:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Hacker nutzen Corona-Krise für Angriffe
Radware: „UDP ist ein idealer Nährboden für Hacker“
4G-Mobilfunknetz nicht abhörsicher
Sicherheitslücke im LTE-Netz ermöglichte Abhören von Telefonaten
Microsoft Patchday August 2020
Microsoft schließt im August 120 Sicherheitslücken
Unisys Security Index (USI) 2020
Ganz gechillt im Corona-Chaos
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Palo Alto stellt SOAR-Plattform vor
Das Sicherheits-Orchester
Die Vorteile automatisierter Software-Tests
Security-Testing-Methoden im Vergleich
Video-Tipp: Microsoft Always On VPN
Microsoft Always On VPN – der DirectAccess-Nachfolger
Vier Tipps von Sicherheitsexperten
Worauf Nutzer bei VPNs achten sollten
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Cloud-Lösungen und mobile Mitarbeiter
Warum sind mobile Mitarbeiter eine Cyber-Bedrohung?
4G-Mobilfunknetz nicht abhörsicher
Sicherheitslücke im LTE-Netz ermöglichte Abhören von Telefonaten
Microsoft Patchday August 2020
Microsoft schließt im August 120 Sicherheitslücken
Sichere Webkonferenzen
Check Point und Zoom schließen gemeinsam Lücken
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Die Vorteile automatisierter Software-Tests
Security-Testing-Methoden im Vergleich
Sichere Webkonferenzen
Check Point und Zoom schließen gemeinsam Lücken
Insider Research im Gespräch
Wie Apps endlich sicher werden
Interview mit Michael Heuer, VP DACH, Proofpoint
Aktuelle Bedrohungen der IT-Sicherheit
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Nachhaltigkeit im IT-Umfeld
Tool- und Prozess-Recycling zur Überwachung privilegierter Benutzer
Mehr Sicherheit und einfachere Verwaltung von Benutzerkonten
Tipps und Tools für die Benutzer-Verwaltung in Active Directory
Nachhaltigkeit im IT-Umfeld
Effiziente Protokollierung von Aktivitäten privilegierter Benutzer
Sicherheitslücke in digitalen PDF-Signaturen
Inhalte von signiertem PDF unbemerkt veränderbar
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
IT-Security und Organisation
Kompetenzen bündeln im Security Center of Excellence
Agentur für Innovation in der Cybersicherheit
Cyberagentur des Bundes offiziell gegründet
Unisys Security Index (USI) 2020
Ganz gechillt im Corona-Chaos
Nachhaltigkeit im IT-Umfeld
Tool- und Prozess-Recycling zur Überwachung privilegierter Benutzer
-
Specials
Aktuelle Beiträge aus "Specials"
Was gibt’s Neues im Netzwerk-Management & -Monitoring?
SDN und Multi Cloud als Entwicklungs-Treiber im Netzwerk-Management
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733800/1733820/original.jpg "Die massive Einführung von Heimarbeit während der Corona-Krise sorgt für eine neue Flut von UDP-Daten. Hacker nutzen diese derzeit massiv aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734800/1734879/original.jpg "Seit sechs Jahren werden unzählige Anrufe über den Telefonstandard Voice over LTE abgewickelt. Abhörsicher waren die Gespräche nicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733800/1733808/original.jpg "Mit dem Patchday im August 2020 hat Microsoft dieses Jahr bereits mehr Sicherheitslücken geschlossen als im ganzen Jahr 2019.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733799/original.jpg "Obwohl aktuell, besonders aufgrund der Covid19-Pandemie, die Online-Bedrohungen deutlich zugenommen haben, zeigen sich die Bundesbürger vergleichsweise sorglos im Umgang mit dem Cyberspace.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733800/1733821/original.jpg "Wissen teilen, Automatisierung fördern und den ROI beschleunigen: das sind die Ziele von Cortex XSOAR")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733778/original.jpg "Automatisiertes Security-Testing lässt sich auf verschiedene Weise realisieren und verspricht bessere Ergebnisse, als beispielsweise manuelles Pen Testing.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733712/original.jpg "In diesemVideo-Tipp zeigen wir, wie Microsoft Always On VPN funktioniert, welche Vorteile es gegenüber DirectAccess hat und wie man die nötige Zertifikat-Infrastruktur konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726581/original.jpg "VPNs sind beliebt, doch es gibt Schwachstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734000/1734053/original.jpg "Können Unternehmen die Cloud-Sicherheitsrisiken im Zusammenhang mit mobilen Mitarbeitern verringern und gleichzeitig ihr Geschäft ankurbeln?")
