Aktuell spricht gefühlt die ganze Security-Welt über Zero Trust und das Potenzial, das diese Herangehensweise für die IT-Sicherheit hat. Doch stellt sich die Frage: Ist der Hype wirklich gerechtfertigt oder existieren bereits Alternativen, die für den Unternehmenseinsatz vielleicht sogar noch besser geeignet sind?

Microsoft ändert mit Einführung von Windows Server 2016 und Windows 10 die Aktualisierungspolitik. Die Windows Server Update Services, kurz WSUS, haben dann aller Voraussicht nach komplett ausgedient. Was genau hält der neue Ansatz namens „Windows Update for Business“ für Anwenderfirmen bereit?

Microservices sind kleine, voneinander unabhängige Dienste, die für eine Anwendung jeweils eine bestimmte Funktionalität zur Verfügung stellen. Sie bilden in ihrer Gesamtheit die Anwendung samt ihrer Anwendungslogik. Eine Microservice-basierte Anwendung ist ein Gegenentwurf zu einer monolithischen Anwendung. Microservices sind ein unverzichtbares Element Cloud-nativer Applikationen. Sie werden häufig zusammen mit der Container-Technologie eingesetzt und über ein Service-Mesh vernetzt.

Sophos hat seinen Managed Detection and Response (MDR) Service um ein Experten-Team in Deutschland erweitert. Generell soll der Kundenstamm um ein Drittel wachsen – und das in den ersten sechs Monaten nach Einführung des eigenen MDR-Dienstes.

XDR, wie es bisher verstanden wurde, ist unvollständig, sagen Marktforscher von Gartner. Risiken digitaler Identitäten und Angriffe auf digitale Identitäten müssen ebenfalls erkannt und eingedämmt werden können. Möglich wird dies durch ITDR (Identity Threats Detection and Response). Das neue eBook beleuchtet die Hintergründe dieser Entwicklung.

Die Bedrohungslandschaft ist im ständigen Wandel. War anfangs noch der Virenschutz unersetzbar, so wurde schnell klar, dass neue, bessere Lösungen entwickelt werden müssen. Heute folgt dann bereits die Unterscheidung Cloud- und On-Premises-Sicherheit.

Ab sofort arbeiten der europäische Hosting-Anbieter Ionos und VNC, Anbieter open-source-basierter Unternehmensanwendungen, zusammen. In der Pipeline: eine gemeinsam entwickelte Deutschland-Cloud und Confidential Computing.

Durch die stetige Zunahme der Cyberkriminalität rücken auch Cyberversicherungen immer mehr in den Fokus. Um an eine Police zu kommen, müssen die Unternehmen alle Sicherheitsmaßnahmen ausschöpfen. Und den Versicherern Transparenz bieten.

Auch beinahe fünf Jahre nach ihrem Inkrafttreten, ist die DSGVO für viele Unternehmen nach wie vor eine Herausforderung – und sie war nur der Startpunkt einer groß angelegten Datenstrategie der EU. Was kommt da noch auf uns zu? Und wo stehen wir eigentlich aktuell? Ein (rechtlicher) Überblick zum europäischen Datenschutztag am 28.1.2023.

Common Criteria Recognition Arrangement ist eine internationale Übereinkunft zur gegenseitigen Anerkennung von IT-Sicherheitszertifikaten, die auf Basis der Common Criteria (CC) erteilt wurden. Unterzeichnerstaaten erkennen Zertifikate von Produkten und Protection Profiles verschiedener nationaler Zertifizierungsstellen an. Bei den Teilnehmerstaaten der CCRA wird zwischen Certificate Producer und Certificate Consumer unterschieden.