„Was ist ...“ Bibliothek für Cybersicherheit

SIEM (Security Information and Event Management) ist eine Lösung für die Überwachung, Erkennung und Untersuchung der Cybersicherheit. SIEM sammelt, verwaltet und analysiert Ereignisprotokolle, die von Netzwerken und Systemen generiert werden. Dadurch trägt es zur frühzeitigen Erkennung von Sicherheitsvorfällen und zur schnellen Reaktion bei.

SOAR (Security Orchestration, Automation and Response) ist eine Funktion oder Lösung, die die Reaktion auf Cyberangriffe und Sicherheitsabläufe automatisiert. Auf der Grundlage von Regeln, die der Anbieter vordefiniert hat, oder von Playbooks, die der Benutzer definiert, wickelt SOAR Arbeitsprozesse automatisch ab, wenn bestimmte Bedingungen erfüllt sind. Dadurch reduziert es die Arbeitsbelastung der Mitarbeiter.

Eine Beeinflussungsoperation ist eine Kampagne mit dem Ziel, die Entscheidungsfindung von Einzelpersonen oder Staaten zu beeinflussen. Zu diesem Zweck verbreiten in der Regel staatliche Akteure Falschnachrichten oder lassen vertrauliche Informationen durchsickern. So stiften sie Verwirrung und Misstrauen.

Die Sicherung von Containern ist ein kontinuierlicher Prozess, der in Ihre Entwicklungs-, Betriebs- und Wartungsprozesse und in Ihre Infrastruktur integriert ist.

XDR sorgt für Erkennung und Reaktion auf allen Ebenen. XDR erfasst und korreliert automatisch Daten auf verschiedenen Sicherheitsebenen – E-Mail, Endpunkt, Server, Cloud-Workloads und Netzwerk. Dadurch werden Bedrohungen früher erkannt. Sicherheitsanalysten können sie in kürzerer Zeit untersuchen und auf sie reagieren.

Was ist Cloud-Sicherheit? Erfahren Sie, wie sie Umgebungen mit Modellen, Compliance-Standards und wichtigen Schutzstrategien vor Cyber-Bedrohungen schützt.

Zerologon nutzt eine kryptografische Schwäche, um eine andere Identität vorzutäuschen. Hier finden Sie Details zur Geschichte eines derartigen Angriffs und erfahren, wie Sie sich dagegen schützen können.

Phishing ist der Diebstahl von Benutzer- oder Unternehmensdaten durch raffiniert gestaltete E-Mails, die auf Methoden des Social Engineerings beruhen. Je geschickter der Angriff, desto unwahrscheinlicher ist es, dass der Benutzer den Betrug bemerkt.

Erfahren Sie, wie Ransomware funktioniert, was sie bedeutet, die verschiedenen Arten, ihre Auswirkungen und wirksame Methoden zur Verhinderung von Angriffen und zum Schutz Ihrer Daten vor Bedrohungen.

Der Begriff beschreibt den Schutz aller Computerressourcen vor Angriffen auf die Verfügbarkeit, Vertraulichkeit und Integrität sowie vor Ausfällen.

Eine Form der künstlichen Intelligenz (KI), die es einem System erlaubt, iterativ aus Daten zu lernen, indem es verschiedene Algorithmen verwendet, um sie zu beschreiben und Ergebnisse vorherzusagen, indem es aus Trainingsdaten lernt, die präzise Modelle erzeugen.

Ein Architekturkonzept und -ziel für die Netzwerksicherheit, bei dem jede Transaktion, Entität und Identität als nicht vertrauenswürdig gilt, bis das Vertrauen erworben und über die Zeit gewahrt wird.

Lesen Sie nach, woher die Log4j-Schwachstelle kommt, wie sie sich verändert und was Sie tun können, um sich gegen diese Schwachstelle abzusichern.

Plattformen für Cybersicherheit integrieren Sicherheitstransparenz, -analyse und -kontrolle über mehrere Sicherheitsebenen und Datenquellen hinweg. Gleichzeitig verbessern sie den Schutz, die Skalierbarkeit und die Leistung.

Die Cyber-Versicherung ist eine Art von Versicherungspolice, die Unternehmen vor Verlusten infolge von Datenschutzverletzungen, Cyber-Angriffen und anderen Haftungen schützt.

