RSS
Follow us!
Wir zeigen Tools und Verfahren für die Authentifizierung (Authentication), mittels Passwort, Token, TANs und biometrischen Entitäten. Erfahren zudem wie sich Passwörter in eine Mehr-Faktor-Authentifizierung einbinden lassen.
09.03.10 -
Es wird für Unternehmen immer schwerer, die über Jahre gewachsene Zahl an Schlüsseln und Zertifikaten zu verwalten. Oft müssen Spreadsheets herhalten um bspw. den Überblick über hunderte SSL-Zertifikate zu behalten. Gleichzeitig müssen Unternehmen aber auch die neuen Datenschutzgesetze sowie die diversen Compliance-Vorgaben einhalten. Die PGP Corporation stellt jetzt die neuste Version 3.0 ihres PGP Key Management Servers vor, die großen Unternehmen das zentrale Schlüssel- und Zertifikatsmanagement für die gesamte IT-Infrastruktur erlaubt.
weiter...
Symposium „Sichere Identitäten, Daten und Dienste“: Cloud Security, elektronischer Personalausweis und De-Mail im Fokus
Symposium „Sichere Identitäten, Daten und Dienste“: Cloud Security, elektronischer Personalausweis und De-Mail im Fokus
De-Mail, elektronischer Personalausweis und E-Patientenakte – all diese Entwicklungen sollen Arbeits- und Identitfikationsprozesse beschleunigen, stehen aber aus Datenschutz-rechtlichen Gründen in der Kritik. Mit dem Symposium „Sichere Identitäten, Daten und Dienste“ will das Bundesamt für Sicherheit in der Informationstechnik über Vorteile und Gefahren der neuen Dienste aufklären.
weiter
Erweitertes Biometrie-Portfolio, Schwerpunkt Data Loss Prevention: Secunet zeigt erste eigene All-in-One-Appliance
Erweitertes Biometrie-Portfolio, Schwerpunkt Data Loss Prevention: Secunet zeigt erste eigene All-in-One-Appliance
IT-Sicherheitsanbieter Secunet zeigt auf der CeBIT neue und bewährte Produkte aus dem Security-Bereich. Dazu gehören eine All-in-One-Firewall, Biometrie-Lösungen, Data-Loss-Prevention-Systeme sowie Produkte der Sicheren Internet-Netzwerk-Architektur (SINA).
weiter
Akzeptanz und Ablehnung für E-Perso ausgeglichen: Elektonischer Personalausweis vor allem für Internetnutzer interessant
Akzeptanz und Ablehnung für E-Perso ausgeglichen: Elektonischer Personalausweis vor allem für Internetnutzer interessant
Internetnutzer stehen dem elektronischen Personalausweis unkritischer gegenüber, als die restlichen 30 Prozent der deutschen Bevölkerung. 14 Millionen Deutsche würden ihren alten Identitätsnachweis sogar noch vor dessen Ablauf gegen den neuen Ausweis tauschen. Dies hat eine Umfrage des Branchenverbands Bitkom ergeben.
weiter
PGP Corporation stellt neuen PGP Key Management Server 3.0 vor:
De-Mail, elektronischer Personalausweis und E-Patientenakte – all diese Entwicklungen sollen Arbeits- und Identitfikationsprozesse beschleunigen, stehen aber aus Datenschutz-rechtlichen Gründen in der Kritik. Mit dem Symposium „Sichere Identitäten, Daten und Dienste“ will das Bundesamt für Sicherheit in der Informationstechnik über Vorteile und Gefahren der neuen Dienste aufklären.
weiter
IT-Sicherheitsanbieter Secunet zeigt auf der CeBIT neue und bewährte Produkte aus dem Security-Bereich. Dazu gehören eine All-in-One-Firewall, Biometrie-Lösungen, Data-Loss-Prevention-Systeme sowie Produkte der Sicheren Internet-Netzwerk-Architektur (SINA).
weiter
Internetnutzer stehen dem elektronischen Personalausweis unkritischer gegenüber, als die restlichen 30 Prozent der deutschen Bevölkerung. 14 Millionen Deutsche würden ihren alten Identitätsnachweis sogar noch vor dessen Ablauf gegen den neuen Ausweis tauschen. Dies hat eine Umfrage des Branchenverbands Bitkom ergeben.
