:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859638/original.jpg "Mit „Future Foresight“ und ZBx schauen wir zuversichtlich voraus, mit einem Nachruf auf John McAfee zugleich aber noch einmal zurück.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857282/original.jpg "Der Bildungssektor gehört zu den kritischen Umgebungen. Nicht ohne Grund. Einer Studie von Sophos zufolge erfolgten 2020 dort auch die meisten Ransomware-Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857312/original.jpg "Das Cybersecurity Research Center von Synopsys hat einige Schwachstellen im Bluetooth Low Energy Controller von Zephyr OS aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859284/original.jpg "Desinformationskampagnen nehmen immer weiter zu, Staaten und Hacktivisten setzen zunehmend auf Social Media, um die öffentliche Meinung auch im Rahmen von Wahlkämpfen zu beeinflussen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857366/original.jpg "Der Ansatz der Deception-Technologie erinnert an eine Cyber-Version des Trojanischen Pferdes.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859639/original.jpg "Erfolgsfaktoren für die Netzwerksegmentierung, ein Interview von Oliver Schonschek, Insider Research, mit Dietmar Kenzle von Guardicore.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857360/original.jpg "Mit der Analyse der im Unternehmen befindlichen Daten lassen sich Sicherheitsrisiken verringern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857376/original.jpg "Der Gedanke des Self-Healing im Cloud Computing ist eigentlich nichts Neues, gewinnt aber in Zeiten mangelnder Cloud-Experten an Aktualität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859643/original.jpg "Selbstsouveräne Identitäten und die Selbstverwaltung der kryptographischen Schlüssel sind moderne Verfahren der Plattformsicherheit, die sich sicher durchsetzen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857325/original.jpg "SASE habe den Unternehmen im Lockdown gute Dienste geleistet und werde sich auch nach der Pandemie als großer Vorteil erweisen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857591/original.jpg "Wie man DNS-Abfragerichtlinien anlegt, mit der PowerShell steuert und damit für mehr Sicherheit in Windows-Netzwerken sorgt, zeigen wir in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857542/original.jpg "Mit SecurePIM Government SDS können Behörden über Smartphones und Tablets auch innerhalb der NATO kommunizieren")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857304/original.jpg "Wer über GitHub-CLI oder APIs auf Git zugreifen möchte, muss seine Authentifizierung auf Token umstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843837/original.jpg "Proofpoint stattet Unternehmen unter anderem mit Data Loss Prevention, Zero Trust Network Access und Cloud App Security Broker aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856533/original.jpg "Gut implementierte und regelmäßig evaluierte Kontrollen legen eine solide Grundlage für Effizienz, Transparenz und Compliance im IAM dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1851700/1851749/original.jpg "Spätestens seit der Einführung des EU-weiten digitalen Impfpasses ist deutlich, wohin der Trend geht: Wichtige Dokumente in Papierform sollen durch digitale Nachweise ergänzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859700/1859739/original.jpg "Der IT-Sicherheitsarchitekt: So sieht der Arbeitsalltag eines Generalisten für maßgeschneiderte Cybersicherheit aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859289/original.jpg "Datenschutz und faire Marktbedingungen sind zwar bei verschiedenen Aufsichtsbehörden angesiedelt, gehören aber durchaus zusammen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856524/original.jpg "Daten einfach nur so zu betrachten, ist meist wenig zieführend. Um Aussagekraft zu erlangen, müssen Daten in einen Kontext gebettet werden – und dies geschieht über \"Normalisierung\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1860100/1860197/original.jpg "Spoofing ist eine häufig im Internet verwendete Betrugsmethode unter der man das Verschleiern der eigenen Identität oder Vortäuschen einer falschen Identität versteht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Applikationssicherheit Vier Erfolgsfaktoren für mehr Container-Sicherheit
Die Container-Technologie beeinflusst immer stärker die Art und Weise, wie Unternehmen Applikationen entwickeln und betreiben. Entscheidend für die weitere Verbreitung ist aber die Sicherheit. Sie muss als einer der zentralen Punkte im traditionellen Applikationslebenszyklus umgesetzt werden.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png")
:fill(fff,0)/p7i.vogel.de/companies/60/af/60af58c4235e0/trustwave-icon-color.jpeg "trustwave-icon-color"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/c6/5fc61cfc11442/logo-palo.jpg "logo palo.jpg"){kind=logo}
(Bild: Red Hat)
Applikations-Container lassen sich einfach zwischen Entwicklungs-, Test- und Betriebsumgebungen portieren. Somit versprechen sie einerseits eine schnellere und kostengünstigere Entwicklung. Auf der anderen Seite entstehen durch die zunehmende Verbreitung der Container in Unternehmen spezielle Herausforderungen.
