Tipps

Tipps

Cloud-Sicherheit

• Cloud-Forensik: Rechtzeitig die Herausforderungen klären

  Im Falle eines Falles ist es zu spät, die Rahmenbedingungen für forensische Ermittlungen in Sachen Cloud zu klären. Das müssen Unternehmen im eigenen Interesse vorbereiten.  Weiterlesen

• Verwaltung von Benutzern mit Microsoft Intune

  Microsoft Intune ermöglicht als Cloud-Dienst das Verwalten von PCs, Macs, Smartphones und Tablets aus der Cloud. Der Beitrag zeigt die Schutzmöglichkeiten für Benutzerkonten.  Weiterlesen

• Cloud Detection and Response: Anwendungsfälle im Überblick

  Es gibt gute Gründe, dass sich Unternehmen und IT-Teams intensiver mit dem noch jungen Segment Cloud Detection and Response beschäftigen. Hier einige typische Anwendungsfälle.  Weiterlesen

• Checkliste für die Cyberhygiene in Unternehmen für 2024

  Cyberhygiene im Bereich Security ist eine gemeinsame Aufgabe für Unternehmen und Belegschaft. Damit beide der Verantwortung gerecht werden können, sind wichtige Schritte nötig.  Weiterlesen

• Risiken durch Cloud Attack Surface Management reduzieren

  Die vermehrte Cloud-Nutzung vergrößert die Angriffsfläche von Unternehmen. Cloud Attack Surface Management hilft dabei Angriffspunkte zu identifizieren und Risiken zu verringern.  Weiterlesen

• Die eigene Cloud-Sicherheit auf den Prüfstand stellen

  Die Sicherheit von Cloud-Umgebungen wird durch Fehlkonfigurationen und mangelnde Transparenz beeinträchtigt. Eine Sicherheitsbewertung hilft Unternehmen, Risiken zu reduzieren.  Weiterlesen

• Bewährte Verfahren für die Absicherung von Cloud APIs

  Die Abhängigkeit des Geschäftsbetriebs von APIs hat dramatisch zugenommen. Ausreichend gesichert sind diese aber keineswegs immer. Hier sind vier Tipps für Cloud-API-Sicherheit.  Weiterlesen

• API-Schlüssel: Risiken und bewährte Security-Verfahren

  API-Schlüssel sind kein Garant für die API-Sicherheit. Sie sind lediglich der erste Schritt der Authentifizierung und benötigen selbst Schutz, um die Angriffsfläche zu reduzieren.  Weiterlesen

• Wie API-Gateways die API-Sicherheit verbessern

  Mit Funktionen wie Zugriffsverwaltung, DDoS-Schutz und Richtliniendurchsetzung tragen API-Gateways zu einer besseren Absicherung von APIs bei. Ein Überblick der Funktion.  Weiterlesen

• Admin-Konten in Cloud-Umgebungen besser schützen

  Immer mehr Unternehmen verlagern ihre Ressourcen in die Cloud, achten aber nicht darauf, wie dafür die Zugriffsrechte vergeben werden. Es gilt, die Zugänge besser abzusichern.  Weiterlesen

• Das Risiko Schatten-IT mit einem CASB reduzieren

  Schatten-IT kann für Unternehmen rechtliche, finanzielle und Sicherheitsrisiken mit sich bringen. Der Einsatz eines CASB erlaubt es, die unbefugte Nutzung von Diensten zu erkennen.  Weiterlesen

• Cloud-Schadsoftware: Arten und Schutzmaßnahmen

  Cloud-Schadsoftware gehört inzwischen zu den etablierten Bedrohungen. Unternehmen steht aber eine wachsende Zahl von Tools zur Verfügung, um dem Risiko zu begegnen.  Weiterlesen

• Tipps zur Einhaltung der DSGVO bei Cloud-Speichern

  Die Einhaltung der DSGVO kann in der Cloud schwierig sein, da Firmen den Speicher nicht verwalten. Informieren Sie sich über Cloud-Anbieter und erstellen Sie einen Plan hierfür.  Weiterlesen

• Cloud Detection and Response: Cloud-Bedrohungen erkennen

  Cloud Detection and Response (CDR) ist die neueste Ausprägung im Bereich Erkennung und Reaktion. Wie unterscheidet sich CDR von etablierten Ansätzen EDR, NDR und XDR?  Weiterlesen

