Meldung

Ratgeber für Multi-Faktor-Authentifizierung

KnowBe4 kündigt ein neues kostenloses Tool namens "Multi-Factor Authentication Security Assessment" an. Es gibt Sicherheitsexperten Ratschläge zur Umsetzung einer Multi-Faktor-Authentifizierungs-Strategie und Tipps zum Schutz vor MFA-Hackings.
Das "Multi-Factor Authentication Security Assessment" (MASA) [1] ist ein umfragebasiertes Tool, dem Sicherheitsexperten relevante Technologiefragen zur Funktionsweise ihrer MFA-Lösung beantworten. MASA verwendet diese Antworten dann, um die besonderen Risiken zu bestimmen. Das Werkzeug erstellt einen Bericht, der die Schwachstellen der jeweiligen MFA-Lösung aufzeigt, Informationen über bewährte Verfahren liefert und Empfehlungen gibt, wie man das betroffene Unternehmen besser vor Angriffen schützen kann.

"Die Implementierung von MFA ist in der Regel eine Verbesserung gegenüber der Single-Faktor-Authentifizierung, aber wie jede Sicherheitslösung ist sie angreifbar", sagt Roger Grimes, Data-driven Defense Evangelist bei KnowBe4 und Autor des Werkzeugs. "Dieses neue Tool soll Unternehmen bei der Analyse ihrer gesamten Sicherheitslage unterstützen, indem es offenlegt, wie MFA auf verschiedene Weise attackiert werden können. Wir stellen diese Informationen in der Hoffnung zur Verfügung, dass sie helfen, den Status Quo der IT-Sicherheit eines Unternehmens zu verbessern."
10.10.2019/dr

Tipps & Tools

Datenverhalten analysieren [13.10.2019]

Viele Unternehmen erhalten täglich mindestens 10.000 Sicherheitswarnungen, einige sogar eine Million. Eine Fülle, die von Sicherheitsteams kaum zu bewältigen ist – schon gar nicht, wenn es sich um eine kleine Abteilung handelt. Es gibt jedoch eine technische Lösung, um nur relevante Warnungen zu erkennen und so die Arbeit für die IT-Abteilung zu erleichtern. [mehr]

Download der Woche: WPD [8.10.2019]

In Windows 10 gibt es viele verschiedene Datenschutzeinstellungen, sodass selbst der geübte Admin manchmal den Überblick verlieren kann. Mit dem kostenfreien Tool "WPD" (Windows Privacy Dashboard) lassen sich die Einstellungen in einer übersichtlichen Oberfläche selektiv aktivieren beziehungsweise deaktivieren sowie die Privatsphäre vor Drittanwendungen schützen. [mehr]

Sicher vor Dieben [5.10.2019]

Fachartikel

Risikobasierter Ansatz für das Zero-Trust-Modell [9.10.2019]

Vertrauen ist gut, Kontrolle ist besser. Das Zero-Trust-Modell ist simpel: Es gibt keinen vertrauenswürdigen Netzverkehr. Doch wie wägen Administratoren am besten ab, welche Teile des Unternehmensnetzwerks und welche Daten der einzelne Benutzer tatsächlich benötigt? Oder von welchem Standort aus er die Daten abrufen darf, um die Zugriffsrechte auf ein absolutes Mindestmaß zu beschränken? Wie der Beitrag zeigt, ist ein risikobasierter Ansatz für Prävention, Erkennung und Reaktion von entscheidender Bedeutung. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen