RSS
Follow us!
Erfahren Sie hier, wie Sie Datenbanken, von IBM DB2 über MySQL bis Oracle 11g vor Angriffen per SQL-Injection schützen, Datensicherungen durchführen und Passwörter sicher als Hash verwahren.
16.02.10 -
Viele Unternehmen setzten bereits erfolgreich Tokens oder Smartcards ein. Password Safe von Mateso beherrscht ab Version 5.3 jetzt die Authentifizierung via PKCS#11-Schnittstelle. Anwender können so Tokens und Smartcards, wie beispielsweise der „Aladdin eToken“, zur Authentifizierung an die Software verwenden.Ab der Password Safe Version 5.3 können Tokens und Smartcards, wie beispielsweise der „Aladdin eToken“, zur Authentifizierung an die Software verwendet werden.
weiter...
Der Feind in meinem Netz: Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit
Der Feind in meinem Netz: Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit
Mitarbeiter stellen die größte Gefahr für sensible Daten dar. Immerhin besitzen sie bereits die nötigen Zugriffsrechte und genießen in der Regel das Vertrauen ihres Arbeitgebers. Doch wie kann man der „Schwachstelle Mensch“ begegnen? In einer Artikelreihe geht SearchSecurity.de auf mögliche Gegenmaßnahmen ein.
weiter
8Man bietet Übersicht über alle vergebenen Server-Rechte: Volle Transparenz über Berechtigungen in Windows-Server-Umgebungen
8Man bietet Übersicht über alle vergebenen Server-Rechte: Volle Transparenz über Berechtigungen in Windows-Server-Umgebungen
8Man bietet IT-Administratoren eine schnelle, grafisch dynamische Darstellung aller vergebenen Rechte innerhalb einer Windows-Server-Umgebung und ermöglicht es Unternehmen so innerhalb kürzester Zeit die volle Transparenz über die Berechtigungen in ihrem Netzwerk zu erhalten. 8Man unterstützt und optimiert die Funktionen der Microsoft-Dienste wie Active Directory, Fileserver, SharePoint und Exchange sowie vieler anderer Serversysteme.
weiter
Big Blue bietet 225 Millionen Dollar für Datenbanksicherheit: IBM kauft Datenbank- und Mainframe-Monitoring-Anbieter Guardium
Big Blue bietet 225 Millionen Dollar für Datenbanksicherheit: IBM kauft Datenbank- und Mainframe-Monitoring-Anbieter Guardium
Wie vom israelischen Wirtschaftsblatt „The Marker“ am Freitag vermutet, übernimmt der IT-Konzern IBM den Datenbank-Sicherheitsspezialisten Guardium. Etwa 225 Millionen US-Dollar will sich Big Blue, wie IBM auch genannt wird, Guardiums Know-how in Sachen Database Activity Auditing und Monitoring kosten lassen.
weiter
Password Safe integriert Token und Smartcards via PKCS#11:
Mitarbeiter stellen die größte Gefahr für sensible Daten dar. Immerhin besitzen sie bereits die nötigen Zugriffsrechte und genießen in der Regel das Vertrauen ihres Arbeitgebers. Doch wie kann man der „Schwachstelle Mensch“ begegnen? In einer Artikelreihe geht SearchSecurity.de auf mögliche Gegenmaßnahmen ein.
weiter
8Man bietet IT-Administratoren eine schnelle, grafisch dynamische Darstellung aller vergebenen Rechte innerhalb einer Windows-Server-Umgebung und ermöglicht es Unternehmen so innerhalb kürzester Zeit die volle Transparenz über die Berechtigungen in ihrem Netzwerk zu erhalten. 8Man unterstützt und optimiert die Funktionen der Microsoft-Dienste wie Active Directory, Fileserver, SharePoint und Exchange sowie vieler anderer Serversysteme.
weiter
Wie vom israelischen Wirtschaftsblatt „The Marker“ am Freitag vermutet, übernimmt der IT-Konzern IBM den Datenbank-Sicherheitsspezialisten Guardium. Etwa 225 Millionen US-Dollar will sich Big Blue, wie IBM auch genannt wird, Guardiums Know-how in Sachen Database Activity Auditing und Monitoring kosten lassen.
weiter
13.01.10 -
Single Sign-on ist ein vielversprechendes Verfahren zur Authentisierung und Autorisierung. Denn der Benutzer muss sich nur ein einziges Mal anmelden, um auf geschützte Anwendungen und Daten zuzugreifen. Dies vermeidet Fehler, sorgt für Überblick und Sicherheit und spart zudem Zeit sowie Helpdesk- und Verwaltungskosten. Dieser Beitrag befasst sich mit der Single-Sign-on-Funktion der Quest One Identity Solution.
weiter...
