Dr. Matthias Wübbeling

Es ist vermutlich unumstritten, dass Red- und Blue-Teaming ein sinnvoller Baustein der unternehmenseigenen IT-Sicherheitskonzepte sein sollte. Oft fehlt es dafür aber an personellen und finanziellen Ressourcen, sodass viele Administratoren selbst zu Angreifern und Verteidigern werden müssen. MITRE stellt mit Caldera eine solide Plattform zur Verfügung, um bei der Emulation von Angriffen zu unterstützen und offensive Sicherheitstests zu automatisieren.

Das Internet funktioniert deshalb so gut, weil alle beteiligten Systeme im Zweifel die Pakete der anderen Systeme weiterleiten, bis es vollständig vom Sender zum Empfänger geleitet wurde. Das Protokoll basiert auf gegenseitigem Vertrauen und blendet damit realpolitische Konflikte und gezielte Hackerattacken aus. Lesen Sie in diesem Security-Tipp, wie Angreifer BPG nutzen und welche Folgen einfache Fehler haben können.

Sicherheitslücken ermöglichen den Zugriff auf personenbezogene Daten und die darunterliegende Infrastruktur. Die Web Application Firewall (WAF) BunkerWeb operiert auf der Anwendungsschicht, analysiert HTTP/HTTPS-Traffic auf dieser Ebene und erlaubt einen niederschwelligen Einstieg, um nahezu beliebige Anwendungen mit sinnvollen, anwendungsunabhängigen Schutzmaßnahmen abzusichern.

Im Bereich IT-Sicherheit und Netzwerkverbindungen helfen Tools wie Hetty, um in Verbindungsdaten hineinzuschauen und diese bei Bedarf auch zu manipulieren. Damit haben Analysten und Entwickler ein leichtgewichtiges Tool zur Hand, das Ihnen Einblick in den Traffic gibt. Lesen Sie hier, wie Sie es am besten einsetzen.

Remotezugriff auf Anwendungen im Firmennetzwerk sind heute der Standard in den meisten Unternehmen. Gerade kleine Teams agieren dabei nicht immer mit sicheren Setups und laufen damit Gefahr, Tür und Tor für Angreifer zu öffnen. Das Einrichten eines Enterprise-VPN ist mitunter umständlich, teuer und gar nicht immer nötig, um Zugänge zuverlässig zu schützen. Mit identitätsprüfenden Proxies wie Pomerium sichern Sie den Zugriff auf einzelne Anwedungen in Ihrem Firmennetzwerk einfach ab.

Hyper-V ist heute aus der Virtualisierung von Windows-Umgebungen kaum mehr wegzudenken. In vielen Fällen werden die Maschinen jedoch ohne weitere Schutzmaßnahmen betrieben und sind so offen für unterschiedliche Angriffe aus verschiedenen Richtungen. Der Security-Tipp in diesem Monat ermöglicht Ihnen einen Einblick in den bereits 2016 eingeführten Host Guardian Service von Microsoft und zeigt, wie Sie Ihre Hyper-V-Umgebung effektiv absichern.

Eine funktionierende Firewall ist der Grundpfeiler sicherer IT-Infrastrukturen. Neben einigen kostenpflichtigen Varianten konkurrieren vor allem für den kleinen Geldbeutel viele Open-Source-Firewalls. Dieser Workshop stellt Ihnen IPFire vor, eine Firewall-Distribution, die neben der reinen Firewall auch Intrusion-Detection oder VPN-Zugang anbietet. Und das alles unter einer Weboberfläche vereint.