IT-Security Glossar

Entdecken Sie unser Glossar – Ihr zuverlΓ€ssiger Leitfaden zum VerstΓ€ndnis wichtiger Branchenbegriffe und Konzepte

AI Data Exfiltration

Was ist KI-Datenexfiltration?
KI-Datenexfiltration ist der unbefugte Transfer oder die Offenlegung sensibler Informationen über KI-Systeme, -Werkzeuge, -Eingaben, -Ausgaben, -Plugins, -Verbindungen oder -Agenten. Dies umfasst alle Formen von KI, die im Unternehmen verwendet werden, einschließlich âffentlicher GenAI-Tools, eingebetteter KI in SaaS-Tools, interner Co-Piloten, autonomer KI-Agenten und modellverbundener ArbeitsablÀufe. WÀhrend Datenexfiltration eine langjÀhrige Bedrohung darstellt, bringt KI neue Risiken und...
7m read

Network Observability

Was ist Netzwerk-ObservabilitΓ€t?
Netzwerk-ObservabilitÀt umfasst das Sammeln und Analysieren von Telemetrie, um das Verhalten, die Leistung und Probleme des Netzwerks zu verstehen. Sie liefert die Daten und den Kontext, die für Untersuchungen, Korrelationen und Ursachenanalysen erforderlich sind, nicht nur Schwellenwert-basierte Warnungen. Da Organisationen zunehmend komplexe Umgebungen bereitstellen, einschließlich Cloud, SaaS, Remote-Nutzern, Niederlassungen und hybrider Infrastruktur, wird Netzwerk-ObservabilitÀt immer...
7m read

AI Regulatory Compliance

KI-Regulierungs-Compliance fΓΌr Sicherheitsteams
KI bringt eine Reihe von Regulierungs-Compliance-Bedenken mit sich, die von der Verwendung sensibler und geschΓΌtzter Daten zum Trainieren von KI-Modellen bis zur unbefugten Nutzung von KI zur UnterstΓΌtzung geschΓ€ftskritischer ArbeitsablΓ€ufe reichen. Das Wachstum von Shadow-KI – bei der Mitarbeiter nicht genehmigte KI-gestΓΌtzte Tools fΓΌr das GeschΓ€ft verwenden – verschΓ€rft dieses Problem, da Unternehmen Schwierigkeiten haben,...
7m read

AI Security Policy

Umfrage zur KI-Sicherheit Definition, Umfang und Kernkomponenten
An AI security policy sets the rules for protecting the AI systems an organization builds, buys, or allows employees to use. It explains which tools are approved, what data can go into them, how models and pipelines are protected, who owns oversight, and how teams respond if an AI system leaks data, is manipulated, or...
8m read

Data Poisoning

Data Poisoning Definition, Angriffstypen und Abwehrmaßnahmen
Datenvergiftung ist ein absichtlicher Angriff auf die Daten, aus denen ein KI- oder maschinelles Lernsystem lernt. Anstatt die Live-Anwendung direkt anzugreifen, korrumpiert der Angreifer einen Datensatz, ein Label-Set, ein Abruf-Korpus oder eine Trainingspipeline, sodass das Modell das falsche Muster lernt und spΓ€ter auf eine Weise agiert, die dem Ziel des Angreifers dient. Das ist es,...
9m read

Session Hijacking

SitzungsΓΌbernahme: Wie es funktioniert
SitzungsΓΌbernahme ist, wenn ein Angreifer eine bestehende, authentifizierte Sitzung ΓΌbernimmt, indem er Sitzungs-Cookies oder TrΓ€ger-Token stiehlt oder manipuliert, die den Zugang fΓΌr denjenigen ermΓΆglichen, der sie besitzt. Dies ermΓΆglicht es dem Angreifer, Sicherheitskontrollen zu umgehen, die nur beim Login angewendet werden, wie z.B. Ratenbegrenzung oder Multi-Faktor-Authentifizierung (MFA). Wichtige Highlights Was ist SitzungsΓΌbernahme? Bei einem SitzungsΓΌbernahmeangriff...
7m read

Security Service Edge (SSE)

Security Service Edge (SSE)
Gartner prΓ€gte den Begriff Security Service Edge (SSE), um ein cloud-natives Sicherheitsframework zu beschreiben, das mehrere wichtige Netzwerk-Sicherheitsfunktionen in einer einzigen LΓΆsung vereint. Diese umfassen sichere Web-Gateways (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) und Zero Trust Network Access (ZTNA). SSE-LΓΆsungen bieten sicheren, optimierten Zugriff auf SaaS, das Internet und interne Unternehmensstandorte...
8m read

Token-based Authentication

Was ist tokenbasierte Authentifizierung?
WΓ€hrend PasswΓΆrter die hΓ€ufigste Form der Authentifizierung sind, sind sie nicht die einzige Option und nicht immer die beste Wahl. Zum Beispiel erfordern PasswΓΆrter, dass jemand ein einzigartiges, starkes Passwort fΓΌr jedes Konto hat. Die tokenbasierte Authentifizierung kodiert Authentifizierungsdaten innerhalb eines Tokens. Dieses Token kann an andere Anwendungen gesendet werden, die die darin gespeicherten Authentifizierungsdaten...
7m read