Network Access Control richtig planen und implementieren: NAC-Systeme in fünf Phasen ins Netzwerk integrieren
Network Access Control richtig planen und implementieren: NAC-Systeme in fünf Phasen ins Netzwerk integrieren
Im IT-Alltag werden mobile Geräte, Netzwerk-Fernzugriffe aus dem Home Office oder Zugriffe über Web-Portale zur Normalität. Doch damit steigen unweigerlich die Bedrohungen für die Netzwerksicherheit und die Integrität der Unternehmensdaten. Abhilfe verspricht ein Sicherheitsansatz namens Network Access Control, kurz NAC. In diesem Beitrag gehen wir näher auf die Zugangskontrolle zum Netz und die schrittweise Implementierung ein.
weiter
Security-Tools – Das Metasploit-Framework (Teil 1): Hacker-Angriffe mit Exploit-Framework Metasploit simulieren
Security-Tools – Das Metasploit-Framework (Teil 1): Hacker-Angriffe mit Exploit-Framework Metasploit simulieren
Zwischen dem Bekanntwerden einer Schwachstelle und dem Erscheinen des ersten Exploits vergehen oft weniger als 24 Stunden (Zero-Day-Exploit). Auf anschließende Angriffe seitens Krimineller ist heutzutage fast immer Verlass. In dieser Artikelreihe zeigt SearchSecurity.de, wie man den Angreifern dank des Exploit-Frameworks Metasploit einen Schritt voraus bleiben kann.
weiter
Cloud Computing zwischen Hype und Risiko: Aufbau und Sicherheitsrisiken von Cloud-Computing-Systemen
Cloud Computing zwischen Hype und Risiko: Aufbau und Sicherheitsrisiken von Cloud-Computing-Systemen
Der Vorteil von Cloud-Angeboten für den Nutzer liegt in dem schnellen und kostengünstigen Bezug von Dienstleistungen der Infrastruktur-, Plattform- und Anwendungsschicht. Doch wie ist ein Cloud-System aufgebaut und wo liegen die Sicherheitsrisiken? Für SearchSecurity.de gibt Angelika Ruppel vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) einen Überblick über den Aufbau eines Cloud-Computing-Systems und die verschiedenen Nutzungsmodelle, sowie ein Einblick in die Sicherheitsrisiken.
weiter
Security-Tools – Quest One Identity Solution (Teil 2):
Im IT-Alltag werden mobile Geräte, Netzwerk-Fernzugriffe aus dem Home Office oder Zugriffe über Web-Portale zur Normalität. Doch damit steigen unweigerlich die Bedrohungen für die Netzwerksicherheit und die Integrität der Unternehmensdaten. Abhilfe verspricht ein Sicherheitsansatz namens Network Access Control, kurz NAC. In diesem Beitrag gehen wir näher auf die Zugangskontrolle zum Netz und die schrittweise Implementierung ein.
weiter
Zwischen dem Bekanntwerden einer Schwachstelle und dem Erscheinen des ersten Exploits vergehen oft weniger als 24 Stunden (Zero-Day-Exploit). Auf anschließende Angriffe seitens Krimineller ist heutzutage fast immer Verlass. In dieser Artikelreihe zeigt SearchSecurity.de, wie man den Angreifern dank des Exploit-Frameworks Metasploit einen Schritt voraus bleiben kann.
weiter
Der Vorteil von Cloud-Angeboten für den Nutzer liegt in dem schnellen und kostengünstigen Bezug von Dienstleistungen der Infrastruktur-, Plattform- und Anwendungsschicht. Doch wie ist ein Cloud-System aufgebaut und wo liegen die Sicherheitsrisiken? Für SearchSecurity.de gibt Angelika Ruppel vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) einen Überblick über den Aufbau eines Cloud-Computing-Systems und die verschiedenen Nutzungsmodelle, sowie ein Einblick in die Sicherheitsrisiken.
weiter
18.02.10 -
Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. SearchSecurity.de hilft Ihnen mit den 10 besten Tipps zur Datensicherheit das „Risiko Mitarbeiter“ zu minimieren.
weiter...
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 10 – Unberechtigte Zugriffe gleichen Nadeln im Nadelhaufen
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 10 – Unberechtigte Zugriffe gleichen Nadeln im Nadelhaufen
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 9 – Web Application Security konsequent umsetzen und kontrollieren
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 9 – Web Application Security konsequent umsetzen und kontrollieren
Die meisten Datenzugriffe finden mittlerweile über Webanwendungen statt. Es genügt also nicht mehr, Sicherheitsmaßnahmen nur auf Datenbank-Ebene zu ergreifen – man muss auch jede einzelne Web Application schützen. Dies verlangt nach einem zweigleisigen Ansatz, der Entwicklung und Qualitätskontrolle ebenso berücksichtigt wie den produktiven Einsatz.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 8 – Datenbank-Firewall und Activity Monitoring als Auditing-Tools
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 8 – Datenbank-Firewall und Activity Monitoring als Auditing-Tools
Der Schwerpunkt der Datenbank-Administration liegt traditionell auf Betriebsszeit und Hochverfügbarkeit, die Sicherheit wird erst im Nachhinein betrachtet. IT-Sicherheit gehört deshalb in der Regel nicht mehr zu den Kernkompetenzen eines Datenbank-Administrators. Lösungen wie Datenbank-Firewalls und Database Activity Monitoring können diese Diskrepanz beseitigen.
