Am 26.11.2020 erörtern Steffen Stang und Stefan Woronka gemeinsam mit Kai Michael Hermsen ab 13:25 Uhr die Frage, wie sich kleinere und mittelgroße Unternehmen vor Cyberattacken wirkungsvoll schützen können. Für ein, zwei Einblicke haben wir das folgende Interview produziert für die, die es betrifft und interessiert. Das Ganze findet übrigens im Rahmen des Digital Enterprise …
Mit dem fünften Teil des Sicherheitsglossars stehen heute insgesamt acht Security-Begriffe im Vordergrund. Das beginnt bei “Ransomware-as-a-Service” und endet bei “SOC (Security Operations Center)“. RaaS (Ransomware-as-a-Service): Hacker kaufen Hackerdienste Dem Begriff „As-as-Service“ begegnet man eigentlich eher im Cloud-Kontext, also dort, wo man bestimmte Services wie IasS oder PaaS käuflich erwerben kann. Mit RaaS verhält es …
Mehr über „Security-ABC, Folge 5: Von „Ransomware-as-a-Service“ bis „SOC““ Lesen
Mit dem vierten Teil des Sicherheitsglossars stehen heute insgesamt sechs Security-Begriffe im Vordergrund. Das beginnt bei „MITRE ATT&CK“ und endet bei „Pyramid of Pain“. MITRE ATT&CK: Hacker-Angriffe besser verstehen können Will man Cyber-Angreifer und deren Motive bzw. Angriffsmuster besser verstehen, sollte man als Sicherheitsbeauftragter unbedingt die Seite attack.mitre.org kennen und unter seinen Favoriten abgespeichert haben. …
Mehr über „Security-ABC, Folge 4: Von „MITRE ATT&CK“ bis „Pyramid of Pain““ Lesen
Heute geht es weiter mit dem Sicherheitsglossar namens Security-ABC. An der Reihe sind diesmal die Begriffe „Incident Response Policy (IRP)“, „IoT Discovery & Control“, „IP-Spoofing“, „Kritische Infrastrukturen (KRITIS)“ und „Kryptotrojaner“. Incident Response Policy (IRP): 6 Schritte zu mehr Sicherheit Die deutsche, etwas holprige Übersetzung „Vorfallreaktionsplan“ bezeichnet nichts anderes als eine Folge an Anweisungen, was im Falle …
Mehr über „Security-ABC, Folge 3: Von „Incident Response Policy (IRP)“ bis „Kryptotrojaner““ Lesen
Letzte Woche habe ich auf diesem Blog mit einer Glossar-Serie namens Security-ABC begonnen. Heute setze ich diese Reihe fort mit den Buchstaben „E“ bis „H“. Also von „EPP“ bis „Honeypot“. EPP (Endpoint Protection Platform): Schlaue Plattformen für die Malware-Erkennung Den Begriff Endpoint Detection & Response habe ich bereits im ersten Teil dieses Glossar betrachtet. Und …
Mehr über „Security-ABC, Folge 2: Von “EPP“ (Endpoint Protection Platform) bis „Honeypot““ Lesen
Was Digitalisierungsbeauftragte während der letzten Jahre nicht geschafft haben, ist innerhalb weniger Monate einem kleinen Virus gelungen. Inklusive sämtlicher Nebenwirkungen wie der ungebremsten Verbreitung von Kollaborations-Werkzeugen à la Microsoft Teams. So meldete Microsoft alleine im April 2020 einen Anstieg der Teams-Nutzerzahlen von 20 Millionen auf gewaltige 75 Millionen. Da stellt sich zwangsläufig diese eine Frage: Wie ist es …
Mehr über „Microsoft Teams mit eperi Gateway datenschutzkonform nutzen“ Lesen