Sicherheit

Wenn es um den Schutz einer auf Hyper-V basierenden Private Cloud geht, reden wir von der Sicherheit der virtuellen Workloads. Doch beginnen die Arbeiten schon mit der Absicherung der Hyper-V-Infrastruktur selbst. Wir werfen einen Blick auf die Maßnahmen, mit denen Sie den Host härten. Im ersten Teil erklären wir, warum und wie Sie einen Hyper-V-Host genauso schützen müssen wie jeden anderen Windows-Server.

Intra2net hat Version 7 seines Security Gateway veröffentlicht. Das neue Release erweitert die UTM-Software unter anderem um eine Integration von WireGuard VPN. Verschlüsselte VPN-Verbindungen sollen sich damit nun einfacher und plattformübergreifend einrichten lassen. Konfigurationen sind dabei auch über QR-Code auf mobile Endgeräte übertragbar.

Wer Passwörter mobil verwalten möchte, ohne sensible Daten aus der Hand zu geben, findet in "Password Safe und Manager" ein konsequent offline arbeitendes Werkzeug. Die App ist für Android und iOS verfügbar und verzichtet vollständig auf Clouddienste und Hintergrundkommunikation. Nutzer behalten so die volle Kontrolle über ihre Daten – ein Versprechen, das sich besonders an professionelle User richtet, die auf Datensouveränität setzen.

SecurityBridge und Microsoft haben eine technische Integration umgesetzt, durch die sicherheitsrelevante Ereignisse aus SAP-Systemen direkt in Microsofts cloudbasierte SIEM-System Sentinel eingespeist werden können. Ziel ist es, eine konsolidierte Sicht auf sicherheitskritische Vorgänge zu ermöglichen und SAP-spezifische Informationen in bestehende Security-Prozesse einzubinden.

Zero Trust ist mittlerweile state of the art in Sachen Sicherheit. Was dabei häufig unter den Tisch fällt: Ganzheitliche Sichtbarkeit – und zwar bis auf Netzwerkebene – ist die Grundvoraussetzung für das Konzept. Ausgerechnet hier scheitern bereits viele Unternehmen. Die Folge: Blind Spots nehmen ihnen die Sicht. Erfahren Sie im Fachbeitrag, warum Deep Observability bei einer Zero-Trust-Strategie nicht fehlen darf.

Der M-Trends Report 2025 von Mandiant beleuchtet die zunehmend komplexe Bedrohungslage in der IT-Sicherheit. Neben der weiterhin dominierenden finanziellen Motivation von Angreifern machen vor allem die rasante Zunahme von Infostealer-Malware und die Ausnutzung von Web3-Technologien aufkommende Risiken deutlich. Der Report zeigt, dass proaktive Maßnahmen wichtiger denn je sind.

Bitdefender präsentiert mit GravityZone PHASR ein neues Werkzeug zur Endpunktsicherheit. Die Neuvorstellung passt Sicherheitskonfigurationen dynamisch und benutzerzentriert an, um Angriffsflächen zu minimieren und Risiken zu reduzieren. Sie analysiert kontinuierlich das Verhalten einzelner User, etwa beim Nutzen von Anwendungen und beim Zugriff auf Ressourcen, und beschränkt automatisch den Zugriff auf nicht benötigte Tools und Rechte.

Im Rahmen des Projekts RealSec5G haben das Fraunhofer-Institut für Photonische Mikrosysteme und die aconnic AG einen neuen IP-Core entwickelt, der sicherheitskritische Anforderungen in modernen Kommunikationsnetzen gezielt aufgreift. Die Neuentwicklung kombiniert erstmals die Funktionalitäten von TSN (Time-Sensitive Networking) mit dem MACsec-Verschlüsselungsstandard – zwei bislang getrennt behandelte Aspekte.

Bei der Kollaboration mittels Drittanbieter-Diensten ist ein gewisses Vertrauen in die jeweiligen Provider gefragt. Wer wirklich auf Nummer sicher gehen möchte, setzt auf Ende-zu-Ende-Verschlüsselung. Der Schweizer Softwarehersteller Proton bietet Services und Apps für die sichere Kommunikation und Kollaboration. Proton Drive dient dabei dem Dateiaustausch, als Ergänzung ermöglicht der Editor Docs die gemeinsame Arbeit an Dokumenten.