PowerShell ist ein mächtiges Tool für die Systemverwaltung und lässt sich daher leider auch für böswillige Aktivitäten nutzen. Um ihren Missbrauch als Hacking-Tool zu erschweren, verfügt PowerShell über integrierte Security-Mechanismen. Zusätzlichen Schutz erreicht man durch ein zentrales Script- und Credentials-Management.
Hatten Sie bisher Glück? Die Liste der allein in diesem Jahr betroffenen Unternehmen wird immer länger und beinhaltet nicht nur Namen wie Fendt, Metro, Knauf oder die IHK. Auch kleine und mittlere Betriebe sind zunehmend den Bedrohungen aus dem Internet ausgesetzt. Damit avancieren Cybervorfälle zu den Top-Geschäftsrisiken.
Bei der Verwaltung von Exchange fallen regelmäßig Aufgaben an, für welche die grafische Konsole zu umständlich ist und für die sich eine Automatisierung mit PowerShell lohnt. Eine Herausforderung dabei ist die schiere Anzahl der Cmdlets. Das kostenlose Cheat Sheet von ScriptRunner hilft Admins, den Überblick zu behalten.
Der überwachte Ordnerzugriff (Controlled Folder Access) hindert verdächtige Programme am Ändern oder Anlegen von Dateien in geschützten Verzeichnissen wie Dokumente, Bilder, Favoriten oder Desktop. Das Feature lässt sich zentral über Gruppenrichtlinien konfigurieren, etwa um zusätzlichen Apps den Zugriff zu erlauben.
Der weltweite Markt für SIEM-Produkte wächst in beachtlichem Tempo. Gleichzeitig kommen immer wieder neue Anbieter hinzu, was die Entwicklung der Technik beschleunigt und die Konkurrenzsituation verschärft. Gartner hat die führenden Hersteller im SIEM-Markt identifiziert und ihre Produkte miteinander verglichen.
Das Netzwerk der meisten Unternehmen wird früher oder später zum Ziel eines Angriffs. Deshalb empfiehlt es sich, Technologien einzusetzen, die Anomalien im Netzwerk rechtzeitig erkennen, um unverzüglich (automatisierte) Gegenmaßnahmen einzuleiten. Eine von ihnen heißt Network Detection and Response (NDR).
Die Verfügbarkeit von kritischen Anwendungen ist vor allem durch zwei Ereignisse gefährdet: den Ausfall eines Servers oder durch Angriffe böswilliger Akteure. In beiden Fällen leisten Load Balancer einen wesentlichen Beitrag zu ihrem Schutz. Allerdings gibt es erhebliche Unterschiede bei den Fähigkeiten der jeweiligen Produkte.
Nmap zeigt schon mit einfachen Scans, welche Ports von außen erreichbar sind. Neben Ports, die sich eindeutig als offen oder geschlossen identifizieren lassen, gibt es solche, die als gefiltert gelten. Dies ist der Fall, wenn sich Systeme hinter einer Firewall befinden. Hier liefern spezialisierte Scans zusätzliche Informationen.
Microsoft veröffentlichte die Version 22H2 von Windows 10 (Windows 10 2022 Update). Sie bietet praktisch keine neuen Features für Endbenutzer, bringt aber einige Änderungen, die für Admins relevant sind. Dazu gehören eine weitgehende Ausrichtung der Gruppenrichtlinien und der Security Baseline an Windows 11 22H2.
Im Rahmen der Veranstaltungsreihe RockIT laden der Distributor ADN und drei seiner Storage- und Security-Anbieter am 20. Oktober 2022 zu einer großen Channel-Konferenz nach Frankfurt am Main ein. RockIT verbindet Fachgespräche, Spaß und praktischen Nutzen. Interessierte IT-Reseller und IT-Verantwortliche sind herzlich eingeladen!
Parallel zur Freigabe von Windows 11 2022 veröffentlichte Microsoft die dazugehörige Security Baseline. Sie empfiehlt die Aktivierung einer ganzen Reihe von zusätzlichen Gruppenrichtlinien, wobei die meisten neu mit dieser OS-Version hinzugekommen sind. Ein Schwerpunkt liegt dabei auf der Absicherung von Druckern.