AI Zero Trust Security

Was ist KI-Null-Vertrauen-Sicherheit?
Das Null-Vertrauen-Sicherheits Modell kombiniert Zugriffssteuerungen mit minimalen Rechten mit einer expliziten Überprüfung der Benutzeranfragen für den Zugriff auf Unternehmensressourcen. KI-basierte Null-Vertrauen-Sicherheit erweitert dies, indem sie KI verwendet, um Zugriffsentscheidungen zu treffen und Analysen durchzuführen. KI-Null-Vertrauen-Sicherheit ist eine Weiterentwicklung von Zero Trust Network Access (ZTNA), die die Technologie nutzt, um identitÀtszentrierte Sicherheit zu verbessern. Die Einbeziehung...
10m read

Ransomware Kill Chain

Was ist die Ransomware-Kill-Chain?
Die Ransomware-Kill-Chain ist eine spezifische Version der Cyber-Kill-Chain, die die verschiedenen Phasen einer typischen Ransomware-Infektion beschreibt. Diese Sichtweise kann fΓΌr Cyber-Verteidiger nΓΌtzlich sein, da sie dabei helfen kann, potenzielle Punkte zu identifizieren, an denen die Bedrohung erkannt und beseitigt werden kann, bevor Daten gestohlen und verschlΓΌsselt werden. Die verschiedenen Ransomware-Gruppen haben unterschiedliche Taktiken, Techniken und...
9m read

Cloud Computing Security

Was ist Cloud-Computing-Sicherheit?
Cloud-Computing-Sicherheit ist ein Aspekt der Cybersicherheit, der sich auf die Sicherheit von Cloud-Umgebungen konzentriert. Cloud-Bereitstellungen unterscheiden sich erheblich von lokalen Bereitstellungen, da die Organisation keine Kontrolle ΓΌber die zugrunde liegende Infrastruktur hat und die Sicherheitsverantwortung mit einem Cloud-Dienstanbieter teilt. Daher haben Cloud-Umgebungen einzigartige Sicherheitsbedenken und kΓΆnnen spezialisierte Sicherheitswerkzeuge und -kontrollen erfordern. Da Organisationen immer mehr...
7m read

Cloud Security Management

Was ist Cloud-Sicherheitsmanagement?Β 
Cloud-Sicherheitsmanagement ist die Praxis, die in der Cloud gehosteten Daten, Infrastrukturen und Anwendungen einer Organisation vor Cyberbedrohungen zu schΓΌtzen. Da Organisationen immer mehr Daten und Anwendungen in die Cloud verlagern, ist eine effektive Cloud-Sicherheits managementstrategie unerlΓ€sslich, um das Risiko von Datenverletzungen, Ausfallzeiten und anderen potenziellen Bedrohungen fΓΌr das Unternehmen zu minimieren. Wesentliche Komponenten des Cloud-Sicherheitsmanagements...
8m read

Cloud Native Security

Was ist Cloud Native Security?
Cloud-native Architekturen umfassen Anwendungen, die entwickelt wurden, um die Vorteile der Cloud zu nutzen, anstatt aus lokalen Umgebungen „gehoben und verschoben“ zu werden. Diese Anwendungen nutzen Container, Microservices und serverlose Frameworks, um die FlexibilitΓ€t und Skalierbarkeit der Cloud auszuschΓΆpfen. WΓ€hrend Cloud-Sicherheit immer wichtig ist, ist sie in cloud-nativen Umgebungen besonders kritisch und komplex. Diese Architekturen...
8m read

Hybrid Cloud Security

Was ist Hybrid-Cloud-Sicherheit?
Hybrid-Cloud-Umgebungen sehen sich aufgrund ihrer Mischung aus On-Premise-Infrastruktur und âffentlichen Cloud-Diensten einzigartigen Sicherheitsrisiken gegenüber. Die Hybrid-Cloud-Sicherheit adressiert die Herausforderungen der Sicherung dieser vielfÀltigen IT-Umgebungen und gewÀhrleistet die Sicherheit des Datenverkehrs, der über das âffentliche Internet zwischen ihnen fließt. Wie funktioniert die Hybrid-Cloud-Sicherheit? Hybrid-Cloud-Sicherheitslâsungen bieten eine integrierte Sicherheit über die âffentlichen und privaten Cloud-Umgebungen einer Organisation...
5m read

Network Perimeter Security

Was ist Netzwerkrand-Sicherheit?
Die Netzwerkrand-Sicherheit umfasst die Überwachung und Kontrolle des Netzwerkverkehrs zwischen internen und externen Umgebungen. Netzwerkfirewalls definieren den Rand und geben die Arten von Verkehr an, die in das Netzwerk ein- und aus ihm herausgelassen werden dürfen. Organisationen definieren auch hÀufig demilitarisierte Zonen (DMZ), die âffentlich zugÀngliche Dienste, wie Unternehmens-Webserver und E-Mail-Server, vom Rest der Netzwerke...
8m read

Phishing

Was ist Phishing?
Phishing ist der hÀufigste Cyberangriff, dem Unternehmen und Einzelpersonen gleichermaßen ausgesetzt sind. Es verwendet Taktiken der sozialen Manipulation, wie TÀuschung oder Zwang, um das Ziel dazu zu bringen, das zu tun, was der Angreifer mâchte, wie das Übermitteln sensibler Daten oder das Installieren von Malware auf ihrem Computer. Da Phishing Menschen und nicht Software oder...
7m read

