Die SolarWinds-Attacke setzte ausgeklügelte Techniken ein, war aber in vielerlei Hinsicht auch gewöhnlich und vermeidbar, so Microsoft. Die Antwort laute „Zero Trust“. weiter

Phil Venables, Google Clouds erster Chief Information Security Office (CISO) hat enthüllt, dass Googles Cloud-Venture Software des Anbieters SolarWinds verwendet hat, betont aber, dass die Verwendung begrenzt und eingeschränkt war. Er schildert die Best Practices von Google für die Cloud-Sicherheit. weiter

Der Softwarekonzern ermittelt die Opfer mithilfe seiner Sicherheitssoftware Defender. Die Angreifer gehen nicht nur gegen Behörden, sondern bevorzugt gegen IT-Unternehmen vor. Betroffene gibt es zudem auch außerhalb der USA, unter anderem in Belgien, Spanien und Großbritannien. weiter

Der Softwarekonzern dementiert jedoch den Einsatz seiner Produkte im Rahmen der Hacking-Kampagne. Zu deren Opfern gehört nun auch die US-Behörde NNSA, die das Atomwaffenarsenal der USA verwaltet. Zumindest im vergangenen Jahr nutzte SolarWinds ein sehr schwaches Passwort zur Absicherung seiner Update-Server. weiter

Das geht aus einer Börsenpflichtmeldung hervor. In ihr räumt SolarWinds auch die Kompromittierung von Office-365-Konten ein. Der Sicherheitsanbieter Cybereason bezeichnet die Aufarbeitung des Vorfalls als die weltweit größte forensische Untersuchung. weiter

Betroffen sind unter anderem das Finanz- und das Handelsministerium. US-Medien und Sicherheitskreise machen staatliche russische Hacker für die Attacken verantwortlich. Sie nutzen eine zuvor manipulierte Software von SolarWinds, um auch bei FireEye einzubrechen. weiter

Vor einigen Jahren wurde mir klar, dass ich immer wieder auf das gleiche Problem stieß: mangelndes Grundwissen darüber, was Monitoring ist und wie es funktioniert. Manager erwarten von einer Lösung, dass sie für mehrere Operationen geeignet ist. Tut sie das nicht, ist die Enttäuschung groß. Es gibt noch immer sehr wenig Verständnis für die Alternativen zu einer vorhandenen Lösung. weiter

Die Bereitstellung kritischer Dienste erfordert heute Infrastrukturen und Anwendungen, die sich vor Ort, in der Cloud oder in einer hybriden IT-Umgebung befinden. Unabhängig davon, wo sich die Geräte befinden und wem sie gehören, erwarten die Endbenutzer ein nahtloses Erlebnis und verlassen sich auf Sie in der IT, um Leistung und Verfügbarkeit zu gewährleisten. weiter

Container-Infrastrukturen haben aktuell die höchste Investitionspriorität, wie eine Studie des IT-Management-Anbieters SolarWinds zeigt. Allerdings zeigt die Studie auch unterschiedliche Auffassungen zwischen der IT-Abteilung und der Geschäftsleitung. weiter

Zusammen mit NetMediaEurope veranstaltet Solarwinds eine Vortragsreihe zum Thema "Einheitliches Monitoring für die IT-Komplexität von heute. Der Eintritt ist frei. weiter