Tipps

Tipps

IT-Sicherheits-Management

• Security Observability: Sicherheit in komplexen Umgebungen

  Security Observability ist ein neuer Ansatz, um sicherheitsrelevante Ereignisse auch in heterogenen Umgebungen schneller aufzuspüren. Er geht über das klassische Monitoring hinaus.  Weiterlesen

• Darauf sollten IT-Teams bei Endpunkt-Security achten

  Bei der Auswahl eines Produktes für die Endpunktsicherheit, sollten Kunden auf wesentliche Funktionen achten, die für Unternehmen wichtig sind - wie etwa der Anwendungsschutz.  Weiterlesen

• Fünf Tipps für mehr Endpunktsicherheit in Unternehmen

  Wird ein Endpunkt angegriffen und kompromittiert, kann das fatale Folgen für Unternehmen haben. Grund genug, sich bewährten Vorgehensweisen zur Endpunktsicherheit zu widmen.  Weiterlesen

• Endpunkt-Security und Netzwerksicherheit bilden ein Team

  Das Zusammenspiel und die gegenseitige Ergänzung ist bei Netzwerk- und Endpunktsicherheit entscheidend für die Gesamtsicherheit. Es ist daher keine Entweder-oder-Entscheidung.  Weiterlesen

• Mit diesen Tipps die Risiken in den Lieferketten minimieren

  Das ein Angriff über die Lieferkette weitreichende Folgen haben kann, hat der SolarWinds-Hack gezeigt. Unternehmen müssen die Sicherheit der Supply Chain daher sehr ernst nehmen.  Weiterlesen

• Lieferketten: Angriffe auf Kunden und Partner verhindern

  Viele Firmen gehen davon aus, zu klein zu sein, um gezielt attackiert zu werden. Ein Irrtum: sie werden von Kriminellen als Sprungbrett für Angriffe auf ihre Kunden missbraucht.  Weiterlesen

• Wichtige Schritte zum Aufbau einer menschlichen Firewall

  Wenn Firmen die Mitarbeiter bei dem Aufbau einer Sicherheitsstrategie richtig einbeziehen, verhindert dies nicht nur effektiv viele Angriffe, sondern stärkt die gesamte Security.  Weiterlesen

• Die Schutzfunktion der menschlichen Firewall richtig nutzen

  Eine ganzheitliche Sicherheitsstrategie eines Unternehmens darf nicht nur technische Lösungen und Ansätze umfassen. Der wichtige Sicherheitsfaktor Mensch muss ebenso einfließen.  Weiterlesen

• Gute Gründe für ein eigenes Security Operations Center

  Ein SOC sorgt dafür, dass die Auswirkungen von Hackerangriffen auf Unternehmen minimiert werden. Dazu kommen viele weitere Vorteile. Wir stellen die acht wichtigsten vor.  Weiterlesen

• Security Operations Center: Metriken erstellen und einsetzen

  Mit den richtigen Metriken lässt sich die Effektivität der in einem Security Operations Center (SOC) umgesetzten Maßnahmen zum Schutz eines Unternehmens bewerten und verbessern.  Weiterlesen

• Wie sich die SolarWinds-Schwachstelle auf Netzwerke auswirkt

  Der SolarWinds-Angriff führt zu einer Reihe von Netzwerkschwachstellen, wie maskierter Datenverkehr und Backdoor-Zugang. Netzwerkteams sollten ihre Sicherheitsstrategie überprüfen.  Weiterlesen

• Mit XDR-Lösungen Bedrohungen erkennen und richtig reagieren

  Die zeitnahe Erkennung von Bedrohungen und die richtige Reaktion darauf können die entscheidenden Faktoren sein, die Unternehmen vor größerem Schaden bei Vorfällen bewahren.  Weiterlesen

• 10 Tipps für mehr IT-Sicherheit im Unternehmen

  Unsere Top-10-Liste mit Ratschlägen zu Cybersicherheit enthält Best Practices und Tipps für Sicherheitsexperten ebenso wie für Mitarbeiter. Jeder kann seinen Beitrag leisten.  Weiterlesen

• Heim-VLANs zur Segmentierung des Netzwerkverkehrs nutzen

  Der Einsatz eines virtuellen LANs erfordert den richtigen Router und Switch. Lesen Sie, wie ein Heim-VLAN den Netzwerkverkehr steuern und die Sicherheit gewährleisten kann.  Weiterlesen

