Kategorie: IT-Security

Sie haben die Relevanz von IT-Security bereits erkannt und diverse Sicherheitsmaßnahmen eingeführt? Sehr gut, Sie sind auf dem richtigen Weg. Doch wie finden Sie heraus, ob Ihre Maßnahmen effektiv waren? …

Ein smartes Vulnerability Management aufbauen Weiterlesen »

Heutzutage können Sie durch die Automatisierung von IT-Security-Maßnahmen viel größere Mengen an Daten für die IT-Security verwenden als je zuvor. Um diesen Vorteil effektiv zu nutzen, müssen Sie ein Starkes …

Was ein starkes Monitoring und Logging ausmacht Weiterlesen »

Wenn ein Angriff auf das digitale Arbeitssystem erfolgt, ist Zeit Geld. Je länger der Angriff andauert, desto höher ist im Schnitt der verursachte Schaden. Die Annahme einer Sicherheitsverletzung und die …

4 Punkte, auf die man beim Incident Response Management achten muss Weiterlesen »

In der heutigen digitalen Arbeitswelt können Angriffe auf Systeme enorme Schäden an Handlungsfähigkeit und Reputation eines Unternehmens ausrichten. Ein schnelles und effektives Incident Detection und -Response Management ist daher von …

Warum Incident Detection and Response bei Zero Trust wichtig ist Weiterlesen »

Am 11. Juli 2023 hat Microsoft eine Zero-Day-Schwachstelle in der Office-Suite bekannt gegeben, die Hacker im Moment aktiv ausnutzen. Die Sicherheitslücke trägt die Nummer CVE-2023-36884 und ermöglicht es einem entfernten …

Aktive Ausnutzung einer Zero-Day-Schwachstelle in Microsoft Office: Risiken und Handlungsempfehlungen CVE-2023-36884 Weiterlesen »

Die digitale Transformation hat unser Leben grundlegend verändert und bietet sowohl Chancen als auch Risiken. Microsoft hat eine klare Vision: Menschen und Unternehmen dabei zu unterstützen, besser und effektiver zu …

Azure Active Directory wird zu Microsoft Entra ID: Microsoft erweitert die Entra Suite Weiterlesen »

Das Zero Trust Security Framework setzt auf die drei Prinzipien der expliziten Verifizierung, Least Privilege-Zugriff und die Annahme einer Sicherheitsverletzung. Auf Grundlage dieser drei Aspekten lassen sich unterschiedliche Methoden und …

Die Zugriffskontrolle als Basis einer sicheren IT-Organisation Weiterlesen »

In der heutigen digitalen Welt ist IT-Sicherheit von entscheidender Bedeutung, da sich Unternehmen und Einzelpersonen zunehmend auf Technologie verlassen, um ihre täglichen Aufgaben zu erledigen. IT-Sicherheitsbedrohungen können von verschiedenen Quellen …

IT-Security Basics: User Awareness und Training Weiterlesen »

Das Security Information und Event Management (SIEM) ist einer der wichtigsten Komponente einer modernen IT-Sicherheitsorganisation. Die Hauptaufgabe eines SIEMs ist es, sämtliche Aktivitäten innerhalb des Netzwerkes einer Organisation zu sammeln …

IT-Security Basics: Security Information and Event Management (SIEM) Weiterlesen »

Der Microsoft 365 Tenant ist für Organisationen von großer Bedeutung und ein möglicher Ausfall oder Angriff kann verheerende Folgen haben. Daher ist es unerlässlich, dass die Tenant-Umgebung sicher und nach …

Microsoft 365 – Tenant Review Weiterlesen »