• Fünf Aspekte zur Auswahl von Cloud Detection and Response

  Bevor Unternehmen in eine Security-Lösung aus dem Segment Cloud Detection and Response investieren, sollten sie sich mit fünf Überlegungen intensiv auseinandersetzen.  Weiterlesen

• Data Sovereignty: Die Datenhoheit in der Cloud sicherstellen

  Die Sicherstellung der Data Sovereignty in der Cloud gehört zu den wichtigsten Aufgaben eines Chief Data Officers. Drei Methoden zum Schutz der Daten stehen ihm zur Verfügung.  Weiterlesen

• So unterscheiden sich SecOps und CloudSecOps

  Jetzt ist der richtige Zeitpunkt für Unternehmen, um ihre Cloud-Umgebungen besser abzusichern. Ein spezialisiertes CloudSecOps-Team kann bei dieser Aufgabe sehr behilflich sein.  Weiterlesen

• Bedrohungen für Multi-Cloud-Umgebungen erkennen und stoppen

  Die Nutzung von mehr als einer Cloud vergrößert die Angriffsfläche. Außerdem wird dadurch das Erkennen von Cybergefahren erschwert. Mit Threat Hunting kann man das Risiko senken.  Weiterlesen

• Tipps zum Umsetzen von Security by Design in der Cloud

  Das Anwenden von Security by Design in der Cloud mag als sehr schwieriges Unterfangen erscheinen. Mit folgenden Maßnahmen lassen sich von Grund auf sichere Anwendungen umsetzen.  Weiterlesen

• Mit diesen vier Best-Practices halten Sie Ordnung in AWS

  Wir haben einige Tipps für Sie zusammengestellt, wie Sie AWS Organizations erfolgreich nutzen – also Ihre Effizienz und Sicherheit bei der Verwaltung von Konten erhöhen.  Weiterlesen

• Ist die Cloud eine kritische Infrastruktur für Unternehmen?

  Die Cloud ist für viele Unternehmen mittlerweile eine kritische Infrastruktur geworden. Wie sahen die größten Cloud-Störungen aus und welche Maßnahmen können Sie dagegen ergreifen?  Weiterlesen

• Prinzip und Kontrollen für Cloud-native Architekturen

  Der Bau einer sicheren Cloud-Umgebung ist eine Herkulesaufgabe. Das trifft vor allem auf Cloud-native Architekturen zu. Dabei müssen IT-Teams einige wichtige Aspekte beachten.  Weiterlesen

• Hybride Cloud-Umgebungen vor Cyberangriffen schützen

  Die Kombination aus Public Cloud und lokalen Systemen sorgt oft für unerwartete Risiken. Erfahren Sie, wo die größten Gefahren liegen und was Sie dagegen unternehmen können.  Weiterlesen

• Tipps zur sicheren Gestaltung der Cloud-Migration

  Viele Sicherheitsteams haben Bedenken hinsichtlich einer Migration in die Cloud. Wie sehen die größten Herausforderungen aus und wie lassen sich die jeweiligen Risiken begrenzen?  Weiterlesen

• Cloud-native Application Protection Platform im Überblick

  Eine Cloud-native Application Protection Platform kombiniert bekannte Technologien zum umfassenden Schutz von Anwendungen. Was verbirgt sich dahinter und wer benötigt es?  Weiterlesen

• Die 3 wichtigsten Vorteile einer Multi-Cloud-Strategie

  Bei zunehmender Nutzung von Cloud Computing sollten Unternehmen eine Multi-Cloud-Strategie erwägen, um die Gesamtkosten zu senken, den Service und die Sicherheit zu verbessern.  Weiterlesen

• Typische Probleme in Multi-Tenant-Umgebungen lösen

  Heutige Cloud-Umgebungen in Firmen sind oft sehr heterogen. Das führt zu Problemen bei der Verwaltung von Accounts, zu vielen Berechtigungen und einem mangelhaften Datenmanagement.  Weiterlesen

• Verschlüsselung: Grundlagen einer sicheren Cloud-Nutzung

  Ohne Verschlüsselung sollten von Unternehmen keinerlei vertrauliche Daten in der Cloud gespeichert werden. Wir geben einen Überblick über die wichtigsten Konzepte und Methoden.  Weiterlesen

• Tipps und Best Practices für sichere Cloud-Datenbanken

  Die großen Cloud Provider haben nicht nur unterschiedliche Angebote für verwaltete Datenbanken. Auch ihre Sicherheitsfunktionen unterscheiden sich. Wir geben einen Überblick.  Weiterlesen

• SaaS Security Posture Management: Anwendungen sicher nutzen

  Die Kontrolle über alle sicherheitsrelevanten Einstellungen im gesamten Unternehmen zu behalten, ist kein einfaches Unterfangen. Eine SSPM-Lösung kann die Aufgabe erleichtern.  Weiterlesen

• Tipps zum richtigen Schutz sensibler Cloud-Konten

  Gelingt es Angreifern, ein wesentliches Cloud-Konto zu kapern, kann das für Unternehmen verheerende Folgen haben. Es empfiehlt sich, grundlegende Schutzmaßnahmen einzurichten.  Weiterlesen

• Cloud-native Security: Vorteile und Anwendungsfälle

  Cloud-nativ beschreibt seit Jahren Anwendungen und Dienste, im Bereich Security ist die Bedeutung weniger eindeutig. Grund genug, das Thema Cloud-native Sicherheit zu beleuchten.  Weiterlesen

• Bewährte Sicherheitspraktiken für AWS-Container

  Die Absicherung von in Containern untergebrachten Anwendungen ist von großer Bedeutung. Wir stellen drei Verfahren für AWS ECS sowie AWS EKS vor und geben weitere Tipps zum Schutz.  Weiterlesen

• Die Werkzeuge fürs Cloud-Monitoring richtig auswählen

  Transparenz bei der Cloud-Nutzung ist nicht für den reibungslosen Geschäftsbetrieb wichtig, sondern ebenso für die Security. Die Dashboards sollten mit Bedacht gewählt werden.  Weiterlesen

• Eine Observability-Strategie für die eigene Cloud entwickeln

  Observability für die Cloud ist mehr als nur einfach ein besseres Monitoring der Workloads. Erfahren Sie hier, welche Komponenten wichtig sind und welche Tools Sie benötigen.  Weiterlesen

• Mit den CIS-Benchmarks die Cloud-Sicherheit optimieren

  Auch wenn sie in Deutschland noch nicht sehr weit verbreitet sind, können die CIS-Benchmarks doch vielen Unternehmen bei der Absicherung ihrer Public-Cloud-Umgebungen helfen.  Weiterlesen

• Wie der Einsatz von AIOps die Cloud-Sicherheit erhöhen kann

  Betrugserkennung, Datenklassifizierung und Identifizieren von Schadsoftware – der Einsatz von AIOps in den richtigen Anwendungsfällen kann die Cloud-Sicherheit verbessern.  Weiterlesen

• Identity Governance: Vorteile, Anwendungsfälle und Lösungen

  Eine solide Strategie zur Identity Governance ist ein Grundpfeiler, um heterogene Umgebungen aus diversen Cloud-Diensten und lokalen Anwendungen richtig abzusichern.  Weiterlesen

• Cloud-Sicherheit: Die PaaS-Nutzung richtig absichern

  Bei PaaS-Anbietern können die APIs, die unterstützten Sprachen sowie die Security-Funktionen variieren. Diese fünf Best Practises für die Sicherheit helfen in jedem PaaS-Szenario.  Weiterlesen

• IaaS: Die Sicherheit mit einer Checkliste optimieren

  Für IaaS-Nutzer kommt mit mehr Kontrolle auch mehr Verantwortung als bei anderen Cloud-Modellen. Diese fünfstufige Checkliste hilft dabei, die Security im Griff zu behalten.  Weiterlesen

• Fünf Tipps für mehr Sicherheit in der Cloud

  Die Sicherung der Daten und Anwendungen eines Unternehmens in der Cloud erfordert ein ganz anderes Herangehen als bei der Nutzung eines eigenen Rechenzentrums.  Weiterlesen

• Cloud-Sicherheit: Best Practices für die SaaS-Absicherung

  SaaS-Applikationen können ganz treffliche Angriffspunkte sein, um in Unternehmen einzudringen. So gilt es jede SaaS-Anwendung so gut zu sichern wie jedes andere Programm auch.  Weiterlesen

• Identity and Access Management in der Cloud

  Der Aufbau eines dedizierten IAM-Teams, das über alle nötigen Fähigkeiten und Kenntnisse verfügt, ist der Schlüssel, um Identitäten auch in komplexen Cloud-Umgebungen zu managen.  Weiterlesen

• Cybersicherheit: 5 wichtige Open Source Tools im Überblick

  Der Kauf von teuren Tools zum Testen auf Schwachstellen ist oft gar nicht nötig. Es gibt ausgezeichnete Open Source Tools, die diese Aufgabe sehr gut erledigen.  Weiterlesen

• Worauf müssen IT-Teams bei Cloud-Pentests achten?

