Zur Startseite gehen
0,00 €
Bildergalerie überspringen
Produktbild für iX 05/2025
Produktbild für iX 05/2025

iX 05/2025

10,90 €

Sofort verfügbar, Lieferzeit: Sofort lieferbar

Format

Highlights:

  • Cyberangriffe ohne Malware - Threat Intelligence
  • Digitale Souveränität: SaaS ganz ohne US-Cloud
  • API-Gateways im Vergleich: APISIX, Kong, KrakenD
  • Chaos Engineering: Resilienz für die Cloud
  • Tutorial: GitOps für Infrastruktur mit Crossplane
  • Cluster-Deployment mit k0rdent
  • OWASP Non-Human Identities

Produktgalerie überspringen

Auch interessant für Sie:

Produktbild für Kubernetes Best Practices
Kubernetes Best Practices

Kubernetes Best Practices, Dpunkt Praktische Anleitungen und Vorlagen zu Grundlagen und fortgeschrittenen Themen Von Brendan Burns, Eddie Villalba, Dave Strebel, Lachlan Evenson, im heise shop in digitaler Fassung erhältlich

31,90 €
Details
Produktbild für Microsofts-Cloud-Security: Lücken und Fehler mit SCUBA selbst finden und beheben (heise Security Webinar:-Aufzeichnung)
Microsofts-Cloud-Security: Lücken und Fehler mit SCUBA selbst finden und beheben (heise Security Webinar:-Aufzeichnung)

In dieser Webinar-Aufzeichnung von Tim Mittermeier erwarten Sie spannende Themenschwerpunkte wie: Secure Cloud Business Applications (SCuBA) Project und ScubaGearMicrosoft Azure, Entra ID und M365Angriffe auf und Absicherung von Cloud-UmgebungenSelbstauditierung und Härtung 

109,00 €
Details
Produktbild für GitOps
GitOps

GitOps, Dpunkt Grundlagen und Best Practices Von Baris Cubukcuoglu, Josia Scheytt, Johannes Schnatterer, im heise shop in digitaler Fassung erhältlich

31,90 €
Details
Produktbild für iX Miniabo Plus
iX Miniabo Plus

iX - Das Magazin für professionelle Informationstechnik. Produkte, Praxis, Grundlagen, Trends - alles, was Sie als IT-Profi, ob Berater, IT-Leiter, Entwickler oder Sysadmin, wissen müssen. Im führenden Magazin für professionelle IT schreibt für Sie die Elite der deutschen IT-Spezialisten. Genießen Sie die Vorzüge eines Abonnements und sparen Sie gegenüber dem Einzelkauf.

23,25 €
Details
Produktbild für Podman für Fortgeschrittene: systemd- und Kubernetes-Workloads
Podman für Fortgeschrittene: systemd- und Kubernetes-Workloads

Dieser Kurs zeigt, wie systemd- und Kubernetes-Workloads mit Podman ausgeführt werden. IT-Experte Valentin Rothberg zeigt in seinem Videokurs alle Inhalte Schritt für Schritt. Der Kurs ermöglicht das direkte Mitmachen und die Überprüfung des Wissens in Quizzes.

95,00 €
Details
Produktbild für KI und Recht
KI und Recht

Behandelt wichtige juristische Themen mit vielen Praxisbeispielen und ChecklistenUnterstützt beim Erwerb der in der KI-VO gesetzlich vorgeschriebenen "KI-Kompetenz"Dient als Nachschlagewerk für Fragen zur beruflichen KI-Nutzungim heise shop in digitaler und gedruckter Fassung erhältlichBitte beachten Sie: die gedruckte Version wird uns als Print-on-Demand vom Verlag angeliefert und hat eine Lieferzeit von gut 2-3 Wochen.

39,99 €
Details

Produktinformationen "iX 05/2025"

Angriffe ohne Malware

Living off the Land, kurz LOTL: So fassen böswillige Hacker, aber auch Red Teams die Angriffsmethoden zusammen, die ohne Malware auskommen und nur die Bordmittel der angegriffenen Systeme nutzen – also von dem leben, was das Land hergibt. Angriffe dieser Art sind oft besonders ausgefeilt und schwer zu entdecken. Schutz bieten Maßnahmen, die die Angriffsfläche verkleinern, bei der Erkennung helfen SIEMs und Honeypots. Threat Intelligence sammelt Daten über die Angreifer und hilft, ihr Vorgehen zu verstehen.

Drei API-Gateways im Vergleich

Die API-Landschaft in Unternehmen ist oft vielfältig bis chaotisch. API-Gateways präsentieren den Clients ein einheitliches Frontend, kümmern sich um Routing und Authentifizierung. KrakenD, Kong und APISIX sind drei Gateways, die in ihren kostenlosen Varianten umfangreiche Funktionen mitbringen oder komplett Open Source sind.

Freier Kubernetes-Orchestrierer k0rdent

Das kürzlich unter eine Open-Source-Lizenz gestellte k0rdent von Mirantis verspricht, den Lebenszyklus von Kubernetes-Clustern mit vergleichsweise wenig Overhead zu verwalten. Es ist eine Art Metaorchestrierer und verschachtelt Cluster ineinander. Richtig eingesetzt, macht es das Deployment ganzer Kubernetes-Installationen fast so einfach wie das der Container darin.