• IT-Trainings: Security-Schulungen für Mitarbeiter planen

  Der Faktor Mensch ist ein wichtiger Aktivposten bei der Gesamtsicherheit von Unternehmen. Entsprechend sorgfältig sollten IT-Teams bei der Schulung der Anwender vorgehen.  Weiterlesen

• Warum Netzwerke Security by Design verwenden sollten

  Per Security by Design bauen Sie Sicherheit in die DNA der Netzwerkinfrastruktur ein. Lesen Sie, welche Daten geschützt werden müssen und wie Sie Systeme klassifizieren.  Weiterlesen

• Schritt für Schritt zur eigenen Cyber-Security-Strategie

  Wir zeigen Ihnen, wie Sie in vier Schritten die aktuellen Gefahren für Ihre IT analysieren, die aktuellen Maßnahmen bewerten, für die Zukunft planen und Ihre Erfolge dokumentieren.  Weiterlesen

• Security-Strategien für Remote-Mitarbeiter im Jahr 2021

  Die Security von Fernarbeit hat sich zu einem der wichtigsten Anliegen von IT-Teams entwickelt. Hier sind sechs Tipps, um die Sicherheit von Remote-Mitarbeitern zu gewährleisten.  Weiterlesen

• Für die Geschäftsführung wichtige Security-Metriken

  Security-Verantwortliche sollten der Geschäftsführung mit wichtigen Kenngrößen die aktuelle Situation in Sachen Sicherheit erläutern. Hier einige wichtige Security-Metriken.  Weiterlesen

• Mit Backup und KI die Data Protection verbessern

  Künstliche Intelligenz scheint derzeit eher wie ein Modewort, aber sie kann wertvolle Dienste leisten. Erfahren Sie, wie Backup und KI die Data Protection Ihrer Firma verbessern.  Weiterlesen

• Die 5 Top-Vorteile von SASE ... und einige Nachteile

  Eine Cloud-basierte verteilte Architektur, zentralisiertes Management und endpunktspezifische Sicherheitsrichtlinien sind nur einige der Vorteile von Secure Access Service Edge.  Weiterlesen

• Security Operations Center: Die typischen Herausforderungen

  Unternehmen müssen sich bei der Implementierung und dem Betrieb eines Security Operations Centers einigen Herausforderungen stellen. Dies umfasst nicht nur technische Aspekte.  Weiterlesen

• 3 Möglichkeiten, DDoS-Angriffe auf Netzwerke zu verhindern

  DDoS-Angriffe auf Netzwerke können verheerende und teure Schäden für Unternehmen zur Folge haben. Erfahren Sie, wie Sie DDoS-Angriffe verhindern und darauf reagieren können.  Weiterlesen

• Sicherer Fernzugriff: Worauf es bei Admin-Zugängen ankommt

  Das Remote-IT-Management von Systemen hat für IT-Abteilungen massiv an Bedeutung gewonnen. Dies muss aber so erfolgen, dass die Security dabei nicht gefährdet wird.  Weiterlesen

• Fünf Grundsätze, um Zero Trust richtig umzusetzen

  Zero Trust ist keine einmalige Installation, sondern ein fortlaufender Prozess. Mit der Anwendung von fünf Grundsätzen lässt sich das Unternehmen vor Bedrohungen schützen.  Weiterlesen

• Wie Automatisierung und Analytics die IT Security verändern

  Es wird immer wichtiger, nicht nur reaktiv auf Gefahren einzugehen, sondern sich proaktiv vor ihnen zu schützen. Dabei spielen Automatisierung und Analytics eine große Rolle.  Weiterlesen

• Red Team, Blue Team, Purple Team: Wer kümmert sich um was?

  Das Purple Team soll die Arbeit von Pentestern und IT-Security-Teams in den Firmen ergänzen, indem es die in vielen Unternehmen getrennten Gruppen an einen Tisch bringen soll.  Weiterlesen

• Wie der Fernzugriff für Heimarbeiter gesichert werden kann

  Die Pandemie verursachte Chaos bei der Netzwerksicherheit. Firmen müssen ihre Systeme wieder strikter gestalten und die Sicherheit für Mitarbeiter an entfernten Standorten erhöhen.  Weiterlesen

