SentinelOne Security ABC, Folge 6 - Von “Trojaner bis “Zero Day Exploit”

Security ABC, Folge 6: Von “Trojaner“ bis “Zero Day Exploit”

Im sechsten und letzten Teil des Sicherheitsglossars stehen insgesamt sieben Security-Begriffe im Vordergrund. Das beginnt mit “Trojaner” und endet bei “Zero Day Exploit”. Trojaner: Schadsoftware unbemerkt durch eine List einschleusen Der Begriff Trojaner ist an das Trojanische Pferd aus der griechischen Mythologie angelehnt. Dort versteckten sich nämlich Soldaten in einem überdimensionalen Holzpferd, um mithilfe dieses …

SentinelOne Security-ABC, Folge 5 -Von Ransomware-as-a-Service bis SOC

Security-ABC, Folge 5: Von „Ransomware-as-a-Service“ bis „SOC“

Mit dem fünften Teil des Sicherheitsglossars stehen heute insgesamt acht Security-Begriffe im Vordergrund. Das beginnt bei “Ransomware-as-a-Service” und endet bei “SOC (Security Operations Center)“. RaaS (Ransomware-as-a-Service): Hacker kaufen Hackerdienste Dem Begriff „As-as-Service“ begegnet man eigentlich eher im Cloud-Kontext, also dort, wo man bestimmte Services wie IasS oder PaaS käuflich erwerben kann. Mit RaaS verhält es …

SentinelOne Security-ABC - M bis P

Security-ABC, Folge 4: Von „MITRE ATT&CK“ bis „Pyramid of Pain“

Mit dem vierten Teil des Sicherheitsglossars stehen heute insgesamt sechs Security-Begriffe im Vordergrund. Das beginnt bei „MITRE ATT&CK“ und endet bei „Pyramid of Pain“. MITRE ATT&CK: Hacker-Angriffe besser verstehen können Will man Cyber-Angreifer und deren Motive bzw. Angriffsmuster besser verstehen, sollte man als Sicherheitsbeauftragter unbedingt die Seite attack.mitre.org kennen und unter seinen Favoriten abgespeichert haben. …

Security-ABC, Folge 3: Von „Incident Response Policy (IRP)“ bis „Kryptotrojaner“

Heute geht es weiter mit dem Sicherheitsglossar namens Security-ABC. An der Reihe sind diesmal die Begriffe „Incident Response Policy (IRP)“, „IoT Discovery & Control“, „IP-Spoofing“, „Kritische Infrastrukturen (KRITIS)“ und „Kryptotrojaner“. Incident Response Policy (IRP): 6 Schritte zu mehr Sicherheit Die deutsche, etwas holprige Übersetzung „Vorfallreaktionsplan“ bezeichnet nichts anderes als eine Folge an Anweisungen, was im Falle …

SentinelOne Security-ABC - Von EPP bis Honeypot

Security-ABC, Folge 2: Von “EPP“ (Endpoint Protection Platform) bis „Honeypot“

Letzte Woche habe ich auf diesem Blog mit einer Glossar-Serie namens Security-ABC begonnen. Heute setze ich diese Reihe fort mit den Buchstaben „E“ bis „H“. Also von „EPP“ bis „Honeypot“. EPP (Endpoint Protection Platform): Schlaue Plattformen für die Malware-Erkennung Den Begriff Endpoint Detection & Response habe ich bereits im ersten Teil dieses Glossar betrachtet. Und …

Security ABC, Folge 1: Von „Active EDR bis „Detection & Response“

Mit diesem Blogbeitrag starte ich das ultimative Security-ABC. Darin will ich oft benutzte, aber selten erklärte Begriffe meinen Leser*innen anschaulich und auch ein wenig unterhaltsam näher bringen. Für noch mehr Unterhaltung sorge ich dann im IT-techBlog-Podcast. Active EDR: Intelligentes Aufspüren von Malware In Zeiten von Maze, GandCrab, Ryuk, REvil, Snake und wie sie alle heißen, ist …