Blog / All Posts
All Posts
Wie Varonis bei der E-Mail-Sicherheit hilft
Dez 01, 2023
Entdecken Sie, wie Sie proaktiv Ihre E-Mail-Angriffsfläche reduzieren, die Datenexfiltration stoppen und das KI-Risiko mit präziser und automatisierter E-Mail-Sicherheit eindämmen können.
Varonis führt Athena AI ein, um Datensicherheit und Vorfallsreaktion zu transformieren
Nov 28, 2023
Mit Athena AI, der neuen KI-Ebene für Varonis, können Kunden mit natürlicher Sprache tiefgreifende Sicherheitsuntersuchungen und Analysen effizienter durchführen.
Drei Methoden, mit denen Varonis Ihnen hilft, Insider-Bedrohungen zu bekämpfen
Nov 14, 2023
Es ist schwierig für Unternehmen, Insider-Bedrohungen zu bekämpfen. Die moderne Cyber-Security-Lösung von Varonis nutzt die Datensicherheits-Triade aus Sensibilität, Zugriff und Aktivität, um Bedrohungen zu bekämpfen.
So funktioniert die Datenrisikobewertung von Varonis
-1.png)
Nov 14, 2023
Erfahren Sie, wie die kostenlose Datenrisikobewertung von Varonis funktioniert und was sie zur fortschrittlichsten DRA der Branche macht.
Varonis führt den DSPM-Markt bei Gartner Peer Insights an
Nov 09, 2023
Als führendes Unternehmen im Bereich der Datensicherheit ist Varonis stolz darauf, in der Kategorie Data Security Posture Management von Gartner auf Platz 1 eingestuft zu werden.
Praktischer Einsatz von KI: Drei Schritte zur Vorbereitung und zum Schutz Ihres Unternehmens
Nov 07, 2023
Erfahren Sie, wie Ihr Unternehmen Ihre sensiblen Daten vorbereiten und vor den Risiken schützen kann, die generative KI mit sich bringt.
DSPM- und CSPM-Lösungen im Vergleich: Daten- und Cloud-Sicherheit gewährleisten mit Varonis
Nov 06, 2023
Erfahren Sie, warum DSPM- und CSPM-Lösungen eine derart wichtige Rolle spielen, und sehen Sie, wie Varonis es Ihnen ermöglicht, die Lücke zwischen Cloud- und Datensicherheit zu schließen.
Chancen und Risiken: Was generative KI für die Sicherheit bedeutet
Okt 16, 2023
Mit der zunehmenden Beliebtheit von KI kommen jedoch auch Bedenken hinsichtlich der Risiken auf, die mit dem Einsatz dieser Technologie verbunden sind. Erfahren Sie mehr über die Chancen und Risiken der Nutzung generativer KI.
DSPM Deep Dive: Datensicherheitsmythen entlarvt
Okt 16, 2023
DSPM ist die führende Abkürzung im Bereich Cyber-Security. Allerdings gibt es nach dem jüngsten Hype viel Verwirrung darum, was genau Data Security Posture Management bedeutet. Lassen Sie uns das entmystifizieren.
Wir sehen uns auf der it-sa 2023
Okt 05, 2023
Seit 2009 trifft sich die IT-Security-Welt zur it-sa Expo&Congress in Nürnberg. Auf unserem Messestand (7A-319) zeigen wir, wie Unternehmen ihre wertvollen sensitiven Daten wirkungsvoll vor Insider-Angriffen, Datendiebstahl, Spionage und Ransomware schützen können.
Varonis kündigt Integration von Salesforce Shield an
Sep 29, 2023
Varonis kann jetzt mit Salesforce Shield integriert werden, um einen tiefen Einblick in Salesforce zu ermöglichen und Unternehmen dabei zu helfen, ihre geschäftskritischen Daten zu schützen.
Nuvias – an Infinigate Group company ist unser Distribution Partner of the Year
Sep 21, 2023
Für den Distributor, wie auch die Reseller, die sich für Varonis als Portfolioerweiterung entscheiden, hat dies den Vorteil, keine Wettbewerbslösung zu einer bereits vorhanden Herstellerbeziehung aufzunehmen, sondern den Endkunden eine zusätzliche Sicherheitsarchitektur anzubieten.
Die ersten 90 Tage eines CISO: Der ultimative Aktionsplan und Tipps
Sep 20, 2023
In den letzten 10 Jahren ist die Rolle eines CISO ziemlich komplex geworden. Am Ende dieses Blogs verfügen Sie über einen soliden 90-Tage-Plan für den Einstieg in eine neue CISO-Rolle.
Varonis bietet branchenführende Salesforce-Sicherheit
Sep 15, 2023
Varonis bietet branchenführende Salesforce-Sicherheit
Sind Ihre Daten sicher vor Insidern? Fünf Schritte, um Ihre Geheimnisse zu schützen
Sep 08, 2023
In diesem Artikel erklären wir, mit welchen fünf Schritten Sie ermitteln können, wie gut Sie auf einen böswilligen Insider oder einen externen Angreifer vorbereitet sind, der das Konto oder den Computer eines Insiders kompromittiert.
Die Vorteile von Berichten zu Bedrohungen und Datenschutzverletzungen
Sep 07, 2023
Berichte zu Bedrohungen und Datenschutzverletzungen können Unternehmen dabei helfen, Sicherheitsrisiken zu verwalten und Strategien zur Bekämpfung zu entwickeln. Lernen Sie unsere drei Säulen der effektiven Datensicherung und die Vorteile solcher Berichte kennen.
Die größten Sicherheitsrisiken für Ihre Salesforce-Organisation
Sep 04, 2023
Erfahren Sie, wie Salesforce-Fachleute und Sicherheitsteams die größten Risiken in ihren Umgebungen bekämpfen können.
Sicherheit mit generativer KI: Datenrisiken in Microsoft Copilot vorbeugen
Aug 14, 2023
Dieser Artikel beschreibt, wie das Sicherheitsmodell von Microsoft 365 Copilot funktioniert und welche Risiken berücksichtigt werden müssen, um einen sicheren Rollout zu gewährleisten.
Microsoft Office „im Sturm“ erobern
Jul 18, 2023
Die Ransomware-Gruppe „Storm-0978“ nutzt aktiv eine ungepatchte Sicherheitslücke in Microsoft Office und Windows HTML zur Remote-Ausführung von Code aus.
Resilienz stärken: Datensicherheits- und Data-Resilience-Tools
Jul 13, 2023
Erfahren Sie, wodurch sich Backup-Tools und echte DSPs unterscheiden und worauf Sie bei der Auswahl einer DSP achten sollten.
Serviceware ist unser Austrian Partner of the Year
Jul 12, 2023
Serviceware ist unser Austrian Partner of the Year
Varonis in der Cloud: Eine sichere und skalierbare Datensicherheitsplattform aufbauen
Jul 10, 2023
Wie wir unsere Cloud-native SaaS-Plattform für Skalierbarkeit und Sicherheit aufgebaut haben – ohne irgendwo Abstriche zu machen.
SVA ist unser Excellence Partner of The Year
Jul 05, 2023
SVA ist unser Excellence Partner of The Year
link protect ist unser Growth Partner of the Year
Jun 30, 2023
link protect ist unser Growth Partner of the Year
10 Tipps zur Behebung Ihrer technischen Schulden in Salesforce
Jun 22, 2023
Lernen Sie Best Practices für die Verwaltung und Analyse von Berechtigungen in Salesforce kennen und erfahren Sie, wie schnelle Lösungen die Daten Ihres Unternehmens gefährden können.
Consulting4IT ist unser Partner of the Year 2022
Jun 21, 2023
Consulting4IT ist unser Partner of the Year 2022
Data Security Posture Management (DSPM): ein Leitfaden zu Best Practices für CISOs
Jun 15, 2023
Erlernen Sie Best Practices im Bereich Data Security Posture Management (DSPM) mit unserem Leitfaden für CISOs. Erfahren Sie, wie Sie das richtige Tool auswählen, die Compliance gewährleisten und Datenlecks verhindern.
