10.03.14 - IT Security-Telegramm
Unterbrechungsfreie Stromversorgungen mit Line-Interactive-Technik decken heute ein breites Einsatzspektrum ab
Die besondere Architektur von FireEye MVX-IPS bietet eine Bewertung der Angriffe, die durch IPS identifiziert wurden
10.03.14 - Mehr Sicherheit im Unternehmen durch Patch-Management
Der Test von vier Patch-Management-Lösungen durch das Labor AV-Test belegt, dass deren Einsatz sich für das Unternehmen in Sachen Sicherheit lohnt und zusätzlich der Administrator entlastet wird. Ein gutes Patch-Management erhöht die Sicherheit auf Clients und Servern, da Patches Schwachstellen bei der im Unternehmen eingesetzten Software schließen. Die Patch-Management-Pakete sollen dabei vorhandene Betriebssysteme und Softwareinstallationen automatisch updaten. In der Praxis kommt es aber darauf an, wie schnell Updates eingespielt werden, ob alle laufenden Applikationen erkannt und die Updates fehlerfrei ausgeführt werden. Denn jeder hängende Client oder Server ist für Admins mehr Belastung als Hilfe.
10.03.14 - "FireEye MVX-IPS" bietet MVX-basiertes Sicherheitsmanagement und Dynamic Threat Intelligence für Intrusion Prevention-Systeme (IPS)
FireEye hat "FireEye MVX-IPS" vorgestellt, eine neue Art von Intrusion Prevention-Systeme (IPS), die die IPS-Sicherheitsschicht mithilfe von "FireEye MVX Technology" und "FireEye Dynamic Threat Intelligence" modernisiert. Das IPS bietet einen breiteren Überblick über Multi-Vektor Angriffe, um den Schutz vor bekannten und unbekannten Angriffen zu verbessern. FireEye MVX-IPS ist bereits in der Beta-Version verfügbar, und wird als Add-On-Lizenz für die "FireEye Network Threat Prevention Platform" ("NX series") in der ersten Jahreshälfte 2014 verfügbar sein.
Aktuelle IPS-Produkte sind nach Meinung von FireEye aus zwei Gründen mangelhaft: Sie sind signaturbasiert und daher nicht in der Lage, moderne Bedrohungen zu erkennen. Außerdem verursachen sie viel zu viele Alerts, so dass Kunden viel Zeit in das Management ihres Systems investieren müssen. FireEye MVX-IPS verfolgt einen neuen Ansatz mit der Ausweitung von FireEyes Multi-Vector Virtual Execution (MVX) Technologie, um eine weitere Schutzebene zu erzeugen so werden beide Probleme der traditionellen IPS-Lösungen eliminiert.
Die besondere Architektur von FireEye MVX-IPS bietet eine Bewertung der Angriffe, die durch IPS identifiziert wurden. Damit werden Alarmmeldungen deutlich reduziert, die Sicherheits-Teams können sich auf die wirklichen Bedrohungen konzentrieren. Dieser Ansatz konsolidiert Threat Prevention für bekannte und unbekannte Bedrohungen. Die Effizienz der Schutzmaßnahmen gegen bekannte Bedrohungen wird durch den Einsatz von Multi-Protocol-Signaturen erhöht, der Einsatz von Zeit und Ressourcen, um Bedrohungen zu identifizieren, bewerten und zu bekämpfen, wird optimiert.
10.03.14 - Palo Alto Networks präsentiert schnelle Next-Generation Firewall
Palo Alto Networks präsentierte mit der neuen "PA-7050" eine neue Next-Generation Firewall (NGF). Die PA-7050 verfügt über umfangreiche NGF-Funktionalitäten wie vollständiges Applikationsmanagement, IPS, Antivirus-Funktionen, URL-Filtering, SSL-Entschlüsselung sowie das Erkennen und die Abwehr von Cyberattacken (APT Advanced Threat Prevention & Detection mit WildFire) über den kompletten Datenverkehr hinweg.
