Home » Fachbeiträge

Alle Fachbeiträge

Richtiges Verhalten bei Hacker-Angriffen und Malware

Es ist in den meisten Fällen nicht möglich ein Netzwerk zu 100% vor einem Angriff zu schützen. Es ist aber durchaus möglich, Angriffe rechtzeitig zu erkennen und die richtigen Gegenmaßnahmen zu ergreifen.

Cyberattacken mit IT-Forensik bekämpfen

IT-Forensik kann durch das lückenlose Aufdecken von Angriffen und deren Schäden ein wichtiges Standbein für die IT-Security in Unternehmen darstellen.

Ransomware: So schützen Sie sich vor der Bedrohung aus dem Netz

Die Gefahr, Opfer eines Ransomware-Angriffs zu werden, ist in 2022 noch weiter gestiegen. Erfahren Sie, wie Sie sich und Ihre Daten einfach schützen können.

Schlüsseltechnologien gegen Ransomware

Komplexe Ransomware-Attacken lassen sich nicht mit einem einzigen Abwehrmechanismus abwehren. Wer sich nur auf Endpunktschutz verlässt, hat im schlimmsten Fall schlechte Karten.

Identitätsbasierte Angriffe mit Zero Trust bekämpfen

Mit einem identitätsbasierten Zero-Trust-Ansatz können Sicherheitsverantwortliche das Risiko eines erfolgreichen Angriffs erheblich minimieren.

Sicherheit von Cloud-Native-Infrastrukturen

Eine Cloud Native Application Protection Platform ist eine neue Kategorie von Sicherheitslösungen, die im Idealfall vollständige End-to-End-Sicherheit für Cloud-Native-Umgebungen bieten kann. Eine solche Plattform unterstützt bei Identifizierung, Bewertung, Priorisierung und Anpassung von Risiken in Cloud-Native-Applications, Infrastruktur und Konfigurationen.

Ist Security-Awareness Zeitverschwendung?

Anfang der 2000er war die goldene Zeit der Awareness – es gab zahlreiche Tagungen in aller Welt, Gesamtpakete zur Steigerung der Awareness von Mitarbeitern mit Kantinen-Events (Security-Day), Tassen, Kugelschreibern und Postern. Heutzutage gibt es meist 08/15-Vorträge für die Mitarbeiter oder ein todlangweiliges computerbased Training. Ist daher die Zeit der Awareness vorbei? Ist es wirklich so, wie der „IT-Guru“ Bruce Schneider sagt: „Security-Awareness ist Zeitverschwendung“?

PCI DSS 4.0: Die wichtigsten Änderungen

Nach über vier Jahren Entwicklungszeit ist Ende März 2022 Version 4.0 des „Payment Card Industry Data Security Standard“ (PCI DSS) veröffentlicht worden. Die lange Entwicklungszeit und der Abstand zur vorherigen Hauptversion lassen schon erahnen, dass die neue Version signifikante Änderungen und Neuerungen mit sich bringt.