Mit OpenVAS können Admins Netzwerkgeräte auf Schwachstellen scannen. Das ist auch bei AD-Domänencontroller sinnvoll. Das Tool lässt sich zum Beispiel auf Ubuntu installieren, steht aber auch in Kali und ParrotOS zur Verfügung.

Um sicherzustellen, dass ein Unternehmen selbst keinen Zugriff auf Microsoft 365 oder Azure verliert, gibt es Break Glas-Accounts. Diese lassen sich auch mit MFA absichern, was seit Juli 2024 Pflicht in Azure ist. Allerdings gilt hier besondere Vorsicht walten zu lassen, um sich nicht selbst aus der Cloud auszusperren.

Mit seinem Private Link Network antwortet Cloudera auf den wachsenden Datenverkehr in Branchen mit strengen Compliance-Anforderungen. Das Ziel: kritische Datensicherheits- und Datenschutzbedenken für stark regulierte Unternehmen mit strengen Richtlinien zu adressieren.

Pentesting, der kontrollierte Cyberangriff auf die Unternehmens-IT, prüft die Wirksamkeit der Security-Maßnahmen. Manuelles Pentesting können sich nur große Organisationen leisten. Automatisierte Tools könnten bald zum erschwinglichen Standard für kleinere Unternehmen werden. Komfortabel und skalierbar ist Automated Security Validation als Managed Service.

In Palo Alto Networks Migrationstool Expedition gibt es fünf schwerwiegende Sicherheitslücken. Diese führen dazu, dass erfolgreiche Angreifer Zugriff auf sensible Informationen von Firewalls erhalten, die das Betriebssystem PAN-OS nutzen.

Security-Experten kämpfen gegen wachsende Bedrohungen bei zeitgleichem Fachkräftemangel an. Abhilfe schaffen soll KI, doch bei der Entwicklung und Implementierung von Lösungen sind die betroffenen Teams kaum einbezogen.

Der Bundesgerichtshof knöpft sich einen gravierenden Datenschutzvorfall bei Facebook vor und will für viele vergleichbare Fälle klären, ob Nutzer bei einem Datenleck Anspruch auf Schadenersatz haben. Cyberkriminelle hatten Daten von Hunderten Millionen Facebook-Konten gestohlen.

Mit Active Disk Image können Admins und Anwender in Windows komplette Sicherungen von PCs und Images erstellen. Die Images stehen als Backup, für Updates oder als Möglichkeit für die Bereitstellung mehrerer Windows-PCs zur Verfügung.

Im Kontext moderner Cybersicherheit wird das „Purple Teaming“ als wegweisender Ansatz angesehen, der die Lücke zwischen offensiven und defensiven Sicherheitsmaßnahmen schließt.

Forescout for OT Security soll künftig verwaltete und nicht verwaltete Geräte auf allen Purdue-Ebenen abdecken und somit Cloud-, Air-Gapped- und Hybrid-Umgebungen schützen. Mit der SaaS-Lösung baut Forescout sein Cloud-Engagement weiter aus.