Ziel der meisten Angriffe auf IT-Systeme ist es, an ver­trauliche Daten von Unter­nehmen zu gelangen. Nicht nur Hacker, die in das Netz­werk ein­dringen, sondern auch interne Daten­diebe können die begehrten Daten meist ein­fach nach außen schleusen. Safetica möchte mit seinen DLP-Tools dem einen Riegel vorschieben.*

MicroNova, der hiesige Distributor für die AD-Produkte von ManageEngine, veranstaltet auch heuer wieder eine Vortrags­reihe zur Sicher­heit und effiz­ienten Verwaltung von Active Directory. Ein Schwer­punkt liegt auf dem Schutz privilegierter Konten. Das Seminar findet in diesem Jahr als Online-Event statt.*

Wenn Admini­stratoren zu spät oder womöglich gar nicht bemerken, dass Systeme kompro­mittiert wurden, dann können sie den Schaden nicht recht­zeitig begrenzen oder Schwach­stellen bleiben für künftige Angriffe bestehen. SIEM-Tools informieren System­verwalter in Echtzeit über verdächtige Aktivitäten.

Die Sicherheit der digitalen Infras­truktur stellt viele IT-Entscheider gerade 2020 aufgrund der geän­derten Arbeits­bedingungen vor große Heraus­forderungen. KnowB4 hat 300 deutsche Unter­nehmen befragt, bei welchen von sechs unter­schiedlichen Aspekten der IT-Sicherheit sie die größten Sorgen haben.

Die vSphere Trust Authority (vTA) besteht aus dem Verwaltungs-Cluster und einem vertrauens­würdigen Schlüssel­anbieter. Alle normalen ESXi-Cluster werden gegen den vTA-Cluster bestätigt. Diese Anleitung be­schreibt, wie man eine solche Infra­struktur ein­richtet, um die Inte­grität der Hosts zu prüfen.

Drei Monate nach der Freigabe des jüngsten Releases von Windows 10 veröffent­lichte Microsoft nun die end­gültige Version der Securiy Baseline. Von den neuen GPO-Einstel­lungen für die Version 2004 sollten zwei in Betracht gezogen werden, keine kommt aber in die Base­line und eine wird daraus entfernt.

Neben der Kubernetes-Integration ist Security ein Schwer­punkt von vSphere 7. Zu den Neu­heiten gehört dabei die vSphere Trust Authority (vTA), welche die ESXi-Infra­struktur schützen soll. Sie be­nötigt einen ver­trauens­würdigen Ver­waltungs-Cluster, der einen Be­stätigungs­dienst für die pro­duk­tiven Hosts ausführt.

Viele System­häuser bieten Managed Services für E-Mail-Security, Backup oder Firewalls an. Malware und perfide Ransomware-Attacken machen es aber immer schwerer, Daten und Prozesse nach­haltig abzusichern. Die Lösungen von Barracuda versetzen MSPs in die Lage, auf die neuesten Be­drohungen zu reagieren.*

Wenn sensible Daten unauto­risiert das Unter­nehmen verlassen, dann können nicht nur Geschäfts­geheimnisse in die Hände der Konkur­renz fallen. Zusätzlich drohen auch teure Konse­quenzen für Gesetzes­verstöße. Mit geeigneten Werk­zeugen kann man solche Aktivitäten verhindern und nach­verfolgen.

Benutzer sind von Online-Diensten gewohnt, dass sie Kenn­wörter bei Ver­gessen einfach zurück­setzen können. ADSelfService Plus sorgt für eine ähnliche Erfahrung in der Firmen-IT, wobei Benutzern auch andere AD-Attribute selbst ändern können. Funktionen für Admins erhöhen zudem die Sicher­heit.