SD-Branch

Was ist SD-Branch und wie vergleicht es sich mit SASE?
Software-definierte Zweigstelle (SD-Branch) ist eine Erweiterung von SD-WAN mit GerΓ€ten, die an jedem entfernten Standort bereitgestellt werden. WΓ€hrend es das Management in der Cloud zentralisiert, erhΓΆht die Notwendigkeit fΓΌr Hardware vor Ort die Kosten, KomplexitΓ€t und den Verwaltungsaufwand. Sichere Zugangs-Service-Edge (SASE) ist eine cloud-native Alternative zu SD-Branch, die Sicherheits- und Netzwerkmanagement-Funktionen in einem Netzwerk von...
4m read

Public Web Proxy

Was ist ein ΓΆffentlicher Web-Proxy?
Die Rolle eines Proxy-Servers besteht darin, als Vermittler zwischen einem Webnutzer und der Website, die er besucht, zu fungieren, und ein ΓΆffentlicher Web-Proxy ist ein Proxy-Server, der fΓΌr jedermann zugΓ€nglich ist. Γ–ffentliche Web-Proxys kΓΆnnen verwendet werden, um die IP-Adresse des Nutzers zu verbergen, EinschrΓ€nkungen zu umgehen oder Firewalls zu umgehen. Allerdings haben ΓΆffentliche Web-Proxys auch...
7m read

Security Information and Event Management (SIEM)

Was ist Security Information and Event Management (SIEM)?
LΓΆsungen fΓΌr Security Information and Event Management (SIEM) sammeln Sicherheitsdaten aus verschiedenen Quellen, analysieren sie und generieren Sicherheitswarnungen und -berichte. Der Kontext, der durch Sicherheitsdaten aus mehreren Quellen bereitgestellt wird, ermΓΆglicht es SIEM-Tools, potenzielle Bedrohungen genauer zu identifizieren und den Prozess der Erkennung und Reaktion auf potenzielle Cyberangriffe zu optimieren. Bedeutung von SIEM in der...
6m read

Threat Intelligence

Bedrohungsdaten
Organisationen sehen sich einer wachsenden Anzahl von Cyberangriffen gegenΓΌber, da Cyberkriminelle KI und Automatisierung nutzen, um komplexe Cyberangriffe schneller durchzufΓΌhren. Ein reaktiver Sicherheitsansatz – der versucht, laufende Angriffe zu identifizieren und zu mindern – ist nicht skalierbar und bietet dem Angreifer die MΓΆglichkeit, erheblichen Schaden zu verursachen, bevor ein Vorfall behoben wird. Bedrohungsinformationen sind Informationen...
6m read

Remote Browser Isolation

Remote Browser Isolation (RBI)
Remote-Browser-Isolation (RBI) fΓΌhrt die Browsersysteme der Benutzer in einer sandboxbasierten, cloudbasierten Umgebung aus. Dies schΓΌtzt die Benutzer vor potenziellen Webbedrohungen wie Phishing, Malware und Schwachstellenausnutzung, da kein Code, der in diesen Seiten eingebettet ist, auf dem GerΓ€t des Benutzers ausgefΓΌhrt wird. Webbedrohungen stellen eine wachsende Bedrohung fΓΌr die Cybersicherheit von Unternehmen dar, und traditionelle Endpoint-SicherheitslΓΆsungen...
6m read

Secure Digital Transformation

Was ist sichere digitale Transformation?
Die BemΓΌhungen um digitale Transformation kΓΆnnen erhebliche Sicherheitsrisiken fΓΌr eine Organisation darstellen. Die EinfΓΌhrung von Cloud-Computing, KI und anderen modernen Technologien erweitert die AngriffsflΓ€chen und kann neue Schwachstellen und Konfigurationsprobleme einfΓΌhren. Infolgedessen kΓΆnnen Unternehmen unter SicherheitsvorfΓ€llen, Betriebsunterbrechungen und Compliance-Fehlern leiden. Sichere digitale Transformation integriert Sicherheit in jede Phase des digitalen Transformationsprozesses und verringert das Risiko...
7m read

Public Cloud Security

Was ist ΓΆffentliche Cloud-Sicherheit?
Die ΓΆffentliche Cloud-Sicherheit umfasst den Schutz der Workloads, Anwendungen und Daten, die auf ΓΆffentlichen Cloud-Plattformen wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) gehostet werden. Γ–ffentliche Clouds arbeiten nach dem Modell der geteilten Verantwortung, bei dem die Sicherheitsverantwortlichkeiten zwischen dem Cloud-Anbieter und dem Kunden aufgeteilt sind. Sicherheit in der Cloud ist...
6m read

Network as a Service (NaaS)

Was ist Network as a Service (NaaS)? Ein vollstΓ€ndiger Leitfaden fΓΌr IT-Profis
Das Netzwerkmanagement ist fΓΌr viele Organisationen komplex und kostspielig. Der Einsatz von Netzwerkinfrastruktur verursacht anfΓ€ngliche Kosten fΓΌr Netzwerkhardware und erfordert spezialisiertes Fachwissen, um sie korrekt einzurichten und zu konfigurieren. Die Betriebskosten kΓΆnnen ebenfalls erheblich sein, da Unternehmen dafΓΌr bezahlen, all diese Hardware zu ΓΌberwachen, zu verwalten und zu warten sowie sie an die sich entwickelnden...
8m read

Prompt Injection

Was ist Prompt-Injection?
Prompt-Injection-Angriffe verwenden bΓΆsartige, gestaltete Anfragen, um ein LLM dazu zu bringen, eine unerwΓΌnschte Aktion auszufΓΌhren. Ein Angreifer kΓΆnnte beispielsweise das GenAI-System ΓΌberzeugen, Sicherheitsvorkehrungen oder Unternehmensrichtlinien zu ignorieren und nicht genehmigte Arten von Inhalten zu generieren. Mit der weit verbreiteten Integration von GenAI und KI-Agenten in UnternehmensablΓ€ufe stellen Prompt-Injection-Angriffe ein erhebliches Risiko fΓΌr die ZuverlΓ€ssigkeit und...
10m read

