Cybersecurity Information
Organisationen ENISA Die Agentur der Europäischen Union für Cybersicherheit, ENISA, hat die Aufgabe, zu einem hohen gemeinsamen Maß an Cybersicherheit in ganz Europa beizutragen. Die ENISA trägt zur Cyberpolitik der EU bei, erhöht die Vertrauenswürdigkeit von IKT-Produkten, -Dienstleistungen und…
Organisationen
ENISA
Die Agentur der Europäischen Union für Cybersicherheit, ENISA, hat die Aufgabe, zu einem hohen gemeinsamen Maß an Cybersicherheit in ganz Europa beizutragen.
Die ENISA trägt zur Cyberpolitik der EU bei, erhöht die Vertrauenswürdigkeit von IKT-Produkten, -Dienstleistungen und -Prozessen durch Zertifizierungssysteme für Cybersicherheit, arbeitet mit den Mitgliedstaaten und EU-Einrichtungen zusammen und hilft Europa, sich auf die Cyberherausforderungen von morgen vorzubereiten.
Abkürzungen
Security Information And Event Management (SIEM)
SIEM-Technologie (Security Information and Event Management) unterstützt die Erkennung von Bedrohungen, die Einhaltung von Vorschriften und die Verwaltung von Sicherheitsvorfällen durch die Erfassung und Analyse (sowohl in Echtzeit als auch in der Vergangenheit) von Sicherheitsereignissen sowie einer Vielzahl anderer Ereignis- und Kontextdatenquellen. Zu den Kernfunktionen gehören eine umfassende Erfassung und Verwaltung von Protokollereignissen, die Möglichkeit, Protokollereignisse und andere Daten aus unterschiedlichen Quellen zu analysieren, sowie operative Funktionen (z. B. Ereignisverwaltung, Dashboards und Berichterstattung).
Typische Quellen für das SIEM sind Firewalls, Server, Router, IDS, IPS und Anwendungen. Das SIEM sorgt für die Zentralisierung, die Normalisierung und die Strukturierung aller gesammelten Daten. Durch die Korrelation der Datensätze ist es beispielsweise möglich, Einbruchsversuche durch fehlerhafte Anmeldeversuche und/oder unerlaubte Zugriffe der Firewall zu erkennen.
Intrusion Detection System (IDS)
Ein IDS System erkennt Angriffe auf Computersysteme oder Rechnernetze. Das IDS kann eine Firewall ergänzen oder auch direkt auf der Firewall (oder dem zu überwachenden Computersystem) laufen und so die Sicherheit von Netzwerken und Computersystemen erhöhen.
Angriffe werden geloggt und der Administrator wird darüber informiert.
Intrusion Prevention System (IPS)
Im Gegensatz zum IDS greift das IPS aktiv ein und kann dadurch (e.g. verwerfen von Paketen) Angriffe aktiv verhindern.
Mehr aus „Linux, DevOps & Systeme"
Bash Strict Mode - robustere Shell-Skripte mit drei Zeilen
set -euo pipefail erklaert - warum diese drei Optionen Shell-Skripte deutlich verlaesslicher machen.
WeiterlesenZip, Unzip, Tar unter Linux – Kurz und bündig
Ordner komprimieren mittels zip Wechsle zunächst in das Verzeichnis über dem zu komprimierenden Ordner. Folgender Befehl komprimiert alle in dem Verzeichnis data sowie Unterverzeichnis enthaltenen Dateien: Parameters: Unzip 7zip Unter Ubuntu installieren Unter Windows installieren: Herunterladen…
WeiterlesenGoogle Gson in a nutshell
JsonObject vs JsonArray Create a JsonObject Create a JsonArray Iterate / Loop through all JsonObjects inside a JsonObject Iterate / Loop through all JsonElements inside a JsonArray Parse String into JsonObject Add a list of strings Parse from json file Get info from object Print out json Compact…
WeiterlesenÜber diesen Blog
Ein Sammelsurium an Denkanstößen.
Hier sammle ich Wissen, Argumente und Links zu allem, was mich beschäftigt — von Technik über Küche bis Nachhaltigkeit. Beruflich berate ich zu Cybersecurity.