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von SearchSecurity.de:
Identitäten, Rollen und Gruppen effizient und sicher managen
Kompendium zum Identity- und Access-Management
Webcast von SearchSecurity.de:
Security-Strategien zur Absicherung von Online-Transaktionen
VeriSign hilft beim Umsetzen von Websicherheit und PCI-DSS
weitere
Identitäten, Rollen und Gruppen effizient und sicher managen
Kompendium zum Identity- und Access-Management
Security-Strategien zur Absicherung von Online-Transaktionen
VeriSign hilft beim Umsetzen von Websicherheit und PCI-DSS
09.03.10 -
Speziell im Bereich der Finanzdienstleistungen ist Vertraulichkeit und Verläßlichkeit der Informationen oberstes Gebot. Wenn es um den Kauf oder die Verschmelzung von Unternehmen (M&A) geht, kann jede Indiskretion und jedes Dokument in falschen Händen Millionen kosten. Die Brainloop-Technologie für sichere Datenräume – virtuelle Datenbereiche auf besonders gesicherten Servern – hilft hier auch beim sicheren Datenaustausch zwischen Personen aus unterschiedlichen Unternehmen.
weiter...
Identitäts- und Zugriffs-Management Schritt für Schritt - Teil 1: Robustes Identity Management schützt das Geschäft
Identitäts- und Zugriffs-Management Schritt für Schritt - Teil 1: Robustes Identity Management schützt das Geschäft
Mitarbeiterfluktuation, Versetzung, Firmenübernahmen oder -umstrukturierung machen es IT-Security-Verantwortlichen in Unternehmen schwer, den Überblick über wechselnde Benutzerkreise und deren Zugangsberichtigungen zu behalten. Das Management der Benutzeridentitäten, Konten und Zugriffsrechte zählt aber zu den wichtigsten Aufgaben im IT-Management. Überlegungen zum Lebenszyklus und Wirkungskreis eines Nutzers werden zum Dreh- und Angelpunkt einer modernen Sicherheitskonzeption,
weiter
Security-Tools – Quest One Identity Solution (Teil 2): Mögliche Single-Sign-on-Szenarien unter einer Oberfläche vereinen
Security-Tools – Quest One Identity Solution (Teil 2): Mögliche Single-Sign-on-Szenarien unter einer Oberfläche vereinen
Single Sign-on ist ein vielversprechendes Verfahren zur Authentisierung und Autorisierung. Denn der Benutzer muss sich nur ein einziges Mal anmelden, um auf geschützte Anwendungen und Daten zuzugreifen. Dies vermeidet Fehler, sorgt für Überblick und Sicherheit und spart zudem Zeit sowie Helpdesk- und Verwaltungskosten. Dieser Beitrag befasst sich mit der Single-Sign-on-Funktion der Quest One Identity Solution.
weiter
Network Access Control richtig planen und implementieren: NAC-Systeme in fünf Phasen ins Netzwerk integrieren
Network Access Control richtig planen und implementieren: NAC-Systeme in fünf Phasen ins Netzwerk integrieren
Im IT-Alltag werden mobile Geräte, Netzwerk-Fernzugriffe aus dem Home Office oder Zugriffe über Web-Portale zur Normalität. Doch damit steigen unweigerlich die Bedrohungen für die Netzwerksicherheit und die Integrität der Unternehmensdaten. Abhilfe verspricht ein Sicherheitsansatz namens Network Access Control, kurz NAC. In diesem Beitrag gehen wir näher auf die Zugangskontrolle zum Netz und die schrittweise Implementierung ein.
weiter
Sicherer Datenaustausch beim Finanzdienstleister Deloitte:
Mitarbeiterfluktuation, Versetzung, Firmenübernahmen oder -umstrukturierung machen es IT-Security-Verantwortlichen in Unternehmen schwer, den Überblick über wechselnde Benutzerkreise und deren Zugangsberichtigungen zu behalten. Das Management der Benutzeridentitäten, Konten und Zugriffsrechte zählt aber zu den wichtigsten Aufgaben im IT-Management. Überlegungen zum Lebenszyklus und Wirkungskreis eines Nutzers werden zum Dreh- und Angelpunkt einer modernen Sicherheitskonzeption,
weiter
Single Sign-on ist ein vielversprechendes Verfahren zur Authentisierung und Autorisierung. Denn der Benutzer muss sich nur ein einziges Mal anmelden, um auf geschützte Anwendungen und Daten zuzugreifen. Dies vermeidet Fehler, sorgt für Überblick und Sicherheit und spart zudem Zeit sowie Helpdesk- und Verwaltungskosten. Dieser Beitrag befasst sich mit der Single-Sign-on-Funktion der Quest One Identity Solution.
