Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Der Angriff kommt…

Update ist Verzweifelung keine IT Sicherheit

  1. Thema

Neues Thema Ansicht wechseln


  1. Update ist Verzweifelung keine IT Sicherheit

    Autor: derdiedas 15.01.18 - 14:06

    Keine Frage Updates sind wichtig, aber nur das * vom Lehrer wenn man alle anderen Hausaufgaben gemacht hat.

    Den eine IT muss Fehlertolerant sein, sprich ein Fehler in einer Software, OS oder auch in der CPU muss mitigierbar sein.

    Wenn meine IT Security auf den Patchstand der Software basiert - tja dann hat man verloren.

    Was ist ein gepatchtes System:
    n= bekannte Vulnerabilities
    p= Vulnerabilities die gepatcht werden können
    u= unbekannte Vulnerabilities
    np= nicht behebbare Vulnerabilies (kein patch verfügbar, unpatchbares system etc.)

    Formel: n+u+np-p = ich habe eigentlich keine Ahnung wie Sicher meine IT ist.

    Wenn aber mein Netzwerk so gut gegen zugriff von Außen geschützt ist (Segmentierte Netzwerke, Physikalisch separierte Netzwerke wo man nur per BridgeRechner rankommt) evtl. Whitelisting tools die nur bekannte Software erlauben (malware hat dann keine Chance) usw...

    Setzt man dann noch konsequent Verschlüsselung oder Tokenisierung ein wird das System erst wirklich robust.

    Und genau so definiert man IT Sicherheit. Man geht einfach davon aus das man Angreifbar ist. Und sorgt für möglichst kleine Angriffsflächen die nicht in andere Segmente ausstrahlen können.

    Patching - und das wiederhole ich gerne auch das 1000. mal ist wichtig. Darf aber niemals alleiniges Sicherheitsmerkmal sein. Und genau das ist es heute bei >90% der Unternehmen. Es gibt keine 2. Stufige Firewall (eine Backdoor und aus ist's), kaum Netzwerksegmentierung und kaum Verschlüsselung.

    Gruß ddd

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Impactory GmbH, Darmstadt (Home-Office)
  2. Universität Konstanz, Konstanz
  3. Statistisches Bundesamt, Wiesbaden
  4. BWI GmbH, Rostock

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 139,99€ (Bestpreis - nach Abzug 20€-Coupon)
  2. 749,00€
  3. 199,00€
  4. (u. a. Age of Wonders: Planetfall für 39,99€, Imperator: Rome für 23,99€, Stellaris für 9...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

  1. Arbeitsspeicher: Gskill bringt DDR4-4000 mit scharfer CL15-Latenz
    Arbeitsspeicher
    Gskill bringt DDR4-4000 mit scharfer CL15-Latenz

    Hoher Takt und niedrige Latenz: Von Gskill kommt eine optimierte Version des Trident Z mit DDR4-4000 und CL15-16-16-18. Der Speicher eignet sich für schnelle CPUs wie den Core-i9-9900K oder den Ryzen 9 3900X.

  2. Mailinglisten: Yahoo Groups wird deutlich eingeschränkt
    Mailinglisten
    Yahoo Groups wird deutlich eingeschränkt

    Mit kurzer Vorwarnzeit wird der Service Yahoo Groups massiv eingeschränkt. Bald können keine neuen Dateien mehr hochgeladen werden, bestehende Daten werden größtenteils im Dezember gelöscht.

  3. Hyperloop: rLoop kauft Reste von Arrivo
    Hyperloop
    rLoop kauft Reste von Arrivo

    Im Dezember vergangenen Jahres hat das Hyperloop-Unternehmen Arrivo Insolvenz angemeldet. Das Startup rLoop hat das geistige Eigentum übernommen und will die Projekte weiterführen.


  1. 15:56

  2. 15:29

  3. 14:36

  4. 13:58

  5. 12:57

  6. 12:35

  7. 12:03

  8. 11:50