Ressourcen
Threat Intelligence, Security-Research und Praxiseinblicke vom Cloud-Cape-Team.
S3 Bucket Security: Best Practices gegen Cloud-Storage-Fehlkonfigurationen
Offene Cloud-Storage-Buckets gehören zu den häufigsten und folgenreichsten Datenlecks. Fünf Prinzipien, mit denen Sie Fehlkonfigurationen verhindern, statt ihnen hinterherzuräumen.
Was kostet ein Penetrationstest? Tagessätze, Kostenfaktoren und realistische Spannen
Pauschalpreise gibt es nicht — aber nachvollziehbare Faktoren. Was einen Penetrationstest teuer oder günstig macht, mit welchen Tagessätzen und Spannen Sie rechnen sollten, und woran Sie eine Mogelpackung erkennen.
Was ist ein Schwachstellenscan? Und worin er sich vom Penetrationstest unterscheidet
Scan, Assessment, Pentest, Management — vier Begriffe, die ständig verwechselt werden, oft absichtlich. Was ein Schwachstellenscan wirklich ist und wo seine Grenzen liegen.
Penetrationstests in der Public Cloud: Shared Responsibility, Regeln und Grenzen
In der Cloud gehört die Infrastruktur nicht Ihnen — Ihre Konfiguration aber schon. Was Sie in AWS, Azure und GCP testen dürfen, wo die Grenzen liegen und warum Cloud-Pentests eigene Regeln haben.
Wie oft sollten Unternehmen Penetrationstests durchführen?
„Einmal im Jahr“ ist eine Faustregel, keine Strategie. Wie Sie ein Pentest-Programm aufbauen, das zu Risiko, Compliance und Veränderungstempo Ihres Unternehmens passt.
Cloud Patch Management: Wie automatisiertes Patchen Ihre IT-Sicherheit erhöht
Ungepatchte Schwachstellen sind eine der häufigsten Ursachen für Sicherheitsvorfälle — und eine der vermeidbarsten. Wie cloud-basiertes Patch-Management das Problem automatisiert löst.
Zscaler Internet Access & Microsoft 365: 5 Vorteile der Integration
Zscaler Internet Access ist das Secure Web Gateway der Zero Trust Exchange — und die Kombination mit Microsoft 365 ist die Grundlage moderner SSE-Architekturen. Fünf Vorteile aus der Praxis.
Was ist eine Managed Public Cloud? Wenn Experten Ihre Cloud betreiben
Die Hyperscaler liefern Infrastruktur — nicht den Betrieb. Was eine Managed Public Cloud leistet, welche Aufgaben ein MPCP übernimmt und woran Sie einen guten Partner erkennen.
Sicherheit und Compliance in Microsoft 365: Was Microsoft schützt — und was Sie selbst tun müssen
Microsoft sichert die Plattform — Ihre Daten sichern Sie selbst. Welche Schutz- und Compliance-Werkzeuge in Microsoft 365 bereitstehen und warum die Standardkonfiguration nicht ausreicht.
Sicherheit in Azure Kubernetes Service (AKS): Worauf es wirklich ankommt
AKS nimmt Ihnen den Betrieb der Control Plane ab — die Absicherung des Clusters aber nicht. Die Stellschrauben, an denen Container-Sicherheit in Azure tatsächlich entschieden wird.
Breach and Attack Simulation (BAS): Kontinuierlich testen, statt einmal im Jahr zu hoffen
Sie investieren in Security-Tools — aber halten sie einem echten Angriff stand? Breach and Attack Simulation testet Ihre Kontrollen kontinuierlich und automatisiert, statt einmal im Jahr zu hoffen.
Was ist ein Red Team? Realistische Angriffe statt Checklisten-Sicherheit
Ein Red Team misst nicht, ob Ihre Kontrollen existieren — sondern ob sie einem echten Angriff standhalten. Was eine Red-Team-Operation von einem Pentest unterscheidet und wann sie sich lohnt.
AWS vs. Azure: Der Vergleich der zwei großen Cloud-Provider
Zwei Anbieter, fast der halbe IaaS-Markt. AWS und Azure im Vergleich entlang sechs Kriterien — und warum die richtige Wahl weniger vom Sieger als von Ihren Anforderungen abhängt.
Crowdsourced Ethical Hacking: Bug Bounty oder dediziertes Penetration Testing?
Bug-Bounty-Plattformen versprechen die Schwarmintelligenz tausender Hacker. Wo das trägt — und wo ein dediziertes Red Team mit Kontext und Wiederholbarkeit überlegen ist.
IT-as-a-Service (ITaaS): Das Betriebsmodell für IT ohne eigenes Rechenzentrum
IT als Katalog statt als Kostenstelle: Was IT-as-a-Service leistet, wo das nutzungsbasierte Modell überzeugt — und wo der Lock-in-Effekt zur Falle wird.
Microsoft Teams erfolgreich einführen: Adoption, Governance und Sicherheit
Teams auszurollen ist einfach. Teams erfolgreich einzuführen ist es nicht. Drei Erfolgsfaktoren — Awareness, Governance, Pilot — und warum die Standardeinstellungen ein Sicherheitsrisiko sind.
STACKIT: Die europäische Cloud-Alternative aus Heilbronn
Datensouveränität statt US-Hyperscaler-Abhängigkeit: Was STACKIT aus der Schwarz-Gruppe leistet, wo die Stärken liegen — und für welche Unternehmen sich der Blick lohnt.
Desktop-as-a-Service (DaaS): Virtuelle Arbeitsplätze aus der Cloud
Arbeitsplätze aus der Cloud statt VDI im eigenen Keller: Was Desktop-as-a-Service leistet, wo die Grenzen liegen und worauf Sie bei Anbieterwahl, Sicherheit und Kosten achten sollten.
Azure Virtual Desktop (ehemals Windows Virtual Desktop): Der Windows-Desktop aus der Cloud
Der vollwertige Windows-Desktop aus Azure — von überall, auf jedem Gerät. Was Azure Virtual Desktop kann, wie die Lizenzierung funktioniert und worauf es bei der Absicherung ankommt.
ERHALTEN SIE DAS DISPATCH.
Threat Intelligence und Research direkt in Ihr Postfach. Kein Rauschen — nur Signal vom Cloud-Cape-Team.
Sie stehen auf der Liste. Das erste Briefing erreicht Ihr Postfach, sobald es erscheint.