:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750300/1750397/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750874/original.jpg "Microsoft hat die kritische Sicherheitslücke CVE-2020-1472 noch nicht vollständig geschlossen und weist darauf hin, dass weitere Nacharbeiten notwendig sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750300/1750387/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1750200/1750226/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741771/original.jpg "Gezielte Abwehrmechanismen lassen sich dank der Informationen aus dem Att&ck-Framework entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749800/1749829/original.jpg "Die »Eberbacher Gespräche« des Fraunhofer SIT bieten ein Dialog-Forum für Experten aus Wissenschaft, Wirtschaft und Verwaltung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743785/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741782/original.jpg "Sonicwall will auch Unternehmen mit kleinen Budgets mit leistungsfähiger IT-Security ausstatten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750700/1750772/original.jpg "Vereint im Diskurs: Cloudfare hat am Dokument mitgewirkt, distanziert sich jedoch explizit von einigen Argumenten darin.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750200/1750260/original.jpg "Der Rechtsrahmen für digitale Dienstleistungen ist seit der Annahme im Jahr 2000 unverändert geblieben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750200/1750238/original.jpg "Unternehmen, die eine Cloud-Migration planen, sollten vor allem ein individuelles IT-Sicherheitskonzept entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750000/1750038/original.jpg "Trotz steigender Nutzung von Cloud-Diensten bleiben Datenträger wichtig für den betrieblichen Einsatz und sind damit auch ein relevanter Aspekt beim betrieblichen Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743676/original.jpg "Grey Hat Tools sind Software-Kits, die oft von Penetration-Testern oder Red Teams genutzt werden, um Attacken mit gutartigen Payloads zu erzeugen und so die Sicherheit von Computer und Netzwerk zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741756/original.jpg "PrivaZer entfernt Daten restlos von der Festplatte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741827/original.jpg "Kollaborationslösungen spielen eine Schlüsselrolle für eine effektive Zusammenarbeit im Homeoffice. Wenn man sie sicher konfiguriert und bereitstellt, lassen sich Risiken mindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741774/original.jpg "Über Slack können Mitarbeiter unternehmensübergreifend kommunizieren. Dabei ist die IT-Security von großer Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749100/1749179/original.jpg "Die Johanniter-Unfall-Hilfe hat mit dem Sercure Portal ein zentrales, datensicheres Identitätsmanagement geschaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743657/original.jpg "Eine unschuldig wirkende Hörerfrage führt zu einem ausgiebigen Diskurs über Biometrie, Blockchain und „Greylisting auf Stereoiden“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741788/original.jpg "Schwache Passwörter ade: Eset veröffentlicht Tipps und Lösungen für mehr Netzwerksicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741842/original.jpg "Mit einer qualifizierten elektronischen Signatur lassen sich auch Geschäftsabschlüsse oder andere Verträge mit einer Schriftformerfordernis einfach digital abwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750835/original.jpg "Palo Alto Networks beauftragte im Frühjahr 2020 Forrester Consulting mit der Durchführung der Studie „The State of Security Operations“. Weltweit 315 Entscheidungsträger im Bereich des Sicherheitsbetriebs wurden befragt, um ihre Herausforderungen und Investitionsprioritäten zu verdeutlichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743723/original.jpg "Ohne detaillierte Kenntnis, welche Daten im Netzwerk übertragen werden, ist eine Fehlersuche mit schnellem Ergebnis nicht möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740792/original.jpg "Sender Policy Framework (SPF) ist ein Verfahren zur Erkennung von unberechtigtem E-Mail-Versand.")
Nationale Cybersicherheit Datenbank deckt IT-Schwachstellen auf
Das Hasso-Plattner-Institut (HPI) hat anlässlich der Potsdamer Konferenz für Nationale Cybersicherheit eine neuartige Datenbank zu Schwachstellen und Sicherheitslücken in komplexen Computersystemen und -Netzwerken vorgestellt. Eigentlich ein Muss für alle IT-Verantwortlichen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/28200/28280/65.jpg "ArrowWorm_200x80.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/86000/86039/65.jpg "tenable.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Foto: Amir Kaljikovic - Fotolia.com)
In der Datenbank sind aktuell bereits mehr als 55.000 Schwachstellen registriert und mit über 140.000 Programmen verknüpft. Täglich wird die Datenbank, die im Internet unter https://www.hpi-vdb.de/ für jeden frei erreichbar ist, mit den weltweit verfügbaren Gefährdungsinformationen aktualisiert. Der besondere Clou: Diese unterschiedlichen, oft in natürlicher Sprache gemachten Angaben bringt die HPI-Forschungsgruppe Internet-Technologien und -Systeme in ein einheitliches, maschinenlesbares Format.
„Dank unserer Plattform sind die Informationen so aufbereitet, dass jedermann für seine persönliche Ausstattung mit Hard- und Software eine Liste aller Sicherheitslücken und eine Grafik zu möglichen Angriffsszenarien erhalten kann“, erläuterte HPI-Direktor Prof. Christoph Meinel. Auf diese Weise wolle das HPI Anwender über drohende Gefährdungen ihrer IT-Infrastruktur durch Missbrauch dieser Schwachstellen und Fehler informieren und einen Beitrag zum Schutz leisten.
Die Nutzung von „HPI-VDB – Datenbank für IT-Angriffsanalysen“, wie das Hasso-Plattner-Institut sein Angebot genannt hat, ist kostenfrei, für die Nutzung aller Funktionen ist eine einfache Regiostrierung nötig. Die Datenbank gewährt unter anderem Zugriff auf sämtliche Informationen der Sicherheitsinformationssysteme NVD, CPE, OSVDB, Secunia, SecurityFocus, Microsoft Security Bulletins, Google Security Notes sowie SAP Security Notes und verfügt über verschiedene Suchmechanismen.
So kann sowohl per Volltexteingabe, aber auch gestützt auf die in Fachkreisen üblichen Standard-Identifizierer wie CPE, CVE und CWE gesucht werden. Auch maschinelle Anfragen können über eine eigens dafür bereitgestellte Schnittstelle unterstützt werden.
Um diese Anforderungen erfüllen zu können, nutzt das HPI blitzschnelle, neue Hauptspeicher-Datenbanktechnologien – zum Beispiel die SAP-Lösung HANA – und entwickelt Methoden optimierter Suche.
Prof. Dr. Christoph Meinel
Um die drohenden Attacken zu erkennen, verknüpft die HPI-Plattform die ermittelten und gesammelten Informationen über das Laufzeit-Verhalten von Zielsystem und Netzwerk mit den ausgewerteten Beschreibungen bekannter Schwachstellen aus der HPI-VDB-Datenbank.
(ID:39907420)
:quality(80)/images.vogel.de/vogelonline/bdb/1557200/1557203/original.jpg "Die Frage ist nicht mehr ob und warum Unternehmen gehackt werden, sondern ob man den Hack dann auch bemerkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707321/original.jpg "SOAR (Security Orchestration Automation and Responses) dient der automatischen Sammlung von Sicherheitsinformationen und der dazu passenden Reaktionen.")