:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875052/original.jpg "80 Prozent der gescannten Anwendungen von behördlichen Einrichtungen weisen mindestens eine Sicherheitslücke auf, berichtet der 11. State of Software Security Report von Veracode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874986/original.jpg "Ransomware-Erpressungen sind teuer: Barracuda zufolge liegt die durchschnittliche Lösegeldforderung derzeit bei über 10 Millionen US-Dollar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874974/original.jpg "Microsoft schließt im September 2021 66 Sicherheitslücken. Einige Lücken sind bereits bekannt und werden auch ausgenutzt. Wer häufiger mit seinem Windows-10-Notebook in öffentlichen WLANs unterwegs ist, sollte das Update schnellstmöglich installieren!")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874960/original.jpg "Die weltweite digitale Transformation treibt das Transaktionswachstum und betrügerische Aktivitäten weiter voran. Während die Zahl der von Menschen initiierten Angriffe sinkt, nehmen vernetzte Bot-Attacken weiter zu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875100/1875106/original.jpg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875098/original.jpg "Banken und Versicherungen können sich vor Cyberangriffen schützen, indem sie der IT-Sicherheit einen hohen Stellenwert einräumen und ihre IT-Landschaft mit einem ganzheitlichen Sicherheitsansatz aufsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874984/original.jpg "Wer sehnt sich nicht danach, einmal am Strand oder in den Bergen zu arbeiten? Homeoffice macht es möglich und ist in Zeiten der Pandemie ein fester Bestandteil im Alltag vieler Mitarbeiter geworden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874970/original.jpg "Die Hardware für Black Dwarf as a Service ist nur wenige 100 Gramm schwer und kleiner als ein Taschenbuch.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875600/1875634/original.jpg "Eine effektive Datenauswertung führt bei IT-Security-Teams zu besseren Entscheidungen, da diese Daten die Grundlage für Sicherheitsanalysen bilden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874854/original.jpg "In Windows 10 und Windows Server 2016/2019 lassen sich VMs mit Windows Defender Credential Guard erstellen. Die Daten in dieser VM stehen nur verifizierten Prozessen zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867442/original.jpg "Der Demonstrationsaufbau auf Seiten des BMBF - Von hier ist erstmals eine quantenverschlüsselte Videokonferenz zwischen dem BMBF und dem BSI hergestellt worden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871300/1871387/original.jpg "Lust auf noch mehr Input? Auf der ISX Conference gibt es exklusive Updates zu den brandheißen Security-Ansätzen und -Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870100/1870159/original.jpg "Das Open Source IT-Sicherheitswerkzeug Infection Monkey prüft Netzwerke und spürt Schwachstellen bei der Ransomware-Abwehr auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874816/original.jpg "Noch immer zwingen IT-Abteilungen ihre Anwender häufiger zu regelmäßigen Passwortwechseln, statt auf Zwei-Faktor-Authentifizierung zu setzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867422/original.jpg "GitHub sichert Git-Vorgänge mit einem zweiten Faktor ab, die Ausprägung bleibt dem User aber weitestgehend selbst überlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870000/1870090/original.jpg "Wie Betrüger mit Synthetic Identities Profit machen und wie künstliche Intelligenz und Machine Learning bei der Aufklärung helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870517/original.jpg "Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875100/1875196/original.jpg "Die Anforderungen der ZAIT verlangen durchgängig eine direkte und teilweise vertiefte Integration der Geschäftsleitung und des Informationssicherheitsbeauftragten in relevante Prozesse der Ablauforganisation, insbesondere bei der fortlaufenden Bewertung von Risiken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870520/original.jpg "Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866482/original.jpg "Die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues, neu ist das hohe Aufkommen innovativer Lösungsansätze vieler einzigartiger Cybersecurity-Startups.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
privacyIDEA 3.3 PrivacyIDEA unterstützt den WebAuthn-Token
Die neue Version 3.3 der Mehr-Faktor-Authentifizierungssoftware privacyIDEA gestattet es Unternehmen, WebAuthn-Token von Benutzern zentral in privacyIDEA zu verwalten und somit moderne Authentifizierungs-Technologien auch im Unternehmen verfügbar zu machen. Ein neues Event-Handler-Modul erlaubt außerdem künftig die individuelle Anbindung an zentrale Logging-Systeme wie Logstash oder Splunk.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/2f/602f79bf9c33c/specops-logo.png "Specops-Logo.png"){kind=logo}
(Bild: privacyIDEA, WebAuthn)
Eine wichtige neue Funktionalität in privacyIDEA 3.3 ist die Unterstützung des WebAuthn-Protokolls. Dieses wurde vom W3C als globaler Standard für Web-basierte Authentifizierung spezifiziert. privacyIDEA ist damit zukunftssicher aufgestellt und wird auch langfristig höchste Flexibilität in der Auswahl moderner Authentifizierungsgeräte vom Yubikey über Fingerabdrücke auf einem Smartphone bis hin zu Crypto-Chips in Notebooks bieten.
Nutzer von privacyIDEA können somit eine schrittweise Modernisierung ihrer 2FA realisieren, indem sie „alte“ Authentifizierungsmethoden wie SMS, OTP-Hardware-Token oder Smartphone-Apps parallel zu modernen Methoden wie Yubikey, U2F oder eben WebAuthn einsetzen und nach und nach einen Austausch vornehmen.
Event Handler sendet Informationen an Logging-Systeme
Eine große Stärke von privacyIDEA sind die Event-Handler, mit denen der Administrator neue Aktionen an Ereignisse koppeln kann. Die Version 3.3 bietet ein neues Event-Handler-Modul, um Nachrichten ereignisgesteuert an ein zentrales Logging-System weiterzureichen. Dies ermöglicht dem Administrator, frei definierbare Log-Informationen sowohl lokal zu speichern als auch zur Weiterverarbeitung an zentrale Protokollierungsdienste zu senden. Die Entwickler stellen die Integration am Beispiel von Logstash im privacyIDEA Community Blog vor.
Neuer Tokentyp für individuelle Rollout-Szenarien
Mit dem IndexedSecret Token steht ein spezieller Tokentyp zur Verfügung, der es Benutzern erlaubt, sich auf der Basis eines bereits existierenden Geheimnisses anzumelden. Dies kann gerade auch in komplexen Rolloutszenarien hilfreich sein.
Die Entwickler haben darüber hinaus an einigen Stellen das WebUI optimiert und erweitert. Die Anzeige der Richtlinien wurde überarbeitet, um komplexe Definitionen für den Administrator übersichtlicher zu gestalten. So kann der Administrator nun genauer zwischen den Berechtigungen einzelner administrativer Benutzer unterscheiden. Dies ist gerade in größeren Installationen mit vielen Administratoren oder Helpdeskmitarbeitern von Vorteil.
Download und Verfügbarkeit
Eine komplette Liste der Änderungen findet sich im Changelog bei Github. privacyIDEA 3.3 ist ab sofort über die öffentlichen Repositories für Ubuntu 16.04 und 18.04 verfügbar.
(ID:46494316)
:quality(80)/images.vogel.de/vogelonline/bdb/1781700/1781708/original.jpg "Neben den Neuerungen für Smartcards bringt privacyIDEA 3.5 einen komplett überarbeiteten 4-Augen-Token, flexiblere Richtlinien, die auch Tokeneigenschaften mit einbeziehen, und Erweiterungen im Webinterface, die Servicedesk-Mitarbeiter im Unternehmen entlasten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791700/1791738/original.jpg "Der privacyIDEA Authenticator ist für Android- und iOS-Geräte verfügbar.")