Die genaue Datensicherheits-Roadmap, die wir mit über 7.000 CISOs verwendet haben
Jun 15, 2023
Entdecken Sie die Varonis-Datensicherheits-Roadmap für modernen Schutz, die über 7.000 CISOs nutzen, um Compliance und die Sicherheit wertvoller Daten zu gewährleisten.
Globale Bedrohungstrends und die Zukunft der Vorfallsreaktion
Jun 14, 2023
Das Vorfallsreaktionsteam von Varonis diskutiert aktuelle globale Bedrohungstrends und erklärt, warum die Zukunft der Datensicherheit in der proaktiven Vorfallsreaktion liegt.
Sensible Daten in Salesforce kontrollieren: ein Leitfaden zur Datenklassifizierung
Jun 06, 2023
Salesforce-Ben und Varonis diskutieren Best Practices für die Salesforce-Datenklassifizierung.
Top-Trends in der Cybersecurity für 2023
Jun 02, 2023
Wir haben die wichtigsten Sicherheitsprognosen für 2023 zusammengestellt, damit Sie erfahren können, wo Sie besonders vorsichtig sein sollten und wo Sie sich ruhig entspannen können.
Ghost Sites: Datendiebstahl aus deaktivierten Salesforce-Communitys
Mai 31, 2023
Varonis Threat Labs hat entdeckt, dass inkorrekt deaktivierte „Ghost Sites“ auf Salesforce von Angreifern leicht gefunden, darauf zugegriffen und mit Exploits ausgenutzt werden können.
Was Automatisierung für die Cybersicherheit bedeutet – und für Ihr Unternehmen
Mai 30, 2023
In diesem Artikel erklären wir, wie Sie mit Hilfe von Automatisierung die richtigen Informationen nutzen können, um Maßnahmen zu ergreifen und so Cyberangriffe abzuwehren, Risiken zu minimieren, die Compliance zu gewährleisten und die Produktivität zu steigern.
Varonis führt Risikomanagement für Drittanbieter-Apps ein
Mai 10, 2023
Varonis reduziert Ihre SaaS-Angriffsfläche, indem es riskante Verbindungen von Drittanbieter-Apps erkennt und behebt.
Varonis auf der Hannover Messe
Mär 24, 2023
Wie sie diese effektiv meistern können, zeigen wir gemeinsam mit unserem Partner Consulting4IT auf der Hannover Messe (Halle 15, Stand F63) vom 17. bis 21. April 2023.
Varonis wird als führendes Unternehmen in The Forrester Wave™: Data Security Platforms für das 1. Quartal 2023 ausgezeichnet.
Mär 22, 2023
Varonis wird in Forrester Wave™: Data Security Platforms für das 1. Quartal 2023 als führendes Unternehmen ausgezeichnet und erhält die bestmögliche Bewertung in der Kategorie Strategie.
Wie Varonis Salesforce-Administratoren jeden Tag Stunden spart
Mär 08, 2023
Varonis bietet branchenführende Verwaltungs- und Berechtigungsimplikationsfunktionen für Salesforce, mit denen Administratoren viel Zeit sparen können.
VMware ESXi im Ransomware-Visier
Feb 07, 2023
Server, auf denen der beliebte Virtualisierungshypervisor VMware ESXi läuft, wurden in der vergangenen Woche von mindestens einer Ransomware-Gruppe angegriffen. Das geschah wahrscheinlich im Anschluss an Scan-Aktivitäten, um Hosts mit OpenSLP-Schwachstellen (Open Service Location Protocol) zu identifizieren.
Varonis erhöht GitHub-Datensicherheit mit Entdeckung von Geheimnissen und Datenklassifizierung
Feb 07, 2023
Varonis erhöht GitHub-Datensicherheit mit Entdeckung von Geheimnissen und Datenklassifizierung
Varonis kündigt proaktive Incident Responses für SaaS-Kunden an
Jan 31, 2023
Bei Varonis arbeiten die klügsten Köpfe an offensiver und defensiver Sicherheit und überwachen Ihre Daten auf Bedrohungen.
Automatisiertes Posture Management: Beheben Sie Cloud-Sicherheitsrisiken mit nur einem Klick
Jan 26, 2023
Varonis führt automatisiertes Posture Management ein, um Cloud-Sicherheitsrisiken mühelos mit nur einem Klick zu beheben
CrossTalk und Secret Agent: zwei Angriffsvektoren auf Oktas Identity Suite
Jan 23, 2023
Varonis Threat Labs hat zwei Angriffsvektoren auf Oktas Identity Suite entdeckt und offengelegt: CrossTalk und Secret Agent.
Unser neuer SaaS-Datenrisiko-Report zeigt die Risiken der Cloud-Nutzung – und wo Sicherheitsverantwortliche ansetzen sollten
Jan 20, 2023
Um die häufigsten und am weitesten verbreiteten Gefahren im Bereich der SaaS-Datensicherheit aufzuzeigen, haben wir unseren aktuellen Report „The Great SaaS Data Exposure“ erstellt.
Automatisierung des Least Privilege Prinzips für M365, Google Drive und Box
Jan 19, 2023
Varonis kündigt die Automatisierung der notwendigsten Berechtigung für Microsoft 365, Google Drive und Box an.
Varonis führt anpassbares DSPM-Dashboard ein
Jan 09, 2023
Varonis führt ein neues anpassbares DSPM-Dashboard ein, um das Management der Datensicherheitslage zu vereinfachen
Varonis erweitert die Funktionen zur Cloud-Datenklassifizierung um Dateianalyse
Dez 16, 2022
Wir freuen uns, Ihnen mitteilen zu können, dass die Data Classification Cloud jetzt eine robuste Dateianalyse zur Überprüfung der Klassifizierungsergebnisse in Ihrer gesamten Cloud-Umgebung bietet.
Vier wichtige Cyber-Tipps für Ihr Unternehmen
Dez 01, 2022
Sicherheitsverletzungen kommen heutzutage jedoch nie durch eine einzelne Fehlentscheidung zustande – vielmehr ist es immer eine Kette von Entscheidungen, die getroffen werden, lange bevor ein verschlafener Netzwerkadministrator einen Anruf vom Angreifer erhält.
Automatisieren Sie die Datensicherheit mit den datengestützten Erkenntnissen von Varonis und Cortex XSOAR
Nov 30, 2022
Erfahren Sie, wie Sie die Datenrisikoerkenntnisse von Varonis mit Cortex XSOAR nutzen können, um Untersuchungen zu beschleunigen.
Varonis Threat Labs entdecken SQLi- und Zugriffsschwachstellen in Zendesk
Nov 24, 2022
Varonis Threat Labs haben eine Schwachstelle für SQL-Injection und für den logischen Zugriff in Zendesk Explore gefunden, dem Berichts- und Analytics-Dienst der beliebten Kundenservice-Lösung Zendesk.
Der lange und gefährliche Atem des Internet Explorers: Varonis entdeckt gefährliche Windows-Schwachstellen
Okt 28, 2022
You don’t have to use Internet Explorer for its legacy to have left you vulnerable to LogCrusher and OverLog, a pair of Windows vulnerabilities discovered by the Varonis Threat Labs team.
Verwaltete Azure-Identitäten: Definition, Typen, Vorteile + Demonstration
Okt 24, 2022
In diesem Leitfaden erfahren Sie mehr über verwaltete Azure-Identitäten: Was das ist, wie viele Typen es gibt, welche Vorteile sie bieten und wie sie funktionieren.
Varonis ordnet Cloud-Sicherheitsalarme zu MITRE ATT&CK zu
Okt 18, 2022
Im neuesten Update von DatAdvantage Cloud von Varonis kombinieren wir Taktiken und Techniken aus dem MITRE ATT&CK mit unseren Cloud-Alarmen, um eine schnellere Reaktion auf Vorfälle zu ermöglichen.