10.03.14 - Cloud Computing-Dienst "Younited" enthält optionale Zwei-Faktor-Authentifizierung am Login
"Younited by F-Secure", ein sicherer Cloud Computing-Dienst für persönliche Inhalte, ist ab sofort allgemein verfügbar. Neue Nutzer können sich jetzt für ihr kostenfreies, vollständig verschlüsseltes 5-GB-Konto anmelden. Younited startet mit erweiterten Funktionen wie Dropbox-Integration sowie der Möglichkeit, gesammelte Inhalte anzulegen, die aus verschiedenen Geräten und Clouds stammen.
10.03.14 - CeBIT 2014: Eaton zeigt USV-Systeme mit Line-Interactive-Technik
Der diesjährige CeBIT-Auftritt von Eaton steht 2014 ganz im Zeichen der Line-Interactive-Technik. Unterbrechungsfreie Stromversorgungen mit dieser Technologie decken heute ein breites Einsatzspektrum ab. Die Anwendungen reichen von der Absicherung von Server-Racks bis hin zum Schutz von TK-Anlagen, Netzwerk-Equipment und Industrieanlagen. Im vergangenen Jahr hat der Bereich Eaton Power Quality seine Produktrange im Bereich netzinteraktive USV-Systeme noch einmal gezielt um eine neue Generation einphasiger USV-Systeme erweitert.
10.03.14 - Trustonic und Nok Nok Labs kooperieren: Passwörter durch die stärkere Authentifizierung über Endgeräte ersetzen
Trustonic, Anbieterin von sicheren Laufzeitumgebungen für Applikationen (Trusted Execution Environments (TEEs) für intelligent verbundene Geräte, und Nok Nok Labs, Anbieterin moderner Authentifizierungslösungen und Gründungsmitglied der Fido Alliance (Fast IDentity Online Allliance) kooperieren. Ziel der Zusammenarbeit ist die Bereitstellung einer sichereren und einfacher zu nutzenden Authentifizierung über die aktuellen mobilen Endgeräte.
10.03.14 - Computacenter baut Security-Portfolio weiter aus und reagiert damit auf die wachsende Bedeutung des Themas IT-Sicherheit
Computacenter wächst im Bereich Information Security und startet mit rund 115 Consultants und System Engineers personell so stark wie noch nie in das laufende Geschäftsjahr. Durch die Integration des Bereichs Identity Management in das Information Security Portfolio bietet der IT-Dienstleister heute eines der umfangreichsten Security-Portfolios auf dem deutschen Markt. Mit einem Umsatz im dreistelligen Millionenbereich gehört Computacenter aktuell zu den führenden Security-Anbietern und will das Geschäft sowohl in Deutschland als auch auf europäischer Ebene weiter ausbauen.
10.03.14 - Informationssicherheit und Risikomanagement: Gunnar Kodalle verstärkt NTT Com Security
NTT Com Security (früher Integralis), ein weltweit tätiges Unternehmen für Informationssicherheit und Risikomanagement, konnte zu Beginn des Jahres Gunnar Kodalle als Teamleader Sales für den Bereich Strategic Accounts gewinnen. Gunnar Kodalle führt ein Expertenteam, dass sich deutschlandweit der Ausweitung des Geschäftsfeldes Managed Security Services der Dachmarke WideAngle widmen wird.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
07.03.14 - "RSA SecurID"-Zertifizierung für "Remote Access VPN": NCP Remote Access-Lösungen sind "RSA ready"
07.03.14 - "Decryption on the Fly" von Kroll Ontrack beschleunigt die Wiederherstellung verschlüsselter Festplattendaten durch neu entwickelte Technologie
07.03.14 - Abwehr von Attacken auf Satellitensignale: "Spirent SimSafe" schützt vor GNSS-Schwachstellen07.03.14 - CeBIT 2014: IP-Festnetz-Telefonie und Abhörsicherheit
07.03.14 - CeBIT 2014: Vorstellung von "Application Control": Compliance, nicht nur Whitelisting
07.03.14 - Security-Lösungen: Eset bleibt der CeBIT treu
07.03.14 - Studie zur IT-Sicherheit: Deutschen Unternehmen fehlt Bewusstsein für Cyber-Bedrohungen - Weltweit vernachlässigen viele Vorstände IT-Sicherheit in ihren Unternehmen
07.03.14 - Studie zeigt ein Wachstum im Einsatz von Verschlüsselungen und weitere Herausforderungen an die Schlüsselverwaltung