Wie DevSecOps, eine Erweiterung des DevOps-Konzepts um den Faktor „Security“, in der Praxis aussehen kann, erklärt Julian Totzek-Hallhuber, Solution Architect bei Veracode in diesem Blogbeitrag.
IT-News Sicherheit
Webinar: Zugangsdaten unter Kontrolle behalten
Sicherheit beginnt bei Identitäten, hört aber nicht dort auf. Wie Identity Management, Active Directory und Privileged Access Management zusammenpassen, erfahren Sie in diesem Webinar.
Drei häufige Fehleinschätzungen bei der DSGVO
Die Datenschutz-Grundverordnung ist seit Mai 2018 in Kraft und noch immer gibt es Firmen, die die Vorgaben nicht vollständig umgesetzt haben. Jean-Michel Franco von Talend hat die wichtigsten Punkte hinsichtlich der Fehleinschätzungen zusammengefasst.
Virtualisierung: Runter von der Bremse!
Egal ob physisch oder virtualisiert, Endpunkte sind in vieler Hinsicht die Achillesferse des Netzwerks. Virtualisierte Workloads werden darüber hinaus auch oft noch außerhalb des eigenen Rechenzentrums gehostet und sind somit besonders angreifbar. Sechs Tipps für eine Sicherheitsstrategie, die weniger Leistung in virtualisierten Umgebungen frisst.
Interview: Zscaler Zero Trust versus CARTA
Nathan Howe, Solution Architect ZPA, Zscaler EMEA, erklärt im folgenden Interview die Unterschiede und zeigt auf, wie Unternehmen Zero Trust mit dem Zero Trust Network Access-Ansatz von Zscaler umzusetzen können.
5 Tipps für sicheres Surfen im Urlaub
Ob am Strand oder auf der Promenade – im Urlaub lassen wir wegen Taschendieben gehörig Vorsicht walten. Doch auch Cyber-Kriminelle haben genau dann Hochkonjunktur, wenn wir entspannen wollen. Christian Vogt vom IT-Security-Anbieter Fortinet gibt 5 Tipps, wie Sie im Urlaub online auf der sicheren Seite sind.
Hacker auf Walfang: Führungskräfte im Visier
Wie Unternehmen sich gegen Whaling-Attacken wappnen können, beschreibt Christoph M. Kumpa, Director DACH & EE bei Digital Guardian.
NSO Group erweitert Software Pegasus um Spionage-Tool für Cloud-Konten
NSO Group, ein israelischer Sicherheitsanbieter, der Spionagesoftware für Geheimdienste und Strafverfolger entwickelt, hat offenbar den Funktionsumfang seiner Pegasus genannten Software deutlich erweitert. Sie soll nun auch in der Lage sein, Daten von Apple-, Google-, Facebook-, Amazon- und Microsoft-Konten abzuziehen. Bislang beschränkte sich die Anwendung darauf Daten von Smartphones auszulesen
Führungskräfte verstärkt im Visier von Cyberkriminellen
Mit Social Engineering-Angriffen haben es Kriminelle verstärkt auf C-Level-Führungskräfte abgesehen, die Zugang zu kritischen Informationen im Unternehmen haben.
Lücke in Support-Software: Dell bringt Notfall-Patch für Windows-PCs
Ein Angreifer kann eine beliebige DLL-Datei einschleusen und mit ihrer Hilfe Schadcode ausführen. Der Fehler steckt in einer Komponente von Dells Software SupportAssist. Sie ist auf Laptops und Desktops mit Windows 10 vorinstalliert.
Windows 10: Exploit Code für Zero-Day-Lücke veröffentlicht
Mindestens Windows 10 32-Bit ist davon betroffen. Der auf GitHub verfügbare Exploit Code lässt sich angeblich auch gegen andere Windows-Versionen einsetzen.
Webinar: Cybersecurity Helden werden nicht geboren … Sie werden gemacht!
Das Webinar “Cybersecurity Helden werden nicht geboren … Sie werden gemacht!” informiert über aktuelle Phishing-Gefahren und skizziert Maßnahmen, wie man diese effektiv bekämpfen kann.
Trend Micro und Chunghwa Telecom präsentieren Sicherheitsservice für mobile IoT-Geräte
Trend Micro, Chunghwa Telecom und CHT Security haben sich zusammengeschlossen, um das mobile IoT besser zu schützen. Sicherheit soll so bereits im Rechenzentrum des Telekommunikationsanbieters beginnen.
Bitkom: Sorge vor Internetkriminalität nimmt zu
Neun von zehn Internetnutzern sehen eine stärkere Bedrohungslage. Zwei Drittel fühlen sich gegen Cyberangriffe schlecht gewappnet, wie eine Umfrage des Bitkom zeigt.
Live Mount: mehr als eine Recovery-Funktion
Rubrik erklärt Konzept des „Live Mount“ – Mehr als eine Recovery-Funktion
Mit Maschinen die Cyber-Sicherheit erhöhen
Warum es besonders für Unternehmen schwierig ist, Cyber-Sicherheit zu gewährleisten und wie hochintelligente, automatisierte Abwehrmechanismen, die eine fast undurchdringliche Barriere rund um die Daten eines Unternehmens in der Cloud aufbauen, die geeignete Lösungsstrategie für diese Herausforderung sind, erläutert Gerhard Schlabschi in diesem Beitrag.
Lehren aus der Dark Matter-Debatte: Warum Unternehmen Maschinenidentitäten aktiv schützen müssen
Während weltweit über die Folgen der Dark Matter-Debatte nachgedacht wird, müssen Sicherheitsverantwortliche bereits jetzt anfangen zu hinterfragen, wie sie die Kontrolle erhöhen und die Risiken in den Trust Stores minimieren können. Details erklärt Kevin Bocek von Venafi in diesem Beitrag.