  Penetrationstests in der Cloud stellen IT-Teams vor neue Herausforderungen. Ein Playbook der Cloud Security Alliance kann dabei helfen, Strategien für Cloud-Pentests zu entwickeln.  Weiterlesen

• Key-Management in der Multi Cloud mit KMaaS vereinfachen

  Die von den Cloud-Anbietern bereitgestellten Tools zum Management von Schlüsseln und Passwörter sind nicht in der Lage, Multi-Cloud-Umgebungen zu schützen. Dazu erfordert es KMaaS.  Weiterlesen

• Was Cloud-basierte SIEM-Plattformen für IT-Teams bedeuten

  IT-Umgebungen verändern sich dynamisch. Grund genug, die Vorteile Cloud-basierter SIEM-Plattformen zu betrachten und wie diese bei einer ganzheitlichen Betrachtung helfen können.  Weiterlesen

• Wie Cloud-VPN-Lösungen auch komplexe IT-Umgebungen schützen

  Wie unterscheidet sich ein unternehmenstaugliches Cloud-VPN von einem traditionellen Virtual Private Network? Wir erklären die Unterschiede und die Vorteile beider Varianten.  Weiterlesen

• Firewall as a Service: Wichtige Funktionen im Überblick

  Es gibt viele Gründe, die für die Nutzung einer Firewall aus der Cloud sprechen. Sie lassen sich zentral managen, außerdem sind sie flexibler und zuverlässiger. Ein Überblick.  Weiterlesen

• Home-Office-Daten: Security-Probleme bei Backups verhindern

  Steigende Home-Office-Mitarbeiterzahlen machen Cloud Backups interessant. Sie sollten aber folgende Sicherheitsvorkehrungen treffen, um Ihre Daten optimal zu schützen.  Weiterlesen

• Multi-Cloud-Umgebungen mit CSPM-Lösungen schützen

  Heutige Cloud-Umgebungen sind häufig heterogen und basieren auf gemischten Plattformen. Das erschwert ihre Absicherung durch traditionelle Lösungen. CSPM-Tools schließen die Lücke.  Weiterlesen

• Cloud Workload Protection Platform: Funktionen und Vorteile

  Die Cloud befindet sich in einem stetigen Wandel. Viele Kunden können kaum noch Schritt halten. CWPP-Lösungen sollen den Schutz der Workloads in dieser Situation wieder verbessern.  Weiterlesen

• Tipps für ein sicheres Monitoring in Multi-Cloud-Umgebungen

  Multi-Cloud-Umgebungen erfordern andere Maßnahmen als eine singuläre Cloud, wenn es um ihre Sicherheit geht. Drei wichtige Schritte, um den Schutz Ihrer Multi-Cloud zu verbessern.  Weiterlesen

• Cloud-Sicherheit: Sechs typische Anwendungsfälle

  Sicherheitsteams müssen die Cloud-spezifischen Risiken in ihrer Strategie berücksichtigen. Und nicht nur da spielen Cloud-basierte Systeme zur Analyse eine wichtige Rolle.  Weiterlesen

• So können IT-Teams die Schatten-IT in den Griff bekommen

  Die einfache Verfügbarkeit von Cloud-Diensten hat der Schatten-IT neuen Schub verliehen. Folgende Tipps helfen CIOs, dabei diese Aktivitäten zu identifizieren und zu regeln.  Weiterlesen

• Container in der Cloud per Zero-Trust-Modell absichern

  Traditionelle Firewalls genügen nicht, wenn es um den Schutz von Containern geht, die in der Public Cloud untergebracht werden sollen. Weit mehr Sicherheit verspricht Zero Trust.  Weiterlesen

• Sicherheitsprobleme in Serverless-Umgebungen erkennen

  In Serverless-Umgebungen gibt es zwei Security-Risiken: Zum einen hängen sie mit der Entwicklung von sicherem Code und zum anderen mit dem Identity and Access Management zusammen.  Weiterlesen