• SOC: Vorteile und Grenzen der Automatisierung

  Die Automatisierung spielt eine immer größere Rolle im modernen Security Operations Center. Anders wäre die kontinuierlich wachsende Menge an Alarmmeldungen nicht mehr zu stemmen.  Weiterlesen

• Eine Zero-Trust-Strategie in sechs Schritten umsetzen

  Die Umsetzung des Zero-Trust-Modells kann die Security erheblich verbessern. Das kann man aber nicht als fertiges Produkt erstehen, sondern muss dies Schritt für Schritt angehen.  Weiterlesen

• 7 einfache Tipps für mehr WLAN-Sicherheit im Home-Office

  Eigentlich sollte Ihr privates WLAN nicht nur für die Arbeit im Home-Office sicher sein. Mit diesen einfachen Tipps sorgen Sie für eine sicherere Wi-Fi-Basiskonfiguration.  Weiterlesen

• So berechnen Sie die benötigte VPN-Bandbreite richtig

  Firmen haben IPsec-VPNs als effizienten Weg zur Remote-Anbindung entdeckt. Wir zeigen, wie Sie die richtige VPN-Bandbreite bestimmen und was beim VPN-Overhead zu beachten ist.  Weiterlesen

• Infrastructure as Code: Vor- und Nachteile im Überblick

  IaC gewinnt immer mehr Anhänger, da sich damit neue Workloads in einem automatisierten Prozess einheitlich und sicher ausspielen lassen. Eine Abschätzung der Vor- und Nachteile.  Weiterlesen

• Mit KI Bedrohungen in Cybersicherheit begegnen

  Um den immer komplexeren Cyberangriffe zu begegnen, ist der Einsatz von KI unabdingbar. Wichtig sind die richtige Integration und die Kenntnis der damit verbundenen Risiken.  Weiterlesen

• Das Entdecken von Schwachstellen richtig belohnen

  Hersteller wie Microsoft oder Apple loben finanzielle Anreize für das Finden von Schwachstellen aus. Dieser Ansatz kann durchaus auch für das eigene Unternehmen interessant sein.  Weiterlesen

• Diese Risiken bergen externe VPN-Services

  Leaks von IP-Adressen, DNS-Services und WebRTC-Übertragungen könnten Online-Aktivitäten offen legen, wenn Nutzer bestimmte unzuverlässige VPN-Dienste von Drittanbietern einsetzen.  Weiterlesen

• IT-Sicherheit: Die Flut der Warnmeldungen sinnvoll eindämmen

  Die stetige Zunahme an Sicherheitsmeldungen und Fehlalarmen kann dazu führen, dass die eine entscheidende Bedrohung übersehen wird. Wie können IT-Teams dem Problem begegnen?  Weiterlesen

• Tipps für ein sicheres Monitoring in Multi-Cloud-Umgebungen

  Multi-Cloud-Umgebungen erfordern andere Maßnahmen als eine singuläre Cloud, wenn es um ihre Sicherheit geht. Drei wichtige Schritte, um den Schutz Ihrer Multi-Cloud zu verbessern.  Weiterlesen

• Biometrische Authentifizierung kann mobile Geräte gefährden

  Die biometrische Authentifizierung für mobile Geräte gilt als einfach und sicher. Die IT-Abteilung sollte aber auf Schwachstellen und Datenschutzbedenken der Nutzer achten.  Weiterlesen

• Die Reaktion auf Sicherheitsvorfälle besser automatisieren

  Die Automatisierung der Reaktion auf Vorfälle kann der Security sowohl in der Cloud als auch in lokalen Umgebungen zugutekommen. IT-Teams können so schneller und gezielter agieren.  Weiterlesen

• So können IT-Teams die Schatten-IT in den Griff bekommen

  Die einfache Verfügbarkeit von Cloud-Diensten hat der Schatten-IT neuen Schub verliehen. Folgende Tipps helfen CIOs, dabei diese Aktivitäten zu identifizieren und zu regeln.  Weiterlesen

• Was Sie über VPN-Terminierung wissen sollten

  Netzwerk- und Sicherheitsteams haben mehrere Optionen hinsichtlich VPN-Terminierung, etwa innerhalb der Firewall eines Standorts, außerhalb einer Firewall oder in einer DMZ.  Weiterlesen

• Sicherheit für Video Conferencing: Schwierige Umsetzung

  Die Nutzung von Video Conferencing erreicht in Zeiten von Home-Office ungeahnte Dimensionen. Höchste Zeit also, lange vernachlässigte Sicherheitsaspekte in den Griff zu bekommen.  Weiterlesen

