Aktuelles aus dem Ressort Security

IT Security 2021: „Das Thema Infrastruktursicherheit erlebt einen Paradigmenwechsel“

Im IT Security Camp vermittelt Christian Schneider aktuelle Techniken zur Absicherung von Software-Systemen. In einem 3tägigen Praxis-Workshop werden Angriff und Verteidigung auf Anwendungen live geübt und etliche Aspekte der IT-Security behandelt. Wir haben uns vorab mit ihm über aktuelle Security-Trends unterhalten – von der Cloud über DevSecOps bis hin zum Datenschutzproblem von WhatsApp.

Hackerangriffe nehmen zu: Ist Open Source eine Lösung?

In einem Bericht zur IT-Sicherheit in Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ende 2020 alarmierende Zahlen veröffentlicht: Jeden Tag werden rund 320.000 Varianten von Schadprogrammen in Umlauf gebracht. Diese Zunahme an Cyberkriminalität betrifft jedoch nicht nur die Bundesrepublik, sondern ist ein weltweites Problem. Die Hacker lassen sich dabei immer raffiniertere Methoden einfallen, um an den herkömmlichen Sicherheitsvorkehrungen vorbeizukommen. Ein wichtiges Mittel, um diesen Kriminellen das Leben schwer zu machen wird aber noch oft vernachlässigt: Open Source.

Cybercrime as a Service: Wie Söldnergruppen Geschäfte machen

Seit Jahren wird Malware wie ein wirtschaftliches Gut angeboten. Und dieser Trend setzt sich fort: Die Hacker-Industrie bietet verstärkt nicht nur Tools an, sondern auch Gesamtpakete von Dienstleistungen. Eine Nachfrage ist gegeben, denn Advanced Persistent Threats (APTs) sind nicht einfach zu entwerfen, ermöglichen aber gezielte und profitable Angriffe. Die Opfer brauchen daher professionelle Hilfe.

Passwortlos – aber richtig: 7 Fehler, die es zu vermeiden gilt

Die Zukunft ist passwortlos – dafür spricht die Entwicklung am Markt. Immer bessere digitale Identitäten sowie verfügbare Biometrie-Technologie erleichtern den sicheren Zugriff auf Onlinedienste ohne den Bedarf von kryptischen Zeichenfolgen. Doch auf dem Weg zu einer passwortlosen Infrastruktur gibt es einige Fallstricke. Al Lakhani, Gründer und Geschäftsführer der Münchner IDEE GmbH, zeigt, was es zu vermeiden gilt.

„Machine Learning kann klassische Security-Ansätze ergänzen“

Machine Learning zur Absicherung von IT-Systemen: Gegen welche sicherheitskritischen Angriffe kann ML ein wirksames Mittel sein, welche Methoden sind dafür relevant und wie können Firmen sie implementieren? Und welche Rolle spielt Machine Learning im Vergleich zu klassischen Sicherheitsmechanismen? Das alles erfuhren wir im Interview mit Daniel Etzold, IT-Security-Architekt bei der 1&1 Mail & Media Development & Technology GmbH.

Microsoft Security Survey: Mehr Cyberangriffe – mehr langfristige Sicherheit?

Microsoft hat sich der Frage gewidmet, inwiefern die Coronavirus-Pandemie die digitale Transformation von Cybersicherheit vorantreibt und wie sich dieser Trend fortsetzen könnte. Dazu wurden Führungskräfte sowohl zu bisherigen und geplanten Investitionen in sicherheitsrelevante Bereiche als auch zur Neueinstellung von Security-Experten befragt.

Themenkomplex Security: Aktuelle Möglichkeiten bei API-Gateways

Das Konzept von Microservices ist beinahe deckungsgleich mit Cloud-nativen Anwendungen: kleine Komponenten, die miteinander vernetzt und als lose verknüpfte Services bereitgestellt werden. Um APIs erfolgreich in Microservices-Umgebungen einzusetzen, müssen Unternehmen Tools bereitstellen, die Entwicklern die automatisierte Erstellung, Implementierung und Veröffentlichung von APIs ermöglichen – idealerweise als Teil einer CI/CD-Pipeline. Anzustreben ist dabei eine iterative Vorgehensweise mit starkem Fokus auf Sicherheit.

X
- Gib Deinen Standort ein -
- or -