Sysbus

Die bestmögliche Strategie für eine tiefgreifende Endpunksicherheit

21/05/202117/05/2021 gg Anti-Virus, DLP, EDR, Endpunktsicherheit, EPM, EPP, FIM, MECM, MFA, SCCM, Thycotic

Wollen Cyberkriminelle erfolgreich ein Netzwerk infiltrieren, wählen sie als Einstiegspunkt meist einen Endpunkt. Haben sie diesen geknackt, nutzen sie in einem zweiten Schritt die dort gefundenen Passwörter und damit verbundenen Berechtigungen, um sich lateral vom Endpunkt auf das Netzwerk zu bewegen. Um Exploits dieser Art nachhaltig zu verhindern, bedarf es einer gut durchdachten Endpoint Privilege Management (EPM)-Strategie, die auf einem Zero-Trust-Ansatz basiert und Zugriffsrechte gemäß dem Least-Privilege-Prinzip einschränkt. Integrieren IT-Teams den EPM-Ansatz mit weiteren klassischen Endpunktschutztechnologien, können sie eine Verteidigung aufbauen, die die Transparenz erhöht und selbst raffinierte Angriffe abwehrt.

Advertorials Trend-Thema

Sysbus-Trends 2021 Teil III

27/01/202125/01/2021 gg 5G, Alexander Koch, Authentifizierung, Checkpoint, Christine Schönig, Darknet, G-Data, Hauke Gierow, Information Stealer, Keylogger, Malware-as-s-Service, Malware-Suite, MFA, passwortlos, Ransomware, Trends 2021, Yubico

Unser aktuelles Thema lautet „Trends für 2021“. Heute sind Yubico, G-Data und Checkpoint an der Reihe.

News Security

Die starke Authentifizierung mit dem Wallix Authenticator beschleunigt die digitale Transformation

10/08/202020/07/2020 gg Authenticator, Authentifizierung, Identitätsmanagement, MFA, WALLIX

Der Wallix Authenticator ist eine Lösung zur Multi-Faktor-Authentifizierung. Damit ergänzt Wallix sein Portfolio um ein Produkt, das das IT-Sicherheitsniveau durch ein einheitliches Identitäsmanagement für alle Anwender erhöht. Die Kunden erhalten zudem auch Unterstützung beim Schützen und Verwalten der Zugangsdaten, und zwar unabhängig davon, ob diese sich in der Cloud oder im Unternehmensnetzwerk befinden, oder auch beim Fernzugriff zum Einsatz kommen.

Glosse Security

Cybersecurity-Mythen, weit verbreitet

07/05/202004/05/2020 gg CAPTCHA, F5, MFA, Mythos, Passwort

Mythen sollten vor allem unterhaltsam sein. Leider existieren aber auch Mythen, die Gefahren mit sich bringen, nicht zuletzt in Bezug auf die Cybersicherheit. Werden nämlich Schutzmaßnahmen falsch verstanden, kann es zu katastrophalen Sicherheitslücken kommen. Deswegen wollen wir an dieser Stelle über die sieben größten Cybersecurity-Mythen aufklären.

Glosse Security

Mehr private Apps – mehr Risiko für Unternehmen

21/12/201916/12/2019 gg App, DevOps, DMA, Dropbox, E-Mail, F5, Lastpass, MFA, Netops, Radicati, Smartphone, Social Media, Verizon

„Dafür gibt es eine App.“ Dieser Spruch kommt heute nicht von einer Marketing-Abteilung, sondern von Freunden oder Kollegen. Laut Statistiken sind heute im Durchschnitt mehr als 80 Apps auf jedem Smartphone installiert, wovon neun täglich genutzt werden und 30 im Laufe eines Monats. Die meisten dieser Apps erfordern einen Account – mit entsprechender Registrierung.

Cloud Glosse

Office 365 im Visier von Cyberkriminellen: Security-Checkliste zum Schutz

16/12/201910/12/2019 gg ATP, Backup, Checkliste, Digital Guardian, DLP, E-Mail, IP-Filter, MFA, Microsoft, ML, Monitoring, Office 365, Passwort, Phishing, Security, Sicherheit, UEBA, Verhaltensanalyse

Für Cyberkriminelle ist Office 365 durch seine Popularität bei Unternehmen mittlerweile zu einem äußerst beliebten Angriffsziel geworden. Ob mit ausgefeiltem Spear Phishing oder schlichten Brute-Force-Attacken, Hacker nehmen vermehrt O365-E-Mail-Konten ins Visier, um anschließend mit der gekaperten Identität weitere Angriffe durchzuführen, ins Firmennetzwerk einzudringen und an sensible Daten zu gelangen. Zwar bietet Office 365 eine Reihe integrierter Security-Funktionen, doch diese reichen in der Regel alleine nicht aus, um die von Unternehmen benötigte Sicherheit zu gewährleisten. Gerade ein ausreichender Schutz von Daten in Office 365 vor unbefugtem Zugriff, Diebstahl, versehentlichem Verlust und mutwilliger Löschung sind Bereiche, die häufig übersehen werden. Im Folgenden eine Security-Checkliste mit Best Practices, um Office 365-Umgebungen zu schützen.

