Zum Hauptinhalt springen

Security

Detection, IPS, WAF, Secret-Vaults, Vulnerability-Scans und IaC-Scanning, Defense in Depth statt einzelner Magic-Box.

Wazuh

SIEM/XDR für Logs, FIM, Compliance (CIS, PCI, GDPR).

CrowdSec

Behavioral IPS mit Crowd-sourced Signaturen, Bouncer in NGINX/HAProxy/OPNsense.

Suricata

IDS/IPS mit eigenen Regeln, ET-Pro-Feeds.

Greenbone GVM

Authenticated Vulnerability-Scanning, CVSS-priorisiert.

ModSecurity / Coraza

WAF mit OWASP Core Rule Set vor Apps und Reverse-Proxies.

ACME-Automation

TLS vollautomatisiert (acme.sh / certbot, DNS- + HTTP-Challenge).

Vaultwarden / Bitwarden

Passwort-Manager als Self-Hosted oder Org-Setup.

Defender for Endpoint

EDR auf Workplace-Geräten, Intune-Onboarding.

Defender for Office 365

Mail-Filter, Safe-Links, Safe-Attachments im M365-Tenant.

Microsoft Purview

DLP, Sensitivity-Labels, Information Protection.

YubiKey / FIDO2

Hardware-Token als MFA-Faktor, AD/Entra-Integration.