Tipps

Tipps

Security

• Tipps zur Einbindung der Kunden in die IAM-Architektur

  Kaum eine Firma verzichtet heute noch auf eine IAM-Lösung. Bislang wurden die Kunden aber meist nicht in diese Systeme integriert. Mit Customer-IAM-Plattformen ändert sich das nun.  Weiterlesen

• Wie sich die SolarWinds-Schwachstelle auf Netzwerke auswirkt

  Der SolarWinds-Angriff führt zu einer Reihe von Netzwerkschwachstellen, wie maskierter Datenverkehr und Backdoor-Zugang. Netzwerkteams sollten ihre Sicherheitsstrategie überprüfen.  Weiterlesen

• Mit XDR-Lösungen Bedrohungen erkennen und richtig reagieren

  Die zeitnahe Erkennung von Bedrohungen und die richtige Reaktion darauf können die entscheidenden Faktoren sein, die Unternehmen vor größerem Schaden bei Vorfällen bewahren.  Weiterlesen

• Identity and Access Management in der Cloud

  Der Aufbau eines dedizierten IAM-Teams, das über alle nötigen Fähigkeiten und Kenntnisse verfügt, ist der Schlüssel, um Identitäten auch in komplexen Cloud-Umgebungen zu managen.  Weiterlesen

• 10 Tipps für mehr IT-Sicherheit im Unternehmen

  Unsere Top-10-Liste mit Ratschlägen zu Cybersicherheit enthält Best Practices und Tipps für Sicherheitsexperten ebenso wie für Mitarbeiter. Jeder kann seinen Beitrag leisten.  Weiterlesen

• Heim-VLANs zur Segmentierung des Netzwerkverkehrs nutzen

  Der Einsatz eines virtuellen LANs erfordert den richtigen Router und Switch. Lesen Sie, wie ein Heim-VLAN den Netzwerkverkehr steuern und die Sicherheit gewährleisten kann.  Weiterlesen

• Cybersicherheit: 5 wichtige Open Source Tools im Überblick

  Der Kauf von teuren Tools zum Testen auf Schwachstellen ist oft gar nicht nötig. Es gibt ausgezeichnete Open Source Tools, die diese Aufgabe sehr gut erledigen.  Weiterlesen

• Software-defined Home: produktiv arbeiten im Home-Office

  Software-defined Home kombiniert als „Zweigstellenpaket für einen“ leistungsfähiges WLAN, Sicherheit, SD-WAN und zentrales Management für Remote-Mitarbeiter im Home-Office.  Weiterlesen

• Worauf müssen IT-Teams bei Cloud-Pentests achten?

  Penetrationstests in der Cloud stellen IT-Teams vor neue Herausforderungen. Ein Playbook der Cloud Security Alliance kann dabei helfen, Strategien für Cloud-Pentests zu entwickeln.  Weiterlesen

• IT-Trainings: Security-Schulungen für Mitarbeiter planen

  Der Faktor Mensch ist ein wichtiger Aktivposten bei der Gesamtsicherheit von Unternehmen. Entsprechend sorgfältig sollten IT-Teams bei der Schulung der Anwender vorgehen.  Weiterlesen

• Warum Netzwerke Security by Design verwenden sollten

  Per Security by Design bauen Sie Sicherheit in die DNA der Netzwerkinfrastruktur ein. Lesen Sie, welche Daten geschützt werden müssen und wie Sie Systeme klassifizieren.  Weiterlesen

• Schritt für Schritt zur eigenen Cyber-Security-Strategie

  Wir zeigen Ihnen, wie Sie in vier Schritten die aktuellen Gefahren für Ihre IT analysieren, die aktuellen Maßnahmen bewerten, für die Zukunft planen und Ihre Erfolge dokumentieren.  Weiterlesen

• Codekenntnisse: Das sollten Security-Profis wissen

  Nicht jede IT-Tätigkeit erfordert Programmierfähigkeiten. In der IT-Security sind aber Grundkenntnisse in einigen Coding-Bereichen hilfreich und eine echte Arbeitserleichterung.  Weiterlesen

• Security-Strategien für Remote-Mitarbeiter im Jahr 2021

  Die Security von Fernarbeit hat sich zu einem der wichtigsten Anliegen von IT-Teams entwickelt. Hier sind sechs Tipps, um die Sicherheit von Remote-Mitarbeitern zu gewährleisten.  Weiterlesen

