarget
News 09 Feb 2021
Kostenloser E-Guide: Anwendungen richtig absichern

Ob Cloud-Anwendung, mobile App oder E-Commerce-Plattform – IT-Teams müssen ihre komplette Applikationslandschaft gleichermaßen solide gestalten, um keine Angriffsfläche zu bieten. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 08 Feb 2021
10 Tipps für mehr IT-Sicherheit im Unternehmen

Unsere Top-10-Liste mit Ratschlägen zu Cybersicherheit enthält Best Practices und Tipps für Sicherheitsexperten ebenso wie für Mitarbeiter. Jeder kann seinen Beitrag leisten. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Definition 07 Feb 2021
IT-Audit

Ein IT-Audit ist die Untersuchung und Bewertung der IT-Infrastruktur, der Richtlinien und des Betriebs einer gesamten Organisation. Diese Prüfung beinhaltet viele Security-Aspekte. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 05 Feb 2021
Heim-VLANs zur Segmentierung des Netzwerkverkehrs nutzen

Der Einsatz eines virtuellen LANs erfordert den richtigen Router und Switch. Lesen Sie, wie ein Heim-VLAN den Netzwerkverkehr steuern und die Sicherheit gewährleisten kann. Weiterlesen
von
- John Fruehe
Tipp 26 Jan 2021
Warum Netzwerke Security by Design verwenden sollten

Per Security by Design bauen Sie Sicherheit in die DNA der Netzwerkinfrastruktur ein. Lesen Sie, welche Daten geschützt werden müssen und wie Sie Systeme klassifizieren. Weiterlesen
von
- John Cavanaugh, NetCraftsmen
Tipp 25 Jan 2021
Schritt für Schritt zur eigenen Cyber-Security-Strategie

Wir zeigen Ihnen, wie Sie in vier Schritten die aktuellen Gefahren für Ihre IT analysieren, die aktuellen Maßnahmen bewerten, für die Zukunft planen und Ihre Erfolge dokumentieren. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Definition 24 Jan 2021
Mikrosegmentierung

Mikrosegmentierung ist eine Technik, um ein Netzwerk in logische und sichere Einheiten aufzuteilen. Diese erfolgt mit Richtlinien, die den Zugriff auf Daten und Anwendungen regeln. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 20 Jan 2021
Security-Strategien für Remote-Mitarbeiter im Jahr 2021

Die Security von Fernarbeit hat sich zu einem der wichtigsten Anliegen von IT-Teams entwickelt. Hier sind sechs Tipps, um die Sicherheit von Remote-Mitarbeitern zu gewährleisten. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Ratgeber 19 Jan 2021
Wartung und Management von VPNs

Bevor das VPN einer Organisation in Betrieb geht, müssen IT-Teams vier wichtige Aspekte der VPN-Wartung und -Verwaltung klären. Dazu zählt etwa der Endbenutzer-Support. Weiterlesen
von
- Andrew Froehlich und Robbie Harrell
Definition 16 Jan 2021
Compliance-Automatisierung

Mit Compliance-Automatisierung ist es für IT-Teams und Geschäftsführung einfacher, Richtlinien übergreifend umzusetzen, deren Einhaltung zu überwachen und Risiken zu erkennen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 12 Jan 2021
Eine Blaupause für erfolgreiche Mikrosegmentierung

Mikrosegmentierung gilt als eine der effektivsten Methoden, um die Angriffsfläche eines Unternehmens zu reduzieren. Bei der Umsetzung sollten IT-Teams wichtige Punkte beachten. Weiterlesen
von
- Prof. Avishai Wool, AlgoSec
Meinungen 05 Jan 2021
IT-Herausforderungen in der Zeit nach Corona

Die Pandemie wird noch auf lange Zeit Spuren bei Unternehmen hinterlassen, das gilt für kleine Firmen wie Großkonzerne. Doch was bedeutet das für die firmeneigenen IT-Abteilungen? Weiterlesen
von
- Dr. Uwe Heckert, Unisys
Tipp 05 Jan 2021
Mit Backup und KI die Data Protection verbessern