weiter
Im IT-Alltag werden mobile Geräte, Netzwerk-Fernzugriffe aus dem Home Office oder Zugriffe über Web-Portale zur Normalität. Doch damit steigen unweigerlich die Bedrohungen für die Netzwerksicherheit und die Integrität der Unternehmensdaten. Abhilfe verspricht ein Sicherheitsansatz namens Network Access Control, kurz NAC. In diesem Beitrag gehen wir näher auf die Zugangskontrolle zum Netz und die schrittweise Implementierung ein.
weiter
21.12.09 -
Der Verwaltung von Benutzern sowie ihrer Rechte und Authentifizierung wurde bisher oft wenig Beachtung geschenkt. Im Zuge der Forderungen nach Datenschutz, Compliance oder einer einfacheren Verwaltung ändert sich das jedoch zusehends. Quest Software hat dem Komplex User- und Identity-Management daher eine ganze Suite an Programmen und Hilfen gewidmet, die im Mittelpunkt dieser Berichtsreihe stehen.
weiter...
Mobile Security in drei Schritten: Smartphone-Sicherheit lässt sich durchaus preiswert realisieren
Mobile Security in drei Schritten: Smartphone-Sicherheit lässt sich durchaus preiswert realisieren
Gerade einmal jeder dritte Anwender sichert einer Umfrage des Sicherheitsspezialisten F-Secure zufolge sein Smartphone gegen unerlaubten Zugriff. Im geschäftlichen Umfeld ist dies besonders gefährlich, da mobile Geräte gerne zur Synchronsiation von E-Mails, Kontakten und Aufgaben genutzt werden. SearchSecurity.de nennt drei erschwingliche Möglichkeiten, um auf Smartphones gespeicherte Daten vor Verlust und Diebstahl zu schützen.
weiter
Security-Tools – Cain & Abel bietet Password-Recovery-Funktionen: Passwörter aller Art aufspüren, knacken und wiederherstellen
Security-Tools – Cain & Abel bietet Password-Recovery-Funktionen: Passwörter aller Art aufspüren, knacken und wiederherstellen
Ob über die Registry, den Netzwerk-Traffic oder den Browser: Bei Bedarf lassen sich Passwörter an vielen Stellen abgreifen – Cain & Abel vergisst keine davon. Eigentlich als Passwort-Recovery-Tool gedacht, bietet das Programm noch etliche weitere Funktionen. SearchSecurity.de hat das Multifunktionswerkzeug getestet und zeigt mögliche Einsatzbereiche im Unternehmen auf.
weiter
Zugangskontrolle mithilfe des UAC-Ansatzes von Juniper – Teil 2: Die praktische Umsetzung von Trusted Network Connect
Zugangskontrolle mithilfe des UAC-Ansatzes von Juniper – Teil 2: Die praktische Umsetzung von Trusted Network Connect
Als Quarantänesystem schützt Unified Access Control von Juniper das Unternehmensnetzwerk, und stellt somit eine Alternative zu Microsoft- und Ciscos-Implementierungen dar. In Verbindung mit passender Hardware von Juniper und D-Link stellen wir den TNC-basierten Sicherheitsansatz in der Praxis vor.
weiter
Security-Tools – Quest One Identity Solution (Teil 1):
Gerade einmal jeder dritte Anwender sichert einer Umfrage des Sicherheitsspezialisten F-Secure zufolge sein Smartphone gegen unerlaubten Zugriff. Im geschäftlichen Umfeld ist dies besonders gefährlich, da mobile Geräte gerne zur Synchronsiation von E-Mails, Kontakten und Aufgaben genutzt werden. SearchSecurity.de nennt drei erschwingliche Möglichkeiten, um auf Smartphones gespeicherte Daten vor Verlust und Diebstahl zu schützen.
weiter
Ob über die Registry, den Netzwerk-Traffic oder den Browser: Bei Bedarf lassen sich Passwörter an vielen Stellen abgreifen – Cain & Abel vergisst keine davon. Eigentlich als Passwort-Recovery-Tool gedacht, bietet das Programm noch etliche weitere Funktionen. SearchSecurity.de hat das Multifunktionswerkzeug getestet und zeigt mögliche Einsatzbereiche im Unternehmen auf.
