Um automatisch auf Sicherheitsvorfälle reagieren zu können, muss ein SIEM möglichst viele Daten miteinander in Beziehung setzen. (Archiv: Vogel Business Media)
Netzwerk-Grundlagen – Angriffserkennung, Teil 5

Enterasys SIEM – Schnittstellen zu Fremdsystemen und Automated Response

Das Security Information and Event Management (SIEM) lebt davon, Events und Flows von verschiedensten Systemen zu lesen. Wie wir im vorangegangenen Beitrag zur Angriffserkennung beleuchtet haben, werden Events korreliert, um vernünftige Aussagen zu formen (Offense). Dabei gilt es, Systeme und Anwendungen anderer Hersteller sowie des Kunden zu berücksichtigen.

Weiterlesen
Das Point-to-Point Tunneling Protocol (PPTP) ist ein nicht mehr sicheres Tunnelprotokoll für virtuelle private Netze (VPNs). (gemeinfrei)
Definition Point-to-Point Tunneling Protocol (PPTP)

Was ist PPTP?

Mit dem Point-to-Point Tunneling Protocol (PPTP) lassen sich virtuelle private Netze über IP-basierte Netzwerke wie das Internet realisieren. Es handelt sich um eine Erweiterung des Point-to-Point Protocols und ist in vielen Betriebssystemen implementiert. Aufgrund bekannter Schwachstellen gilt PPTP heute als nicht mehr sicher.

Weiterlesen
Das Spannungsverhältnis zwischen Innovation und Cybersecurity ist sowohl aus Konsumenten- als auch Unternehmenssicht eine Herausforderung. (gemeinfrei)
Innovation vs. Cybersecurity

Innovation braucht Sicherheit

Das Thema Cybersecurity kommt aufgrund des hohen Wettbewerbsdrucks gerade bei innovativen Produktneuerungen häufig zu kurz. Ein bekanntes Beispiel dafür war die Prozessor-Sicherheitslücke Spectre. Deshalb wird es vermutlich auch in diesem Jahr wieder zu vergleichbaren Fällen kommen. Viele Firmen haben die Notwendigkeit zu handeln noch nicht erkannt oder ihnen fehlt der richtige Ansatz.

Weiterlesen
Viele Cyber-Security-Startups bauen ihre Lösungen auf dem von Apache verwalteten Hadoop-Ökosystem auf und nutzen die Big-Data-Technologie zur Bedrohungserkennung. (Collage - Apache, Pixabay)
Big Data Security

IoT-Sicherheit auf Basis von Apache Hadoop

Das Internet der Dinge wächst rasant und immer mehr Sensoren und Geräte werden mit dem Internet verbunden. Mittendrin der gelbe Elefant Hadoop, der das Sammeln und Auswerten von Big Data oft überhaupt erst möglich macht. Eine neue Gattung an Cyber-Security-Anwendungen nutzt jetzt als technische Basis Apache Hadoop und will damit Bedrohungen für das Internet of Things in den Griff bekommen.

Weiterlesen
Der Next-Gen-Schutz von Sophos soll ohne Aufwand in bestehende IT-Security-Architekturen eingebunden werden können. (ra2 studio, fotolia.com )
IT-Sicherheit

Next-Gen-Bedrohungen erfordern ein Next-Gen-Schutzsystem

Tradition ist gut und notwendig. Das gilt auch für IT-Sicherheitslösungen. Ohne die Erfahrungen der letzten Jahrzehnte wären Infrastrukturen bei weitem nicht so gut geschützt, wie sie es heute sind. Allerdings ist das alleinige Vertrauen auf Tradition eine Sackgasse. Es müssen neue Wege gefunden werden, modernen Hackerangriffen einen Riegel vorzuschieben.

Weiterlesen