30. Januar 2020

Cloud Security Newsletter

von - 30.01.2020
Cloud Security
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Aktuelle Angriffsmethoden / Was sich 2020 bei der Cloud-Sicherheit ändern wird / Magento 2.3.4 behebt kritische Sicherheitslücken
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

Cyberthreat-Report informiert über aktuelle Angriffsmethoden im Netz.  Cyberkriminalität gehört seit mehreren Jahren zu den größten globalen Bedrohungen überhaupt. Der neue Cyberthreat-Report des IT-Dienstleisters Hornetsecurity, Hannover, bietet einen Einblick in aktuelle Entwicklungen der Cyberkriminalität und geht auf einzelne Branchen näher ein.   >>> business-on.de
Was sich 2020 bei der Cloud-Sicherheit ändern wird. Die Cloud-Sicherheit wird beeinflusst von neuen Cloud-Trends, der dynamischen Bedrohungslage und innovativen Security-Technologien. Fundierte Vorhersagen können bei der Planung der Cloud-Sicherheit helfen, auch wenn man immer berücksichtigen muss, dass natürlich nicht alles eintreffen wird.    >>>cloudcomputing-insider.de
Honeypot liefert Erkenntnisse zu Angriffen auf Fabriken. Trend Micro hat die Steuerungstechnik einer fiktiven Fabrik ins Netz gestellt und untersucht, wer die Firma wie angreift. Angegriffen haben in erster Linie eher herkömmliche Hacker wie Kryptominer und Co. Zudem wurden die Rechenkapazitäten für betrügerische Aktivitäten genutzt.    >>>com-professional.de
Brüssel lässt Tür für Huawei bei 5G-Ausbau offen. Europa will Huawei beim Zukunfts-Mobilfunk 5G nicht von vornherein ausschließen. Der chinesische Konzern soll beim Aufbau europäischer 5G-Netze mitmachen dürfen. Doch die Chinesen müssen sich auf deutliche Beschränkungen einstellen - und Berlin droht auch mit hohen Strafen.    >>> com-professional.de

Trends & Analysen

Cybersecurity braucht eine neue Kommandozentrale.  Security Operations Center bündeln Experten, Prozesse und Werkzeuge. Zur Unterstützung können Cloud-Services und Dienstleistungen von Security-Anbietern dazugenommen werden. Doch nicht jedes SOC ist gleich, es kommt darauf an, das richtige für das eigene Unternehmen zu finden.   >>> com-professional.de
Ethik für Maschinen: Befehl verweigert? Test bestanden! Handeln Systeme mit Künstlicher Intelligenz autonom, kann das auch gehörig schiefgehen. Diese Erkenntnis mag trivial erscheinen, sie ist es in der Praxis aber nicht. Deshalb ist es wichtig, für die Maschinen einen bestimmten Ethikrahmen abzustecken.    >>>com-professional.de
Wächter in den Wolken: Datensicherheit in der Cloud.  Cloud Services bieten Unternehmen heute eine kostengünstige und flexible Alternative zu teurer, lokal implementierter Hardware. Vorteile wie hohe Skalierbarkeit, Leistung und Effizienz sowie reduzierte Kosten liegen auf der Hand, sodass immer mehr Unternehmen ihre Anwendungen und Daten in die Cloud migrieren.   >>> it-daily.net
Die Dos und Don’ts im Edge Computing.  Edge Computing ist auf dem Vormarsch. Bis 2025 soll das Marktvolumen auf knapp 29 Milliarden Dollar anwachsen. Während die Grenzen der Rechenzentren immer stärker verschoben werden, um den Anforderungen anspruchsvoller IoT-Anwendungen gerecht zu werden, sollten die riesigen Datenmengen von Milliarden IoT-Geräten möglichst nahe am Endbenutzer verarbeitet werden.   >>> ip-insider.de

Tipps & Expertisen

Checkliste zur Risikominimierung in der SaaS-Nutzung.  Die Verlagerung von Daten und Anwendungen in die Cloud ist eine kontinuierliche Entwicklung für viele Unternehmen. Die Einführung neuer Technologien, die zahlreiche Ressourcen einsparen, ermöglicht es Unternehmen sich besser auf ihre Kernaufgaben zu konzentrieren. Worauf Unternehmen aus Sicherheitssicht vor allem achten sollten, erläutert Palo Alto Networks in einer kompakten Checkliste.   >>>infopoint-security.de

Aktuelle Warnungen

Magento 2.3.4 behebt kritische Sicherheitslücken bei der Codeausführung.  Magento hat seine E-Commerce-Software für alle unterstützten Plattformen aktualisiert. Einige behobene Schwachstellen haben einen kritischen Schweregrad und lassen sich ausnutzen, um beliebigen Code auszuführen. Magento 2.3.4 steht zum Download zur Verfügung und Administratoren wird empfohlen, es sofort zu installieren.   >>>bleepingcomputer.com
Verwandte Themen