com!-Academy-Banner
12. Dezember 2019

Cloud Security Newsletter

von - 12.12.2019
Cloud Security
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Microsoft setzt 44 Millionen Passwörter zurück / Cyber-Security-Trends 2020 / Cloud Security Alliance im Überblick
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

Microsoft setzt 44 Millionen Passwörter zurück.  Microsoft hat die Zugangsdaten von rund 44 Millionen Kunden zurückgesetzt. Die Logins wurden zuvor mehrfach verwendet und im Zuge verschiedener Datenpannen kompromittiert. Für den Abgleich wurde eine Datenbank mit drei Milliarden öffentlich durchgesickerten Anmeldeinformationen verwendet, wie ZDNet berichtet.   >>>com-professional.de
McAfee benennt Cyber-Security-Trends 2020. Der technologische Fortschritt, der Wandel zur Cloud-Infrastruktur und die Modernisierung veralteter Prozesse unterwerfen Unternehmen einem stetigen Wandel. Dies zwingt sie, so McAfee in den aktuell vorgestellten „Cyber-Security-Trends 2020“, ihre Sicherheitsprozesse und Tools gegen neue Bedrohungen aufzurüsten.    >>>datensicherheit.de
Die Cloud Security Alliance im Überblick. Die Cloud Security Alliance, kurz CSA, hat sich zur Aufgabe gemacht, mit Best Practices die Sicherheit von Cloud-Infrastrukturen zu überprüfen. Prinzipielles Ziel ist es, sowohl native und hybride als auch Multi-Cloud-Umgebungen gezielt zu schützen sowie zu zertifizieren.    >>>cloudcomputing-insider.de
Kubernetes 1.17 kommt mit Volume Snapshot und mehr. Das neue Kubernetes-Release ist da. Neu in K8s ist unter anderem eine stabile Version der Cloud-Provider-Labels, von der Alpha in die Beta wiederum wechseln die Funktionen Volume Snapshots und Container Storage Interface.    >>>com-professional.de

Trends & Analysen

Digitale Identitäten - Prognosen für 2020.  Digitale Identitäten für Menschen und Maschinen werden die nächsten Jahre prägen. Darrell Long von One Identity weist in seiner Prognose auf die Zusammenhänge zwischen Robotik-Prozessautomatisierung, Cloud, Compliance, Datendiebstahl, Künstlicher Intelligenz und dem Identity & Access Management hin.   >>>it-daily.net
Cloud Repatriation und Data Gravity. Service-Provider, Beratungshäuser, aber auch Unternehmen kennen meist nur eine Richtung: rein in die Cloud. Wer keine Cloud-first-Strategie vorzuweisen hat, gilt als antiquiert. Doch es häufen sich Stimmen, die zu einer nüchternen Bestandsaufnahme raten, bevor ein Unternehmen Ressourcen wie Server, Storage-Kapazitäten und Applikationen aus einer Public Cloud bezieht.   >>>com-professional.de
Skalierbare Cloud-Services und die Folgen für die Cloud-Sicherheit.  Wenn Unternehmen ihre Security in die Cloud verlagern, profitieren Nutzer von einheitlichen Sicherheitsstandards und einer verbesserten Benutzererfahrung. Ein Aspekt ähnelt dabei traditionellen Sicherheitsansätzen: Sowohl für lokale als auch für Cloud-Security-Lösungen ist die Kapazitätsplanung von entscheidender Bedeutung.   >>>infopoint-security.de
Zögerliche Automatisierung gefährdet die Sicherheit.  Unternehmen stellen trotz dünner Personaldecke nur schleppend von manuellen auf automatisierte Prozesse um. Daraus folgen die IT-Sicherheit gefährdende Fehlkonfigurationen, die Nacharbeit erfordern und damit zusätzlich Kosten verursachen. Das zeigt eine von Firemon veröffentlichte Studie mit dem Titel „State of the Firewall 2019“.   >>>security-insider.de

Tipps & Expertisen

Zero Trust: Netzwerksicherheit durch virtuelle Netzwerke in der Azure Cloud. PaaS-Dienste in VNets isolieren oder keine VNets verwenden? Die Frage ist nicht so einfach zu beantworten, wie es auf den ersten Blick scheint. Zwar können VNets richtig gemacht die Sicherheit eines Gesamtsystems auf jeden Fall erhöhen, sie erhöhen aber auch die Kosten.   >>>entwickler.de
Wenn es im Cloud-Container rappelt. Fork Bombs sind keine neue Sache, aber offenbar in der Lage, ein Kubernetes aus den Angeln zu heben. Wie sich die Bombe entschärfen lässt und welche weiteren potenziellen Probleme in Build-Umgebungen lauern, war Thema auf der Sicherheitskonferenz Black Hat Europe.   >>>linux-magazin.de

Aktuelle Warnungen

Verfassungsschutz warnt vor Cyber-Angriffswelle.  Das Bundesamt für Verfassungsschutz (BfV) hat am Freitag Unternehmen in Deutschland erneut vor einer anhaltenden Cyber-Angriffswelle gewarnt und aktuelle Hilfestellungen zur Abwehr veröffentlicht. Zuletzt waren Mitte 2019 mehrere deutsche Dax-Konzerne Ziel der Hacker-Gruppe WinNTI geworden.   >>>com-professional.de
Verwandte Themen