• Für die Geschäftsführung wichtige Security-Metriken

  Security-Verantwortliche sollten der Geschäftsführung mit wichtigen Kenngrößen die aktuelle Situation in Sachen Sicherheit erläutern. Hier einige wichtige Security-Metriken.  Weiterlesen

• Wie sich SASE und das Zero-Trust-Konzept gemeinsam ergänzen

  SASE und Zero Trust zählen zu den heiß diskutierten Themen in der IT-Security. Es geht dabei aber nicht um eine Entscheidung zwischen den Modellen, sondern um ein Miteinander.  Weiterlesen

• Key-Management in der Multi Cloud mit KMaaS vereinfachen

  Die von den Cloud-Anbietern bereitgestellten Tools zum Management von Schlüsseln und Passwörter sind nicht in der Lage, Multi-Cloud-Umgebungen zu schützen. Dazu erfordert es KMaaS.  Weiterlesen

• Was Cloud-basierte SIEM-Plattformen für IT-Teams bedeuten

  IT-Umgebungen verändern sich dynamisch. Grund genug, die Vorteile Cloud-basierter SIEM-Plattformen zu betrachten und wie diese bei einer ganzheitlichen Betrachtung helfen können.  Weiterlesen

• Mit Backup und KI die Data Protection verbessern

  Künstliche Intelligenz scheint derzeit eher wie ein Modewort, aber sie kann wertvolle Dienste leisten. Erfahren Sie, wie Backup und KI die Data Protection Ihrer Firma verbessern.  Weiterlesen

• Vier Gefahren für die Sicherheit von mobilen Anwendungen

  Mobile Apps sind besonderen Risiken ausgesetzt. Sie reichen von Code Injection, über Fehler beim Speichern von Daten und dem Identitätsmanagement bis zur Übertragung im Netzwerk.  Weiterlesen

• Die Hardware- und Gerätesicherheit in den Griff bekommen

  In immer mehr Unternehmen finden sich IoT- und IIoT-Devices. Das stellt die IT-Security-Teams vor neue Probleme, da sie nun mehr Hardware-basierte Gefahren bekämpfen müssen.  Weiterlesen

• Die 5 Top-Vorteile von SASE ... und einige Nachteile

  Eine Cloud-basierte verteilte Architektur, zentralisiertes Management und endpunktspezifische Sicherheitsrichtlinien sind nur einige der Vorteile von Secure Access Service Edge.  Weiterlesen

• Security Operations Center: Die typischen Herausforderungen

  Unternehmen müssen sich bei der Implementierung und dem Betrieb eines Security Operations Centers einigen Herausforderungen stellen. Dies umfasst nicht nur technische Aspekte.  Weiterlesen

• 3 Möglichkeiten, DDoS-Angriffe auf Netzwerke zu verhindern

  DDoS-Angriffe auf Netzwerke können verheerende und teure Schäden für Unternehmen zur Folge haben. Erfahren Sie, wie Sie DDoS-Angriffe verhindern und darauf reagieren können.  Weiterlesen

• Sicherer Fernzugriff: Worauf es bei Admin-Zugängen ankommt

  Das Remote-IT-Management von Systemen hat für IT-Abteilungen massiv an Bedeutung gewonnen. Dies muss aber so erfolgen, dass die Security dabei nicht gefährdet wird.  Weiterlesen

• Fünf Grundsätze, um Zero Trust richtig umzusetzen

  Zero Trust ist keine einmalige Installation, sondern ein fortlaufender Prozess. Mit der Anwendung von fünf Grundsätzen lässt sich das Unternehmen vor Bedrohungen schützen.  Weiterlesen

• Wie Automatisierung und Analytics die IT Security verändern

  Es wird immer wichtiger, nicht nur reaktiv auf Gefahren einzugehen, sondern sich proaktiv vor ihnen zu schützen. Dabei spielen Automatisierung und Analytics eine große Rolle.  Weiterlesen

• Red Team, Blue Team, Purple Team: Wer kümmert sich um was?

