Hybride, zunehmend dezentrale IT-Infrastrukturen, IoT-Umgebungen und Remote-Arbeit: Die Anforderungen an IT-Sicherheitssysteme wachsen, Bedrohungen nehmen zu, Fachkräfte aber sind rar. Unternehmen sollten mehrere Maßnahmen bündeln, um Netzwerke und Daten zu schützen und Know-How aufzubauen. Automatisierung sowie Aus- und Weiterbildung spielen zudem eine Rolle.

Die Cloud ist tot, es lebe die Multi-Cloud. Kaum ein Unternehmen setzt bei der Migration in die Cloud langfristig auf nur einen Cloud-Anbieter – nicht nur, um unabhängig zu bleiben, sondern auch, weil manche Anforderungen von diesem, andere von jenem besser erfüllt werden.

Drittanbieter-Software hilft dabei, Windows 10 sicherer zu betreiben. Insbesondere Heimarbeitsplätze und Notebooks sollten besonders abgesichert werden. Security-Tools, die nicht explizit für Windows 10 freigegeben sind, sollten aber nur mit Vorsicht auf entsprechenden Rechnern eingesetzt werden.

Im Rahmen einer Partnerschaft wollen DigiCert und Oracle gemeinsamen Kunden eine schnelle Wertschöpfung für Digital-Trust-Initiativen ermöglichen. Die Plattform DigitCert One wird dazu in der Oracle Cloud Infrastructure (OCI) bereitgestellt.

Enterprise Branch und SD-WAN werden verschmelzen, und eine einzige SDN-Plattform wird die Netzwerk- und Sicherheitsfunktionen über das WAN, die Zweigstelle und das LAN hinweg steuern. LTE, Wi-Fi und 5G werden zu Standard-Konnektivitätsoptionen für Zweigstellen, ebenso wie SD-WAN-Managed-Services.

Der Cloud-Native-Spezialist Aqua Security erweitert den Open-Source-Sicherheitsscanner Trivy um ein vollständiges Compliance-Scanning für Kubernetes Benchmarks. Die Integration soll Reibungsverluste bei Sicherheits- und Compliance-Scans beseitigen.

Zum deutschen Bürokratiedschungel zählt auch die E-Mail-Aufbewahrungspflicht. Über diese Regelung kursieren immer aber immer wieder Fehlannahmen. Kristina Waldhecker von MailStore räumt mit den gängigsten Irrtümern auf.

Automatisierung hat sich heute in fast allen geschäftskritischen Prozessen als unverzichtbar herausgestellt, um beispielsweise Kosten zu minimieren, Ressourcen besser zu planen oder die Effizienz zu steigern. Auch in der Cybersecurity findet Automatisierung seit einiger Zeit Anwendung, um gegen neue und komplexe Cyber-Attacken gewappnet zu sein.

Während man früher den Schutz der Geräte oder Anwendungen in den Fokus stellte, denken heute viele Unternehmen, die Daten müssen geschützt werden. Dabei darf man aber nicht vergessen, wie die Angreifenden an die Daten gelangen, durch Diebstahl und Missbrauch von Identitäten. Was also muss geschehen, um Identitäten und damit auch Daten besser zu schützen? Das Interview von Insider Research mit Wolfgang Halbartschlager von Proofpoint liefert Antworten.

Unter dem Motto Backup for Tomorrow laden die Internet Security Days (ISD) am 21. und 22. September 2023 ins Phantasialand bei Köln ein. Zu vier Schwerpunktthemen an zwei Tagen erwarten die Teilnehmenden 40 spannende Vorträge, Workshops und Panel-Diskussionen. Keynotes halten unter anderem Dr. Alexander Schellong von der Schwarz Gruppe und Wilfried Karl, ZiTIS.