Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

Kubernetes Security Audit: RBAC, PodSecurity, NetworkPolicy und Secrets

Kubernetes-Cluster sind komplex und bieten viele Angriffsflächen: überprivilegierte ServiceAccounts, fehlende PodSecurity-Standards, offene NetworkPolicies, unverschlüsselte Secrets. Dieser Guide erklärt den Ablauf eines K8s-Security-Audits: RBAC-Analyse mit kubectl-who-can, PodSecurity Admission Controller, NetworkPolicy-Gaps, etcd-Verschlüsselung, CIS Kubernetes Benchmark und Audit-Logging.

Vincent Heinen

4. März 202612 Min.

Artikel lesen

456 Artikel insgesamt - Seite 10 von 66

Cloud Security

Kubernetes Runtime Security: Falco, Seccomp und OPA Gatekeeper im Einsatz

Runtime Security in Kubernetes erkennt Bedrohungen während der Ausführung: Falco für Kernel-Level-Monitoring, Seccomp-Profile für Syscall-Filterung, AppArmor für MAC, OPA Gatekeeper und Kyverno für Policy-as-Code, Pod Security Admission (PSA) als nativer K8s-Schutz. Incident-Response-Playbooks für kompromittierte Pods und Container-Forensik.

Vincent Heinen

4. März 202611 Min.

Cloud Security

Kubernetes Security Guide: Container-Infrastruktur absichern

Kubernetes ist de facto Standard für Container-Orchestrierung - und eine komplexe Angriffsfläche. Dieser Guide deckt die wichtigsten K8s-Sicherheitsbereiche ab: RBAC, Pod Security Standards, Network Policies, Secrets Management, Image Scanning, Runtime Security (Falco), Supply Chain und Compliance mit CIS Kubernetes Benchmark.

Vincent Heinen

4. März 202612 Min.

Threat Intelligence

Lateral Movement erkennen und stoppen: Angreifer im Netzwerk abfangen

Lateral Movement - die Ausbreitung eines Angreifers nach dem Initial Access - ist die Phase in der echte Schäden entstehen. Ransomware-Deployment, Datenbankzugriff, Domain Compromise beginnen mit Lateral Movement. Dieser Guide erklärt typische Techniken (Pass-the-Hash, Kerberoasting, PsExec, WMI), Erkennungsregeln für SIEM und effektive Präventionsmaßnahmen.

Vincent Heinen

4. März 202610 Min.

Netzwerk- & Endpoint Security

Linux Server Härtung: Schritt-für-Schritt Praxis-Guide für Ubuntu/Debian und RHEL

Linux Server nach der Installation systematisch absichern: SSH-Härtung, Firewall-Konfiguration (UFW/firewalld), Fail2ban, unattended-upgrades, AppArmor/SELinux, systemd-Unit-Isolation, rootkit-Erkennung mit rkhunter und auditd für Compliance-Logging. Checklisten für Ubuntu 24.04 und RHEL 9.

Vincent Heinen

4. März 202612 Min.

Security Operations

Log-Management für Unternehmen: Was protokollieren, wie lange aufbewahren, wie auswerten

Ohne Logs kein Incident Response. Dieser Guide erklärt welche Ereignisse unbedingt protokolliert werden müssen, wie lange Logs aufzubewahren sind (DSGVO, NIS2, ISO 27001), wie zentrales Log-Management mit ELK/Graylog/Splunk funktioniert und welche Alerts man auf jeden Fall braucht.

Oskar Braun

4. März 20269 Min.

Netzwerk- & Endpoint Security

macOS Security im Unternehmen: Hardening, MDM und Enterprise Controls

macOS im Unternehmenseinsatz sicher konfigurieren: Apple MDM mit Jamf Pro oder Microsoft Intune, macOS CIS Benchmark, System Integrity Protection (SIP), Gatekeeper, FileVault 2, Endpoint Security Framework, XProtect. Inklusive Konfigurationsprofilen für DNS-Filter, Firewall, und Passwort-Richtlinien.

Vincent Heinen

4. März 202611 Min.