  Das Purple Team soll die Arbeit von Pentestern und IT-Security-Teams in den Firmen ergänzen, indem es die in vielen Unternehmen getrennten Gruppen an einen Tisch bringen soll.  Weiterlesen

• Wie der Fernzugriff für Heimarbeiter gesichert werden kann

  Die Pandemie verursachte Chaos bei der Netzwerksicherheit. Firmen müssen ihre Systeme wieder strikter gestalten und die Sicherheit für Mitarbeiter an entfernten Standorten erhöhen.  Weiterlesen

• Wie Cloud-VPN-Lösungen auch komplexe IT-Umgebungen schützen

  Wie unterscheidet sich ein unternehmenstaugliches Cloud-VPN von einem traditionellen Virtual Private Network? Wir erklären die Unterschiede und die Vorteile beider Varianten.  Weiterlesen

• SOC: Vorteile und Grenzen der Automatisierung

  Die Automatisierung spielt eine immer größere Rolle im modernen Security Operations Center. Anders wäre die kontinuierlich wachsende Menge an Alarmmeldungen nicht mehr zu stemmen.  Weiterlesen

• Eine Zero-Trust-Strategie in sechs Schritten umsetzen

  Die Umsetzung des Zero-Trust-Modells kann die Security erheblich verbessern. Das kann man aber nicht als fertiges Produkt erstehen, sondern muss dies Schritt für Schritt angehen.  Weiterlesen

• Identitäten von Personen, Geräten und Anwendungen schützen

  Ein modernes Identitätsmanagement in Unternehmen setzt Kenntnisse über alle drei Kategorien von digitalen Identitäten voraus, mit denen sich die IT-Abteilung beschäftigen muss.  Weiterlesen

• Remote Access Security: Mehr Sicherheit im Home-Office

  Klassische Sicherheitsansätze reichen nicht mehr aus, wenn viele Mitarbeiter aus der Ferne auf das Unternehmensnetz zugreifen. Methoden wie NAC und UEM verbessern die Security.  Weiterlesen

• Firewall as a Service: Wichtige Funktionen im Überblick

  Es gibt viele Gründe, die für die Nutzung einer Firewall aus der Cloud sprechen. Sie lassen sich zentral managen, außerdem sind sie flexibler und zuverlässiger. Ein Überblick.  Weiterlesen

• Home-Office-Daten: Security-Probleme bei Backups verhindern

  Steigende Home-Office-Mitarbeiterzahlen machen Cloud Backups interessant. Sie sollten aber folgende Sicherheitsvorkehrungen treffen, um Ihre Daten optimal zu schützen.  Weiterlesen

• Zero Trust: Vorteile, Anwendungsfälle, Missverständnisse

  Der Zero-Trust-Ansatz kann die Sicherheit vereinheitlichen und verbessern. Alltägliche Anwendungsfälle verdeutlichen dies. Typische Irrtümer dürfen dabei nicht übersehen werden.  Weiterlesen

• Disaster Recover und Data Protection für Home-Office-Daten

  Eine Data-Protection-Strategie für Home-Offices erfordert, dass Unternehmensmitarbeiter Zugriff auf alle Daten haben und gleichzeitig vor Bedrohungen wie Schatten-IT geschützt sind  Weiterlesen

• Multi-Cloud-Umgebungen mit CSPM-Lösungen schützen

  Heutige Cloud-Umgebungen sind häufig heterogen und basieren auf gemischten Plattformen. Das erschwert ihre Absicherung durch traditionelle Lösungen. CSPM-Tools schließen die Lücke.  Weiterlesen

• 7 einfache Tipps für mehr WLAN-Sicherheit im Home-Office

  Eigentlich sollte Ihr privates WLAN nicht nur für die Arbeit im Home-Office sicher sein. Mit diesen einfachen Tipps sorgen Sie für eine sicherere Wi-Fi-Basiskonfiguration.  Weiterlesen

• Deepfakes: Täuschend echte Fälschungen und die Sicherheit

  Ein Deepfake ist ein täuschend echt wirkendes Video, Bild oder eine Audiowiedergabe, mit dem eine bestimmte Wirkung erzielt werden soll. Dies hat Auswirkungen auf die IT-Security.  Weiterlesen

• So berechnen Sie die benötigte VPN-Bandbreite richtig

  Firmen haben IPsec-VPNs als effizienten Weg zur Remote-Anbindung entdeckt. Wir zeigen, wie Sie die richtige VPN-Bandbreite bestimmen und was beim VPN-Overhead zu beachten ist.  Weiterlesen

• Infrastructure as Code: Vor- und Nachteile im Überblick

  IaC gewinnt immer mehr Anhänger, da sich damit neue Workloads in einem automatisierten Prozess einheitlich und sicher ausspielen lassen. Eine Abschätzung der Vor- und Nachteile.  Weiterlesen

