Stephanus

Kopf in den Sand, AI oder doch delven?

Was hat Delve mit File recommendations und noch „schlimmer“ mit AI zu tun? Agenda Hintergrund Vor laaanger Zeit (vor 2015, genaues Datum habe ich nicht mehr gefunden) haben wir Office Delve, bzw. Microsoft Delve gelauncht. Delve hat den Zweck, dass Informationen den User finden und nicht die Userinnen danach suchen müssen.Das funktioniert über ein ausgeklügeltes … „Kopf in den Sand, AI oder doch delven?“ weiterlesen

Wie Cybersecurity dazu beitragen kann, die digitale Transformation voranzutreiben

In meinem Artikel über Zero Trust und was das für die Infrastruktur bedeutet habe ich bereits beleuchtet, welche Mittel genutzt werden können und sollten, um die ersten Schritte zu #ZeroTrust in der #Infrastruktur umzusetzen.Kurz zusammengefasst geht es einerseits darum das typische Einfallstor – nämlich den (User)Endpunkt aus der Gleichung, also dem Intranet, zu entfernen – … „Wie Cybersecurity dazu beitragen kann, die digitale Transformation voranzutreiben“ weiterlesen

Der ROI von ChatGPT und Copilot

ChatGPT oder besser noch AI/KI also Artificial Intelligence bzw. Künstliche Intelligenz sind grade in aller Munde, natürlich auch angefeuert durch die kürzliche Ankündigung von Microsoft 365 Copilot und dem schon länger existierenden Github Copilot. Update 20.3.23: Ich habe noch den Absatz zur Nutzung für die Schule ergänzt. Ich möchte hier ein paar Beispiele aus meinem … „Der ROI von ChatGPT und Copilot“ weiterlesen

DAP ist tot, lang lebe GDAP – Die sichere Basis für einen SOC – Gastbeitrag von Andreas Wach

Dieses Mal ein Novum: ein ausführlicher Gastbeitrag von meinem Kollegen Andreas Wach, der sich intensiv mit der Thematik auseinander setzt und dieser Inhalt in meinen Augen so wichtig ist, dass ich ihm hier den Raum gebe, es allen kund zu tun: Der folgende Artikel wurde von mir, Andreas Wach, privat in meiner Freizeit verfasst und … „DAP ist tot, lang lebe GDAP – Die sichere Basis für einen SOC – Gastbeitrag von Andreas Wach“ weiterlesen

Ransomware war gestern, heute Azure & Cloud Fraud!

Fraud: ein vom englischen fraud übernommener, in der Fachsprache der Revision häufig verwendeter Begriff für „Betrug“, auch „betrügerische Handlung“ oder „dolose Handlung“ Wikipedia Fraud in der IT = Cryptomining auf Azure und die Rechnung zahlt jemand anderes. Wer gewährt einem Unternehmen den größten Kredit? Eine Bank? Ein Venture Capital? Nein, es sind die Hyperscaler! 😮 … „Ransomware war gestern, heute Azure & Cloud Fraud!“ weiterlesen

Attack Surface Reduction Rules (ASRR) – Was ist es? Was kann es? Und wo sehe ich was?

Attack Surface Reduction Rules (ASRR) ist ein Feature von Windows, welches richtig eingesetzt, einen entscheidenden Vorteil bei der Abwehr von typischen Angriffen gegen die Windows Platform liefert! Da ASRR nur wenig bekannt ist stelle ich in diesem Post den Mechanismus als solchen vor, beleuchte die Einstellmöglichkeiten und Verteiloptionen und erkläre, wie sich dies und in … „Attack Surface Reduction Rules (ASRR) – Was ist es? Was kann es? Und wo sehe ich was?“ weiterlesen

AV, EDR?! Licht ins Dunkel!

In Zeiten von erhöhter Cyberbedrohungen und Unsicherheit bekomme ich immer wieder die Frage: „Reicht mein vorhandener Anti-Virus (AV) oder was sollte ich wie tun?“. Das ist eine durchaus berechtigte Frage und ich möchte auf Basis von Microsoft Defender AV (MDAV) und Microsoft Defender for [Business|Endpoint P1/P2|Endpoint for Server1] Licht ins Dunkel bringen. Update: Meine Kollegin … „AV, EDR?! Licht ins Dunkel!“ weiterlesen

Endlich! DER Podcast: Zuckerbrot und Peitschenspiele

Liste der Episoden Update: die Sendungen werden jetzt auf einer eigenen „Sub-Domain“ gepflegt. Die neuen Sendungen werden dann nur noch in den jeweiligen Blogposts und damit auf der Sub-Domain verlinkt! Der Po[tt|d]cast von Simon und Stephanus! Ja, ihr lest richtig! Simon Taylor und ich starten unsere Influencer Karrieren mit dem mitreißenden Po[tt|d]cast (Erklärung zu dem … „Endlich! DER Podcast: Zuckerbrot und Peitschenspiele“ weiterlesen

Einfache Verringerung der globalen Bedrohungen

In der aktuellen, globalen Situation kommt oft die Frage danach „wie kann ich meine spezifische Situation gegen globale Bedrohungen reduzieren?“. Neben den Dingen, die ich zum Beispiel schon in meinem Beitrag „kein Mitleid mit Ransomware“ beschrieben habe, gibt es noch einen weiteren sehr einfachen Weg die generelle Bedrohung „meiner“ Services zu reduzieren und diesen möchte … „Einfache Verringerung der globalen Bedrohungen“ weiterlesen