:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Trends und Taktiken in den Zeiten von Covid-19
5 Cybercrime-Trends in der Corona-Krise
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
Phishing-Angriffe – Teil 6
Deepfakes als neue Waffe von Cyberbetrügern
7 Tipps zum Schutz vor Corona-bezogenen Betrugsmaschen
Cyber-Betrug in Corona-Zeiten
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Exponierte Geräte als Sicherheitsrisiko
5G als gefährlicher Vernetzungsturbo
Sicher im Home Office
Was IT-Verantwortliche jetzt tun sollten
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Mehr Sicherheit für WAN Edge
Höheres Sicherheitsniveau im Citrix SD-WAN
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Exponierte Geräte als Sicherheitsrisiko
5G als gefährlicher Vernetzungsturbo
SECURITY Cyberdefense & ID Protection Virtual Conference
IT-Security in der Digitalen Transformation
SECURITY Cyberdefense & ID-Protection Techconference 2020
Die IT-Seuche namens Corona
SECURITY Cyberdefense & ID-Protection Techconference 2020
Das Zwiebelschalenprinzip der IT-Security
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
Datenschutz und Corona
11 Sicherheitstipps für den (Video-)Chat
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Gemeinsame Programmiersprache als Basis
Automatisierung als Schlüssel für mehr IT-Sicherheit
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Weisenrat für Cybersicherheit
Umdenken bei Passwortregeln
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Forschung für mehr Datenschutz
Betroffene korrekt über einen Identitätsdiebstahl informieren
Nur authentifizieren reicht nicht
Identity- und Access-Management (IAM) im Fokus
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Weisenrat für Cybersicherheit
Umdenken bei Passwortregeln
Neue Security-Awareness-Plattform von Kaspersky
Einheitsgrößen passen niemandem
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
Kommentar von Stephan Kessler, SAP
SAP HANA – personenbezogene Daten anonymisieren und datenschutzkonform analysieren
-
Specials
Aktuelle Beiträge aus "Specials"
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
Das Spiel der Schuldzuweisungen
Falsche und richtige Gründe einen MSSP zu nutzen
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1724600/1724683/original.jpg "Cyberkriminelle nutzen auch die Corona-Krise schamlos aus um neue Opfer zu finden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723600/1723666/original.jpg "Zur Vermeidung von Hacker-Angriffen wird die Erstellung eines kompletten Inventars der im Einsatz befindlichen Open-Source-Codes empfohlen. Dies soll kontinuierlich auf bekannte Sicherheitslücken überprüft werden – zum Beispiel in der „National Vulnerability Database“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721168/original.jpg "Wie die meisten modernen Technologien bieten Deepfakes nicht nur vielfältige Möglichkeiten für Unternehmen, sondern auch für Cyberkriminelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723400/1723422/original.jpg "Welche Maßnahmen sollten Unternehmen und Einzelpersonen auch jetzt noch treffen, um den Corona-bezogenen Betrugsmaschen nicht zum Opfer zu fallen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718894/original.jpg "Candid Wüest ist Sicherheitsexperte bei Acronis und plädiert hinsichtlich 5G für eine stets absolut korrekte An- und Einbindung aller Komponenten, um Sicherheitsrisiken zu minimieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721300/1721380/original.jpg "Torsten Harengel ist Head of Cyber Security Germany bei Cisco.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721600/1721626/original.jpg "In dieser Folge des Security-Insider Podcast talken Chefredakteur Peter Schmitz und Co-Host Dirk Srocke über Dr. Joseph Popp und Pringles.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713276/original.jpg "Im Zuge der Partnerschaft von Citrix und Check Point Software ist u.a. die Integration von Check Point CloudGuard Connect in Citrix SD-WAN geplant.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723700/1723740/original.jpg "Security virtuell: Die „Security Cyberdefense & ID Protection Virtual Conference“ zeigt handfeste Konzepte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718883/original.jpg "Martin Schröter, Channel Manager bei Check Point")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718886/original.jpg "Michael Schröder, Security Business Strategy Manager DACH bei Eset")
:quality(80)/images.vogel.de/vogelonline/bdb/1722400/1722422/original.jpg "Unternehmen müssen ein ganzes Bündel an Maßnahmen beachten, wenn sie Messenger-Dienste oder Video- und Onlinekonferenz-Tools einsetzen wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721000/1721096/original.jpg "Security-Automation ist eine elegante Lösung für die vielfältigen Herausforderungen von IT-Security-Teams, da sie die verschiedenen Sicherheitspraktiken mit Hilfe einer Reihe automatisierter Workflows zusammenführt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1724300/1724336/original.jpg "Sichere Passwörter müssen nicht zwingend komplex sein. Der „Weisenrat“ für Cyber-Sicherheit fordert vom BSI einheitliche Passwort-Richtlinien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718600/1718612/original.jpg "Ziel des EIDI-Projekts ist eine angemessene Warnung betroffener Personen, nach einem Identitätsdiebstahl.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713254/original.jpg "Identity- und Access-Management (IAM) klärt die Frage der digitalen Identität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718899/original.jpg "Für nachhaltige Erfolge in der Security Awareness sollten die Lerninhalte auf die Anwender zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718849/original.jpg "Der Autor: Stephan Kessler ist Lead Developer SAP HANA Data Anonymization")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710196/original.jpg "Auch Technikexperten spielen das ungute Spiel der Schuldzuweisungen gerne mit und ein MSSP scheint oft ein leichtes Opfer.")