• So optimieren Sie die Business Continuity mit Audits

  Für die Business Continuity sollten Firmen die Risiken für den IT-Betrieb und die Unternehmensinfrastruktur mit Audits evaluieren. Hier finden Sie dazu Tipps und eine Vorlage.  Weiterlesen

• 3 Hauptgefahren für die Unified-Communications-Sicherheit

  Wer sich mit Unified-Communications-Sicherheit beschäftigt, muss den zugrunde liegenden Protokollen Beachtung schenken. Vor allem drei Bedrohungen gilt es abzuwehren.  Weiterlesen

• Die Rückkehr aus dem Home-Office sicher organisieren

  Wenn Mitarbeiter aus dem Home-Office an den Arbeitsplatz zurückkehren, kann das Folgen für die IT-Sicherheit haben. Daher müssen IT-Teams nach einem geordneten Plan vorgehen.  Weiterlesen

• Mit Data Loss Prevention das Home-Office sicherer machen

  Lösungen zur Data Loss Prevention können auch im Home-Office eingesetzt werden, um unerwünschte Aktionen zu erkennen. Dabei gilt es einige wichtige Aspekte zu beachten.  Weiterlesen

• Sicherheitsrisiken im Home Office auch in Zukunft mindern

  Die Coronapandemie bietet Netzwerkmanagern die Möglichkeit, ihre Sicherheitsprogramme für die Arbeit im Home Office oder aus der Ferne jetzt und auf lange Sicht zu verstärken.  Weiterlesen

• Home-Office-Infrastruktur erfordert Änderungen im Firmennetz

  Demilitarisierte Zone, Netzwerkzugangskontrolle und VPN-Endpunkte sind einige der Komponenten vor Ort, die in einer Remote-Arbeitsinfrastruktur berücksichtigt werden müssen.  Weiterlesen

• Tipps zur Verwaltung von zwei parallelen VPN-Verbindungen

  Für Remote-Mitarbeiter gibt es die Option, zwei gleichzeitige VPN-Verbindungen auf ihrem Gerät einzurichten. Aber das funktioniert nicht immer oder ist nicht sicher.  Weiterlesen

• Auf Phishing- und Ransomware-Angriffe gut vorbereitet sein

  Für IT-Abteilungen existieren viele Stellschrauben, die dabei helfen, das Unternehmen besser gegen die sicher erfolgenden Ransomware- und Phishing-Attacken wappnen zu können.  Weiterlesen

• Die IT-Sicherheit mit fünf wichtigen Maßnahmen verbessern

  Immer komplexere Umgebungen stellen IT-Teams in Sachen Sicherheit vor große Herausforderungen. Folgende Tipps helfen dabei, die Gesamtsituation in Sachen Security zu verbessern.  Weiterlesen

• Secure Access Service Edge: Was Unternehmen wissen müssen

  Mit dem von Gartner vorgeschlagenen Secure Access Service Edge sollen WAN- und Security-Dienste vereinfacht werden. Dabei wird statt dem lokalen Rechenzentrum die Cloud genutzt.  Weiterlesen

• Wie KI die Arbeit von Sicherheitsexperten erleichtert

  Der Einsatz von KI und maschinellem Lernen kann Sicherheitsexperten ganz trefflich unterstützen. Bedrohungen lassen sich schneller erkennen und Reaktionen automatisieren.  Weiterlesen

• Gezielter E-Mail-Betrug: Das Risiko in den Griff bekommen

  Beim Angriff via Business-E-Mail-Compromise werden Anwender mit gezielten E-Mails zu Zahlungen an vermeintlich reale Lieferanten bewegt. Folgende Maßnahmen reduzieren das Risiko.  Weiterlesen

• UEM-Sicherheit reicht nicht gegen mobile Angriffe aus

  Tools für Unified Endpoint Management (UEM) bieten Basisfunktionen zum Schutz mobiler Geräte. Für umfassende Sicherheit ist die Kombination mit Mobile Threat Defense notwendig.  Weiterlesen

• Smishing-Attacken auf mobile Nutzer – ein Thema für die IT

  Smishing setzt sich aus SMS und Phishing zusammen und steht für Phishing-Angriffe über Textnachrichten. Sie sind für die IT schwerer zu verteidigen als E-Mail-Phishing.  Weiterlesen

