Sicherheit

    Webinar: PowerShell gegen Missbrauch als Hacking-Tool absichern

    PowerShell-SicherheitPowerShell ist ein mächtiges Tool für die System­verwaltung und lässt sich daher leider auch für bös­­willige Aktivi­täten nutzen. Um ihren Miss­brauch als Hacking-Tool zu erschweren, verfügt Power­Shell über inte­grierte Security-Mecha­nis­men. Zusätz­lichen Schutz erreicht man durch ein zentrales Script- und Credentials-Management.

    Über 80% der deutschen Unternehmen sind von Cyberattacken betroffen

    Windows Server 2012 EOL TeaserHatten Sie bisher Glück? Die Liste der allein in die­sem Jahr be­troffenen Unter­nehmen wird immer länger und be­inhal­tet nicht nur Namen wie Fendt, Metro, Knauf oder die IHK. Auch kleine und mitt­­lere Be­triebe sind zunehmend den Be­dro­hungen aus dem Inter­net ausge­setzt. Damit avan­cieren Cyber­vorfälle zu den Top-Geschäfts­risiken.

    Alle PowerShell-Befehle für Microsoft Exchange auf einen Blick

    ScruptRunner-TeaserBei der Ver­­waltung von Exchange fallen regel­­mäßig Auf­­gaben an, für welche die gra­fische Konsole zu um­­ständ­lich ist und für die sich eine Auto­­matisierung mit Power­­Shell lohnt. Eine Heraus­­forderung dabei ist die schiere Anzahl der Cmdlets. Das kosten­­lose Cheat Sheet von Script­Runner hilft Admins, den Über­­blick zu behalten.

    Überwachter Ordnerzugriff: Ransomware-Schutz mit Gruppenrichtlinien und PowerShell konfigurieren

    Microsoft Defender auf Windows ServerDer überwachte Ordnerzugriff (Controlled Folder Access) hindert verdächtige Programme am Ändern oder Anlegen von Dateien in geschützten Verzeichnissen wie Dokumente, Bilder, Favoriten oder Desktop. Das Feature lässt sich zentral über Gruppen­richt­linien konfigurieren, etwa um zusätzlichen Apps den Zugriff zu erlauben.

    Gartner-Quadrant zu SIEM: 5 Hersteller führend (u.a. Microsoft, Splunk, IBM)

    SIEMDer weltweite Markt für SIEM-Produkte wächst in beachtlichem Tempo. Gleich­zeitig kommen immer wieder neue Anbieter hinzu, was die Ent­wicklung der Technik beschleunigt und die Konkurrenz­situation verschärft. Gartner hat die führenden Hersteller im SIEM-Markt iden­tifiziert und ihre Produkte mit­einander verglichen.

    Webinar: Was ist Network Detection and Response (NDR) und wie kann man damit Angriffe frühzeitig entdecken?

    Ransomware-AngriffDas Netzwerk der meisten Unter­nehmen wird früher oder später zum Ziel eines Angriffs. Deshalb empfiehlt es sich, Technologien einzu­setzen, die Anomalien im Netzwerk recht­zeitig erkennen, um unver­züglich (automa­tisierte) Gegen­maßnahmen einzuleiten. Eine von ihnen heißt Network Detection and Response (NDR).

    Technisches Webinar: Mehrschichtiger Schutz für Cloud-Anwendungen mittels Load Balancer

    Kemp LoadMaster für AzureDie Verfügbarkeit von kritischen Anwendungen ist vor allem durch zwei Ereignisse gefährdet: den Ausfall eines Servers oder durch Angriffe bös­williger Akteure. In beiden Fällen leisten Load Balancer einen wesent­lichen Beitrag zu ihrem Schutz. Aller­dings gibt es er­heb­liche Unter­schiede bei den Fähig­keiten der jeweiligen Produkte.

    Windows 10 22H2: Neue Gruppenrichtlinien und Security Baseline, kein ADK

    Windows 10 22H2: Angleichung von ADMX und Security Baseline an Windows 11, kein ADKMicrosoft veröffent­lichte die Version 22H2 von Windows 10 (Windows 10 2022 Update). Sie bietet praktisch keine neuen Features für End­benutzer, bringt aber einige Änderungen, die für Admins rele­vant sind. Dazu gehören eine weit­gehende Aus­richtung der Gruppen­richt­linien und der Security Baseline an Windows 11 22H2.

    Channel-Konferenz zu Storage und Security mit Dinner und Casino-Night

    RockIt 22 TeaserIm Rahmen der Ver­anstal­tung­sreihe RockIT laden der Distri­butor ADN und drei seiner Storage- und Security-Anbieter am 20. Oktober 2022 zu einer großen Channel-Konferenz nach Frank­furt am Main ein. RockIT verbindet Fach­ge­spräche, Spaß und prak­tischen Nutzen. Interessierte IT-Reseller und IT-Verant­wortliche sind herzlich eingeladen!

    Security Baseline für Windows 11 2022: Neue empfohlene Einstellungen für Drucker, Defender, NetBIOS, LSASS, VBS

    Security Baseline Defender-EinstellungenParallel zur Freigabe von Windows 11 2022 veröffentlichte Microsoft die dazugehörige Security Baseline. Sie empfiehlt die Aktivierung einer ganzen Reihe von zusätzlichen Gruppen­richtlinien, wobei die meisten neu mit dieser OS-Version hinzu­gekommen sind. Ein Schwer­punkt liegt dabei auf der Absicherung von Druckern.