Tipps

Tipps

IT-Sicherheits-Management

• PCI DSS 4.0: Best Practices für den Umstieg

  PCI DSS 4.0 beeinflusst, wie Firmen künftig Finanzdaten speichern dürfen. Damit der Umstieg von der bisherigen Version gelingt, es ist höchste Zeit, sich damit zu beschäftigen.  Weiterlesen

• Cyber- und Umweltrisikominderung strategisch verknüpfen

  Um die Widerstandsfähigkeit von Unternehmen deutlich zu erhöhen, sollten beim Risikomanagement die beiden Bereiche Cybersicherheit und Klimawandel integriert werden.  Weiterlesen

• Schatten-IT: Geräte, Anwendungen und Cloud-Dienste aufspüren

  Während Schatten-IT für die Anwender oft bequem ist, stellt sie meist ein großes Risiko für Unternehmen dar. Drei Methoden, um nicht autorisierte Geräte und Anwendungen zu finden.  Weiterlesen

• Auf einen Wechsel in der IT-Sicherheit gut vorbereitet sein

  Wenn im Bereich IT Security ein Führungswechsel ansteht, kann das erhebliche Folgen für das Unternehmen haben. Daher sollte die Nachfolge eines CISO vorausschauend geplant werden.  Weiterlesen

• 10 Open-Source-Tools für Security- und Pentests

  Mit Open-Source-Tools kann man Penetrationstests in Eigenregie in der eigenen Umgebung durchführen. Die Palette reicht von Kali Linux, über Mimikatz bis zum Metasploit Framework.  Weiterlesen

• PCI DSS 4.0 steht in den Startlöchern: optimal vorbereiten

  Unternehmen müssen sich jetzt schon auf die Änderungen vorbereiten, die der neue Payment Card Industry Data Security Standard (PCI DSS 4.0) mit sich bringt. Die Zeit drängt.  Weiterlesen

• QR-Codes als Gefahr für die Sicherheit mobiler Geräte

  Sicherheitssoftware auf mobilen Geräten, Awareness-Trainings für die Mitarbeiter und Zwei-Faktor-Authentifizierung sind gute Mittel gegen Hackerangriffe über QR-Codes.  Weiterlesen

• Die fünf wichtigsten IoT-Sicherheitsrisiken

  Zu den wichtigsten Sicherheitsproblemen des Internet of Things (IoT) gehören IoT-Botnets, DNS-Bedrohungen, Ransomware, Schatten-IoT und Angriffe auf physische IoT-Geräte.  Weiterlesen

• Fünf Aspekte zur Auswahl von Cloud Detection and Response

  Bevor Unternehmen in eine Security-Lösung aus dem Segment Cloud Detection and Response investieren, sollten sie sich mit fünf Überlegungen intensiv auseinandersetzen.  Weiterlesen

• UEBA: Einsatzbereiche für verhaltensbasierte Analysen

  Die Bandbreite der Anwendungsfälle für die Analyse des Benutzer- und Entitätenverhaltens (UEBA) ist groß, um Risiken frühzeitig erkennen und einschätzen zu können. Ein Überblick.  Weiterlesen

• 5 Gründe für die Integration von ESG und Cybersicherheit

  Wenn es nicht gelingt, Umweltaspekte, Soziales und verantwortungsvolle Unternehmensführung (ESG) mit der Cybersicherheit in Einklang zu bringen, kann dies fatale Folgen haben.  Weiterlesen

• Security Service Edge: Was vor dem Kauf zu klären ist

  In dem Maße, in dem Unternehmen zunehmend auf die Cloud setzen und flexible Arbeitsortmodelle etablieren, gewinnen neue Lösungen der Kategorie Security Service Edge an Bedeutung.  Weiterlesen

• 11 Open-Source-Tools für automatische Pentests

  Von Nmap über Wireshark bis zu Jok3r reicht die Palette an Open-Source-Tools, mit denen man Pentests in der eigenen Umgebung durchführen kann. Hier die besten Werkzeuge.  Weiterlesen

• Einstieg in Zero Trust für mehr Sicherheit in der IT

  Zero Trust ist ein modernes Security-Modell, das sich für viele Firmen eignet. Der Einstieg erfordert allerdings ein Umdenken und den Abschied von manchen liebgewonnenen Konzepten.  Weiterlesen

