Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
Die Cyber-Erpressung durch Ransomware bleibt eine der größten Sicherheitsbedrohungen für Unternehmen. Die gängige Praxis in der Cybersecurity ist heute, sich gegen die Auslieferungs- und Ausführungsphasen dieser Angriffe zu… Mehr lesen
Cyber-Kriminelle nutzen kritische Sicherheitslücken schnell aus. Trotzdem patchen Unternehmen selbst hochkarätige Schwachstellen nur langsam. Mit den hier gezeigten Best Practices verbessern Sie Ihre Abwehr! Mehr lesen
Wie soll man den Security-Anbieter finden, der am besten zu den eigenen Anforderungen passt? Wichtig ist dabei: Konzentrieren Sie sich nur auf die Fähigkeiten, die Sie wirklich benötigen!… Mehr lesen
Bei der Log4J-Schwachstelle handelt es sich um ein sehr großes Problem in der weit verbreiteten Protokollierungsbibliothek Log4j der Programmiersprache Java. Dabei sind alle Versionen vor 2.15.0 /2.16 betroffen.… Mehr lesen
Der Security Advisor von Cohesity gilt als eine Erweiterung der Threat Defense-Architektur und bietet Unternehmen eine Möglichkeit, ihren Sicherheitsstatus angesichts ausgefeilter Cyber-Angriffe zu verbessern. Sie können damit menschliche… Mehr lesen
Die Schwachstelle Log4j (CVE-2021-44228) erlaubt Angreifenden, Systemkommandos (z.B. Schadcode) ausführen und Systeme so kompromittieren. Angreifbar sind nicht nur direkt erreichbare Serversysteme, sondern auch Systeme im Hintergrund wie zum… Mehr lesen
Proaktive Tests im Kampf gegen Cyber-Kriminelle einsetzen – aber welche? Mehr über die Unterschiede und Vorteile von Penetrationstests, Red Teaming und Schwachstellen-Scans erfahren Sie hier > Mehr lesen
Ransomware as a Service wird immer profitabler für Cyber-Kriminelle. Mehr über die Trends für das kommende Jahr und wie sich Unternehmen gegen solche Bedrohungen schützen können, erfahren Sie… Mehr lesen
Der Wandel in der Arbeitswelt seit Beginn der globalen Pandemie hat sich auch 2021 fortgesetzt. Die Zunahme an Cloud-, Mobilitäts- und Sicherheitsinitiativen erwies sich für Unternehmen als entscheidend,… Mehr lesen
Das Konzept eines Zero Trust Enterprise umfasst ein Rahmenwerk für die Umsetzung von Zero Trust mittels einer klaren Roadmap. Wie funktioniert Zero Trust für kritische Infrastrukturen? Wie kann… Mehr lesen
