Sie sind hier: Home » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2014

13.05.14 - IT Security-Telegramm

Unternehmen können zugelassene mobile Apps nun via SSL-VPN mit ihrem Netzwerk verbinden
Analyse-Tool untersucht Websites auf Indikatoren der "Heartbleed"-Lücke und falls eine Seite betroffen sein sollte, verschiebt es den nächsten Zugriff darauf so lange, bis dort die Sicherheitslücke geschlossen wird

13.05.14 - Next-Generation-Firewalls: Adyton Systems baut ihre Referenzen in der DACH-Region aus
Adyton Systems baut ihre Referenzen in der DACH-Region weiter aus. Mit den Unternehmen Abus Seccor, LA2 und LOG konnte das Unternehmen drei weitere namhafte neue Kunden gewinnen, die fortan auf das mehrstufige Sicherheitskonzept von Adyton Systems vertrauen. Bei allen drei Projekten überzeugte Adyton Systems aber vor allem mit seiner mehrstufigen Verteidigungsstrategie und dem Siegel "IT Security made in Germany".
Erst kürzlich hat Adyton Systems Version 5.0 des "Network Protector" auf den Markt gebracht. Die Next-Generation-Firewall steht für ein neues Sicherheitsmodell, um sensible Unternehmensdaten nachhaltig und effektiv zu schützen. Adyton Systems vertritt den Ansatz, Unternehmen sollen sich nicht nur allein auf die Verteidigung ihres Netzwerkes konzentrieren; vielmehr müssen die Unternehmensinformationen – wie geistiges Eigentum oder Abrechnungsdaten – als Ganzes gesehen, administriert und geschützt werden. Die stetige Weiterentwicklung der Firewall und die damit verbundene erfolgreiche Neukundengenerierung unterstreicht die zentrale Nachricht des Unternehmens an ihre Kunden: global denken und die sensiblen Daten von externen und internen Angriffen zugleich schützen. Ralph Skoruppa, Head of Sales bei Adyton Systems, erklärt: "Wir sind stolz, unseren Kundenkreis in der DACH-Region mit drei namhaften Partnern weiter ausgebaut zu haben. Die Entscheidungskriterien, die letztlich für uns sprachen, sind eine Bestätigung für unsere Philosophie, Kunden Sicherheitslösungen anzubieten, die einer zeitgemäßen Sicherheitsstrategie entsprechen."

13.05.14 - Dell erweitert "Connected-Security"-Lösungen: Neuer Managed Service schützt Endpunkte rund um die Uhr
Dell baut ihr Sicherheitsangebot weiter aus. Unternehmen können zugelassene mobile Apps nun via SSL-VPN mit ihrem Netzwerk verbinden. Ein "Hardware Crypto Accelerator" macht aus HDDs selbstverschlüsselnde Festplatten. Mit einem neuen Managed Service schützt Dell außerdem Endgeräte vor fortgeschrittenen Cyber-Bedrohungen.
Mit ihrem Connected-Security-Portfolio bietet Dell einen ganzheitlichen Ansatz zum Schutz von Daten – egal, ob sie sich im Netzwerk, in der Cloud oder auf Mobilgeräten befinden. Die Lösungen des Portfolios stoppen dabei sowohl ein- als auch ausgehende Bedrohungen. Auf dem Dell Enterprise Forum EMEA hat Dell nun neue Connected-Security-Lösungen und -Services vorgestellt. Mit ihnen können Unternehmen ihre Systeme gegen fortgeschrittene Cyber-Attacken verteidigen und somit Netzwerke, Daten, Endgeräte und mobile Mitarbeiter besser schützen.
Zu den vorgestellten Neuerungen zählt ein Managed Service für Advanced Endpoint Threat Detection (AETD). Die innovative Dienstleistung ergänzt das "Dell-SecureWorks-Services"-Portfolio, eine umfassende Suite an Diensten für die Abwehr fortgeschrittener Cyber-Bedrohungen aus dem Internet.

13.05.14 - "Amax"-Familie für Einbruchmelderzentralen von Bosch wird erweitert
Mit der Einführung der neuen Amax-Einbruchmelderzentralen erweitert Bosch Sicherheitssysteme ihr Portfolio für kleine bis mittelgroße Anwendungen. Dazu trägt auch die gleichzeitige Einführung der neuen, umfangreichen Funkperipherie-Produktreihe "Radion" von Bosch bei. Wohnungs- und Hauseigentümer sowie Inhaber kleiner bis mittelgroßer Unternehmen können jetzt flexibel zwischen funk- und drahtgebundenen Meldern wählen und so ihr Eigentum mit einer individuellen Sicherheitslösung besser schützen.
Die im Jahr 2013 eingeführte "Amax 4000" wird nun um zwei weitere Einbruchmelderzentralen ergänzt – Amax 3000 und Amax 2100. Die unterschiedlichen Einsatzbereiche der Amax-Familie gliedern sich in drei Größenstufen:

13.05.14 - Kostenloser Online-Service: "Websense ACE Insight" jetzt mit "Heartbleed"-Erkennung
Websense hat ihr "ACE Insight"-Analyse-Tool um die Erkennung "Heartbleed"-betroffener Webseiten erweitert. Dieser Service stehtjedermann kostenlos zur Verfügung: Nutzer können hier Websites auf Indikatoren der "Heartbleed"-Lücke untersuchen lassen und falls eine Seite betroffen sein sollte, den nächsten Zugriff darauf so lange verschieben, bis dort die Sicherheitslücke geschlossen wurde.

13.05.14 - "Halocore for SAP NetWeaver 1.3": Schutz für den Austausch von Dateien
Secude lanciert "Halocore for SAP NetWeaver 1.3": Die neueste Version der Software für sichere SAP-Daten bietet den Benutzern verschiedene Einsatzmöglichkeiten von On-Premise bis zu Full-Cloud. Dadurch können Unternehmen die Sicherheitslösung in der Technologie nutzen, die ihren Geschäftsbedürfnissen am besten entspricht. Halocore speichert die Sicherheits-Richtlinien eines Unternehmens in jeder Datei, die aus SAP heruntergeladen wird. Auf diese Weise schützt Halocore die Daten aus den SAP-Anwendungen und sichert den Datenfluss innerhalb und außerhalb des IT-Perimeters eines Unternehmens.
"Wir unterstützen und fördern Partner bei der Entwicklung von Lösungen, die unser Microsoft Rights Management System ausweiten", sagt Dan Plastina, Group Manager Rights Management Services bei Microsoft. "Die Integration des RMS-Ökosystems in die Sicherheits-Software Halocore ist so effektiv, weil sie bewirkt, dass die SAP-Benutzer die Kontrolle über kritische Daten zurückgewinnen."

13.05.14 - "Oracle Identity Management Platform" erweitert: Mehr Sicherheit für Unternehmen in der Cloud und bei mobilen Anwendungen
Oracle hat Anfang April ihre "Identity Management Platform" um innovative Neuheiten erweitert. "Oracle Identity Management 11g Release 2" sichert sensible Unternehmensdaten, wenn sich die Anzahl der mobilen Endgeräte, Anwendungen und vernetzter Nutzer vergrößert. Mit den neuen Features lassen sich Zugriffsrichtlinien und -kontrollen über Unternehmensanwendungen hinaus auf Cloud-basierte Systeme und mobile Endgeräte anwenden.

13.05.14 - Palo Alto Networks gewährleistet weiterhin Schutz für Windows XP-basierte Systeme
Palo Alto Networks wird mittels ihrer Sicherheitsplattform weiterhin den Schutz von Windows XP-Clients gewährleisten, nachdem Microsoft am 8. April den Support eingestellt hat. "Das Thema IT- und Netzwerksicherheit hat speziell für deutsche Unternehmen in den vergangenen Jahren massiv an Bedeutung gewonnen. Entscheider und Mitarbeiter sind hier glücklicherweise mittlerweile wesentlich sensibler geworden. Dennoch sind sich sicherlich nicht alle betroffenen den Konsequenzen bewusst, welche die Einstellung des Windows XP-Supports haben kann", erklärt Thorsten Henning, Systems Engineering Manager bei Palo Alto Networks.

13.05.14 - Ende von Windows XP: Als erste Aktion empfiehlt sich das Härten des Betriebssystems, also eine strikte Konfiguration von Windows XP
Im April 2014 stellte Microsoft den Support für ihr Betriebssystem Windows XP ein. Für manche ist die sinnvollste Konsequenz ein Update auf die aktuelle Version des neuen Betriebssystems Windows 8. Auch aus sicherheitstechnischer Sicht ist ein Wechsel die beste Alternative. Denn für Windows 8 ist die Auswahl an Antivirus-, Firewall- und Verschlüsselungslösungen vergleichsweise groß; außerdem versorgt Microsoft das System mit aktuellen Patches.
Doch dieser Schritt kommt nicht für alle Unternehmen in Frage. Aus verschiedenen Gründen ist Windows XP noch allgegenwärtig, z.B. bei Banken und Versicherungen in Kassen, Serviceterminals, Cash- und Non Cash-Systemen, in der Industrie bei Steuerungssystemen (Automationsanlagen), in der Energiewirtschaft und der chemischen Industrie. Umfragen von secion zufolge sprechen sich Unternehmen aus mehreren Gründen gegen eine Ablösung von XP aus, z.B. weil auf den Windows XP-Clients Anwendungen laufen, die unter den aktuellen Windows 7-/8-Versionen nicht betrieben werden können. Auch Mangel an Budget, Zeit und internen Ressourcen erschweren den Wechsel. Wie sollen sich Betroffene verhalten, die aus verschiedenen Gründen ihre Windows XP-Systeme nicht so einfach austauschen können und vor der Frage stehen, wie aus Security-Sicht der fortlaufende Einsatz von Windows XP verantwortet und sicher geregelt werden kann?

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################

Meldungen vom Vortag

12.05.14 - Mobile- und Network Security: Früherer Vice President von Intel Security an der Spitze von Clavister

12.05.14 - Studie: Unternehmen verkennen das Ausmaß externer IT-Bedrohungen

12.05.14 - "Threat Horizon 2016": Verschiedene Staaten oder Staatengemeinschaften verfolgen Pläne, das Internet regional zu regulieren oder abzuschotten

12.05.14 - "State-of-the-Internet"-Bericht zum vierten Quartal 2013: Die Zahl der gemeldeten DDoS-Attacken ist gegenüber dem dritten Quartal 2013 um 23 Prozent und gegenüber dem vierten Quartal 2012 um 75 Prozent gestiegen

12.05.14 - Studie zum Stand von Software-defined Storage 2014: Speicherverwaltung und Migrationen sind die größten Herausforderungen für Storage-Anwender

12.05.14 - OpenSSL-Sicherheitslücke: Der Schlüssel zum offenen Herzen

12.05.14 - Finanz-Malware-Attacken in 2013: Kaspersky Lab blockte pro deutschen Kunden fast vier Angriffe - Zwei Drittel der Finanz-Schädlinge sind Banking-Trojaner

12.05.14 - "Gefälschtes Warlords of Draenor Expansion"-Pack plus Phising-Formular

14.05.14 - IT Security-Telegramm 12.05.14 - IT Security-Telegramm

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.