• 10 Tipps für die Absicherung von RDP-Verbindungen

  Der Schutz von Remote-Verbindungen zwischen Anwendern im Home-Office und dem Firmennetz ist eine wichtige Aufgabe. Zehn Tipps zeigen, wie man RDP-Verbindungen richtig sichert.  Weiterlesen

• Drei bewährte Verfahren für das Patch-Management in Linux

  Beim Patchen von Desktops gibt es zwischen den Systemen nur wenige Unterschiede. Dennoch gibt es eigene Best Practices für das Linux-Patch-Management, die Admins kennen sollten.  Weiterlesen

• Network Detection and Response: Gründe für den Einsatz

  Die gründliche Analyse der IT-Sicherheit im Netzwerk ist die Basis beim Schutz eines Unternehmens. Eine zunehmende Bedeutung gewinnt in diesem Bereich die noch junge NDR-Technik.  Weiterlesen

• Was Sie gegen HTTP Request Smuggling unternehmen können

  Die Kommunikation zwischen einem Load Balancer und dem Webserver kann von Cyberkriminellen via HTTP Request Smuggling manipuliert und für ihre Zwecke missbraucht werden.  Weiterlesen

• Mit KI Bedrohungen in Cybersicherheit begegnen

  Um den immer komplexeren Cyberangriffe zu begegnen, ist der Einsatz von KI unabdingbar. Wichtig sind die richtige Integration und die Kenntnis der damit verbundenen Risiken.  Weiterlesen

• Das Entdecken von Schwachstellen richtig belohnen

  Hersteller wie Microsoft oder Apple loben finanzielle Anreize für das Finden von Schwachstellen aus. Dieser Ansatz kann durchaus auch für das eigene Unternehmen interessant sein.  Weiterlesen

• Diese Risiken bergen externe VPN-Services

  Leaks von IP-Adressen, DNS-Services und WebRTC-Übertragungen könnten Online-Aktivitäten offen legen, wenn Nutzer bestimmte unzuverlässige VPN-Dienste von Drittanbietern einsetzen.  Weiterlesen

• Typische Probleme bei der Authentifizierung von Anwendern

  Die verschiedenen Arten der Authentifizierung gelten aus guten Gründen als unterschiedlich sicher. Es ist ratsam, sich mit den spezifischen Risiken der Verfahren zu beschäftigen.  Weiterlesen

• Cloud Workload Protection Platform: Funktionen und Vorteile

  Die Cloud befindet sich in einem stetigen Wandel. Viele Kunden können kaum noch Schritt halten. CWPP-Lösungen sollen den Schutz der Workloads in dieser Situation wieder verbessern.  Weiterlesen

• IT-Sicherheit: Die Flut der Warnmeldungen sinnvoll eindämmen

  Die stetige Zunahme an Sicherheitsmeldungen und Fehlalarmen kann dazu führen, dass die eine entscheidende Bedrohung übersehen wird. Wie können IT-Teams dem Problem begegnen?  Weiterlesen

• Tipps für ein sicheres Monitoring in Multi-Cloud-Umgebungen

  Multi-Cloud-Umgebungen erfordern andere Maßnahmen als eine singuläre Cloud, wenn es um ihre Sicherheit geht. Drei wichtige Schritte, um den Schutz Ihrer Multi-Cloud zu verbessern.  Weiterlesen

• Microsoft 365: Tipps für die systematische Absicherung

  Der Betrieb oder die Migration zu Microsoft 365 erfordern ein hohes Maß an Planung. Lesen Sie hier, welche Maßnahmen zur Absicherung der Cloud-Suite von Experten empfohlen werden.  Weiterlesen

• Tipps für ein sicheres Identity and Access Management

  Unternehmen sollten ihre IAM-Prozesse regelmäßig auf den Prüfstand stellen, um Chancen für Verbesserungen zu identifizieren und um für eine höhere Sicherheit zu sorgen.  Weiterlesen

• Cloud-Sicherheit: Sechs typische Anwendungsfälle

  Sicherheitsteams müssen die Cloud-spezifischen Risiken in ihrer Strategie berücksichtigen. Und nicht nur da spielen Cloud-basierte Systeme zur Analyse eine wichtige Rolle.  Weiterlesen