• So unterscheiden sich Pentests und Schwachstellenscans

  Sowohl Pentests wie auch Schwachstellenscans spielen in der IT-Sicherheit eine wichtige Rolle. Wo liegen die Unterschiede der beiden Verfahren und wann werden sie wie eingesetzt?  Weiterlesen

• So unterscheiden sich SecOps und CloudSecOps

  Jetzt ist der richtige Zeitpunkt für Unternehmen, um ihre Cloud-Umgebungen besser abzusichern. Ein spezialisiertes CloudSecOps-Team kann bei dieser Aufgabe sehr behilflich sein.  Weiterlesen

• Cybersicherheit und physische Sicherheit gehören zusammen

  Der physischen Sicherheit wird nicht die gleiche Aufmerksamkeit zuteil wie der Cybersicherheit, aber diese Diskrepanz birgt erhebliche Risiken. Beides muss Hand in Hand gehen.  Weiterlesen

• Patch-Verfahren, auf die sich die gesamte IT einigen kann

  Das Einspielen von Patches ist für die IT-Sicherheit unabdingbar, führt aber häufig zu Spannungen innerhalb der IT-Abteilung. Diese lassen sich mit Best Practices vermeiden.  Weiterlesen

• 8 Vorteile einer Automatisierung der DevSecOps-Strategie

  DevSecOps hilft Unternehmen nicht nur, sicherere Anwendungen zu entwickeln. Die Technik lässt sich auch nutzen, um wiederkehrende und oft mühsame Aufgaben zu automatisieren.  Weiterlesen

• Tipps für ein erfolgreiches Patch-Management

  Ein sauberes Patch-Management ist eine der wichtigsten Maßnahmen, um die Angriffsfläche eines Unternehmens verringern. Folgende Tipps sorgen für reibungslose Abläufe.  Weiterlesen

• Bedrohungsabwehr mit EDR und XDR: Die passende Lösung finden

  Die Erkennung von und Reaktion auf Bedrohungen wird immer wichtiger für Unternehmen. XDR wie EDR können IT-Teams dabei unterstützen. Wo liegen die Unterschiede und Gemeinsamkeiten?  Weiterlesen

• Tipps für ein Patch-Management in virtuellen Umgebungen

  Ordentlich gepatchte Systeme sind eine Grundvoraussetzung für den sicheren Betrieb. Da sind virtuelle Umgebungen keine Ausnahme, aber mit besonderen Herausforderungen verbunden.  Weiterlesen

• Ist die Cloud eine kritische Infrastruktur für Unternehmen?

  Die Cloud ist für viele Unternehmen mittlerweile eine kritische Infrastruktur geworden. Wie sahen die größten Cloud-Störungen aus und welche Maßnahmen können Sie dagegen ergreifen?  Weiterlesen

• Nachhaltige Cybersicherheit in der Praxis umsetzen

  Nachhaltigkeit in der Cybersicherheit bedeutet, Ressourcen so zu investieren, dass die aktuelle und zukünftige Sicherheitslage eines Unternehmens davon profitiert.  Weiterlesen

• Die Vorteile einer nachhaltigen IT Security für Unternehmen

  Nachhaltige Cybersicherheit steht für eine langfristige Betrachtung von Cyberrisiken. Daraus ergeben sich technische, finanzielle und Image-Vorteile für Unternehmen. Ein Überblick.  Weiterlesen

• Datensicherheit verbessern: Verschlüsselung auf Endpunkten

  Die Verschlüsselung von Daten auf den Endpunkten in Unternehmen ist eine essenzielle Verteidigungslinie, falls ein Gerät gestohlen wird oder es zu einem Cybereinbruch kommt.  Weiterlesen

• Eine Einführung in automatische Penetrationstests

  Fortschritte bei der KI sorgen dafür, dass automatische Pentests immer besser werden. Zwar werden sie manuelle Tests so schnell nicht ersetzen, aber immerhin sinken die Kosten.  Weiterlesen

• Die wichtigsten Unterschiede zwischen SASE und SSE

  SSE ist nicht das Gegenteil von SASE, sondern ein auf die IT-Security-Maßnahmen reduzierter Teil. Damit eignet sich das auch von Gartner entwickelte Konzept als Einstieg in SASE.  Weiterlesen

