Anonymous ist ein Kollektiv und eine Bewegung von Hackern und Aktivisten. (gemeinfrei)
Definition Anonymous

Was ist Anonymous?

Anonymous ist ein lose über das Internet organisiertes Kollektiv bestehend aus Hackern und Aktivisten. Als Erkennungszeichen und Symbol der Gruppe hat sich die Guy-Fawkes-Maske etabliert. Anonymous tritt für Freiheitsrechte ein und kämpft gegen Rechtsextremismus. Aktionen und Operationen finden online und offline statt. Bekannt wurde Anonymous unter anderem durch Aktionen gegen Scientology, den islamischen Staat oder den Ku-Klux-Klan.

Weiterlesen
Der Cybersecurity Assurance Level (CAL) ist ein Konzept des Automotive-Cybersicherheits-Standards ISO/SAE 21434 zur Klassifizierung von Sicherheitsstufen. (gemeinfrei)
Definition CAL | Cybersecurity Assurance Level

Was ist Cybersecurity Assurance Level (CAL)?

Der Cybersecurity Assurance Level (CAL) ist ein Konzept, das im Cybersicherheits-Standard für die Automobilindustrie ISO/SAE 21434 eingeführt wurde. Mithilfe der Level lassen sich verschiedene Sicherheitsstufen im Automotive-Bereich klassifizieren. Sie legen fest, in welchem Umfang bestimmte Komponenten und Systeme vor Angriffen zu schützen sind. Cybersecurity Assurance Level können sich auf alle Produktlebenszyklen und die gesamte Lieferkette beziehen.

Weiterlesen
Die ISO (International Organization for Standardization) ist eine Organisation für die Entwicklung weltweiter Standardnormen. (gemeinfrei)
Definition ISO | International Organization for Standardization

Was ist die ISO?

Die International Organization for Standardization ist ein Zusammenschluss von Normungsgremien aus derzeit 165 Ländern. Deutschland ist durch das Deutsche Institut für Normung (DIN) bei der ISO vertreten. Die ISO entwickelt in verschiedenen Bereichen weltweit gültige Standardnormen und arbeitet unter anderem mit der ITU und der IEC zusammen. Der Sitz der 1947 gegründeten Organisation ist in Genf.

Weiterlesen
Das JSON Web Token (JWT) hilft bei der sicheren Übertragung von JSON-Objekten, zum Beispiel für Authentifizierungsaufgaben zustandsloser Sessions. (gemeinfrei)
Definition JSON Web Token | JWT

Was ist JSON Web Token (JWT)?

Das JSON Web Token ist ein genormtes Access-Token, mit dem Kommunikationspartner JSON-Objekte sicher austauschen können. Diese Token werden häufig für Authentifizierungsaufgaben genutzt. Durch die sichere Übertragung von verifizierbaren Claims mit den Informationen einer Entität ist die Authentifizierung in zustandslosen Sessions möglich. Ein JSON Web Token besteht aus den drei Teilen Header, Payload und Signatur.

Weiterlesen
Unter dem Shift-Left-Ansatz versteht man das Vorziehen eines Prozessschritts in eine frühere Phase des Prozessablaufs, beim Shift-Left-Testing also zum Beispiel das Testen von Software in einem frühen Entwicklungsstadium. (gemeinfrei)
Definition Shift-Left | Shift-Left-Testing

Was ist Shift-Left?

Als Shift-Left wird ein Ansatz bezeichnet, bei dem ein Prozessschritt vorgezogen und früher als im Prozessablauf ursprünglich vorgesehen ausgeführt wird. Typisch ist dieser Ansatz beispielsweise für Software­entwicklungs­prozesse und das DevOps-Prinzip. Das sogenannte Shift-Left-Testing führt Tests in einem frühen Stadium des Software­entwicklungs­prozesses durch. Fehler lassen sich in einem frühen Entwicklungsstadium finden. Der Aufwand für die Fehlerbehebung sinkt und die Produktqualität steigt.

Weiterlesen
 (gemeinfrei)
Definition Zutrittskontrolle

Was ist Zutrittskontrolle?

Die Zutrittskontrolle sorgt dafür, dass nur befugte Personen physischen Zutritt zu bestimmen Bereichen wie zu Gebäuden, Räumen oder Standorten erhalten. Zur Prüfung der Zutrittsberechtigung kommen verschiedene Arten von personengestützten Zutrittskontrollmethoden oder technischen Zutrittskontrollsystemen zum Einsatz. Im IT-Bereich sind Infrastrukturen und technische Systeme zusätzlich zur Zutrittskontrolle per Zugangskontrolle und Zugriffskontrolle geschützt.

Weiterlesen
Endpoint Protection hält unsichere Endgeräte aus dem Netzwerk fern. (Archiv: Vogel Business Media)
Endpoint-Security-Lösungen verschiedener Hersteller im Vergleich

NAC, NAP oder TNC – Schritt halten mit der Endpunkt-Sicherheit

Die klassische Endpunkt-Sicherheit ist tot! Eine Firewall allein kann ein Netzwerk nicht mehr vor potenziell gefährlichen Endgeräten schützen, die von Remote-Benutzern, Partnern, Consultants oder gar Hackern genutzt werden. Doch was leisten aktuelle Endpoint-Security-Lösungen? Und für welche sollte man sich entscheiden? Dieser Beitrag beleuchtet die drei größten Hersteller und ihre Produkte. Aber auch an die kleineren Anbieter hat Security-Insider.de gedacht.

Weiterlesen