Der Newsletter
Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Vorsicht bei Penetration-Tests in der Cloud. Um offene Flanken in ihrer IT aufzudecken, greifen Unternehmen auf professionelle Penetration Tester zurück. Doch anders als bei On-Premise-Tests ist bei Cloud Services eine dritte Partei mit betroffen und in den Cloud-Verträgen sind Penetration Tests oft nicht abgedeckt.
>>>it-daily.net
Diese Risiken birgt die Cloud für Unternehmen. Die Vorteile für Unternehmen, die auf die Cloud umsteigen, liegen auf der Hand: mehr Flexibilität, Skalierbarkeit und Kosteneinsparungen. Die Entscheidung für die Nutzung einer Public-Cloud-Infrastruktur kann jedoch auch Sicherheitsrisiken und Compliance-Herausforderungen erhöhen.
>>>com-professional.dere:Invent: Neue Securityservices. Auf der re:invent 2018 hat AWS drei neue Sicherheitsservices vorgestellt, die mehr Vertrauen in die Cloud schaffen sollen. AWS Control Tower und AWS Security Hub betreffen je ein umfassendes Sicherheitsthema, während AWS Lake Formation beim Aufbau von Datalakes hilft.
>>>zdnet.de
Exploit Code für Kubernetes-Bug veröffentlicht. Für einen kürzlich entdeckten kritischen Fehler in Kubernetes gibt es bereits mehrere Demo-Exploits, die mit leicht verständlichen Erklärungen versehen sind. Schon kurz nach Offenlegung der Schwachstelle wurde in öffentlichen Repositories Code gefunden, der den Sicherheitsfehler demonstrierte.
>>>bleepingcomputer.com
Cyber-Security-Trends 2019. Agendas, Trends, Herausforderungen: zum Jahresende halten sich auch die Sicherheits-Fachleute mit Voraussagen fürs kommende Jahr nicht zurück.
>>>TÜV SÜD >>>all-about-security.de >>>funkschau.de >>>infopoint-security.de
Grundsätze für Multi Cloud Disaster Recovery. Durch den Ausfall von Cloud-Diensten drohen Unternehmen erhebliche Umsatzverluste, ganz zu schweigen von Schäden am Ruf. Fünf universelle Recovery-Prinzipien lassen sich zur Vorbeugung auf die meisten Multi-Cloud-Strategien anwenden.
>>>searchstorage.deUnternehmen erkennen Cyberattacken zu langsam. Die Studie „Cyber Intrusion Casebook 2018“ von CrowdStrike gibt Einblicke in die Angriffsmethoden und Techniken von Hacker-Gruppen sowie mögliche Reaktionen und Verfahren für Incident-Response-Teams.
>>>infopoint-security.de
Arbeiten mit der Virtual Private Cloud von Amazon. Amazon VPC ermöglicht den Aufbau einer Private Cloud innerhalb von AWS. Durch die Verbindung mit dem eigenen Rechenzentrum über VPN lassen sich auch Daten aus dem eigenen Netzwerk sicher in der Cloud verarbeiten.
>>>cloudcomputing-insider.de