Tag-Archiv: Firewall

Aktuelles
IT-Security

Log4j-Schwachstelle: Betroffene Systeme erkennen und richtig handeln

Die Log4j-Schwachstelle hält seit rund einer Woche das Internet in Atem. Viel wurde geschrieben, erklärt und getestet. Aber was ist jetzt zu tun? Wie gehe ich mit gefährdeten und betroffenen Systemen um? Wie erkenne ich kompromittierte Systeme? Wie ist das Risiko der lateralen Ausbreitung zu bewerten? Und am Ende die Frage: wegwerfen, neu machen oder …

weiterlesen

gepostet am 17.12.2021 von

IT-Security
Logmanagement
SIEM
Threat Intelligence

SIEM Use Cases Teil 5: Netzwerk-Segmentierung

Im Umfeld der ISO 27001 Zertifizierung wird eine “Network Segregation” gefordert, also eine Trennung der Netzwerke. Je nach Reifegrad dieser Segmentierung kann auch das SIEM zur Kontrolle der netzwerküberschreitenden Kommunikationsversuche herangezogen werden und mögliche Ausbreitungen einer Malware im Unternehmen aufdecken.

weiterlesen

gepostet am 22.06.2021 von

IT-Security

Indicators of Compromise & Indicators of Attack: Diese Warnzeichen sollten Sie lesen können

Erfolgreiche Ermittlungsarbeit beruht im Krimi wie in der IT-Sicherheit auf einem perfekten Zusammenspiel: Die Forensik gibt wichtige Rückschlüsse auf Tathergänge, die Kriminalpolizei und Profiler machen Bösewichte aufgrund verdächtiger Verhaltensmuster dingfest.

weiterlesen

gepostet am 22.04.2021 von

Logmanagement
SIEM
Threat Intelligence

SIEM Use Cases Teil 3: Firewall-Logs oder „Du kommst hier nicht raus!“

Die meisten Firewall-Logs werden nicht weitergehend analysiert, außer es liegt ein konkretes Problem vor. Dann sucht man in den Logs nach der Lösung dieses Problems. In den Firewall-Logs finden sich aber viel mehr Informationen: nicht nur zu Qualitäts-Problemen und Konfigurations-Fehlern im lokalen Netzwerk, sondern auch zur Kommunikation von Malware mit ihren Command-and-Control Servern.

weiterlesen

gepostet am 02.03.2021 von

Aktuelles
Firewall NG
Lösungen unter der Lupe
Check Point R81

Check Point R81 – Cyber Security einfach gemacht

Mit dem Release R81 schraubt Check Point kräftig an der Performance und unternimmt bei der Cyber Security Plattform weitere Schritte, um eine übergreifende Sichtbarkeit und höhere Benutzerfreundlichkeit zu erreichen. Wir werfen einen Blick auf die Neuerungen, die die tägliche Arbeit von Administratoren beträchtlich erleichtern.

weiterlesen

gepostet am 24.02.2021 von

Firewall NG
IT-Security
Verlehrsschilderwald

Regelrechtes Durcheinander: Wissen Sie, was auf ihrer Firewall vor sich geht?

Unordnung in der IT gefährdet die Sicherheit Ihres Unternehmens erheblich. In vielen Fällen ist die Firewall durch historisch gewachsene und widersprüchliche Regelwerke nur noch mangelhaft leistungsfähig. Da hilft nur noch professionelles „Entrümpeln“: Mit einem Firewall Regelwerk-Review erleichtern Sie Ihre Firewall von Altlasten und erhöhen das Sicherheitsniveau.

weiterlesen

gepostet am 17.11.2020 von