• Wichtige Faktoren für ein stabiles Active Directory

  Das Active Directory ist eine der wichtigsten Säulen für den reibungslosen IT-Betrieb. Da lohnt sich ein wenig Konfigurationsaufwand, um mögliche Ausfälle weitgehend zu vermeiden.  Weiterlesen

• Sicherheits-Reporting mit Netzwerk-Automatisierungs-Tasks

  Mit Automatisierungs-Tasks lassen sich Sicherheitsreports über den Netzwerk-Traffic generieren. Diese Dashboards sind für Manager nützlich, die komprimierte Fakten brauchen.  Weiterlesen

• So sichern Sie IoT-Umgebungen in fünf Schritten ab

  Mit den richtigen Personen, Prozessen und der passenden Technologie für IoT-Cybersicherheit profitieren alle. Dadurch lässt sich etwa der Erfolg von IoT-Initiativen verbessern.  Weiterlesen

• Tipps zum Verfassen eines überzeugenden Pentest-Berichts

  Nach dem Durchführen von Pentests müssen die Resultate in einem Bericht festgehalten werden. Diese Aufgabe gilt als unbeliebt. Dabei ist ein guter Report einfach zu erstellen.  Weiterlesen

• Netzwerksicherheit: Die 3 größten Gefahren und ihre Abwehr

  Enterprise-Netzwerke sind, so scheint es, immer Angriffen ausgesetzt. Wir zeigen die häufigsten Bedrohungen für die Netzwerksicherheit und welche Schutzmaßnahmen sinnvoll sind.  Weiterlesen

• KI und maschinelles Lernen: Trends in der IT-Security

  KI und maschinelles Lernen in der IT-Security sind nicht mehr nur eine Option, sondern eine Notwendigkeit. Zunehmend setzen auch Angreifer auf die neuen Techniken.  Weiterlesen

• Worauf man beim Einsatz von Firewalls achten sollte

  Der Einsatz von Firewalls muss sorgfältig geplant werden. Vor allem ist vom Betrieb singulärer Lösungen abzuraten. Besser ist es, auf zentral verwaltete Firewalls zu setzen.  Weiterlesen

• Datenschutzeinstellungen in Microsoft Office 2019 vornehmen

  Unternehmensmitarbeiter müssen bei der Arbeit mit Office 2019 auf den Datenschutz achten. Microsoft stellt hierfür verschiedene Optionen zur Verfügung.  Weiterlesen

• Cloud-Nutzung setzt Ordnung in der eigenen IT voraus

  Die Migration in die Cloud ist ein ganz trefflicher Anlass, Vorgehensweisen in der eigenen IT-Umgebung daraufhin zu untersuchen, ob man die wirklich mit der Außenwelt teilen will.  Weiterlesen

• Security-Checkliste: Was tun nach einem Cyberangriff?

  Nach einer Attacke ist es zu spät, sich Gedanken über die beste Reaktion zu machen. Rechtzeitig erstellte Reaktionspläne und Checklisten helfen bei der Begrenzung des Schadens.  Weiterlesen

• Zero Trust und die Herausforderungen für Entwickler

  Immer mehr Unternehmen setzen auf das Zero-Trust-Modell, um sich vor aktuellen Gefahren zu schützen. Für die Entwickler ihrer Business-Anwendungen ändert sich dadurch vieles.  Weiterlesen

• Physische Rack-Sicherheit erhöhen mit ISO-Norm 27001

  Ein Rechenzentrum muss physisch vor unberechtigten Zugriffen auf die Informationssysteme gesichert werden. Normen und Hardware dafür gibt es.  Weiterlesen

• Technologien für mehr Transparenz im Firmennetz

  Viele Unternehmen wissen nicht genau, was in ihrem Netz wirklich geschieht. Das trifft vor allem auch auf hybride oder Multi-Cloud-Umgebungen zu. Hier hilft nur mehr Transparenz.  Weiterlesen

• MitM-Attacken auf Apps und CI/CD-Toolchains verhindern

  MitM-Angriffe sind eine große Gefahr für DevOps, wenn verteilte Apps und CI/CD-Toolchains eingesetzt werden. Wie sind die Attacken aufgebaut und wie können sie gestoppt werden?  Weiterlesen