• SBOM: Softwarestücklisten erfolgreich einsetzen

  Es benötigt eine genaue Planung, bevor sich die Vorteile von SBOMs in Unternehmen auswirken. Das gilt ganz besonders, wenn es um größere und hoch skalierbare Umgebungen geht.  Weiterlesen

• Eine solide Strategie für die Cyberresilienz aufbauen

  Bei einem Cyberangriff geht es nicht nur darum, ihn möglichst schnell abzuwehren. Genauso wichtig ist es, die IT im Unternehmen in kürzester Zeit wieder auf die Beine zu stellen.  Weiterlesen

• Kritische Sicherheitslücken im Unternehmen richtig behandeln

  Dass kritische Sicherheitslücken zu schließen sind, lässt sich nicht vermeiden und ist wichtig für den laufenden Geschäftsbetrieb. Dabei sollte mit Bedacht vorgegangen werden.  Weiterlesen

• Prinzip und Kontrollen für Cloud-native Architekturen

  Der Bau einer sicheren Cloud-Umgebung ist eine Herkulesaufgabe. Das trifft vor allem auf Cloud-native Architekturen zu. Dabei müssen IT-Teams einige wichtige Aspekte beachten.  Weiterlesen

• Tipps für automatische Security-Tests in DevOps-Umgebungen

  Es gibt fünf DevOps-Bereiche, die besonders von automatischen Security-Tests profitieren. Sie reichen von Analysen des Codes, über Web-UI-Scans bis zu Vulnerability-Checkern.  Weiterlesen

• Mit Attack Surface Reduction die Angriffsfläche verkleinern

  Die eigene Angriffsfläche zu verkleinern, ist eine große Herausforderung. Was kann die Kategorie Attack Surface Reduction dazu beitragen und wie ergänzt sie bestehende Werkzeuge?  Weiterlesen

• Cyberhygiene im Unternehmen richtig umsetzen

  Cyberhygiene im Bereich Security ist eine gemeinsame Aufgabe für Unternehmen und Belegschaft. Damit beide der Verantwortung gerecht werden können, sind wichtige Schritte nötig.  Weiterlesen

• 3 Sicherheitsrisiken von BYOD und wie man sie vermeidet

  Ein BYOD-Modell ist bequem und flexibel, wirft aber auch Sicherheitsfragen auf. Wir zeigen die wichtigsten mobilen BYOD-Sicherheitsrisiken und wie man sie bewältigen kann.  Weiterlesen

• E-Mail-Sicherheit: Gründe für eine Security-Richtlinie

  Es gibt viele gute Gründe, die für eine sorgsam aufgebaute E-Mail-Security-Policy sprechen: Sie kann Datenverluste verhindern und vertrauliche Informationen besser absichern.  Weiterlesen

• SBOM: Mit Softwarestücklisten Risiken reduzieren

  Log4Shell hat eindrücklich gezeigt, wie wichtig es ist, über alle Komponenten in der von Unternehmen eingesetzten Software Bescheid zu wissen. Abhilfe versprechen SBOMs.  Weiterlesen

• Ransomware-Abwehr: Was ein Playbook beinhalten sollte

  Ein sauberer Ablaufplan, was vor, während und nach einem Ransomware-Angriff zu geschehen hat, kann im Hinblick auf die Schadensbegrenzung einen großen Unterschied machen.  Weiterlesen

• Netzwerksicherheit: Best Practises für IoT-Geräte

  Um die Sicherheit von IoT-Geräten zu gewährleisten, müssen Administratoren bewährte Verfahren wie Netzwerksegmentierung, Verschlüsselung und Abschalten ungenutzter Geräte anwenden.  Weiterlesen

• Best Practices für Security-Richtlinien in Unternehmen

  Solide Security-Richtlinien sind wichtiger Bestandteil für den Geschäftsbetrieb und -erfolg. Diese müssen extern wie intern transparent sein und immer wieder überprüft werden.  Weiterlesen

• Security-Maßnahmen für ein sicheres hybrides Arbeitsumfeld

  Hybride Arbeitsmodelle werden in vielen Unternehmen immer mehr Alltag. Moderne Ansätze wie ZTNA oder SDP sind in der Lage auch hybride Umgebungen vor Cyberattacken zu schützen.  Weiterlesen

• Attack Surface Management: Die Angriffsfläche analysieren

  In Echtzeit Informationen über das Risikoprofil des eigenen Unternehmens erhalten. Dies versprechen ASM-Tools und betrachten die Sicherheit aus der Perspektive des Angreifers.  Weiterlesen

