Hallo, mein Name ist Maren Weidner und mein heutiger Blog dreht sich rund um das Thema Security. Nachdem ich kein „Techi“ bin, betrachte ich auch dieses Thema mit einem „Augenzwinkern“ und verpacke dieses in eine WinterSECURITY-Geschichte. In der Tat beginnt dieser Blog etwas außergewöhnlich, und was das alles mit der Sicherheit in der IT zu tun…
Hallo! Meine Name ist Maren Weidner, ich beschäftige mich seit einiger Zeit im Rahmen meiner Sales Tätigkeiten mit M365 und Prozessoptimierung. Ein sehr spannendes Thema, da die Technologie, Produkte und Lizenzen im Unternehmen oft „eh da“ sind nur eben meistens nicht im vollen Umfang genutzt werden. Welche Vorteile bieten die Funktionen Exchange…
Hallo! Meine Name ist Maren Weidner, ich beschäftige mich seit einiger Zeit im Rahmen meiner Sales Tätigkeiten mit M365 und Prozessoptimierung. Ein sehr spannendes Thema, da die Technologie, Produkte und Lizenzen im Unternehmen oft „eh da“ sind nur eben meistens nicht im vollen Umfang genutzt werden. Welche Vorteile bieten die Funktionen Exchange…
Heute veröffentlichte Graylog Version 5.1.3 seiner Log-Management SIEM Lösung. Bei dieser Version handelt es sich um eine Fehlerbehebungsversion, die die Funktionalität von Graylog verbessert. Bitte lesen Sie weiter für detaillierte Beschreibungen der einzelnen Fehlerbehebungen. DOWNLOAD LINKS DEB and RPM packages are available in our repositories Container images Graylog Open Graylog Enterprise Tarballs for manual installation…
Microsoft kündigt standardmäßige Deaktivierung von VBA-Scripts in Microsoft Office an! Eigentlich jedem bekannt, aber man geht trotzdem bewusst das Risiko in vielen Unternehmen ein – Microsoft Office Makros / VBA Scripts sind weiterhin im Dauereinsatz, trotz schwerwiegender Sicherheitsrisiken, aber warum? Um Prozesse in und mit Microsoft Office zu automatisieren, hat Microsoft vor vielen Jahren eine…
30. August 2021 Mit Colocation und Cloud als Hybrid-Cloud (z.B. mit Microsoft Azure) können Firmen die Leistung moderner IT-Infrastruktur nutzen und trotzdem ihre eigene Storage- und Serverhardware – mit hochsensiblen Daten oder Applikationen – betreiben. Darüber hinaus bieten Colocation-Rechenzentren schnelle, sichere, verschlüsselte Datenübertragung via Glasfaserkabel sowie gesicherte Stromversorgung, Verfügbarkeit und Klimatisierung nach Stand der Technik.…
23. November 2021 Auf welche Daten haben es Ransomware-Angreifer bei der doppelten Erpressung abgesehen? VERFASST VON Cybereason Sicherheitsteam Auf Twitter teilen Auf Facebook teilen Auf Linkedin teilen Die doppelte Erpressung ist heutzutage eine der am weitesten verbreitesten Ransomware-Taktiken. Die Angreifer exfiltrieren zunächst sensible Informationen von ihrem Ziel, bevor sie die Ransomware-Verschlüsselungsroutine einleiten. Der Angreifer fordert…
20. Juli 2021 Attack Simulation Ransomware Unsere Partner im Bereich Security, die omniIT GmbH und Cybereason, bieten eine interaktive Websession zum Thema Security/Live Hacking an. Termin: Dienstag, 07 Dezember 202110:00 – 11:00 Uhr Wenn Sie sich Sorgen über Ransomware machen, sei es, um Ryuk zu besiegen, die Datenexfiltration zu stoppen oder den neuesten…
30. August 2021 Datacenter One (DC1), ein in Stuttgart ansässiger Anbieter für RZ Fläche, startet gemeinsam mit scale2gether (s2g) zum 30.August 2021 eine Partnerschaft für die Leistungen Colocation, Colo Connect sowie RZ Entwicklung. scale2gether sieht die von Datacenter One angebotenen Leistungen als ideale Ergänzung zu den bisherigen Portfolio Bausteinen IT-Infrastruktur, Security und Beratung. Datacenter One…
