In unserem Blog stellen wir interessante News, Artikel und Interviews rund um das Thema IT-Security bereit!
13
Nov.
/
Kubernetes, Cloud und Security: Lateral-Movement-Techniken zwischen Kubernetes und Cloud-Infrastruktur
Kubernetes ist eine Cloud-Native-Technologie und fühlt sich in Kombination mit anderen Cloud Services sehr wohl. Neben der klassischen Self-managed-Variante glänzen auch Managed Kubernetes Services wie AWS EKS, Google GKE oder Azure AKS durch ihre einfache Bereitstellung und Verwaltung und erfreuen sich zunehmender Akzeptanz. Diese Symbiose birgt jedoch auch einige Sicherheitsrisiken, die aufgrund der isolierten Betrachtung von Kubernetes und dem eingebetteten Cloud-Kontext oftmals stark unterschätzt werden.
4
Aug.
/
Fünf Skills die man für die Cybersecuritybranche mitbringen sollte
Cyberkriminalität hat sich für viele Unternehmen zu einer echten Bedrohung entwickelt. Hackerangriffe und Spamattacken nehmen immer mehr zu und in unzähligen Betrieben fehlen qualifizierte Fachkräfte, um für Cybersicherheit zu sorgen. Dabei sind es fünf Fähigkeiten, die besonders gefragt sind.
27
Feb.
/
Was heißt eigentlich API-Security?
Jedem Enterprise-Entwickler, der schon einmal eine Webanwendung umgesetzt hat, sollten die OWASP Top Ten geläufig sein. Das Open Web Application Security Project (OWASP) ist eine Non-Profit-Organisation, die sich dem Thema Websecurity angenommen hat und in regelmäßigen Abständen besagte Top Ten der häufigsten Sicherheitslücken herausbringt.
4
Okt.
/
Datenschutz im Softwaredesign – Privacy by Design
Der Datenschutzbeauftragte sagt immer kurz vor dem Release, dass irgendwas nicht erlaubt ist. Dann wird es richtig teuer, wie bei jedem späten Umbau der Architektur. Doch solche Schmerzen lassen sich leicht vermeiden, wenn einige wenige Prinzipien schon ab dem Beginn des Entwicklungsprozesses berücksichtigt werden. Beim Datenschutz steht die Softwarebranche gedanklich ungefähr da, wo sie bei der Sicherheit vor zehn Jahren stand. Nach der Featureimplementierung bringt irgendjemand das Thema auf und dann wird hektisch gepatcht. Oder das Thema wird wegignoriert, bis... Read More
28
Juli
/
IT-Sicherheit: Phishingangriffe nehmen weiter zu
Anhand der von OpenPhish erfassten Daten aus dem Jahr 2021 lassen sich in Bezug auf Phishingangriffe einige Trends ermitteln. Die am häufigsten angegriffenen Marken waren Facebook und Microsoft Office 365/Outlook, auf die jeweils 10 Prozent der Phishingattacken entfielen. Im November wurden sie von Amazon übertroffen. Bei branchenspezifischem Phishing stand der Finanzsektor im Fokus. Bei Phishing werden Opfer dazu verleitet, betrügerische Websites zu besuchen oder bösartige E-Mail-Anhänge zu öffnen. Die Gefahr durch diese Angriffsart steigt weiterhin an. Der Application Protection Report 2021 hat festgestellt, dass... Read More
19
Apr.
/
Security by Design in einer DevOps-Welt
In der Softwareentwicklung hat sich der DevOps-Ansatz immer stärker durchgesetzt, um so eine effektivere und effizientere Zusammenarbeit in der Entwicklung, dem IT-Betrieb und der Qualitätssicherung voranzubringen. Um die Sicherheit der Produkte zu gewährleisten, müssen sich allerdings Kultur und Prozesse der Teams ändern.
21
Feb.
/
Sicherheit im Lifecycle mit DevSecOps
Mit DevSecOps setzt sich eine Denk- und Arbeitsweise durch, bei der die Sicherheit von IT-Infrastrukturen vom ersten Tag an über den gesamten Softwarelebenszyklus hinweg mitgedacht wird. Grundlegende Voraussetzung für ein wirkungsvolles Ineinandergreifen aller drei Disziplinen ist ein einheitlicher Blick auf zentrale Kennzahlen und alle sicherheitsrelevanten Signale.
2
März
/
IT Security 2021: „Das Thema Infrastruktursicherheit erlebt einen Paradigmenwechsel“
Im IT Security Camp vermittelt Christian Schneider aktuelle Techniken zur Absicherung von Software-Systemen. In einem 3tägigen Praxis-Workshop werden Angriff und Verteidigung auf Anwendungen live geübt und etliche Aspekte der IT-Security behandelt. Wir haben uns vorab mit ihm über aktuelle Security-Trends unterhalten – von der Cloud über DevSecOps bis hin zum Datenschutzproblem von WhatsApp.
8
Nov.
/
DevSecOps ist, bezogen auf Security-Checks, die logische Fortführung der Automatisierung im DevOps-Sinne
Sicherheit geht vor! Das gilt auch und vor allem im DevOps-Umfeld. DevSecOps ist das nicht mehr ganz so neue Schlagwort. Wir sprachen mit Christian Schneider, freiberuflicher Whitehat-Hacker, Trainer und Securitycoach, über die Definition von DevSecOps, beliebte Sicherheitslücken und Best Practices, um den Sicherheitsaspekt möglichst holistisch im Entwicklungsprozess abzubilden.