• Welche Kosten Schatten-IT in Unternehmen verursachen kann

  Werden im Unternehmen nicht offiziell genehmigte Systeme und Dienste genutzt, hat dies Folgen für die IT-Abteilung. Nicht alle potenziellen Kosten sind auf Anhieb offensichtlich.  Weiterlesen

• Typische Risiken der Schatten-IT und wie man damit umgeht

  Wenn Mitarbeiter nicht zugelassene Geräte, Dienste und Anwendungen nutzen, vergrößern sie die Angriffsfläche des Unternehmens erheblich. IT-Teams müssen das Thema ernst nehmen.  Weiterlesen

• Einen Vorfallreaktionsplan für Ransomware-Angriffe erstellen

  Ein Incident-Response-Plan kann bei einem Ransomware-Angriff den entscheidenden Unterschied machen, wie sehr der Geschäftsbetrieb betroffen ist. Dabei hilft schrittweises Vorgehen.  Weiterlesen

• Sechs Schritte zur Abwehr von Ransomware-Angriffen

  Ransomware-Attacken gefährden den Geschäftsbetrieb von Unternehmen und verursachen schnell hohe Kosten. Mit einigen Maßnahmen lassen sich die Risiken deutlich reduzieren.  Weiterlesen

• Worauf man bei der Auswahl einer XDR-Lösung achten sollte

  XDR-Lösungen helfen bei Erkennung und Analyse ebenso wie bei der Reaktion auf Bedrohungen. Auf welche Funktionen muss man vor einer Entscheidung besonders achten?  Weiterlesen

• SecOps: Bedrohungen identifizieren als Aufgabe des IT-Teams

  IT-Teams können im Rahmen ihrer täglichen Aufgaben Schritte zur Verbesserung der Sicherheit integrieren. Das verbessert die Erkennung von Bedrohungen und reduziert Fehlalarme.  Weiterlesen

• SIEM vs. SOAR vs. XDR: Die Unterschiede im Überblick

  SIEM, SOAR und XDR haben ähnliche Definitionen und unterscheiden sich dennoch. Was bieten die Lösungen und was sollte man beachten, um sich für passenden Ansatz zu entscheiden?  Weiterlesen

• Ransomware: Typische Angriffswege und Schutzmaßnahmen

  Kriminelle nutzen klassische Angriffsmethoden wie Phishing, um Unternehmen mit Ransomware zu infizieren. Mit den richtigen Maßnahmen können Firmen die Angriffsfläche reduzieren.  Weiterlesen

• Wie Sie zwei parallele VPN-Verbindungen nutzen

  In bestimmten Szenarien kann es erforderlich sein, zwei gleichzeitige VPN-Verbindungen auf einem Remote-Gerät einzurichten. Doch ist das überhaupt möglich – und auch sicher?  Weiterlesen

• Cloud-Dienste bei der Schwachstellensuche einbeziehen

  Da Unternehmen zunehmend Cloud-Dienste nutzen, kann ein risikobasierter Ansatz für das Schwachstellenmanagement den besten Schutz vor Security-Bedrohungen bieten.  Weiterlesen

• Fünf Best Practices für die Sicherheit von Exchange Server

  Die einzigartige Beschaffenheit eines lokalen Exchange Servers macht ihn zu einem attraktiven Ziel für Hacker. Einige Best Practices, um Sicherheitsprobleme zu minimieren.  Weiterlesen

• Darauf kommt es bei KI-Unterstützung im Risikomanagement an

  Manuelles Risikomanagement gehört der Vergangenheit an, zunehmend kommt KI dabei zum Einsatz. Eine Zusammenfassung der Vorteile, Herausforderungen und Anwendungsfälle  Weiterlesen

• Zero-Trust-IoT: 4 Schritte zur Erhöhung der Sicherheit

  Mit einem Zero-Trust-Framework für eine IoT-Umgebung können IT-Administratoren und Sicherheitsteams starke Identitäten implementieren und Bedrohungen in großem Umfang isolieren.  Weiterlesen

• Warum eine Richtlinie für mobile Sicherheit ein Muss ist

  Eine Sicherheitsrichtlinie für mobile Geräte, die Mitarbeiter über die ordnungsgemäße BYOD-Nutzung aufklärt, hilft Schwachstellen zu schließen und stärkt die Bedrohungsabwehr.  Weiterlesen

• Managed Detection and Response: Das passende Angebot finden

  Lösungen zur Managed Detection and Response können eine große Hilfe bei der Abwehr von Cybergefahren sein. Bei der Auswahl gibt es aber einiges zu beachten und vorab zu definieren.  Weiterlesen

• Die Security-Strategie an hybride Arbeitsmodelle anpassen

  Flexible Arbeitsmodelle sind inzwischen in vielen Unternehmen Standard oder werden es sein. IT-Teams müssen dies bei der strategischen Planung der IT-Sicherheit berücksichtigen.  Weiterlesen

• 8 Sicherheitsrisiken von Remote Access und Gegenmaßnahmen

  Unternehmen sind mit unzähligen Sicherheitsproblemen beim Remote-Zugriff konfrontiert. Aber Training und klare Kommunikation können helfen, die Risiken in den Griff zu bekommen.  Weiterlesen

• Governance, Risk, Compliance: Das bringt Automatisierung

  Viele Unternehmen haben die wichtigsten GRC-Informationen rechtlichen Informationen nur in einer Tabelle auf dem Computer – dabei müssten diese Themen längst digitalisiert sein.  Weiterlesen

• Eine Observability-Strategie für die eigene Cloud entwickeln

  Observability für die Cloud ist mehr als nur einfach ein besseres Monitoring der Workloads. Erfahren Sie hier, welche Komponenten wichtig sind und welche Tools Sie benötigen.  Weiterlesen

• Die Vorteile eines Cloud Honeypots für Threat Intelligence

  Ein Cloud Honeypot kann eine bessere Option sein als eine traditionelle Honeypot-Bereitstellung. Erfahren Sie mehr über die Vor- und Nachteile eines Cloud-basierten Honeypots.  Weiterlesen

• Sechs gute Gründe für die Einführung von SOAR im SOC

  Die hohe Zahl von Alerts kann von menschlichen Analysten nicht mehr bewältigt werden. SOAR automatisiert viele Arbeiten im SOC und schafft so wieder Zeit für aufwendigere Aufgaben.  Weiterlesen

• Security Observability: Sicherheit in komplexen Umgebungen

  Security Observability ist ein neuer Ansatz, um sicherheitsrelevante Ereignisse auch in heterogenen Umgebungen schneller aufzuspüren. Er geht über das klassische Monitoring hinaus.  Weiterlesen

• Darauf sollten IT-Teams bei Endpunkt-Security achten

  Bei der Auswahl eines Produktes für die Endpunktsicherheit, sollten Kunden auf wesentliche Funktionen achten, die für Unternehmen wichtig sind - wie etwa der Anwendungsschutz.  Weiterlesen

• Fünf Tipps für mehr Endpunktsicherheit in Unternehmen

  Wird ein Endpunkt angegriffen und kompromittiert, kann das fatale Folgen für Unternehmen haben. Grund genug, sich bewährten Vorgehensweisen zur Endpunktsicherheit zu widmen.  Weiterlesen

• Endpunkt-Security und Netzwerksicherheit bilden ein Team

  Das Zusammenspiel und die gegenseitige Ergänzung ist bei Netzwerk- und Endpunktsicherheit entscheidend für die Gesamtsicherheit. Es ist daher keine Entweder-oder-Entscheidung.  Weiterlesen

• Mit diesen Tipps die Risiken in den Lieferketten minimieren

  Das ein Angriff über die Lieferkette weitreichende Folgen haben kann, hat der SolarWinds-Hack gezeigt. Unternehmen müssen die Sicherheit der Supply Chain daher sehr ernst nehmen.  Weiterlesen

• Lieferketten: Angriffe auf Kunden und Partner verhindern

  Viele Firmen gehen davon aus, zu klein zu sein, um gezielt attackiert zu werden. Ein Irrtum: sie werden von Kriminellen als Sprungbrett für Angriffe auf ihre Kunden missbraucht.  Weiterlesen

• Wichtige Schritte zum Aufbau einer menschlichen Firewall

  Wenn Firmen die Mitarbeiter bei dem Aufbau einer Sicherheitsstrategie richtig einbeziehen, verhindert dies nicht nur effektiv viele Angriffe, sondern stärkt die gesamte Security.  Weiterlesen

