:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923698/original.jpg "Berichte von IT-Sicherheitsbehörden wie ENISA liefern Beispiele für schwerwiegende Security-Vorfälle und Bedrohungen, die in Kundengesprächen den Security-Bedarf unterstreichen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1925200/1925221/original.jpg "Sowohl bei Money Mules, als auch bei Social Engineering nutzen die Betrüger menschliche Schwächen aus. Das können finanzielle Notlagen oder zwischenmenschliche Probleme sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924000/1924049/original.jpg "Es gibt immer mehr gefälschte Impfpässe und Impfzertifikate")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923683/original.jpg "F5: APIs sind ein Vertrag zwischen dem Dienstanbieter und dem Dienstnutzer. Wenn eine Anwendung eine API verwendet, muss sie einem vereinbarten Standard entsprechen, mit implizit festgelegten Erwartungen. Was hinter den Kulissen geschieht, geht den Verbraucher nichts an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924900/1924931/original.jpg "Die Absicherung von IoT und OT braucht eine enge Zusammenarbeit zwischen Regulierungsbehörden und Herstellern, einschließlich der Bereitschaft der führenden Anbieter in den jeweiligen Bereichen, Standards, Erfahrungen und Wissen miteinander zu teilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924900/1924918/original.jpg "In diesem Video-Tipp zeigen wir, wie man mit dem Open-Source-Tool Process Hacker unter Windows Prozesse in Echtzeit überwacht und steuert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924500/1924540/original.jpg "White Hat Hacker als Unternehmen in Programme zur Absicherung gegen digitale Angriffe von außen einzubinden, ist eine gute Strategie, solange der Prozess sauber definiert und verwaltet wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924100/1924127/original.jpg "Die Sicherheit im Straßenverkehr wird zusehends um einen neuen Aspekt erweitert: die Cybersicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1925900/1925983/original.jpg "Das Thema Robustheit in der Kryptographie wird immer dringlicher, denn das Quanten-Zeitalter steht vor der Tür. Damit kommen weitere Herausforderungen auf Unternehmen und Nationalstaaten zu, die ihre Systeme schützen müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923678/original.jpg "Google Cloud kauft mit Siemplify einen SOAR-Spezialisten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918670/original.jpg "BeyondTrust Cloud Privilege Broker ist eine zentrale Visualisierungs- und IT-Management-Plattform für alle Berechtigungen und Privilegien in Multi-Cloud-Umgebungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1925900/1925964/original.jpg "Der serverseitige Ansatz beim Tag Management schafft Hindernisse und Störungen aus dem Weg, mit denen browserseitige Tags oft zu kämpfen haben und erleichtert die Einhaltung der Verpflichtungen in Bezug auf personenbezogene Daten,")
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913859/original.jpg "Sicherheit muss bei der Auswahl ihrer Open Source Libraries durch Entwickler oberste Priorität genießen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913919/original.jpg "Mit dem GateKeeper von Untethered Labs können sich Nutzer sicher an ihrem Arbeitsplatz einloggen, ohne ein Passwort zu benötigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916600/1916668/original.jpg "Künstliche Intelligenz kann die Stimmen von Personen imitieren. Betrüger nutzen das am Telefon bereits aus. Ein Bochumer Team arbeitet an Gegenmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916700/1916720/original.jpg "Deutsche Internetnutzer ändern ihre Gewohnheiten nur langsam: Die beliebtesten deutschen Passwörter 2021 sind noch immer unsicher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915600/1915690/original.jpg "Blockchain-Anwendungen bergen zwar Datenschutz-Herausforderungen, die