:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Hacker nutzen Corona-Krise für Angriffe
Radware: „UDP ist ein idealer Nährboden für Hacker“
4G-Mobilfunknetz nicht abhörsicher
Sicherheitslücke im LTE-Netz ermöglichte Abhören von Telefonaten
Microsoft Patchday August 2020
Microsoft schließt im August 120 Sicherheitslücken
Unisys Security Index (USI) 2020
Ganz gechillt im Corona-Chaos
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Palo Alto stellt SOAR-Plattform vor
Das Sicherheits-Orchester
Die Vorteile automatisierter Software-Tests
Security-Testing-Methoden im Vergleich
Video-Tipp: Microsoft Always On VPN
Microsoft Always On VPN – der DirectAccess-Nachfolger
Vier Tipps von Sicherheitsexperten
Worauf Nutzer bei VPNs achten sollten
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Cloud-Lösungen und mobile Mitarbeiter
Warum sind mobile Mitarbeiter eine Cyber-Bedrohung?
4G-Mobilfunknetz nicht abhörsicher
Sicherheitslücke im LTE-Netz ermöglichte Abhören von Telefonaten
Microsoft Patchday August 2020
Microsoft schließt im August 120 Sicherheitslücken
Sichere Webkonferenzen
Check Point und Zoom schließen gemeinsam Lücken
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Die Vorteile automatisierter Software-Tests
Security-Testing-Methoden im Vergleich
Sichere Webkonferenzen
Check Point und Zoom schließen gemeinsam Lücken
Insider Research im Gespräch
Wie Apps endlich sicher werden
Interview mit Michael Heuer, VP DACH, Proofpoint
Aktuelle Bedrohungen der IT-Sicherheit
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Nachhaltigkeit im IT-Umfeld
Tool- und Prozess-Recycling zur Überwachung privilegierter Benutzer
Mehr Sicherheit und einfachere Verwaltung von Benutzerkonten
Tipps und Tools für die Benutzer-Verwaltung in Active Directory
Nachhaltigkeit im IT-Umfeld
Effiziente Protokollierung von Aktivitäten privilegierter Benutzer
Sicherheitslücke in digitalen PDF-Signaturen
Inhalte von signiertem PDF unbemerkt veränderbar
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
IT-Security und Organisation
Kompetenzen bündeln im Security Center of Excellence
Agentur für Innovation in der Cybersicherheit
Cyberagentur des Bundes offiziell gegründet
Unisys Security Index (USI) 2020
Ganz gechillt im Corona-Chaos
Nachhaltigkeit im IT-Umfeld
Tool- und Prozess-Recycling zur Überwachung privilegierter Benutzer
-
Specials
Aktuelle Beiträge aus "Specials"
Was gibt’s Neues im Netzwerk-Management & -Monitoring?
SDN und Multi Cloud als Entwicklungs-Treiber im Netzwerk-Management
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733800/1733820/original.jpg "Die massive Einführung von Heimarbeit während der Corona-Krise sorgt für eine neue Flut von UDP-Daten. Hacker nutzen diese derzeit massiv aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734800/1734879/original.jpg "Seit sechs Jahren werden unzählige Anrufe über den Telefonstandard Voice over LTE abgewickelt. Abhörsicher waren die Gespräche nicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733800/1733808/original.jpg "Mit dem Patchday im August 2020 hat Microsoft dieses Jahr bereits mehr Sicherheitslücken geschlossen als im ganzen Jahr 2019.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733799/original.jpg "Obwohl aktuell, besonders aufgrund der Covid19-Pandemie, die Online-Bedrohungen deutlich zugenommen haben, zeigen sich die Bundesbürger vergleichsweise sorglos im Umgang mit dem Cyberspace.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733800/1733821/original.jpg "Wissen teilen, Automatisierung fördern und den ROI beschleunigen: das sind die Ziele von Cortex XSOAR")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733778/original.jpg "Automatisiertes Security-Testing lässt sich auf verschiedene Weise realisieren und verspricht bessere Ergebnisse, als beispielsweise manuelles Pen Testing.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733712/original.jpg "In diesemVideo-Tipp zeigen wir, wie Microsoft Always On VPN funktioniert, welche Vorteile es gegenüber DirectAccess hat und wie man die nötige Zertifikat-Infrastruktur konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726581/original.jpg "VPNs sind beliebt, doch es gibt Schwachstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734000/1734053/original.jpg "Können Unternehmen die Cloud-Sicherheitsrisiken im Zusammenhang mit mobilen Mitarbeitern verringern und gleichzeitig ihr Geschäft ankurbeln?")