Policy-Based Routing

Richtlinienbasiertes Routing
Die richtlinienbasierte Weiterleitung leitet den Netzwerkverkehr basierend auf Richtlinienregeln, die die Quelle, Anwendung, Benutzerklasse, Ports oder Verkehrsart berücksichtigen kânnen. Dies unterscheidet sich von der traditionellen Netzwerkweiterleitung, bei der die gewÀhlte Route grâßtenteils auf der kürzesten oder bevorzugtesten Route zum Ziel basiert. Die richtlinienbasierte Weiterleitung kann verwendet werden, um verschiedene Ziele zu erreichen, wie z. B....
10m read

Password Spraying

Was ist Passwort-Spraying?
Passwort-Spraying-Angriffe beinhalten das Ausprobieren mehrerer gΓ€ngiger PasswΓΆrter ΓΌber viele verschiedene Konten hinweg. Ein Angreifer kΓΆnnte beispielsweise β€špasswortβ€˜, β€š123456β€˜ und Γ€hnliche gΓ€ngige PasswΓΆrter bei jedem bekannten Konto innerhalb einer Organisation ausprobieren. HΓ€ufige Ziele sind Remote-Access-Tools (VPN, RDP usw.), Unternehmens-E-Mails (M365, Google Workspace) und andere ΓΆffentlich zugΓ€ngliche Anmeldeportale. Diese Taktik ist darauf ausgelegt, Verteidigungen zu umgehen, die...
7m read

NIS2 Compliance

Was ist die NIS2-KonformitΓ€t?
NIS2 ist die aktualisierte Version der Richtlinie über Netz- und Informationssicherheit (NIS) der EuropÀischen Union. Sie schreibt Cybersecurity-Kontrollen für kritische Infrastrukturen innerhalb der EU vor, einschließlich sowohl wesentlicher (Gesundheitswesen, Energie und Verkehr) als auch wichtiger Einrichtungen (digitale Dienstleister, Postdienste usw.). NIS2 erweitert NIS auf verschiedene Weise, einschließlich der Ausweitung des Geltungsbereichs auf neue Sektoren und...
7m read

Network Segmentation

Was ist Netzwerksegmentierung und gΓ€ngige Segmentierungsstrategien?
Die Netzwerksegmentierung unterteilt das Netzwerk in diskrete Segmente mit definierten Grenzen. Next-Generation-Firewalls (NGFWs) oder Γ€hnliche SicherheitslΓΆsungen ΓΌberprΓΌfen den Datenverkehr, der versucht, diese Grenzen zu ΓΌberschreiten, um bΓΆsartige Inhalte zu identifizieren und Zugriffssteuerungen anzuwenden. Die Netzwerksegmentierung kann die Netzwerksicherheit und die Leistung verbessern. Durch die Hemmung der lateralen Bewegung von Bedrohungen im Netzwerk wird die Wahrscheinlichkeit...
6m read

Digital Experience Monitoring (DEM)

Digital Experience Monitoring (DEM) Ein umfassender Leitfaden fΓΌr IT-FΓΌhrungskrΓ€fteΒ 
Die digitale Erlebnisüberwachung (DEM) ist ein Aspekt der Anwendungsleistungsüberwachung (APM). Das Ziel von DEM ist es, die digitalen Erfahrungen der Endbenutzer zu verfolgen, um sicherzustellen, dass die ZuverlÀssigkeit und Leistung der Anwendung den GeschÀfts- und Benutzerbedürfnissen entsprechen.  DEM und APM haben sich aus der Überwachung der Endbenutzererfahrung (EUEM) entwickelt, als Teil eines Wandels zu einem...
11m read

Cloud Application Security

Cloud-Anwendungssicherheit: Ein umfassender Leitfaden fΓΌr IT-Leiter
Cloud-Anwendungssicherheit (AppSec) ist der Prozess, Anwendungen und APIs, die in Cloud-Umgebungen gehostet werden, vor modernen Bedrohungen zu schΓΌtzen. Da Unternehmen cloud-first Strategien ΓΌbernehmen, sind robuste AppSec-Praktiken unerlΓ€sslich, um sensible Daten zu schΓΌtzen und die Einhaltung von Vorschriften wie GDPR und CCPA sicherzustellen. Cloud-AppSec unterscheidet sich von der traditionellen Anwendungssicherheit, da Cloud-Umgebungen einzigartige Methoden zur Bereitstellung...
9m read

Authentication vs Authorization

Authentifizierung: Autorisierung Unterschiede und Γ„hnlichkeiten erkunden
Authentifizierung und Autorisierung stellen zwei der drei „A’s“ im IdentitΓ€ts- und Zugriffsmanagement (IAM) dar. Zusammen mit der Buchhaltung sind sie entscheidend fΓΌr die Cybersicherheitsstrategie einer Organisation. Ohne die MΓΆglichkeit, die IdentitΓ€t und Berechtigungen eines Benutzers zu ΓΌberprΓΌfen, ist es unmΓΆglich, zwischen legitimen ZugΓ€ngen zu Unternehmenssystemen und potenziellen Angriffen zu unterscheiden. Die Authentifizierung ΓΌberprΓΌft die IdentitΓ€t...
7m read

