:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schwachstellenmanagement nach BSI IT-Grundschutz-Standards Vereinfachte IT-Grundschutz-Audits
Tenable Network Security, bekannt durch den Nessus Security Scanner, bietet jetzt mit SecurityCenter aus der Produktfamilie "Unified Security Monitoring" eine Lösung an, die Unternehmen die Einhaltung von BSI-Standards und IT-Grundschutz-Empfehlungen deutlich vereinfacht. Vorgefertigte Audit-Dateien gewährleisten kontinuierliche Compliance mit IT-Grundschutz-Empfehlungen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Die IT-Grundschutz-Standards und -Kataloge sind eine Reihe von Empfehlungen, die Organisationen darin unterstützen sollen, den bestmöglichen Sicherheitsstatus für ihr internes Informationsmanagement zu erreichen und zu erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland entwickelt und pflegt diese BSI-Standards, die auch den „IT-Grundschutz“ umfassen. Der IT-Grundschutz empfiehlt Methoden, um Verfahren, Prozesse und Ansätze für das „Information Security Management“, die Risikoanalyse und das „Business Continuity- Management“ umzusetzen.
So stehen mit Nessus und SecurityCenter ab sofort standardisierte IT-Grundschutz- und BSI-Audit-Dateien zur Verfügung, die eine einfache Erfüllung der BSI-Empfehlungen für Windows-Systeme (bereits verfügbar) und Linux-Systeme (in Kürze erhältlich) ermöglichen. Auf Basis dieser vorgefertigten Audit-Vorlagen können Organisationen IT-Grundschutz-basierte Prüfungen durchführen und so rechtzeitig Probleme identifizieren und beheben, die sich auf die technische und infrastrukturelle Sicherheit ihrer Geschäftsdaten auswirken können.
Andere Versionen von Nessus- und SecurityCenter-Prüfungen können außerdem sensible Daten identifizieren, die anhand der IT-Grundschutz-Empfehlungen geschützt werden können – beispielsweise Kreditkartennummern und sensitive Geschäftsinformationen. Nessus und SecurityCenter können diese Suchvorgänge agentenlos durchführen, sie benötigen lediglich gültige Anmeldeinformationen, um einen Remote-Computer zu scannen.
Intelligentes, fortlaufendes Monitoring
Durch die Kombination von Nessus mit anderen Komponenten innerhalb der Tenable Unified Security Monitoring (USM)-Architektur können Unternehmen die einmal hergestellte Compliance mit IT-Grundschutz-Empfehlungen dauerhaft überwachen und bewerten.
So ermöglicht die integrierte Nutzung von Nessus mit SecurityCenter, dem Passive Vulnerability Scanner und der Log Correlation Engine die kontinuierliche Überwachung und Erkennung neuer Geräte im Netzwerk, die eventuelle Gefährdungen hervorrufen können. Darüber hinaus wird das Identifizieren tatsächlich relevanter Assets unterstützt, so dass die Organisation ihre IT-Grundschutz-Audits auf diese Bestände begrenzen und den Zeit- und Ressourcenaufwand für regelmäßige Scans deutlich senken kann.
:quality(80)/images.vogel.de/vogelonline/bdb/605500/605503/original.jpg "Die Vogel IT-Akademie lädt zum zweitägigen Praxis-Workshop „BSI Campus 2013“ ein. (Bild: maxkabakov/pressmaster - Fotolia.com)")
BSI Campus 2013 – Intensiv-Seminare zu Sicherheits- und Notfall-Management
IT-Grundschutz als Grundstein für mehr Sicherheit
(ID:42256818)
:quality(80)/p7i.vogel.de/wcms/9d/06/9d064ce008e22c0945fad7c8e8f1f0b8/0110983916.jpeg "Tenable erweitert seine OT Security-Software und bietet umfassenden Schutz für den Betrieb der IT und für industrielle Steuerungssysteme. (Bild: Hixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/80/4680e70f5251fb795872fbe49b31692a/0112938174.jpeg "Gebäudetechnik wird seit Jahren immer wieder von Cyberkriminellen für Angriffe missbraucht. Es ist also nur folgerichtig, dass das BSI die Aufmerksamkeit nun auch in diesen Bereich lenkt. Entscheidend ist jedoch, dass sich das nötige Bewusstsein auch bei den Betreibern und Nutzern bildet. (Bild: leonidkos - stock.adobe.com)")