Künstliche Intelligenz scheint derzeit eher wie ein Modewort, aber sie kann wertvolle Dienste leisten. Erfahren Sie, wie Backup und KI die Data Protection Ihrer Firma verbessern. Weiterlesen
von
- Paul Kirvan
Feature 01 Jan 2021
Die Grundlagen des Zero-Trust-Netzwerkzugriffs

Viele Experten sind der Meinung, dass VPNs für eine zunehmend Cloud-basierte Welt nicht ausreichen. Die Zukunft der Netzwerksicherheit liegt im Zugriff über den Zero-Trust-Ansatz. Weiterlesen
von
- Lee Doyle, Doyle Research
Meinungen 01 Jan 2021
Schritt für Schritt zur sicheren E-Commerce-Plattform

E-Commerce-Plattformen sind beliebte Angriffsziele von Cyberkriminellen. Welche Security-Fragen müssen sich Online-Händler stellen? Ein planvolles Vorgehen hilft da weiter. Weiterlesen
von
- Steffen Ritter, AOE
Tipp 28 Dez 2020
Security Operations Center: Die typischen Herausforderungen

Unternehmen müssen sich bei der Implementierung und dem Betrieb eines Security Operations Centers einigen Herausforderungen stellen. Dies umfasst nicht nur technische Aspekte. Weiterlesen
von
- John Burke, Nemertes Research
Definition 26 Dez 2020
Red Team / Blue Team

Bei der Simulation Red Team vs. Blue Team werden Mitglieder einer Organisation in Teams aufgeteilt, um in Übungen gegeneinander anzutreten. Beispielsweise in der IT-Sicherheit. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 25 Dez 2020
3 Möglichkeiten, DDoS-Angriffe auf Netzwerke zu verhindern

DDoS-Angriffe auf Netzwerke können verheerende und teure Schäden für Unternehmen zur Folge haben. Erfahren Sie, wie Sie DDoS-Angriffe verhindern und darauf reagieren können. Weiterlesen
von
- John Cavanaugh, NetCraftsmen
Ratgeber 24 Dez 2020
Zwischen Realität und Hype: 5 SASE-Produkte im Vergleich

SASE kann gängige Netzwerk- und Sicherheitsprobleme angehen, befindet sich aber immer noch in der Entwicklung. Wir vergleichen in unserer Übersicht fünf führende Plattformen. Weiterlesen
von
- Steve Garson , SD-WAN Experts
Tipp 23 Dez 2020
Sicherer Fernzugriff: Worauf es bei Admin-Zugängen ankommt

Das Remote-IT-Management von Systemen hat für IT-Abteilungen massiv an Bedeutung gewonnen. Dies muss aber so erfolgen, dass die Security dabei nicht gefährdet wird. Weiterlesen
von
- Clive Longbottom, Quocirca
Tipp 21 Dez 2020
Fünf Grundsätze, um Zero Trust richtig umzusetzen

Zero Trust ist keine einmalige Installation, sondern ein fortlaufender Prozess. Mit der Anwendung von fünf Grundsätzen lässt sich das Unternehmen vor Bedrohungen schützen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Definition 20 Dez 2020
Risikoprofil

Eine Risikoprofil ist eine quantitative Analyse der Arten von Bedrohungen, denen eine Person, Organisation, ein Projekt oder Vermögenswert ausgesetzt ist. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 18 Dez 2020
SDP als VPN-Alternative zur Absicherung von Remote-Arbeit

Software-defined Perimeter (SDP) wird als VPN-Alternative für den sicheren Fernzugriff angepriesen. Aber ist SDP oder doch ein herkömmliches VPN für Ihr Unternehmen das Richtige? Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 18 Dez 2020
SOAR: Orchestrierung und Automatisierung richtig einsetzen

Mit Automatisierung und Orchestrierung lässt sich die Effizienz der Sicherheitsstrategie verbessern. Das ist aber kein Selbstläufer, sondern kann auch mit Tücken verbunden sein. Weiterlesen
von
- Markus Auer, BlueVoyant