SASE vs. VPN

SASE vs. VPN: Was ist besser fΓΌr den Remote-Zugriff?
Sicherer Remote-Zugriff ist zunehmend wichtig, da Organisationen Remote- und HybridarbeitskrΓ€fte sowie Bring-Your-Own-Device (BYOD)-Programme unterstΓΌtzen. Sichere Zugriffs-Service-Edge (SASE) und Virtuelle Private Netzwerke (VPNs) sind zwei LΓΆsungen, die authentifizierten, verschlΓΌsselten Remote-Zugriff auf das Unternehmensnetzwerk bieten. SASE und VPNs wurden zu unterschiedlichen Zeiten fΓΌr verschiedene Iterationen des Unternehmensnetzwerks (Cloud vs. On-Premise) entwickelt, und dieser Artikel untersucht die Unterschiede...
6m read

IoT

Sicherung des Internets der Dinge (IoT)
GerΓ€te des Internets der Dinge (IoT) stellen ein hΓ€ufiges und wachsendes Sicherheitsrisiko in der modernen, vernetzten Welt dar. IoT-GerΓ€te werden zunehmend in Privathaushalten installiert und zur UnterstΓΌtzung von GeschΓ€ftsablΓ€ufen eingesetzt. Diese GerΓ€te bergen jedoch hΓ€ufig erhebliche Sicherheitsrisiken, wie die Verwendung von StandardpasswΓΆrtern und veralteter, anfΓ€lliger Software. Dies stellt nicht nur ein Risiko fΓΌr den EigentΓΌmer...
6m read

Unified Threat Management (UTM)

Der IT-Leitfaden fΓΌr einen erfolgreichen Ansatz zur einheitlichen Bedrohungsverwaltung
Sicherheitsteams haben hÀufig mit einer Überlastung von Warnmeldungen und einer Vielzahl von Tools zu kÀmpfen. Organisationen, die zahlreiche eigenstÀndige Sicherheitslâsungen implementiert haben, geben erhebliche Ressourcen für die Überwachung und Verwaltung dieser Tools aus und kânnen aufgrund der AbhÀngigkeit von manuellen Prozessen zur Aggregation von Daten und zur Behebung von SicherheitsvorfÀllen Sicherheits- und Sichtbarkeitslücken erfahren. Was...
5m read

BGP

Verstehen des Border Gateway Protocols (BGP)
Das Internet ist ein dezentrales Netzwerk von miteinander verbundenen Computern und GerΓ€ten, die ΓΌber standardisierte Protokolle kommunizieren. Es besteht aus Tausenden unabhΓ€ngiger Netzwerke, die als autonome Systeme (AS) bekannt sind, die jeweils von Internetdienstanbietern (ISPs), Unternehmen, UniversitΓ€ten und anderen Organisationen betrieben werden. Das Border Gateway Protocol (BGP) ist ein essentielles Internetprotokoll, das sicherstellt, dass der...
6m read

AI Governance Tools

Was sind AI-Governance-Tools?
AI-Governance Tools sind Plattformen, die Organisationen dabei helfen, AI-Nutzungsrichtlinien zentral zu erlassen, zu verwalten und durchzusetzen, die sich auf Daten, Modelle, Agenten und Anwendungen beziehen. Mit dem wachsenden Einsatz von AI – einschließlich autonomer Agenten, GenAI und AI-Funktionen, die in SaaS-Tools eingebettet sind – sehen sich Organisationen zunehmenden Sicherheitsrisiken gegenΓΌber, die durch Governance-Richtlinien und Sicherheitskontrollen...
10m read

SOAR vs XDR vs EDR

Verstehen von SOAR, XDR und EDR: Ein umfassender Leitfaden
Die Cybersicherheit ist voller Akronyme fΓΌr verschiedene LΓΆsungen, die Γ€hnliche FΓ€higkeiten bieten. Bei der Auswahl eines Cybersicherheitswerkzeugs kann es schwierig sein, zu bestimmen, welche der verfΓΌgbaren Optionen die beste Wahl fΓΌr den Anwendungsfall einer Organisation ist. SOAR, XDR und EDR sind CybersicherheitslΓΆsungen, die die Sicherheitsoperationen verbessern, aber unterschiedliche Zwecke erfΓΌllen. SOAR automatisiert SicherheitsablΓ€ufe, XDR korreliert...
5m read

AI Security Concerns

Was sind die Sicherheitsbedenken im Zusammenhang mit KI?
Die wachsende Akzeptanz von KI bringt neue Sicherheitsrisiken fΓΌr Unternehmen mit sich, da Firmen KI-Modelle, Co-Piloten und Automatisierung in ihren Sicherheitsoperationen und IT-Workflows einsetzen. KI-Tools werden zunehmend vertraut, um kritische Entscheidungen bezΓΌglich des Managements von IT-Ressourcen und der Reaktion auf potenzielle Angriffe zu treffen. KI-Systeme sind nΓΌtzliche Werkzeuge; sie sind jedoch nicht perfekt. KI-Systeme kΓΆnnen...
8m read

