Die secIT Digital by heise ist die Online-Konferenz für Security Experten. Am 13. und 14. September 2023 finden die Vorträge online statt. Schon seit einigen Jahren sind wir mit unseren Experten auf der secIT und der secIT Digital mit spannenden Vorträgen und Workshops zu Themen rund um die Cybersicherheit vertreten. Wir freuen uns daher sehr, erneut mit redaktionellen Vorträgen auf […]
weiterlesen …
iX-Artikel zu Windows-Security mit AppLocker
Awareness, ein viel diskutiertes Thema…bei allen Methoden und Häufigkeiten passiert der „böse Klick“ dann doch irgendwann irgendwem…denn wir sind alle auch nur Menschen, Fehler passieren… Daher sollte zusätzlich nicht auf die technische Absicherung verzichtet werden. Application Allowlisting ist ein Möglichkeit, welche genau hier ansetzt. Einerseits ermöglicht Application Allowlisting Administratorinnen und Andministratoren effektiv die Anwendungen auf den Systemen von Mitarbeitenden einzuschränken […]
weiterlesen …
iX-Artikel zum Cyberrisiko-Check für kleine Unternehmen
KMUs verfügen meist über geringe Ressourcen, insbesondere im Bereiche der IT wird häufig auf IT-Dienstleister zurückgegriffen, da keine ausreichende IT- bzw. Cybersecurity Expertise vorliegt. Dem Thema Schutz vor Cyberangriffen und Informationssicherheit allgemein kann somit meist nicht die notwendige Aufmerksamkeit gewidmet werden. Obwohl sich einige über die damit einhergehenden Risiken bewusst sind, fehlt oftmals ein Einstiegspunkt, um das Thema Cybersicherheit anzugehen. […]
weiterlesen …
Online-Workshop zur OWASP Top 10
Im Rahmen der heise Academy finden auch in diesem Jahr wieder viele interessante Workshops statt. Unter anderem auch Workshops zum Thema „OWASP Top 10: Kritische Sicherheitsrisiken für Webanwendungen vermeiden„. Webanwendungen stellen häufig eine Angriffsfläche für Cyberattacken dar. Unternehmen sind dadurch an dieser Stelle einer Vielzahl von potentiellen Risiken ausgesetzt. Die OWASP Top 10 umfassen dazu die zehn am häufigsten auftretenden […]
weiterlesen …
„Shift Left“ ist das Paradigma für sichere Softwareentwicklung. Sichere Entwicklung in den Entwicklungsprozess zu denken, ist das Ziel. Neben dem „Secure Coding“ sollten auch objektive Prüfungen in den Entwicklungsprozesse einbezogen werden. Als Teil dieser Prüfungen können Penetrationstests hinzugezogen werden, um Risiken und Schwachstellen ermitteln zu können. Die Konferenz heise devSec bietet Vorträge und Workshops rund um das Themengebiet der sicheren […]
weiterlesen …