Vulnerability Scans: Auf der Jagd nach digitalen Einfallstoren
Vulnerability Scanning, oder besser: Vulnerability Management sollte eigentlich standardmässig von allen…
Cloud Detection and Response (CDR) – ein Must-have?
Unternehmen setzen immer mehr auf Cloud-Plattformen – kaum noch jemand bezieht keine Services aus der Cloud.…
Warum jede Firma Red Teaming einsetzen sollte
Red Teaming ist ein Ansatz, der immer beliebter wird und darauf abzielt, Schwachstellen im Unternehmen zu…
Was ist Threat Intelligence und wie benutze ich diese?
Viele verstehen unter Threat Intelligence (TI) eine Ansammlung von sogenannten “Indicators of Compromise” (IOC),…
How to build a large scale automated SD-WAN with Fortinet
Fortinet has integrated SD-WAN into their leading NGFW platform (FortiGate) since 2015. Since then it has grown…
Für wen macht eine One-Vendor Strategie Sinn?
Ich höre immer öfter die Aussage, dass eine One-Vendor Strategie im IT-Security Umfeld sehr viel Sinn ergibt. Das…
log4shell (CVE-2021-44228) – was kann man tun?
Wieder einmal dominiert eine IT-Schwachstelle die Schlagzeilen der Medien. Wenn sogar normale Tageszeitungen…
The pain with Check Point and LDAPs and some medicine against it
Everybody who has worked with Check Point and an LDAP account unit with enabled SSL encryption probably knows the…
Microsoft Exchange Zero-Day Lücken – warum die Opfer fahrlässig gehandelt haben
Microsoft hat am 02. März 2021 mehrere Updates veröffentlicht, welche aktiv ausgenutzte Schwachstellen…
Wer kann was? Wir vergleichen IPS vs. Network Detection & Response vs. Vulnerability Management
Immer wieder werde ich von Kunden gefragt ob sie IPS (Intrusion Prevention System) wirklich benötigen. Vor allem…