:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
Phishing-Angriffe – Teil 6
Deepfakes als neue Waffe von Cyberbetrügern
7 Tipps zum Schutz vor Corona-bezogenen Betrugsmaschen
Cyber-Betrug in Corona-Zeiten
Phishing-Angriffe – Teil 5
Social Media wird für Phishing-Angriffe missbraucht
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Sicher im Home Office
Was IT-Verantwortliche jetzt tun sollten
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Mehr Sicherheit für WAN Edge
Höheres Sicherheitsniveau im Citrix SD-WAN
Abschied vom Perimeter
Ist Ihre Architektur bereit für SASE?
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
SECURITY Cyberdefense & ID Protection Virtual Conference
IT-Security in der Digitalen Transformation
SECURITY Cyberdefense & ID-Protection Techconference 2020
Die IT-Seuche namens Corona
SECURITY Cyberdefense & ID-Protection Techconference 2020
Das Zwiebelschalenprinzip der IT-Security
SECURITY Cyberdefense & ID-Protection Techconference 2020
Die Cloud erfordert neue Security-Konzepte
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
Datenschutz und Corona
11 Sicherheitstipps für den (Video-)Chat
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Gemeinsame Programmiersprache als Basis
Automatisierung als Schlüssel für mehr IT-Sicherheit
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Forschung für mehr Datenschutz
Betroffene korrekt über einen Identitätsdiebstahl informieren
Nur authentifizieren reicht nicht
Identity- und Access-Management (IAM) im Fokus
Einheitliche digitale Zugänge
Digitale Identitäten gehören zur Infrastruktur
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Neue Security-Awareness-Plattform von Kaspersky
Einheitsgrößen passen niemandem
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
Kommentar von Stephan Kessler, SAP
SAP HANA – personenbezogene Daten anonymisieren und datenschutzkonform analysieren
Cyberattacken im Keim ersticken
Mit Security Awareness Trainings die IT-Sicherheit steigern
-
Specials
Aktuelle Beiträge aus "Specials"
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
Das Spiel der Schuldzuweisungen
Falsche und richtige Gründe einen MSSP zu nutzen
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723600/1723666/original.jpg "Zur Vermeidung von Hacker-Angriffen wird die Erstellung eines kompletten Inventars der im Einsatz befindlichen Open-Source-Codes empfohlen. Dies soll kontinuierlich auf bekannte Sicherheitslücken überprüft werden – zum Beispiel in der „National Vulnerability Database“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721168/original.jpg "Wie die meisten modernen Technologien bieten Deepfakes nicht nur vielfältige Möglichkeiten für Unternehmen, sondern auch für Cyberkriminelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723400/1723422/original.jpg "Welche Maßnahmen sollten Unternehmen und Einzelpersonen auch jetzt noch treffen, um den Corona-bezogenen Betrugsmaschen nicht zum Opfer zu fallen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721165/original.jpg "Heute stehen bereits mehr als fünf Prozent aller weltweiten Phishing-Angriffe im Zusammenhang mit sozialen Medien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721300/1721380/original.jpg "Torsten Harengel ist Head of Cyber Security Germany bei Cisco.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721600/1721626/original.jpg "In dieser Folge des Security-Insider Podcast talken Chefredakteur Peter Schmitz und Co-Host Dirk Srocke über Dr. Joseph Popp und Pringles.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713276/original.jpg "Im Zuge der Partnerschaft von Citrix und Check Point Software ist u.a. die Integration von Check Point CloudGuard Connect in Citrix SD-WAN geplant.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717935/original.jpg "Moderne Unternehmen haben heute keinen „Netzwerk Perimeter“ oder Netzwerkrand mehr. Das neue Security-Framework SASE bringt wesentliche Sicherheitsservices in einem Cloud-nativen Modell zusammen und damit Sicherheit in eine Perimeterlose Infrastruktur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723700/1723740/original.jpg "Security virtuell: Die „Security Cyberdefense & ID Protection Virtual Conference“ zeigt handfeste Konzepte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718883/original.jpg "Martin Schröter, Channel Manager bei Check Point")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718886/original.jpg "Michael Schröder, Security Business Strategy Manager DACH bei Eset")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718890/original.jpg "Michael Zajusch (l.) und Dr. Klaus Gheri von Barracuda Networks")
:quality(80)/images.vogel.de/vogelonline/bdb/1722400/1722422/original.jpg "Unternehmen müssen ein ganzes Bündel an Maßnahmen beachten, wenn sie Messenger-Dienste oder Video- und Onlinekonferenz-Tools einsetzen wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721000/1721096/original.jpg "Security-Automation ist eine elegante Lösung für die vielfältigen Herausforderungen von IT-Security-Teams, da sie die verschiedenen Sicherheitspraktiken mit Hilfe einer Reihe automatisierter Workflows zusammenführt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718600/1718612/original.jpg "Ziel des EIDI-Projekts ist eine angemessene Warnung betroffener Personen, nach einem Identitätsdiebstahl.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713254/original.jpg "Identity- und Access-Management (IAM) klärt die Frage der digitalen Identität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1716700/1716756/original.jpg "Digitale Identitäten sind der Schlüssel für viele Dienste im Netz, von der Bank, bis zur Behörde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718899/original.jpg "Für nachhaltige Erfolge in der Security Awareness sollten die Lerninhalte auf die Anwender zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718849/original.jpg "Der Autor: Stephan Kessler ist Lead Developer SAP HANA Data Anonymization")
:quality(80)/images.vogel.de/vogelonline/bdb/1723600/1723647/original.jpg "Unternehmen können das Risiko von Cyberattacken durch den Einsatz von Security Awareness Trainings reduzieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710196/original.jpg "Auch Technikexperten spielen das ungute Spiel der Schuldzuweisungen gerne mit und ein MSSP scheint oft ein leichtes Opfer.")
