02. Mai 2019

Cloud Security Newsletter

von - 02.05.2019
Cloud Security
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Vom Password zu Zero Trust / Die Cloud Security transformiert sich / Balanceakt: Sicherheit bei Cloud-First-Strategien
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

Vom Password zu Zero Trust. Noch immer ist es Standard, dass sich Anwender mittels User-ID und Password auf verschiedensten Systemen authentifizieren. Das klassische Passwort hat gerade beim Endanwender noch lange nicht ausgedient, trotz allgegenwärtiger Gefahren.    >>>datensicherheit.de
Die Cloud Security transformiert sich. Der Cloud-Markt ist in Bewegung und entwickelt sich anders als erwartet. Ein vollständiges Abwandern der IT-Services in die Cloud ist ausgeblieben und wird auch nicht stattfinden. Es gibt nicht die eine große Cloud, sondern viele Cloud-Services.    >>>cio.de
Balanceakt: Sicherheit bei Cloud-First-Strategien. Die Cloud kann zwar erhebliche Vorteile bieten, Unternehmen müssen sich bei der Planung einer Cloud-First-Strategie aber auch der besonderen Anforderungen an die Sicherheit bewusst sein.     >>>it-daily.net
Hacker kapert Daten von 190.000 Docker-Hub-Nutzern. Hacker hatten Zugriff auf rund 190.000 Nutzerkonten von Docker Hub. Neben Informationen wie Benutzernamen und Hash-Kennwörter sind auch Token für Github und Bitbucket erbeutet worden. Wie es zu dem Angriff kam, ist noch unklar.    >>>com-professional.de

Trends & Analysen

Die Cloud als Notwendigkeit für mehr Cybersecurity. Angst vor Kontrollverlust beim Umzug von IT-Systemen in die Cloud treibt Verantwortliche in vielen IT-Abteilungen um. Dabei kann die Cloud auch zu mehr und besserer IT-Sicherheit beitragen.   >>>security-insider.de
Fruchtbarer Boden für Hacker. Nicht nur ungepatchte Schwachstellen, auch wachsende Netzwerk- und Anwendungskomplexität steigern das Risiko. Ein Ergebnis des „Ixia Security Report 2019“: Die Cyber-Sicherheitsmaßnahmen sind auf einem historischen Tiefpunkt.    >>>elektroniknet.de
Auf der sicheren Seite: Kluges Monitoring liefert tiefe Einblicke in die Multi-Cloud. Während unter anderem Sicherheitsbedenken anfänglich für Zurückhaltung sorgten, scheint die große Datenwolke inzwischen zum Heilsversprechen für die unternehmenseigene IT-Umgebung geworden zu sein.    >>>all-about-security.de

Security Solutions

Cloud-basierte Endpoint-Security. Viele Antiviren-Hersteller müssen passen, wenn es um Angriffe auf Firmware oder BIOS geht. In Zusammenarbeit mit Dell bietet CrowdStrike nun aber einen Schutz vor genau dieser Art von fortgeschrittenen Attacken an.    >>>com-professional.de
Docker Enterprise 3.0 integriert sicheren Kubernetes-Stack. Mit Docker Enterprise 3.0, jetzt in Beta verfügbar, hat Docker Inc. die Containerplattform für Unternehmen mit einem sicheren Kubernetes-Stack ausgestattet. Daneben wurde eine Managed Service-Option für Docker Enterprise eingeführt.    >>> com-professional.de

Aktuelle Warnungen

„Hochkritische“ ungepatchte Zero-Day-Lücke in Oracle WebLogic. Cybersecurity-Forscher von KnownSec 404  warnen Unternehmen vor einer ungepatchten, äußerst kritischen Zero-Day-Sicherheitsanfälligkeit in der Oracle WebLogic-Serveranwendung, die offenbar bereits von Angreifern ausgenutzt wird.    >>>thehackernews.com
Verwandte Themen