Die 20 wichtigsten Maßnahmen zur Absicherung Ihres Unternehmensnetzes

Kostenloser Audio-Webcast vom 11.07.2013
1 Bewertung
1
5
4
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
259 Views / Downloads  
Das renommierte SANS Institut veröffentlicht in regelmäßigen Abständen eine Liste von 20 Handlungsempfehlungen, die auch Ihnen beim Absichern Ihres Unternehmens helfen können. Wir erklären die 20 Maßnahmen in unserem Webcast und zeigen auf, wie Sie diese automatisiert umsetzen können.

Die Liste der „20 Critical Security Controls“ geht zurück auf eine Initiative des US-Verteidigungsministeriums und der National Security Agency (NSA). Ziel war es, einen Satz Maßnehmen zu erstellen, mit denen sich die häufigsten Angriffe im Internet zuverlässig abwehren lassen. Diese Liste war zunächst nur für den offiziellen Gebrauch bestimmt und sollte einer breiteren Öffentlichkeit nicht zugänglich gemacht werden. Doch dann besannen sich die Experten eines besseren und zogen das Center for Internet Security (CIS) und das bereits erwähnte SANS-Institute hinzu.

2008 erschien die erste Liste der 20 Critical Security Controls, die seitdem regelmäßig überarbeitet und aktualisiert wird.

Aktuell liegt Version 4.1 des Dokuments vor, das auf knapp 90 Seiten die wesentlichen Security-Maßnahmen beschreibt, die jedes Unternehmen umsetzen sollte. Sie umfassen zum Beispiel:

  • Inventarisierung autorisierter und unautorisierter Geräte
  • Inventarisierung autorisierter und unautorisierter Software
  • Konfigurationsempfehlungen für diverse Geräte
  • Analyse und Beseitigung von Schwachstellen
  • Malware-Abwehr
  • Sicherer Einsatz administrativer Berechtigungen
  • Schutz der Netzwerkgrenzen
  • Penetrationstests.

Wir haben in unserem Webcast zum einen die Empfehlungen unter die Lupe genommen, aber auch aufgezeigt, wie man diese im Unternehmen automatisiert umsetzen kann. Unser Experte Carsten Stiebens hat im Anschluss ihre Fragen zum Thema beantwortet. Moderiert wurde die Sendung von Martin Seiler, heise Business Services.

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.