13. Februar 2020

Cloud Security Newsletter

von - 13.02.2020
Cloud Security
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Clouds mit Sicherheitslecks trotzdem genutzt / China hinter Datendiebstahl bei Equifax / Mit Azure Firewall Manager die Sicherheit im Griff
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

Clouds mit bekannten Sicherheitslecks werden trotzdem genutzt.  Das Thema Sicherheit bei der Cloud-Nutzung ist noch lange nicht vom Tisch, glaubt man den Ergebnissen einer neuen McAfee-Studie. Demnach nutzen mehr als die Hälfte der Unternehmen Cloud-Services, die bereits Angriffen ausgesetzt waren. Andere speichern sensible Daten in der Cloud und wissen gar nichts davon.   >>>cloudcomputing-insider.de
China hinter riesigem Datendiebstahl bei Equifax. Die US-Justiz klagt vier Angehörige der chinesischen Volksbefreiungsarmee aufgrund des Datendiebstahls bei Equifax an. Im Jahr 2017 war bekannt geworden, dass sensible Daten, darunter auch die Sozialversicherungsnummern, von rund 150 Millionen Amerikanern entwendet wurden.    >>>com-professional.de
Mit Azure Firewall Manager die Sicherheit im Griff.  Azure Firewall Manager ist das neue zentrale Instrument von Microsoft, um in Azure Routen und Firewall-Richtlinien zentral zu verwalten. Je komplizierter und umfassender eine Umgebung ist, desto sinnvoller wird sein Einsatz.    >>>security-insider.de
Erste Details zu US-Vorwürfen gegen Huawei. Erstmals macht die US-Regierung detailliertere Angaben zu den Vorwürfen gegenüber Huawei. Amerikanische Regierungsbeamte sagten dem „Wall Street Journal“, Huawei könne nach Geheimdienstinformationen heimlich über eigentlich für Sicherheitsbehörden vorgesehene Schnittstellen auf Netze zugreifen.   >>>com-professional.de

Trends & Analysen

Fünf Fehler, die Startups bei der IT-Sicherheit machen.  Unternehmen können heutzutage gar nicht vorsichtig genug sein. Das gilt sowohl für große Firmen, als auch für kleine Startups, die sich gerade erst gegründet haben. Vor allem beim Thema Internet und Netzsicherheit gibt es in vielen Fällen noch Nachholbedarf, was die Sicherheitsvorkehrungen angeht.   >>> scinexx.de
Warum der Mensch nicht das größte Sicherheitsrisiko ist. Geschulte Mitarbeiter können Attacken auf die Firmen-IT häufig besser erkennen als Security-Tools. Ein vollumfängliches Verständnis der Systeme ist nicht erforderlich, um Auffälligkeiten zu bemerken und diese zu melden.    >>>com-professional.de
Mit Cloud-native Sicherheitsplattformen ins neue Zeitalter der Cybersicherheit.  Herkömmliche Sicherheitstools und -methoden erweisen sich zunehmend als ungeeignet, um die Multi-Cloud-Modelle der Cloud-Native-Ära zu schützen. Palo Alto Networks sieht darin den Beginn eines neuen Zeitalters in der Cyber Security, das dominiert wird vom Konzept einer Cloud Native Security Platform.   >>>infopoint-security.de
Warum ist SD-WAN so populär, und was bedeutet das für Security?  Unternehmen setzen zunehmend auf SD-WANs, um Kosten zu senken, die Benutzerfreundlichkeit zu verbessern und die Konnektivität zur und von der Cloud zu stärken. Hinzu kommt, dass sie auch den IT- und Sicherheitsteams eine größere Transparenz und Kontrolle ermöglichen.   >>> it-daily.net

Aktuelle Warnungen

Emotet vermehrt sich über Nachbar-WLAN. Eine neue Variante des Emotet-Trojaners soll sich über benachbarte WLANs weiterverbreiten können. Mittels Brute-Force-Attacken versucht der Schädling zudem, gesicherte Netzwerke zu knacken. Experten empfehlen, die Zugangsgeräte mit komplexen Passwörtern zu sichern.    >>>com-professional.de
Sicherheitslücke bei VoIP-Telefonen von Yealink.  Wie Heise Online berichtet, gibt es eine schwerwiegende Sicherheitslücke im Autoprovisionierungsdienst von Yealink-Telefonen. Aufgedeckt hat diese Lücke das IT-Security-Unternehmen Vtrust.    >>>com-professional.de
Verwandte Themen