Wenn es um die IT-Sicherheit in modernen Unternehmen geht, kann es gar nicht oft genug gesagt werden, wie wichtig das Notfallhandbuch ist. Nicht umsonst spielen Security Awareness und Live Hacking auch bei uns im Unternehmen eine tragende Rolle, wenn wir Organisationen auf künftige Sicherheitsmaßnahmen und potenzielle Angriffsszenarien vorbereiten. Um sich … weiterelesen
Wir haben mit einer Vielzahl von Kunden zusammengearbeitet und bei fast allen gab es eine Frage, die oft verwirrte Gesichter hervorrief. Nämlich die Frage nach der Cloud-Sicherheit und wie diese dauerhaft gewährleistet werden könne. Immer dann, wenn wir auf dieses Thema zu sprechen kamen, herrschte auf einmal eine unangenehme Stille. … weiterelesen
Das Management von Cyber-Risiken ist keine Kleinigkeit und auch keine Sache, die einfach mal nebenbei erledigt werden sollte. Vielmehr stellt das Cybersecurity Management einen wichtigen Teil der eigenen Sicherheitsstrategie dar, auf die im Fall der Fälle dann zurückgegriffen werden kann. Auf sie ist Verlass, wenn alles andere im Unternehmen gerade … weiterelesen
Bei einer Incident Response geht es immer um die schnelle Reaktion auf Sicherheitsvorfälle. Der Incident Response in der Cloud meint also nichts anderes als eine Reaktion auf Probleme in Bezug auf die Cloud-Sicherheit oder in Bezug auf Störungen, die für den Ausfall wichtiger Systeme sorgen. Da mittlerweile so gut wie … weiterelesen
Im Bereich der Cybersecurity ist es relativ normal, dass Studien, Analysen und Protokolle geprüft werden. Es geht darum herauszufinden, was wirklich notwendig ist und wo Schwachstellen zu finden sind bzw. eben nicht. Das geschieht auch innerhalb verschiedener Benchmarks, die dann häufig aufzeigen sollen, wie viel Security Training am Ende tatsächlich … weiterelesen
Web Application Firewalls sind ein entscheidender Bestandteil der Sicherheitsstrategie im Internet. Es gibt ein paar ungeschriebene Gesetze, die jeder, der damit beruflich zu tun hat, im Gedächtnis behalten sollte. Unter anderem, dass nichts, was online oder im Netzwerk gespeichert wird, zu 100 Prozent sicher sein kann. Zum anderen aber auch, … weiterelesen
Die Zeit von KI und automatisierten Angriffsmethoden ist bereits eingeläutet und auch Ransomware-Attacken nehmen immer mehr zu. Schon längst stehen nicht mehr nur die ganz großen Organisationen im Fokus, vielmehr werden gezielt auch kleine und mittlere Unternehmen angegriffen, da diese in der Regel deutlich verwundbarer sind. Das nutzten Hacker gnadenlos … weiterelesen
Wenn unterschiedliche Softwarekomponenten miteinander kommunizieren sollen, bedarf es entsprechender APIs, die das überhaupt erst möglich machen. Doch diese APIs sind nicht immer so einfach zu handhaben. Nicht selten bringen selbige neue Sicherheitslücken in die Systeme oder sorgen anderweitig für Schwachstellen. Ebenso wertvoll und nützlich, wie APIs nun einmal sind, so … weiterelesen
Ein eigenes Information Security Management System (ISMS) aufzubauen, kann mitunter kompliziert und vor allem auch schwierig sein. In der Regel geht es dabei um die ISO 27001 Zertifizierung, die von vielen Auftraggebern verlangt wird, bevor überhaupt ein gemeinsames Geschäft infrage kommt oder ein Auftrag vergeben wird. Dementsprechend wichtig ist es, … weiterelesen
Die EU macht Ernst und möchte mit der neuen Richtlinie für Sicherheit von Netz- und Informationssystemen einen neuen Standard setzen. Doch was hat es damit auf sich und wie genau setzt sich dieser neue Standard eigentlich zusammen? Das haben wir uns auch gefragt und uns die NIS2 für Sie einmal … weiterelesen
Unternehmen
AWARE7 GmbH
Munscheidstr. 14
45886 Gelsenkirchen
Impressum | Datenschutz
Informationen
Ressourcen
