com!-Academy-Banner
25. Oktober 2018

Cloud Security Newsletter

von - 25.10.2018
Cloud Security
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Wer verantwortet die Cloud-Sicherheit? / Blockchain kollidiert mit Datenschutz / Spionieren Mikrochips auf Servern?
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

SECURITY BRIEFING

Wer verantwortet die Cloud-Sicherheit? Einer Studie im Auftrag von Palo Alto Networks nach glaubt fast ein Drittel der Befragten, die Verantwortung für den Schutz von Unternehmensdaten in einer Public-Cloud-Infrastruktur liege beim Provider. Der ist jedoch nur für die Infrastruktur selbst verantwortlich.    >>> com-professional.de
Blockchain kollidiert mit Datenschutz. In ihrer Analyse der wichtigsten IT-Trends für das kommende Jahr ziehen die Gartner-Analysten den Schluss, dass ein Großteil der Public Blockchains mit geltenden Datenschutzregeln unvereinbar sein werden. Privacy-Fragen müsse man deshalb schon im Grunddesign beantworten.    >>> inside-it.ch
Spionieren Mikrochips auf Servern? Angeblich sollen in chinesischen Produktionsstätten bei der Platinenherstellung speziell entwickelte Mikrochips heimlich verbaut worden und unbemerkt in Servern von Apple, Amazon und weiteren Firmen platziert worden sein. Wie glaubwürdig sind die Vorwürfe?    >>>krebsonsecurity.com
D-Link-Router verwundbar. Acht Router-Modelle des Herstellers D-Link weisen Sicherheitslücken auf, die einem Angreifer die volle Kontrolle über die Geräte gewähren können. Nur für zwei der anfälligen Modelle sind Patches geplant – der Rest hat das Support-Ende erreicht.    >>>bleepingcomputer.com

SECURITY SOLUTIONS

IBM verbindet Clouds, KIs und Security. Big Blue positioniert sich als System-Integrator für die drei aktuell größten IT-Trends: Cloud, Künstliche Intelligenz und Security. Das Unternehmen kündigt dafür eine Middleware an, die Technologien von Drittanbietern versammeln können soll.    >>>com-professional.de
Pacbot findet Konfigurationsfehler. Die Open-Source-Software Pacbot der Telekom durchforstet Cloudplattformen in AWS nach Verstößen gegen die hauseigenen Sicherheits-Richtlinien und Best Practices. Sie achtet dabei auch auf abgelaufene Zertifikate und Schwachstellen in Diensten.    >>>golem.de

TRENDS & ANALYSEN

KI-Dienste erkennen Betrug. Das Bundesamt für Sicherheit in der Informationstechnik warnt im aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland vor immer ausgefeilteren und professionelleren Betrugsmaschen. KI-Lösungen können bei der Betrugserkennung helfen.    >>>cio.de
Hybrider Schutz vor DDoS-Angriffen. Zur erfolgreichen Abwehr von DDoS-Angriffen lassen sich Cloud und On-Premise kombinieren. Je nach Art der Angriffe werden diese dann entweder lokal abgefangen oder in ein externes Scrubbing-Center umgeleitet.    >>>com-professional.de
DDI-Konzept Grundlage für sichere Cloud-Services. Wer Dienstleistungen aus der Cloud sicher nutzen, ihr Potenzial ausschöpfen und verschiedene Provider übersichtlich zusammenführen sowie kontrollieren möchte, muss sich mit den Themen DNS-Absicherung und DDI-Konzept beschäftigen.   >>>it-business.de
Stromklau im großen Stil. Wenn die Leistungsfähigkeit von Endgeräten plötzlich ohne erkennbaren Grund nachlässt, könnte ein Malware-Angriff mit Crypto Mining im Gang sein. Der Schaden ist oft groß, so bleiben die Geschädigten etwa auf den immensen Stromkosten sitzen.    >>>it-zoom.de
Verwandte Themen