Security Standart 2400x800px

Log4Shell - was Sie als nächstes tun sollten

Letzte Woche hat uns die Log4j-Schwachstelle in der Java Logging Bibliothek ordentlich in Atem gehalten. Wir haben bereits darüber informiert auf unserem Blog. Prioritär ging es darum zu erkennen, ob man vom Internet her verwundbar ist. Eine Vielzahl von Kunden hat uns diesbezüglich um Unterstützung angefragt und die Konfigurationen sowie Interpretationen der Berichte wird demnächst abgeschlossen sein.

Wenn nicht bereits erledigt, sollten nun in einer weiteren Phase die internen Applikationen und Services geprüft werden. Ein Angreifer muss sich zwar bereits im internen Netz befinden, jedoch ist dann die Schwachstelle sehr einfach ausnutzbar. Genau zu wissen, in welchen Applikationen die verwundbare Library verwendet wurde, stellt eine Herausforderung dar. Dabei sollte man sich zuerst auf die Server-Systeme konzentrieren. Zur Identifizierung gibt es verschiedene Lösungsansätze:

Sollten dabei verwundbare Applikationen oder Services identifiziert worden sein, müssen entsprechende Reaktionen initiiert werden:

  • Mit Hersteller oder Lieferant klären, ob ein Software-Update verfügbar ist und dieses möglichst zeitnah installieren.
  • Alternativ empfohlene Mitigation-Workarounds umsetzen, System herunterfahren oder Applikation deinstallieren.

Wenn die Schwachstelle grundsätzlich in der IT-Umgebung vorhanden war, sollten weitere Massnahmen in Betracht gezogen werden:

  • Sicherung von Logs und Protokollen für mögliche zukünftige Forensik-Tätigkeiten.
  • Ausgehende Internetverbindungen auf unübliche DNS oder LDAP(S) Abfragen und verdächtige persistente Verbindungen überwachen und protokollieren.
  • Sicherheitsmeldungen von z.B. Antivirus und anderen Detektionssystemen spezielle und erhöhte Aufmerksamkeit schenken.
  • Implementation von Tools zur Erkennung von Anomalien.

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Blog
Voraussetzungen und Mehrwerte von AI Ops
Zum Blogbeitrag

Zukunftsbeständige IT: Voraussetzungen und Mehrwerte von AI Ops

Der Einsatz von künstlicher Intelligenz im Bereich der IT nimmt immer mehr zu und Produkte ohne das Label «AI» sind nur noch schwer zu verkaufen.

Der Einsatz von künstlicher Intelligenz im Bereich der IT nimmt immer mehr zu und Produkte ohne das Label «AI» sind nur noch schwer zu verkaufen. Gerade in Bereichen mit grossen Datenmengen macht eine Unterstützung durch AI augenscheinlich Sinn. In diesem Blog möchte ich hier den Einsatz im Bereich IT Operations Management beleuchten.

Die Cloud und ihre Schattenseite
Zum Blogbeitrag

Zukunftsbeständige IT: Cloud und ihre Schattenseite

In der heutigen digitalen Welt bieten immer mehr Software-Hersteller ihre Anwendungen als SaaS-Lösung in einem Abo-Modell an (z. B. M365, Dropbox).

In der heutigen digitalen Welt bieten immer mehr Software-Hersteller ihre Anwendungen als SaaS-Lösung in einem Abo-Modell an (z. B. M365, Dropbox). Viele Unternehmen setzen aufgrund verschiedener Vorteile vermehrt auf diese Software-as-a-Service (SaaS)-Lösungen, um ihre Geschäftsprozesse zu optimieren. Doch diese Entwicklung bringt auch Herausforderungen mit sich, insbesondere durch die Gefahren in der Schatten-IT.

M365 & Teams Gouvernance - Leitfaden
Zum Blogbeitrag

Microsoft 365 & Teams Governance: Ein Leitfaden für Unternehmen

Was ist Microsoft 365 und Teams Governance? Microsoft 365 und Teams sind leistungsstarke Werkzeuge, die Unternehmen dabei unterstützen, ihre Kommunikation und Zusammenarbeit zu verbessern.

Was ist Microsoft 365 und Teams Governance?Microsoft 365 und Teams sind leistungsstarke Werkzeuge, die Unternehmen dabei unterstützen, ihre Kommunikation und Zusammenarbeit zu verbessern. Unter «Governance» versteht man die Richtlinien, Prozesse und Technologien, die eingesetzt werden, um die Nutzung dieser Plattformen zu steuern und zu kontrollieren. Die Governance umfasst Aspekte wie Sicherheitsrichtlinien, Compliance, Benutzerverwaltung und die Strukturierung von Daten. Im Weiteren gehören auch die Steuerung der Teams-Erstellung sowie der Lebenszyklus von Teams dazu.