• Die Schutzfunktion der menschlichen Firewall richtig nutzen

  Eine ganzheitliche Sicherheitsstrategie eines Unternehmens darf nicht nur technische Lösungen und Ansätze umfassen. Der wichtige Sicherheitsfaktor Mensch muss ebenso einfließen.  Weiterlesen

• Gute Gründe für ein eigenes Security Operations Center

  Ein SOC sorgt dafür, dass die Auswirkungen von Hackerangriffen auf Unternehmen minimiert werden. Dazu kommen viele weitere Vorteile. Wir stellen die acht wichtigsten vor.  Weiterlesen

• Security Operations Center: Metriken erstellen und einsetzen

  Mit den richtigen Metriken lässt sich die Effektivität der in einem Security Operations Center (SOC) umgesetzten Maßnahmen zum Schutz eines Unternehmens bewerten und verbessern.  Weiterlesen

• Wie sich die SolarWinds-Schwachstelle auf Netzwerke auswirkt

  Der SolarWinds-Angriff führt zu einer Reihe von Netzwerkschwachstellen, wie maskierter Datenverkehr und Backdoor-Zugang. Netzwerkteams sollten ihre Sicherheitsstrategie überprüfen.  Weiterlesen

• Mit XDR-Lösungen Bedrohungen erkennen und richtig reagieren

  Die zeitnahe Erkennung von Bedrohungen und die richtige Reaktion darauf können die entscheidenden Faktoren sein, die Unternehmen vor größerem Schaden bei Vorfällen bewahren.  Weiterlesen

• 10 Tipps für mehr IT-Sicherheit im Unternehmen

  Unsere Top-10-Liste mit Ratschlägen zu Cybersicherheit enthält Best Practices und Tipps für Sicherheitsexperten ebenso wie für Mitarbeiter. Jeder kann seinen Beitrag leisten.  Weiterlesen

• Heim-VLANs zur Segmentierung des Netzwerkverkehrs nutzen

  Der Einsatz eines virtuellen LANs erfordert den richtigen Router und Switch. Lesen Sie, wie ein Heim-VLAN den Netzwerkverkehr steuern und die Sicherheit gewährleisten kann.  Weiterlesen

• IT-Trainings: Security-Schulungen für Mitarbeiter planen

  Der Faktor Mensch ist ein wichtiger Aktivposten bei der Gesamtsicherheit von Unternehmen. Entsprechend sorgfältig sollten IT-Teams bei der Schulung der Anwender vorgehen.  Weiterlesen

• Warum Netzwerke Security by Design verwenden sollten

  Per Security by Design bauen Sie Sicherheit in die DNA der Netzwerkinfrastruktur ein. Lesen Sie, welche Daten geschützt werden müssen und wie Sie Systeme klassifizieren.  Weiterlesen

• Schritt für Schritt zur eigenen Cyber-Security-Strategie

  Wir zeigen Ihnen, wie Sie in vier Schritten die aktuellen Gefahren für Ihre IT analysieren, die aktuellen Maßnahmen bewerten, für die Zukunft planen und Ihre Erfolge dokumentieren.  Weiterlesen

• Security-Strategien für Remote-Mitarbeiter im Jahr 2021

  Die Security von Fernarbeit hat sich zu einem der wichtigsten Anliegen von IT-Teams entwickelt. Hier sind sechs Tipps, um die Sicherheit von Remote-Mitarbeitern zu gewährleisten.  Weiterlesen

• Für die Geschäftsführung wichtige Security-Metriken

  Security-Verantwortliche sollten der Geschäftsführung mit wichtigen Kenngrößen die aktuelle Situation in Sachen Sicherheit erläutern. Hier einige wichtige Security-Metriken.  Weiterlesen

• Mit Backup und KI die Data Protection verbessern

  Künstliche Intelligenz scheint derzeit eher wie ein Modewort, aber sie kann wertvolle Dienste leisten. Erfahren Sie, wie Backup und KI die Data Protection Ihrer Firma verbessern.  Weiterlesen

• Die 5 Top-Vorteile von SASE ... und einige Nachteile

  Eine Cloud-basierte verteilte Architektur, zentralisiertes Management und endpunktspezifische Sicherheitsrichtlinien sind nur einige der Vorteile von Secure Access Service Edge.  Weiterlesen

• Security Operations Center: Die typischen Herausforderungen

  Unternehmen müssen sich bei der Implementierung und dem Betrieb eines Security Operations Centers einigen Herausforderungen stellen. Dies umfasst nicht nur technische Aspekte.  Weiterlesen