Salesforce-Benutzerberechtigungen mühelos vergleichen
Okt 13, 2022
Mit DatAdvantage Cloud können Administratoren jetzt die effektiven Berechtigungen von zwei Salesforce-Benutzern nebeneinander vergleichen, mit nur einem Klick.
Varonis bietet nun Erkennung von Geheimnissen in lokalen und Cloud-Datenspeichern an
Okt 10, 2022
Varonis kann Ihnen dabei helfen, Ihre Umgebungen nach inkorrekt gespeicherten Geheimnissen zu durchsuchen, die direkt in Dateien und im Code offengelegt sind, lokal und in der Cloud.
So bereiten Sie sich auf einen Salesforce-Berechtigungsaudit vor
Sep 30, 2022
In diesem Beitrag werde ich Ihnen erklären, was ein Salesforce-Audit ist, wie Berechtigungen funktionieren, und gebe Tipps, wie Sie sich vorbereiten können.
Welche Auswirkungen hat die digitale Transformation auf traditionelle Cybersecurity-Ansätze?
Aug 22, 2022
Um dies herauszufinden, haben wir bei den Analysten von Forrester eine Studie in Auftrag gegeben. Diese kam zu teilweise erschreckenden Ergebnissen: So sieht jeder zweite Sicherheitsverantwortliche (54 %) seine aktuellen Sicherheits-Ansätze als überholt an.
Was ist Zero Trust? Ein umfassender Leitfaden mit Sicherheitsmodell | Varonis
Aug 18, 2022
Das Zero-Trust-Framework vertraut niemandem und überprüft jeden – sogar die Benutzer innerhalb Ihrer eigenen Organisation. Erfahren Sie mehr über Zero Trust und wie Sie es in Ihrem Unternehmen implementieren können.
Spoofing von SaaS-Vanity-URLs für Social-Engineering-Angriffe
Aug 01, 2022
SaaS-Vanity-URLs können gespooft und für Phishing-Kampagnen und andere Angriffe verwendet werden. In diesem Artikel stellen wir jeweils zwei Typen von Links in Box, Zoom und Google vor, die wir spoofen konnten.
Was ist Data Governance? Framework und Best Practices
Jul 22, 2022
Data Governance unterstützt die Organisation, Sicherung und Standardisierung von Daten für verschiedene Organisationen. Erfahren Sie hier mehr über Data-Governance-Frameworks.
Warum man im Cybersecurity-Bereich immer von einem erfolgreichen Angriff ausgehen sollte
Jul 06, 2022
Jedes System, jedes Konto und jede Person kann jederzeit zu einem potenziellen Angriffsvektor werden. Bei einer so großen Angriffsfläche müssen Sie davon ausgehen, dass Angreifer mindestens einen Vektor durchbrechen können.
98 wichtige Statistiken zu Datenschutzverletzungen [2022]
Jul 05, 2022
Diese Statistiken zu Datenschutzverletzungen aus dem Jahr 2022 befassen sich mit Risiken, Kosten, Präventionsmaßnahmen und mehr. Lesen und analysieren Sie diese Statistiken, um selbst Datenschutzverletzungen zu verhindern.
Varonis fügt Unterstützung für Datenklassifizierung für Amazon S3 hinzu
Jun 29, 2022
Varonis stärkt sein Cloud-Sicherheitsangebot mit Datenklassifizierung für Amazon S3.
DATA-NG ist neuer Varonis Certified Delivery Partner
Jun 23, 2022
DATA-NG ist neuer Varonis Certified Delivery Partner (VCDP). Als exklusiver Installationspartner bieten die Münchener IT-Infrastrukturexperten Endkunden und dem Channel sämtliche Post-Sales-Services, um das Beste aus den eingesetzten Lösungen wie DatAlert zu holen.
Was ist Terraform: Alles, was Sie wissen müssen
Jun 15, 2022
Terraform ist eine IaC-Lösung (Infrastructure-as-Code), mit der DevOps-Teams Multi-Cloud-Bereitstellungen verwalten können. Erfahren Sie, was Terraform ist, welche Vorteile IaC bietet und wie Sie loslegen können.
Was ist das NIST-Framework für Cybersecurity?
Jun 13, 2022
Erfahren Sie, wie Sie das NIST-Framework für Cybersecurity in Ihrer eigenen Organisation umsetzen können.
Und immer wieder Ransomware
Jun 01, 2022
Ransomware ist die derzeit wohl größte Herausforderung für Sicherheitsverantwortliche. Kaum ein Tag vergeht, an dem nicht ein weiteres Unternehmen von Attacken betroffen ist. Was können Unternehmen tun, um sicherzustellen, dass sie nicht das nächste Opfer sind? Sind Angriffe unvermeidlich?
4 Jahre DSGVO: DSGVO-Konformität schützt auch vor Ransomware-Schäden
Mai 31, 2022
Was waren das für Zeiten damals 2018, als das Inkrafttreten der DSGVO für die scheinbar größtmögliche Aufregung in der Wirtschaft und IT gesorgt hat.
Ghidra für das Reverse Engineering von Malware
Mai 24, 2022
Eine Übersicht über das Malware-Analysetool Ghidra. In diesem Artikel erfahren Sie, wie Sie die Ghidra-Schnittstelle installieren und navigieren.
12 Best Practices für Gruppenrichtlinien: Einstellungen und Tipps für Administratoren
Mai 12, 2022
Die Gruppenrichtlinie konfiguriert Einstellungen, Verhalten und Berechtigungen für Benutzer und Computer. In diesem Artikel erfahren Sie mehr über Best Practices für die Arbeit mit Gruppenrichtlinien.
Was ist ein Botnet? Definition und Prävention
Mai 10, 2022
Erfahren Sie, warum Botnets so gefährlich sein können und was Ihr Unternehmen tun kann, um Ihre IoT-Geräte und Ihr Netzwerk zu schützen.
Volatility für die Speicherforensik und -analyse
Mai 05, 2022
In diesem Artikel erfahren Sie, was Volatility ist, wie Sie es installieren und vor allem, wie Sie es verwenden.
Varonis stellt bahnbrechende Funktionen zur Salesforce-Sicherheit vor
Mai 03, 2022
Varonis stellt bahnbrechende Funktionen zur Salesforce-Sicherheit vor
Ihr Leitfaden für simulierte Cyberangriffe: Was sind Penetrationstests?
Apr 29, 2022
Penetrationstests simulieren einen realen Cyberangriff auf Ihre kritischen Daten und Systeme. Hier erfahren Sie, was Penetrationstests sind, welche Prozesse und Tools dahinterstehen und wie man damit Schwachstellen aufdecken kann, bevor Hacker sie finden.
CCSP oder CISSP: Welche Zertifizierung soll es werden?
Apr 14, 2022
Erhalten Sie einen Überblick über die CCSP- und CISSP-Prüfungen und erfahren Sie, welche Zertifizierung am besten für Sie und Ihre Karriere geeignet ist.
Was bedeutet ITAR-Compliance? Definition und Vorschriften
Apr 13, 2022
Die ITAR regelt die Herstellung, den Verkauf und den Vertrieb von Ausrüstung, Daten und Dokumentation für militärische sowie Sicherheits- und Raumfahrtziele. Hier finden Sie eine Liste der ITAR-Compliance-Anforderungen und -Strafen, die Ihnen geläufig sein müssen.
Skripting-Tutorial in Windows-PowerShell für Anfänger
Apr 12, 2022
Neu im Thema PowerShell-Skripting? In diesen Skripting-Tutorials erfahren Sie, wie Sie grundlegende Skripte, PowerShell-Cmdlets, Aliase, Pipes und vieles mehr schreiben und ausführen.
Arbeit im Bereich Cybersecurity: ein Tag im Leben
Apr 12, 2022
Erfahren Sie, wie die Arbeit im Bereich Cybersecurity aussieht, aus unseren Fragen und Antworten mit Experten aus verschiedenen Berufsfeldern – darunter auch erforderliche Fähigkeiten, Ressourcen und Expertenratschläge.
