:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786419/original.jpg "Der Fernunterricht während der Corona-Pandemie öffnet Cyber-Kriminellen neue Türen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784596/original.jpg "Das Private AI Collaborative Research Institute ist eine Forschungskooperation zwischen Intel, Avast, Borsetta und verschiedenen Univertsitäten weltweit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784954/original.jpg "Eines der wichtigsten Updates des Januar-21-Patchday betrifft Microsoft Defender. Anwender müssen bei nicht mit dem Internet verbundenen Rechnern schnellstmöglich aktiv werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783996/original.jpg "Veritas hat in einer globalen Studie untersucht, wie sich komplexe hybride Multi-Cloud-Umgebungen auf den Schutz vor Ransomware auswirken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784539/original.jpg "Die Corona-Krise zwang viele Unternehmen zum Umdenken beim Thema Homeoffice und offenbarte zudem, wie wichtig die IT-Sicherheit im Gesundheitssektor ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782493/original.jpg "Zu den Top-Vorhersagen für 2021 gehören Angriffe auf Synchronisierungsdienste, Manipulation von Machine-Learning-Daten und Überforderung beim Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784803/original.jpg "Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Zertificon gibt Relaunch von Z1 Global TrustPoint bekannt Neue Plattform für X.509-Zertifikate und PGP-Schlüssel
Zertificon hat den Z1 Global TrustPoint, eine zentrale Anlaufstelle für öffentliche X.509-Zertifikate und PGP-Schlüssel, komplett überarbeitet. Der TrustPoint lässt sich nun auch über Mobilgeräte nutzen, das technische Fundament bildet der Z1 CertServer 3.0 des Herstellers.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134900/134929/65.png "KB4_logo_600x600.png")
(Bild: Zertificon)
Für eine sichere, PKI-basierte E-Mail-Verschlüsselung benötigt man PGP-Schlüssel oder X.509-Zertifikate, die von offizieller Seite ausgestellt werden. Privatanwender und Unternehmen können Signatur- und Verschlüsselungszertifikate sowie Domain-Zertifikate direkt am Z1 Global TrustPoint veröffentlichen. Diese können dann von Dritten gefunden, geprüft und heruntergeladen werden.
Die Plattform ist permanent an über 100 relevante Zertifizierungsbehörden (Certificate Authorities, CAs), LDAP- und HTTP-Zertifikatsverzeichnisse sowie die wesentlichen PGP-Server angebunden. Die Metasuche nach X.509-Zertifikaten und PGP-Schlüsseln erfolgt parallel in allen angebundenen Verzeichnissen. Die anschließende Validierung erfolgt in Echtzeit.
Dazu werden die Suchergebnisse automatisch in Millisekunden mit vorhandenen CA-Zertifikaten, aktuellen CRLs und OCSP-Ergebnissen sowie PGP-Signern abgeglichen. Die Funktionen sind über Schnittstellen wie Web- Services oder REST-APIs, direkt in PKI-basierte Server- und PC-Anwendungen sowie Mobile Apps integrierbar.
Cluster-fähig und flexibel konfigurierbar
Z1 CertServer bringt mit dem neuen Release 3.0 neben dem modernisierten, vereinfachten Design eine neue Cluster-Technologie, wovon insbesondere Großunternehmen profitieren. Weiterhin gibt es Verbesserungen der Performance und Sicherheit sowie neue Konfigurationsoptionen für individuelle Anpassungen in Funktion und Design.
Unternehmen erhalten damit eine zentrale und automatisierte Zertifikats- und Schlüsselverwaltung für Anwender und Anwendungen. CA- und Trustcenter-Informationen können individuell über „Trust-Profile” konfiguriert werden. Das Suchen, Einrichten, Validieren, Publizieren und Verwalten von Zertifikaten soll damit für User und Anwendungen gleichermaßen effizient ablaufen.
(ID:38921480)
:quality(80)/images.vogel.de/vogelonline/bdb/1609300/1609321/original.jpg "DANE (DNS-based Authentication of Named Entities) dient der Sicherstellung der Vertrauenswürdigkeit von Server-Zertifikaten per DNS.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631300/1631336/original.jpg "Ein TLSA-Record ist ein Eintrag im Domain Name System (DNS) zur Prüfung von Serverzertifikaten.")