:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Cyberangriffe auf Finanzdienstleister
Aus Sicherheitsfehlern lernen
Tipps eines (Ex-) Hackers
6 Szenarien gegen Cyberangriffe
Security-Insider Podcast – Folge 19
Vorschau auf die Black Hat USA 2020
Künstliche Intelligenz
Mit Machine Learning gegen Cyber-Bedrohungen
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Tipps eines (Ex-) Hackers
6 Szenarien gegen Cyberangriffe
Intent-based Networking und IT-Sicherheit
Wie zielgerichtete Netzwerksicherheit das Unternehmen ankurbelt
Schnittstelle für programmierbares Zero-Trust-Networking
RapidAPI-Marktplatz listet NetFoundry
Security-Insider Podcast – Folge 19
Vorschau auf die Black Hat USA 2020
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Cloud-native und DevOps-Praktiken erhöhen die Sicherheit
Die fünf Stolpersteine bei der Cloud-Security
Post-Quanten-Kryptographie
Wer hat Angst vor der Quantum Supremacy?
Mehr Sicherheit und einfachere Verwaltung von Benutzerkonten
Tipps und Tools für die Benutzer-Verwaltung in Active Directory
Interview mit Julien Levrand, Conformity/Security Director bei OVHcloud
Sicherere Cloud dank Bug-Bounty-Programmen
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Messaging Layer Security
Wie sichere Tools dabei helfen, Fehler zu vermeiden
Mehr Transparenz über Dienstausfälle beim Code Hosting
GitHub Availability Report zu interessanten Ereignissen
Bitcoin-Betrug mit Lehren für Unternehmen und Gesellschaft
Twitter arbeitet Sicherheitsvorfall auf
Risiken von Serverless Computing
Lambda Security und Serverlose Angriffe
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Mehr Sicherheit und einfachere Verwaltung von Benutzerkonten
Tipps und Tools für die Benutzer-Verwaltung in Active Directory
Nachhaltigkeit im IT-Umfeld
Effiziente Protokollierung von Aktivitäten privilegierter Benutzer
Sicherheitslücke in digitalen PDF-Signaturen
Inhalte von signiertem PDF unbemerkt veränderbar
Bitkom zur Self-Sovereign Identity
Mit der Blockchain zur sicheren digitalen Identität
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Cyberangriffe auf Finanzdienstleister
Aus Sicherheitsfehlern lernen
4 Erkenntnisse für IT-Security-Exprten
Lehren aus der Corona-Krise
Business Continuity auch im Home-Office
Mit Datenkontinuität zur Geschäftskontinuität
Nachhaltigkeit im IT-Umfeld
Effiziente Protokollierung von Aktivitäten privilegierter Benutzer
-
Specials
Aktuelle Beiträge aus "Specials"
Was gibt’s Neues im Netzwerk-Management & -Monitoring?
SDN und Multi Cloud als Entwicklungs-Treiber im Netzwerk-Management
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732100/1732177/original.jpg "Cybersicherheit und gut geschulte Mitarbeiter werden für Finanzunternehmen zunehmend wichtiger, denn Cyberkriminelle greifen sie immer wieder gezielt an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731500/1731527/original.jpg "Cyberkriminelle und Hacker greifen Unternehmensnetzwerke auf vielen verschiedenen Wegen an. Wir zeigen sechs häufige Angriffsszenarien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731000/1731050/original.jpg "Was hat es mit der berühmten Black-Hat-Konferenz auf sich und wie kommt man mit einem Vortragsthema dort hin? Mehr dazu in unserer neuen Podcast-Folge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726400/1726497/original.jpg "Um Cyber-Bedrohungen wirksam zu begegnen, müssen sich Unternehmen nicht nur davor schützen, sondern diese am besten auch frühzeitig erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731800/1731893/original.jpg "NSPM-Lösungen können das Versprechen von Intent-based Networking erfüllen, ohne die Sicherheits- und Compliance-Einstellungen des Unternehmens zu beeinträchtigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726580/original.jpg "NetFoundry Network as a Service basiert auf der Open-Source-Plattform Ziti.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726550/original.jpg "Damit Cloud-Projekte nicht durch Sicherheitsprobleme ins Straucheln geraten, sollte das Gleichgewicht zwischen Produktivität und IT-Sicherheit bewahrt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732100/1732195/original.jpg "Quantencomputer können ein Risiko für die IT-Sicherheit bedeuten, aber die Forschung an der Post-Quanten-Kryptographie ist auf einem guten Weg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726505/original.jpg "Mit diesen Tipps geht die Benutzerverwaltung in Active Directory leichter von der Hand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731789/original.jpg "Bei Bug-Bounty-Programmen testet eine Community von Security-Experten unter Einhaltung bestimmter Regeln die Systeme oder Software eines Unternehmens, um Schwachstellen zu entdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726517/original.jpg "Sichere Kommunikation ist auch Aufgabe des Mitarbeiters. Um jedoch den Druck zu verringern, können sichere Tools behilflich sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726577/original.jpg "GitHub will über Dienstausfälle, die für Entwickler weltweit interessant und relevant sein könnten, künftig besser informieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729700/1729719/original.jpg "So „social“ es in den Timelines zugehen mag, so wenig wünscht sich Twitter Social Engineering im eigenen Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729300/1729309/original.jpg "Serverlose Architekturen sind ein Sprung nach vorn in der Software-Entwicklung. Sie sorgen dabei für Herausforderungen und auch Chancen bei der Absicherung von Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731112/original.jpg "Die Protokollierung von Aktivitäten privilegierter Benutzer ist ein wichtiger Schritt zur Systemsicherheit, wenn sie korrekt durchgeführt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729000/1729096/original.jpg "Wissenschaftler konnten Teile oder sogar das gesamte signierte PDF-Dokument manipulieren, ohne dass die Signaturprüfung vieler PDF-Viewer diese Veränderung bemerkte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725700/1725784/original.jpg "Dezentrale digitale Identitäten können mit Hilfe der Blockchain-Technologie ein wichtiger Beitrag für mehr Datensouveränität und Datensparsamkeit sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731720/original.jpg "So lange sich noch die die Mehrzahl der Computer-Anwender im Home-Office befindet, ist Security Awareness kein leichtes Unterfangen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726535/original.jpg "COVID-19 war der Auslöser für viele Unternehmen, zumindest teilweise auf Home-Office umzustellen. Die Business Continuity muss dennoch gewährleistet sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726569/original.jpg "Mit fortschreitender Entwicklungen im Netzwerkbereich wird auch das Monitoring zunehmend anspruchsvoller.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
privacyIDEA 3.3 PrivacyIDEA unterstützt den WebAuthn-Token
Die neue Version 3.3 der Mehr-Faktor-Authentifizierungssoftware privacyIDEA gestattet es Unternehmen, WebAuthn-Token von Benutzern zentral in privacyIDEA zu verwalten und somit moderne Authentifizierungs-Technologien auch im Unternehmen verfügbar zu machen. Ein neues Event-Handler-Modul erlaubt außerdem künftig die individuelle Anbindung an zentrale Logging-Systeme wie Logstash oder Splunk.
Firma zum Thema
(Bild: privacyIDEA, WebAuthn)
Eine wichtige neue Funktionalität in privacyIDEA 3.3 ist die Unterstützung des WebAuthn-Protokolls. Dieses wurde vom W3C als globaler Standard für Web-basierte Authentifizierung spezifiziert. privacyIDEA ist damit zukunftssicher aufgestellt und wird auch langfristig höchste Flexibilität in der Auswahl moderner Authentifizierungsgeräte vom Yubikey über Fingerabdrücke auf einem Smartphone bis hin zu Crypto-Chips in Notebooks bieten.
Nutzer von privacyIDEA können somit eine schrittweise Modernisierung ihrer 2FA realisieren, indem sie „alte“ Authentifizierungsmethoden wie SMS, OTP-Hardware-Token oder Smartphone-Apps parallel zu modernen Methoden wie Yubikey, U2F oder eben WebAuthn einsetzen und nach und nach einen Austausch vornehmen.
Event Handler sendet Informationen an Logging-Systeme
Eine große Stärke von privacyIDEA sind die Event-Handler, mit denen der Administrator neue Aktionen an Ereignisse koppeln kann. Die Version 3.3 bietet ein neues Event-Handler-Modul, um Nachrichten ereignisgesteuert an ein zentrales Logging-System weiterzureichen. Dies ermöglicht dem Administrator, frei definierbare Log-Informationen sowohl lokal zu speichern als auch zur Weiterverarbeitung an zentrale Protokollierungsdienste zu senden. Die Entwickler stellen die Integration am Beispiel von Logstash im privacyIDEA Community Blog vor.
Neuer Tokentyp für individuelle Rollout-Szenarien
Mit dem IndexedSecret Token steht ein spezieller Tokentyp zur Verfügung, der es Benutzern erlaubt, sich auf der Basis eines bereits existierenden Geheimnisses anzumelden. Dies kann gerade auch in komplexen Rolloutszenarien hilfreich sein.
Die Entwickler haben darüber hinaus an einigen Stellen das WebUI optimiert und erweitert. Die Anzeige der Richtlinien wurde überarbeitet, um komplexe Definitionen für den Administrator übersichtlicher zu gestalten. So kann der Administrator nun genauer zwischen den Berechtigungen einzelner administrativer Benutzer unterscheiden. Dies ist gerade in größeren Installationen mit vielen Administratoren oder Helpdeskmitarbeitern von Vorteil.
Download und Verfügbarkeit
Eine komplette Liste der Änderungen findet sich im Changelog bei Github. privacyIDEA 3.3 ist ab sofort über die öffentlichen Repositories für Ubuntu 16.04 und 18.04 verfügbar.
(ID:46494316)
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1650000/1650027/original.jpg "Version 3.2 von privacyIDEA bringt zwei neue Event-Handler-Module, mit denen sich Workflows hochgradig individualisieren lassen.")