Security in der Cloud

Angesichts der Tatsache, dass immer mehr Anwendungen und somit auch deren Daten in der Cloud abgelegt werden, stellt sich immer dringlicher die Frage nach der Sicherheit für Applikationen und vor allem die der Daten selbst. Bei Applikationen die mittels einer Public Cloud zur Verfügung gestellt, greifen die herkömmlichen Maßnahmen zur Absicherung nicht mehr und im […]

Crypto Wars – mal wieder

Nach dem das Innenministerium unter Horst Seehofer mal wieder gegen Verschlüsselung vorzugehen will, sind es dieses mal die Messenger, die ins Visier genommen werden sollen. Die Ende-zu-Ende Verschlüsselung stört den Minister. Zwar wurde zwischenzeitlich wieder etwas zurückgerudert, aber ob das Thema wirklich vom Tisch ist weiterhin fraglich und somit ist es wichtig es auch weiterhin […]

DoH – DNS over https

Das Vorhaben von Firefox und Chrome in Zukunft die DNS Anfragen an den lokalen Resolvern vorbei per https über wenige zentralen Dienste abzuwickeln birgt mehrere Gefahren und Probleme, die noch nicht beantwortet sind. Bis jetzt gibt es nur wenige Vorteile und auch hier nur in öffentlichen Netzen. In öffentlichen Netzen und teilweise mit viel gutem […]

Absicherung unternehmenskritischer Webapplikationen

Webapplikationen gewinnen für Unternehmen immer mehr an Bedeutung und sind zunehmend als unternehmenskritisch einzustufen. In Zukunft wird sich dies noch mehr steigern, da immer mehr Applikationen, die herkömmlich einen lokal installierten Client erforderten, als Webapplikationen und somit als zentraler Dienst zur Verfügung gestellt werden. Da diese Art der Bereitstellung deutliche Vorteile gegenüber traditionellen Client/Server Anwendungen […]

Einsatz transparenter Firewalls

Der Einsatz transparenter Firewalls in immer komplexeren Umgebung oder zur Erfüllung von Vorgaben ist ein adäquates Mittel zur Umsetzung, ohne eine wirkliche Änderung der Netzwerktopologie durchführen zu müssen. Dies gilt für kleine bis hin zu großen Umgebungen und uneingeschränkt auch für Datacenter. Insbesondere bei Datacentern machen je nach Szenario transparente Firewalls Sinn und dies auch […]

Austausch von Dateien im B2B Umfeld

Aus der Historie heraus basierten solche Plattformen oft noch auf dem klassischen File Transfer Protocol. Server auf Basis des ungesicherten ftp-Protokolls scheiden eigentlich schon seit Jahren als Plattform für den Austausch sensibler Daten aus. Trotzdem gibt es diese Variante des Datenaustausch immer noch und wird nach wie vor produktiv genutzt. Einige dieser noch verbliebenen Server […]

Patchmanagement im Rahmen der DSGVO

Die DSGVO setzt den Stand der Technik als Maßstab für die Sicherheit an. Aber die einzusetzende Technik als Stand der Technik ist nicht für alle gleich. Hier wird entsprechend differenziert, denn es gilt ein anderer Stand der Technik für zum Beispiel einen Krankenversicherer im Vergleich zu einem kleinen Floristen mit nur einem klassischen Ladengeschäft. Unabhängig […]

Was macht die FortiGuard Services aus

Warum sind die FortiGuard Services der wichtigste Baustein im gesamten Portfolio von Fortinet? Den wenigsten dürfte es bewusst sein, was hinter den FortiGuard Diensten steht und wie wichtig diese zum Schutz der eigenen Infrastruktur sind. Man nimmt es eher als selbstverständlich hin, dass Funktionen wie URL Filter, Antivirus, IPS oder Botnet Erkennung zur Verfügung stehen. […]

Prozessor Bug – Spectre und Meltdown

Aus aktuellem Anlass haben wir diese (unvollständige) Information zur Sicherheitslücke in den Prozessoren zusammengestellt. Wir werden den Artikel mit entsprechenden Updates versehen, sowie diese zur Verfügung stehen. [Stand 23. Januar 2o18] Wichtig!!! Intel zieht Microcode Update zurück: Heise Artikel Grundsätzliches zur Sicherheitslücke: Spectre, Meltdown und Project Zero Betroffene Prozessoren: Intel® Core™ i3 processor (45nm and 32nm) Intel® Core™ […]

Patchmanagement ist essentiell gegen Cyber Angriffe

In der IT hält sich hartnäckig der Mythos, dass AV Software das wichtigste Element zum Schutz der IT Infrastruktur ist. Nein, dass ist genau nicht der Fall. Es ist ein Element zum Schutz einer IT Infrastruktur, aber in der Hierarchie der Schutzmaßnahmen irgendwo im Mittelfeld und das hat auch seinen Grund. Patchmanagement ist präventiv das […]