Meldung

Hardware-Security in Microsoft 365

Entrust gibt die Integration seiner nShield-Hardware-Sicherheitsmodule mit Microsoft Double Key Encryption bekannt. nShield HSMs unterstützen den neuen Microsoft-Dienst mit robuster Kryptographie und ermöglichen es Unternehmen, die Kontrolle und Sicherheit ihrer sensibelsten Daten in Microsoft 365 auszuweiten.
Die Doppelschlüsselverschlüsselung (Double Key Encryption, DKE) für Microsoft 365 schützt hochsensible Unternehmensdaten mit zwei Komponentenschlüsseln – einem Schlüssel unter der Kontrolle des Kunden und einem Microsoft-Schlüssel, der sicher in Microsoft Azure gespeichert ist. Dank der Integration mit Entrust HSMs [1] wird der Schlüssel des Kunden nun mit einem robusten FIPS 140-2 Level 3 und Common Criteria EAL4+ zertifizierten nShield HSM generiert und geschützt. So wird er zur Verschlüsselung der sensiblen Unternehmensdaten verwendet. Die Daten werden zudem mit einem von Microsoft bereitgestellten Schlüssel verschlüsselt.

Entrust nShield HSMs lassen sich sowohl lokal als auch als Service einsetzen. Sie versprechen die Einhaltung gesetzlicher Vorschriften und Daten- sowie Anwendungssicherheit für Unternehmen, Finanz- und Regierungsorganisationen. Die Hardware ist darauf ausgelegt, kryptographische Schlüssel für Anwendungen zu erzeugen, zu sichern und zu verwalten. Die nShield-Schlüsselmanagement-Architektur gewährleistet die Trennung von Sicherheitsfunktionen und administrativen Verantwortlichkeiten. So soll die Integration der zertifizierten Entrust nShield HSMs mit Microsoft Double Key Encryption die Akzeptanz für die Cloud verstärken und gleichzeitig Audits und die Einhaltung von Vorschriften erleichtern.
8.04.2021/dr

Tipps & Tools

Doxing fasst Unternehmen ins Visier [7.04.2021]

Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim "Corporate Doxing" werden Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt. Neben gefälschten E-Mails setzen die Angreifer KI ein, um Stimmen von hochrangigen Führungskräften zu imitieren, damit Mitarbeiter vertrauliche Informationen preisgeben oder Gelder überweisen. [mehr]

Wurmbefall durch Purple Fox [30.03.2021]

Sicherheitsforscher haben einen weiteren Angriffsvektor der Malware Purple Fox erkannt. Bisher infizierte das Schadprogramm anfällige Windows-Systeme durch Exploit- oder Phishing-Attacken. Nun sollen auch SMB-Passwörter von Windows-Systemen per Brute-Force-Angriff geknackt werden. [mehr]

Fachartikel

Advertorial: Schwache Passwörter identifizieren und verhindern – regelmäßige Passwortwechsel minimieren [12.04.2021]

Erleichtern Sie das Leben Ihrer Nutzer, indem Sie starke Passwörter mithilfe von leicht zu merkenden Passphrasen im Unternehmen ermöglichen und dadurch Passwortwechsel nur noch im Falle einer Kompromittierung nötig machen. Zu wissen, wie es um die Stärke der Kennwörter im Unternehmen bestellt ist, ist ein guter Ausgangspunkt, um Ihre Passwortsicherheit zu erhöhen. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen