Daily Security Briefing – November 16, 2018

vPierre Agil / Agile, DevSecOps, Nachrichten / News, Sicherheit / Security Leave a Comment

Grab your coffee and read up on today’s top information security stories and articles from around the web: Dridex/Locky Operators Unleash New Malware in Recent Attack – Security Week Most Orgs Enabling BYOD Lack Security Controls – www.infosecurity-magazine.com Ein Leitfaden von IT-Sicherheitslotse Pierre Gronau für Internetnutzung, mobile Endgeräte und deren …

Should we run Elasticsearch on OpenShift?

Suny Kim Agil / Agile, Automation, Compliance, Docker, Kubernetes Leave a Comment

If you are wondering about running Elasticsearch in OpenShift, you might be interested in these insights from a project where we this was our goal. What is OpenShift? OpenShift manages containers. It’s RedHat’s supported version of Kubernetes, adding some components, like a software defined network. Still everything below applies to Kubernetes as …

Ist es eine gute Idee, Elasticsearch in OpenShift laufen zu lassen?

Suny Kim Agil / Agile, Automation, Compliance, Docker, Kubernetes Leave a Comment

Falls Sie sich das fragen, ist vielleicht dieser Erfahrungsbericht interessant. Er stammt aus einem Projekt, in dem wir Elastic Stacks in OpenShift haben laufen lassen. Was ist OpenShift? OpenShift ist eine Plattform für Containermanagement. Es ist eine Version von Kubernetes, die von Red Hat entwickelt und supportet wird, und bietet …

Warum "Minimum Viable Cloud" ein Schreckgespenst ist

vPierre Agil / Agile, Cloud, Cloud Computing, Cloud Computing Provider / Cloud Computing Anbieter, DevOps, DevSecOps, Digitale Transformation Leave a Comment

Auch keine Lösung! Warum „Minimum Viable Cloud“ ein Schreckgespenst ist. Etwa vor einem Jahr hörte ich im Rahmen einer Projektbesprechung erstmals das schreckliche Akronym “MVC“. Mein Kontakt nannte diese Abkürzung wieder und wieder und ich wusste nicht, was sie bedeutete. Ich tippte zunächst auf „Model-View-Controller“, bis ich lernte, dass MVC …

Was braucht eine moderne IT-Abteilung?

vPierre Agil / Agile, Automation, Cloud Computing, Sicherheit / Security, Unternehmen Leave a Comment

Unsere digitale Welt wächst in einem beispiellosen Tempo. Im Ergebnis dessen werden Organisationen ungeachtet ihrer Größe und Branche eine robuste IT-Abteilung haben müssen, um auf die digitalen Bedürfnisse ihrer Kunden zu reagieren. Dieser modernen Revolution liegt eine IT-Transformation zugrunde. Ohne diese werden Organisationen schnell feststellen, dass sie im von starkem …

Availability checklist

vPierre Agil / Agile, Automation, DevOps, DevSecOps, Infrastruktur / Infrastructure, Nachrichten / News, Sicherheit / Security Leave a Comment

Application design Avoid any single point of failure. All components, services, resources, and compute instances should be deployed as multiple instances to prevent a single point of failure from affecting availability. This includes authentication mechanisms. Design the application to be configurable to use multiple instances, and to automatically detect failures and …

The DevSecOps Security Checklist

vPierre Agil / Agile, Automation, Cloud, Cloud Computing, DevOps, DevSecOps, Infrastruktur / Infrastructure, Linux, Netze / Networking, Sicherheit / Security Leave a Comment

Security is increasingly becoming the responsibility of DevOps teams. Movements like DevSecOps are contributing to this change. This security checklist aims to give DevOps professionals a minimum list of security best practices they can follow according to their company stage. DevOps teams make security decisions several times, everyday! Security is …

Cloud Computing – Qualitätshürden – Domain Sicherheit

vPierre Agil / Agile, Automation, Cloud, Cloud Computing, Sicherheit / Security Leave a Comment

Sicherheit Sind die Sicherheitsvorgaben des Unternehmens erfüllt und hat dem die Sicherheitsabteilung zugestimmt? Kontrollfragen Wurden automatisiert mindestens folgende Tests positiv durchlaufen ?Pen Tests mittels beispielsweise OpenVAS (http://www.openvas.org) gegen den Service und gegen jede einzelne involvierte VM/Computer/Docker Container? Wurde ein Webscan via https://observatory.mozilla.org durchgeführt? Bei Nutzung von Zertifikaten, sind automatische positive Tests …

Cloud Computing – Qualitätshürden – Domain Organisation

vPierre Agil / Agile, Automation, Cloud, Cloud Computing, Sicherheit / Security Leave a Comment

Organisation Ist eine Abnahme duch die Organisation erfolgt? Kontrollfragen Liegt eine schriftliche Freigabe durch den Verantwortlichen vor? Liegt eine Freigabe durch die Qualitätssicherung (QS) (engl. Quality Assurance (QA)) und deren Testberichte vor? Wer sieht die Meldekette aus ? Sprich Nutzung von E-Mail, Chat, Twitter etc.? Ist eine Migration von Daten/Services …