Massive Attacken – Warum smarte Elektrotechnik nicht vertrauenswürdig ist

vPierre Cloud, Cloud Computing, Datenschutz, Digitale Transformation, Infrastruktur / Infrastructure, IoT (Internet of Things), Sicherheit / Security Leave a Comment

„Helferlein“, die intelligente Glühbirne des Comic-Antihelden Daniel Düsentrieb, saß auf seiner Schulter und hatte keinerlei Verbindung in die Cloud. Eine risikolose Beziehung. Heute vernetzt sich Lichttechnik online, schickt Datenpakete um die Welt und bietet Cyberkriminellen Raum für Attacken. Normen und Sicherheitsstandards für Dinge im Internet suchen Gebäudeplaner und Lenker digitaler Transformation nahezu vergeblich. Smart Buildings brauchen, um sich dem entgegenzustemmen, Security-by-Design-Konzepte, Privacy by Default und einen Dreiklang an Sicherheitsmaßnahmen.

Digitalisierung, künstliche Intelligenz, Blockchain und Cybersicherheit: eine Anleitung für den Hockeystick

Amir Alsbih Cloud, Cloud Computing, Gastbeitrag, Infrastruktur / Infrastructure, Kommentar, Sicherheit / Security, Software Development Leave a Comment

Nachdem ich Ihre Aufmerksamkeit gewonnen habe, eine kurze Klarstellung. Sofern Ihnen jemand erzählt, dass Sie Blockchain, Künstliche Intelligenz oder die neueste Technologie in der Cyber-Sicherheit brauchen, brauchen Sie womöglich tendenziell einen neuen Berater / Mitarbeiter, etc. Wenn er auf der Basis von Fakten und Daten erklärt, warum die Technologie geeigneter …

SEAL SIEM Monster – Hauptkomponenten ELK (Elasticsearch, Logstash, Kibana)

vPierre Automation, AWS (Amazon Web Services), Cloud, Cloud Computing, Compliance, DevOps, DevSecOps, Microsoft Azure, SEAL Kit, SEAL SIEM Monster, Sicherheit / Security, vSphere

ELK STACK   Was ist der ELK Stack? Der ELK Stack ist eine Sammlung von drei Open-Source-Produkten – Elasticsearch, Logstash und Kibana -, die alle von Elastic entwickelt, verwaltet und organisiert werden. Elasticsearch ist eine NoSQL-Datenbank, die auf der Lucene-Suchmaschine basiert. Logstash ist ein Protokoll-Pipeline-Tool, das Eingaben aus verschiedenen Quellen …

SEAL SIEM Monster – Funktionsüberblick

vPierre Automation, AWS (Amazon Web Services), Cloud, Cloud Computing, Compliance, DevOps, DevSecOps, Microsoft Azure, SEAL Kit, SEAL SIEM Monster, Sicherheit / Security, vSphere

HIGH LEVEL-ÜBERBLICK Die SEAL SIEM Monster-Architektur basiert auf Ereignissen, die von Endpunkten innerhalb der Organisation ausgeliefert, in die Warteschlange gestellt und verarbeitet werden. Warnmeldungen basieren auf Regeln, die nur mit Open-Source-Produkten gespeichert und anschließend visualisiert werden. Datenquellen können beliebige Geräte sein. Alles, was eine Warnung, ein Syslog oder einen Agenten …

SEAL SIEM Monster – Funktionsserver

vPierre Automation, AWS (Amazon Web Services), Cloud, Cloud Computing, Compliance, DevOps, DevSecOps, Microsoft Azure, SEAL Kit, SEAL SIEM Monster, Sicherheit / Security, vSphere

SEAL SIEM Monster basiert auf 5 Servern, einige Docker-Container sind an bestimmte Hosts gebunden und die anderen sind frei zwischen den Servern, um die Last zu verteilen. Die Tabellen in jedem Monster, die in 6.2 beginnen, enthalten die gepinnten Container, die sich niemals von diesem Host entfernen. Im Folgenden befinden …

SEAL SIEM Monster – Einleitung

vPierre Automation, AWS (Amazon Web Services), Cloud, Cloud Computing, Compliance, DevOps, DevSecOps, Microsoft Azure, SEAL Kit, SEAL SIEM Monster, Sicherheit / Security, vSphere

SEAL SIEM Monster Version 3 basiert auf den besten Open Source-Komponenten und wird aus einer Wunschliste der SEAL SIEM Monster-Community individuell entwickelt. In diesem Dokument werden die Architektur, die Funktionen und die Open Source-Komponenten von SEAL SIEM Monster behandelt, sodass alle Sicherheitsexperten in ihren Organisationen ein SIEM ohne Budget betreiben …

SEAL SIEM Monster – Sicherheit

vPierre Automation, AWS (Amazon Web Services), Cloud, Cloud Computing, Compliance, DevOps, DevSecOps, Microsoft Azure, SEAL Kit, SEAL SIEM Monster, Sicherheit / Security, vSphere

Die SIEM-Server müssen sich in einem sicheren Subnetz befinden, das durch eine Firewall geschützt wird, die alle außer den erforderlichen Ports blockiert. Das Security Information and Event Management (SIEM) enthält die empfindlichsten Protokolle und muss vor den anderen Netzgeräten geschützt werden. Der Administratorzugriff sollte über ACLs eingeschränkt werden und SEAL …

SEAL SIEM Monster – Virtuelle Hardware

vPierre Automation, AWS (Amazon Web Services), Cloud, Cloud Computing, Compliance, DevOps, DevSecOps, Microsoft Azure, SEAL Kit, SEAL SIEM Monster, Sicherheit / Security, vSphere

SEAL SIEM MONSTER AWS VIRTUELLE SERVER – UNTERNEHMEN Server insgesamt: 5 Server 1: Proteus (Logstash-SyslogNG-RabbitMQ-OSSEC/Wazuh) SEAL SIEM Monster Empfohlene Serverspezifikationen – Frontend Build Cloud AWS M4.2XLarge CPU 8 Kerne Speicher 32 GB RAM Speicherplatz SSD Betriebssystem CoreOS   EMPFEHLUNGEN ZUM SPEICHERPLATZ Bei Verwendung von Amazon AWS-Speicher oder lokalem Speicher sind …

SEAL SIEM Monster Übersicht

vPierre Automation, AWS (Amazon Web Services), Cloud, Cloud Computing, DevOps, DevSecOps, Microsoft Azure, SEAL Kit, SEAL SIEM Monster, Sicherheit / Security, vSphere

SEAL Kit Vorstellung SEAL Pen Test ist ein automatischer Penetrationstest, der Sicherheitslücken bei der Implementierung oder Softwareentwicklung aufzeigt. SEAL Vul Scan ist ein Tool zur Analyse von Fehlern in Anwendungen, die unter Linux oder in einer Cloud ausgeführt werden. Beispiele sind Webprodukte wie WordPress oder Apache. SEAL SIMP ist eine Open Source …

Daily Security Briefing – December 12, 2018

vPierre Cloud, Cloud Computing, DevOps, DevSecOps Leave a Comment

Grab your coffee and read up on today’s top information security stories and articles from around the web: SAP Patches Critical Vulnerability in Hybris Commerce – Security Week Windows Kernel Vulnerability Exploited in Attacks – Security Week Adobe Patches 87 Vulnerabilities in Acrobat Software – Security Week House Report Says …