Com-Sys Blog

Rapid7 – Better Cloud Security Shouldn’t Require Bigger Budgets

29. November 2022 Michael Chyla Budgets, Cloud Security, Cybersecurity, Gartner, Rapid7, Risk Management

While total overall budgets will indeed decrease, Gartner recently forecast that spending on cybersecurity and risk management would increase by 11.3% in 2023, driven in large part by a shift to cloud platforms.

Allgemeines Awareness Cloud-Security Compliance Consulting EDR Exploit Identity & Access Management Incident Detection & Response IoT IT-Notfallkonzepte IT-Security Mail-Security Malware Managed Security Network Operation Center Network Security Operations Network-Security Next Generation Firewall Patchmanagement Security Awareness Security Awareness Trainings Vulnerability Risk Management XDR

Was bei einem Cyberangriff passiert

20. Oktober 202220. Oktober 2022 Audrey Sely-Kämpfer Angriffstechniken, Cyberangriffe, Cyberkriminellen

Eine Kategorisierung von Cyberkriminellen, deren Opfern sowie der häufigsten Angriffstechniken.

Allgemeines Datenschutz Enterprise-Networking High Speed Internet Internet Access IT-Security Network- & Security-Analysis Routing & Switching Schwachstellen-Analyse Security-Analyse

Schwachstellen in RPKI: Schutz des Internet-Traffic ausgehebelt

10. Oktober 202210. Oktober 2022 Michael Chyla Cyberkriminelle, Datenverkehr, Internet-Traffic, RPKI, Schwachstellen

Der Mechanismus, genannt RPKI (Ressource Public Key Infrastructure), soll eigentlich verhindern, dass Cyberkriminelle oder staatliche Angreifer den Verkehr im Internet umlenken.

Allgemeines Awareness IT-Security Schwachstellen-Analyse Security-Analyse

ERP-Schwachstellen-Management: Zero Day Exploits im SAP-Kontext

10. Oktober 202210. Oktober 2022 Michael Chyla ERP, SAP, Schwachstellen-Management, Sicherheitslücken, Zero-Day-Exploits

Zero Day Exploits sind ein mittlerweile verstandenes Problem. Immer noch neu sind die spezifischen Auswirkungen auf SAP-Systeme.

Allgemeines Consulting IT-Security Microsoft Patchmanagement Windows

Microsoft: Einige Drucker verhindern das Windows-11-22H2-Update

10. Oktober 202210. Oktober 2022 Michael Chyla Drucker, Microsoft, Verbindungfehler, Windows-11-22H2-Update, Windows-11-Inhaltsupdate

Drucker mit generischen Windows-Treibern und Verbindungfehlern machen Probleme. Für sie wird das Windows-11-Inhaltsupdate gesperrt.

Allgemeines Awareness Cloud-Security Com-Sys Compliance Consulting Exploit Incident Detection & Response IT-Notfallkonzepte IT-Security Security Awareness Trainings

Cyberattacken: Jedes zweite deutsche Unternehmen ohne Plan

20. September 202220. September 2022 Audrey Sely-Kämpfer Angriff, Angriffe, Bitkom, Cyberattacken, Notfallplan

Cyberangriff auf ein Unternehmen – und nun? 46 Prozent der Unternehmen in Deutschland haben dafür keinen Plan, sagt eine Studie des Digitalverbands Bitkom.

Allgemeines Consulting Endpoint Protection IT-Security Schwachstellen-Analyse Security-Analyse Vulnerability Risk Management

Nie wieder Log4Shell: freie Werkzeuge bannen Open-Source-Sicherheitslücken

12. September 202212. September 2022 Michael Chyla Java, Log4Shell, Open Source, SBOM-Tools, Sicherheitslücken

Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken.

Allgemeines Cloud-Strategie Consulting Datenschutz Endpoint Protection IT-Notfallkonzepte IT-Security Network-Security Schwachstellen-Analyse Security-Analyse

Sicherheit der Software-Lieferketten: Cyberrisiken für Software Supply Chains

9. September 20229. September 2022 Michael Chyla Cyberattacken, Cyberrisiken, Sicherheit, Sicherheitsvorfälle, Software Supply Chains, Software-Lieferketten

Cyberattacken auf Lieferketten, vor allem Software-Anbieter von weitverbreiteten Office-Anwendungen sind zum beliebten Ziel von Cyberkriminellen geworden.