• Vier gute Gründe für die Nutzung von KI in der IT-Security

  Immer mehr Security-Hersteller integrieren eine KI in ihre Tools. Welche Gründe sprechen dafür und wann ist der richtige Zeitpunkt, um selbst in KI-Techniken zu investieren?  Weiterlesen

• Security Operations Center: Das richtige Modell wählen

  Viele Firmen überlegen sich, ein Security Operations Center aufzubauen. Die Frage ist nur, ob sie diese Aufgabe selbst erledigen oder dafür einen Dienstleister beauftragen sollen?  Weiterlesen

• Einen Netzwerk-Sicherheitsplan entwickeln und umsetzen

  In der IT-Sicherheit gehört die Veränderung zum Prinzip. Nur mit einem aktuellen und sorgfältig erstellten Plan schützen Sie Ihr Netz vor Angriffen und vor dem Verlust von Daten.  Weiterlesen

• Typische Insider-Bedrohungen und Gegenmaßnahmen

  Immer wieder gelangen wichtige Geschäftsdaten durch Insider – absichtlich oder unabsichtlich – in die falschen Hände. Wir stellen sechs Gefahren und geeignete Gegenmaßnahmen vor.  Weiterlesen

• Best Practices: Robotic Process Automation richtig absichern

  Robotic Process Automation führt viele bisher von Menschen erledigte Aufgaben automatisch aus. Die dafür verwendeten Bots müssen aber in die Sicherheitsstruktur integriert werden.  Weiterlesen

• Was Admins beim Patchen in Cloud-Umgebungen beachten müssen

  Wenn Anwendungen in PaaS- oder SaaS-Umgebungen betrieben werden, entfallen einige Patch-Aufgaben auf den Provider. Dafür werden andere Verantwortlichkeiten aber noch wichtiger.  Weiterlesen

• Tipps für ein erfolgreiches Patch-Management

  Ein sauberes Patch-Management ist eine der wichtigsten Maßnahmen, um die Angriffsfläche eines Unternehmens verringern. Folgende Tipps sorgen für reibungslose Abläufe.  Weiterlesen

• Bewährte Maßnahmen zur Verhinderung von Cyberangriffen

  Laufend entwickeln Cyberangreifer neue Tricks, um sich in fremde Netze einzuschleichen und um Daten zu klauen. Vier Bereiche sind zum Schutz vor diesen Attacken besonders wichtig.  Weiterlesen

• Security Best Practices für Linux-Desktops

  Tools können Administratoren helfen, Linux-Desktops im Unternehmen zu managen. Für die Sicherheit ist unter anderem Patch-Management und Einhaltung der Richtlinien wichtig.  Weiterlesen

• Wichtige Gründe für ein kontinuierliches Security-Monitoring

  Mit einem kontinuierlichen Security-Monitoring werden laufend Daten im gesamten Netzwerk eines Unternehmens gesammelt. Damit lassen sich Sicherheitsvorfälle schneller aufklären.  Weiterlesen

• Die E-Mail-Sicherheit im Unternehmen verbessern

  E-Mails sind nicht ohne Grund ein besonders beliebter Angriffsvektor, funktioniert diese Taktik doch nach wie vor ganz erfolgreich. Unternehmen sollten sich entsprechend absichern.  Weiterlesen

• Sichere Entwicklung von Webanwendungen und -Services

  Mit Infrastructure as Code lassen sich nicht nur Kosten und Zeit einsparen. Auch viele Fehlkonfigurationen können vermieden werden, wenn Einstellungen in Code definiert werden.  Weiterlesen

• Warum Unternehmen sich mit Zero Trust beschäftigen sollten

  Viele Firmen setzen auf BYOD und die Cloud. Das führt dazu, dass traditionelle Security-Maßnahmen wie Firewalls am Perimeter an Bedeutung verlieren. Neue Konzepte werden benötigt.  Weiterlesen

• IT-Sicherheit: Die Aufmerksamkeit der Mitarbeiter verbessern

  Wenn Unternehmen Datensicherheit und Datenschutz gewährleisten wollen, müssen sie sich zwangsweise um das Sicherheitsbewusstsein der Belegschaft kümmern. Schulungen helfen dabei.  Weiterlesen

• Cloud-basierte Schatten-IT in den Griff bekommen

  Die Gefahr durch Schatten-IT wird oft unterschätzt. Dabei ist für die Mitarbeiter ein Leichtes, nicht autorisierte Cloud-Apps einzusetzen. So bekommen Sie das Problem in den Griff.  Weiterlesen

• Security-Orchestrierung: Automatisch auf Vorfälle reagieren

  Ein SOAR-System ist auch dann aktiv, wenn der Administrator anderweitig beschäftigt ist. Es erkennt Angriffe, sammelt Daten und ergreift automatisch Gegenmaßnahmen.  Weiterlesen

• Die wichtigsten Maßnahmen beim Einstieg in Zero Trust

  Eine Mikrosegmentierung von Zugriffsrechten im Netzwerk lässt sich nicht von heute auf morgen einführen. Wir zeigen, welche Schritte den Umstieg auf Zero Trust zum Erfolg führen.  Weiterlesen

• So kann man VDI-Umgebungen besser absichern

  VDI-Umgebungen erfordern ein anderes Vorgehen beim Thema IT-Sicherheit. In drei Tipps zeigen wir, wie Sie Ihre virtuellen Desktops schützen und Datendiebstähle effektiv verhindern.  Weiterlesen

• Dem Risiko durch Bring-your-own-Land-Attacken begegnen

  Mit Bring-your-own-Land-Angriffen auf Ihre IT-Umgebung umgehen Cyberkriminelle die vorhandenen Schutzmaßnahmen. Whitelisting ist eine der Möglichkeiten, um sich davor zu schützen.  Weiterlesen

• Die eigene SIEM-Umgebung zukunftssicher konfigurieren

  Ein gut eingestelltes SIEM ist nicht nur besser für künftige Anforderungen gerüstet, sondern liefert nebenbei direkt bessere Ergebnisse. Hier einige Tipps zur Optimierung.  Weiterlesen

• Gängige Irrtümer und Tipps zum Management von IT-Vorfällen

  Wenn in der IT etwas so richtig schief geht, kommt es bei der Reaktion darauf immer wieder zu vermeidbaren Fehlern. Mit der Anwendung von Best Practices lässt sich dies umgehen.  Weiterlesen

• IPv4 und IPv6: Mangelhaft duplizierte Security-Richtlinien

  Beim Umstieg auf IPv6 nutzen die meisten Firmen weiterhin auch IPv4. Oft setzen sie dabei dieselben Sicherheitsrichtlinien ein. Dabei geschehen immer wieder teils ernste Fehler.  Weiterlesen

• Einen Ransomware-Reaktionsplan umsetzen und aktuell halten

  Ransomware verschlüsselt nicht mehr nur einzelne Maschinen. Aktuelle Erpressertrojaner gehen direkt gegen Firmen vor, die sich am besten mit einem Reaktionsplan davor schützen.  Weiterlesen

• IRaaS: Reaktion auf Sicherheitsvorfälle als Dienstleistung

  Kaum eine Firma hat die Kenntnisse und Erfahrungen, um sich komplett vor IT-Security-Vorfällen zu schützen und die Schäden zu minimieren. Ein MSSP kann diese Aufgaben übernehmen.  Weiterlesen

• Sicheres Management von SSH-Schlüsseln

  Die steigende Nutzung von SSH-Schlüsseln gepaart mit mangelnder Verwaltung, sorgt für ein Sicherheitsrisiko durch nicht mehr benötigte Schlüssel.  Weiterlesen

• Eine Schwachstelle in Container-Techniken erlaubt Angriffe auf den Host

  Mit dem zunehmenden Einsatz von Containern steigt auch deren Attraktivität als Angriffsziel. Schwachstellen können da weitreichende Folgen haben.  Weiterlesen

• Die Sicherheit der PowerShell per Gruppenrichtlinie optimieren

  Die Windows PowerShell ist ein mächtiges Werkzeug für Admin-Aufgaben. Mit ihren Fähigkeiten und Möglichkeiten ist sie ungebremst aber auch ein Risiko.  Weiterlesen

• Die Sicherheit von DevOps in nur drei Schritten optimieren

  Der DevOps-Ansatz geht manchmal zu Lasten der Sicherheit. Dabei lässt sich die Security in drei Schritten direkt in den Entwicklungsprozess einbetten.  Weiterlesen

• Identitäts-Management aus der Cloud: Darauf müssen Unternehmen achten

  Mit der Ausweitung in die Cloud kann sich das Thema Identity Management beinahe beliebig komplex entwickeln. Spezielle Lösungen versprechen Abhilfe.  Weiterlesen