Tipps für die Kooperation von Entwicklern und Sicherheitsverantwortlichen So klappt’s mit den Security-Kollegen
In der IT-Welt vergeht kaum ein Tag, an dem nicht eine neue Sicherheitslücke in Drittanbieter-Software bekannt wird. Aber auch intern entwickelte Anwendungen und Web-Apps können Schwachstellen beinhalten. Coverity zeigt, wie Security-Verantwortliche und Software-Entwickler diese Probleme gemeinsam in den Griff bekommen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114700/114758/65.png "CYOSS.png")
(Bild: VBM-Archiv)
Immer wieder zeigt sich: IT-Sicherheit beginnt nicht erst mit dem Einsatz einer Firewall. Wer sein Unternehmen bzw. dessen Netzwerk und Endgeräte absichern will, benötigt neben wirkungsvollen Security-Anwendungen vor allem auch sichere Software.
Wer selbst Apps für den Unternehmenseinsatz entwirft, muss besonderen Wert auf das Testen der Eigenentwicklungen unter Berücksichtigung verwendeter Drittanbietersoftware legen. Am besten sollte bereits während der Entwicklung getestet werden, um so effizient wie möglich zu wirtschaften und Schwachstellen rechtzeitig zu entfernen.
Die Herausforderung hierbei: IT-Sicherheitsverantwortliche und Softwareentwickler können nicht richtig mit-, aber auch nicht ohneeinander. Hier treffen zwei verschiedene Welten aufeinander. Im Falle von Problemen schieben sie sich gerne gegenseitig die Schuld zu.
Unstrittig sollte sein, dass man durch Zusammenarbeit und angemessene Kommunikation potenzielle Probleme leichter und vor allem schneller beheben kann. In der Bildergalerie zeigt Coverity deshalb die größten Missverständnisse und Stolperfallen im Entwicklungsprozess – und wie sie sich aus dem Weg räumen lassen:
:quality(80)/images.vogel.de/vogelonline/bdb/621400/621470/original.jpg "Prozesse verstehen: Beteiligen sich einzelne Teams gemeinsam an den Entwicklungsprozessen, können vorhandene Programmierfehler leichter ausgemerzt werden. So empfiehlt es sich, einen entdeckten Bug gleich in die Fehler-Management-App von Entwicklerteams einzutragen. Auf die Art lässt er sich leichter nachverfolgen und beheben. Ungeeignet ist hingegen die Pflege von separaten Listen, die nur bestimmte Fehler aufführen, wie zum Beispiel sicherheitsrelevante Defekte.")
:quality(80)/images.vogel.de/vogelonline/bdb/621400/621471/original.jpg "Die gleiche Sprache sprechen: Entwickler haben oft ein anderes Vokabular. Um auf der gleichen Ebene miteinander zu reden, sollten Begriffe wie „Defects“ oder „Bugs“ genutzt werden statt von „Zero-Day-Attacken“ oder „Sicherheitslücken“ zu sprechen.")
:quality(80)/images.vogel.de/vogelonline/bdb/621400/621472/original.jpg "Probleme und Lösungen gemeinsam anpacken: Ziel jedes Entwicklers ist es, fehlerfreien Code zu programmieren. Der Security-Experte wählt den umgekehrten Ansatz, indem er nach möglichen Exploits sucht. Diese Methode deckt Schwachstellen schonungslos auf. Idealerweise sollten IT-Security-Abteilung und Entwickler im Anschluss gemeinsam erarbeiten, wie sich der Defekt beheben lässt. Ein Beispiel: Das Security-Team entdeckt in einer Webanwendung eine Sicherheitslücke, die Cross-Site-Scripting (XSS) ermöglicht. Um den Kollegen aus der Entwicklung das Leben zu erleichtern, sollten die Sicherheitsprofis den Fehler nicht nur lokalisieren, sondern idealerweise gleich eine Alternativlösung aufzeigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/621400/621473/original.jpg "IT-Sicherheit ist nicht alles: Sicherheitsmängel genießen bei Softwareentwicklern nicht per se die oberste Priorität. Auch hier kämpft man mit eingeschränkten Ressourcen. Zumal es eng getaktete Release-Zyklen und viele andere Faktoren gibt, bei denen der Bereich IT-Security nur einer von vielen ist.")
(ID:42312740)
:quality(80)/images.vogel.de/vogelonline/bdb/759200/759217/original.jpg "Das Open Source Tool Password Safe wurde ursprünglich von Bruce Schneier entwickelt, einer der Koryphäen im Bereich der Verschlüsselung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1530100/1530180/original.jpg "Ein Use-/Misuse-Case nach OWASP.")