Allgemeines Consulting Datenschutz Fortinet HornetSecurity IT-Security Mail-Security SEPPmail Service & Support

HTTPS-Zertifikate: Die Rückkehr der Sperrlisten

9. September 2022 Michael Chyla HTTPS-Zertifikate, IT-Sicherheit, Sperrlisten, Zertifikate

Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren. Apple und Mozilla preschen vor und Let’s Encrypt zieht mit.

Allgemeines Consulting Datenschutz Enterprise-Networking IT-Security

Komplexität und IT-Sicherheit: IT-Trends aus dem Blickwinkel der Sicherheit

25. August 202225. August 2022 Michael Chyla IT-Sicherheit, Komplexität, SolarWinds IT Trends Report 2022, Trends

Der SolarWinds IT Trends Report 2022 hat uns gezeigt, dass die Komplexität die größte Herausforderung in der IT insgesamt ist.

Allgemeines Cloud-Security Cloud-Strategie Com-Sys Consulting Datenschutz Digitalisierung Enterprise-Networking High Speed Internet Home Office IT-Security

Zwischen Zero-Trust und ungehinderter Produktivität: Gefährliche Kompromisse bei der Cloud-Sicherheit

25. August 202225. August 2022 Michael Chyla Cloud-Sicherheit, Homeoffice, IT-Landschaft, Produktivität, Zero Trust

Durch die Corona-Pandemie und den daraus resultierenden Lockdowns waren viele Unternehmen gezwungen, ihre Mitarbeiter ad hoc ins Homeoffice zu schicken.

Allgemeines Cloud-Strategie Com-Sys Consulting EDR Endpoint Protection Forensik IT-Security Malware Security-Analyse SentinelOne XDR

SentinelOne: Ganzheitlicher End-to-End-Bedrohungsschutz für Unternehmen

25. August 2022 Michael Chyla Antivirenprogramme, Bedrohungsanalyse, EDR, End-to-End-Bedrohungsschutz, Erkennung, Phishing, Reaktion, SentinelOne, XDR

Von Menschen betriebene EDR und herkömmliche Antivirenprogramme haben Schwierigkeiten, die Ausbreitung eines Angriffs schnell einzudämmen.

Allgemeines Cloud-Strategie DataCenter & Infrastruktur IT-Security Network-Security Security-Analyse

Der Schutz eines Rechenzentrums vor Cyber-Kriminalität ist Illusion: Datacenter-Sicherheit muss neu gedacht werden

24. August 202224. August 2022 Michael Chyla Absicherung, Cloud, Datacenter-Sicherheit, Digitalisierung, Rechenzentrum, Transformation

Cloud ersetzt Rechenzentren, Edge ersetzt Cloud und Rechenzentren ….. das ist ein wenig wahr und auch wiederum nicht

Allgemeines Awareness Consulting Datenschutz IT-Security KnowBe4 Security Awareness Verschlüsselung

Insider-Risiken nehmen zu: Mitarbeiter sind das größte Cybersicherheitsrisiko

24. August 202224. August 2022 Michael Chyla Awareness, Cybersicherheitsrisiko, Datenschutz, Insider-Risiken, Mitarbeiter, Phishing

Seit Jahren warnen IT-Security-Experten davor, dass es letztlich nicht darum gehe, „ob“ es zu einer Cybersicherheitsverletzung kommt, sondern vielmehr darum, „wann“ ein solcher Angriff stattfinden könnte.

2FA / MFA Allgemeines Cloud-Strategie Consulting Datenschutz Identity & Access Management IT-Security Security-Analyse

Mandiant warnt vor neuen Taktiken: Russische Hacker zielen auf Microsoft

24. August 202224. August 2022 Michael Chyla APT29, MFA, Microsoft, Russische Hacker, Taktiken

Zum Beispiel deaktivieren die Angreifer Purview Audit in Microsoft oder kompromittieren die Self-Service-Registrierung für die MFA im Azure Active Directory.

← Zurück