Wie finde ich heraus, in welchen Active Directory-Gruppen ich Mitglied bin?
Apr 07, 2022
Die Fähigkeit, aktuelle Benutzerlisten und -gruppen zu verwalten und zu pflegen, ist entscheidend für die Sicherheit eines Unternehmens. Es gibt eine Reihe verschiedener Möglichkeiten, um festzustellen, zu welchen Gruppen ...
Nmap benutzen: Befehle und Tutorial
Apr 01, 2022
Nmap ist ein leistungsstarkes und schnelles Netzwerkabbildungstool. In dieser Anleitung erläutern wir, wie Sie Nmap installieren und verwenden, und zeigen, wie Sie Ihre Netzwerke schützen können.
KuppingerCole bescheinigt Varonis herausragende Dash- board Unterstützung und hochsichere M365-Kompatibilität
Mär 14, 2022
Die Analysten von KuppingerCole haben in ihrem aktuellen Market Compass Data Governance Platforms die wichtigsten Anbieter untersucht und bescheinigen Varonis gerade in diesem Punkt eine herausragende Position
Ist diese SID schon vergeben? Varonis Threat Labs entdeckt Injektionsangriff mit synthetischen SIDs
Mär 11, 2022
Eine Technik, bei der Bedrohungsakteure mit bereits bestehenden hohen Berechtigungen synthetische SIDs in eine ACL einfügen, um so Backdoors und versteckte Berechtigungen zu schaffen.
Wie der SSPM-Ansatz von Varonis Ihrem Unternehmen hilft
Feb 23, 2022
Verfolgen Sie mit dem SSPM von Varonis einen datenorientierten Ansatz, um SaaS-Anwendungen zu sichern und Risiken zu reduzieren. Erfahren Sie, wie Sie mehr Transparenz, Automatisierung und Schutz erreichen können.
Ransomware-Jahresrückblick 2021
Feb 03, 2022
In diesem Beitrag erläutern wir fünf wichtige Ransomware-Trends im Jahr 2021.
Verwendung von Power Automate für die verdeckte Datenexfiltration in Microsoft 365
Feb 02, 2022
Wie Bedrohungsakteure Microsoft Power Automate nutzen, um Datenexfiltration, C2-Kommunikation und laterale Bewegung zu automatisieren und DLP-Lösungen zu umgehen.
ALPHV-Ransomware (BlackCat)
Jan 26, 2022
Varonis hat die ALPHV-Ransomware (BlackCat) beobachtet, die aktiv neue Partner rekrutiert und Organisationen in zahlreichen Sektoren weltweit gezielt angreift.
Varonis 8.6: Kollaboratives Chaos in Microsoft 365 kontrollieren
Jan 25, 2022
Wir freuen uns, die Varonis Data Security Platform 8.6 ankündigen zu können, mit verbesserter Datensicherheit für Microsoft 365, um Risiken bei der Zusammenarbeit zu erkennen und zu beheben.
Umgehung der zeitabhängigen Einmalkennwort-MFA von Box
Dez 02, 2021
Das Varonis-Forschungsteam hat eine Möglichkeit entdeckt, die Multi-Faktor-Authentifizierung für Box-Konten zu umgehen, die Authentifizierungs-Apps wie den Google Authenticator verwenden.
Überwachung des Netzwerkverkehrs: Effektive Maßnahmen und Tipps
Nov 18, 2021
In this article, you will learn how to monitor network traffic using different tools and methods.
REST in peace: Prüfen sie Ihre Jira Permissions: Jetzt!
Nov 17, 2021
Varonis-Forscher haben eine Liste mit 812 Subdomänen erstellt und 689 zugänglichen Jira-Instanzen gefunden. Wir haben 3.774 öffentliche Dashboards, 244 Projekte und 75.629 Issues mit E-Mail-Adressen, URLs und IP-Adressen in diesen Instanzen gefunden.
Installieren und Importieren des PowerShell-Moduls für Active Directory
Nov 03, 2021
Das PowerShell-Modul für Active Directory ist ein leistungsstarkes Tool zur Verwaltung von Active Directory. In diesem detaillierten Tutorial erfahren Sie, wie Sie das Modul installieren und importieren können!
Einhaltung der Datenschutzgesetze von Illinois: Was Sie wissen müssen
Okt 20, 2021
The Illinois Personal Information Protection Act (PIPA) is designed to safeguard the personal data of Illinois residents. Learn what PIPA is, who it affects, and how to maintain compliance.
Sichere Nutzung von AWS S3: Setup-Leitfaden
Okt 18, 2021
Erfahren Sie, wie Sie AWS S3 sicher konfigurieren. Wählen Sie die richtigen Verschlüsselungs-, Replikations- und Sicherheitskontrollen für Ihre S3-Buckets.
Azure Automation mit PowerShell-Runbooks
Okt 18, 2021
Wollten Sie schon immer die Erstellung virtueller Maschinen in Azure automatisieren, auf Grundlage einer ServiceNow-Anfrage oder der Anforderung anderer digitaler Workflows, die das Unternehmen verwendet? In bestimmten Fällen macht es...
Defekte Registry-Einträge reparieren: Visuelle Anleitung und Lösungen
Okt 11, 2021
Defekte Registry-Einträge führen selten zu einem nicht funktionierenden PC, aber in vielen Fällen schaden Versuche, die Registry zu „reinigen“ oder zu optimieren, mehr als sie nützen.
Azure DevOps verstehen und eine CI/CD-Pipeline aufbauen
Okt 10, 2021
Möchten Sie mehr über das Tool erfahren, mit dem sich der gesamte Softwareentwicklungs-Lebenszyklus automatisieren und verwalten lässt? Nun, Azure DevOps ist die Lösung für Sie. Aber bevor wir tiefer darauf...
Verstehen und Implementieren von Azure Monitor zur Überwachung von Workloads
Okt 10, 2021
Sie möchten, dass Ihre geschäftskritischen Produktionsanwendungen stets ohne Probleme und Ausfallzeiten laufen. Um dies zu erreichen, müssen Sie die Log Files im System kontinuierlich analysieren sowie Ihre Anwendung und die...
Leitfaden zur Datenmigration: strategischer Erfolg und Best Practices
Okt 10, 2021
Für die meisten Unternehmen ist die Datenmigration ein notwendiger Geschäftsprozess, der regelmäßig stattfindet. Ganz gleich, ob es sich um die Implementierung eines neuen Systems oder die Verlagerung von Informationen an sicherere Speicherorte...
Übersicht zu PeStudio: Einrichtung, Anleitung und Tipps
Okt 06, 2021
An overview of the free malware analysis tool PeStudio.
Stapelspeicher: Eine Übersicht (Teil 3)
Sep 29, 2021
Eine Übersicht über Stapelspeicher, seine Architektur und wie man ihn zum Reverse Engineering von Malware mit x64dbg nutzen kann.
Die 12 PCI-DSS-Anforderungen: 4.0-Compliance-Checkliste
Sep 29, 2021
Version 4.0 des Payment Card Industry Data Security Standard (PCI DSS) tritt bald in Kraft. Bereiten Sie sich mit unserer PCI-DSS-Compliance-Checkliste vor.
Azure Blob Storage sichern: Setup-Leitfaden
Sep 29, 2021
Erfahren Sie, wie Sie Ihren "Blob-Storage" sichern können, indem Sie einige Einstellungen in Ihrem Azure Storage-Konto konfigurieren, z. B. Verschlüsselung, Firewalls und anonymer Zugriff.
Speicherforensik für die Incident Responses
Sep 28, 2021
Bei der Reaktion auf einen Cybersicherheitsvorfall ist die Speicherforensik immer eine wichtige Methode Durch die Erfassung des Speichers eines kompromittierten Geräts können Sie schnell bestimmte Analysen durchführen, um potenzielle Malware...
