Moderne IT-Umgebungen sind hochgradig verteilt und dynamisch, mit Anwendungen in privaten und öffentlichen Clouds. Hinzu kommen hybride Arbeitsmodelle mit Usern an wechselnden Standorten. Für einen optimalen Netzwerkbetrieb sollten Unternehmen daher vom herkömmlichen Monitoring zu einer Observability-Plattform wechseln.
Microsoft kündigte an, dass Exchange Online in Zukunft keine Nachrichten von einem unsicheren on-prem Exchange mehr annehmen werde. Der Hersteller beginnt seine Maßnahmen mit einer Reporting-Phase und geht dann dazu über, Mails verzögert anzunehmen, bevor sie schließlich nach 90 Tagen vollständig abgewiesen werden.
Netzwerke werden immer komplexer und erstrecken sich von on-prem bis in die Cloud und das Home-Office. Daher stellen Unternehmen, die vorausschauend denken, bei der Verwaltung ihrer Infrastruktur auf einen proaktiven Ansatz der "Observability" um. Dies erfordert jedoch eine sorgfältige Planung und die richtige Plattform.
Policy as Code (PaC) formuliert Richtlinien als ausführbaren Code, so dass sich IT-Sicherheitsvorgaben zentral durchsetzen und Abweichungen davon automatisch beseitigen lassen. GigaOm untersuchte die Produkte von sieben Anbietern und verglich sie hinsichtlich ihres Funktionsumfangs und ihrer Eignung für bestimmte Firmengrößen.
IT-Sicherheit kann man leider nicht von der Stange kaufen, sondern sie entsteht aus einem Zusammenspiel von Prozessen, Richtlinien und Tools. Die meisten Firmen setzen eine Reihe von Security-Produkten ein. Dabei stellt sich die Frage, welche Bereiche diese abdecken und welche Technologien berücksichtigt werden sollten.
ADN und Microsoft laden alle Partner herzlich zur CSP-Week "Azure und Security" ein! Die Online-Veranstaltung findet vom 20. bis 23. März 2023 auf der kostenfreien Trainings-Plattform Cloud Champion statt. An 4 Tagen vermitteln Experten viel Wissen rund um Microsoft Azure sowie zu allen wichtigen Security-Bereichen.
Hacker versuchen häufig, Netze über Angriffe auf die Benutzerauthentifizierung zu kompromittieren. Dazu gehören der Diebstahl von Passwörtern, Phishing oder das Ausnutzen schwacher Protokolle. NTLM v1 und v2 sind seit Jahren im Einsatz und heutigen Bedrohungen nicht mehr gewachsen. Admins können mit Gruppenrichtlinien seine Nutzung überwachen und blockieren.
Die Zahl der erfolgreichen Angriffe auf Unternehmen nimmt trotz der Nutzung von diversen Security-Tools ständig zu. Diese beschränken sich nämlich häufig auf Perimeter und Endpunkte, so dass Lücken in der Sichtbarkeit bleiben. Die Analyse von Anomalien und verdächtigen Aktivitäten im Netzwerk beseitigt diese blinden Flecken.
Microsoft aktualisierte seine Security Baseline für den Edge-Browser zuletzt für die Version 107, diese ist somit auch für die aktuellen Versionen noch gültig. Sie enthält Einstellungen für Gruppenrichtlinien, die der Hersteller zur Erhöhung der Sicherheit empfiehlt. Von den neu hinzugekommenen Policies wurde keine in die Liste übernommen.
Im Zeitalter von Cloud-Diensten mag es als Rückschritt erscheinen, einen Passwort-Manager selbst zu hosten. Doch nach dem erfolgreichen Hacker-Angriff auf LastPass sind derartige Überlegungen nicht von der Hand zu weisen. Bitwarden, ein populärer quelloffener Passwort-Manager, vereinfacht das Hosting mit der neuen Unified-Ausführung deutlich.
Windows Extended Protection erhöht die Sicherheit der Windows-Authentifizierung. Die schon länger verfügbare Erweiterung erschwert Credential Relay oder "Man in the Middle"-Angriffe auf die IIS und somit auf Exchange Server. Es verwendet dazu Channel- und Service-Binding, um zu überprüfen, ob eine Anmeldesitzung für eine bestimmte Ressource bestimmt ist.