Sicherheit

Zero Trust richtig umsetzen
Zero Trust funktioniert nur, wenn es im Netzwerk keine blinden Flecken gibt – Deep-Observability-Werkzeuge können hierbei helfen. (Quelle: welcomia – 123RF)
Redaktion IT-A… Mi., 01.05.2024 - 14:08
Zero Trust ist mittlerweile state of the art in Sachen Sicherheit. Was dabei häufig unter den Tisch fällt: Ganzheitliche Sichtbarkeit – und zwar bis auf Netzwerkebene – ist die Grundvoraussetzung für das Konzept. Ausgerechnet hier scheitern bereits viele Unternehmen. Die Folge: Blind Spots nehmen ihnen die Sicht. Erfahren Sie im Fachbeitrag, warum Deep Observability bei einer Zero-Trust-Strategie nicht fehlen darf.
Fußballfans scheitern am Passwort
Damit es beim Thema Security kein Eigentor gibt, sollten Fußballfans auf sichere Passwörter setzen. (Quelle: Deutsche Telekom/iStock/FotografieLink; Montage: Evelyn Ebert Meneses)
Lars Nitsch Di., 30.04.2024 - 07:51
Endspurt – noch rund 50 Tage bis zum Start der EM 2024 und nicht nur der Bundestrainer möchte seine Schützlinge ins Trainingslager schicken. Auch die deutschen Fußballfans gehören dort hin, sagen die Sicherheitsexperten der Telekom. Trainingsziel: Das Abwehrverhalten beim Passwort. Denn allzuoft tauchen die Namen beliebter Vereine im Passwort auf.
Im Test: sayTEC sayTRUST VPSC
Ohne die Eingabe eines Passworts öffnet sich bei sayTRUST nicht einmal das Menü.Ohne die Eingabe eines Passworts öffnet sich bei sayTRUST nicht einmal das Menü.
Redaktion IT-A… Mo., 29.04.2024 - 07:01
Mit VPNs stellen Administratoren den Zugriff für mobile User zur Verfügung. Jedoch ist es nicht immer gewollt, dass die Endgeräte auch zum Teil des Netzwerks werden. Zudem bringen klassische VPNs nach wie vor eine Reihe von Unzulänglichkeiten mit sich, etwa in der Verwaltung oder bei der Performance. Mit sayTECs sayTRUST VPSC steht ein anderer Weg des geschützten Zugangs offen, der im Test überzeugte.
Bei der Vorbereitung auf NIS-2 profitieren Firmen von klaren Handlungsanweisungen. Diese zeigen auf, welche Maßnahmen Priorität haben. (Quelle: vvetc – 123RF)

Richtig auf NIS-2 vorbereiten

Vor 1 Woche von Redaktion IT-A…
Bis zum 17. Oktober 2024 müssen zahlreiche Unternehmen ihre Informations- und Cybersicherheitsstrategien anpassen. Dazu gehören regelmäßige Penetrationstests und Meldesysteme für Cybervorfälle. Außerdem sind umfassende Risikobewertungen erforderlich. Die NIS-2-Richtlinie stellt Unternehmen vor Herausforderungen, bietet aber auch Chancen. Sie kann Organisationen sicherer und widerstandsfähiger machen.
Um zur Liste des Scan-Ausschlüsse für den Microsoft Defender zu gelangen, müssen Sie sich quer durch das Settings-Menü klicken.

Ausschlussliste für Defender definieren

Vor 1 Woche von Lars Nitsch
Wie bei allen Virenschutz-Werkzeugen kann es auch beim Microsoft Defender Sinn ergeben, manchen Dateien vom regelmäßigen Scan nach Schädlingen auszunehmen. Allerdings sind die entsprechenden Einstellungen ziemlich gut in der Systemsteuerung von Windows 11 und auch 10 versteckt. Unser Tipp nimmt Sie beim Gang durch die Settings an die Hand und beschreibt das Modifizieren der Ausschlussliste.
Die Webseite des Europäischen Forschungsrats listet die jüngst mit den ERC Advanced Grants ausgezeichneten Forscher auf.

Auszeichnung für automatische Schwachstellenanalyse

Vor 2 Wochen von Lars Nitsch
Für seine Forschung zu sicheren Softwaresystemen erhält Prof. Dr. Eric Bodden, Informatiker an der Universität Paderborn und Direktor des Fraunhofer IEM, den "ERC Advanced Grant" in Höhe von 2,5 Millionen Euro vom Europäischen Forschungsrat. Der Wissenschaftler entwickelt eine Technologie, die Werkzeuge zur Schwachstellenanalysen so produziert, dass sie für die jeweilige Software im Unternehmen optimal funktionieren – und das vollständig automatisiert.
Sicherheit abonnieren

Copyright © 2023, Heinemann Verlag