• 3 Möglichkeiten, DDoS-Angriffe auf Netzwerke zu verhindern

  DDoS-Angriffe auf Netzwerke können verheerende und teure Schäden für Unternehmen zur Folge haben. Erfahren Sie, wie Sie DDoS-Angriffe verhindern und darauf reagieren können.  Weiterlesen

• Sicherer Fernzugriff: Worauf es bei Admin-Zugängen ankommt

  Das Remote-IT-Management von Systemen hat für IT-Abteilungen massiv an Bedeutung gewonnen. Dies muss aber so erfolgen, dass die Security dabei nicht gefährdet wird.  Weiterlesen

• Fünf Grundsätze, um Zero Trust richtig umzusetzen

  Zero Trust ist keine einmalige Installation, sondern ein fortlaufender Prozess. Mit der Anwendung von fünf Grundsätzen lässt sich das Unternehmen vor Bedrohungen schützen.  Weiterlesen

• Wie Automatisierung und Analytics die IT Security verändern

  Es wird immer wichtiger, nicht nur reaktiv auf Gefahren einzugehen, sondern sich proaktiv vor ihnen zu schützen. Dabei spielen Automatisierung und Analytics eine große Rolle.  Weiterlesen

• Red Team, Blue Team, Purple Team: Wer kümmert sich um was?

  Das Purple Team soll die Arbeit von Pentestern und IT-Security-Teams in den Firmen ergänzen, indem es die in vielen Unternehmen getrennten Gruppen an einen Tisch bringen soll.  Weiterlesen

• Wie der Fernzugriff für Heimarbeiter gesichert werden kann

  Die Pandemie verursachte Chaos bei der Netzwerksicherheit. Firmen müssen ihre Systeme wieder strikter gestalten und die Sicherheit für Mitarbeiter an entfernten Standorten erhöhen.  Weiterlesen

• SOC: Vorteile und Grenzen der Automatisierung

  Die Automatisierung spielt eine immer größere Rolle im modernen Security Operations Center. Anders wäre die kontinuierlich wachsende Menge an Alarmmeldungen nicht mehr zu stemmen.  Weiterlesen

• Eine Zero-Trust-Strategie in sechs Schritten umsetzen

  Die Umsetzung des Zero-Trust-Modells kann die Security erheblich verbessern. Das kann man aber nicht als fertiges Produkt erstehen, sondern muss dies Schritt für Schritt angehen.  Weiterlesen

• 7 einfache Tipps für mehr WLAN-Sicherheit im Home-Office

  Eigentlich sollte Ihr privates WLAN nicht nur für die Arbeit im Home-Office sicher sein. Mit diesen einfachen Tipps sorgen Sie für eine sicherere Wi-Fi-Basiskonfiguration.  Weiterlesen

• So berechnen Sie die benötigte VPN-Bandbreite richtig

  Firmen haben IPsec-VPNs als effizienten Weg zur Remote-Anbindung entdeckt. Wir zeigen, wie Sie die richtige VPN-Bandbreite bestimmen und was beim VPN-Overhead zu beachten ist.  Weiterlesen

• Infrastructure as Code: Vor- und Nachteile im Überblick

  IaC gewinnt immer mehr Anhänger, da sich damit neue Workloads in einem automatisierten Prozess einheitlich und sicher ausspielen lassen. Eine Abschätzung der Vor- und Nachteile.  Weiterlesen

• Mit KI Bedrohungen in Cybersicherheit begegnen

  Um den immer komplexeren Cyberangriffe zu begegnen, ist der Einsatz von KI unabdingbar. Wichtig sind die richtige Integration und die Kenntnis der damit verbundenen Risiken.  Weiterlesen

• Das Entdecken von Schwachstellen richtig belohnen

  Hersteller wie Microsoft oder Apple loben finanzielle Anreize für das Finden von Schwachstellen aus. Dieser Ansatz kann durchaus auch für das eigene Unternehmen interessant sein.  Weiterlesen

• Diese Risiken bergen externe VPN-Services

  Leaks von IP-Adressen, DNS-Services und WebRTC-Übertragungen könnten Online-Aktivitäten offen legen, wenn Nutzer bestimmte unzuverlässige VPN-Dienste von Drittanbietern einsetzen.  Weiterlesen