Kategorie: Allgemein

Zertifikatsmanagement Automatisierung: Effizienzsteigerung für Ihre IT-Sicherheit

Geschätzte Lesezeit: 5 Minuten

Die Laufzeiten für öffentliche Zertifikate sinken bis 2029 auf nur 47 Tage, was manuelle Erneuerungsprozesse unmöglich macht.

Automatisierung mittels ACME-Protokoll und API-gesteuerte Validierung (DNS-01) sind für die Betriebssicherheit unverzichtbar.

Unternehmen müssen jetzt PQC-taugliche Krypto-Agilität und automatisierte Code-Signing-Prozesse etablieren, um Ausfälle zu vermeiden.

Inhaltsverzeichnis

Die Roadmap des CA/Browser Forums ist eindeutig und aggressiv:

weiterlesen

Container Sicherheit für operative und IT-Umgebungen optimieren

Geschätzte Lesezeit: 5 Minuten

Eine effektive Container Security erfordert mehr als nur Patches: Sie basiert auf internen Trusted Registries, einer strikten Runtime-Überwachung und der Eingrenzung von Berechtigungen. Ebenso entscheidend sind klare Governance-Richtlinien und definierte DevOps-Prozesse, um Risiken in der Orchestrierung nachhaltig zu minimieren.

Inhaltsverzeichnis

Containertechnologien haben die Bereitstellung von Anwendungen revolutioniert. Als standardisierte Images sind sie

weiterlesen

Absicherung Maildomains gemäß Empfehlungen des BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen des Ukraine-Konfliktes eine Empfehlung veröffentlicht (Inhalt vereinfacht): Domains, über die E-Mails (als Absender) versendet werden, sollten abgesichert werden über ausgewählte Internet-Standards (konkret SFP, DKIM und DMARC), um der Empfangsseite die Möglichkeit zu bieten, gefälschte E-Mails exakter zu erkennen. Für Domains, über die keine legitimen Mails

weiterlesen

Zero-day remote Code Execution in Confluence (Atlassian)

Wichtige Sicherheitslücke Stand 03.06.2022:
Es gibt akut eine kritische Lücke in Confluence, bezüglich der sofortiges Handeln notwendig ist. Die Empfehlung ist ggf. sofortige Abtrennung der betroffenen Systeme vom Netz.

Weitere Infos unter: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

Wenn Sie hierzu weitere Unterstützung benötigen, kommen Sie bitte auf uns zu.

weiterlesen
ISO-27001-D-300x260

Die NetUSE AG ist nach DIN EN ISO / IEC 27001 : 2017 zertifiziert

Nach intensiver zweijähriger Vorbereitung hat unser Informationssicherheits-Managementsystem in der letzten Woche die internationale Zertifizierung nach ISO/IEC 27001 erhalten. Mit diesem Zertifikat bekommen wir von unabhängiger Stelle offiziell bescheinigt, dass wir besonders gut in dem sind, was bei uns schon immer oberste Priorität hat: Die Sicherheit unserer Kunden – in allen Bereichen.

Wir konnten mit überdurchschnittlich guten

weiterlesen