AI Network Optimization

Was ist KI-Netzwerkoptimierung?
Die KI-Netzwerkoptimierung nutzt KI und ML, um das Verkehrsmanagement und das Routing ΓΌber das Unternehmens-WAN durchzufΓΌhren. KI-Tools arbeiten auf der Steuerungsebene, analysieren Telemetrie, identifizieren Muster und empfehlen KonfigurationsΓ€nderungen, die darauf abzielen, die Leistung und ZuverlΓ€ssigkeit des Unternehmens-WAN zu verbessern. Da Unternehmensnetzwerke mit der EinfΓΌhrung von Cloud-Infrastrukturen und hybriden Arbeitsmodellen zunehmend verteilt werden, haben Netzwerkineffizienzen einen...
9m read

AI Security

Was ist KI-Sicherheit?
KI-Sicherheit umfasst Sicherheitsmaßnahmen, die darauf ausgelegt sind, KI-Systeme vor gÀngigen Angriffen zu schützen. Dazu gehâren die Manipulation oder Lâschung von Trainingsdaten sowie die Verwendung von bâsartigen Eingabeaufforderungen, die darauf abzielen, auf sensible Daten zuzugreifen oder ein KI-System zum Fehlverhalten zu bringen. Da Unternehmen zunehmend KI-Systeme in wichtigen GeschÀftsprozessen übernehmen und ihnen vertrauen, wird die KI-Sicherheit...
8m read

AI Cybersecurity for IoT and Edge Devices

Was ist KI-Sicherheit fΓΌr IoT- und Edge-GerΓ€te?
IoT- und Edge-GerÀte sind aufgrund ihrer oft unsicheren Einsatzorte und der Neigung zu schwacher Anwendungsicherheit einzigartigen Sicherheitsrisiken ausgesetzt. Die KI-gesteuerte Cybersicherheit für IoT- und Edge-GerÀte hilft, diese Sicherheitsrisiken zu managen. Unternehmen setzen zunehmend große Mengen heterogener IoT- und Edge-GerÀte ein, von denen jedes eigene Sicherheitsrisiken birgt. Schwache Passwârter, unsichere Netzwerkprotokolle und nicht gepatchte Schwachstellen sind...
12m read

AI security issues

Was ist KI-gesteuerte Insider-Bedrohungserkennung?
Die KI-gesteuerte Insider-Bedrohungserkennung arbeitet daran, Insider-Bedrohungen mithilfe einer Kombination aus Verhaltensanalytik, maschinellem Lernen und Anomalieerkennung zu identifizieren. Insider-Bedrohungen, zu denen bâswillige Insider, nachlÀssige Benutzer und kompromittierte Mitarbeiter gehâren, stellen eine der grâßten Sicherheitsherausforderungen dar, da die Bedrohung bereits legitimen Zugang zur Umgebung einer Organisation hat. Dies macht es schwierig, diese Bedrohungen mit traditionellen Sicherheitslâsungen zu...
14m read

AI Governance

Was ist KI-Governance?
KI-Governance ist eine Reihe von Richtlinien, Verfahren und Kontrollen, die entwickelt wurden, um die Nutzung von KI in einer Organisation und deren Exposition gegenΓΌber damit verbundenen Risiken zu steuern. Obwohl KI eine nΓΌtzliche Technologie ist, birgt sie verschiedene Risiken fΓΌr das Unternehmen, wie das Potenzial fΓΌr Datenverletzungen oder KI-Halluzinationen, die GeschΓ€ftsprozesse schΓ€digen kΓΆnnen. Da Unternehmen...
10m read

AI-Based Encrypted Traffic Analysis

Was ist KI-basierte Analyse von verschlΓΌsseltem Datenverkehr?
Die KI-basierte Analyse von verschlΓΌsseltem Datenverkehr nutzt KI, um verdΓ€chtige oder bΓΆsartige verschlΓΌsselte NetzwerkstrΓΆme zu identifizieren. Dies wird in der Regel erreicht, indem unverschlΓΌsselte Attribute des verschlΓΌsselten Netzwerkverkehrs analysiert werden, mit minimaler oder keiner EntschlΓΌsselung des Inhalts. VerschlΓΌsselter Netzwerkverkehr ist zunehmend verbreitet, um die Online-PrivatsphΓ€re und Sicherheit zu verbessern. Google und andere Organisationen haben sich...
9m read

Cloud On-Ramp

Was ist ein Cloud-On-Ramp?
Ein Cloud-On-Ramp ermΓΆglicht es entfernten Niederlassungen und Benutzern, direkt mit den Unternehmens-Cloud-Diensten zu verbinden. Historisch gesehen haben viele Organisationen den Cloud-Verkehr ΓΌber das Netzwerk der Hauptzentrale zurΓΌckgeleitet, um SicherheitsprΓΌfungen und Richtlinien durchzusetzen. Durch die Erlaubnis des direkten Zugriffs auf cloudbasierte Ressourcen reduziert ein Cloud-On-Ramp die Latenz und verbessert das Benutzererlebnis. SaaS-Anwendungen und andere cloudbasierte Ressourcen...
6m read

Adaptive Access Control

Was ist adaptiver Zugriffskontrolle?
Adaptive Zugriffskontrolle passt die Zugriffsanforderungen an das Risiko an, das mit einer Zugriffsanfrage verbunden ist. Ein Benutzer, der sich beispielsweise von einem unbekannten GerΓ€t oder einem ungewΓΆhnlichen Standort anmeldet, muss mΓΆglicherweise zusΓ€tzliche Authentifizierungsschritte durchfΓΌhren. Wenn sich der Kontext nach der ersten Anmeldung Γ€ndert, kΓΆnnen die Zugriffsentscheidungen neu bewertet werden, was zusΓ€tzliche Authentifizierung an bestimmten Kontrollpunkten...
11m read