weiter
Internen Datendiebstahl durch Mitarbeiter mit einfachen Mitteln verhindern:
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus.
weiter
Die meisten Datenzugriffe finden mittlerweile über Webanwendungen statt. Es genügt also nicht mehr, Sicherheitsmaßnahmen nur auf Datenbank-Ebene zu ergreifen – man muss auch jede einzelne Web Application schützen. Dies verlangt nach einem zweigleisigen Ansatz, der Entwicklung und Qualitätskontrolle ebenso berücksichtigt wie den produktiven Einsatz.
weiter
Der Schwerpunkt der Datenbank-Administration liegt traditionell auf Betriebsszeit und Hochverfügbarkeit, die Sicherheit wird erst im Nachhinein betrachtet. IT-Sicherheit gehört deshalb in der Regel nicht mehr zu den Kernkompetenzen eines Datenbank-Administrators. Lösungen wie Datenbank-Firewalls und Database Activity Monitoring können diese Diskrepanz beseitigen.
weiter
15.10.09 -
Natürlich konnte niemand annehmen, die Kette von Datenmissbräuchen, Datendiebstählen und Datenverlusten, die uns 2008 beschäftigt hatte, würde im Jahr 2009 plötzlich abreißen. Womöglich sogar, weil alle Instanzen, die mit dem Thema Datenschutz praktisch befasst sind, ihre Lehren gezogen und sowohl die Speicherung als auch die Übermittlung von sensiblen Daten nunmehr perfekt im Griff hätten? Das wäre dann doch zu schön gewesen, um wahr zu sein.
weiter...
Pro & Contra: Datenschutzgesetze gegen Cloud Computing: Datenschutz für Cloud Computing – störende Bremse oder unverzichtbar?
Pro & Contra: Datenschutzgesetze gegen Cloud Computing: Datenschutz für Cloud Computing – störende Bremse oder unverzichtbar?
Cloud Computing ist praktisch und effizient. Datenschützer sehen die Sache aber kritisch, denn wer die Daten wo verarbeitet, ob sie dort wirklich sicher sind und wer auf sie Zugriff hat, weiß oft niemand. SearchSecurity lässt in diesem Pro & Contra Gernot Keckeis, Director Identity & Security Management bei Novell und Marit Hansen, stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein mit ihrer Sicht auf das Thema Cloud Computing zu Wort kommen.
weiter
Interview zu Hochverfügbarkeitslösungen everRun von Marathon: Virtualisierte Server-Umgebungen sind sicherer als Cluster
Interview zu Hochverfügbarkeitslösungen everRun von Marathon: Virtualisierte Server-Umgebungen sind sicherer als Cluster
High-Availability oder Fault-Tolerant-Lösungen stellen über Server-Replikation oder Synchronisation sicher, dass Applikationen zu annähernd 100 Prozent verfügbar sind. Eine dieser flexiblen und leistungsfähigen Lösungen kommt vom amerikanischen Hersteller Marathon Technologies, der sich ausschließlich mit dem Thema Hochverfügbarkeit von Windows-Systemen befasst. Information Security sprach mit Gary Phillips, CEO und Präsident von Marathon Technologies, über die everRun-Hochverfügbarkeitslösungen.
weiter
Bei der Datensicherheit kommt es auf den Gesamtprozess an:
Cloud Computing ist praktisch und effizient. Datenschützer sehen die Sache aber kritisch, denn wer die Daten wo verarbeitet, ob sie dort wirklich sicher sind und wer auf sie Zugriff hat, weiß oft niemand. SearchSecurity lässt in diesem Pro & Contra Gernot Keckeis, Director Identity & Security Management bei Novell und Marit Hansen, stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein mit ihrer Sicht auf das Thema Cloud Computing zu Wort kommen.
weiter
High-Availability oder Fault-Tolerant-Lösungen stellen über Server-Replikation oder Synchronisation sicher, dass Applikationen zu annähernd 100 Prozent verfügbar sind. Eine dieser flexiblen und leistungsfähigen Lösungen kommt vom amerikanischen Hersteller Marathon Technologies, der sich ausschließlich mit dem Thema Hochverfügbarkeit von Windows-Systemen befasst. Information Security sprach mit Gary Phillips, CEO und Präsident von Marathon Technologies, über die everRun-Hochverfügbarkeitslösungen.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
TOP 5 - MEIST GELESEN
Stay informed! - Newsletter, RSS-Feeds, Twitter
