Übersicht Compliance Management: Tools für die Cloud und Schwachstellenscanner

Eine IT-Weisheit lautet: Was man nicht messen kann, kann man managen. Es wird oft versucht, Sicherheit zu messen, doch nur selten sind es die ausgewählten Key-Performance-Indikatoren (KPI), die tatsächlich Überblick, Einsicht und Kontrolle ermöglichen. So sagt beispielsweise die Zahl der Portscans oder gefundener Viren auf dem Mail-Gateway wenig über die reale Sicherheit der Organisation aus. Schon deutlich aussagekräftiger ist die Zahl der Schwachstellen auf den Systemen, aber auch das ist nur ein Teil der Wahrheit.

Viele Einbrüche sind die Folge falscher Systemparameter. Besonders bei Cloud-Diensten drohen bei kleinen Nachlässigkeiten fatale Folgen. Ob es nun nur das eigene Rechenzentrum ist oder eine Multicloud: Alle Einstellungen zu überwachen ist manuell faktisch nicht möglich. Hier kommen Begriffe wie Security Configuration Compliance (SCC), Secure Configuration Assessment (SCA), Cloud Security Posture Management (CSPM) oder Security Orchestration Automation and Response (SOAR) ins Spiel. Die Namen sind unterschiedlich, die Bedeutung ist mit kleinen Unterschieden ähnlich.

Ausgangspunkt für diesen Artikel war die Suche nach einem Produkt, das in einem typischen IT-Betrieb mit VMware, Windows AD und -Clients, Kubernetes sowie Public-Cloud-Diensten wie AWS, Azure und GCP alle Teile der IT-Landschaft auf fehlerhafte Einstellungen überwachen und diese auch beheben kann. Ein Dashboard für alle Ergebnisse mit Planung der automatisierten Behebung ist der Traum jedes Chief Information Security Officer (CISO). Endlich alle Risiken auf einen Blick, und das auch über alle Umgebungen und Betriebssysteme hinweg.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Windkraft fürs eigene Haus: Wann eine Kleinwindkraftanlage sinnvoll sein kann

Ein Windrad am Eigenheim? Warum nicht? Auch für Privatleute gibt es längst kleine Windkraftanlagen. Sie können sinnvoll sein – doch es gibt einiges zu beachten.

• Brauchwasser-Wärmepumpen: Wann sie sich lohnen und was sie bringen

---

Balkonkraftwerke: Worauf Mieter und Wohnungseigentümer achten müssen

Der Weg zur Mini-Solaranlage ist geebnet – zumindest für Eigenheimbesitzer. Mieter und Wohnungseigentümer haben da mehr zu beachten. Ein Überblick.

• Balkonkraftwerke: Wie Sie die Stromproduktion messen

---

Vier Smartwatches mit Wear OS 3 im Test

Google hat mit Samsung Wear OS umfassend renoviert und mit der Pixel-Watch eigene Hardware in den Ring geworfen. Wir geben einen Überblick über die Änderungen.

---

KI-Kunst ausprobiert: Mit Midjourney eindrucksvolle Werke schaffen

Midjourney erzeugt beeindruckende Bilder. Spielend imitiert das KI-Tool Künstler und setzt fast jede Idee um. Wie das konkret geht, erklärt unser Ratgeber.

• Praxisanleitung: Videoproduktion per KI

---

ChatGPT-Feintuning: Wie man die KI optimal einsetzt

Wo ChatGPT schwächelt und welche Parameter des zugrunde liegenden Sprachmodells sich für unterschiedliche Antwortstile verstellen lassen, zeigt dieser Artikel.

• ChatGPT als Hacking-Tool: Wobei die KI unterstützen kann

---

Elektroauto Hyundai Ioniq 5 im Test: Höhere Ladeleistung dank Vorkonditionierung

Hyundai rüstet den Ioniq 5 mit einer Vorkonditionierung nach. Die mindert den Verschleiß und erhöht die Ladeleistung. Das hat allerdings seinen Preis. Ein Test

• Hyundai-SUVs im Kostencheck – Ioniq 5 gegen Tucson