Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

SIEM und SOC aufbauen: Von Log-Collection bis Incident Response

Security Operations Center und SIEM-Implementierung: Log-Collection-Architektur (Syslog, Winlogbeat, Fluentd), Use-Case-Entwicklung (MITRE ATT&CK-basiert), Correlation Rules, SOAR-Automatisierung, SOC-Organisationsmodelle (Intern/MSSP/Hybrid), Tier-1/2/3-Analytiker, Alert-Fatigue bekämpfen, Sigma-Rules zu SIEM-Queries konvertieren, Microsoft Sentinel, Splunk und Elastic SIEM im Vergleich.

Chris Wojzechowski

4. März 202613 Min.

Artikel lesen

456 Artikel insgesamt - Seite 15 von 66

Security Awareness

Sicherheitskultur aufbauen: Warum Technik allein nicht reicht

Technologie kann 100% perfekt sein - wenn Mitarbeiter auf Phishing klicken, ist das irrelevant. Sicherheitskultur beschreibt die kollektive Einstellung einer Organisation zur Informationssicherheit. Dieser Artikel erklärt wie Security Awareness nachhaltig wird: Kulturreife-Modell, Executive Buy-in, Gamification, Security Champions und messbare Metriken für die Wirksamkeit.

Oskar Braun

4. März 20269 Min.

Security Operations

SIEM für KMU: Wann lohnt es sich und wie fängt man an?

Praxisguide zum SIEM-Aufbau für kleine und mittlere Unternehmen: Wann ist ein SIEM sinnvoll, welche Open-Source und Cloud-SIEM-Lösungen eignen sich für KMU, welche Log-Quellen sind wichtig, und wie werden die ersten Detection-Regeln aufgebaut. Mit konkreten Empfehlungen und Kostenschätzungen.

Chris Wojzechowski

4. März 202610 Min.

Security Operations

SIEM Detection Rules schreiben: Von Sigma zu KQL und SPL

Gute Detection Rules entscheiden über den Unterschied zwischen 'wir haben nichts bemerkt' und 'wir haben den Angreifer in 4 Stunden detectiert'. Dieser Guide erklärt wie Detection Rules mit MITRE ATT&CK strukturiert werden, Sigma Rules als vendor-agnostisches Format, KQL für Microsoft Sentinel und SPL für Splunk - mit konkreten Beispielen für reale Angriffstechniken.

Vincent Heinen

4. März 202611 Min.

Netzwerk- & Endpoint Security

Enterprise SSO implementieren: SAML 2.0, OIDC und Keycloak im Vergleich

Single Sign-On Implementierung für Unternehmen: SAML 2.0 (Ablauf, Assertions, SP-/IdP-initiiert), OpenID Connect (Authorization Code Flow + PKCE, JWT-Tokens), Keycloak als Open-Source-Identity-Provider (Realm-Konfiguration, Client-Setup, Attribute Mapper, Composite Roles), LDAP/Active-Directory-Integration, MFA-Enforcement und SSO-Migration ohne User-Disruption.

Vincent Heinen

4. März 202613 Min.

Threat Intelligence

Stealer Logs: Wenn Ihre Mitarbeiter-Passwörter im Darknet verkauft werden

Stealer-Malware stiehlt täglich Millionen von Zugangsdaten aus Unternehmensumgebungen - und verkauft sie im Darknet. Was sind Stealer Logs, wie funktioniert das Angreiferökosystem, und wie erkennen Unternehmen ob sie betroffen sind?

Vincent Heinen

4. März 202610 Min.

Offensive Security

Software Supply Chain Security: Warum SolarWinds jeden betreffen kann

Supply-Chain-Angriffe sind die gefährlichste aktuelle Bedrohung - weil sie vertrauenswürdige Software als Angriffsvektor nutzen. Dieser Guide erklärt wie Supply-Chain-Angriffe funktionieren, was SBOM und SLSA bedeuten, wie Dependency-Confusion-Angriffe ablaufen und welche praktischen Maßnahmen auch KMU schützen.

Jan Hörnemann

4. März 20269 Min.