Feldnotizen
Langform-Notizen aus den Migrationen hinter FwChange, was scheitert, warum, und wie man es nachweisbar macht.

Migration von Check Point zu Palo Alto Schritt für Schritt: Konfigurations-Audit, Feature-Parity, Expedition-Grenzen, die NAT-Falle, Cutover und Validierung.

Die Breakglass-Regel um 2 Uhr nachts stellt den Betrieb wieder her und bleibt dann für immer. Warum Notfalländerungen kein Rollback erhalten, und ein Register, das sie ablaufen lässt.

16 Milliarden Zugangsdaten geleakt, gestohlene Sessions hebeln MFA aus. Versagt die Identität, sind Egress-Filterung, Segmentierung und Change Management die letzte Eindämmung…

Nicht-menschliche Identitäten sind ungesteuerter Zugriff wie Firewall-Regel-Wildwuchs. Wenden Sie den Regel-Lebenszyklus an: Inventar, Eigentümer, Rezertifizierung…

Prompt Injection lässt sich nicht patchen. Die Kontrolle, die hält, ist Autorisierung, begrenze, was ein Agent darf, dann erreicht ein Hijack nichts…

Agentjacking macht aus einer Webseite Codeausführung auf der Dev-Box, und ein neuer KI-Wurm verbreitet sich ohne Cloud-API. Beides ist Segmentierung…

Anthropic gab KI-Agenten-Risiko eine Zahl: 31,5 % gekapert ohne Schutzmaßnahmen. So behandeln Sie die Angriffserfolgsrate wie einen CVSS…

Der EU Cyber Resilience Act (2024/2847) für Security-Teams: Geltungsbereich, CRA vs. NIS2 vs. DORA, Kernpflichten…

Neun herstellerunabhängige Best Practices für die Migration auf Palo Alto: Absicht statt Regeln migrieren, Regelbasis…

Sieben Automatisierungsstrategien für PCI-DSS 4.0.1: Segmentierungsüberwachung, halbjährliche Regelprüfung, SIEM…

SOC 2 Type II für europäische Unternehmen: die fünf Trust Service Criteria, der Vergleich SOC 2 vs. ISO 27001, der…

Aktives Scanning ist nur gegen autorisierte In-Scope-Ziele zulässig. Ein Design-Muster, das dies erzwingt: gehärtete…

Die fünf Fehlermodi bei der Migration von Palo Alto (PAN-OS) zu Fortinet (FortiOS): App-ID, Sicherheitsprofile, NAT und…

Eine Firewall-Regel zu entfernen ist riskanter als sie hinzuzufügen. Der fünfstufige Prozess zum Stilllegen von Regeln…

DORA gilt seit Januar 2025 für deutsche Banken, Versicherer und Wertpapierinstitute: Mapping der Artikel 9, 10, 16 plus…

Egress ist der Punkt, an dem aus Intrusion Kompromiss wird: vier Reifestufen, Bedrohungsmodell, fünf Phasen, Compliance…

Mikrosegmentierung verlagert Firewalls auf tausende Ost-West-Grenzen: Segmentierungsmodelle, Regelvolumen-Realität und…

Analyse von Hunderte Enterprise-Firewall-Migrationen: Cutover-Zeiten, Regelmengen, Fehlerverteilung…

Sechs-Klassen-Taxonomie für Defekte aus Hunderte Firewall-Migrationen: Übersetzungsfehler, Objektauflösung, NAT-Drift…

Mapping der EU-KI-Verordnung Artikel 9-15 auf konkrete Kontrollen, Risiko, Daten-Governance, Logging, Aufsicht, mit…

Multi-Agent-LLM-Systeme haben Angriffsflächen, die Single-LLM-Apps nicht haben. Ein 7-Klassen-Bedrohungsmodell mit…

Original-Methodik zur LLM-basierten Firewall-Regelklassifikation: 3-stufige Pipeline, strukturierter JSON-Output…

NIS2 Artikel 21 nennt 10 Risikomanagement-Maßnahmen. Sechs erfordern Firewall-Dokumentation, dieser Leitfaden bildet…

Wenn Cloud-LLM-APIs regulatorisch ausgeschlossen sind: Datensouveränität, Air-Gap-Realitäten, Hardware-Ökonomie und das…

Wie CISA CPGs, NIST 800-53, Executive Order 14028 und CIRCIA die Firewall-Compliance für US-KRITIS-Betreiber prägen…

Zero Trust definiert Firewalls als identitätsbewusste Enforcement Points neu. Wie Change-Management-Praxis skalieren…

Prüfer genehmigen Firewall-Regeln, ohne zu wissen, was die IPs sind. NetBox mit FwChange verbinden: Prefix, VRF…

Notfall-Firewall-Änderungen brauchen Struktur, keine Panik. Der 5-Schritte-Workflow, der Tempo mit…

Die 12 ISO-27001-Firewall-Controls, die Auditoren wirklich prüfen. Annex-A-Zuordnungen, häufige Findings…
Keine manipulationssicheren Zeitstempel, keine Freigabe-Zuordnung, kein Audit-Trail. PCI-DSS, ISO 27001, NIS2 und DORA…

Rezertifizierung von Firewall-Regeln nach PCI-DSS, ISO 27001, NIS2 und TISAX. Der 6-Schritte-Auditprozess, typische…

Der Firewall-Change-Management-Prozess in 7 Schritten: Best Practices, Compliance (NIS2, ISO 27001, TISAX) und…

NIS2 betrifft 29.500 deutsche Unternehmen ab Oktober 2026. Welche Firewall-Dokumentations- und…

Automatisierte Firewall-Schwachstellen-Scans erkennen Policy-Schwächen bei Permissivität, Protokollrisiko, Hygiene und…

Live-Firewall-Konfiguration gegen eine genehmigte Baseline prüfen. 8 Drift-Typen, 5 Schweregrade und 3 Workflows gegen…

Firewall-Regeln in einem Workflow gegen AbuseIPDB, Emerging Threats, Feodo Tracker und AlienVault OTX abgleichen…

KI-Bedrohungserkennung verändert die Unternehmensabwehr. Aus der Praxis: Was funktioniert, was Hype…

Compliance-Lektionen aus Enterprise-Audits und -Implementierungen: Was wirklich zählt, um Audits zu bestehen und echte…

Warum Enterprise-Lösungen am Mittelstand scheitern und wie ein schlankerer Ansatz aussieht…

Über 1.600 deutsche KRITIS-Betreiber müssen BSI-Vorgaben zu Segmentierung, Logging und Incident Response erfüllen.…

Die PCI-DSS-4.0-Firewall-Anforderungen gelten seit März 2025 vollständig. Neue Segmentierung, Regeldokumentation und…

Praxisleitfaden für gemischte Firewall-Flotten, Palo Alto, Fortinet, Check Point, Cisco. Regel-Normalisierung…

Was Automobilzulieferer für TISAX-/VDA-Audits dokumentieren müssen: die 5 kritischen Firewall-Controls und wie Sie…

So erkennen und beheben Sie Shadow Rules, redundante Policies und aufgeblähte Regelwerke. Praxiserprobte Strategien…

PCI-DSS-4.0-Änderungen für Firewalls: Anforderung 1.x, Dokumentationspflichten, Audit-Vorbereitung und wie…

Firewall-Regel-Audit: Schritt-für-Schritt-Leitfaden. Erkennen Sie Schattenregeln, Überschneidungen, Redundanzen und…