Kritische Schwachstellen bei Microsoft Exchange Server – sofort schließen!

Nach Angriffsversuchen durch einen mutmaßlich aus China stammenden „nation-state threat actor“ hat Microsoft in der Nacht mehrere Sicherheitslücken bei der in Unternehmen weitverbreiteten E-Mail-Software Microsoft Exchange Server geschlossen.  Aufgrund der hohen Kritikalität empfiehlt Microsoft sofortige Updates.

weiterlesen

SIEM Use Cases Teil 3: Firewall-Logs oder „Du kommst hier nicht raus!“

Die meisten Firewall-Logs werden nicht weitergehend analysiert, außer es liegt ein konkretes Problem vor. Dann sucht man in den Logs nach der Lösung dieses Problems. In den Firewall-Logs finden sich aber viel mehr Informationen: nicht nur zu Qualitäts-Problemen und Konfigurations-Fehlern im lokalen Netzwerk, sondern auch zur Kommunikation von Malware mit ihren Command-and-Control Servern.

weiterlesen

Check Point R81 – Cyber Security einfach gemacht

Mit dem Release R81 schraubt Check Point kräftig an der Performance und unternimmt bei der Cyber Security Plattform weitere Schritte, um eine übergreifende Sichtbarkeit und höhere Benutzerfreundlichkeit zu erreichen. Wir werfen einen Blick auf die Neuerungen, die die tägliche Arbeit von Administratoren beträchtlich erleichtern.

weiterlesen