System Hardening & Secure Configuration
Es gibt immer mehr und immer strengere Vorgaben an Unternehmen und Organisationen, die eine sichere Konfiguration bzw. eine Systemhärtung erfordern. Welche das sind, erfahren Sie hier.
Veraltete Konfigurationen, ungeschützte Zugänge – wer Windows Server betreibt, kennt die vielen Risiken. Aber keine Sorge! Unsere heise Academy Workshops machen Sie fit, um Ihre Systeme professionell und nachhaltig zu “härten”.
„Neue Workshop-Reihe: So sichern Sie Ihre Windows Server Systeme effektiv ab“ weiterlesen
Bringt Systemhärtung wirklich etwas? Schließt die IT-Security-Maßnahme tatsächlich viele Sicherheitslücken? Wie kann man die Ergebnisse messen? Und ist eine 100%ige Härtung überhaupt möglich? Wir geben Ihnen hier einige tiefe Einblicke und belegbare Fakten.
„Systemhärtung auf dem Prüfstand: Beispiele, Tests und echte Resultate aus der Praxis“ weiterlesen
String oder Multi-String? BSI, CIS und Microsoft geben unterschiedliche Empfehlungen für die Konfiguration von TLS-Verbindungen. Welchem Ratschlag sollten Sie folgen und welchem auf keinen Fall? Wir haben die Vorgaben getestet und kommen zu einem erstaunlichen Ergebnis.
„Konfiguration der Cipher Suites: Kopieren Sie nicht diese falsche Empfehlung!“ weiterlesen
Oft wird uns die Frage gestellt, warum wir Systemhärtung nicht auf Basis von Gruppenrichtlinien bzw. Group Policy Objects durchführen. Die schnelle Antwort: Weil die Handhabung massiv ineffizient und die Ergebnisse daher unzufriedenstellend ausfallen! Warum das so ist, erklären wir in diesem Beitrag.
„Gruppenrichtlinien vs. Systemhärtung: Warum GPOs keine nachhaltige Sicherheit liefern“ weiterlesen
Schützen Sie Ihre Daten vor Hackern und anderen Angreifern hinter verschlossenen Türen! Nutzen Sie dazu eine präventive IT-Sicherheitsmaßnahme, die immer mehr Gewicht bei Unternehmen bekommen.
Das NIST Cybersecurity Framework bietet mit seinem Schritt-für-Schritt-Ansatz eine sehr gute Orientierung für den Schutz von IT-Systemen. Bei der Umsetzung wird unserer Erfahrung nach ein relevanter Punkt oft vernachlässigt. Welcher das ist, erfahren Sie hier.
Die IT-Sicherheitsspezialisten zweier großer US-Behörden haben sich zusammengeschlossen, um einen Leitfaden zu verfassen. Thema ist die sichere Konfiguration von IT-Systemen. Das sind die Empfehlungen und Ratschläge von NSA und CISA.
„Was raten die NSA und die CISA zur Absicherung von IT-Systemen? Systemhärtung!“ weiterlesen
Vom Blauen Planeten in die Weiten des Weltalls: Die neue Richtlinie “Informationssicherheit für Weltraumsysteme” (BSI-TR-03184) ist da. Was sagt zur sichere Konfiguration von IT-Systemen? Welche Maßnahmen werden gefordert?
Die DIN EN ISO 27001:2022 definiert zahlreiche Aspekte der Informationssicherheit. Ein wichtiger Aspekt, der in der neuen Version gefordert wird, ist die sichere Systemkonfiguration – auch bekannt als Systemhärtung. Das müssen Sie darüber wissen.
„ISO 27001 und Systemhärtung: So meistern Sie die neuen, regulatorischen Anforderungen“ weiterlesen