Missbrauch von falsch konfigurierten Salesforce-Communitys für Spionage und Datendiebstahl
Sep 23, 2021
Executive Summary Falsch konfigurierte Salesforce-Communitys können dazu führen, dass sensible Salesforce-Daten für jedermann im Internet zugänglich sind. Anonyme Benutzer können Objekte abfragen, die sensible Informationen wie Kundenlisten, Supportfälle und E-Mail-Adressen...
Azure Bicep: Einstieg und Leitfaden
Sep 23, 2021
Azure Bicep ist Microsofts neue Infrastructure-as-Code-Sprache für die Bereitstellung von Azure-Ressourcen. Erfahren Sie mehr über diese neue Sprache und über den Einstieg darin.
Rückgängigmachen eines Commit in Git (PowerShell-Git-Tutorial)
Sep 21, 2021
Dieses PowerShell-Tutorial zeigt, wie man einen Git-Commit in einem lokalen Repository rückgängig macht – Git kann lokal ohne ein Remote-Repository verwendet werden.
Was ist C2? Command-and-Control-Infrastruktur erklärt
Sep 21, 2021
Dieser Beitrag befasst sich mit der Command-and-Control-Infrastruktur (C2), mit der Angreifer infizierte Geräte kontrollieren und sensible Daten während eines Cyberangriffs stehlen.
Cybersecurity-Sprache – verständlich gemacht
Sep 20, 2021
Es kann schon sehr schwierig und komplex sein, der Geschäftsführung zu erklären, wie sich Cybersicherheit auf das gesamte Unternehmen auswirkt. Gerade dieser Bereich ist gespickt mit Fachjargon und Schlagwörtern (manche...
Der Datenrisikobericht für die Fertigungsindustrie 2021 zeigt, dass fast jede fünfte Datei für alle Mitarbeiter zugänglich ist
Sep 14, 2021
Threats against the manufacturing sector continue — from big game ransomware groups that steal victim’s data before encrypting it, to nation-state attackers seeking technology secrets, to company insiders looking for…
Ultimativer Ransomware-Leitfaden: Arten und Definitionen von Ransomware-Angriffen
Aug 31, 2021
Ransomware-Angriffe können zu einem erheblichen Verlust von Daten, Systemfunktionen und finanziellen Ressourcen führen. Aber was genau ist Ransomware? Ransomware kann eine Vielzahl von Formen annehmen. Außerdem entwickeln sich Angreifer ständig...
98 wichtige Statistiken zu Datenschutzverletzungen für 2021
Aug 30, 2021
Diese Statistiken zu Datenschutzverletzungen für 2021 behandeln Risiken, Kosten, Prävention und mehr – bewerten und analysieren Sie diese Statistiken, um Ihren Schutz vor Sicherheitsvorfällen zu unterstützen.
Was ist die Zwei-Faktor-Authentifizierung (2FA) und warum sollten Sie sie verwenden?
Aug 30, 2021
Erfahren Sie, warum die 2FA eines der effektivsten Cybersicherheits-Tools ist, die Sie in Ihrem Unternehmen einsetzen können.
PowerShell-Leitfaden für Variablenbereiche: Verwenden von Bereichen in Skripts und Modulen
Aug 30, 2021
PowerShell-Variablenbereiche können beim Schreiben von Skripts und Funktionen für Verwirrung sorgen. Dieser Beitrag behandelt PowerShell-Bereiche in Hinblick auf Skripts und Module.
Alles, was Sie über Cyber-Versicherungen wissen müssen
Aug 30, 2021
Erfahren Sie, was eine Cyber-Versicherung ist und warum Ihr Unternehmen eine solche Versicherung in Betracht ziehen sollte, um die finanziellen Kosten und Verluste im Falle eines Daten-Sicherheitsvorfalls abzudecken.
Leitfaden zu YARA-Regeln: Lernen Sie, mit diesem Malware-Forschungstool zu arbeiten
Aug 27, 2021
YARA-Regeln werden zur Klassifizierung und Identifizierung von Malware-Proben verwendet, indem Beschreibungen von Malware-Familien auf Grundlage von Text- oder Binärmustern erstellt werden.
Letzte Woche in Ransomware: Woche vom 9. August
Aug 27, 2021
In dieser Woche ist eine neue Ransomware-Gruppe namens BlackMatter aufgetaucht und hat gezeigt, dass sich auch Ransomware-Gruppen Sorgen um verärgerte Mitarbeiter machen sollten.
Ihr umfassender Leitfaden zu Salesforce Shield
Aug 27, 2021
Salesforce Shield bietet eine hervorragende Suite von Tools für die Datensicherheit von Salesforce. In diesem Leitfaden wird erläutert, warum es die richtige Wahl für die Sicherheitsanforderungen Ihres Unternehmens sein könnte.
SIEM-Tools: 9 Tipps für einen erfolgreichen Einsatz
Aug 27, 2021
Dieser Beitrag enthält Tipps, um die Vorteile von SIEM-Tools (Security Information and Event Management) zu maximieren, einer Kategorie von Lösungen, die im Einsatz oft schwierig sind.
Attack Lab: Phishing-Betrug mit Google Drive
Aug 24, 2021
Eine neue Phishing-Methode Arglose Opfer hereinlegen, damit sie wichtige Informationen zu sich selbst und zu ihren Konten offenlegen – Betrug durch Phishing ist so alt wie das Internet selbst. Phishing...
Erstellen und Verwalten der Azure-Network-Watcher-Ressource
Aug 24, 2021
Der Azure Network Watcher verfügt über hervorragende Diagnose- und Überwachungstools. Erfahren Sie mehr darüber, wie Sie einen Network Watcher erstellen und seine Komponenten verwalten.
Intelligente Sicherheitsanalysen und Bedrohungsdaten mit Azure Sentinel
Aug 24, 2021
Daten sind zu einem wichtigen Werkzeug geworden und Sicherheit ist das oberste Gebot für jedes Unternehmen. Es ist fast unmöglich, die großen Mengen von Sicherheitswarnungen, die von Systemen erzeugt werden,...
Was ist Bedrohungsmodellierung und wie wählt man das richtige Framework dafür aus?
Aug 10, 2021
Erfahren Sie, warum Bedrohungsmodellierung für den Schutz Ihres Unternehmens notwendig ist und wie Sie das richtige Framework für Ihre spezifischen Anforderungen auswählen.
How to Investigate NTLM Brute Force Attacks
Aug 05, 2021
This post explains the process the Varonis IR team follows to investigate NTLM Brute Force attacks, which are common incidents reported by customers.
Sind Sie auf einen Supply-Chain-Angriff vorbereitet? Warum Supply-Chain-Risikomanagement wichtig ist
Jul 26, 2021
Erfahren Sie, wie Sie mit einer effektiven Strategie für das Supply-Chain-Risikomanagement Angriffe und Risiken erkennen und sich davor schützen können.
REvil-Ransomware-Angriff auf Kaseya VSA: Was Sie wissen sollten
Jul 16, 2021
Am 3. Juli um 10:00 Uhr EST, wurde ein bösartiger Hotfix veröffentlicht und von Kaseya VSA-Servern gepusht, der sich auf von Kaseya verwalteten Servern ausbreitete, was zur Kompromittierung und Verschlüsselung...
Letzte Woche in Ransomware: die Woche vom 21. Juni
Jul 06, 2021
Ransomware in den Nachrichten Als Darkside ihren Ransomware-Angriff auf die amerikanische Infrastruktur startete, erregte die Gruppe die Aufmerksamkeit der US-Strafverfolgungsbehörden, was schließlich zu ihrer Auflösung im Mai führte. Dies hat...
Letzte Woche in Ransomware: die Woche vom 28. Juni
Jun 28, 2021
Ransomware in den Nachrichten Wenn Sie ein kleines oder mittelständisches Unternehmen sind, das lokal gehostete Cloud-Speicher eines beliebten Anbieters nutzt, müssen Sie diese sofort vom Internet trennen. Aufgrund eines Fehlers konnten Hacker alle...
