Meldung

Schutzschild für die Cloud

Die neueste Version von Tufin SecureCloud unterstützt nun auch die Google Cloud-Plattform und bietet den Kunden so die Möglichkeit, Compliance-Richtlinien zu definieren und zu überwachen. Mit Amazon Web Services, Microsoft Azure sowie der Cloud-Plattform von Google unterstützt Tufin fortan die drei führenden Cloudanbieter, was vor allem Unternehmen mit Multi-Cloud-Strategie nützt.
Darüber hinaus hat Tufin [1[ die Unterstützung für die Azure-Firewalls verbessert. SecureCloud erkennt nun automatisch Azure-Firewalls in überwachten Abonnements und analysiert sie auf Sicherheitsrisiken und Fehlkonfigurationen. Dabei berücksichtigt SecureCloud auch die Auswirkungen von Azure-Firewall-Richtlinien auf die Gefährdungslage von Anwendungen und Assets.

Um ferner die Transparenz zu erhöhen, die Compliance zu stärken und Unternehmen, die Workloads in der Public Cloud oder in Kubernetes bereitstellen, eine Automatisierung von Sicherheitsrichtlinien zu ermöglichen, hat Tufin SecureCloud um folgende Funktionen erweitert:

  • Erweiterte Reporting-Funktionen, die es Anwendern ermöglichen, Sicherheitsberichte zu erstellen
  • Konfigurierbare Sicherheitsrichtlinien
  • Unterstützung für die Verwaltung von Richtlinienausnahmen
  • SOC2-Compliance

Weitere Infos:

[1] https://www.tufin.com/blog/tufin-securecloud-enhancements-2020

22.02.2021/dr

Tipps & Tools

Google finanziert Sicherheitsspezialisten für Linux-Kernel [5.03.2021]

Die Linux Foundation stellt zwei langjährige Maintainer als neue hauptamtliche Sicherheitsspezialisten vor: Von Google finanziert sollen sich Gustavo Silva und Nathan Chancellor ausschließlich um die Sicherheit des Linux-Kernels sowie um damit verbundene Initiativen kümmern. [mehr]

Sicherheitslücken in VMware ESXi und vSphere Client [2.03.2021]

Kürzlich wurden drei Schwachstellen in VMware ESXi und vSphere Web-Client entdeckt. Ein böswilliger Akteur mit Netzwerkzugriff auf Port 427 beziehungsweise Port 443 könnte die Sicherheitslücken nutzen, um Code auf dem vCenter-Server-Betriebssystem auszuführen oder Informationen durch eine POST-Anfrage abzugreifen. Es seien bereits Updates verfügbar, um die Schwachstellen in den betroffenen VMware-Produkten zu beheben. [mehr]

Cyberkriminelle setzen zunehmend auf Automatisierungstools [23.02.2021]

Download der Woche: Flagfox [17.02.2021]

[weitere Tipps & Tools]

Fachartikel

Machine Learning in Web Application Firewalls [10.02.2021]

Das Potenzial von Machine-Learning-Modellen in Sicherheitsprodukten wie Web Application Firewalls ist groß. Statistische Lösungsansätze bringen aber neue Gefahren mit sich. Die Kunst ist, zu erkennen, in welchen Bereichen die Systeme einen tatsächlichen Mehrwert liefern und wie diese gestaltet werden müssen, um Anforderungen an Sicherheit und laufenden Betrieb zu erfüllen. Fundiertes Fachwissen im Bereich Applikationssicherheit und Machine Learning ist dabei zentral für den Erfolg eines solchen Projekts. [mehr]

Unterschiedliche Arten elektronischer Signaturen [3.02.2021]

[weitere Fachartikel]

Sponsored Links

  Kostenfreies E-Book: Remote Desktops – Möglichkeiten für den Fernzugriff auf Arbeitsplätze, auf Firmennetzwerke sowie die Administration aus der Cloud.
  AdminByRequest jetzt kostenlos testen! AdminByRequest kostenlos auf bis zu 25 Endgeräten testen. Schnell, unkompliziert und einfach mit der AdminByRequest Software Adminrechte verwalten! Jetzt kostenlos runterladen oder DEMO buchen!
  OPNsense Firewall in der Praxis – Im kostenfreien E-Book von Thomas-Krenn erfahren Sie, wie Sie OPNsense mit Plugins erweitern und optimieren.

Partner Links

  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die Coronakrise trifft diejenigen am härtesten, die ohnehin benachteiligt sind. Ärzte der Welt unterstützt diese Menschen und hilft so, die Verbreitung des Virus zu verlangsamen - in Deutschland und auf der ganzen Welt. Helfen Sie auch - mit einer Spende!
  Die größte bundesweite Online-Kongressmesse zum Thema Digitalisierung im Mittelstand richtet sich Ende März mit aktuellen Themen zur digitalen Datentransformation und Prozessoptimierung an Entscheider sowie IT-Verantwortliche von KMU und Industrie.

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

[weitere Bücher]

Nächster Workshop

ONLINE-Intensiv-Seminar »PowerShell für Admins»

Traininig »Linux und Active-Directory-Integration«

[weitere Workshops]

Aktuelle Admin-Jobs

Anzeigen