Security-Tipp

Es ist vermutlich unumstritten, dass Red- und Blue-Teaming ein sinnvoller Baustein der unternehmenseigenen IT-Sicherheitskonzepte sein sollte. Oft fehlt es dafür aber an personellen und finanziellen Ressourcen, sodass viele Administratoren selbst zu Angreifern und Verteidigern werden müssen. MITRE stellt mit Caldera eine solide Plattform zur Verfügung, um bei der Emulation von Angriffen zu unterstützen und offensive Sicherheitstests zu automatisieren.

Das Internet funktioniert deshalb so gut, weil alle beteiligten Systeme im Zweifel die Pakete der anderen Systeme weiterleiten, bis es vollständig vom Sender zum Empfänger geleitet wurde. Das Protokoll basiert auf gegenseitigem Vertrauen und blendet damit realpolitische Konflikte und gezielte Hackerattacken aus. Lesen Sie in diesem Security-Tipp, wie Angreifer BPG nutzen und welche Folgen einfache Fehler haben können.

Sicherheitslücken ermöglichen den Zugriff auf personenbezogene Daten und die darunterliegende Infrastruktur. Die Web Application Firewall (WAF) BunkerWeb operiert auf der Anwendungsschicht, analysiert HTTP/HTTPS-Traffic auf dieser Ebene und erlaubt einen niederschwelligen Einstieg, um nahezu beliebige Anwendungen mit sinnvollen, anwendungsunabhängigen Schutzmaßnahmen abzusichern.

Im Bereich IT-Sicherheit und Netzwerkverbindungen helfen Tools wie Hetty, um in Verbindungsdaten hineinzuschauen und diese bei Bedarf auch zu manipulieren. Damit haben Analysten und Entwickler ein leichtgewichtiges Tool zur Hand, das Ihnen Einblick in den Traffic gibt. Lesen Sie hier, wie Sie es am besten einsetzen.

Remotezugriff auf Anwendungen im Firmennetzwerk sind heute der Standard in den meisten Unternehmen. Gerade kleine Teams agieren dabei nicht immer mit sicheren Setups und laufen damit Gefahr, Tür und Tor für Angreifer zu öffnen. Das Einrichten eines Enterprise-VPN ist mitunter umständlich, teuer und gar nicht immer nötig, um Zugänge zuverlässig zu schützen. Mit identitätsprüfenden Proxies wie Pomerium sichern Sie den Zugriff auf einzelne Anwedungen in Ihrem Firmennetzwerk einfach ab.

Nach Systemupdates oder Neustarts sollen Linux-Workstations oft automatisch hochfahren und Hintergrunddienste starten – ohne dass gleich jemand eingeloggt ist. Für Einzelnutzer oder Kiosk-Systeme lässt sich das komfortabel lösen: per automatischer Anmeldung kombiniert mit einem sofortigen Sperrbildschirm. So ist das System einsatzbereit, aber trotzdem vor neugierigen Blicken geschützt.

Mit WireGuard strebt ein neues Protokoll an die Spitze, das mit wenig Code und einer leichten Konfigu­ration eine gute Alternative für Unternehmen bietet. Der Security-Tipp in diesem Monat stellt Ihnen die Software als Protokoll und BoringTun als Userspace-Implementierung vor.

Das sprichwörtliche Abschneiden alter Zöpfe wird in der IT-Welt regelmäßig vermieden. Oft aus gutem Grund halten Firmen an Altem und Bewährtem fest – Rückwärtskompatibilität ist immer ein schlagkräftiges Argument. Doch ist in der IT-Sicherheit besonders darauf zu achten, alte Zöpfe rechtzeitig loszuwerden. Dieser Security-Tipp macht Sie zum Protokoll-Coiffeur für Ihre Windows-Systeme und zeigt, wie Sie sich zum Wohle der Sicherheit vom über 30 Jahre alten SMBv1-Protokoll trennen.