• IT-Sicherheit in Multi-Cloud-Umgebungen vereinheitlichen

  Mit einem einheitlichen und automatisierten Security-Management sorgen Sie auch in heterogenen Cloud-Umgebungen für ein hohes Sicherheitsniveau und vermeiden Schwachstellen.  Weiterlesen

• AaaS und IDaaS: Identitätsmanagement in der Cloud

  Viele Firmen denken über ein Outsourcing ihrer IAM-Lösungen an einen externen Provider nach. Dabei gilt es einige Punkte wie die Unterstützung von Legacy-Anwendungen zu beachten.  Weiterlesen

• Die Sicherheitsrisiken in Multi-Cloud-Umgebungen minimieren

  Immer mehr Firmen setzen heutzutage auf Multi-Cloud-Umgebungen. Aber nur wenn die benötigten Workloads an der richtigen Stelle platziert werden, kommt es zu keinen neuen Risiken.  Weiterlesen

• Private Cloud: Sicherheitsrisiken und Gegenmaßnahmen

  Auch die in vielen Unternehmen bevorzugte Private Cloud erfordert spezielle Sicherheitsmaßnahmen, da sie durch veraltete Images, böswillige Admins und Datenverlust bedroht wird.  Weiterlesen

• Azure AD: Conditional Access sorgt für mehr Sicherheit

  Die Cloud-Variante des Active Directory von Microsoft hat neue Sicherheitsfunktionen erhalten, die aber noch nicht standardmäßig aktiviert sind. Das sollten Admins zügig nachholen.  Weiterlesen

• Container, VMs und Workloads in der Cloud absichern

  Selbst bewährte lokale Sicherheitsmaßnahmen lassen sich nicht einfach auf die Cloud übertragen. Optimal ist ein Mix aus Tools von Drittanbietern und den Angeboten der Provider.  Weiterlesen

• AWS-Sicherheit: Die optimale Firewall-Strategie finden

  AWS bietet unterschiedliche Möglichkeiten an, um die Daten zu schützen. Sie reichen von Security Groups, über Network ACLs bis zu AWS WAF und AWS Shield. Ein Überblick.  Weiterlesen

• CASB-Tools für Multi-Cloud-Umgebungen richtig auswählen

  Die Wahl des passenden CASB-Tools ist nicht immer einfach. Zwei Modelle konkurrieren bei ihrer Nutzung. Einmal die Proxy-Variante und dann die Lösung über integrierte APIs.  Weiterlesen

• Zero Trust zur besseren Absicherung der Cloud nutzen

  Die Art der IT-Nutzung ändert sich durch die zunehmende Verbreitung der Cloud. Das hat auch Auswirkungen auf ihre Absicherung. Das Zero-Trust-Modell ist hier besonders effektiv.  Weiterlesen

• Technologien für mehr Transparenz im Firmennetz

  Viele Unternehmen wissen nicht genau, was in ihrem Netz wirklich geschieht. Das trifft vor allem auch auf hybride oder Multi-Cloud-Umgebungen zu. Hier hilft nur mehr Transparenz.  Weiterlesen

• AWS S3 Buckets: Sicherheit in der Praxis umsetzen

  Nahezu täglich werden neue Datendiebstähle aus der Cloud publik. Besonders häufig werden AWS und S3 genannt. Dabei ist es gar nicht schwer, die Buckets sicher zu konfigurieren.  Weiterlesen

• Was Admins beim Patchen in Cloud-Umgebungen beachten müssen

  Wenn Anwendungen in PaaS- oder SaaS-Umgebungen betrieben werden, entfallen einige Patch-Aufgaben auf den Provider. Dafür werden andere Verantwortlichkeiten aber noch wichtiger.  Weiterlesen

• Eine sichere Multi-Cloud-Strategie aufbauen und pflegen

  Die Zeit, als in Firmen nur eine einzige oder gar keine Cloud-Lösung genutzt wurde, ist vorbei. Die heutigen Multi-Cloud-Umgebungen sind äußerst komplex und nur schwer abzusichern.  Weiterlesen

• Daten und Anwendungen sicher in die Cloud migrieren

  Die Migration von Daten in die Cloud muss kein Sicherheitsrisiko darstellen. Mit den richtigen Methoden und Hilfsmitteln lässt sich die Übertragung sicher und effizient erledigen.  Weiterlesen