lassen sich aber mit etwas Planung durchaus lösen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924000/1924079/original.jpg "„Es muss für Kunden auch möglich sein, dass ihre Daten wieder gelöscht werden, wenn sie es wollen“, sagt Stefan Brink, Jurist und Landesbeauftragter für Datenschutz in Baden-Württemberg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1926200/1926243/original.jpg "Die Luca-App soll Restaurantbesitzern und Veranstaltern helfen, die Erfassung der Kontakte der Besucher ohne Zettelwirtschaft zu erledigen")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917403/original.jpg "Alice und Bob sind synonyme Namen für Kommunikationspartner zur Erklärung von Kommunikationsvorgängen und kryptographischen Abläufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915300/1915343/original.jpg "Wenn IT-Experten und ihre Unternehmen es versäumen, potenzielle Bedrohungen zu überprüfen und Maßnahmen zu ergreifen, riskieren sie äußerst schwerwiegende Konsequenzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917436/original.jpg "DevSecOps ist eine Erweiterung des DevOps-Konzepts um Sicherheitsaspekte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Zertificon gibt Relaunch von Z1 Global TrustPoint bekannt Neue Plattform für X.509-Zertifikate und PGP-Schlüssel
Zertificon hat den Z1 Global TrustPoint, eine zentrale Anlaufstelle für öffentliche X.509-Zertifikate und PGP-Schlüssel, komplett überarbeitet. Der TrustPoint lässt sich nun auch über Mobilgeräte nutzen, das technische Fundament bildet der Z1 CertServer 3.0 des Herstellers.
(Bild: Zertificon)
Für eine sichere, PKI-basierte E-Mail-Verschlüsselung benötigt man PGP-Schlüssel oder X.509-Zertifikate, die von offizieller Seite ausgestellt werden. Privatanwender und Unternehmen können Signatur- und Verschlüsselungszertifikate sowie Domain-Zertifikate direkt am Z1 Global TrustPoint veröffentlichen. Diese können dann von Dritten gefunden, geprüft und heruntergeladen werden.
Die Plattform ist permanent an über 100 relevante Zertifizierungsbehörden (Certificate Authorities, CAs), LDAP- und HTTP-Zertifikatsverzeichnisse sowie die wesentlichen PGP-Server angebunden. Die Metasuche nach X.509-Zertifikaten und PGP-Schlüsseln erfolgt parallel in allen angebundenen Verzeichnissen. Die anschließende Validierung erfolgt in Echtzeit.
Dazu werden die Suchergebnisse automatisch in Millisekunden mit vorhandenen CA-Zertifikaten, aktuellen CRLs und OCSP-Ergebnissen sowie PGP-Signern abgeglichen. Die Funktionen sind über Schnittstellen wie Web- Services oder REST-APIs, direkt in PKI-basierte Server- und PC-Anwendungen sowie Mobile Apps integrierbar.
Cluster-fähig und flexibel konfigurierbar
Z1 CertServer bringt mit dem neuen Release 3.0 neben dem modernisierten, vereinfachten Design eine neue Cluster-Technologie, wovon insbesondere Großunternehmen profitieren. Weiterhin gibt es Verbesserungen der Performance und Sicherheit sowie neue Konfigurationsoptionen für individuelle Anpassungen in Funktion und Design.
Unternehmen erhalten damit eine zentrale und automatisierte Zertifikats- und Schlüsselverwaltung für Anwender und Anwendungen. CA- und Trustcenter-Informationen können individuell über „Trust-Profile” konfiguriert werden. Das Suchen, Einrichten, Validieren, Publizieren und Verwalten von Zertifikaten soll damit für User und Anwendungen gleichermaßen effizient ablaufen.
(ID:38921480)
:quality(80)/images.vogel.de/vogelonline/bdb/1925900/1925983/original.jpg "Das Thema Robustheit in der Kryptographie wird immer dringlicher, denn das Quanten-Zeitalter steht vor der Tür. Damit kommen weitere Herausforderungen auf Unternehmen und Nationalstaaten zu, die ihre Systeme schützen müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769400/1769486/original.jpg "Mit entsprechenden Tools, die sowohl innerhalb als auch außerhalb der Cloud funktionieren, können AWS-Kunden ihre Daten umfassend und kostengünstig schützen.")