Threat Exposure Management (CTEM)

Was ist Continuous Threat Exposure Management (CTEM)?
Continuous Threat Exposure Management (CTEM) ist ein von Gartner geprΓ€gter Begriff, der ein Sicherheitsprogramm beschreibt, bei dem eine Organisation kontinuierlich Sicherheitsrisiken ΓΌber ihre AngriffsflΓ€che identifiziert, priorisiert und behebt. Dies unterscheidet sich von traditionellen Praktiken des Schwachstellenmanagements, bei denen Schwachstellenscanner einen Schnappschuss der Sicherheitslage der Organisation bieten. DarΓΌber hinaus konzentrieren sich diese Scanner auf Schwachstellen und...
7m read

Application Acceleration

Was ist Anwendungsbeschleunigung in SASE?
Anwendungsbeschleunigung ist eine Netzwerkoptimierungsfunktion, die darauf abzielt, die Latenz fΓΌr bestimmte Arten von Datenverkehr, typischerweise fΓΌr SaaS-Anwendungen, zu reduzieren. Da Unternehmen zunehmend cloudbasierte LΓΆsungen ΓΌbernehmen, spielen diese Anwendungen eine entscheidende Rolle im GeschΓ€ft und sind sehr empfindlich gegenΓΌber Latenz. Anwendungsbeschleunigung hilft, dieses Problem zu lΓΆsen, indem sie die Benutzererfahrung und die Effizienz der Mitarbeiter verbessert....
6m read

Attack Surface Management (ASM)

Was ist das Management der AngriffsflΓ€che (ASM)?
Das Management der AngriffsflÀche (ASM) ist die Praxis, potenzielle Schwachstellen und Expositionen in der digitalen AngriffsflÀche einer Organisation zu identifizieren und anzugehen. ASM ist entscheidend für die Sicherheit von Unternehmen, da die Organisation nur die Vermâgenswerte sichern und schützen kann, von denen sie weiß, dass sie existieren und verwundbar sind. ASM identifiziert exponierte Vermâgenswerte in...
7m read

Cloud Application Prioritization

Was ist die Priorisierung von Cloud-Anwendungen?
Die Priorisierung von Cloud-Anwendungen gibt geschÀftskritischem Anwendungsverkehr Vorrang, wenn ein Netzwerk unter Überlastung, Verlust oder instabilen Verbindungen leidet. Dies trÀgt dazu bei, die Benutzererfahrung für SaaS- und cloudbasierten Anwendungen, die regelmÀßig von dem Unternehmen genutzt werden, zu verbessern. Die Priorisierung von Cloud-Anwendungen kann verschiedene Hebel zur Umsetzung der Priorisierung nutzen, einschließlich: Obwohl die Priorisierung von...
10m read

Data Tokenization

Was ist Daten-Tokenisierung?
Die Daten-Tokenisierung ersetzt sensible Daten durch nicht-sensible „Tokens“, um sie vor mΓΆglicher Offenlegung zu schΓΌtzen. Diese Platzhalter kΓΆnnen in unsicheren Umgebungen verwendet werden, die keinen Zugriff auf die echten Daten erfordern, wΓ€hrend die Datenbank, die Tokens mit echten Daten verknΓΌpft, in einer sicheren Umgebung aufbewahrt wird. Tokens kΓΆnnen vΓΆllig zufΓ€llig sein oder so gestaltet werden,...
8m read

Edge Security

Was ist Edge-Sicherheit und wie funktioniert sie?
Edge-Sicherheit implementiert Sicherheitskontrollen am Rand des Netzwerks, anstatt im Kern des Netzwerks. Dieser Sicherheitsansatz ist darauf ausgelegt, die potenziellen Risiken von Internet-of-Things (IoT)-GerΓ€ten, mobilen GerΓ€ten und anderen Systemen zu adressieren, die nicht durch die zentrale Sicherheitsarchitektur einer Organisation geschΓΌtzt sind. Die kritischen Komponenten der Edge-Sicherheit Eine sichere Edge-Umgebung erfordert eine Vielzahl von SicherheitsfΓ€higkeiten, die die...
7m read

Encrypted Traffic

Was ist verschlΓΌsselter Verkehr?
Der Großteil des Internetverkehrs ist verschlüsselt, hauptsÀchlich unter Verwendung von TLS, um die Vertraulichkeit, IntegritÀt und AuthentizitÀt der Daten zu gewÀhrleisten. Transport Layer Security (TLS) ist ein Netzwerkprotokoll, das andere Protokolle in einer Schicht von Verschlüsselung einhüllt und den Unterschied zwischen HTTP und HTTPS für den Webverkehr ausmacht. Verschlüsselung schützt vor Abhârung, garantiert jedoch nicht,...
11m read

End-User Experience Monitoring (EUEM)

Was ist die Überwachung der Endbenutzererfahrung (EUEM)?
Die Überwachung der Endbenutzererfahrung (EUEM) ist ein Element der Überwachung der digitalen Erfahrung (DEM), das sich auf die Endbenutzererfahrung über Anwendungen, GerÀte und Netzwerke konzentriert. Mit dem Wachstum von Remote-Arbeit und der AbhÀngigkeit von SaaS ist EUEM zunehmend entscheidend für den Erfolg einer verteilten Belegschaft, da kleine Ineffizienzen erhebliche Auswirkungen auf die ProduktivitÀt der Mitarbeiter...
7m read

Firewall as a Service (FWaaS)