• Die AWS-Sicherheit mit Security Groups optimieren

  Innerhalb von AWS gibt es mehrere Möglichkeiten, um Firewalls einzurichten. Neben ACLs bietet AWS auch Security Groups an. Sie sind für den Schutz der Instanzen sehr wichtig.  Weiterlesen

• Vier Schritte für mehr Sicherheit in der Public Cloud

  Wenn es um die Sicherheit der Daten in der Public Cloud geht, muss man sich Gedanken um den Speicherort, um Verschlüsselung und sogar um Hardware-Upgrades beim Provider machen.  Weiterlesen

• Blast Radius: Auswirkungen des Diebstahls von Nutzerkonten

  Der tatsächliche Schaden, der zum Beispiel durch den Diebstahl von Account-Daten entsteht, ist meist weit höher als anfangs angenommen. Dieser Blast Radius muss begrenzt werden.  Weiterlesen

• So lässt sich die Cloud-Sicherheit automatisieren

  Sicherheitsvorfällen in der Cloud liegen oft Fehler bei der Konfiguration oder dem Schließen von Schwachstellen zugrunde. Automatisierung kann da die Angriffsfläche verringern.  Weiterlesen

• Kubernetes Schritt für Schritt richtig absichern

  Mit Kubernetes lassen sich hoch skalierbare und effiziente Container-Umgebungen einrichten. Das erfordert jedoch umfassende Maßnahmen, um alle Dienste und Ressourcen zu schützen.  Weiterlesen

• Zunehmende Gefahr durch Rechteausweitung in der Cloud

  Neue Umfragen zeigen, dass viele Angriffe auf die Cloud mit Hilfe von gestohlenen Accounts durchgeführt werden. Teilweise gelingt es den Hackern sogar, Admin-Rechte zu erlangen.  Weiterlesen

• Grundprinzipien einer sicheren Serverless-Architektur

  In Serverless-Umgebungen gelten andere Bedingungen als im heimischen Rechenzentrum. Nicht nur der Provider muss sich um die Absicherung kümmern, auch seine Kunden sind gefordert.  Weiterlesen

• Zentralisierung: Multi Cloud erfolgreich umsetzen

  Nur mit einer sorgsam geplanten Zentralisierung lässt sich eine sichere Multi-Cloud-Strategie umsetzen. Das gilt vor allem für größere, aber auch für kleinere Unternehmen.  Weiterlesen

• Eine Strategie für ein sicheres Netzwerk in der Cloud

  Der Aufbau eines sicheren Netzwerks in der Cloud unterscheidet sich vom gewohnten Vorgehen. Nur wenn Sie Ihre Strategie anpassen, verhindern Sie Angriffe und schützen Ihre Daten.  Weiterlesen

• Cloud-basierte Schatten-IT in den Griff bekommen

  Die Gefahr durch Schatten-IT wird oft unterschätzt. Dabei ist für die Mitarbeiter ein Leichtes, nicht autorisierte Cloud-Apps einzusetzen. So bekommen Sie das Problem in den Griff.  Weiterlesen

• Wie lässt sich Zero Trust für Cloud-Workloads umsetzen?

  Das Umsetzen des Zero-Trust-Prinzips kann schon in lokalen Umgebungen eine Herausforderung sein. Eine Zero-Trust-Strategie für die Cloud hat noch weitere Anforderungen.  Weiterlesen

• AWS Security Hub: Die Vor- und Nachteile im Überblick

  Der AWS Security Hub von Amazon ermöglicht einen zentralen Überblick über wichtige Sicherheitsmeldungen sowie den Compliance-Status größerer und kleinerer Cloud-Umgebungen.  Weiterlesen

• Die Cloud-Security-Dienste von Google im Überblick

  Google bietet viele Dienste an, um die Sicherheit der von einem Kunden in der Cloud gespeicherten Daten zu erhöhen. Damit will der Anbieter auch für mehr Transparenz sorgen.  Weiterlesen

• Bei der Migration in Cloud die Sicherheit berücksichtigen

  Die Cloud-Nutzung nimmt kontinuierlich zu und immer mehr Unternehmen setzen auf sie. Dabei darf aber die Sicherheit der dem Provider anvertrauten Daten nicht vernachlässigt werden.  Weiterlesen