News Security

Ping Identity bietet mehr Sicherheit für globale Unternehmen mit neuen intelligenten Funktionen bei der Multi-Faktor-Authentifizierung

25/07/201908/07/2019 gg Authentifizierung, Biometrie, E-Mail, FIDO, ISO, MFA, NIST, OATH, PCI Data Security Standard, Phishing, Ping Identity, PingID, Sicherheit, SMS, VPN

Ping Identity hat weitere Updates für seine Multi-Faktor-Authentifizierungslösung (MFA) PingID bekanntgegeben, die neue Methoden zur Minderung von Risiken und zur Stärkung der Sicherheit für Unternehmen bereitstellen. Diese neuen Funktionen von PingID umfassen unter anderem Verfahren zur Beurteilung des Nutzer- und Geräterisikos vor der Gewährung einer Zugangsberechtigung sowie die Unterstützung für Fast Identity Online (FIDO) Standards. Diese bieten eine bessere Abwehr gegen erweiterte Phishing-Angriffe. Unternehmen, die diese Phishing-resistenten und benutzerfreundlichen Authentifizierungsmethoden anwenden – beispielsweise biometrische Authentifikatoren wie Gesichtserkennung und Fingerabdruckabgleich – können entsprechende Leitlinien erstellen, um die MFA nur dann einzufordern, wenn dies durch ein erhöhtes Risiko gerechtfertigt ist.

Security Tipps

Multi-Faktor-Authentifizierung in der AWS Management Console konfigurieren

06/05/201902/05/2019 gcg Authentifizierung, AWS, Console, IAM, Management, MFA, QR-Code, U2F-Sicherheitsschlüssel

Bei der Konfiguration der Multi-Faktor-Authentifizierung (MFA) in der AWS Management Console haben Sie verschiedene Auswahlmöglichkeiten. Sofern Sie ein physisches MFA-Gerät verwenden, können Sie über die gleichnamige Option einen entsprechenden sechsstelligen Code ausgeben lassen. Die Option „U2F-Sicherheitsschlüssel“ ist für Hardware gedacht, die über den USB-Port mit dem Computer verbunden ist. Bei solchen Devices gibt der Anwender einen Login-Code ein und erhält über das Gerät anschließend einen Code.

Artikel Security

Authentifizierung: Viel hilft viel

12/04/201909/04/2019 gcg 2FA, Authentifizierung, Biometrie, BYOD, Cloud, E-Mail, Hacking, MFA, OTP, Passwort, PIN, SAML, Sicherheit, Smart Card, Smartphone, Token, VPN, WatchGuard, Zertifikat

Einschlägige Studien lassen kaum Zweifel daran: Authentifizierung ist eine der offen-sichtlichsten Baustellen im Bereich der IT-Sicherheit. So können laut Data Breach In-vestigations Report 2017 von Verizon beispielsweise 81 Prozent aller Hacking-Übergriffe auf gestohlene und/oder schwache Passwörter zurückgeführt werden. Das Konzept der Multifaktor-Authentifizierung (MFA) verspricht in dem Zusammenhang konkrete Abhilfe. Die Herausforderung besteht jedoch darin, das damit einhergehende Sicherheitsniveu mit hohem Anwenderkomfort einerseits und überschaubarem Verwaltungsaufwand andererseits in Einklang zu bringen.

Glosse Security

Zscaler Kommentar zur Veröffentlichung von 773 Millionen E-Mail-Adressen

24/01/201922/01/2019 gcg (ISC)2, Collection #1, Credentials, Datenbank, GMX, Hacking, KeePass, Kreditkarte, Lastpass, MFA, Passwort, Passwortmanager, Rainer Rehm, SMS, Tory Hunt, Web.de, Zugangsdaten

Rund 773 Millionen E-Mail-Adressen und mehr als 21 Millionen Passwörter wurden nach Informationen von Cybersecurity-Experte Tory Hunt in einer beliebten

← Zurück