:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859638/original.jpg "Mit „Future Foresight“ und ZBx schauen wir zuversichtlich voraus, mit einem Nachruf auf John McAfee zugleich aber noch einmal zurück.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857282/original.jpg "Der Bildungssektor gehört zu den kritischen Umgebungen. Nicht ohne Grund. Einer Studie von Sophos zufolge erfolgten 2020 dort auch die meisten Ransomware-Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857312/original.jpg "Das Cybersecurity Research Center von Synopsys hat einige Schwachstellen im Bluetooth Low Energy Controller von Zephyr OS aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859284/original.jpg "Desinformationskampagnen nehmen immer weiter zu, Staaten und Hacktivisten setzen zunehmend auf Social Media, um die öffentliche Meinung auch im Rahmen von Wahlkämpfen zu beeinflussen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857366/original.jpg "Der Ansatz der Deception-Technologie erinnert an eine Cyber-Version des Trojanischen Pferdes.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859639/original.jpg "Erfolgsfaktoren für die Netzwerksegmentierung, ein Interview von Oliver Schonschek, Insider Research, mit Dietmar Kenzle von Guardicore.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857360/original.jpg "Mit der Analyse der im Unternehmen befindlichen Daten lassen sich Sicherheitsrisiken verringern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857376/original.jpg "Der Gedanke des Self-Healing im Cloud Computing ist eigentlich nichts Neues, gewinnt aber in Zeiten mangelnder Cloud-Experten an Aktualität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859643/original.jpg "Selbstsouveräne Identitäten und die Selbstverwaltung der kryptographischen Schlüssel sind moderne Verfahren der Plattformsicherheit, die sich sicher durchsetzen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857325/original.jpg "SASE habe den Unternehmen im Lockdown gute Dienste geleistet und werde sich auch nach der Pandemie als großer Vorteil erweisen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857591/original.jpg "Wie man DNS-Abfragerichtlinien anlegt, mit der PowerShell steuert und damit für mehr Sicherheit in Windows-Netzwerken sorgt, zeigen wir in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857542/original.jpg "Mit SecurePIM Government SDS können Behörden über Smartphones und Tablets auch innerhalb der NATO kommunizieren")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857304/original.jpg "Wer über GitHub-CLI oder APIs auf Git zugreifen möchte, muss seine Authentifizierung auf Token umstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843837/original.jpg "Proofpoint stattet Unternehmen unter anderem mit Data Loss Prevention, Zero Trust Network Access und Cloud App Security Broker aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856533/original.jpg "Gut implementierte und regelmäßig evaluierte Kontrollen legen eine solide Grundlage für Effizienz, Transparenz und Compliance im IAM dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1851700/1851749/original.jpg "Spätestens seit der Einführung des EU-weiten digitalen Impfpasses ist deutlich, wohin der Trend geht: Wichtige Dokumente in Papierform sollen durch digitale Nachweise ergänzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859700/1859739/original.jpg "Der IT-Sicherheitsarchitekt: So sieht der Arbeitsalltag eines Generalisten für maßgeschneiderte Cybersicherheit aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859289/original.jpg "Datenschutz und faire Marktbedingungen sind zwar bei verschiedenen Aufsichtsbehörden angesiedelt, gehören aber durchaus zusammen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856524/original.jpg "Daten einfach nur so zu betrachten, ist meist wenig zieführend. Um Aussagekraft zu erlangen, müssen Daten in einen Kontext gebettet werden – und dies geschieht über \"Normalisierung\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1860100/1860197/original.jpg "Spoofing ist eine häufig im Internet verwendete Betrugsmethode unter der man das Verschleiern der eigenen Identität oder Vortäuschen einer falschen Identität versteht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Fujitsu Stealth Datacenter und Sicherheits-Rack Das Tarnkappen-Rechenzentrum
Schwachstellen wie „Superfish“, „Heartbleed“ und „Venom“ haben die Betreiber von Rechenzentren in höchste Alarmbereitschaft versetzt. Mit dem „Stealth Datacenter“ hat Fujitsu ein neues Konzept speziell für die hohen Ansprüche deutscher IT-Unternehmen entwickelt und damit eine heftige Kontroverse ausgelöst. Der Ansatz wie auch die Implementierung werfen berechtigte Fragen auf.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133100/133199/65.png "fujitsu.png")
(Bild: wikimedia.org)
Sicherheit ist ein heikles Thema. Über die eigenen Sicherheitsvorkehrungen wie auch -pannen hüllen sich die betroffenen Unternehmen nicht ohne guten Grund in Schweigen. Hinter den Kulissen ist der Druck auf IT-Fachkräfte enorm. Wer in der Enterprise-IT für Sicherheitsvorfälle geradestehen muss, bringt noch ungetesteten Neuerungen verständlicherweise ein gesundes Maß an Skepsis entgegen.
So trifft auch Fujitsus neues Datencenter im Stealth-Modus auf reges Interesse. Eine schlüsselfertige Lösung für die Sicherheitsanliegen eines Datencenters klingt fast zu gut, um wahr zu sein.
(Bild: Fujistu)
Mit dem Stealth Datacenter möchte Fujitsu deutschen Unternehmen eine vollständig gekapselte Anwendungsumgebung mit autonomer Absicherung zur Verfügung stellen, die sich in bestehende Netzwerktopologien nahtlos integrieren lassen soll.
Anders als eine bloße Firewall...
Das wichtigste Alleinstellungsmerkmal des Fujitsu Stealth Datacenter soll seine Fähigkeit sein, im Netzwerk „unsichtbar“ zu bleiben, ganz so als ob das System nicht existierte. In Anlehnung an Stealth-Flugzeuge mit Antiradar-Tarnlackierung, die sich auf Radarsystemen nicht zu erkennen geben, weil sie elektromagnetische Wellen nicht (oder kaum) spiegeln, lässt Fujitsus neues Gerät unberechtigte Verbindungsversuche ins Leere laufen.
Eine Firewall kann eingehende Verbindungsversuche abblocken, sie kann jedoch die eigene Existenz - und damit das Vorhandensein des geschützten Hosts - nicht verbergen. Sogar dann, wenn man Ingress- und Egress-Verbindungen via TCP/IP und UDP/IP an allen Ports verweigern würde, müsste der Host beim Einsatz von IPv6 zumindest auf das Steuerungsprotokoll ICMP (Internet Control Message Protocol) schlüssig reagieren. (Beim Einsatz von IPv4 könnte man zwar ICMP deaktivieren, doch der enorme administrative Aufwand der Pflege einer solchen Firewall war den meisten Admins zu viel des Guten.)
Anhand der Antworten auf ihre ICMP-Anfragen können Angreifer konventionelle Hosts im Netzwerk aufspüren und wie bei dem Spiel „Schiffe versenken“ die vorhandene Angriffsfläche „drum herum“ abstasten. Mit Befehlen wie ping und traceroute lassen sich ICMP-Antworten angeschlossener Geräte auslösen; anhand von TTL/Time Exceeded-Meldungen können Hacker ganze Netzwerktopologien aufspüren.
(ID:43576124)
:quality(80)/images.vogel.de/vogelonline/bdb/1828100/1828184/original.jpg "Das Domain Name System (DNS) ist eine Kernfunktion in IP-basierten Netzwerken und dient der Namensauflösung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765674/original.jpg "Sicherheit muss nicht immer Geld kosten. Windows Server 2016 lässt sich auch mit Microsoft Defender und der Microsoft Defender Firewall grundlegend absichern.")