Mit Gruppenrichtlinien lassen sich in Windows Server 2003 Domänen effizient absichern. (Archiv: Vogel Business Media)
Microsoft Server 2003 Domänen mit Gruppenrichtlinien absichern

Gruppenrichtlinien im Fokus der Client-Sicherheit und Erweiterbarkeit

Über Microsoft Active Directory können Domänen mit Hilfe von Gruppenrichtlinien abgesichert werden. Security-Insider gibt Ihnen hier wichtige Tipps mit denen Sie mehr Client-Sicherheit mit Gruppenrichtlinienobjekten erreichen. Außerdem zeigen wir Ihnen wie Sie die Integration zukünftiger Betriebssysteme und Anwendungen in ein solches Sicherheitskonzept planen.

Weiterlesen
Die Crimeware-Bedrohungslage stieg auch Mitte 2021 weiter an. Vor allem das Interesse an Cloud-Konten wird bei den Kriminellen größer. (kras99 - stock.adobe.com)
Lacework Labs Cloud Threat Report 2/2021

Cyberkriminelle ziele auf Cloud-Konten, Docker und S3-Buckets

Die Nachfrage unter Cyberkriminellen nach Zugang zu Cloud-Konten steigt, was vor allem durch den Verkauf von Admin-Anmeldedaten durch Initial Access Brokers deutlich wird. Das zeigt der Cloud Threat Report des Cloud-Security-Anbieters Lacework. Auch zunehmende Scans und Sondierungen von Storage-Buckets, Datenbanken, Orchestrierungssystemen und interaktiven Logins bestätigen diese Entwicklung.

Weiterlesen
Der C5-Katalog deckt alle aktuellen IT-Sicherheitsbestimmungen für Cloud-Computing ab. (Palo Alto)
C5:2020-Testat für Sicherheitsservices von Palo Alto Networks

Effektive Cybersicherheit mit geprüften Cloud-Services

C5 (Cloud Computing Compliance Criteria Catalogue) ist ein von der deutschen Bundesregierung unterstütztes Prüfschema. Der Anforderungskatalog wurde vom BSI eingeführt, um Kriterien für Angebote von Cloud Service Providern bereitzustellen und die Prüfbarkeit von Cloud-Diensten zu konkretisieren. Ziel war es, alle aktuellen Sicherheitsstandards und Zertifizierungen in einem Katalog zu bündeln.

Weiterlesen
USB-Stick als Smart Card: Aladdin eToken kombiniert die Sicherheit der Smart Card mit dem kostengünstigen USB-Bus. (Archiv: Vogel Business Media)
Authentisierung mit USB Smartcard von Aladdin

Eleganter Ausweg aus der Identitätskrise

Die Sicherheit der Benutzer-Authentifizierung ist heute zentrale Voraussetzungen für einen reibungslosen Geschäftsablauf und den Schutz vertraulicher Firmendaten. Der einfache Passwortschutz reicht als Sicherheitsmechanismus längst nicht mehr aus, moderne Authentisierungs-Systeme erfordern aber oft hohe Investitionen. Security-Insider stellt mit Aladdin eToken eine wirtschaftlich interessante Lösung für die Authentifizierungsprobleme in Unternehmen vor.

Weiterlesen
Die neuen Standardvertragsklauseln (SCC) haben aus Unternehmersicht nicht nur Vorteile. Sie verpflichten Unternehmen in Zukunft unter anderem zur Datentransfer-Folgenabschätzung. (peterschreiber.media - stock.adobe.com)
ISX 2021 Security Conference

Wichtige Datenschutz-Themen für 2021

Das Thema Datenschutz lässt die deutschen Unternehmen schon seit Jahren nicht mehr los und spätestens seit dem Schrems-2-Urteil des EuGH gehört zu den Problemfeldern auch der Datenaustausch mit Drittstaaten. Was die aktuelle Datenschutzlage für Unternehmen bedeutet, erläutert ISX-Keynote-Speaker Dr. Marc Maisch, Fachanwalt für IT-Recht, im Gespräch mit Security-Insider.

Weiterlesen