Vertraue niemandem. Verifiziere alles.
Der Claim ist Programm: Wir vertrauen niemandem blind und verifizieren alles, worüber wir hier schreiben.
Wie Zero Trust entstand: John Kindervag und der Abschied vom Vertrauen
Die Entstehungsgeschichte von Zero Trust: Warum John Kindervag das Trust-Modell der Firewall-Ära kippte und was sein Fünf-Stufen-Modell Einsteigern heute rät.
Vertrauen ist gut. Nachlesen ist besser.
Zero Trust, SASE/SSE, CASB & Co. — wir nehmen Buzzwords beim Wort und prüfen, was wirklich dahintersteckt. Ausführlich, verständlich und ganz ohne Haken.
DORA: Was der Finanzsektor jetzt umsetzen muss und wie Zero-Trust-Segmentierung hilft
DORA gilt seit Januar 2025 im EU-Finanzsektor: fünf Säulen, Meldefristen, TLPT und Geltungsbereich. Dazu: was Zero-Trust-Segmentierung konkret beiträgt.
Wenn KI Code liest: Cloudflares Glasswing-Experiment und die Lehren für Verteidiger
Cloudflare ließ im Projekt Glasswing ein KI-Modell über 50 eigene Code-Repositories prüfen. Was das Experiment für Angreifer und Verteidiger bedeutet.
Post-Quantum-Kryptografie: Der Countdown läuft bereits
Harvest now, decrypt later macht Quantenrisiken schon heute real: Fristen bis 2029/2030, NIST-Verfahren wie ML-KEM und die ersten Schritte der Migration.
Application Delivery neu denken: Kürzere Zertifikatslaufzeiten als Weckruf
TLS-Zertifikate gelten ab 2029 nur noch 47 Tage. Was das für die Application Delivery heißt und warum automatisiertes Zertifikatsmanagement Pflicht wird.
Coffee-Shop-Networking: Wenn das Büro zum Café wird
Coffee-Shop-Networking behandelt das Büronetz wie ein Café-WLAN: Jeder Zugriff läuft über Zero Trust. Was das für Sicherheit, Nutzer und Betrieb bedeutet.
Frontier-KI greift an: Verteidigung in Schichten statt Patch-Wettlauf
Frontier-Modelle konstruieren Exploits schneller als jeder Patch-Zyklus. Wie mehrschichtige Verteidigung mit ML-Scores auch unbekannte Angriffe auffängt.
Wenn KI-Modelle die Angriffskette übernehmen: „Vollständig gepatcht“ ist keine Garantie mehr
KI-Modelle automatisieren komplette Angriffsketten, die Mean Time to Exploit fällt unter einen Tag. Warum jetzt Erkennung und Eindämmung entscheiden.
KI-beschleunigte Angriffe: Eindämmung wird zur Pflichtdisziplin
Exploits kursieren schneller, als Patches ausgerollt sind. Warum „Assume Breach“ mit Sichtbarkeit und Segmentierung jetzt den Unterschied macht.
SD-WAN-Rollouts beschleunigen: Automatisierung über die Dashboard-API
REST-APIs cloud-verwalteter Netzwerkplattformen machen SD-WAN-Rollouts skriptbar – von der Provisionierung über Vorlagen bis zum Monitoring vieler Standorte.
NIS-2 und Zero Trust: Wer das Gesetz erfüllt, baut ohnehin Zero Trust
Das NIS-2-Umsetzungsgesetz nennt Zero Trust nicht beim Namen, verlangt aber genau seine Bausteine. Wie sich Pflichtenheft und Architektur decken.
Browser Isolation erklärt: sicheres Surfen mit Remote Browser Isolation (RBI)
Wie Remote Browser Isolation (RBI) das Surfen vom Endgerät trennt: Funktionsweise, Rendering-Verfahren, Einsatzfälle, Vorteile und Grenzen.
Das Bot-dominierte Internet: Warum Architekturen nach der Absicht fragen müssen
Fast ein Drittel des Internetverkehrs stammt von Bots. Warum Identität allein nicht genügt und welche Prinzipien eine bot-taugliche Architektur tragen.
Data Loss Prevention (DLP): Sensible Daten mit Cloudflare One absichern
DLP schützt Daten at Rest, in Motion und in Use. Wo klassische Lösungen scheitern und wie Cloudflare One den Schutz in SASE/SSE integriert.
Warum IT-Modernisierung über den KI-Erfolg entscheidet
Laut Gartner wird über 40 Prozent der agentischen KI-Projekte eingestellt. Warum meist die Architektur bremst und wie Modernisierung gelingt.
Application Delivery neu gedacht: Wie Cloudflare Anwendungen ausliefert und absichert
Kürzere TLS-Zertifikatslaufzeiten und manuelle ADC-Pflege zwingen zum Umdenken: Wie Cloudflare Application Security Auslieferung und Schutz am Edge bündelt.
Schwerpunkte für Ihre Sicherheitsstrategie
Zero Trust
Architektur, Least Privilege und kontinuierliche Verifizierung — das Betriebsmodell hinter „never trust, always verify“.
entdecken →SASE
Netzwerk und Security aus der Cloud: ZTNA, Secure Web Gateway, CASB, DLP und Browser-Isolation in einem Stack.
entdecken →Mikrosegmentierung
Laterale Bewegung stoppen, bevor aus einem Vorfall ein Totalschaden wird — Sichtbarkeit bis auf Workload-Ebene.
entdecken →KI
Was KI mit der Angriffskette macht — und wie Verteidiger mit Eindämmung und Schichten Schritt halten.
entdecken →