16.11.22 - IT Security-Telegramm
Anbieter mit autorisierten Zugriffsrechten auf externe Netzwerke und Einzelapplikationen halten sich innerhalb der eigenen Organisation womöglich nicht an die gleichen IT-Sicherheitsanforderungen.
Jetzt ist es amtlich: Der gemeinsam von der Frafos GmbH und der secunet Security Networks AG entwickelte secunet Session Border Controller (secunet SBC) für den Schutz von VoIP-Telefonanlagen erfüllt selbst höchste Sicherheitsanforderungen (EAL4+)1.
16.11.22 - Neue Version von "BeyondTrust Privileged Remote Access" beschleunigt IT-Administration und IT-Betriebsabläufe
Anbieter mit autorisierten Zugriffsrechten auf externe Netzwerke und Einzelapplikationen halten sich innerhalb der eigenen Organisation womöglich nicht an die gleichen IT-Sicherheitsanforderungen. In solchen Fällen können schwache und standardisierte Passwörter zum Einsatz kommen oder mehrere Personen die gleichen Zugangsdaten nutzen. Ebenso sind virtuelle private Netzwerke (VPN) eine riskante Praxis, um Drittanbietern den Zugriff von außen zu verschaffen, da sie ein beliebtes Hackerziel zur Kompromittierung von Lieferketten sind.
16.11.22 - "secunet Session Border Controller" erfüllt höchste Sicherheitsanforderungen für VoIP-Telefonanlagen
Jetzt ist es amtlich: Der gemeinsam von der Frafos GmbH und der secunet Security Networks AG entwickelte secunet Session Border Controller (secunet SBC) für den Schutz von VoIP-Telefonanlagen erfüllt selbst höchste Sicherheitsanforderungen (EAL4+)1. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich mit dem Deutschen IT-Sicherheitszertifikat bescheinigt (Zertifizierungs-ID BSI-DSZ-CC-1089-V2-2022). Der secunet SBC wurde gemeinsam von der in Berlin ansässigen Frafos GmbH und der Essener secunet Security Networks AG zum Schutz von VoIP-Diensten entwickelt.
16.11.22 - Auf einem Auge blind: Bemerkungen zur Cybersicherheitsstrategie der deutschen Bundesregierung
Am 8. September des vergangenen Jahres wurde von der mittlerweile aus dem Amt geschiedenen Regierung Merkel die Cybersicherheitsstrategie für Deutschland 2021 verabschiedet. Im Anschluss hagelte es heftige Kritik – von Seiten der Experten, der Verbände und der Opposition. Zu unklar seien das Konzept, seine Vorhaben und Vorgaben umrissen. Berechtigte Kritikpunkte, die sich durchaus auch auf den Umgang der Strategie mit der Sicherheit digitaler Identitäten anwenden lassen.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
15.11.22 - Lange Ausfallzeiten von POS-Terminals vermeiden mit Remote Key Injection
15.11.22 - cirosec ist qualifizierter APT-Response-Dienstleister