Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

Security Operations

SIEM und SOC aufbauen: Von Log-Collection bis Incident Response

SIEM und SOC aufbauen: Log-Collection, Use-Case-Entwicklung, SOAR-Automatisierung und Vergleich von Microsoft Sentinel, Splunk und Elastic SIEM.

Chris Wojzechowski

4. März 202613 Min.

457 Artikel insgesamt - Seite 15 von 66

Security Operations

SOC aufbauen: Strategie, Tool-Stack und Betrieb für Unternehmen

SOC aufbauen: Tier-1/2/3-Architektur, Tool-Stack (SIEM, SOAR, EDR), Detection Engineering und die Wahl zwischen internem SOC, MSSP und MDR.

Chris Wojzechowski

4. März 202612 Min.

Security Awareness

Sicherheitskultur aufbauen: Warum Technik allein nicht reicht

Sicherheitskultur aufbauen: Kulturreife-Modell, Executive Buy-in, Security Champions, Gamification und Metriken für Security-Awareness-Wirksamkeit.

4. März 20269 Min.

Security Operations

SIEM für KMU: Wann lohnt es sich und wie fängt man an?

SIEM für KMU: Wann lohnt es sich, welche Open-Source- und Cloud-Lösungen eignen sich, wichtige Log-Quellen und erste Detection-Regeln.

Chris Wojzechowski

4. März 202610 Min.

Security Operations

SIEM Detection Rules schreiben: Von Sigma zu KQL und SPL

Detection Rules mit MITRE ATT&CK: Sigma als vendor-agnostisches Format, KQL für Microsoft Sentinel und SPL für Splunk – mit Angriffsbeispielen.

4. März 202611 Min.

Netzwerk- & Endpoint Security

Enterprise SSO: SAML 2.0, OIDC und Keycloak im Vergleich

Enterprise SSO implementieren: SAML 2.0, OpenID Connect (PKCE), Keycloak als IdP, LDAP/AD-Integration, MFA-Enforcement und Migration ohne User-Disruption.

4. März 202613 Min.

Threat Intelligence

Stealer Logs: Mitarbeiter-Passwörter im Darknet erkennen und reagieren

Stealer Logs im Darknet: Wie Stealer-Malware Zugangsdaten stiehlt, wie das Angreiferökosystem funktioniert und wie Betroffenheit erkannt wird.

4. März 202610 Min.