book

IT-Security - Der praktische Leitfaden

by Amanda Berlin; Lee Brotherston; William F. Reyor III

June 2025

Intermediate to advanced

446 pages

11h 31m

German

dpunkt

Read now

Unlock full access

Die Voraussetzungen schaffenTeams aufstellenIhre grundlegende Sicherheitslage ermittelnGefahren und Risiken beurteilenAufgabenbereich, Assets und Gefahren identifizierenRisiken und Auswirkungen abschätzenMindernÜberwachenRegelnPriorisierenMeilensteine setzenUse-Cases, Tabletop-Übungen und ÜbungsalarmeIhr Team und Ihre Fähigkeiten erweiternFazit
Was ist Asset-Management?DokumentationDas Schema einrichtenOptionen zur DatenspeicherungDatenklassifikationIhr Inventarisierungsschema verstehenSchritte zur Implementierung des Asset-ManagementsDefinieren des LebenszyklusSammeln von InformationenDas Verfolgen von ÄnderungenÜberwachung und BerichterstattungAsset-Management-RichtlinienAutomatisierenEtablieren einer »Single Source of Truth«Organisieren eines unternehmensweiten TeamsSuchen Sie Fürsprecher im ManagementBleiben Sie bei der Softwarelizenzierung am BallFazit
Sprache und FormulierungenDokumentinhalteThemenSpeicherung und KommunikationFazit

