Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

Exchange-Hacker kapitulieren vor Office 365.  Angreifer nutzen SSRF-Schwachstelle für extrem groß angelegte Exchange-Server-Übernahmen. Allerdings: Exchange-Hacker kapitulieren vor Office 365. Offensichtlich ist die Cloud sicherer als veraltete, lokale Lösungen. Ein Kommentar von Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks.   >>> b2b-cyber-security.de

Ist die Zeit reif für SASE?  Noch steckt Secure Access Service Edge in den Kinderschuhen. Das neue Sicherheitskonzept kombiniert WAN-Services und Security-Funktionen als Cloud-basierte Lösung und verlagert Sicherheitsfunktionen an den Netzwerkrand. Damit löst SASE zentralisierte Sicherheitskonzepte ab. Was sind die Vorteile, was die Hürden? Und wie sollten Unternehmen jetzt mit SASE umgehen?   >>> ip-insider.de

CSA veröffentlicht Studien-Ergebnisse zur Cloud-Sicherheit.  Die Cloud Security Alliance hat zusammen mit AlgoSec etwa 1900 IT-Spezialisten und IT-Sicherheitsexperten zur Lage der Adaption komplexer Cloud-Umgebungen befragt. Eines der wichtigsten Ergebnisse der Studie "State of Cloud Security Concerns, Challenges, and Incidents": Sicherheit ist nach wie vor die größte Herausforderung für Cloud-Projekte.   >>> iavcworld.de

So steht es um die IT-Sicherheit im Homeoffice. Ob am Küchentisch, vom Sofa oder im privaten Arbeitszimmer: Seit einem Jahr arbeiten nun schon viele Menschen, wo immer dies möglich ist, von zuhause aus. Durch das Homeoffice hat sich aber auch die Angriffsfläche für Cyberkriminelle drastisch vergrößert. Der TÜV SÜD hat Unternehmensentscheider nach ihren bisherigen Erfahrungen befragt.    >>> com-professional.de

Confidential-Computing soll eine neue, sichere Cloud-Ära einläuten. Daten werden immer wichtiger für unsere moderne Gesellschaft. Gleichzeitig steigen die Erwartungen an Sicherheit und Datenschutz bei Unternehmen, Regulierungsbehörden und Verbrauchern. Prägende Beispiele hierfür sind die DSGVO, CCPA oder die jüngsten groß angelegten Datenschutzverletzungen.   >>> security-insider.de

Cyberkriminelle fordern immer mehr Lösegeld. Malware ist eine ernsthafte Bedrohung für viele Unternehmen und Organisationen. Die Angriffe mit Ransomware steigen. Aber nicht nur das: Auch das geforderte und gezahlte Lösegeld nimmt in großem Maßstab zu. Dies ist eine von vielen Erkenntnissen einer Studie von Palo Alto Networks.   >>> com-professional.de

Jenseits des Büros: Gestaltungsprinzipien der IT-Security. Für IT-Security-Verantwortliche muss sich ein abrupter Wechsel vom Büro- in den vollständigen Remote-Betrieb wie ein Umzug aus einer soliden ummauerten Villa in den Wilden Westen anfühlen. Traditionelle Grenzen des On-Premises-Betriebs und damit auch die Kontrolle, die dieser bietet, gibt es nicht mehr.   >>> it-daily.net

Cloud Threat Report 1H 2021: Attackierte Branchen, beliebte Angriffsmuster und bevorzugte Beute. Um die globalen Auswirkungen von COVID-19 auf die Sicherheitslage von Unternehmen zu verstehen, hat das Cloud Threat Intelligence-Team von Palo Alto Networks, Unit 42, eine Untersuchung durchgeführt. Sie zeigt, dass Cloud-Sicherheitsvorfälle im zweiten Quartal 2020 um 188 Prozent zugenommen haben.   >>> computerwelt.at

Die sechs wichtigsten Maßnahmen für mehr Cloud-Security. Sicherheitsbedenken stellen nach wie vor das größte Problem bei der Public-Cloud-Nutzung dar. Laut Bitkom Research und KPMG nennen fast drei Viertel der Befragten die Gefahr eines unberechtigten Zugriffs auf sensible Unternehmensdaten als Haupthindernis. Public-Cloud-Ressourcen sind jedoch nicht per se unsicherer als lokale IT-Infrastrukturen – sechs Schritte helfen, sie zu schützen.   >>> heise.de

Palo Alto Networks rät zur Kombination von Zero Trust und Mikrosegmentierung. Viele der jüngsten Cyberattacken haben konzeptionelle Schwächen von Cloud-Infrastrukturen ausgenutzt. Palo Alto Networks rät daher zu einer Kombination von Zero Trust und Mikrosegmentierung, um Angreifern deutlich weniger Spielraum zu geben.   >>> infopoint-security.de