20. Juli 2021 Cybereason, einer der Marktführer im Bereich des betriebszentrierten Angriffsschutzes, gab heute die Übernahme von empow, einem Security-Analytics-Unternehmen mit Sitz in Tel Aviv, bekannt. Durch die Übernahme von empow kommen innovative Predictive-Response-Technologien, eine Bibliothek mit sofort einsetzbaren Datenintegrationen sowie hochkarätige Entwickler und Produktspezialisten hinzu. Diese Fähigkeiten werden in das Cybereason XDR-Angebot einfließen, um…
Heute veröffentlichte Graylog Version 4.0.7 seiner Log-Management SIEM Lösung. Bei dieser Version handelt es sich um eine Fehlerbehebungsversion, die die Funktionalität von Graylog verbessert. Bitte lesen Sie weiter für detaillierte Beschreibungen der einzelnen Fehlerbehebungen. DOWNLOAD LINKS Docker image DEB and RPM packages are available in our repositories OVA / Appliance Tarballs (manuelle Installation): Graylog Server…
Die Bundesregierung verschafft mit einem Investitionsprogramm den Krankenhäusern ein „digitales Update“. Seit dem 1. Januar 2021 stellt der Bund 3 Milliarden Euro bereit, damit Krankenhäuser in moderne Notfallkapazitäten, die Digitalisierung und ihre IT-Sicherheit investieren können. Die Länder stellen weitere Investitionsmittel von 1,3 Milliarden Euro zur Verfügung. Mit dem Krankenhauszukunftsgesetz wird das durch die Koalition am 3.…
Graylog Log Management / SIEM richtig einsetzen, um die Bedrohung durch eigene Mitarbeiter zu minimieren. Für die Protokollierung und Verfolgung von Insider-Bedrohungen müssen Sie mit den relevanten Daten beginnen. In diesen turbulenten Zeiten nutzen IT-Teams zentralisierte Protokollverwaltungslösungen, um Entscheidungen zu treffen. Wenn sich die Herausforderungen ändern, muss sich auch die Art und Weise, wie Sie…
Cloud-Delivery-Modell senkt Infrastrukturkosten und bietet Kunden Wahlmöglichkeiten HOUSTON–Graylog, ein globaler Anbieter von Log-Management-Lösungen der nächsten Generation, gab heute die Verfügbarkeit von Graylog Cloud bekannt. Mit dem vollen Funktionsumfang von Graylog Enterprise bietet Graylog Cloud eine Auswahl für Kunden, die eine nahtlose Datenerfassung, eine schnelle Suche, flexible Analysen und eine höhere Erschwinglichkeit wünschen, ohne sich mit…
Nachdem Microsoft inzwischen die notwendigen Patches veröffentlich hat, geht es nun noch darum sicherzustellen das Ihr System nicht bereits kompromittiert worden ist. Hierzu gibt es zwei Möglichkeiten: Sie führen ALLE unten aufgeführten Analysen und Maßnahmen durch, oder Wir übernehmen durch einen Microsoft Experten diese Schritte (Zeitaufwand liegt je nach System bei 4-6 Stunden PRO Server)…
Hintergrund Aus der Produktperspektive ist der Microsoft 365 Defender Teil des Microsoft Defender XDR (Extended Detection & Response)-Portfolios, das in zwei verschiedene Lösungen unterteilt ist: Microsoft 365 Defender und Azure Defender. Welche Rolle spielt Sentinel in der Security Produktlinie? Kurz gesagt: M365 Defender schützt M365-Workloads und Azure Defender schützt Azure-Workloads, On-Premises & Ressourcen in 3rd-Party-Clouds…
„Bei 80 %, der durch uns getesteten Umgebungen, erlangen wir bereits am ersten Tag Domänen Admin Rechte“ Keine Firma oder Behörde kann eine zu 100 % lückenlos sichere IT-Landschaft betreiben, Sicherheit bedeutet ständiger Wechsel, ständiges „hinterherlaufen“. Heute ist das System noch „sicher“, morgen wird wieder eine Lücke bekannt, Übermorgen kommt erst der Patch hierzu. Heutzutage…
Modernes Daten-Management: Komprise und dynaMigs starten Partnerschaft dynaMigs kombiniert Komprise-Software für Multi-Cloud-Umgebungen mit kompetentem Service und Support München, 23. Februar 2021 – dynaMigs und Komprise haben einen Partnerschaftsvertrag für die DACH-Region geschlossen. dynaMigs, ein führender Dienstleister für Datenmigration, Datenmanagement und Prozessautomatisierung für den Mittelstand und Großunternehmen, wird Reseller für die branchenweit erste Data-Management-as-a-Service-Plattform für die…