• Verschlüsselung: Daten für hybride Umgebungen klassifizieren

  Bei der Nutzung der immer komplexer werden hybriden Umgebungen ist es wichtig, dass die richtigen Daten konsequent verschlüsselt werden. Dabei hilft eine Klassifizierung der Daten.  Weiterlesen

• Fehlerhafte Konfigurationen in der Cloud erkennen

  Mit den richtigen Kenntnissen und Tools lassen sich fehlerhafte Konfigurationen in der Cloud vermeiden und aufspüren. So können Unternehmen ihre Daten besser schützen.  Weiterlesen

• Aktive Täuschungsmaßnahmen zur Abwehr von Angreifern

  Gestohlene Accounts und fehlerhafte Konfigurationen sorgen in der Cloud für viele Sicherheitsprobleme. Aktive Deception-Techniken haben das Potenzial, diese Risiken einzugrenzen.  Weiterlesen

• Sicherheitsmaßahmen gegen Cloud-Attacken via DDoS

  Längst befinden sich auch Cloud-Infrastrukturen von Unternehmen im Visier der DDoS-Angreifer. Dieser Herausforderung kann man mit unterschiedlichen Ansätzen begegnen.  Weiterlesen

• AWS und Microsoft Azure: Neue Cloud-Security-Funktionen

  In der Cloud kümmert sich meist vor allem der Provider um den Schutz der Daten. AWS und Microsoft bieten nun aber neue Dienste an, die einen Teil der Aufgaben in Kundenhand geben.  Weiterlesen

• Mehr Sicherheit in der Cloud mit TLS Mutual Authentication

  Passwörter sind auf Dauer keine gute Methode, um eine sichere Kommunikation in der Cloud zu gewährleisten. TLS Mutual Authentication sorgt für Abhilfe und reduziert den Aufwand.  Weiterlesen

• Azure AD B2B: Externe Zugriffe auf interne Ressourcen

  Azure AD B2B erweitert die Vorteile von Active Directory auf die Cloud. Admins und selbst einfache Nutzer können damit externe Anwender einladen, um bestimmte Ressourcen zu teilen.  Weiterlesen

• Cloud-Dienste absichern: Vor- und Nachteile von TLS 1.3

  Die neue TLS-Version 1.3 wirkt sich weit stärker als vermutet auf essentielle Kontroll- und Überwachungsmaßnahmen in Unternehmen aus. Viele Firmen müssen deswegen umdenken.  Weiterlesen

• Azure Confidential Computing: Mehr Sicherheit in der Cloud

  Microsoft arbeitet an einem neuen Datenschutz-Layer für Azure namens Trusted Execution Environment. Er soll Daten auch bei der Verarbeitung verschlüsseln und so besser schützen.  Weiterlesen

• Cloud-Dienste: Sichere und fehlerfreie Konfiguration

  Die sichere Konfiguration von Cloud-Diensten ist nicht nur Aufgabe der Provider. Auch die Kunden selbst sind hier gefragt, wenn sie Fehler vermeiden und ihre Daten schützen wollen.  Weiterlesen

• Die größten Bedrohungen für die Sicherheit in der Cloud

  Es ist ein Fehler, sich bei der Sicherheit der Daten in der Cloud nur auf den Anbieter zu verlassen. Unternehmen sind gut beraten, sich selbst ebenfalls um dieses Thema zu kümmern.  Weiterlesen

• Dem Risiko Ransomware in der Cloud richtig begegnen

  Ransomware bedroht nicht nur lokale Daten, sondern stellt auch für Cloud-Umgebungen ein Risiko dar. Unternehmen sollten sich mit entsprechenden Maßnahmen darauf vorbereiten.  Weiterlesen

• Man-in-the-Middle-Angriffe auf SSL- und TLS-Verbindungen

  Unternehmen setzen zunehmend HTTPS Inspection ein, um einen Einblick in verschlüsselte Verbindungen zu erhalten, die ihre Mitarbeiter nutzen. Das birgt jedoch Risiken.  Weiterlesen

• IT-Security: Logfiles und Protokolldaten speichern und auswerten

  Sicherheitslösungen produzieren Protokolldaten. Und das lokal wie in der Cloud. Die muss man speichern und auswerten – hier mehrere Lösungswege.  Weiterlesen