Netzwerkdatenflussüberwachung erklärt: NetFlow, sFlow und IPFIX im Vergleich
Jun 23, 2021
Die Netzwerkdatenflussüberwachung ist eine Lösung, mit deren Hilfe die Netzwerkdatenverkehrsflüsse analysiert werden können, um einen reibungslosen und sicheren Betrieb des Unternehmensnetzwerks zu gewährleisten.
So erstellen Sie ein Azure Virtual Network
Jun 22, 2021
Azure Virtual Networks sind der Kern jeder Azure-Bereitstellung. Lernen Sie die Grundlagen von Azure Virtual Networks kennen und erfahren Sie, wie Sie mit drei verschiedenen Methoden ein virtuelles Netzwerk erstellen können.
Azure Bicep: Getting Started and How-To Guide
Jun 21, 2021
Azure Bicep is Microsoft’s new infrastructure as code language for deploying Azure resources. Learn more about this new language and how to get started.
Ressourcenzentrum für Cybersicherheitsbedrohungen
Jun 17, 2021
Informieren Sie sich über die aktuellen Cybersicherheitsbedrohungen für Ihr Unternehmen und finden Sie heraus, welche Tools, Prozesse und Systeme Sie vor diesen Bedrohungen schützen können.
Eine Einführung in Drittanbieter-Risikomanagement
Jun 17, 2021
Lernen Sie die Grundlagen, Definitionen und Best Practices des Drittanbieter-Risikomanagements, um Ihr Unternehmen zu schützen.
Was DNS ist, wie es funktioniert und Schwachstellen
Jun 16, 2021
Das Domain Name System (DNS) ist die Internetversion der Gelben Seiten. In der guten alten Zeit hat man Geschäftsadressen, die man brauchte, in den Gelben Seiten nachgeschlagen. Das DNS ist...
Was ist ein Active Directory Forest ?
Jun 16, 2021
Ein Active Directory Forest (AD Forest) ist ein Container auf der höchsten Organisationsebene einer Active Directory-Konfiguration, in der Domänen, Benutzer, Computer und Gruppen-Richtlinien enthalten sind. „Moment einmal!“, mögen Sie sagen....
Top-Tutorials für Azure Active Directory
Jun 16, 2021
Erinnern Sie sich noch daran, dass sich Sicherheitsexperten und IT-Administratoren noch vor wenigen Jahren dabei unwohl fühlten, geschäftliche Dateien in der Cloud abzulegen? Heute ist die Lage anders. Ich habe...
Active Directory Domain Services (AD DS): Übersicht und Funktionen
Jun 16, 2021
Als Active Directory Domain Services (AD DS) werden die Kernfunktionen von Active Directory bezeichnet, mit denen die Benutzer und Computer verwaltet werden und Sysadmins die Daten in logischen Hierarchien organisieren...
5 Wege, um Active Directory mit Varonis zu schützen
Jun 16, 2021
Die schnellste Methode, in ein Netzwerk einzudringen, nutzt das Active Directory (AD) – es ist der Schlüssel zum gesamten Königreich. Wenn Sie auf einen Server zugreifen wollen, müssen Sie im AD...
Verbindung zum Active Directory Domain Controller (AD DC) konnte nicht hergestellt werden [GELÖST]
Jun 16, 2021
Wenn Ihre User berichten, dass ihnen die„Verbindung zu einem Active Directory Domänen Controller konnte nicht hergestellt werden“ angezeigt wird, könnte das unterschiedliche Ursachen haben. Höchstwahrscheinlich geht nichts Außergewöhnliches vor, was...
Die 5 größten Bedrohungen für Remote Arbeit
Jun 16, 2021
Basierend auf diesen Erfahrungen haben wir die fünf größten Bedrohungen für die Remote-Arbeit zusammengestellt, denen unser Team seit Beginn der COVID-19-Pandemie begegnet ist.
Zero-Day-Sicherheitslücken – eine Erklärung
Jun 16, 2021
Eine Zero-Day-Sicherheitslücke ist ein Software-Bug oder ein Exploit, der noch nicht gepatcht wurde. Er ist so etwas wie ein Loch in der Sohle Ihres Schuhs, welches Sie noch nicht bemerkt...
Der Unterschied zwischen Windows Server Active Directory und Azure AD
Jun 16, 2021
Es gab einmal eine Zeit, als IT-Profis aus Angst vor Datenschutzverletzung und gefährdeter Anmeldeinformationen zögerten, Daten in die Cloud zu verlagern. Schließlich möchte kein Unternehmen aufgrund von Datenschutzverletzungen in die...
Process Hacker: Übersicht zum erweiterten Task Manager
Jun 15, 2021
Dieser Artikel bietet einen Überblick über das Tool Process Hacker. Dabei handelt es sich um ein beliebtes Tool für Sicherheitsexperten bei der Analyse von Malware, da es Echtzeitaktivitäten von Prozessen anzeigt und eine Fülle von technischen Informationen darüber bietet, wie sich ein bestimmter Prozess verhält.
Was ist Privileged Access Management (PAM)?
Jun 14, 2021
Privileged Access Management (PAM) und warum es für Ihr Unternehmen wichtig ist | Erfahren Sie, warum Privileged Access Management eine erforderliche Komponente für Ihre Cybersicherheitsstrategie ist, die Ihre Assets schützt.
7 Tipps zur Vermeidung von Datendiebstahl durch Mitarbeiter
Jun 07, 2021
Datendiebstahl durch Mitarbeiter ist in modernen Unternehmen ein ernstzunehmendes Problem. Lesen Sie weiter, um mehr darüber zu erfahren, wie Sie Ihr Unternehmen vor böswilligen Insidern schützen können. Datendiebstahl durch Mitarbeiter...
Sicherheit in IPv6: Gibt es bei Ihnen einen toten Winkel?
Jun 07, 2021
Das ist Ihr ultimativer IPv6-Sicherheitsleitfaden, komplett mit Vergleich zu IPv4, Best Practices und Erklärungen zu häufigen Missverständnissen.
War es x64dbg und wie verwendet man es?
Jun 07, 2021
Eine Einführung und Übersicht über die Verwendung von x64dbg als Tool zur Malware-Analyse - dieser Beitrag ist der Auftakt zu einer vierteiligen Serie über x64dbg.
Exfiltration von NTLM-Hashes mit PowerShell-Profilen
Jun 07, 2021
Erfahren Sie, wie Sie NTLM-Hashes mit PowerShell, Mimikatz, Hashcat und anderen Techniken exfiltrieren können, mit echten Codebeispielen, GIF-Walkthroughs und Screenshots.
Was ist ein Incident Response-Plan und wie erstellt man einen solchen?
Mai 30, 2021
Was genau ist ein Ereignisreaktionsplan, warum ist er erforderlich und wie erstellt man ihn? Wer führt ihn außerdem aus, und welche sechs Schritte sind notwendig?
Was ist eine Insider-Bedrohung? Definition und Beispiele
Mai 29, 2021
Ein Insider-Risiko beschreibt ein Sicherheitsrisiko, das innerhalb des betroffenen Unternehmens verursacht wird. Das bedeutet nicht, dass der Täter ein aktiver Mitarbeiter oder eine Führungskraft im Unternehmen ist. Es könnte sich...
Was ist Netzwerksegmentierung?
Mai 29, 2021
Unter Netzwerksegmentierung versteht man die Aufteilung eines Computernetzwerks in kleinere physische oder logische Komponenten, um die Sicherheit zu erhöhen und Daten zu schützen.
Verwendung von Autoruns zum Erkennen und Entfernen von Malware unter Windows
Mai 26, 2021
Dieser Artikel dient als Anleitung zur Verwendung von Sysinternals-Autoruns zum Erkennen potenziell unerwünschter Software, die automatisch auf Ihrem Gerät installiert und ausgeführt wird.
So nutzen APTs Reverse Proxies, um interne Netzwerke mit Nmap auszuspionieren
Mai 25, 2021
Dieser Leitfaden für Nmap mit Reverse Proxies behandelt Proxy-Chains sowie Bekämpfung und Erkennung.