:quality(80)/images.vogel.de/vogelonline/bdb/1731800/1731850/original.jpg "Sicherheitslücken bei Videokonferenzen können erhebliche Schäden für Unternehmen hervorrufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733100/1733153/original.jpg "Wie Apps endlich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Torsten Leibner von Build38.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732200/1732216/original.jpg "Michael Heuer ist Vice President DACH bei Proofpoint.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731142/original.jpg "Nicht immer braucht es zur Überwachung von Aktivitäten privilegierter Benutzer neue Tools. Oft reicht auch die Erweiterung bestehender Prozesse und die Anpassung bestehender Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726505/original.jpg "Mit diesen Tipps geht die Benutzerverwaltung in Active Directory leichter von der Hand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731112/original.jpg "Die Protokollierung von Aktivitäten privilegierter Benutzer ist ein wichtiger Schritt zur Systemsicherheit, wenn sie korrekt durchgeführt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729000/1729096/original.jpg "Wissenschaftler konnten Teile oder sogar das gesamte signierte PDF-Dokument manipulieren, ohne dass die Signaturprüfung vieler PDF-Viewer diese Veränderung bemerkte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734000/1734059/original.jpg "Cloud Computing, mobiler Datenaustausch, Industrie 4.0, IoT sowie schnellere Entwicklungszyklen fordern auch für die IT-Security schnellere Reaktionsfähigkeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734600/1734658/original.jpg "Der Bund hat die „Agentur für Innovation in der Cybersicherheit“ gegründet, um ambitionierte Forschungsvorhaben mit hohem Innovationspotenzial auf dem Gebiet der Cybersicherheit zu fördern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726569/original.jpg "Mit fortschreitender Entwicklungen im Netzwerkbereich wird auch das Monitoring zunehmend anspruchsvoller.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.JPG "SonicWall_Registered-2C.JPG")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/130500/130518/65.png "REI_Insider-Logo_2019.png")
Sensible Daten bleiben auf dem Endgerät
Der Dienstanbieter hat keine Grundlage, auf derer er den Ergebnissen von Endgeräten Vertrauen schenken könnte. Trotzdem kann die Einbeziehung dieser Geräte viele Vorteile bringen.
Sensible Daten müssten die Geräte nicht mehr verlassen, um Identität oder Gültigkeit eines Datensatzes zu gewährleisten. Die Sicherheitsziele des, von der Trusted Computing Group spezifizierten TPM-Chips (Trusted Platform Module) sind sehr ähnlich. Diesem Hardware-Chip wird seit seiner Geburt die Bedrohung der Privatsphäre vorgeworfen.
Obwohl die Spezifikation in diesem Punkt verbessertwurde und die Verbreitung mit mehreren Millionen Geräten stark ist, haben sich bisher kaum praktische Anwendungsszenarien durchsetzen können. Die jüngsten Entwicklungen von Windows 8 in Zusammenhang mit der TPM-Spezifikation 2.0 sorgen weiter für Skepsis und erzeugen auch hier einen Vertrauensverlust, der die breite Akzeptanz verhindert.
Angst vor Hintertüren
Die Zusammenarbeit mit der NSA in diesem Kontext erzeugt, besonders vor dem Hintergrund von PRISM, die Angst bald Geräte mit nicht entfernbarer, hardwarebasierter Backdoor im Haus zu haben. Es muss das richtige Gleichgewicht zwischen Freiheit des Anwenders und vertrauenswürdiger Zusicherung hergestellt werden.
Nur eine starke Isolation, die die hardwarebasierte, sichere Welt von der unsicheren trennt kann hier Abhilfe schaffen, sodass der Anwender weiterhin volle Kontrolle über seine Geräte behalten kann. Der Trescca-Ansatz kann die Grundlage bieten, um bestehenden Diensten ein Stück Vertrauen zurückzugeben. Auf der anderen Seite eröffnet es ein ganz neues Feld von Cloud-Anwendungen, die bisher nicht möglich sind.
Die Einbeziehung von privaten Endgeräten zur Berechnung auf sensiblen Daten kommt durch ein fehlendes Vertrauensverhältnis nicht in Frage. Das Projekt versucht diese Lücke zu schließen, indem es Client-seitig eine sichere und vertrauenswürdige Ausführungsplattform für Anbieter und Nutzer entwickelt.
Über den Autor
(Bild: Offis)
(ID:42382229)
:quality(80)/images.vogel.de/vogelonline/bdb/1609900/1609971/original.jpg "Die ganzheitliche Betrachtung von Cloud-Infrastruktur und Cloud-Nutzung deckt Sicherheitslücken auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1664200/1664209/original.jpg "Digitale Fingerprints verhindern Firmware-Manipulationen")