Cloud-native Technologien ermöglichen es Unternehmen, skalierbare Anwendungen in öffentlichen, privaten und hybriden Cloud-Umgebungen zu erstellen und auszuführen. Beispiele dafür sind Container, Service Meshes, Microservices, Immutable Infrastructure und deklarative APIs.

Erfahren Sie mehr über penetration testing und darüber, wie ethische Hacker Angriffe erzeugen, um per Penetrationstest neue Sicherheitsschwachstellen zu entdecken.

KI besteht aus einer Reihe von Algorithmen und Architekturen, die Aufgaben wie das Lernen, das Schlussfolgern, die Problemlösung, die Wahrnehmung und das Sprachverständnis bewältigen.

Data Loss Prevention (DLP) ist eine Sicherheitslösung, die dafür entwickelt wurde, Datenverstöße zu erkennen und zu verhindern und sicherzustellen, dass Daten innerhalb des Unternehmens sicher bleiben.

Malware, auch Schadsoftware, umfasst Viren, Würmer, Trojaner, Ransomware und Spyware. Sie sind darauf ausgelegt, Systeme zu beschädigen, Daten zu stehlen oder Netzwerke zu beeinträchtigen.

Erfahren Sie mit Trend Micro, was Doxing ist, wie Sie sich davor schützen können, welche Informationen die Doxer suchen und welche rechtlichen Auswirkungen es hat.

Ein Cyberangriff ist ein nicht autorisierter Versuch von Cyberkriminellen, auf Daten in Computersystemen oder Netzwerken zuzugreifen, diese zu stehlen, zu verändern oder zu vernichten. Erfahren Sie mehr über gängige Arten von Cyberangriffen, die von ihnen ausgehenden Bedrohungen und über Methoden, Ihr Unternehmen vor Cyberkriminalität zu schützen.

Lesen Sie nach, was ein Security Operations Center (SOC) ist, welche Rolle es beim Schutz von Daten spielt und wie Sie ein solches System für Ihre Organisation einrichten können.

Erfahren Sie, was Social Engineering-Angriffe sind, welche verschiedenen Arten, Beispiele aus der Praxis sind und wie Sie sich vor diesen betrügerischen Taktiken identifizieren und schützen können. Bleiben Sie informiert und schützen Sie Ihre Informationen vor Manipulation.

Erfahren Sie, was Attack Surface Management (ASM) ist, warum es für Cybersicherheit entscheidend ist, seine wichtigsten Funktionen und die verschiedenen Arten und Kategorien.

Verstehen Sie, was ein Data Breach ist, seine Phasen und wie Cyberkriminelle Schwachstellen ausnutzen. Entdecken Sie bewährte Strategien zur Prävention und lernen Sie aus realen Praxisbeispielen, um Ihre sensiblen Daten zu schützen.

Erfahren Sie, was ein digitaler Fußabdruck ist, welche Arten es gibt und wie Ihre Online-Aktivitäten Ihre digitale Präsenz beeinflussen. Entdecken Sie praktische Beispiele und erhalten Sie wertvolle Tipps, um Ihre Privatsphäre zu schützen und unerwünschte Spuren im Internet zu minimieren.

SOAR (Security Orchestration, Automation and Response) ist eine Funktion oder Lösung, die die Reaktion auf Cyberangriffe und Sicherheitsabläufe automatisiert. Auf der Grundlage von Regeln, die der Anbieter im Voraus festgelegt hat, oder von Playbooks, die der Benutzer definiert, wickelt SOAR Arbeitsprozesse automatisch ab, wenn bestimmte Bedingungen erfüllt sind. Dadurch reduziert es die Arbeitsbelastung des Betriebsteams.

SIEM (Security Information and Event Management) ist eine Lösung für die Überwachung, Erkennung und Untersuchung der Cybersicherheit. SIEM sammelt, verwaltet und analysiert Ereignisprotokolle, die von Netzwerken und Systemen generiert werden. Dadurch trägt es zur frühzeitigen Erkennung von Sicherheitsvorfällen und zur schnellen Reaktion bei.

Entdecken Sie, was Identity and Access Management (IAM) ist, wie es funktioniert und welche Vorteile es bietet. Erkunden Sie bewährte Verfahren, häufige Herausforderungen, wichtige Tools und neue Trends, die die Zukunft der IAM-Sicherheit prägen.