Risiken und Abwehr in der Waage

Tipps: Sicherheitswerkzeuge und Orientierungshilfen

Der Markt stellt mittlerweile eine Fülle an Tools, Schwachstellen und Exploits zur Verfügung, die zum Aufspüren von Cyber-Angriffen und potenziellen Angriffszielen herangezogen werden können. Hinzu kommen zahlreiche Cybersecurity-Techniken, die teils auf dem Grundschutz der eigenen IT-Infrastruktur aufbauen.
Beispiele dafür sind:

•  Perimeter & Endpoint Security
•  Identity and Access Management
•  Mobile Device Security
•  Intrusion Detection / Prevention Monitoring
•  Advanced Persistent Threat Defense
•  Security Event Correlation / Analytics
•  Vulnerability Testing / Vulnerability Management
•  Penetration Testing
•  Security Intelligence
•  Verschlüsselungslösungen
•  Secure E-Mail Solutions

Die Kunst besteht darin, für den eigenen Einsatz Notwendiges von nicht Notwendigem zu unterscheiden. Dabei sind auch die Ausrichtung, funktionale Abdeckungsbreite, Herkunft, Anschaffungskosten, Betriebs- und Weiterentwicklungskosten sowie mögliche funktionale Überschneidungen zwischen den unterschiedlichen Werkzeugen ins Kalkül zu ziehen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Frameworks und Richtlinien als Orientierungshilfe

Das Wissen um die Risiken und ihre potenziellen Folgen können für ein Assessment – sowie darauf aufbauend zum (Um-)Setzen realistischer und finanziell vertretbarer Sicherheitsziele – Frameworks oder Richtlinien herangezogen werden. Solche unterstützenden Frameworks und Richtlinien steuern unter anderem bei:

•  Bundesamt für Sicherheit in der Informationstechnik (BSI),
•  National Institute of Standards and Technology (NIST): Framework for Improving Critical Infrastructure Cybersecurity,
•  SANS/Council on Cybersecurity sowie
•  Allianz für Cyber-Sicherheit.

Danach werden sowohl der Status quo in punkto Cybersecurity als auch die notwendigen Schritte, um diese zu verbessern, klarer.

1. Risiken und Abwehr in der Waage
2. Schutz der eigenen IT-Infrastruktur
3. Klare Regeln beim Einsatz externer Partner
4. Tipps: Sicherheitswerkzeuge und Orientierungshilfen

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta