Vorschau

Organisationen in der Cloud

Mit einzelnen Accounts bei AWS fing es damals an, aber heute sind kleine und große Firmen, Behörden und Großkonzerne in der Cloud. Und das erfordert andere Managementstrukturen als in der Cloud-Frühzeit. Die Verwaltung der Nutzer und ihrer Berechtigungen muss heute die Organisationsstrukturen der Unternehmen abbilden. iX sieht sich die Ansätze der drei großen Hyperscaler unter IT-Sicherheitsaspekten an.

Open-Source-Pentesting mit Sliver

Unternehmen lernen viel über den Zustand ihrer Sicherheit, wenn sie sich von Experten angreifen und die Lücken in ihrer Verteidigung aufdecken lassen. Ein Werkzeug für solche Angriffssimulationen ist das noch relativ junge Open-Source-Framework Sliver. Es punktet vor allem mit seiner Anpassbarkeit an die eigenen Bedürfnisse und Rahmenbedingungen.

Supply-Chain-Angriffe

Moderne Software steckt voller Abhängigkeiten, oft von kaum bekannten Open-Source-Bibliotheken. Schleusen Angreifer dort gezielt Schadcode ein, sind mit einem Schlag ganze Softwareökosysteme mit vielen Frameworks oder Applikationen betroffen. Schutz vor solchen Angriffen auf die Softwarelieferkette ist nur möglich, wenn man die Methoden der Angreifer kennt.

Log-Management

In den Logdaten verbergen sich Hinweise auf bevorstehende Ausfälle oder schon erfolgte Angriffe und viele weitere Auffälligkeiten. Doch die Datenmengen sind gigantisch und liegen in Hunderten verschiedenen Formaten vor. Log-Management-Systeme sind für die erfolgreiche Auswertung unverzichtbar. Welche sich für welchen Zweck anbieten, erklärt die nächste iX.

Datendubletten entfernen

Dubletten in Datensätzen sind so vielgestaltig, dass ihre Beseitigung oft viel Handarbeit erfordert. In Python helfen Bibliotheken wie difflib, RapidFuzz und Record Linkage beim Erkennen ähnlicher Wörter oder falscher Schreibweisen und verkürzen den Weg zu konsistenten Datensätzen.

Änderungen vorbehalten