StandardsProzedurenDokumentinhalteFazit
Gestörte ProzesseDie Lücke schließenIhr eigenes Programm aufbauenZiele festlegenDie Ausgangslage feststellenUmfang und Erstellung von Programmregeln und RichtlinienPositive Verstärkung bietenProzesse zur Reaktion auf Sicherheitsvorfälle definierenSinnvolle Metriken erhaltenMessungenErfolgsrate und Fortschritt verfolgenWichtige MetrikenFazit
ProzesseProzesse, die man vor einem Zwischenfall haben sollteIncident-ProzesseProzesse nach einem ZwischenfallWerkzeuge und TechnologienProtokollanalyseEDR/XDR/MDR – alle diese »Rs«Festplatten- und DateianalyseSpeicheranalysePCAP-AnalyseAll-in-one-WerkzeugeFazit
Ziele setzenRecovery Point ObjectiveRecovery Time ObjectiveWiederherstellungsstrategienHerkömmliche physische BackupsWarm StandbyHochverfügbarkeitAlternatives SystemNeuzuweisung von SystemfunktionenCloud-natives Disaster RecoveryAbhängigkeitenSzenarienEin Failover auslösen … und wieder zurückTestenSicherheitsüberlegungenFazit
Industrie-Compliance-StandardsFamily Educational Rights and Privacy Act (FERPA)Gramm-Leach-Bliley Act (GLBA)Health Insurance Portability and Accountability Act (HIPAA)Payment Card Industry Data Security Standard (PCI DSS)Sarbanes-Oxley (SOX) ActFrameworksCenter for Internet Security (CIS)Cloud Control Matrix (CCM)Das Committee of Sponsoring Organizations of the Treadway Commission (COSO)Control Objectives for Information and Related Technologies (COBIT)Die ISO-27000-ReiheMITRE ATT&CKNIST Cybersecurity Framework (CSF)Regulierte BranchenDie FinanzbrancheDie RegierungGesundheitswesenFazit
PhysischBeschränkter ZugriffVideoüberwachungWartung der AuthentifizierungsmaßnahmenSichere MedienRechenzentrenOperative AspekteBesucher und Fremdfirmen identifizierenSchulungen zur physischen SicherheitFazit
Schnelle ErfolgeUpgradeDrittanbieter-PatchesOffene SharesActive Directory Domain ServicesForestsDomänenDomänencontrollerOrganisationseinheitenGruppenAccountsGroup Policy Objects (GPOs)Fazit
Auf dem neuesten Stand bleibenSoftware-Updates von DrittanbieternUpdates des eigentlichen BetriebssystemsEinen Unix-Anwendungsserver härtenDienste deaktivierenDateiberechtigungen einstellenHostbasierte Firewalls benutzenDie Dateiintegrität verwaltenSeparate Festplattenpartitionen konfigurierenchroot benutzenRichten Sie eine Mandatory Access Control einFazit
Auf dem neuesten Stand bleibenMicrosoft WindowsmacOSUnix-DesktopsDrittanbieter-UpdatesEndpunkte härtenDienste deaktivierenDesktop-Firewalls benutzenDie komplette Festplatte verschlüsselnSchutzwerkzeuge für Endpunkte benutzenMobile Device ManagementSichtbarkeit der EndpunkteZentralisierungFazit
Einführung in Datenbanken und deren Bedeutung für die InformationssicherheitDatenbankimplementierungenVerbreitete DatenbankmanagementsystemeEine Fallstudie aus dem richtigen Leben: der Marriott-DatendiebstahlGefahren und Schwachstellen der DatenbanksicherheitUnberechtigter ZugriffSQL-InjectionDatenlecksBedrohungen von innenDie Verteidigung umgehenBest Practices der DatenbanksicherheitDatenverschlüsselungAuthentifizierungs- und AutorisierungsmechanismenKonfigurieren und Härten einer sicheren DatenbankDatenbankmanagement in der CloudPraktische Übung: Implementieren einer Verschlüsselung in einer MySQL-Datenbank (Operation Lockdown)Fazit
Arten von Cloud-Diensten und die Implikationen für deren SicherheitSoftware as a Service (SaaS)Platform as a Service (PaaS)Infrastructure as a Service (IaaS)Das Modell der gemeinsamen VerantwortungVerbreitete Fehler bei der Cloud-Sicherheit und wie Sie diese vermeiden könnenFehlkonfigurationenUnzulängliche Verwaltung von Zugangsdaten und GeheimnissenCloud-Ressourcen mit zu vielen BerechtigungenSchlechte SicherheitshygieneMangelndes Verständnis für das Modell der gemeinsamen VerantwortungBest Practices der Cloud-SicherheitBeginnen Sie mit sicheren architektonischen MusternGeheimnisse richtig verwaltenSetzen Sie auf gut gestaltete FrameworksBefolgen Sie weiterhin die Best Practices zur SicherheitÜbung: Einblick in die Sicherheit einer AWS-Umgebung gewinnenKonfigurieren einer SNS-E-Mail-BenachrichtigungGuardDuty aktivierenEventBridge einrichten, um Warnmeldungen an E-Mail umzuleitenTestenFazit
Identity and Access ManagementPasswörterPasswortgrundlagenVerschlüsselung, Hashing und SaltingPasswortmanagementZusätzliche PasswortsicherheitVerbreitete AuthentifizierungsprotokolleNTLMKerberosLDAPRADIUSUnterschiede zwischen ProtokollenProtokollsicherheitDas beste Protokoll für Ihre Organisation auswählenMulti-Faktor-AuthentifizierungMFA-SchwächenWo sie implementiert werden sollteFazit
Geräte härtenFirmware-/Software-PatchingDiensteSNMPVerschlüsselte ProtokolleManagementnetzwerkHardwaregeräteBastion-HostsRouterSwitchesDrahtlosgeräteDesignEgress-FilterungIPv6: Ein Hinweis zur WarnungTACACS+NetzwerkangriffeARP-Cache-Poisoning und MAC-SpoofingDDoS-AmplificationVPN-AngriffeDer DrahtlosbereichFazit
NetzwerksegmentierungPhysischLogischEin Beispiel für ein physisches und logisches NetzwerkSoftware-defined NetworkingAnwendungssegmentierungSegmentierung von Rollen und VerantwortlichkeitenFazit
Authentifizierte versus nicht authentifizierte ScansWerkzeuge zur SchwachstellenbewertungOpen-Source-WerkzeugeSchwachstellenmanagementprogrammDie ProgramminitialisierungBusiness as UsualDie Priorisierung der VerbesserungenRisikoduldungFazit
Die SprachauswahlAssemblerC und C++GoRustPython/Ruby/PerlPHPRichtlinien zum sicheren ProgrammierenTestenAutomatisiertes statisches TestenAutomatisiertes dynamisches TestenPeer ReviewDer Software Development LifecycleFazit
Open Source IntelligenceInformations- und ZugriffstypenModerne OSINT-WerkzeugePurple TeamingEin Purple-Teaming-BeispielFazit
Rollen in der InformationssicherheitIDS- und IPS-Typen erkundenNetzwerkbasierte IDSHostbasierte IDSIPSNGFWsIDS und IPS in der CloudAWSAzureGCPMit IDS und IPS arbeitenFalsch-Positive verwaltenIhre eigenen Signaturen schreibenIDS/IPS-PositionierungVerschlüsselte ProtokolleFazit
SIEM – Security Information and Event ManagementWieso sollte man ein SIEM benutzen?Der Umfang der AbdeckungDas SIEM entwerfenProtokollanalyse und -anreicherungSysmonGruppenrichtlinieBeispiele für Warnungen und Protokollierungsquellen, auf die Sie sich konzentrieren solltenAuthentifizierungssystemeAnwendungsprotokolleCloud-DiensteDatenbankenDNSLösungen zum Schutz von EndpunktenIDS/IPSBetriebssystemeProxy- und Firewall-ProtokolleBenutzer-Accounts, Gruppen und BerechtigungenDie Konfiguration testen und fortsetzenAn Detection-Frameworks, Compliance-Mandaten und Use-Cases ausrichtenMITRE ATT&CKSigmaComplianceUse-Case-AnalyseFazit
E-Mail-ServerDNS-ServerSecurity through ObscurityNützliche RessourcenBücherBlogsPodcastsWebsites

Content preview from IT-Security - Der praktische Leitfaden

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

Die Sketchnote Starthilfe - Neue Bilderwelten

Tanja Wehr

Netzwerke - Verstehen, Einrichten, Administrieren

Eric Amberg, Daniel Schmid

Das Microservices-Praxisbuch

Eberhard Wolff

Programmieren lernen - Grundlagen für Studium und Beruf - praxisnah und sprachunabhängig

Andreas Hofmann

Publisher Resources

ISBN: 9783960092636Publisher Website

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,and much more.

You might also like

Die Sketchnote Starthilfe - Neue Bilderwelten

Netzwerke - Verstehen, Einrichten, Administrieren

Das Microservices-Praxisbuch

Programmieren lernen - Grundlagen für Studium und Beruf - praxisnah und sprachunabhängig

Publisher Resources

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.