weiter
Als Quarantänesystem schützt Unified Access Control von Juniper das Unternehmensnetzwerk, und stellt somit eine Alternative zu Microsoft- und Ciscos-Implementierungen dar. In Verbindung mit passender Hardware von Juniper und D-Link stellen wir den TNC-basierten Sicherheitsansatz in der Praxis vor.
weiter
25.02.10 -
Theoretisch sind Passwörter sehr sicher, wenn sie lang genug und komplex sind. Aber kaum ein Anwender mag sich gerne solche komplizierten Passwörter merken. In der Praxis werden deshalb in fast jedem Unternehmen unsichere Passwörter verwendet, die Angriffe zum Kinderspiel machen. Biometrie kann hier helfen, erfordert aber oft große Investitionen in die Hardware. Psylock will mit der Tipp-Biometrie hier neue Wege gehen.
weiter...
Neue Geschäftsmodelle inklusive: Sprachbiometrie – moderne Zugriffsauthentifizierung und Effizienztreiber
Neue Geschäftsmodelle inklusive: Sprachbiometrie – moderne Zugriffsauthentifizierung und Effizienztreiber
Überall dort, wo der Zugang zu bestimmten Daten, Diensten oder Räumlichkeiten nicht der kompletten Allgemeinheit, sondern nur einem bestimmten Personenkreis vorbehalten sein soll, besteht die Notwendigkeit der Authentifizierung. Und hierbei gilt die Frage, ob es sich bei der betreffenden Person um diejenige handelt, für die sie sich ausgibt.
weiter
Interview zu Biometrie-Lösungen: Authentifizierung und Identifikation durch 3D-Gesichtserkennung
Interview zu Biometrie-Lösungen: Authentifizierung und Identifikation durch 3D-Gesichtserkennung
Während gängige biometrische Authentifizierungs-Lösungen wie Fingerprint- und Iris-Scanner oder auch Spracherkennung beinahe perfektioniert sind, wird die 3D-Gesichtserkennung weiter vorangetrieben. Doch wie weit ist diese Technik überhaupt entwickelt und für welche Einsatzbereiche eignet sie sich? Information Security sprach mit Dr. Christian Küblbeck, der beim Fraunhofer-Institut für Integrierte Schaltungen in der Abteilung Bildsensorik die Forschungsgruppe „Intelligente Systeme“ leitet.
weiter
Interview zu Digitalen Identitäten: Ein Identity Management in Unternehmen lohnt sich
Interview zu Digitalen Identitäten: Ein Identity Management in Unternehmen lohnt sich
Wer seine verstreuten Datenhaltungssysteme konsolidieren will, muss auch den Zutritt zu den Informationsquellen regeln. Dr. Ralf Wegner, Direktor Informationstechnik, Infrastruktur der Deutschen Forschungsgemeinschaft in Bonn erläutert die Projektstationen und welche Schwerpunkte das IT-Team dem Unternehmen gesetzt hat.
weiter
Interview mit Helmut Duschinger zum Psylock Windows Login:
Überall dort, wo der Zugang zu bestimmten Daten, Diensten oder Räumlichkeiten nicht der kompletten Allgemeinheit, sondern nur einem bestimmten Personenkreis vorbehalten sein soll, besteht die Notwendigkeit der Authentifizierung. Und hierbei gilt die Frage, ob es sich bei der betreffenden Person um diejenige handelt, für die sie sich ausgibt.
weiter
Während gängige biometrische Authentifizierungs-Lösungen wie Fingerprint- und Iris-Scanner oder auch Spracherkennung beinahe perfektioniert sind, wird die 3D-Gesichtserkennung weiter vorangetrieben. Doch wie weit ist diese Technik überhaupt entwickelt und für welche Einsatzbereiche eignet sie sich? Information Security sprach mit Dr. Christian Küblbeck, der beim Fraunhofer-Institut für Integrierte Schaltungen in der Abteilung Bildsensorik die Forschungsgruppe „Intelligente Systeme“ leitet.
weiter
Wer seine verstreuten Datenhaltungssysteme konsolidieren will, muss auch den Zutritt zu den Informationsquellen regeln. Dr. Ralf Wegner, Direktor Informationstechnik, Infrastruktur der Deutschen Forschungsgemeinschaft in Bonn erläutert die Projektstationen und welche Schwerpunkte das IT-Team dem Unternehmen gesetzt hat.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Stay informed! - Newsletter, RSS-Feeds, Twitter
