Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

Zero Trust nach NIST SP 800-207: Identität, Geräte, Netzwerk und Anwendungen absichern – Migrationsfahrplan von perimeter-basierter Sicherheit.

457 Artikel insgesamt - Seite 17 von 66

VPN vs. Zero Trust Network Access (ZTNA): Entscheidungskriterien für Remote-Arbeit und geeignete Produkte für KMU und Mittelstand im Vergleich.

WAF implementieren: Deployment-Modi, False-Positive-Reduktion, ModSecurity CRS, AWS WAF, Cloudflare WAF und häufige WAF-Bypässe von Angreifern.

Windows Event Log Forensik: kritische Event IDs (4624, 4688, 4698), Analyse mit PowerShell und Chainsaw, Anti-Forensik und SIEM-Integration.

Windows-Endpoints härten: LAPS, Credential Guard, AppLocker, ASR-Regeln und BitLocker – unternehmensweit per Intune oder GPO für Windows 10/11.

Windows-Härtung: CIS Benchmark, Account Policies, Credential Guard, AppLocker/WDAC, LAPS, BitLocker, SMB-Signing und ASR-Regeln für Enterprises.

Zero Trust für KMU: von MFA als erstem Schritt über ZTNA bis zur Mikrosegmentierung – schrittweise ohne großes Budget umsetzen.