Sysbus

dcg 10/03/202323/02/2023 DDI, DHCP, DNS, Infoblox, IP-Adress-Management

Netzwerkdaten für Security richtig nutzen

Immer wieder hören wir bei Infoblox die Frage „Wie zahlt DDI – sprich DNS, DHCP- und IP-Adress-Management – als Bündel aus Netzwerkbasisdiensten überhaupt auf Security-Themen ein?“ Während sich viele Security-Verantwortliche häufig schnell erschließen können, warum das Domain-Name-System (DNS) für die Sicherheit des Netzwerks ein wichtiger Bestandteil ist, braucht die Verknüpfung von IP-Adress-Management (IPAM) und Security meist etwas mehr Erklärung. Dabei kann man nicht deutlich genug sagen: IPAM ist ein entscheidender Faktor für sichere Netzwerke und eine zentrale Komponente des Zero-Trust-Konzepts. Durch die Implementierung von IPAM können Unternehmen ihre Threat Intelligence verbessern und ihre Netzwerke besser vor Cyber-Angriffen schützen.

News Security

dcg 29/11/202129/11/2021 Centra, Cloud, DNS, GuardiCore, Ransomware, Rechenzentrum, Verschlüsselung, Zero-Trust

Neue Funktionen für Guardicore Centra erweitern Ransomware-Schutz in komplexen IT-Umgebungen

Guardicore hat seine Enterprise-Lösung für Zero-Trust-Segmentierung mit neuen Funktionen für DNS-Sicherheit, automatisierte Kennzeichnung und dynamische Richtlinienkontrolle ausgestattet. Die Software-basierte Sicherheitsplattform Guardicore Centra schützt hybride Rechenzentrums- und Cloud-Infrastrukturen vor Ransomware-Befall und verringert die Komplexität bei der Erstellung und Durchsetzung von IT-Policies. Dafür visualisiert Guardicore Centra den Datenverkehr und erfasst Sicherheitsvorfälle, verwaltet Workloads mittels Mikrosegmentierung und bietet automatisierte Analyse- sowie Response-Funktionen.

Artikel Security

gcg 18/03/202115/03/2021 CISO, DNS, Infoblox, RPZ, SaaS, SoC

Security-Löcher stopfen: Domain Name System kämpft in der ersten Reihe

CISOs sind frustriert: Um die komplexe IT-Landschaft in ihren Unternehmen abzusichern, sind sie gezwungen, auf eine Fülle an Security-Tools zu setzen. Doch während ein Teil des Netzwerks gut geschützt ist – einiges gar doppelt und dreifach – klaffen an anderen Stellen Sicherheitslücken auf, die so gut wie gar nicht überwacht werden. Um aus der Frustration zu gelangen, gilt es für CISOs zwei Dinge zu unternehmen: Zum einen müssen sie alle eingesetzten Tools und Verteidigungsstrategien neu bewerten. Welche sind in der heutigen Umgebung überhaupt sinnvoll? Bei welchen entstehen durch Überschneidungen nur noch größere Sicherheitslücken? Zum anderen müssen CISOs alle vorhandenen Ressourcen auf bessere Möglichkeiten zur Absicherung untersuchen. Zu den am meisten übersehenen Ansätzen gehören DNS-Analysen. Welche Vorteile aber hat gerade der Einsatz des Domain Name Systems?

Hintergrund News

gg 18/09/202014/09/2020 Allegro, DNS, Firmware, Network Multimeter, update, VoIP

Größeres Update für den Network Multimeter von Allegro

Die Network Multimeter von Allegro Packets erhalten ein umfassendes System Update. Die Firmware Release 3.0 modernisiert das Betriebssystem und bereitet die Unterstützung von neuen Prozessorarchitekturen vor. Darüber hinaus stellt sie DNS- und VoIP-Messinformationen genauer dar. Die Network Multimeter eignen sich zum detaillierten und effizienten Analysieren des Netzwerkverkehrs. Sie können Übertragungsraten zwischen einem und 100 Gbit/s überwachen und die gesammelten Daten über ein Web-Interface darstellen.

Advertorials Trend-Thema

gcg 11/07/202007/07/2020 Corona, DNS, Home Office, Kostenlos, Lizenz, Pandemie, VPN, WatchGuard

Sysbus-Trend-Thema Juli: Corona und die Arbeit im Home Office

Diesen Monat haben wir unser Trend Thema freigestellt. Heute äußert sich Watchguard zu „Corona und die Arbeit im Home Office“.

Cloud Tipps

gg 22/05/202019/05/2020 AWS, CNAME, DNS, Migration, S3, SFTP-Server, Sicherheit

SFTP-Server in die Cloud migrieren

Viele Unternehmen nutzen SFTP-Server für den Austausch ihrer Daten mit Zulieferern, Dienstleistern und Geschäftspartnern. Die Migration des Servers in die Cloud verspricht eine einfachere Wartung, höhere Sicherheit und bessere Integration mit anderen Diensten.

Artikel Management

gcg 05/11/201904/11/2019 Azure, Cloud, Compliance, DNS, Docker, DSGVO, HCI, Linux, MacOS, Map, Migration, On-Premise, Patch, Ransomware, Small Business Server, SMB, SoftwareONE, SQL Server, Support, Upgrade, VMware, WannaCry, Windows

Windows Server 2008 und SQL Server 2008: Support-Ende als Chance zum Modernisieren

Mit dem Auslaufen der Extended Security Updates für die Betriebs- und Datenbankmanagementsysteme Windows Server 2008 und SQL Server 2008 liegt es nahe, diese in Microsoft Azure umzuziehen. Die Migration schafft Sicherheit, bietet im Hybrid-Modell Kostenvorteile, setzt aber sorgfältiges Planen voraus, um die Erneuerung richtig anzugehen. Neben der Cloud-Option gibt es zwei Varianten, die den lokalen Betrieb absichern.

Security

gg 16/09/201916/09/2019 Alpbach, Amazon, AWS, Azure, Barracuda, BYOD, CIS Benchmark, Cloud Security Guardian, CloudGen, Compliance, Content Shield, digitale Transformation, DNS, E-Mail, Elanity Network Partner, Exploit, Firewall, HIPAA, IoT, Management-Interface, Microsoft, Netplans, Office 365, Österreich, PCI DSS, Performance, Policy, Service, Support, Techsummit19, Tirol, Treiber, Web-Filter

Barracuda Techsummit19 in Alpbach

Letzte Woche war ich in Alpbach in Tirol auf dem Techsummit19 von Barracuda. Zu den wichtigsten gezeigten Neuigkeiten gehörten die neue Version 8 der CloudGen Firewall mit überarbeitetem Management-Interface sowie Neuigkeiten in der Cloud Security.

Cloud Tipps

gg 05/08/201915/07/2019 AWS, Bucket, CLI, DNS, S3, Synchronisation, Upload

Einfacher Upload per AWS CLI-Interface

Über das AWS Command Line Interface (CLI) lassen sich sämtliche Funktionen der AWS Management Console nutzen. Dazu gehören auch Uploads. Dabei kann die gesamte Bandbreite einer Netzwerkverbindung verwendet werden, indem mehrere parallele Kanäle zum Einsatz kommen. Außerdem ermöglicht das Interface über eine Synchronisationsfunktion den Abgleich eines lokalen Dateiverzeichnisses mit einem Amazon S3 Bucket.

News Security

gg 29/04/201917/04/2019 DMZ, DNS, EfficientIP, Malware, Ransomware, SDN, Sicherheit, SIEM, Zero Trust

Zero Trust: Systemarchitektur von EfficientIP integriert DNS in das IT-Sicherheitskonzept

Neue Herausforderungen für die IT-Security: Schutzvorkehrungen am Netzwerk-Perimeter allein reichen nicht mehr aus, um die Sicherheit angesichts komplexer Gefahren von innen und außen zu gewährleisten. Denn Bedrohungen innerhalb des geschützten Perimeters sind in der Lage, ihre Form zu verändern und gegen vertrauenswürdige, also ungeschützte Ressourcen vorzugehen. Hier empfiehlt EfficientIP ein Zero Trust-Konzept: Der Anspruch, alle Ressourcen zu überprüfen und zu sichern, bezieht ausdrücklich auch das DNS als kritische Netzwerkbasis ein und verknüpft die Zero Trust-Architektur mit der IP-Adressverwaltung.