IT-Forensik und Systemhärtung sind nur scheinbar zwei komplett unterschiedliche Gebiete der Informationssicherheit. In der Praxis zeigen sich viele wichtige Überschneidungen.
„Deshalb gehören IT-Forensik und Systemhärtung zusammen“ weiterlesen
System Hardening & Secure Configuration
IT-Forensik und Systemhärtung sind nur scheinbar zwei komplett unterschiedliche Gebiete der Informationssicherheit. In der Praxis zeigen sich viele wichtige Überschneidungen.
„Deshalb gehören IT-Forensik und Systemhärtung zusammen“ weiterlesen
Organisationen und Unternehmen, die im Bereich der Kernenergie agieren, sind wichtig für die Stromversorgung unserer Gesellschaft. Deshalb müssen sie ihre IT-Systeme besonders schützen. Wie? Das geben verschiedene Regularien vor, von denen wir ein paar auszugsweise beleuchten.
“Cyber-Kriminelle” lieben Mimikatz. Warum? Damit können schlecht gesicherte Systeme leicht kompromittiert werden. Hier erfahren Sie, wie Sie Ihre Systeme vor Mimikatz-Angriffen schützen.
„Systeme richtig absichern: Was hilft gegen Mimikatz?“ weiterlesen
Auf Github finden Sie die aktualisierte Fassung des Audit Test Automation Package, kurz AuditTAP. Diese Verbesserungen sind drin.
Bei einer professionellen und nachhaltigen Strategie zur Absicherung der IT-Systeme darf die Systemhärtung nicht fehlen. Warum? Schauen Sie sich hier die Antwort an.
„Darum gehört Systemhärtung zu einer gesamtheitlichen IT-Security-Strategie dazu“ weiterlesen
Exploits wie “DefenderSwitch” und “DefenderStop” können den Windows Defender deaktivieren. Gelingt ihnen das auch bei einem gehärteten System? Wir haben es getestet.
„Malware vs. Systemhärtung: Wie riskant ist “DefenderSwitch” bzw. “DefenderStop”?“ weiterlesen
Das AuditTAP bietet seit Version 5.2 einen praktischen Risk Score. Dieser kann unter Umständen für erstaunte Gesichter sorgen. Wir erklären Ihnen, wie Sie den verbesserten und übersichtlichen Compliance-Report richtig lesen und interpretieren.
„Risikobewertung, neue Hardening-Konfigurationen und mehr: Das AuditTAP 5.2 ist da!“ weiterlesen
Haben Sie einen Service Provider engagiert? Hält dieser sich wirklich an die regulatorischen Vorgaben, zum Beispiel im Bereich der IT-Sicherheit? Mit diesem Tool überprüfen Sie die Qualität Ihres Dienstleisters.
Mit einem vom BSI veröffentlichten Tool lässt sich überprüfen, wie viele Telemetrie-Informationen ein ungesichertes Windows 10 oder Windows 11 an Microsoft sendet. Wir haben es ausprobiert und sind zu erstaunlichen Ergebnissen gekommen.