:quality(80)/images.vogel.de/vogelonline/bdb/1731800/1731850/original.jpg "Sicherheitslücken bei Videokonferenzen können erhebliche Schäden für Unternehmen hervorrufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733100/1733153/original.jpg "Wie Apps endlich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Torsten Leibner von Build38.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732200/1732216/original.jpg "Michael Heuer ist Vice President DACH bei Proofpoint.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731142/original.jpg "Nicht immer braucht es zur Überwachung von Aktivitäten privilegierter Benutzer neue Tools. Oft reicht auch die Erweiterung bestehender Prozesse und die Anpassung bestehender Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726505/original.jpg "Mit diesen Tipps geht die Benutzerverwaltung in Active Directory leichter von der Hand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731112/original.jpg "Die Protokollierung von Aktivitäten privilegierter Benutzer ist ein wichtiger Schritt zur Systemsicherheit, wenn sie korrekt durchgeführt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729000/1729096/original.jpg "Wissenschaftler konnten Teile oder sogar das gesamte signierte PDF-Dokument manipulieren, ohne dass die Signaturprüfung vieler PDF-Viewer diese Veränderung bemerkte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734000/1734059/original.jpg "Cloud Computing, mobiler Datenaustausch, Industrie 4.0, IoT sowie schnellere Entwicklungszyklen fordern auch für die IT-Security schnellere Reaktionsfähigkeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734600/1734658/original.jpg "Der Bund hat die „Agentur für Innovation in der Cybersicherheit“ gegründet, um ambitionierte Forschungsvorhaben mit hohem Innovationspotenzial auf dem Gebiet der Cybersicherheit zu fördern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726569/original.jpg "Mit fortschreitender Entwicklungen im Netzwerkbereich wird auch das Monitoring zunehmend anspruchsvoller.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.JPG "SonicWall_Registered-2C.JPG")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/130500/130518/65.png "REI_Insider-Logo_2019.png")
Forschung im Offis
Das Definieren von nachweisbar sicheren Cloud-Architekturen liegt neben den wirtschaftlichen Interessen auch im Fokus nationaler und europäischer Forschungsaktivitäten. Die Motivation ist, dass eine Nachweisbarkeit der Integrität und Privatsphäre von Nutzerdaten das verlorene Vertrauen zurück gewinnen könnte.
Das Oldenburger Forschungsinstitut Offis beschäftigt sich seit Oktober 2012 im Trescca-Projekt mit diesem Thema. Ziel ist es, eine Cloud-Plattform zu entwickeln, die gegen Hardware- und Software-Angriffe resistenter ist, als derzeit verfügbare Lösungen. Neben etablierten Technologien, wie Virtualisierung (Client und Server) und Applikationsmigration versucht das EU-Projekt die Sicherheit von Cloud-Diensten und die Privatsphäre von Daten mittels vertrauenswürdiger Integration von Endgeräten beim Cloud-Nutzer.
Für diese Clients wird ein Hardware Security Module(HSM) entwickelt und zum Beispiel in etablierte ARM-basierte System-on-Chip-Architekturen integriert. Dieses realisiert, ähnlich eines Trusted Platform Modules(TPM), eine gesicherte und isolierte Ausführungsumgebung.
Eine isolierte Ausführungsumgebung
In Verbindung mit einem Software Security Module und einem Secure-Boot-Mechanismus wird sich die Integrität der Plattform, sowohl lokal als auch remote, jederzeit messen lassen. Zusätzlich wird der verwendete Arbeitsspeicher von Anwendungen seitenweise verschlüsselt werden können, um Sicherheitsanforderungen wie Vertraulichkeit und Integrität durchzusetzen.
(Bild: Offis)
Dieses Vorgehen bietet zudem Schutz vor Angriffen auf Hardware und Software zur Laufzeit, wo derzeitige TPM-Lösungen nicht helfen können. Funktionale Bereiche von Cloud-Diensten oder andere Anwendungen können so beim Nutzer in einem stark isolierten und gesicherten Bereich ausgeführt werden und auf die Integrität der Plattform und ihren Endgeräten vertrauen.
Endgeräte, wie Notebooks, Smartphones oder Set-Top-Boxen befinden sich im Zugriff der Anwender und sind deshalb aus der Sicht von Anbietern stets Kompromittierungen ausgesetzt. Das Delegieren von sensiblen Berechnungen ist unter diesen Voraussetzungen kaum möglich.
(ID:42382229)
:quality(80)/images.vogel.de/vogelonline/bdb/1609900/1609971/original.jpg "Die ganzheitliche Betrachtung von Cloud-Infrastruktur und Cloud-Nutzung deckt Sicherheitslücken auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1664200/1664209/original.jpg "Digitale Fingerprints verhindern Firmware-Manipulationen")