06.12.2018
06. Dezember 2018
Cloud Security Newsletter
Autor: com! professional
Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Malware-Analyse in der Cloud / Von Cloud- zu User-Centric-Security / Datenschutz und Datensicherheit
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
SECURITY BRIEFING
Malware-Analyse in der Cloud. Eine automatisierte, KI-gestützte Malware-Analysesoftware aus Israel soll Security-Verantwortlichen und Malware-Forschern ab sofort dabei helfen, unbekannte Malware-Proben zu identifizieren. Das SNDBOX genannte System ist online zugänglich und erfordert weder Installation noch Konfiguration. >>> thehackernews.com
Von Cloud- zu User-Centric-Security. Während typische Sicherheitskonzepte für die Cloud ihren Blick auf die Security beim Cloud-Anbieter, auf Sicherheitsmaßnahmen, Apps, Daten und Vernetzung richten, muss künftig die tatsächliche IT-Nutzung im Unternehmen in den Fokus rücken: Aus der klassischen Cloud-Security wird eine User-Centric-Security. >>> cloudcomputing-insider.de
Datenschutz und Datensicherheit. Die meisten Unternehmen nutzen heute Cloud-Computing, doch häufig stellen sich Probleme mit der langfristigen Sicherung von Daten und Informationen. Gefragt sind Lösungen, deren Sicherheit auf einer starken Verschlüsselung beruht und nicht vom Standort der Datenspeicherung abhängig ist. >>> netzwoche.ch
Google Cloud Security Command Center Beta. Google Cloud gibt die Verfügbarkeit seines neuen Cloud Security Command Centers in Beta-Version bekannt. Sie soll helfen, Risiken und Schwachstellen über das Dashboard besser einzuschätzen und bietet bessere Benachrichtigungen und eine einfachere Integration mit Cloud-Sicherheitsdiensten von Drittanbietern. >>> venturebeat.com
Datenschutz und Datensicherheit. Die meisten Unternehmen nutzen heute Cloud-Computing, doch häufig stellen sich Probleme mit der langfristigen Sicherung von Daten und Informationen. Gefragt sind Lösungen, deren Sicherheit auf einer starken Verschlüsselung beruht und nicht vom Standort der Datenspeicherung abhängig ist. >>> netzwoche.ch
Google Cloud Security Command Center Beta. Google Cloud gibt die Verfügbarkeit seines neuen Cloud Security Command Centers in Beta-Version bekannt. Sie soll helfen, Risiken und Schwachstellen über das Dashboard besser einzuschätzen und bietet bessere Benachrichtigungen und eine einfachere Integration mit Cloud-Sicherheitsdiensten von Drittanbietern. >>> venturebeat.com
TRENDS & ANALYSEN
Cyberkriminalität auf dem Vormarsch. Was haben IDG, KnowBe4, die Carnegie Mellon Universität und der U.S. Secret Service gemeinsam? Sie haben zusammen eine Studie erarbeitet, die aktuelle Trends zu Häufigkeit und Folgen von Cyber-Kriminalität, Bedrohungspotenzialen und Sicherheitsausgaben von Unternehmen untersucht. Fast die Hälfte der Befragten registrierte 2017 eine Steigerung der Cyber-Sicherheitsereignisse. >>> computerwoche.de
„Dynamit-Phishing“ legt ganze Firmen lahm. Emotet – ein Trojaner, der mit äußerst authentisch wirkenden Phishing-Mails eingeschleust wird – macht deutschen Firmen derzeit zu schaffen. Die Schäden gehen in einzelnen Fällen bereits in die Millionen. >>> heise.de
E-Evidence-Verordnung. Geht es nach dem Willen der EU-Kommission, dann soll die Herausgabe in der Cloud gespeicherter Daten künftig nicht mehr davon abhängig sein, ob die verfolgte Tat dort, wo die Daten liegen, strafbar ist oder nicht. Ermittlungsbehörden sollen ohne förmliches Rechtshilfeverfahren weltweit direkten Zugriff auf Kommunikationsdaten erhalten. >>> heise.de
E-Evidence-Verordnung. Geht es nach dem Willen der EU-Kommission, dann soll die Herausgabe in der Cloud gespeicherter Daten künftig nicht mehr davon abhängig sein, ob die verfolgte Tat dort, wo die Daten liegen, strafbar ist oder nicht. Ermittlungsbehörden sollen ohne förmliches Rechtshilfeverfahren weltweit direkten Zugriff auf Kommunikationsdaten erhalten. >>> heise.de
TIPPS & EXPERTISEN
Kubernetes-Update patcht kritische-Privilegien-Bug. Eine kritische Schwachstelle im System für die Handhabung von Containeranwendungen kann einem Angreifer vollständige Administratorrechte für Kubernetes-Rechenknoten gewähren. Das Problem wurde in den neuesten Versionen von Kubernetes behoben. >>> bleepingcomputer.com
Scaleway
Cloud-Trends im Jahr 2022
Der europäische Multi-Cloud-Provider Scaleway hat die wesentlichen Cloud-Trends für 2022 identifiziert. Cloud-Nutzer werden demnach neue Faktoren für ihre Cloud-Dienste berücksichtigen: Souveränität, Datenschutz, Wahlfreiheit und Umweltfreundlichkeit.
>>
Newsletter-Marketing 2022
Studie belegt: Für Unternehmen ist E-Mail-Marketing unverzichtbar
Die E-Mail ist als Marketinginstrument gesetzt. Das belegt eine aktuelle Studie. Sie zeigt auch: Der Handel hat das Newsletter-Marketing weitgehend professionalisiert – allen voran der Haustiershop ZooRoyal.
>>
DDoS-Angriffe
BSI befürchtet Cyber-Attacken auf den Handel am Black Friday
Für Online-Händler naht das große Geschäft des Jahres. Doch die Rabatt-Aktionen an Back Friday und Cyber Monday dürften nicht nur Kunden anlocken, sondern auch Cyber-Kriminelle.
>>
StepStone
Auswertung: Der Jobmarkt boomt
Wer aktuell das Gefühl hat, im falschen Job zu stecken oder eine neue berufliche Herausforderung sucht, hat hervorragende Karten auf dem Arbeitsmarkt.
>>