Über IT-Security und aktuelle Sicherheitslücken
IT-Security ist für viele Unternehmen noch immer ein Thema welches meist aufgrund von hohen Kosten und Unwissenheit unter den Teppich gekehrt wird.
Wie gefährlich das werden kann, möchte ich Ihnen in diesem Blogbeitrag nochmal genauer erläutern.
Jedoch sollten Sie trotzdem aufpassen, welche Geschäftsmodelle nur darauf aus sind Ihnen teurere Lizenzmodelle unter dem Aspekt „IT-Security“ zu verkaufen.
Zuerst sei jedoch gesagt, dass Updates grundsätzlich nie verkehrt sind. Sollten Sie eine Software / ein Produkt welches den Update Zyklus verlassen hat weil es vom Hersteller nicht mehr unterstützt wird aktiv einsetzen, sollten Sie diese Entscheidung vielleicht nochmal überdenken.
Dennoch, gibt es immer wieder Hersteller welche Ihre Kunden darauf drängen, auf die neuesten Versionen umzustellen. Ein aktuelles Beispiel (und davon gibt es tausende) liefert sicherlich CVE-2022-1388.
Eine Sicherheitslücke welche unzählige Aruba, Avaya Switche die in vielen großen Unternehmen, Flughäfen, Krankenhäusern und auch Regierungen eingesetzt werden betrifft.
Nach Angaben des Herstellers sind nun also Millionen Geräten betroffen, welche ohne die aktuellste Firmware komplett ferngesteuert werden können.
Diese und viele weitere Sicherheitslücken werden also wöchentlich erkannt und veröffentlicht.
Achten Sie deshalb wirklich auch als Unternehmer darauf, dass Sie einen kompetenten IT Ansprechpartner haben, welcher sich mit der Materie IT-Security auseinandersetzt und diese immer im Hinterkopf hat. Dieser sollte Ihnen Auskunft darüber geben, welche Software Updates sinnvoll sind und welche Ihnen mehr Sicherheitslücken schaffen.
Gerne können wir auch Ihre IT einmal für Sie unter die Lupe nehmen.
Quelle:
https://www.theregister.com/2022/05/03/aruba_avaya_critical_vulns/
GiroCode Generator Download
Laden Sie hier den von uns entwickelten Giro-Code Generator herunter.
Ihre generierten Codes können Sie ganz einfach via Code kopieren auf Ihren Rechnung einfügen.
Sollten Sie eine einfachere, automatisierte Implementierung wünschen, dann kontaktieren Sie uns gerne.
Paessler’s PRTG mit neuem Interface
Paessler ist ein deutsches Unternehmen aus Nürnberg und hat mit PRTG ein Monitoring Produkt entwickelt, welches ich schon oft bei Kunden implementiert und auch sehr empfohlen habe.
Nun wurde mit der Version 21.4.73 der Zugang zur Alpha Version des neuen PRTG Interfaces freigeschaltet.
Interessant ist hier, das mit der neuen UI auch die neue PRTG API erstmals vorgestellt wird.
Diese enthält bisher die folgenden Funktionen:
- Read: Probes, groups, devices, sensors, and channel data
- Pause, Resume, Scan: Probes, groups, devices, sensors
- Acknowledge: Sensors
Ein Vorstellungsvideo zur neuen Alpha UI und RESTful API findet ihr hier:
https://www.paessler.com/support/videos-and-webinars/videos/alpha-ui
Wenn Ihr auch nach einer Monitoring Lösung via SNMP etc sucht, kontaktiert mich für Hilfestellung gerne.