Heute veröffentlichte Graylog Version 4.0.5 seiner Log-Management SIEM Lösung. Bei dieser Version handelt es sich um eine Fehlerbehebungsversion, die die Funktionalität von Graylog verbessert. Bitte lesen Sie weiter für detaillierte Beschreibungen der einzelnen Fehlerbehebungen. Vielen Dank an unsere Community für das Melden von Problemen und das Bereitstellen von Korrekturen! DOWNLOAD LINKS Docker image DEB and…
Sand im Getriebe: Wie Sie es vermeiden, in der SIEM Einführungs-Phase stecken zu bleiben Best Practices Tatsächlich sind die Einführung und die Verwendung von Response-Tools zur Verringerung des Aufwands ein wichtiges Thema für Unternehmen. Daher präsentieren wir diesen Artikel von empow, der beschreibt, wie Einführung, Response und XDR zusammenhängen. Wie man mit Response-Tools vermeidet, in…
Heute veröffentlichte Graylog Version 4.0.4 seiner Log-Management SIEM Lösung. Bei dieser Version handelt es sich um eine Fehlerbehebungsversion, die die Funktionalität von Graylog verbessert. Bitte lesen Sie weiter für detaillierte Beschreibungen der einzelnen Fehlerbehebungen. Vielen Dank an unsere Community für das Melden von Problemen und das Bereitstellen von Korrekturen! DOWNLOAD LINKS Docker image DEB and…
PowerPIM (Produktdaten Management auf PowerPlatform) ist die neue und innovative PIM Lösung mit vielen Vorteilen gegenüber üblichen PIM Lösungen. Falls Sie bereits Microsoft365 (Office365) im Unternehmen einsetzen und Ihre verschiedenen Abteilungen mit den Tools von Microsoft vertraut sind, ist PowerPIM die optimale Lösung und Ergänzung um Abteilungsübergreifend Ihre Produkte zu pflegen und in den Mittelpunkt…
BOSTON, 9. Dezember 2020 — empow – das mit seiner i-SIEM-Lösung die SIEM-komplexität durch ihre Automatisierungstechnologie deutlich entschärft hat – gab heute bekannt, dass seine neue i-XDR-Plattform jetzt mit einem integrierten Endpoint Detection and Response (EDR)-Agenten ausgestattet ist. i-XDR ist eine intent-basierte Extended Detection and Response (XDR)-Plattform, die entwickelt wurde, um die zunehmenden Herausforderungen beim…
graylog fügt Open Source-, Enterprise- und Illuminate-Produkten kundenorientierte Erweiterungen hinzu und führt SSPL zum Schutz der Open Source-Community ein HOUSTON – 16. November 2020 – Graylog, ein globaler Anbieter von zentralisierten Log-Management-Lösungen, gab heute bekannt, dass es mit der bevorstehenden allgemeinen Verfügbarkeit von Graylog 4.0 die Server Side Public License für sein Open-Source-Produkt einführen wird.…
BOSTON, Aug. 13, 2020 — Heute gab empow – dessen i-SIEM-Lösung mit Hilfe von Automatisierungstechnologie eine signifikante „noise reduction“ in der SIEM-Lösung bewirkt – die Einführung seines neuen erweiterten Detection- und Reaktionsangebots (XDR) bekannt: i-XDR. i-XDR ist eine intentionsbasierte Extended Detection and Response (XDR)-Plattform, die zusammen mit den bestehenden SIEM- und Sicherheitswerkzeugen der Kunden entwickelt…
COVID-19 richtet verheerenden Schaden in unserem Leben und in unseren Unternehmen an, aber die Hacker ruhen sich derweil nicht aus. Wenn überhaupt, dann haben wir erlebt, dass die Zahl der Cyber-Angriffe zunimmt und neue Schwachstellen gezielt angegriffen werden. Hacker nutzen skrupellos solche schwachen Momente in der Gesellschaft und damit auch in den IT-Organisationen aus. Viele…
Sicherheitsteams in großen, verteilten Organisationen stehen vor einzigartigen Herausforderungen, da die Analysten oft „im dunkeln tappen“ und ihnen wesentliche Informationen aus Ihrer Umgebung fehlen. Automatisierungstechnologie kann helfen, die durch diese komplexeren Netzwerke verursachte Lücke zu schließen. Es versteht sich fast von selbst, dass Sie jemanden oder etwas, das Sie gut kennen, besser schützen können als…