Sicherheit

Die Multifaktor-Authentifizierung ist nun für alle Vault-Nutzer verfügbar.

HashiCorp erweitert Multifaktor-Authentifizierung auf Open-Source-Version

Vor 4 Jahren von Redaktion IT-A…
HashiCorp bietet HashiCorp Vault in Version 1.10 an. Das neue Release unterstützt die Login-Multifaktor-Authentifizierung für Vault OSS und Vault via HashiCorp Cloud Platform. Mit der Login-MFA, die bisher nur in Vault Enterprise verfügbar war, erweitert diese Version die Best Practices für Zero-Trust-Sicherheit auf alle Vault-Benutzer.
Die Cloud Risk Encyclopedia lässt sich unter anderem nach vier Risikolevels und 14 -kategorien filtern.

Nachschlagewerk zu Cloudsicherheit

Vor 4 Jahren von Redaktion IT-A…
Zwar ist unter IT-Profis das Allgemeinwissen über Cloud Computing in den letzten Jahren sicherlich rasant gestiegen. Doch auch das Thema Sicherheit will in der Wolke zumindest teilweise neu bedacht werden und ist hier wie überall dynamisch. Deshalb ist es gut zu wissen, dass die Experten von "Orca Security" eine kostenfreie Online-Enzyklopädie zu Cloudrisiken führen, die bereits zahlreiche Einträge enthält und stetig aktualisiert wird.

Bessere Einblicke in hybride Umgebungen

Vor 4 Jahren von Redaktion IT-A…
Quest Software hat Version 6.1 von Foglight veröffentlicht, einer Plattform zur Überwachung und Optimierung hybrider Umgebungen. Foglight 6.1 soll es Unternehmen ermöglichen, ihre IT-Infrastruktur und Datenbanken sicher zu verwalten. Die neue Version umfasst Tools zur Optimierung der Datenbankauslastung sowie für das Kostenmanagement verschiedener Cloudumgebungen.

Jupyter Notebooks als Ransomware-Vehikel

Vor 4 Jahren von Redaktion IT-A…
Ransomware ist weiterhin die gefährlichste Angriffsmethode für Cyberkriminelle. Die Angreifer glänzen mit Kreativität und finden ständig neue Wege, um in Netzwerke einzudringen und ihre Verschlüsselungssoftware einzusetzen. Eine neue Methode zielt auf die bei Datenexperten sehr beliebte Open-Source-Software Jupyter Notebook ab. Wie die auf Phython basierte Angriffsmethodik funktioniert, hat Team Nautilus analysiert, die auf den cloudnativen Technologie-Stack spezialisierte Forschungseinheit von Aqua Security.
"Exotic Lilly" setzt auf Phishing, um sich Zugang zu Unternehmensnetzen zu verschaffen.

Phishing als Mittel der Wahl

Vor 4 Jahren von Redaktion IT-A…
Die cyberkriminelle Gruppe "Exotic Lilly" fungiert als Initial Access Broker für zahlreiche finanziell motivierte Bedrohungsakteure, darunter FIN12 und die Conti-Ransomware-Gang. Die Threat Analysis Group von Google fand heraus, dass der Bedrohungsakteur Phishing-Angriffe nutzt, um sich Zugang zu den Netzwerken von Unternehmen zu verschaffen und diesen Zugang dann an andere Gruppen verkauft, die ihn weiterverwenden.
Mobilgeräte geraten schon seit Jahren immer mehr ins Visier von Cyberkriminellen.

Security-Strategien für Mobilgeräte (1)

Vor 4 Jahren von Redaktion IT-A…
Aus der Unternehmenswelt sind mobile Endgeräte nicht mehr wegzudenken. Smartphones begleiten uns als kleine Helfer in unserem Alltag. Doch bereits bei der Anbindung und spätestens mit der Nutzung mobiler Endgeräte muss sich der Administrator mit sicherheitskritischen Aspekten auseinandersetzen. In diesem Artikel betrachten wir die strategische Bewertung der mobilen Sicherheit und leiten konkrete Vorschläge zur Absicherung ab. Der erste Teil erklärt, warum die hohe Verbreitung von Mobilgeräten angesichts immer keativerer Angreifer ein Umdenken bei Security-Konzepten erfordert.

Sicher angebunden

Vor 4 Jahren von Redaktion IT-A…
GTT stellt Secure Connect vor. Der Service soll den Schutz von Unternehmensnetzwerken erweitern, die mit dem Internet verbunden und von jedem Standort zugänglich sind. Er basiert auf einer SASE-Plattform und ist mit dem GTT-Managed-SD-WAN integriert. Technologisch baut der Schutz auf Palo Altos Plattform Prisma Access auf.
Sicherheit abonnieren

Copyright © 2023, Heinemann Verlag