12.12.2019
12. Dezember 2019
Cloud Security Newsletter
Autor: com! professional
Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Microsoft setzt 44 Millionen Passwörter zurück / Cyber-Security-Trends 2020 / Cloud Security Alliance im Überblick
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
Security Briefing
Microsoft setzt 44 Millionen Passwörter zurück. Microsoft hat die Zugangsdaten von rund 44 Millionen Kunden zurückgesetzt. Die Logins wurden zuvor mehrfach verwendet und im Zuge verschiedener Datenpannen kompromittiert. Für den Abgleich wurde eine Datenbank mit drei Milliarden öffentlich durchgesickerten Anmeldeinformationen verwendet, wie ZDNet berichtet. >>>com-professional.de
McAfee benennt Cyber-Security-Trends 2020. Der technologische Fortschritt, der Wandel zur Cloud-Infrastruktur und die Modernisierung veralteter Prozesse unterwerfen Unternehmen einem stetigen Wandel. Dies zwingt sie, so McAfee in den aktuell vorgestellten „Cyber-Security-Trends 2020“, ihre Sicherheitsprozesse und Tools gegen neue Bedrohungen aufzurüsten. >>>datensicherheit.de
Die Cloud Security Alliance im Überblick. Die Cloud Security Alliance, kurz CSA, hat sich zur Aufgabe gemacht, mit Best Practices die Sicherheit von Cloud-Infrastrukturen zu überprüfen. Prinzipielles Ziel ist es, sowohl native und hybride als auch Multi-Cloud-Umgebungen gezielt zu schützen sowie zu zertifizieren. >>>cloudcomputing-insider.de
Kubernetes 1.17 kommt mit Volume Snapshot und mehr. Das neue Kubernetes-Release ist da. Neu in K8s ist unter anderem eine stabile Version der Cloud-Provider-Labels, von der Alpha in die Beta wiederum wechseln die Funktionen Volume Snapshots und Container Storage Interface. >>>com-professional.de
Trends & Analysen
Digitale Identitäten - Prognosen für 2020. Digitale Identitäten für Menschen und Maschinen werden die nächsten Jahre prägen. Darrell Long von One Identity weist in seiner Prognose auf die Zusammenhänge zwischen Robotik-Prozessautomatisierung, Cloud, Compliance, Datendiebstahl, Künstlicher Intelligenz und dem Identity & Access Management hin. >>>it-daily.net
Cloud Repatriation und Data Gravity. Service-Provider, Beratungshäuser, aber auch Unternehmen kennen meist nur eine Richtung: rein in die Cloud. Wer keine Cloud-first-Strategie vorzuweisen hat, gilt als antiquiert. Doch es häufen sich Stimmen, die zu einer nüchternen Bestandsaufnahme raten, bevor ein Unternehmen Ressourcen wie Server, Storage-Kapazitäten und Applikationen aus einer Public Cloud bezieht. >>>com-professional.de
Skalierbare Cloud-Services und die Folgen für die Cloud-Sicherheit. Wenn Unternehmen ihre Security in die Cloud verlagern, profitieren Nutzer von einheitlichen Sicherheitsstandards und einer verbesserten Benutzererfahrung. Ein Aspekt ähnelt dabei traditionellen Sicherheitsansätzen: Sowohl für lokale als auch für Cloud-Security-Lösungen ist die Kapazitätsplanung von entscheidender Bedeutung. >>>infopoint-security.de
Zögerliche Automatisierung gefährdet die Sicherheit. Unternehmen stellen trotz dünner Personaldecke nur schleppend von manuellen auf automatisierte Prozesse um. Daraus folgen die IT-Sicherheit gefährdende Fehlkonfigurationen, die Nacharbeit erfordern und damit zusätzlich Kosten verursachen. Das zeigt eine von Firemon veröffentlichte Studie mit dem Titel „State of the Firewall 2019“. >>>security-insider.de
Tipps & Expertisen
Zero Trust: Netzwerksicherheit durch virtuelle Netzwerke in der Azure Cloud. PaaS-Dienste in VNets isolieren oder keine VNets verwenden? Die Frage ist nicht so einfach zu beantworten, wie es auf den ersten Blick scheint. Zwar können VNets richtig gemacht die Sicherheit eines Gesamtsystems auf jeden Fall erhöhen, sie erhöhen aber auch die Kosten. >>>entwickler.de
Wenn es im Cloud-Container rappelt. Fork Bombs sind keine neue Sache, aber offenbar in der Lage, ein Kubernetes aus den Angeln zu heben. Wie sich die Bombe entschärfen lässt und welche weiteren potenziellen Probleme in Build-Umgebungen lauern, war Thema auf der Sicherheitskonferenz Black Hat Europe. >>>linux-magazin.de
Aktuelle Warnungen
Verfassungsschutz warnt vor Cyber-Angriffswelle. Das Bundesamt für Verfassungsschutz (BfV) hat am Freitag Unternehmen in Deutschland erneut vor einer anhaltenden Cyber-Angriffswelle gewarnt und aktuelle Hilfestellungen zur Abwehr veröffentlicht. Zuletzt waren Mitte 2019 mehrere deutsche Dax-Konzerne Ziel der Hacker-Gruppe WinNTI geworden. >>>com-professional.de
Scaleway
Cloud-Trends im Jahr 2022
Der europäische Multi-Cloud-Provider Scaleway hat die wesentlichen Cloud-Trends für 2022 identifiziert. Cloud-Nutzer werden demnach neue Faktoren für ihre Cloud-Dienste berücksichtigen: Souveränität, Datenschutz, Wahlfreiheit und Umweltfreundlichkeit.
>>
Newsletter-Marketing 2022
Studie belegt: Für Unternehmen ist E-Mail-Marketing unverzichtbar
Die E-Mail ist als Marketinginstrument gesetzt. Das belegt eine aktuelle Studie. Sie zeigt auch: Der Handel hat das Newsletter-Marketing weitgehend professionalisiert – allen voran der Haustiershop ZooRoyal.
>>
DDoS-Angriffe
BSI befürchtet Cyber-Attacken auf den Handel am Black Friday
Für Online-Händler naht das große Geschäft des Jahres. Doch die Rabatt-Aktionen an Back Friday und Cyber Monday dürften nicht nur Kunden anlocken, sondern auch Cyber-Kriminelle.
>>
StepStone
Auswertung: Der Jobmarkt boomt
Wer aktuell das Gefühl hat, im falschen Job zu stecken oder eine neue berufliche Herausforderung sucht, hat hervorragende Karten auf dem Arbeitsmarkt.
>>