Meldung

Zugangssicherheit im Data Center

Cyberkriminelle unternehmen immer raffiniertere Anstrengungen, um an sensible Informationen in Rechenzentren zu gelangen. Auch wenn die meisten Attacken mit Hilfe von Social Engineering geschehen, beginnen manche mit einem physischen Angriff. Moderne Datenzentren benötigen deshalb integrierte Sicherheitslösungen zur Eindämmung interner und externer Bedrohungen. Unser Fachartikel beschreibt fünf Schutzebenen, von denen jede besondere Bedrohungsszenarien adressiert.
Der Perimeterschutz des Rechenzentrums sollte mehr bieten als einen Maschendrahtzaun.
Rechenzentren sind in den vergangenen Jahren zu einem essenziellen Teil der Kritischen Infrastruktur (KRITIS) geworden. Viele Cyberattacken beginnen mit einem physischen Einbruchsversuch. Denn der für Eindringlinge einfachste Weg in die Serverschränke führt über Personen mit entsprechender Zugangsberechtigung. Mehrschichtige Sicherheitslösungen zur Eindämmung interner und externer Bedrohungen sind deshalb für moderne Rechenzentren unerlässlich. Diese reichen vom Schutz des Außengeländes bis hin zu einem effektiven Cyberschutz. Im Fachartikel [1] definieren wir fünf Schutzebenen.
15.07.2021/ln

Nachrichten

Genauer Blick aufs Active Directory [30.07.2021]

Angesichts der wachsenden Zahl von Ransomware-Angriffen und ausgeklügelten Cyberangriffen hat Tenable zehn grundlegende Konfigurationschecks für seine Produkte entwickelt, darunter Tenable.io, Tenable.sc sowie Nessus Professional und Nessus Essentials. Diese bewerten die Active-Directory-Sicherheit und stimmen die Gegenmaßnahmen auf die Bedrohungslage ab. [mehr]

Erweiterte Angriffserkennung [30.07.2021]

Sophos hat sein Endpoint-Detection-and-Response-Angebot "Intercept X with EDR" und sein Extended-Detection-and-Response-System "XDR" in einem Produkt zusammengefasst. Kunden, die Sophos-Security-Dienste mit EDR im Einsatz haben, würden derzeit automatisch und kostenlos auf die umfangreichere XDR-Technologie umgestellt. Zudem hat der Hersteller die Datenhistorie im "Sophos Data Lake" von sieben auf 30 Tage erhöht. [mehr]

Fachartikel

SOC-Grundlagen: Weniger Fehlmeldungen durch besseren Kontext [21.07.2021]

Wer als Sicherheitsspezialist in einem Security Operations Center arbeitet, der wird tagein, tagaus mit einer schier endlosen Flut an Meldungen konfrontiert. Jedoch sind nicht alle dieser Nachrichten wirklich sicherheitsrelevant, denn bei einem Großteil handelt es sich um Fehlalarme oder unwichtige Informationen. Der Artikel erklärt, wie mehr Datenkontext dabei helfen kann, zwischen echten Signalen und sogenanntem Rauschen zu unterscheiden, um dem Problem der Alarmmüdigkeit entgegenzuwirken. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen