Das Aufkommen des hybriden Arbeitens ist einer der Hauptgründe für die Beliebtheit der Zero Trust-Methode. (Bild: Andrey Popov - stock.adobe.com)
Zero-Trust-Strategien für die moderne Arbeitswelt

Vertrauen Sie niemandem, wenn Sie hybrid arbeiten!

Die Cyberkriminalität entwickelt sich mit dem technologischen Fortschritt weiter, und Cyberkriminelle entdecken und entwickeln ständig neue Taktiken, um sich Zugang zu Systemen zu verschaffen. Glücklicherweise steht auch die Cybersicherheitsbranche nicht still. Es werden ständig neue Methoden und Technologien entwickelt, um Cyberkriminalität zu verhindern. Eine der bekanntesten Methoden, die von Unternehmen zur Stärkung ihrer Cybersicherheitsposition eingesetzt wird, ist Zero Trust.

Weiterlesen
Lieferkette: Komponenten Dritter beschleunigen die Softwareentwicklung, bergen aber zugleich Gefahren. (Bild: © j-mel - stock.adobe.com)
Akteure, Taktiken und Abwehr von Supply Chain Attacks – Teil 1

Angriffe auf die Softwarelieferkette

Über die Supply Chain lassen sich selbst IT-Systeme angreifen, die bislang als bestens geschützt und schwer zu knacken galten. Im ersten Teil unserer Miniserie erläutert Asaf Karas, wie Angreifer Schwachstellen in Software-Bibliotheken und Repositorys injizieren. Zudem verrät der CTO und Mitgründer von Vdoo, welche Akteure hinter den Attacken stecken und warum das Thema künftig noch an Brisanz gewinnen wird.

Weiterlesen

Bildergalerien

Unternehmen sollten in der Lage sein, Daten aus SAP in einem SIEM-Tool bzw. -Service zu integrieren, um die Primary Assets des Unternehmens bestmöglich abzusichern. (Bild: pinkeyes - stock.adobe.com)
Cenoti für Splunk – SAP mit Splunk verbinden

SIEM-Blick auf SAP-Daten im Kontext operativer Sicherheit

Eine der wichtigsten Anforderung für eine organisationsübergreifende und risiko-orientierte Anomalie- & Angriffserkennung ist die Korrelation von Informationen aus möglichst allen relevanten Datenquellen innerhalb der Organisation. Da die Anbindung von Daten aus SAP-Systemlandschaften einige Herausforderungen aufwirft, wird dies häufig organisatorisch und/oder technisch abgegrenzt behandelt. Bezogen auf das Ziel des „Umfassenden Lagebilds“ ein No-Go.

Weiterlesen
Der Schutz eines Datenschutzbeauftragen vor Kündigung und Abberufung ist in Deutschland bei verpflichtender Bestellung sehr hoch. Unternehmen sind deshalb gut beraten, die Position nicht einfach Irgendjemandem aufzutragen. (Bild: fotogestoeber - stock.adobe.com)
Fragen und Antworten zum DSB in der betrieblichen Praxis

Der Datenschutzbeauftragte und sein Schutz vor Kündigung und Abberufung

Können Unternehmen einen internen Datenschutzbeauftragten abberufen und kündigen, wenn sich dessen Position wirtschaftlich nicht mehr rentiert und ein externer Dienstleister dieselbe Leistung im Ergebnis effizienter erbringt? Nein sagt das Bundesarbeitsgericht. Wir erklären die Entscheidung und beantworten andere wichtige Fragen um den betrieblichen DSB.

Weiterlesen
IACS (Industrial Automation and Control Systems) sind industrielle Steuerungssysteme zur Automatisierung und Überwachung industrieller Produktionsanlagen und ihrer Prozesse. (Bild: gemeinfrei)
Definition IACS | Industrial Automation and Control Systems

Was sind IACS?

Das Kürzel IACS steht für "Industrial Automation and Control Systems". Es handelt sich um Hardware-, Software- und Netzwerkkomponenten, die zur Automatisierung und Überwachung industrieller Produktionsanlagen und ihrer Prozesse eingesetzt werden. Zum Schutz der Systeme vor Cyberangriffen existiert mit IEC 62443 eine Normenreihe mit technischen und prozessualen Aspekten der IACS-Cybersicherheit.

Weiterlesen
Der Autor: Dr. Sven Krasser ist Senior Vice President und Chief Scientist bei CrowdStrike (Bild: CrowdStrike)
Kommentar von Dr. Sven Krasser, CrowdStrike

Adversarial Machine Learning – Angriffsszenarien und Schutztechniken

Machine Learning (ML) und künstliche Intelligenz (KI) sind seit einigen Jahren zu einem wichtigen Bestandteil von Cybersecurity-Lösungen geworden. Vor allem sogenannte Deep-Learning-Ansätze erzielten in den vergangenen Jahren enorme Fortschritte und erlauben den Einsatz von ML-Technik in vielen neuen Anwendungsgebieten. Trotzdem ist es wichtig, sich vor Augen zu führen, dass ML allein kein Allheilmittel für alle Herausforderungen der Sicherheitsbranche ist.

Weiterlesen