• Biometrische Authentifizierung kann mobile Geräte gefährden

  Die biometrische Authentifizierung für mobile Geräte gilt als einfach und sicher. Die IT-Abteilung sollte aber auf Schwachstellen und Datenschutzbedenken der Nutzer achten.  Weiterlesen

• Identitäts- und Zugangsmanagement für IoT-Umgebungen

  Die IT-Security hat immer noch Schwierigkeiten dabei, alle Geräte im IoT vor Angriffen zu schützen. Erfahren Sie hier, was Sie zum Schutz Ihrer IoT-Umgebung unternehmen können.  Weiterlesen

• Tipps zur automatischen Einrichtung von Nutzern und Rechten

  Die Vergabe von Zugriffsrechten für Nutzer ist rechtlich, wie auch Sicherheitsgründen heikel. Daher dürfen es sich IT-Teams bei der automatischen Zuweisung nicht zu einfach machen.  Weiterlesen

• Die Reaktion auf Sicherheitsvorfälle besser automatisieren

  Die Automatisierung der Reaktion auf Vorfälle kann der Security sowohl in der Cloud als auch in lokalen Umgebungen zugutekommen. IT-Teams können so schneller und gezielter agieren.  Weiterlesen

• So können IT-Teams die Schatten-IT in den Griff bekommen

  Die einfache Verfügbarkeit von Cloud-Diensten hat der Schatten-IT neuen Schub verliehen. Folgende Tipps helfen CIOs, dabei diese Aktivitäten zu identifizieren und zu regeln.  Weiterlesen

• Was Sie über VPN-Terminierung wissen sollten

  Netzwerk- und Sicherheitsteams haben mehrere Optionen hinsichtlich VPN-Terminierung, etwa innerhalb der Firewall eines Standorts, außerhalb einer Firewall oder in einer DMZ.  Weiterlesen

• Sicherheit für Video Conferencing: Schwierige Umsetzung

  Die Nutzung von Video Conferencing erreicht in Zeiten von Home-Office ungeahnte Dimensionen. Höchste Zeit also, lange vernachlässigte Sicherheitsaspekte in den Griff zu bekommen.  Weiterlesen

• Container in der Cloud per Zero-Trust-Modell absichern

  Traditionelle Firewalls genügen nicht, wenn es um den Schutz von Containern geht, die in der Public Cloud untergebracht werden sollen. Weit mehr Sicherheit verspricht Zero Trust.  Weiterlesen

• So optimieren Sie die Business Continuity mit Audits

  Für die Business Continuity sollten Firmen die Risiken für den IT-Betrieb und die Unternehmensinfrastruktur mit Audits evaluieren. Hier finden Sie dazu Tipps und eine Vorlage.  Weiterlesen

• 3 Hauptgefahren für die Unified-Communications-Sicherheit

  Wer sich mit Unified-Communications-Sicherheit beschäftigt, muss den zugrunde liegenden Protokollen Beachtung schenken. Vor allem drei Bedrohungen gilt es abzuwehren.  Weiterlesen

• Die Rückkehr aus dem Home-Office sicher organisieren

  Wenn Mitarbeiter aus dem Home-Office an den Arbeitsplatz zurückkehren, kann das Folgen für die IT-Sicherheit haben. Daher müssen IT-Teams nach einem geordneten Plan vorgehen.  Weiterlesen

• Sicherheitsprobleme in Serverless-Umgebungen erkennen

  In Serverless-Umgebungen gibt es zwei Security-Risiken: Zum einen hängen sie mit der Entwicklung von sicherem Code und zum anderen mit dem Identity and Access Management zusammen.  Weiterlesen

• Mit Data Loss Prevention das Home-Office sicherer machen

  Lösungen zur Data Loss Prevention können auch im Home-Office eingesetzt werden, um unerwünschte Aktionen zu erkennen. Dabei gilt es einige wichtige Aspekte zu beachten.  Weiterlesen

• Sicherheitsrisiken im Home Office auch in Zukunft mindern

  Die Coronapandemie bietet Netzwerkmanagern die Möglichkeit, ihre Sicherheitsprogramme für die Arbeit im Home Office oder aus der Ferne jetzt und auf lange Sicht zu verstärken.  Weiterlesen

• Microsoft 365: Typische Fehler in Sachen Sicherheit

  Microsoft 365 zählt zweifelsohne zu den beliebtesten Cloud-Diensten. Dabei kommt es wiederholt zu fehlerhaften Konfigurationen in Sachen Sicherheit, die vermieden werden können.  Weiterlesen

• Home-Office-Infrastruktur erfordert Änderungen im Firmennetz

  Demilitarisierte Zone, Netzwerkzugangskontrolle und VPN-Endpunkte sind einige der Komponenten vor Ort, die in einer Remote-Arbeitsinfrastruktur berücksichtigt werden müssen.  Weiterlesen

• Tipps zur Verwaltung von zwei parallelen VPN-Verbindungen

  Für Remote-Mitarbeiter gibt es die Option, zwei gleichzeitige VPN-Verbindungen auf ihrem Gerät einzurichten. Aber das funktioniert nicht immer oder ist nicht sicher.  Weiterlesen

• Auf Phishing- und Ransomware-Angriffe gut vorbereitet sein

  Für IT-Abteilungen existieren viele Stellschrauben, die dabei helfen, das Unternehmen besser gegen die sicher erfolgenden Ransomware- und Phishing-Attacken wappnen zu können.  Weiterlesen

• Die Backup-Strategie gegen Ransomware-Angriffe optimieren

  Ransomware-Angriffe gefährden die Existenz von Unternehmen. Zwar gibt es Standardmethoden, das Unternehmen zu schützen, aber auch neue Technologien können hier für Optimierung sorgen.  Weiterlesen

• IT-Sicherheit in Multi-Cloud-Umgebungen vereinheitlichen

  Mit einem einheitlichen und automatisierten Security-Management sorgen Sie auch in heterogenen Cloud-Umgebungen für ein hohes Sicherheitsniveau und vermeiden Schwachstellen.  Weiterlesen

• ERP-Security: Probleme bei Remote-Arbeit vermeiden

  Die Sicherheit der Unternehmenssysteme zu gewährleisten, ist Aufgabe aller. Aufgrund des vermehrten Remote-Zugriffs sollten CIOs die ERP-Sicherheit überdenken.  Weiterlesen

• Wie SASE die Sicherheit und Zugriffskontrollen verbessert

  SASE betrachtet nicht mehr nur Nutzer oder Gruppen als Identität, sondern auch etwa Edge-Standorte. Dadurch werden das Identitätsmanagement und die Sicherheit gestärkt.  Weiterlesen

• Tipp: So meistern Admins eine IT-Übernahme

  Eine Fusion oder Übernahme bedeutet Stress für die Admins. Dieser Artikel liefert Tipps für die Betreuung von zwei Infrastrukturen parallel, Automatisierung und Sicherheit.  Weiterlesen

• Die IT-Sicherheit mit fünf wichtigen Maßnahmen verbessern

  Immer komplexere Umgebungen stellen IT-Teams in Sachen Sicherheit vor große Herausforderungen. Folgende Tipps helfen dabei, die Gesamtsituation in Sachen Security zu verbessern.  Weiterlesen

• Secure Access Service Edge: Was Unternehmen wissen müssen

  Mit dem von Gartner vorgeschlagenen Secure Access Service Edge sollen WAN- und Security-Dienste vereinfacht werden. Dabei wird statt dem lokalen Rechenzentrum die Cloud genutzt.  Weiterlesen

• 5G: Mit Automatisierung Sicherheit und Latenz optimieren

  Sollen hohe Sicherheit und niedrige Latenz gewährleistet werden, müssen im Zuge von 5G auch am Rand des Netzwerks einheitliche Ansätze zur Automatisierung eingeführt werden.  Weiterlesen

• Wie KI die Arbeit von Sicherheitsexperten erleichtert

  Der Einsatz von KI und maschinellem Lernen kann Sicherheitsexperten ganz trefflich unterstützen. Bedrohungen lassen sich schneller erkennen und Reaktionen automatisieren.  Weiterlesen

• Gezielter E-Mail-Betrug: Das Risiko in den Griff bekommen

  Beim Angriff via Business-E-Mail-Compromise werden Anwender mit gezielten E-Mails zu Zahlungen an vermeintlich reale Lieferanten bewegt. Folgende Maßnahmen reduzieren das Risiko.  Weiterlesen

• AaaS und IDaaS: Identitätsmanagement in der Cloud

  Viele Firmen denken über ein Outsourcing ihrer IAM-Lösungen an einen externen Provider nach. Dabei gilt es einige Punkte wie die Unterstützung von Legacy-Anwendungen zu beachten.  Weiterlesen

