Endpoint & Netzwerksicherheit • Seite 2 von 6 • Enginsight

Log4j - Da fällt die Kaffeetasse schon mal zu Boden - Symbolbild IT-Sicherheitslücke

Endpoint & Netzwerksicherheit

Log4j: Betroffene Server erkennen, Angriffe detektieren und blockieren

Sind meine Server von der Log4j-Lücke betroffen und wenn ja, was kann ich tun? Das BSI schlägt vor, Log4j wenn möglich zu deaktivieren. Da das nicht immer möglich ist, rät es zu Detektionsmaßnahmen, hält eine Anomalieerkennung auf Netzwerkebene aber für kompliziert und ressourcenintensiv. Erfahren Sie, warum das nicht stimmen muss und wie Sie automatisiert überprüfen, ob Sie von der Log4j-Schwachstelle betroffen sind.

17.12.2021

Endpoint & Netzwerksicherheit

Warum wird immer mehr über IT-Hygiene gesprochen?

Beim Begriff der Hygiene denkt man zunächst vielleicht eher an die Medizin oder die tägliche Körperpflege als an Informationstechnik. Es ist jedoch lehrreich, den Begriff und seine Implikationen in die IT-Welt zu entlehnen.

15.09.2021

Endpoint & Netzwerksicherheit

Was können automatisierte Pentests?

Mit gezielten Attacken auf das Firmennetzwerk, prüft man die vorhandenen Sicherheitsmaßnahmen auf Herz und Nieren. Einen Pentester zu engagieren, ist allerdings verhältnismäßig teuer. Gibt es eventuell eine langfristig günstigere und effektivere Lösung?

06.08.2021

Endpoint & Netzwerksicherheit

PrintNightmare: Windows-Server und Clients scannen und patchen

Aktuell kursiert nach Hafnium (Exchange) das nächste Schreckgespenst durch die Windowswelt: PrintNightmare

09.07.2021

Endpoint & Netzwerksicherheit

Sicherheitslücken (CVE) über Meta-Informationen oder Exploits validieren?

Effektiv und zuverlässig Sicherheitslücken in der gesamten IT-Infrastruktur aufzudecken, um sie im Anschluss durch das Einspielen von Updates zu beheben. Das ist die Aufgabe eines guten Vulnerability Managements. Ein CVE-Scanner ist dessen wichtigstes Werkzeug. Doch wie stellen Sie sicher, dass die Sicherheitslücken auf den konkreten Systemen tatsächlich ausnutzbar sind?

13.04.2021

Endpoint & Netzwerksicherheit

Enginsight ist ISO 27001 und ISO 9001 zertifiziert

Als IT-Security-Softwarehersteller ist es für uns selbstverständlich, dass wir höchste Maßstäbe an unser Qualitäts- und Informationssicherheitsmanagement legen. Der TÜV Thüringen hat uns die regelwerkskonforme Anwendung der ISO-Normen 27001 und 9001 in einem Zertifizierungsverfahren bescheinigt.

13.04.2021

Endpoint & Netzwerksicherheit

Microsoft Exchange: Exploit-Monitoring

Eine kritische Schwachstelle in Microsoft Exchange, die vielfach ausgenutzt wurde, hat für Schlagteilen gesorgt. Das Bundesamt für Sicherheit in der Informationstechnik hat deshalb die Warnstufe rot ausgegeben. Wir zeigen in einem Video, wie Sie mit Enginsight prüfen können, ob Sie betroffen sind.

11.03.2021

Endpoint & Netzwerksicherheit

Emotet ausgelöscht – jetzt sind wir alle wieder sicher. Oder nicht?

Emotet galt als einer der gefährlichsten Türöffner für Malware der vergangenen Jahre. Nun wurde die Infrastruktur übernommen und zerschlagen. Was bedeutet das für die IT-Security Branche?

28.01.2021

SQL-Injections sind weiterhin weit verbreitet.

Endpoint & Netzwerksicherheit

Wie funktioniert SQL-Injection und wie kann ich mich schützen?

Immer wieder landen große Datensätze an Kundendaten im Darknet und werden zum Verkauf angeboten. Meist gelangen Hacker durch SQL-Injections an die sensiblen Daten. Wir erklären die Funktionsweise von SQL-Injections und wie man sich schützen kann.

21.09.2020

Endpoint & Netzwerksicherheit

Wie schaffe ich eine effektive IT-Inventarisierung meiner Assets?

Historisch gewachsene IT-Landschaften stellen IT-Abteilungen vor große Herausforderungen. Welche IT-Assets überhaupt vorhanden sind und wofür sie genutzt werden ist oft nicht leicht zu beantworten. Abhilfe verspricht ein IT-Inventar, in dem alle Assets versammelt und beschrieben sind.

15.09.2020