Eine schwerwiegende Sicherheitslücke (CVE-2021-44228) für Remotecodeausführung (Remote Code Execution, RCE) in der beliebten Open-Source-Protokollbibliothek Apache Log4j stellt eine Bedrohung für Tausende Anwendungen und Drittanbieterdienste dar, die diese Bibliothek nutzen. Erfahrt von Splunk SURGe, wie ihr Log4j 2 RCE mit Splunk erkennen könnt.

DevSecOps hilft Unternehmen bei der Risikominimierung. Lest hier die drei wichtigsten Punkte, die ihr zur Absicherung eures SDLC-Prozesses beachten solltet.

Das IT Sicherheitsgesetz 2.0 fordert explizit einen dedizierten IT Sicherheitsbetrieb. Das Personal in diesem Bereich wurde hierzulande binnen eines Jahres um 165 % aufgestockt. Das ist die gute Nachricht. Die schlechte ist, dass das immer noch nicht genug ist. Und der Fachkräftemarkt ist leer gefegt. Darum ist Software-Unterstützung für Skalierung und Effizienzsteigerung im IT Sicherheitsbetrieb- zwingend nötig.

Die IT-Sicherheitslage in Deutschland bleibt „angespannt bis kritisch“. Kein Wunder also, dass die Bundesregierung mit dem IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) die Schrauben nachgezogen hat. Damit kommen auf viele Unternehmen neue Pflichten zu. Welche genau und was ihr alles zu beachten habt, erfahrt ihr hier.

Die Leserinnen und Leser der Insider-Medien Portale haben abgestimmt und Splunk auf Platz 1 in der Kategorie SIEM gewählt.

Falls Ihr es noch nicht gehört habt: Splunk Phantom heißt jetzt Splunk SOAR und ist sowohl als lokale Anwendung als auch als Cloud-Anwendung erhältlich. Lest weiter und erfahrt, was das für Euch bedeutet.

Was verbirgt sich hinter dem Hype um XDR und was ist der Unterschied zwischen XDR- und SIEM/SOAR-Lösungen? Hier erfahrt ihr, warum Splunk-Kunden durch die Integration ihrer XDR-Lösungen in Splunk zusätzlich profitieren können.

Durch Automatisierung werden die Workflows im Security Operations Center (SOC) optimiert, gleichzeitig geht damit jedoch auch eine ziemlich radikale Veränderung des Fachbereichs Cybersicherheit einher. Qualifikationen, die zuvor hoch im Kurs standen, sind plötzlich sehr viel weniger wert. Splunker Matthias Maier hat sich eingehend mit der Entwicklung im Bereich Cybersicherheit beschäftigt und äußert sich zu den Qualifikationen, auf die sich Fachkräfte in den kommenden Jahren konzentrieren sollten.

2020 wurde durch Cyberangriffe ein Schaden von 223 Milliarden Euro verursacht. Cyber-Angreifer werden immer raffinierter und machen sich Schwachstellen, wie ungenügend gesicherte Systeme im Homeoffice zunutze. Wie ihr jetzt auf die veränderte Sicherheitslage reagiert, erfahrt ihr hier im Blog.