Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.
456 Artikel insgesamt - Seite 14 von 66
Penetrationstest und Red Team werden oft verwechselt - dabei sind Scope, Tiefe, Dauer und Ziel grundlegend verschieden. Dieser Artikel erklärt wann welche Methode sinnvoll ist und was ein Red Team tatsächlich leistet.
Remote Work hat die Angriffsfläche jedes Unternehmens massiv vergrößert. Dieser Guide erklärt die technischen und organisatorischen Sicherheitsmaßnahmen für Homeoffice: VPN vs. ZTNA, Endpoint-Management für remote Geräte, sichere Cloud-Anwendungen, BYOD-Richtlinien, Heimnetzwerk-Sicherheit und Video-Konferenz-Sicherheit.
Praxisguide für systematisches Schwachstellenmanagement: CVE-Monitoring, CVSS-Priorisierung, Nessus und OpenVAS einsetzen, SLAs definieren, CISA KEV-Liste nutzen und Patch-Compliance messen. Mit PowerShell-Skripten und KPI-Templates.
Security Awareness Programme sind nur so gut wie ihre Messung. Dieser Guide erklärt wie Phishing-Klickraten korrekt interpretiert werden, welche Metriken wirklich zählen (nicht nur Klickrate), wie Wissenstests und Verhaltensänderungen gemessen werden, wie Aware7 Phishing-Simulationen ausgewertet werden, und welche ROI-Argumente CISOs gegenüber dem Vorstand nutzen können.
Schritt-für-Schritt-Guide zum Aufbau eines wirksamen Security Awareness Programms: Phishing-Simulationen, Micro-Learning, KPIs messen, Gamification und Nachschulung. Mit realistischen Budgets und Zeitplänen für KMU.
Security Chaos Engineering (SCE) überträgt Netflix-Chaos-Engineering-Prinzipien auf Cybersecurity: Sicherheitssysteme werden durch kontrollierte Störungen auf ihre Resilienzt getestet. SCE prüft ob SIEM-Alarme ausgelöst werden, ob EDR Angriffe erkennt, ob IR-Prozesse funktionieren. Tools: Stratus Red Team, Atomic Red Team, Caldera, MITRE ATT&CK-basierte Tests. Ziel: Sicherheitslücken in Detection und Response entdecken bevor echte Angreifer sie finden.
Arturs Nikitins
Vertrieb
Persönliche Beratung gewünscht?
Unverbindlich · Antwort innerhalb 24h