Das vollständige Handbuch zu Phishing-Angriffen
Mai 25, 2021
Das vollständige Handbuch zu Phishing-Angriffe Phishing-Angriffe plagen Einzelpersonen und Unternehmen gleichermaßen seit der Erfindung des Internets. In letzter Zeit sind diese Angriffe jedoch zunehmend raffinierter und schwieriger zu erkennen. Phishing-Angriffe...
Was SysAdmins für Microsoft Teams im Jahr 2021 erwarten können
Mai 24, 2021
Microsoft Teams verzeichnete im Jahr 2020 einen erheblichen Zuwachs an Benutzern. In diesem Beitrag möchte ich skizzieren, was im Jahr 2021 auf Sie zukommt, und meine Best Practices für Ihre Teams-Bereitstellung empfehlen.
Wir stellen vor: DatAdvantage Cloud – datenzentrierte Sicherheit für SaaS und IaaS
Mai 21, 2021
Heute freuen wir uns, den Early Access auf DatAdvantage Cloud ankündigen zu können. Unsere neue Cloud-gehostete Lösung überträgt den datenzentrierten Sicherheitsansatz von Varonis auf AWS, Box, GitHub, Google Drive, Jira,...
Was ist ein Portscanner und wie funktioniert er?
Mai 21, 2021
Portscanner sind sowohl für Red Teams als auch für Blue Teams wichtige Hilfsmittel. In diesem Blog erfahren Sie mehr darüber, wie diese funktionieren.
Git Branching und Merging: Eine Schritt-für-Schritt-Anleitung
Mai 17, 2021
In früheren Artikeln ging es um die Themen „Rückgängigmachen eines Commit in Git“ (ein PowerShell-Git-Tutorial) und „Mergen in Git: Tutorial zu Remote- und lokalen Git-Repositorys“. Sie können...
Letzte Woche in Microsoft Azure: die Woche vom 17. Mai
Mai 17, 2021
In diesem Wochenrückblick geht es um Azure Static Web Apps, die jetzt allgemein verfügbar sind, um die Verwaltung der Governance mit dem Azure Backup Center und um ein neues Azure-Bicep-Lernmodul.
So stellen Sie eine Verbindung zu Office 365 PowerShell her: Azure AD-Module
Mai 13, 2021
Bei der Migration Ihrer Infrastruktur zu Office 365 müssen viele Faktoren berücksichtigt werden. In diesem Blog finden Sie einige Tipps und Faktoren, die Sie beachten sollten.
Mergen in Git: Tutorial zu Remote- und lokalen Git-Repositorys
Mai 12, 2021
In diesem PowerShell-Git-Tutorial lernen Sie, wie man in Git mergen kann – wie man also ein lokales Repository nimmt und es in ein Remote-Repository mergt.
Verwendung von Wireshark: Umfassendes Tutorial + Tipps
Mai 12, 2021
Wenn Sie bei der Fehlersuche im Netzwerk auf Probleme stoßen und einzelne Pakete inspizieren müssen, müssen Sie Wireshark verwenden. Wireshark ist in der Praxis die gängigste Anwendung zur Erfassung und...
Letzte Woche in Microsoft Azure: die Woche vom 10. Mai
Mai 10, 2021
Diese Woche geht es im Rückblick um ein neues Symbol für Azure Fluent, um das Kopieren von Key-Vault-Geheimnissen in Azure, um das Azure Backup Center und um das Erstellen von SQL-Servern in Azure-Pipelines.
Die 11 besten Malware-Analysetools und ihre Funktionen
Mai 08, 2021
Eine Übersicht über 11 hervorragende Malware-Analyse-Tools und deren Einsatzmöglichkeiten, darunter PeStudio, Process Hacker, ProcMon, ProcDot, Autoruns und andere.
Definition, Beispiele und Tipps zur Prävention von Datendiebstahl durch Mitarbeiter
Mai 07, 2021
Insider-Bedrohungen und Datendiebstahl durch Mitarbeiter sind interne Bedrohungen, die erhebliche Konsequenzen nach sich ziehen können. Erfahren Sie, wie Sie diese erkennen und verhindern können.
ARP-Poisoning: Was ARP-Poisoning ist und wie man ARP-Spoofing-Angriffe verhindert
Mai 05, 2021
In diesem Artikel zu ARP-Poisoning befassen wir uns mit wichtigen Definitionen, der Funktionsweise, den verschiedenen Arten von ARP-Poisoning-Angriffen, mit Präventionstipps und mit vielem mehr.
Endpoint Detection and Response: Alles, was Sie über EDR-Sicherheit wissen müssen
Mai 04, 2021
Dieser Leitfaden behandelt Endpoint Detection and Response (EDR, Endpoint-Erkennung und -Reaktion), eine Kategorie von Lösungen zur Erkennung von und Reaktion auf verdächtige Aktivitäten auf PCs, Laptops und mobilen Geräten.
Letzte Woche in Microsoft Azure: die Woche vom 3. Mai
Mai 03, 2021
In dieser Woche befasst sich unser Rückblick mit der Skalierung mit Azure-Diensten, einer Lernzusammenfassung für die SC-900-Prüfung sowie mit der Sicherung Ihres Terraform-Codes bei der Nutzung in einer Azure-Pipeline.
Was ist Red Teaming? Methoden und Tools
Mai 02, 2021
Beim Red Teaming wird die Sicherheit Ihrer Systeme getestet, indem versucht wird, diese zu hacken. In dieser Anleitung zeigen wir Ihnen, wie Sie diese leistungsstarke Technik nutzen können.
Docker und Kubernetes im Vergleich
Mai 01, 2021
Docker und Kubernetes im Vergleich: Erfahren Sie mehr über Kubernetes und Docker, welche Technologie Sie verwenden sollten und warum diese für den jeweiligen Anwendungsfall besser geeignet ist. Sollten Sie beide nutzen?
Salesforce Analytics für DSGVO-Compliance
Apr 29, 2021
DSGVO-Compliance kann für jede Menge Stress sorgen. Dieser Leitfaden zeigt anhand gängiger Anwendungsfälle, wie man Salesforce Analytics verwenden kann, um die Bestimmungen der DSGVO einzuhalten.
Letzte Woche in Microsoft Azure: die Woche vom 26. April
Apr 26, 2021
Der Rückblick für diese Woche befasst sich mit der Einführung von Azure Trivia, der Vorschau der verwalteten Identitäten des Azure-Automatisierungskontos und der Auswahl der richtigen Azure-Dateilösung.
Letzte Woche in Microsoft Azure: die Woche vom 19. April
Apr 19, 2021
Der Rückblick für diese Woche behandelt den Einstieg in Azure-Funktionen, Aktualisierungen der Azure Container Registry PowerShell sowie den Einstieg in die Azure CLI. | Azure-Neuigkeiten-19-04
PowerShell-Ressourcenzentrum
Apr 02, 2021
PowerShell ist ein von Microsoft entwickeltes Shell-Framework zur Skripterstellung, das ursprünglich für die Verwaltung von Windows-Systemen konzipiert wurde.
Varonis-Bericht zu Malware-Trends im März 2021
Apr 01, 2021
Dieser Bericht bietet einen monatlichen Überblick vom Forensik-Team von Varonis und dokumentiert die Aktivitäten, die wir beobachtet haben, während wir auf Ereignisse reagiert, forensische Untersuchungen durchgeführt und Malware-Proben durch Reverse...
Risikomanagement-Framework (RMF): Eine Übersicht
Feb 08, 2021
Das Risikomanagement-Framework ist eine Reihe von Kriterien für die Sicherung von staatlichen IT-Systemen in den USA. In diesem Leitfaden erläutern wir das RMF und Möglichkeiten zu dessen Implementierung.
