13.12.2018
13. Dezember 2018
Cloud Security Newsletter
Autor: com! professional
Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Vorsicht bei Penetration-Tests / Risiken der Cloud für Unternehmen / re:Invent: Neue Securityservices
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
SECURITY BRIEFING
Vorsicht bei Penetration-Tests in der Cloud. Um offene Flanken in ihrer IT aufzudecken, greifen Unternehmen auf professionelle Penetration Tester zurück. Doch anders als bei On-Premise-Tests ist bei Cloud Services eine dritte Partei mit betroffen und in den Cloud-Verträgen sind Penetration Tests oft nicht abgedeckt. >>>it-daily.net
Diese Risiken birgt die Cloud für Unternehmen. Die Vorteile für Unternehmen, die auf die Cloud umsteigen, liegen auf der Hand: mehr Flexibilität, Skalierbarkeit und Kosteneinsparungen. Die Entscheidung für die Nutzung einer Public-Cloud-Infrastruktur kann jedoch auch Sicherheitsrisiken und Compliance-Herausforderungen erhöhen. >>>com-professional.de
re:Invent: Neue Securityservices. Auf der re:invent 2018 hat AWS drei neue Sicherheitsservices vorgestellt, die mehr Vertrauen in die Cloud schaffen sollen. AWS Control Tower und AWS Security Hub betreffen je ein umfassendes Sicherheitsthema, während AWS Lake Formation beim Aufbau von Datalakes hilft. >>>zdnet.de
re:Invent: Neue Securityservices. Auf der re:invent 2018 hat AWS drei neue Sicherheitsservices vorgestellt, die mehr Vertrauen in die Cloud schaffen sollen. AWS Control Tower und AWS Security Hub betreffen je ein umfassendes Sicherheitsthema, während AWS Lake Formation beim Aufbau von Datalakes hilft. >>>zdnet.de
Exploit Code für Kubernetes-Bug veröffentlicht. Für einen kürzlich entdeckten kritischen Fehler in Kubernetes gibt es bereits mehrere Demo-Exploits, die mit leicht verständlichen Erklärungen versehen sind. Schon kurz nach Offenlegung der Schwachstelle wurde in öffentlichen Repositories Code gefunden, der den Sicherheitsfehler demonstrierte. >>>bleepingcomputer.com
TRENDS & ANALYSEN
Cyber-Security-Trends 2019. Agendas, Trends, Herausforderungen: zum Jahresende halten sich auch die Sicherheits-Fachleute mit Voraussagen fürs kommende Jahr nicht zurück. >>>TÜV SÜD >>>all-about-security.de >>>funkschau.de >>>infopoint-security.de
Grundsätze für Multi Cloud Disaster Recovery. Durch den Ausfall von Cloud-Diensten drohen Unternehmen erhebliche Umsatzverluste, ganz zu schweigen von Schäden am Ruf. Fünf universelle Recovery-Prinzipien lassen sich zur Vorbeugung auf die meisten Multi-Cloud-Strategien anwenden. >>>searchstorage.de
Unternehmen erkennen Cyberattacken zu langsam. Die Studie „Cyber Intrusion Casebook 2018“ von CrowdStrike gibt Einblicke in die Angriffsmethoden und Techniken von Hacker-Gruppen sowie mögliche Reaktionen und Verfahren für Incident-Response-Teams. >>>infopoint-security.de
Unternehmen erkennen Cyberattacken zu langsam. Die Studie „Cyber Intrusion Casebook 2018“ von CrowdStrike gibt Einblicke in die Angriffsmethoden und Techniken von Hacker-Gruppen sowie mögliche Reaktionen und Verfahren für Incident-Response-Teams. >>>infopoint-security.de
TIPPS & EXPERTISEN
Arbeiten mit der Virtual Private Cloud von Amazon. Amazon VPC ermöglicht den Aufbau einer Private Cloud innerhalb von AWS. Durch die Verbindung mit dem eigenen Rechenzentrum über VPN lassen sich auch Daten aus dem eigenen Netzwerk sicher in der Cloud verarbeiten. >>>cloudcomputing-insider.de
Scaleway
Cloud-Trends im Jahr 2022
Der europäische Multi-Cloud-Provider Scaleway hat die wesentlichen Cloud-Trends für 2022 identifiziert. Cloud-Nutzer werden demnach neue Faktoren für ihre Cloud-Dienste berücksichtigen: Souveränität, Datenschutz, Wahlfreiheit und Umweltfreundlichkeit.
>>
Newsletter-Marketing 2022
Studie belegt: Für Unternehmen ist E-Mail-Marketing unverzichtbar
Die E-Mail ist als Marketinginstrument gesetzt. Das belegt eine aktuelle Studie. Sie zeigt auch: Der Handel hat das Newsletter-Marketing weitgehend professionalisiert – allen voran der Haustiershop ZooRoyal.
>>
DDoS-Angriffe
BSI befürchtet Cyber-Attacken auf den Handel am Black Friday
Für Online-Händler naht das große Geschäft des Jahres. Doch die Rabatt-Aktionen an Back Friday und Cyber Monday dürften nicht nur Kunden anlocken, sondern auch Cyber-Kriminelle.
>>
StepStone
Auswertung: Der Jobmarkt boomt
Wer aktuell das Gefühl hat, im falschen Job zu stecken oder eine neue berufliche Herausforderung sucht, hat hervorragende Karten auf dem Arbeitsmarkt.
>>