Dies gilt insbesondere in Bezug auf die Sicherheit, wie eine von Red Hat bei Forrester Research in Auftrag gegebene Studie verdeutlicht: 53 Prozent der Entscheider aus den Bereichen IT-Betrieb und Softwareentwicklung nannten Sicherheitsbedenken als größtes Hindernis bei der Einführung von Applikations-Containern.
:quality(80)/images.vogel.de/vogelonline/bdb/982600/982650/original.jpg "Red Hat Enterprise Container Stack: allgemeine und spezielle Bausteine einer Container-Infrastruktur im Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/982600/982649/original.jpg "Red Hat Enterprise Linux 7 Atomic Host wurde speziell für Linux-Container entwickelt und enthält nur die Betriebssystemkomponenten, die für den Betrieb von Container-Applikationen benötigt werden.")
Vier wesentliche Erfolgsfaktoren können für mehr Container-Sicherheit sorgen:
1. Vertrauenswürdige Quellen verwenden
Deutlich mehr als 30 Prozent der offiziellen Images im Docker Hub enthalten einer Studie von BanyanOps zufolge Sicherheitslücken mit einer hohen Priorität. Eine Zertifizierung, beispielsweise in Form einer digitalen Signatur, erhöht das Sicherheitsniveau. Sie belegt, wer den Applikations-Container für welchen Zweck erzeugt hat.
Wer über einen Herkunftsnachweis für ein Kunstwerk oder eine Antiquität verfügt, kann seine Authentizität oder Qualität überprüfen. Ähnlich sollte es auch mit Applikations-Containern sein. Enthalten sie ungeprüfte Inhalte, kann das in einem Rechenzentrum einen weit größeren Schaden verursachen als ein gefälschtes Bild an der Bürowand.
Daher arbeiten Red Hat und andere führende Unternehmen aus der IT-Industrie an der Etablierung von Standards und Praktiken zur Zertifizierung. Diese stellen sicher, dass
- alle Komponenten aus einer vertrauenswürdigen Quelle stammen,
- die Container-Hosts nicht manipuliert wurden und auf dem neuesten Stand sind,
- das Container-Image bezüglich der Plattformkomponenten und der -Layer keine bekannten Sicherheitslücken aufweist,
- die Applikations-Container untereinander kompatibel sind und in zertifizierten Host-Umgebungen eingesetzt werden können.
2. Inhalte der Applikations-Container prüfen
Die Verifizierung der Herkunft eines Applikations-Containers ist ein guter Anfang, aber die Überprüfung der Inhalte ist fast noch wichtiger. Ähnlich wie Deep Packet Inspection die Netzwerkpakete im Hinblick auf gefährliche Inhalte analysiert, untersucht Deep Container Inspection (DCI) den Content von Containern. Diese Funktionalität ist unerlässlich. Denn der Einblick in den Programmcode spielt eine entscheidende Rolle für hohe Sicherheit während der Entwicklung und beim Betrieb.
(ID:43874930)
:quality(80)/images.vogel.de/vogelonline/bdb/1673100/1673126/original.jpg "Der Einsatz von Containerlösungen wird weiter zunehmen und damit auch die dringende Notwendigkeit, diese effizient gegen Angreifer abzusichern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758700/1758717/original.jpg "Die Absicherung von Container-Infrastrukturen sollte bereits in den Grundlagen der IT-Infrastruktur beginnen.")