Threat Update 22 – SolarWinds and DNS
Jan 22, 2021
The fallout from the SolarWinds incident continues to be a top-of-mind concern for many organizations, even for those not running the Orion platform due to the advanced nature of the…
Letzte Woche in Microsoft Teams: Die Woche vom 18. Januar
Jan 18, 2021
Der Rückblick für diese Woche umfasst ein neues Playbook für den Schutz vor Datenverlusten, das Umwandeln von PowerApps in eine Teams-Besprechungs-App, sowie die Referentenansicht, die nun in der öffentlichen Vorschau verfügbar ist.
Letzte Woche in Microsoft Teams: Die Woche vom 11. Januar.
Jan 15, 2021
Im Rückblick für diese Woche geht es um neue Teams-Geräte von Dell, um das Verständnis der Auswirkungen von Kontingenten mithilfe von Besprechungsaufzeichnungen und um eine kostenlose Online-Teams-Konferenz.
Letzte Woche in Microsoft Teams: Woche vom 21. Dezember
Jan 15, 2021
Der Wochenrückblick behandelt die öffentliche Vorschau von customer keys für die Verschlüsselung, neue Gerätebewertungen und die Einstellung des Skype for Business PowerShell-Connectors.
Was ist PGP-Verschlüsselung und wie funktioniert sie?
Dez 21, 2020
PGP ist eine Verschlüsselungsmethode, die Sicherheit und Datenschutz für Online-Kommunikation bietet. Wir erläutern, wie PGP-Verschlüsselung funktioniert und wie Sie sie nutzen können.
Wie benutzt man John the Ripper: Tipps und Tutorials
Dez 17, 2020
In diesem Blog-Post schauen wir uns John the Ripper etwas genauer an, zeigen seine Funktionsweise und erklären, warum das wichtig ist.
Letzte Woche in Microsoft Teams: Die Woche vom 7. Dezember
Dez 17, 2020
Der Rückblick für diese Woche umfasst die monatliche Teams-Zusammenfassung von Microsoft, eine Demo der Rauschunterdrückung in Besprechungen und eine wichtige Änderung am Gastzugang.
Letzte Woche in Microsoft Teams: Die Woche vom 14. Dezember
Dez 17, 2020
Dezember umfasst die Tatsache, dass MS Teams nun Breakout Rooms anbietet, dass neue öffentliche Vorschau-Funktion für Benutzer aktiviert sind und wie man eine Weihnachtsfeier in Microsoft Teams veranstaltet.
Letzte Woche in Microsoft Teams: Die Woche vom 2. November
Dez 09, 2020
In dieser Woche befasst sich unser Rückblick mit neuen Teams-Geräten, der Erstellung mobiler Anwendungen mit Project Oakdale und neuen Schulungen für IT-Administratoren.
Letzte Woche in Microsoft Teams: die Woche vom 5. Oktober
Dez 09, 2020
Der Rückblick dieser Woche befasst sich mit Vorlagen für Microsoft-Teams, einer neuen Speicheroption für Aufzeichnungen von Meetings sowie mit Verbesserungen der Erfahrung vor der Teilnahme an einem Meeting. Haben Sie...
Letzte Woche in Microsoft Teams: die Woche vom 9. November
Dez 09, 2020
In dieser Woche befasst sich unser Rückblick mit den neuen Berichtsfunktionen von Power BI, dem persönlichen Konto-Support sowie mit den bald verfügbaren virtuellen Benutzergruppen-Besprechungen.
Letzte Woche in Microsoft Teams: die Woche vom 12. Oktober
Dez 09, 2020
Der Rückblick für diese Woche befasst sich mit neuen Teams-Geräten, dem Export von Chat-Nachrichten mit der Graph API und mit Ressourcen für den Übergang von Skype Business auf Microsoft Teams....
Letzte Woche in Microsoft Teams: Die Woche vom 16. November
Dez 09, 2020
In dieser Woche befasst sich unser Rückblick mit Umfragen in Besprechungen, dem ersten für Teams zertifizierten Contact Center und einem von Microsoft veranstalteten Schulungs-Bootcamp.
Letzte Woche in Microsoft Teams: die Woche vom 19. Oktober
Dez 09, 2020
Der Überblick in dieser Woche befasst sich damit, wie siDatenautorisiererch die Arbeit im Homeoffice auf die Arbeitnehmer ausgewirkt hat, mit den nachteiligen Auswirkungen von Kurzzeitlöschungen und der Unterdrückung von KI-Lärm in Sitzungen.
Letzte Woche in Microsoft Teams: Die Woche vom 23. November
Dez 09, 2020
Der Rückblick für diese Woche befasst sich mit neuen Teams-Apps und -Integrationen, dem Hinzufügen persönlicher Konten zum Client und der Nutzung der neuen Umfragefunktion in Besprechungen.
Letzte Woche in Microsoft Teams: Die Woche vom 26. Oktober
Dez 09, 2020
Der Rückblick für diese Woche befasst sich mit der Möglichkeit, Nachrichten in Teams zu importieren, mit einem Phishing-Angriff auf Teams und mit Tipps für Teams-Besprechungen für Lehrer.
Bericht über Malware-Trends im Oktober 2020
Dez 01, 2020
Dieser Bericht bietet einen monatlichen Überblick vom Forensik-Team von Varonis und dokumentiert die Aktivitäten, die wir beobachtet haben, während wir auf Ereignisse reagiert, forensische Untersuchungen durchgeführt und Malware-Proben durch Reverse...
Worauf es beim Red Teaming ankommt
Nov 27, 2020
Man kann nicht wirklich wissen, wie sicher seine Systeme sind, bis sie angegriffen werden. Diese Security-Binsenweisheit ist der Grundgedanke hinter dem Red Teaming-Ansatz, der in jüngster Zeit mehr und mehr an Bedeutung gewinnt.
Infiltrieren eines Azure 365-Mandanten mit bösartigen Azure-Apps
Okt 13, 2020
Parallel zu einer schnellen Umstellung auf Microsoft 365 in Unternehmen erleben wir jetzt ein neues Ziel: Den Angriffsvektor: Azure-Anwendungen.
Sicherheitslücke im Exchange: So erkennen Sie eine Eskalation von Domain-Admin-Berechtigungen
Sep 25, 2020
Researcher haben kürzlich eine Schwachstelle in Exchange entdeckt, die es jedem Domänenbenutzer ermöglicht, sich Domain-Administratorberechtigungen zu verschaffen, mit denen er AD und verbundene Hosts gefährden kann.
So verwenden Sie Netcat-Befehle: Beispiele und Spickzettel
Sep 18, 2020
Erfahren Sie, was das Dienstprogramm Netcat ist und welche verschiedenen Befehle es unterstützt, um IT-Organisationen bei der effizienteren Verwaltung ihrer Netzwerke zu unterstützen.
Acht Ereignisse, die die Cybersecurity verändert haben
Jul 24, 2020
„Wer sich nicht an die Vergangenheit erinnern kann, ist dazu verdammt, sie zu wiederholen.“ – George Santayana „I‘m the creeper: Catch me if you can“ – so freundlich und harmlos...
Herausforderung TISAX meistern und Datensicherheit erhöhen
Jun 25, 2020
Informationssicherheit ist vor allem in der Automobilindustrie ein entscheidender Erfolgsfaktor: So ist gerade in der Wertschöpfungskette in allen Bereichen der Zusammenarbeit die Integrität der Daten essenziell, etwa beim Austausch von...
Active-Directory-Benutzer und -Computer (Active Directory Users and Computers, ADUC): Installation und Verwendung
Jun 17, 2020
Active Directory Users and Computers (ADUC) ist ein MMC-Snap-In zur Verwaltung von Active Directory. Im Folgenden finden Sie weitere Details, Anwendungsfälle und Vorbehalte zu ADUC.
Leitfaden zu PowerShell-Arrays: Verwendung und Erstellung
Mär 29, 2020
Erfahren Sie, wie Sie PowerShell-Arrays optimal einsetzen – wir erläutern die Grundlagen, wie man sie erstellt und mit ihnen arbeitet, sowie einige fortgeschrittene Techniken.
No overhead. Just outcomes.