Chaos Engineering für die Cloud

Chaos Engineering stiftet nicht einfach Chaos, sondern simuliert Fehler in verteilten Systemen mit dem Ziel, ihre Resilienz zu erhöhen und Admins besser auf Ausfälle vorzubereiten. Für Cloud-Infrastrukturen stehen dafür mittlerweile Dienste und Werkzeuge zur Verfügung, die sich in DevOps-Pipelines integrieren lassen und weit über die Klassiker der Simian Army hinausgehen.

Temporal API für JavaScript

Zu den immerwährenden Ärgernissen von JavaScript-Entwicklern gehört der inkonsistente und fehleranfällige Umgang der Sprache mit Datum und Zeit. Die Temporal API schafft jetzt Abhilfe, bringt Präzision, Konsistenz und Nutzerfreundlichkeit. Bald wird sie der neue Standard in allen Browsern sein.

Markt + Trends

  • 8 Fokus: Digitale Souveränität
  • 10 HMI-Bericht Die Disruption fällt (noch) aus
  • 12 IoT KI in der Industrie kommt langsam – Risiken durch humanoide KI-Roboter
  • 14 KI und Data Science Llama 4 enttäuscht, EU-Unternehmen durch Lizenz ausgeschlossen
  • 17 Cloud OpenCloud: Jetzt kommt die Business-Version
  • 18 Open Source Ohne Open Source wäre Software 3,5-mal teurer
  • 20 IT-Sicherheit Kostenloses Identitäts- und Zugriffsmanagement für KMUs
  • 20 World Wide Web PWAs für Firefox für Windows kommen
  • 21 Systemmanagement Windows-Systemwiederherstellung nach Bluescreen im Test
  • 21 Netzwerk Arista optimiert Netzausrüstung für KI Anwendungen
  • 22 Arbeitsplatz Startup-Booster für MS Office
  • 24 Rechenzentrum Nvidia: Schnelle Ultra-Version der Blackwell-GPU für KI
  • 26 Softwareentwicklung Entwickler nutzen PHP immer häufiger lokal
  • 28 E-Health EU-Gesundheitsdatenraum in Kraft getreten
  • 28 E-Government Deutsche Verwaltungscloud geht an den Start
  • 30 IT-Recht und Datenschutz Verweigerung von Plattformzugang kann kartellrechtswidrig sein
  • 32 Koalitionsvertrag 2025: Aufbruch in eine neue Digitalpolitik
  • 34 Unternehmenssoftware SAPs Produktpolitik wirft neue Fragen auf
  • 36 Beruf Freelancer: Stundensätze steigen – Sorge ums Alter wächst
  • 38 Telekommunikation LTE-Frequenzen ohne Versteigerung vergeben
  • 40 Wirtschaft SAP-Anwender: Die Cloud setzt sich langsam durch
  • 42 Veranstaltungen iX-Workshops im Mai
  • 43 Retrospektive Vor 10 Jahren: Der Datenschutz und Microsoft

Titel

  • 44 Cyberangriffe ohne Malware Living off the Land
  • 58 Cyber Threat Intelligence – Den Angreifern voraus sein

Review

  • 78 API-Gateways Drei API-Gateways im Vergleich
  • 84 Containermanagement Freier Kubernetes-Orchestrierer k0rdent

Report

  • 88 Sicherheit OWASP Non-Human Identities Top 10
  • 92 secIT 2025 – alte Gefahren in neuem Gewand
  • 94 Systemadministration Chaos Engineering für die Cloud
  • 100 Digitale Souveränität Commerz Real zieht in die EU-Cloud
  • 104 Softwareentwicklung Microsoft erfindet TypeScript in Go neu
  • 106 Recht GmbH und UG: Schutzschild vor Scheinselbstständigkeit?

Wissen

  • 108 Digitale Souveränität Raus aus der US-Cloud: Souveräne SaaS-Angebote
  • 114 Künstliche Intelligenz Strukturierte Daten für LLMs mit Wissensgraphen
  • 122 Automatisierung Tutorial GitOps mit Crossplane, Teil 1: Beyond CI/CD
  • 126 Sicherheit Vertrauenswürdige E-Mail: Spoofing-Schutz über DNS

Praxis

  • 132 Enterprise-Software Business Rule Management mit SAP BRF+
  • 136 Systemmanagement Redfish-Sicherheitslücke bedroht Serverfernwartung
  • 138 Neustartfrei: Hotpatching für Windows Server 2025
  • 142 .NET Erweiterungen für KI und Vektordaten in .NET
  • 147 Tools und Tipps Integrationstests mit Testcontainers
  • 148 JavaScript Temporal API: Neuer Umgang mit Datum und Zeit

Rubriken

  • 3 Editorial: Schwarz-rotes Schlangenöl
  • 6 Leserbriefe Mai 2025
  • 153 Impressum
  • 154 Vorschau Juni 2025

Artikel-Details

Anbieter:
Heise Medien GmbH & Co. KG
Artikelnummer:
4018837076613
Veröffentlicht:
25.04.25