Firewall-as-a-Service (FWaaS)
Firewall als Dienst (FWaaS) bietet die Funktionen einer Next-Generation-Firewall (NGFW), die ΓΌber einen cloud-nativen Dienst bereitgestellt wird. FWaaS ist zu einem kritischen Bestandteil der Sicherheitsarchitekturen vieler Organisationen geworden, da sie zunehmend cloudbasierte und SaaS-Anwendungen ΓΌbernehmen. Die EinfΓΌhrung von FWaaS kann die Skalierbarkeit und Leistung der Sicherheit in der Cloud verbessern und ist ein wichtiger Schritt...
7m read

Enterprise Architecture

Was ist Unternehmensarchitektur: Definition und Implementierung
Unternehmensarchitektur ist darauf ausgelegt, die IT-Infrastruktur einer Organisation mit den BedΓΌrfnissen des Unternehmens in Einklang zu bringen. Ihr Zweck besteht darin, sicherzustellen, dass eine Organisation die LΓΆsungen hat, um ihre Ziele zu erreichen, die digitale Transformation zu unterstΓΌtzen und zukΓΌnftiges Unternehmenswachstum zu ermΓΆglichen. Definition und AnwendungsfΓ€lle der Unternehmensarchitektur Unternehmensarchitektur ist der Prozess, die IT-Systeme einer...
6m read

Identity Threat Detection and Response (ITDR)

Was ist IdentitΓ€tsbedrohungserkennung und -reaktion (ITDR)?
Mit dem Wachstum von Cloud-Computing, KI und Remote-Arbeit lΓΆsen sich traditionelle Grenzen schnell auf. Die IdentitΓ€tsbedrohungserkennung und -reaktion (IDTR) befasst sich mit diesen Problemen, indem sie hΓ€ufige identitΓ€tsbezogene Bedrohungen identifiziert, wie z. B. gestohlene Anmeldeinformationen und Angriffe auf Konten (ATO). Obwohl viele Organisationen ΓΌber LΓΆsungen zur IdentitΓ€tssicherheit verfΓΌgen, sind traditionelle LΓΆsungen fΓΌr IdentitΓ€ts- und Zugriffsmanagement...
7m read

Multi-Factor Authentication (MFA)

Was ist Multi-Faktor-Authentifizierung (MFA)?
Die Multi-Faktor-Authentifizierung (MFA) verwendet zwei oder mehr verschiedene Arten der Authentifizierung, um die IdentitΓ€t eines Benutzers zu ΓΌberprΓΌfen. Sie wurde ursprΓΌnglich entwickelt, um es einem Angreifer zu erschweren, auf ein Konto zuzugreifen, wenn er das Passwort des Benutzers erraten hat oder es in einem Datenleck offengelegt wurde. Heute ist MFA allgegenwΓ€rtig und wird verwendet, um...
8m read

Generative AI Security

Was ist Generative KI-Sicherheit?
Die Sicherheit von Generativer KI (GenAI) befasst sich mit den Sicherheitsrisiken, die mit LLM-Chatbots wie ChatGPT oder Claude verbunden sind. Zu den wichtigsten Risiken gehΓΆren die MΓΆglichkeit von Datenverletzungen, Eingabeinjektionen und Fehlern, die von den LLMs erzeugt werden. Diese Risiken werden durch Schatten-KI verschΓ€rft, wenn Mitarbeiter GenAI-Tools ohne Unternehmensgenehmigung oder -aufsicht verwenden. Die GenAI-Sicherheit ist...
12m read

Just-in-Time Access (JIT)

Was ist Just-in-Time-Zugriff (JIT)?
Just-in-Time (JIT) lâst das Problem übermÀßiger Berechtigungen, indem es erhâhte Berechtigungen nach Bedarf und in begrenztem Umfang zuweist. Dies beseitigt Konten mit dauerhaften, erhâhten Berechtigungen in Unternehmenssystemen. Viele Cyberangriffe betreffen kompromittierte privilegierte Konten, die von Angreifern ins Visier genommen werden, um von ihrem erweiterten Zugriff zu profitieren. JIT-Zugriff hilft, dieses Risiko zu beseitigen, indem der...
7m read

Cybersecurity vs Cloud Security

Cybersecurity vs Cloud-Sicherheit: Was ist der Unterschied?
Das rasante Wachstum des Cloud-Computing hat zu einem erheblichen Anstieg der KomplexitΓ€t von IT-Umgebungen in Unternehmen gefΓΌhrt. Unternehmen mΓΌssen hybride Umgebungen gegen zunehmend raffinierte Cyber-Bedrohungen absichern. Dieser Artikel untersucht die Beziehung zwischen Cybersecurity und Cloud-Sicherheit. Das VerstΓ€ndnis beider – und der SchlΓΌsselkomponenten, die erforderlich sind, um On-Premise- und Cloud-Umgebungen abzusichern – ist entscheidend, um die...
7m read

DNS Security

HΓ€ufige DNS-Sicherheitsprobleme
Das Domain Name System (DNS) ist ein kritischer Bestandteil des Internets. Seine Aufgabe besteht darin, Domainnamen in die IP-Adressen umzuwandeln, die verwendet werden, um den Netzwerkverkehr zum vorgesehenen Ziel zu leiten. Die wichtige Rolle des DNS und das Fehlen von integrierter Sicherheit machen es zu einem hΓ€ufigen Ziel fΓΌr Cyberkriminelle. Angreifer kΓΆnnen DNS mit Denial-of-Service...
7m read