Angreifer nutzen zunehmend öffentlich zugängliche Quellen um Zugriff auf vertrauliche Daten zu erhalten. Penetration-Tester müssen das bei ihren Tests berücksichtigen. (gemeinfrei)
Die fünf Phasen eines Penetrationstests

Mitarbeiter im Visier der Penetrationstester

IT-Landschaften von Unternehmen werden immer komplexer: Viele vertrauliche und businesskritische Daten befinden sich heute in der Cloud. Um ihre Systeme zu prüfen und Sicherheitslücken aufzuspüren, beauftragen Unternehmen in wachsendem Maße Penetration Tester. Doch was müssen Auftraggeber dabei bedenken, wie gehen Tester nach einem Fünf-Phasen-Modell konkret vor und wie sieht ein realer Test aus?

Weiterlesen
Ein CISO sollte psychologische Grundkenntnisse besitzen. Nicht nur, weil es ihm beim Umgang mit seinen Mitarbeitern hilft, sondern auch wenn man Angreifer von außen und von innen verstehen will.  (gemeinfrei)
Hohe Anforderungen an CISOs

Warum CISOs gute Psychologen sein müssen

Die Fähigkeiten eines CISO müssen breit gefächert sein. Technisches Know-how, Security-Expertise, Management-Qualitäten und Wissen im Bereich Recht und Compliance gehören dazu. Doch auch Psychologie spielt eine große Rolle bei den Aufgaben eines CISOs. Das gilt nicht nur für Führung und Motivation von Beschäftigten, es betrifft nahezu jede Tätigkeit eines CISOs.

Weiterlesen
Am 10. Februar 2016 traf ein Cyberangriff das Lukaskrankenhaus in Neuss. Geschäftsführer Dr. Nicolas Krämer berichtet über eine Krise, die jede Klinik treffen kann. (gemeinfrei)
IT-Security Management & Technology Conference 2019

Angriff aus der Dunkelheit

Gefährliche Cyberangriffe bedrohen kritische Infrastrukturen wie Energieversorgung, Verkehr oder Krankenhäuser, stürzen Städte ins Chaos und gefährden Menschenleben. Szenen die man nur aus Filmen kennt geschehen längst so oder ähnlich in der realen Welt. Unternehmen müssen aus den Folgen von Cyberangriffen lernen, um sich effektiv schützen zu können. Dr. Nicolas Krämer berichtet vom Angriff auf das Lukaskrankenhaus in Neuss und gibt einen Ausblick auf die Lehren die daraus gezogen wurden.

Weiterlesen
Mit DenyAll will Rohde & Schwarz Cybersecurity sein Lösungsportfolio für Netzwerk- und Endpoint-Sicherheit und Security-Management erweitern. (Rohde & Schwarz)
Firnmenübernahme

Rohde & Schwarz Cybersecurity kauft DenyAll

Rohde & Schwarz Cybersecurity, ein führendes deutsches Cybersecurity-Unternehmen, hat mit DenyAll einen französischen Anbieter von Sicherheitslösungen für Webapplikationen und Schwachstellenmanagement übernommen. Mit dieser Übernahme ist Rohde & Schwarz Cybersecurity nach eigenen Angaben seinem Ziel einen bedeutenden Schritt näher gekommen, der führende europäische Anbieter für vertrauenswürdige Cybersecurity-Lösungen zu werden.

Weiterlesen
Unternehmen sollten sich bei der IT-Security nicht von Hypes und Herstellerversprechen treiben lassen, sondern selbst reflektieren, an welchen Stellen sie wie viel Sicherheit brauchen. (denisismagilov - stock.adobe.com)
ISX 2021 Security Conference

Trends, Hypes und Technologien in der IT-Sicherheit

Die IT-Sicherheit lebt von der ständigen Neuerfindung von Technologien. Aber wann wird aus einer Idee ein Trend und wann nur ein Hype? Mit welchen Technologie-Trends müssen sich Security-Teams befassen um fit zu sein für die Cyberbedrohungen der nächsten Jahre? Diese Fragen beantwortet ISX-Keynote-Speaker Stefan Strobel, Gründer der Cirosec im Gespräch mit Security-Insider.

Weiterlesen