Cybersicherheit
Cybersicherheit ist die Praxis, Computer, digitale Systeme, Netzwerke und Daten zu schützen. Wir untersuchen die wichtigsten Anwendungsfälle, Lösungen und Marktdaten, um strategische Entscheidungen zu unterstützen.
10 SOAR-Anwendungsfälle mit realen Workflow-Beispielen
Generische SOAR-Anwendungsfälle bewähren sich in der Praxis selten; die richtige Automatisierung hängt vollständig von Ihrer Umgebung, dem Alarmaufkommen und der Struktur Ihres SOC ab. Die folgenden Anwendungsfälle sind auf spezifische Szenarien zugeschnitten und enthalten detaillierte Workflow-Beschreibungen. Die Workflows spiegeln das traditionelle SOAR-Modell wider; viele dieser Fälle werden auch auf agentenbasierten Plattformen ausgeführt.
Datenschutz (DLP): Arten und 6 Herausforderungen
Die zunehmende Mobilität birgt Risiken wie Datenverlust oder -diebstahl, was zu erheblichen finanziellen Einbußen und Reputationsschäden für Unternehmen führen kann. Effektive Software zur Verhinderung von Datenverlust (DLP) muss die unbefugte Weitergabe privater Daten und personenbezogener Informationen (PII) verhindern, um Reputations- und Finanzrisiken zu minimieren.
Die 10 besten Praktiken und Fallstudien für mobiles DLP
Mitarbeiter greifen über mobile Geräte wie Smartphones und Tablets auf Dateien zu, versenden E-Mails und nutzen Geschäftsanwendungen. Dadurch entstehen neue Risiken. Aufgrund ihrer Portabilität, des Zugriffs auf Cloud-Systeme und der Vielzahl an Apps stellen mobile Geräte oft Schwachstellen für DLP-Software dar. Sehen Sie sich die 10 Best Practices und Fallstudien an, die Unternehmen bei der Implementierung effektiver mobiler DLP-Lösungen unterstützen.
Die 6 besten Open-Source-Loganalyse-Tools: Wazuh, Graylog & mehr im Jahr
Als CISO in einer stark regulierten Branche mit rund 20 Jahren Erfahrung im Bereich Cybersicherheit habe ich mit verschiedenen SIEM-ähnlichen Log-Analyse-Plattformen gearbeitet. Aus diesen habe ich die sechs besten Open-Source-Log-Analyse-Tools ausgewählt. Bei der Bewertung dieser Tools habe ich mich auf Schlüsselfaktoren wie Flexibilität bei der Log-Erfassung, Echtzeit-Ereigniserkennung, Skalierbarkeit und Unterstützung für […] konzentriert.
Die 7 besten Open-Source-DLP-Softwarelösungen
Während Open-Source-DLP-Software praktikable Lösungen für den Datenschutz bietet, greifen größere Unternehmen häufig auf proprietäre DLP-Lösungen zurück, um eine verbesserte zentrale Schlüsselverwaltung und Cloud-native Bereitstellungsoptionen zu nutzen. Im Folgenden werden die fünf besten Open-Source-DLP-Tools vorgestellt, bewertet hinsichtlich Erkennungsgenauigkeit, Bereitstellungsaufwand und Community-Support.
Die 6 besten Open-Source-Tools zur Ermittlung sensibler Daten
Die folgenden Tools wurden anhand ihrer GitHub-Aktivität ausgewählt und nach der Anzahl ihrer GitHub-Sterne in absteigender Reihenfolge sortiert. Sie decken die wichtigsten Anwendungsfälle für die Ermittlung sensibler Daten ab: Metadatenkatalogisierung mit Herkunftsnachweis, agentenloses Scannen und API-basierte Erkennung von personenbezogenen Daten (PII), PCI-Daten und ruhenden Anmeldeinformationen. Weiterlesen: Tools zur Ermittlung und Klassifizierung sensibler Daten, DLP-Software.
Die 13 besten Open-Source-SIEM-Tools
Es gibt kein einzelnes Open-Source-Tool, das ein vollständiges, produktionsreifes SIEM-System sofort einsatzbereit bietet. Jede Option birgt einen Kompromiss: Entweder erhält man ein speziell entwickeltes SIEM-System mit Analyselücken oder einen leistungsstarken Logging- und Analyse-Stack, bei dem die Sicherheitserkennung manuell integriert werden muss. Hier sind einige kostenlose Open-Source-Tools, die mit […] verwandt sind.
Top 10 Microsoft Purview Alternativen
Obwohl Purview eine beliebte DLP-Software ist, kann die Bedienung schwierig sein und die Optionen zur Richtlinienanpassung sind begrenzt. Wir haben die sechs führenden DLP-Produkte anhand von vier Kriterien analysiert, um die besten Alternativen zu Purview zu ermitteln.
Die 5 besten Open-Source-SOAR-Tools
Ich habe fast zwei Jahrzehnte als CISO in stark regulierten Branchen gearbeitet und dabei mehr SOAR-Tools getestet, implementiert und wieder verworfen, als mir lieb ist. Die meisten Open-Source-Lösungen sehen in der Dokumentation vielversprechend aus, versagen aber im Produktivbetrieb.
Die 10 besten Open-Source-Tools für Mikrosegmentierung im Jahr
Die traditionelle Netzwerksegmentierung ist für Microservices ungeeignet. IP-Adressen und Ports bieten keinen Schutz für die API-Kommunikation, wenn Dienste dynamisch in Containern gestartet und beendet werden. Große Unternehmen mit Microservice-Architekturen benötigen daher einen anderen Ansatz: eine identitätsbasierte Segmentierung, die Dienste unabhängig von ihrem Ausführungsort verfolgt.