13. Dezember 2018
Cloud Security Newsletter
von
com!
professional - 13.12.2018
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Vorsicht bei Penetration-Tests / Risiken der Cloud für Unternehmen / re:Invent: Neue Securityservices
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
SECURITY BRIEFING
Vorsicht bei Penetration-Tests in der Cloud. Um offene Flanken in ihrer IT aufzudecken, greifen Unternehmen auf professionelle Penetration Tester zurück. Doch anders als bei On-Premise-Tests ist bei Cloud Services eine dritte Partei mit betroffen und in den Cloud-Verträgen sind Penetration Tests oft nicht abgedeckt. >>>it-daily.net
Diese Risiken birgt die Cloud für Unternehmen. Die Vorteile für Unternehmen, die auf die Cloud umsteigen, liegen auf der Hand: mehr Flexibilität, Skalierbarkeit und Kosteneinsparungen. Die Entscheidung für die Nutzung einer Public-Cloud-Infrastruktur kann jedoch auch Sicherheitsrisiken und Compliance-Herausforderungen erhöhen. >>>com-professional.de
re:Invent: Neue Securityservices. Auf der re:invent 2018 hat AWS drei neue Sicherheitsservices vorgestellt, die mehr Vertrauen in die Cloud schaffen sollen. AWS Control Tower und AWS Security Hub betreffen je ein umfassendes Sicherheitsthema, während AWS Lake Formation beim Aufbau von Datalakes hilft. >>>zdnet.de
re:Invent: Neue Securityservices. Auf der re:invent 2018 hat AWS drei neue Sicherheitsservices vorgestellt, die mehr Vertrauen in die Cloud schaffen sollen. AWS Control Tower und AWS Security Hub betreffen je ein umfassendes Sicherheitsthema, während AWS Lake Formation beim Aufbau von Datalakes hilft. >>>zdnet.de
Exploit Code für Kubernetes-Bug veröffentlicht. Für einen kürzlich entdeckten kritischen Fehler in Kubernetes gibt es bereits mehrere Demo-Exploits, die mit leicht verständlichen Erklärungen versehen sind. Schon kurz nach Offenlegung der Schwachstelle wurde in öffentlichen Repositories Code gefunden, der den Sicherheitsfehler demonstrierte. >>>bleepingcomputer.com
TRENDS & ANALYSEN
Cyber-Security-Trends 2019. Agendas, Trends, Herausforderungen: zum Jahresende halten sich auch die Sicherheits-Fachleute mit Voraussagen fürs kommende Jahr nicht zurück. >>>TÜV SÜD >>>all-about-security.de >>>funkschau.de >>>infopoint-security.de
Grundsätze für Multi Cloud Disaster Recovery. Durch den Ausfall von Cloud-Diensten drohen Unternehmen erhebliche Umsatzverluste, ganz zu schweigen von Schäden am Ruf. Fünf universelle Recovery-Prinzipien lassen sich zur Vorbeugung auf die meisten Multi-Cloud-Strategien anwenden. >>>searchstorage.de
Unternehmen erkennen Cyberattacken zu langsam. Die Studie „Cyber Intrusion Casebook 2018“ von CrowdStrike gibt Einblicke in die Angriffsmethoden und Techniken von Hacker-Gruppen sowie mögliche Reaktionen und Verfahren für Incident-Response-Teams. >>>infopoint-security.de
Unternehmen erkennen Cyberattacken zu langsam. Die Studie „Cyber Intrusion Casebook 2018“ von CrowdStrike gibt Einblicke in die Angriffsmethoden und Techniken von Hacker-Gruppen sowie mögliche Reaktionen und Verfahren für Incident-Response-Teams. >>>infopoint-security.de
TIPPS & EXPERTISEN
Arbeiten mit der Virtual Private Cloud von Amazon. Amazon VPC ermöglicht den Aufbau einer Private Cloud innerhalb von AWS. Durch die Verbindung mit dem eigenen Rechenzentrum über VPN lassen sich auch Daten aus dem eigenen Netzwerk sicher in der Cloud verarbeiten. >>>cloudcomputing-insider.de
