CVSS größer 9: Warum Triage wichtiger ist als Panik
Kritische Schwachstellen müssen schnell bewertet werden, aber immer im Kontext von Exposition, Exploitbarkeit und Kompensationsmaßnahmen.
CVSSVulnerability ManagementKRITIS
Security News
Einordnung statt Alarmismus
Microsoft Security: Conditional Access braucht klare Baselines
Conditional Access ist kein einzelnes Projekt, sondern ein dauerhaftes Steuerungselement für Identitäten, Geräte, Risiken und administrative Zugriffe.
Microsoft SecurityConditional AccessZero Trust
Active Directory Security als Projektbaustein
Warum AD-Security nicht als Einmalprüfung behandelt werden sollte, sondern als priorisierter Projektbaustein für Risikoabbau, Auditfähigkeit und Incident Readiness.
Active DirectorySecurity AdvisoryPentesting
Ransomware: Identitäten und Backups zuerst bewerten
Ransomware-Readiness entscheidet sich nicht nur am Backup-Tool, sondern an Identitäten, Wiederanlaufpfaden und getrennten Administrationsmodellen.
RansomwareIncident ResponseBackup
NGFW-Regelwerke: Hygiene ist eine Security-Kontrolle
Firewall- und NGFW-Regelwerke verlieren ohne Pflege schnell Aussagekraft. Gute Hygiene reduziert Angriffsfläche und erleichtert Audits.
FirewallNGFWNetzwerksicherheit
EDR: Detection Tuning statt Tool-Hoffnung
EDR entfaltet seinen Wert erst durch saubere Policies, sinnvolle Ausnahmen, Incident-Prozesse und Tests gegen realistische Angriffstechniken.
EDRDetectionIncident Response
Zero Trust pragmatisch umsetzen
Zero Trust funktioniert besser als Architekturprinzip denn als Produktkategorie: Identitäten, Geräte, Segmentierung und Sichtbarkeit müssen zusammenspielen.
Zero TrustArchitectureMicrosoft Security
KRITIS: Remote Access braucht Segmentierung
Für KRITIS-nahe Umgebungen ist Remote Access nur tragfähig, wenn Identität, Segmentierung, Protokollierung und Notfallbetrieb zusammen gedacht werden.
KRITISRemote AccessSegmentierung
Security Awareness braucht technische Kontrollen
Awareness reduziert Risiko nur dann nachhaltig, wenn technische Kontrollen, Meldewege und messbare Verbesserungen mitgedacht werden.
Security AwarenessPhishingDefensive Security