Suchergebnisse

Robert Raczynski wird Beratungspartner der CYBEResilienz

AktuellesPartner
Wir freuen uns über den freiberuflichen Berater Robert Raczynski als Partner in unserem Netzwerk. Als Spezialist für die Themenschwerpunkte Informations- und Datenmanagement, Datenschutz, ISO/IEC 27001 Lead Audit, ISO/IEC 27005 Risk Management und BSI Grundschutz optimiert er sein Fachwissen mit den – bereits von der EU ausgezeichneten – Vorteilen, die securiCAD…
Weiterlesen

strategische Entscheidungen mittels Simulation vorbereiten

Aktuelles
Um die Informations-Sicherheit zu steigern, greifen wir über den regulären Betrieb zu langfristigen Mitteln, um die Sicherheit zu gewährleisten und zu steigern. Maßnahmen, wie beispielsweise die Einführung eines SIEMS sind ein Projekt, das Ressourcen auf längere Zeit bindet. Wir zeigen Ihnen heute, wie sie solche strategischen Maßnahmen optimal vorbereiten und…
Weiterlesen

Wo liegt die Vertrauensgrenze?

AktuellessecuriCAD
Ein wichtiger Bestandteil bei der Bedrohungsmodellierung ist die Vertrauensgrenze. Im Allgemeinen hilft das Konzept der Vertrauensgrenze dabei, herauszufinden, wo in Systementwürfen nach Schwachstellen zu suchen ist. Dabei hat das Konzept – soweit wir wissen – keine genaue oder strenge Definition (soweit wir wissen), es ist vielmehr ein pragmatisches Konzept zur…
Weiterlesen

Schwächen in der Struktur

Aktuelles
Der Hacker-Angriff auf den Anbieter Kaseya bzw. dessen Produkt VSA hat hohe Wellen geschlagen. Ursache dafür ist, dass eine Vielzahl an Kunden in verschiedenen Ländern von diesem Angriff betroffen ist. In diesem Artikel wollen wir nicht der Frage nachgehen, wie es dazu kam. Wir wollen darüber nachdenken, welche Erkenntnisse uns…
Weiterlesen

Der Blick aufs große Ganze

Aktuelles
Wenn es um Bestrebungen für mehr Informations-Sicherheit geht und darum, die Infrastruktur gegen interne und externe Bedrohungen abzusichern, dann sehen wir immer wieder verschiedene Ansätze auf dem Weg zum gleichen Ziel: mehr Sicherheit. Unabhängig von Größe und Komplexität sowie der Branche, in der Infrastrukturen betrieben werden, ist die Idee die…
Weiterlesen

ein flexibles open-source Angriffs- und Simulations-Framework

Aktuelles
Die Bedrohungsanalyse wird sowohl bei der Anwendungsentwicklung als auch bei der Systemanalyse immer häufiger eingesetzt. Die meisten Ansätze zur Bedrohungsmodellierung sind jedoch nach wie vor stark manuell geprägt. Das heißt, Sie müssen herausfinden, wie das zu analysierende System aussieht und welche Arten von Bedrohungen abgewehrt werden müssen. Für kleinere, in…
Weiterlesen

SuccessStory: Resilienz-Überprüfung für das Herzstück der Informationsverarbeitung

AktuellesReferenz
Der Arbeitgeberverband Gesamtmetall als Zusammenschluss aller Arbeitgeberverbände der Metall- und Elektro-Industrie e.V. repräsentiert den wichtigsten Wirtschaftszweig Deutschlands – bereits seit über 100 Jahren.  Die heutige Repräsentation in intensive Verbandsarbeit zusammen mit den allen lokalen Arbeitgeberverbänden. Um diesen intensiven Austausch innerhalb sowie außerhalb des Verbandes zu ermöglichen, wurde eine digitale Infrastruktur…
Weiterlesen

Threat Modeling für Dev und Ops

AktuellessecuriCAD
Bedrohungsmodellierung für Dev und Ops Um unser Geschäft weiterzuentwickeln, denken wir gerne über neue Ideen zur Verbesserung und Erweiterung von Threat Modeling, Angriffssimulationen und securiCAD nach und entwickeln Prototypen. Dies geschieht unten in der Mine, gemeinsam mit foreseeti und weiteren Partnern, wo unsere Ingenieure am glücklichsten sind. Wir haben verschiedene…
Weiterlesen

Der sichere Umgang mit dem Home-Office

AktuellessecuriCAD
Der sichere Umfang mit dem Home-Office Das Thema Covid-19 beschäftigt uns beruflich wie privat nun seit knapp 1,5 Jahren. In dieser Zeit hat sich einiges verändert. Beispielsweise der Umfang und die Sichtweise zum Thema Home-Office. Das hat gute und weniger gute Auswirkungen auf die IT-Sicherheit.  Die Möglichkeit zum heimischen Arbeiten…
Weiterlesen

kontinuierliche Angriffssimulation und automatisierte Bedrohungsmodellierung

AktuellessecuriCAD
Neue securiCAD Vanguard Funktionalität: Nutzen Sie das Vanguard SDK für kontinuierliche Angriffssimulationen und automatisierte Bedrohungsmodellierung für Ihre AWS-Umgebung. Mit ein paar Zeilen Python-Code und Standard-AWS-Bibliotheken sind Sie jetzt in der Lage, kontinuierlich Angriffe auf ein virtuelles Modell Ihrer AWS-Umgebung zu simulieren. Auf diese Weise können Sie Sicherheitsmängel, Schwachstellen und Fehlkonfigurationen…
Weiterlesen

Aktuelles von CYBEResilienz

Hier lesen Sie Aktuelles rund um Themen zu Cyber-Attacken, wie man sich schützen kann und wie CYBEResilienz Ihnen hilft, Ihre Systemlandschaft sicherer zu machen.