SentinelOne Security ABC, Folge 6 - Von “Trojaner bis “Zero Day Exploit”

Security ABC, Folge 6: Von “Trojaner“ bis “Zero Day Exploit”

von _Michael HülskötterCybersecurityVeröffentlicht am Keine Kommentare

Im sechsten und letzten Teil des Sicherheitsglossars stehen insgesamt sieben Security-Begriffe im Vordergrund. Das beginnt mit “Trojaner” und endet bei “Zero Day Exploit”. Trojaner: Schadsoftware unbemerkt durch eine List einschleusen Der Begriff Trojaner ist an das Trojanische Pferd aus der griechischen Mythologie angelehnt. Dort versteckten sich nämlich Soldaten in einem überdimensionalen Holzpferd, um mithilfe dieses …

Mehr über „Security ABC, Folge 6: Von “Trojaner“ bis “Zero Day Exploit”“ Lesen

SentinelOne Security-ABC, Folge 5 -Von Ransomware-as-a-Service bis SOC

Security-ABC, Folge 5: Von „Ransomware-as-a-Service“ bis „SOC“

von _Michael HülskötterCybersecurityVeröffentlicht am Keine Kommentare

Mit dem fünften Teil des Sicherheitsglossars stehen heute insgesamt acht Security-Begriffe im Vordergrund. Das beginnt bei “Ransomware-as-a-Service” und endet bei “SOC (Security Operations Center)“. RaaS (Ransomware-as-a-Service): Hacker kaufen Hackerdienste Dem Begriff „As-as-Service“ begegnet man eigentlich eher im Cloud-Kontext, also dort, wo man bestimmte Services wie IasS oder PaaS käuflich erwerben kann. Mit RaaS verhält es …

Mehr über „Security-ABC, Folge 5: Von „Ransomware-as-a-Service“ bis „SOC““ Lesen

SentinelOne Security-ABC - M bis P

Security-ABC, Folge 4: Von „MITRE ATT&CK“ bis „Pyramid of Pain“

von _Michael HülskötterCybersecurityVeröffentlicht am Keine Kommentare

Mit dem vierten Teil des Sicherheitsglossars stehen heute insgesamt sechs Security-Begriffe im Vordergrund. Das beginnt bei „MITRE ATT&CK“ und endet bei „Pyramid of Pain“. MITRE ATT&CK: Hacker-Angriffe besser verstehen können Will man Cyber-Angreifer und deren Motive bzw. Angriffsmuster besser verstehen, sollte man als Sicherheitsbeauftragter unbedingt die Seite attack.mitre.org kennen und unter seinen Favoriten abgespeichert haben. …

Mehr über „Security-ABC, Folge 4: Von „MITRE ATT&CK“ bis „Pyramid of Pain““ Lesen

Security-ABC, Folge 3: Von „Incident Response Policy (IRP)“ bis „Kryptotrojaner“

von _Michael HülskötterCybersecurityVeröffentlicht am Keine Kommentare

Heute geht es weiter mit dem Sicherheitsglossar namens Security-ABC. An der Reihe sind diesmal die Begriffe „Incident Response Policy (IRP)“, „IoT Discovery & Control“, „IP-Spoofing“, „Kritische Infrastrukturen (KRITIS)“ und „Kryptotrojaner“. Incident Response Policy (IRP): 6 Schritte zu mehr Sicherheit Die deutsche, etwas holprige Übersetzung „Vorfallreaktionsplan“ bezeichnet nichts anderes als eine Folge an Anweisungen, was im Falle …

Mehr über „Security-ABC, Folge 3: Von „Incident Response Policy (IRP)“ bis „Kryptotrojaner““ Lesen

SentinelOne Security-ABC - Von EPP bis Honeypot

Security-ABC, Folge 2: Von “EPP“ (Endpoint Protection Platform) bis „Honeypot“

von _Michael HülskötterCybersecurityVeröffentlicht am Keine Kommentare

Letzte Woche habe ich auf diesem Blog mit einer Glossar-Serie namens Security-ABC begonnen. Heute setze ich diese Reihe fort mit den Buchstaben „E“ bis „H“. Also von „EPP“ bis „Honeypot“. EPP (Endpoint Protection Platform): Schlaue Plattformen für die Malware-Erkennung Den Begriff Endpoint Detection & Response habe ich bereits im ersten Teil dieses Glossar betrachtet. Und …

Mehr über „Security-ABC, Folge 2: Von “EPP“ (Endpoint Protection Platform) bis „Honeypot““ Lesen

Security ABC, Folge 1: Von „Active EDR bis „Detection & Response“

von _Michael HülskötterCybersecurityVeröffentlicht am Keine Kommentare

Mit diesem Blogbeitrag starte ich das ultimative Security-ABC. Darin will ich oft benutzte, aber selten erklärte Begriffe meinen Leser*innen anschaulich und auch ein wenig unterhaltsam näher bringen. Für noch mehr Unterhaltung sorge ich dann im IT-techBlog-Podcast. Active EDR: Intelligentes Aufspüren von Malware In Zeiten von Maze, GandCrab, Ryuk, REvil, Snake und wie sie alle heißen, ist …

Mehr über „Security ABC, Folge 1: Von „Active EDR bis „Detection & Response““ Lesen