02. Mai 2019
Cloud Security Newsletter
von
com!
professional - 02.05.2019
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Vom Password zu Zero Trust / Die Cloud Security transformiert sich / Balanceakt: Sicherheit bei Cloud-First-Strategien
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
Security Briefing
Vom Password zu Zero Trust. Noch immer ist es Standard, dass sich Anwender mittels User-ID und Password auf verschiedensten Systemen authentifizieren. Das klassische Passwort hat gerade beim Endanwender noch lange nicht ausgedient, trotz allgegenwärtiger Gefahren. >>>datensicherheit.de
Die Cloud Security transformiert sich. Der Cloud-Markt ist in Bewegung und entwickelt sich anders als erwartet. Ein vollständiges Abwandern der IT-Services in die Cloud ist ausgeblieben und wird auch nicht stattfinden. Es gibt nicht die eine große Cloud, sondern viele Cloud-Services. >>>cio.de
Balanceakt: Sicherheit bei Cloud-First-Strategien. Die Cloud kann zwar erhebliche Vorteile bieten, Unternehmen müssen sich bei der Planung einer Cloud-First-Strategie aber auch der besonderen Anforderungen an die Sicherheit bewusst sein. >>>it-daily.net
Hacker kapert Daten von 190.000 Docker-Hub-Nutzern. Hacker hatten Zugriff auf rund 190.000 Nutzerkonten von Docker Hub. Neben Informationen wie Benutzernamen und Hash-Kennwörter sind auch Token für Github und Bitbucket erbeutet worden. Wie es zu dem Angriff kam, ist noch unklar. >>>com-professional.de
Trends & Analysen
Die Cloud als Notwendigkeit für mehr Cybersecurity. Angst vor Kontrollverlust beim Umzug von IT-Systemen in die Cloud treibt Verantwortliche in vielen IT-Abteilungen um. Dabei kann die Cloud auch zu mehr und besserer IT-Sicherheit beitragen. >>>security-insider.de
Fruchtbarer Boden für Hacker. Nicht nur ungepatchte Schwachstellen, auch wachsende Netzwerk- und Anwendungskomplexität steigern das Risiko. Ein Ergebnis des „Ixia Security Report 2019“: Die Cyber-Sicherheitsmaßnahmen sind auf einem historischen Tiefpunkt. >>>elektroniknet.de
Auf der sicheren Seite: Kluges Monitoring liefert tiefe Einblicke in die Multi-Cloud. Während unter anderem Sicherheitsbedenken anfänglich für Zurückhaltung sorgten, scheint die große Datenwolke inzwischen zum Heilsversprechen für die unternehmenseigene IT-Umgebung geworden zu sein. >>>all-about-security.de
Security Solutions
Cloud-basierte Endpoint-Security. Viele Antiviren-Hersteller müssen passen, wenn es um Angriffe auf Firmware oder BIOS geht. In Zusammenarbeit mit Dell bietet CrowdStrike nun aber einen Schutz vor genau dieser Art von fortgeschrittenen Attacken an. >>>com-professional.de
Docker Enterprise 3.0 integriert sicheren Kubernetes-Stack. Mit Docker Enterprise 3.0, jetzt in Beta verfügbar, hat Docker Inc. die Containerplattform für Unternehmen mit einem sicheren Kubernetes-Stack ausgestattet. Daneben wurde eine Managed Service-Option für Docker Enterprise eingeführt. >>> com-professional.de
Aktuelle Warnungen
„Hochkritische“ ungepatchte Zero-Day-Lücke in Oracle WebLogic. Cybersecurity-Forscher von KnownSec 404 warnen Unternehmen vor einer ungepatchten, äußerst kritischen Zero-Day-Sicherheitsanfälligkeit in der Oracle WebLogic-Serveranwendung, die offenbar bereits von Angreifern ausgenutzt wird. >>>thehackernews.com