• UEM-Sicherheit reicht nicht gegen mobile Angriffe aus

  Tools für Unified Endpoint Management (UEM) bieten Basisfunktionen zum Schutz mobiler Geräte. Für umfassende Sicherheit ist die Kombination mit Mobile Threat Defense notwendig.  Weiterlesen

• Die Sicherheitsrisiken in Multi-Cloud-Umgebungen minimieren

  Immer mehr Firmen setzen heutzutage auf Multi-Cloud-Umgebungen. Aber nur wenn die benötigten Workloads an der richtigen Stelle platziert werden, kommt es zu keinen neuen Risiken.  Weiterlesen

• Smishing-Attacken auf mobile Nutzer – ein Thema für die IT

  Smishing setzt sich aus SMS und Phishing zusammen und steht für Phishing-Angriffe über Textnachrichten. Sie sind für die IT schwerer zu verteidigen als E-Mail-Phishing.  Weiterlesen

• Wichtige Faktoren für ein stabiles Active Directory

  Das Active Directory ist eine der wichtigsten Säulen für den reibungslosen IT-Betrieb. Da lohnt sich ein wenig Konfigurationsaufwand, um mögliche Ausfälle weitgehend zu vermeiden.  Weiterlesen

• Private Cloud: Sicherheitsrisiken und Gegenmaßnahmen

  Auch die in vielen Unternehmen bevorzugte Private Cloud erfordert spezielle Sicherheitsmaßnahmen, da sie durch veraltete Images, böswillige Admins und Datenverlust bedroht wird.  Weiterlesen

• Best Practices zum Schutz von Datenbanken in Unternehmen

  Heutzutage werden wichtige Daten oft nicht mehr lokal auf dem PC, sondern in Datenbanken abgelegt. In vier Schritten zeigen wir, wie Sie diese Daten schützen.  Weiterlesen

• Sicherheits-Reporting mit Netzwerk-Automatisierungs-Tasks

  Mit Automatisierungs-Tasks lassen sich Sicherheitsreports über den Netzwerk-Traffic generieren. Diese Dashboards sind für Manager nützlich, die komprimierte Fakten brauchen.  Weiterlesen

• Azure AD: Conditional Access sorgt für mehr Sicherheit

  Die Cloud-Variante des Active Directory von Microsoft hat neue Sicherheitsfunktionen erhalten, die aber noch nicht standardmäßig aktiviert sind. Das sollten Admins zügig nachholen.  Weiterlesen

• So sichern Sie IoT-Umgebungen in fünf Schritten ab

  Mit den richtigen Personen, Prozessen und der passenden Technologie für IoT-Cybersicherheit profitieren alle. Dadurch lässt sich etwa der Erfolg von IoT-Initiativen verbessern.  Weiterlesen

• Tipps zum Verfassen eines überzeugenden Pentest-Berichts

  Nach dem Durchführen von Pentests müssen die Resultate in einem Bericht festgehalten werden. Diese Aufgabe gilt als unbeliebt. Dabei ist ein guter Report einfach zu erstellen.  Weiterlesen

• Container, VMs und Workloads in der Cloud absichern

  Selbst bewährte lokale Sicherheitsmaßnahmen lassen sich nicht einfach auf die Cloud übertragen. Optimal ist ein Mix aus Tools von Drittanbietern und den Angeboten der Provider.  Weiterlesen

• Warum Firmen ERP-Sicherheit zur Priorität machen sollten

  Egal ob sich Ihr ERP-System lokal oder in der Cloud befindet, es ist anfällig für Cyberangriffe. Sicherheitsverantwortliche sollte daher die richtigen Maßnahmen ergreifen.  Weiterlesen

• KI und maschinelles Lernen: Trends in der IT-Security

  KI und maschinelles Lernen in der IT-Security sind nicht mehr nur eine Option, sondern eine Notwendigkeit. Zunehmend setzen auch Angreifer auf die neuen Techniken.  Weiterlesen

• Netzwerksicherheit: Die 3 größten Gefahren und ihre Abwehr

  Enterprise-Netzwerke sind, so scheint es, immer Angriffen ausgesetzt. Wir zeigen die häufigsten Bedrohungen für die Netzwerksicherheit und welche Schutzmaßnahmen sinnvoll sind.  Weiterlesen