Schutz gegen Meltdown und Spectre Mehr Sicherheit durch Linux-Kernel 4.16
Mit der neuen Linux-Version 4.16 wird auch Linux wesentlich sicherer gegenüber den Prozessor-Sicherheitslücken Meltdown und Spectre. Auch Verschlüsselungstools können auf Sicherheitsfunktionen gegenüber Spectre zugreifen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.JPG "SonicWall_Registered-2C.JPG")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/86000/86039/65.jpg "tenable.jpg")
(Bild: Pixabea / CC0 )
Auch Linux soll sicherer gegenüber den Prozessor-Sicherheitslücken Meltdown und Spectre werden. Daher wurden bereits in den Kernels 4.14 und 4.15 Sicherheitsmaßnahmen integriert. Diese werden in der Version 4.16 nochmal im Detail verbessert, und zwar gegen Spectre V1 und Spectre v2. Der Linux-Kernel 4.16 nutzt weiter Retpoline. Der Schutz reicht aber nicht aus. AMD und Intel stellen daher über Microcode-Updates Funktionen zur Indirect Branch Control (IBC) bereit. Dieser soll für alle Betriebssysteme, auch Windows, dafür genutzt werden Spectre V2 auszusperren. Generell setzt Linux aber weiterhin stark auf Retpoline.
Für IBC werden Microcode-Updates von AMD und Intel verwendet, auf die Linux zugreifen kann. Besonders hilfreich ist das bei der Virtualisierung und der Verwendung von besonderen Sicherheitstools wie zum Beispiel die Verschlüsselung mit GnuPG. Neben diesen Sicherheitsverbesserungen gibt es auch einige zusätzliche Verbesserungen im Kernel, welche die Standardsicherheit von Linux verbessern. So wird zum Beispiel beim Erstellen einer Konfigurationsdatei für den Linux-Kernel der Zugriff auf den kompletten Arbeitsspeicher standardmäßig verhindert.
Linux 4.16 verfügt über die Unterstützung von Platform Security Processor (PSP). Dabei handelt es sich um eine Funktion der AMD Secure Processor (AMD-SP). Besonders interessant ist das zum Verschlüsseln des Arbeitsspeichers von VMs mit AMD SEV.
(ID:45210833)
:quality(80)/p7i.vogel.de/sbsdyPxI2SWHOPvauu74fYJDBU8=/500x500/wcms/17/51/17519fd1ea053a/profile-image.jpg "Thomas Joos")
:quality(80)/images.vogel.de/vogelonline/bdb/1717400/1717412/original.jpg "In diesem Video-Tipp zeigen wir, wie man in Microsoft 365 und Exchange Online den Spam- und Virenschutz richtig konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713600/1713680/original.jpg "Beim Patchday im Juni 2020 hat Microsoft wichtige Security-Updates und Bugfixes für Windows 10 und Windows Server veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707900/1707929/original.jpg "Open-Source-Firewalls haben nicht immer den gleichen Funktionsumfang wie kommerzielle Firewalls, oft ist das aber auch gar nicht notwendig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1695700/1695772/original.jpg "Meltdown ist eine Sicherheitslücke in CPUs, die durch Ausnutzung einer Architekturschwachstelle der Prozessoren das unbefugte Auslesen der Speicherinhalte fremder Prozesse ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1695700/1695792/original.jpg "ZombieLoad ist eine Sicherheitslücke in Intel-Prozessoren, die durch eine Seitenkanalattacke das Auslesen von Speicherbereichen fremder Prozesse erlaubt.")