Donnerstag, August 18, 2022
StartIT SecurityFür-mehr-Security-Tipp #3: Turnschuhadministration

Für-mehr-Security-Tipp #3: Turnschuhadministration

Veröffentlicht am:

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

Der SaaS Survey Report 2022 der Cloud Security Alliance bestätigt das Offensichtliche: SaaS-Fehlkonfigurationen führen zu Sicherheitsvorfällen, Mangelnde Sichtbarkeit und zu viele Abteilungen mit Zugang sind die Hauptursachen und manuelle Erkennung bzw. Behebung lassen die Unternehmen ungeschützt zurück.

Logfiles zu Fuß erkunden oder Schwachstellen und Fehlkonfigurationen manuell beheben ist in komplexen Infrastrukturen schier unmöglich. Das damit verbundene Risiko ist hoch, wie wir an den Ergebnissen diverser Reports sehen. Automatisierte Scans und kontinuierliche Abgleiche mit in Vaults hinterlegten configs, Rahmenwerken, best Practices, Hersteller ACL u. ä. helfen. Dazu gibt es Werkzeuge. Die arbeiten sogar ganz DSGVO-Konform on premises und liefern gleich noch audit-reports und Hinweise zur Behebung von Schwachstellen.

Eine dieser Lösungen ist Runecast. Wer will, kann die Plattform unverbindlich testen. Und wenn Runecast nicht mindestens 10 bisher unbekannte Probleme findet, übernimmt der Hersteller die Lizenz für dein aktuelles Setup für 12 Monate.

Weitere sinnvolle Werkzeuge sind Apstra von Juniper mit Marvis, intelligentes Netzwerk-Monitoring von Sycope oder das automatisierte Pentesting von Pentera sowie digitale Zwillinge wie die von Forward Networks.

Werbungspot_img

Auch interessant

Offene Standards und Flüssigkühlung: 2CRSi rettet mit OCtoPus die digitale Souveränität Europas

Offene Standards und Flüssigkühlung: 2CRSi rettet mit OCtoPus die digitale Souveränität Europas. Wir sprachen mit Alain Wilmouth, dem Gründer und CEO von 2CRSi, über die Zukunft der CPU, die Notwendigkeit von Flüssigkühlung und natürlich auch über offene Standards.

Für-mehr-Security-Tipp #6: Beschaffung

IT-Sicherheits-Budgets sind in Unternehmen oft mehr Kostenfaktor als Investition. Wie lässt sich das ändern?

Beyond Cloud: Sicheres Edge in Europa

Europa ist auf dem Weg zur digitalen Industrialisierung. Rund 91 % der europäischen Unternehmen investieren in die Digitalisierung von Fabrikanlagen im Herzen Europas. Möglichkeiten und Beschränkungen bremsen Nachfrage und Wachstum, vor allem in Deutschland.

Composable Disaggregated Infrastructure mit LIQID

Eine Case Study der UK National Supercomputing Facility an der Durham University machte uns auf Composable Disaggregated Infrastructure mit LIQID aufmerksam.

Mehr aus diesem Forum

Für-mehr-Security-Tipp #6: Beschaffung

IT-Sicherheits-Budgets sind in Unternehmen oft mehr Kostenfaktor als Investition. Wie lässt sich das ändern?

Intel ohne Optane

Intel gibt Optane auf. Im Earnings-Call letzte Woche bestätigte das Board den Ausstieg aus dem PMEM-Geschäft.

Neues Speicherkartenformat von KIOXIA

KIOXIA bringt sein erstes JEDEC XFM ver.1.0-kompatibles PCIe/NVMe-Wechselspeichergerät auf den Markt.