Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

CI/CD Pipeline Sicherheit: DevSecOps in der Praxis

CI/CD-Sicherheit: SAST, SCA, Secrets-Scanning in GitHub Actions, GitLab CI und Jenkins – Least-Privilege-Tokens und Supply-Chain-Schutz.

Vincent Heinen

4. März 202611 Min.

Artikel lesen

457 Artikel insgesamt - Seite 6 von 66

Security Operations

Bug Bounty Programm aufbauen: Vom internen Prozess zur Plattform

Bug Bounty Programme aufbauen: privat, öffentlich oder VDP, Scope, Belohnungsstruktur, Triage, Rechtsabsicherung und Vergleich von HackerOne und Bugcrowd.

Vincent Heinen

4. März 202610 Min.

Threat Intelligence

CEO-Fraud & Business Email Compromise: Schutz vor BEC-Angriffen

BEC-Angriffe verursachen mehr Schaden als Ransomware. Wie CEO-Fraud funktioniert, warum Filter versagen und welche Maßnahmen wirklich schützen.

Chris Wojzechowski

4. März 20269 Min.

Compliance & Standards

CIS Controls v8 für KMU: 18 Sicherheitsmaßnahmen richtig umsetzen

CIS Controls v8 für KMU: wichtigste der 18 Controls, Implementation Groups 1–3 und wie CIS Controls mit NIS2 und ISO 27001 zusammenhängen.

Oskar Braun

4. März 20268 Min.

Cloud Security

Container-Sicherheit: Docker und Kubernetes richtig absichern

Container-Sicherheit: sichere Dockerfiles, Image-Scanning mit Trivy, Kubernetes RBAC, Pod Security Standards und Runtime Security mit Falco.

Vincent Heinen

4. März 202611 Min.

Compliance & Standards

Cyber-Versicherung: Was Policen wirklich abdecken - und was nicht

Cyber-Versicherung: Leistungsumfang, häufige Ausschlüsse, Schadenmeldung und Risikoprüfung durch Versicherer – mit Checkliste für den Vergleich.

Oskar Braun

4. März 202610 Min.

Compliance & Standards

Cybersecurity-Fehler im Mittelstand: Die 10 häufigsten Schwachstellen

Die 10 kritischsten Sicherheitsfehler in deutschen KMU: fehlende MFA, ungepatchte Systeme, schwache Backups – mit konkreten Gegenmassnahmen aus Pentests.

Chris Wojzechowski

4. März 20268 Min.