Meldung

Das gilt es bei Managed Security Services zu beachten

Einer Studie zufolge hatte im vergangenen Jahr ein Fünftel aller Unternehmen in Deutschland mindestens einen gravierenden Sicherheitsvorfall zu verzeichnen – gleichzeitig bewaffnen sich Cyberkriminelle mit stets neuer Schadsoftware und ersinnen immer ausgefeiltere Angriffsvarianten. Gegen solche ernsten Bedrohungen können IT-Infrastrukturen durch Managed Security Services geschützt werden. Wir geben in unserem Online-Beitrag einen Überblick, welche Vorteile die Dienste bieten, welche Modelle möglich sind und wie IT-Verantwortliche den richtigen Anbieter finden.
Der Fachartikel rät zu verschiedenen Kriterien für die Auswahl eines Managed Security Services Providers.
Auch wenn den allermeisten IT-Profis die Wichtigkeit von IT-Security klar ist, unterschätzen viele die konkrete Gefahr im Bezug auf die eigene Infrastruktur. Gleichzeitig sind "wissen" und "handeln" zwei paar Schuhe – wie beispielsweise wieder im Rahmen des "ProxyLogon"-Angriffs auf Exchange-Server zu beobachten war: Zwar hatte hier Microsoft Anfang März Security-Patches bereitgestellt. Allerdings waren laut einer Analyse der Sicherheitsexperten von F-Secure drei Wochen später erst die Hälfte aller Exchange-Server weltweit gepatcht.

Für Firmen, die das für ein adäquates IT-Sicherheitsniveau notwendige kontinuierliche Absichern ihrer IT-Infrastruktur und Überprüfen auf Schwachstellen (personell) nicht leisten können oder wollen, bieten sich Managed Security Services an. Unser Fachartikel [1] nennt die Vorteile dieser Dienstleistungen und beschreibt die aktuellen Modelle, in denen sie angeboten werden. Darüber hinaus geht er ausführlich auf die verschiedenen Punkte ein, bei welchen IT-Verantwortliche bei der Auswahl eines Managed Security Service Provider genau hinschauen sollten.
10.06.2021/ln/mh

Tipps & Tools

Sicherheitslücke in systemd begünstigt Denial-of-Service-Attacken [30.07.2021]

Das Qualys Research Team hat eine schwerwiegende Sicherheitslücke in Linux-Betriebssystemen identifiziert. Für den den systemd-Daemon betreffenden Bug weit verbreiteter OS wie RHEL 8 und Debian 10 ist ein Patch verfügbar. [mehr]

XLoader wird auch für Mac-User zur Bedrohung [27.07.2021]

Nach Beobachtungen der Sicherheitsforscher von Check Point Research hat die Malware Xloader ihr Einsatzgebiet ausgeweitet. Die von Hackern via Darknet beziehbare Malware-as-a-Service, die auf Endgeräten das Userverhalten aufzeichnet und weitere Schadsoftware ausführt, werde häufiger auch gegen Apple-Rechner eingesetzt. [mehr]

Fachartikel

SOC-Grundlagen: Weniger Fehlmeldungen durch besseren Kontext [21.07.2021]

Wer als Sicherheitsspezialist in einem Security Operations Center arbeitet, der wird tagein, tagaus mit einer schier endlosen Flut an Meldungen konfrontiert. Jedoch sind nicht alle dieser Nachrichten wirklich sicherheitsrelevant, denn bei einem Großteil handelt es sich um Fehlalarme oder unwichtige Informationen. Der Artikel erklärt, wie mehr Datenkontext dabei helfen kann, zwischen echten Signalen und sogenanntem Rauschen zu unterscheiden, um dem Problem der Alarmmüdigkeit entgegenzuwirken. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen