:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773798/original.jpg "Die technische Ausrüstung fürs 5G-Netz ist ein neuralgischer Punkt")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767744/original.jpg "Im zweiten Quartal 2020 gab es 7,5 Millionen externe Angriffe auf Cloud-Accounts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773748/original.jpg "Laut Netscout Threat Intelligence Report für das erste Halbjahr 2020 stieg die Gesamtzahl der DDoS-Attacken während der Lockdown-Monate von März bis Juni um rund 25 Prozent.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773200/1773209/original.jpg "Immer häufiger wird die stetig steigende Zahl von IoT-Geräten durch Cyberkriminelle für DDoS-Attacken ausgenutzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771700/1771717/original.jpg "Umfassende Security entsteht erst dann, wenn man die einzelnen Maßnahmen in eine ganzheitliche Sicherheitsstrategie einbettet; das gilt auch für das Thema Homeoffice.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767727/original.jpg "SolarWinds-Manager Alex Quilter: „Hackern immer einen Schritt voraus zu sein, erfordert höchste Wachsamkeit und eine schnelle Reaktion.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1771300/1771349/original.jpg "Die Arbeitsgruppe Identitätsschutz im Internet e.V. (a-i3) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmen sich auf ihrem 15. interdisziplinären Symposium Fragen der IT-Sicherheit im Internet der Dinge, in Blockchains und in KI-Systemen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771700/1771735/original.jpg "Dropbox hat mit der Beta-Version von Spaces 2.0 nicht nur neue Team-Features vorgestellt, sondern auch zusätzliche Sicherheitsfunktionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769000/1769016/original.jpg "Web Application Firewalls überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768900/1768969/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768400/1768450/original.jpg "Die Prüfung, ob eine Software DSGVO-konform genutzt werden kann, bedeutet einigen Aufwand. Es gibt aber durchaus Anforderungskriterien, die bei der Prüfung helfen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765100/1765145/original.jpg "Betrachtet man die Möglichkeiten und Chancen, die Fuzzing bietet, dürfte eigentlich keine Software mehr ausgeliefert werden, die Fehler enthält, welche mittels Fuzzing hätten verhindert werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770400/1770429/original.jpg "Mit dem neuen Modul „SecretsManagement“ will Microsoft die Verwaltung und Verwendung von Anmeldedaten und Kennwörtern in der PowerShell verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769249/original.jpg "Es ist an der Zeit, dass die Security-Experten ihren Ruf als Geschäftsblockierer loswerden und sich als Wegbereiter der Transformation präsentieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768700/1768727/original.jpg "Die Kernfrage für das Identity Management lautet: „Wer bin ich?“ und „Wie beweise ich, dass ich tatsächlich ... ich bin?“")
:quality(80)/images.vogel.de/vogelonline/bdb/1767300/1767360/original.jpg "Enterprise Network Firewalls stehen im täglichen Geschäftsalltag einer Vielzahl an möglichen Attacken gegenüber.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767721/original.jpg "Deutsche Angestellte sind nicht gut vorbereitet was Cybersecurity im Homeoffice betrifft.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Expertenkommentar zur Freigabe von Anwendungen Application Whitelisting schützt vor Malware und Mitarbeiter-Verfehlungen
Während Malware-Aufkommen und Angriffe auf IT-Systeme zunehmen, bleiben Security-Mechanismen auf dem gleichen Stand – das kann nicht gutgehen! Application Whitelisting hilft dabei, die Diskrepanz zwischen den Sicherheitsaufwendungen von Unternehmen und dem Risikopotenzial auf ein kontrollierbares Maß zu reduzieren.
Firma zum Thema
( Archiv: Vogel Business Media )
Anders als beim Blacklisting geht es beim Whitelisting darum, allen Anwendungen erst einmal zu misstrauen und nur die zuzulassen, die sich nach sorgfältiger Prüfung als vertrauenswürdig erweisen. Das sorgt schnell für allerlei Missverständnisse über den Administrationsaufwand oder über die allseits gefürchtete Einschränkung der Produktivität. Diese Bedenken sind jedoch völlig unbegründet.
Whitelisting ist nicht so altmodisch, wie der ein oder andere denken mag. Die Zeiten manueller Konfigurationen liegen lange hinter uns und IT-Administratoren sind nicht mehr von früh bis spät mit dem Erstellen von Listen beschäftigt. Schließlich ist Whitelisting kein Werkzeug, das die gesamte Firmen-IT lahmlegen soll. Heute läuft das System sozusagen auf Autopilot, genauso wie gängige Antivirus-Programme.
Der Anbieter ist dafür verantwortlich, die Software auf dem neuesten Stand zu halten und kontinuierlich Updates anzubieten, die automatisch auf den Endgeräten installiert werden. Bekannte Konzepte wie Trusted Change oder Trusted Updater greifen dabei auch beim Whitelisting. Vertrauenswürdige Anwendungen dürfen so ohne manuelle Eingriffe der IT-Abteilung ausgeführt werden.
Die Verwendung von Whitelisting-Technologien ist also viel unkomplizierter als früher und dient letztlich sogar der Entlastung von IT-Abteilungen. Nach dem Prinzip „Clean it – lock it – trust it“ werden hier drei Schlüsseltechnologien vereint.
Seite 2: Bereinigen, abschirmen, vertrauen
(ID:2047830)
:quality(80)/images.vogel.de/vogelonline/bdb/1592000/1592071/original.jpg "Der Zero-Trust-Ansatz kann bei der Verteidigung des eigenen Netzwerks einen entscheidenden Beitrag leisten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740600/1740646/original.jpg "Zero Trust Network Access (ZTNA) ist eine Alternative zu Remote-Access-Lösungen per VPN und bietet Anwendungszugriff auf Basis des Zero-Trust-Modells.")