Ab dem 01.01.2021 stellt Adobe den Support für den Flash-Player ein. Da die Soft­ware schon so unter noto­rischen Sicherheits­problemen litt, ist es nicht rat­sam, sie künftig weiter zu ver­wenden. Die in Windows inte­grierte Ver­sion lässt sich per Update ent­fernen, im Browser kann man Flash über ein GPO blockieren.

Dieser Artikel befasst sich mit Azure Sentinel, wie es funktio­niert und warum Sie es in Betracht ziehen sollten, falls Sie noch keine SIEM-Lösung haben oder wenn Sie ein vor­han­denes Pro­dukt er­setzen möch­ten. Falls Sie ein Microsoft-365-Abonnement besitzen, dann können Sie Senti­nel dafür ohne zusätz­liche Kosten ein­setzen.

Microsoft Teams erfreut sich aufgrund der Beschrän­kungen bei physischen Events immer größerer Beliebt­heit. Die An­meldung ist einfach, erste Web-Konferenzen lassen sich sofort ab­halten. Mit der stär­keren Nutzung drohen ohne ent­sprechende Planung aber ein Wildwuchs und womöglich ein Scheitern von Teams.

Nach einer Preview-Phase startet Microsoft nun den erneu­erten Security Update Guide. Es han­delt sich dabei um ein Online-Portal, das alle Schwach­stellen doku­mentiert, die in Pro­dukten des Her­stellers gefunden wurden. Es ent­hält nun durch­gängig eine CVSS-Bewertung, um die Gefähr­dung ein­schätzen zu können.

EventSentry ist eine kosten­günstige Software zur Erkennung von Sicherheits­problemen (SIEM) in Firmen­netzwerken. Neben der Über­wachung von kritischen System­kompo­nenten kann es Risiken durch die Analyse von Schwach­stellen ver­mindern. Die neue Version 4.2 bringt vor allem Verbes­serungen bei der Präven­tion.

Ziel der meisten Angriffe auf IT-Systeme ist es, an ver­trauliche Daten von Unter­nehmen zu gelangen. Nicht nur Hacker, die in das Netz­werk ein­dringen, sondern auch interne Daten­diebe können die begehrten Daten meist ein­fach nach außen schleusen. Safetica möchte mit seinen DLP-Tools dem einen Riegel vorschieben.*

MicroNova, der hiesige Distributor für die AD-Produkte von ManageEngine, veranstaltet auch heuer wieder eine Vortrags­reihe zur Sicher­heit und effiz­ienten Verwaltung von Active Directory. Ein Schwer­punkt liegt auf dem Schutz privilegierter Konten. Das Seminar findet in diesem Jahr als Online-Event statt.*

Wenn Admini­stratoren zu spät oder womöglich gar nicht bemerken, dass Systeme kompro­mittiert wurden, dann können sie den Schaden nicht recht­zeitig begrenzen oder Schwach­stellen bleiben für künftige Angriffe bestehen. SIEM-Tools informieren System­verwalter in Echtzeit über verdächtige Aktivitäten.

Die Sicherheit der digitalen Infras­truktur stellt viele IT-Entscheider gerade 2020 aufgrund der geän­derten Arbeits­bedingungen vor große Heraus­forderungen. KnowB4 hat 300 deutsche Unter­nehmen befragt, bei welchen von sechs unter­schiedlichen Aspekten der IT-Sicherheit sie die größten Sorgen haben.

Die vSphere Trust Authority (vTA) besteht aus dem Verwaltungs-Cluster und einem vertrauens­würdigen Schlüssel­anbieter. Alle normalen ESXi-Cluster werden gegen den vTA-Cluster bestätigt. Diese Anleitung be­schreibt, wie man eine solche Infra­struktur ein­richtet, um die Inte­grität der Hosts zu prüfen.