Citrix wurde Opfer eines Hackerangriffs auf internes Netzwerk
Es gibt laut Citrix keine Beweise für unerlaubte Zugriffe auf Software oder andere Produkte. Die Täter erbeuteten nicht näher genannte geschäftliche Dokumente. Iranische Hacker sollen einem Medienbericht zufolge hinter dem Angriff stecken.
Pseudonymisierung vs. Anonymisierung gemäß der DSGVO
Obwohl die DSGVO längst in Kraft getreten ist, gibt es weiterhin viel Klärungsbedarf. Ein Grund ist die mangelnde Wahrnehmung einiger grundlegender Konzepte der Datenschutzverordnung.
DarkMatter will auf Mozillas Zertifikat-Whitelist
Mozilla liegt ein entsprechender Antrag schon seit Wochen vor. Firefox vertraut grundsätzlich allen TLS-Zertifikaten, sobald ein Root-Zertifikat des Ausstellers auf der Whitelist steht, DarkMatter ist allerdings in staatliche Spionage verwickelt.
Stromversorger im Visier internationaler Hacker
Deutschland ist eine der führenden Wirtschaftsnationen. Im Zuge der Digitalisierung geraten die Unternehmen hierzulande jedoch zunehmend ins Fadenkreuz von Cyberkriminellen.
Big Data, weitreichende Auswirkungen, bedeutungsloses „Ich“?
Mit der explosionsartigen Vermehrung von Daten und dem Aufkommen einer digitalen Wirtschaft und Gesellschaft sind auch die Risiken im Bereich der Cybersicherheit gewachsen.
Umfrage: Ransomware bleibt große Bedrohung für KMU in Europa
Kleinere und mittlere Unternehmen unterschätzen einer Umfrage des IT-Unternehmens Datto zufolge die Gefahren. Die Ausfallzeiten sind deutlich höher als das geforderte Lösegeld. Da nur 16 Prozent der Ransomware-Angriffe den Behörden gemeldet wurden und die Dunkelziffer sehr hoch ist, soll das Problem weit größer sein als bislang angenommen.
Februar-Patchday: Google schließt 42 Schwachstellen in Android
Google hat das sein Android Security Bulletin für Februar veröffentlicht. Die Entwickler stufen elf Anfälligkeiten als kritisch ein. Betroffen sind Smartphones und Tablets mit Android 7.x Nougat, 8.x Oreo und 9 Pie.
Jeder Dritte schätzt Auswirkungen der DSVGO insgesamt negativ ein
Die Bundesbürger glauben mehrheitlich nicht, dass die Datenschutz-Grundverordnung (DSGVO), die seit dem letzten Jahr anzuwenden ist, die Sicherheit ihrer Daten im Internet verbessert hat. 33 Prozent der Befragten schätzen die Auswirkungen der Datenschutzregelung insgesamt sogar negativ ein.
Geschichte und Zukunft der Ransomware
Christoph M. Kumpa, Director DACH & EE bei Digital Guardian, beleuchtet die Geschichte und Zukunft der Ransomware, von den Erpressungsanfängen bis zur Mobile- und IoT-Geiselnahme, und erläutert Best Practices zum Schutz.
Datenmanagement und Datenanalyse im Jahr 2019
Das Fortschreiten der technologischen Entwicklung erfordert konkrete Maßnahmen und Reaktionen. Rubrik erwartet fünf zentrale Entwicklungen.
Öffentliche Hotspots weiterhin ein Sicherheitsrisiko
Immer wieder sorgen Sicherheitslücken für Schlagzeilen. Derzeit ist es „Collection #1“. Zuvor war es unter anderem KRACK. Hersteller und Anbieter sind gefragt, um möglichst viele Nutzer zu schützen.
Stückliste für Open Source Software
Fast 90 Prozent der Angriffe auf Software erfolgen über die Anwendungsschicht. Firewalls, webgestützte Authentifizierung und Identitätsmanagementsysteme sichern zwar das Umfeld von IT-Assets. Für die Absicherung der Anwendungen von innen heraus sind jedoch andere Lösungen gefragt – das gilt vor allem für Open Source Software.
Gartner-Prognosen zum Security-Markt
Grundlegende Veränderungen im Security-Markt und die anhaltende Bedrohung durch Cyber-Angriffe haben weitreichende Auswirkungen sowohl für die angebotenen Security-Produkte als auch für die Art und Weise, wie diese Produkte auf den Markt gebracht werden. Technologieunternehmen müssen jetzt auf die Veränderungen im Security-Markt reagieren, wenn ihre Produkte und Dienstleistungen relevant und wettbewerbsfähig bleiben sollen.
Die modernen Anforderungen von Access Control
Der Schutz von Unternehmensdaten vor unberechtigtem Zugriff ist ein grundlegender Bestandteil von IT-Infrastrukturen. Die gegenwärtige Bedrohungslage sowie die aktuelle Ausbreitung über Unternehmensnetzwerke, mobile Endgeräte und die Cloud erschweren dieses Unterfangen jedoch zunehmend. Zum einen, weil Daten nicht mehr nur zentral lagern, zum anderen, weil Administratoren diesen Bereich nicht im gleichen Maße aufgerüstet haben wie andere Teile ihrer Systeme. Stefan Volmari von Citrix erklärt, welchen Herausforderungen sich CIOs heute stellen müssen und wie sie zu bewältigen sind.