Die IT-Anbieter Sourcefire und Citrix arbeiten gemeinsam daran, Webanwendungen und die dahinter liegende Infrastruktur ihrer Kunden besser zu schützen. Hierfür wurden das Intrusion Prevention System (IPS) von Sourcefire und die Citrix Application Firewall aufeinander abgestimmt. weiter

Check Point stellt auf der Check Point CPX in Singapur seine neuen Multi-Domain Management Software Blades vor. Die so genannten Global Policy- und Security Domain-Lösungen ermöglichen Organisationen jeder Größenordnung die virtuelle Verwaltung ihrer Sicherheitsumgebung. Administratoren können so das Security Management komplexer Sicherheitsumgebungen durch Unterteilung in virtuelle Domains vereinfachen. weiter

ScaleUp geht mit einer in Deutschland betriebenen, sicheren Cloud Storage Lösung an den Markt. Die Lösung ähnelt dem S3 von Amazon und wird im ScaleUp Cloud Rechenzentrum in Berlin gehostet. Dieses neue Angebotsspektrum ermöglicht es den Kunden von ScaleUp von den niedrigen Kosten und der Flexibilität des Cloud Storage zu profitieren, das sogar mit dem bekannten S3 API kompatibel ist, ohne dass jedoch die Daten Deutschland je verlassen. Zugleich genießen die Kunden den Komfort eines Providers mit deutschem Standort. weiter

Ob Denial of Service, Cross Site Scripting oder Buffer Overflows: Intrusion-Detection- und -Prevention-Systeme sind in der Lage, die im ersten Teil dieser Reihe genannten Angriffsschemata zu erkennen und entsprechend zu reagieren. In diesem Artikel befassen wir und mit den technischen Grundlagen der Angriffserkennung. weiter

Die Grundvoraussetzung für Netzwerk-Sicherheit ist, dass man Angriffe auf Ressourcen sowie Endgeräte erkennen und den Angreifer identifizieren kann. In diesem Beitrag befassen wir uns mit den Merkmalen und Eigenschaften der gängigsten Angriffsarten, darunter Denial of Service, Pufferüberlauf und Cross Site Scripting. weiter

Mobiles Arbeiten ist für Unternehmen ein zentraler Faktor, um Kosten zu senken, den Zugriff auf Informationen zu verbessern und Mitarbeitern mehr Flexibilität einzuräumen. Doch in dem Maße, wie Unternehmen zunehmend auf Virtualisierung setzen, um in kürzester Zeit eine große Zahl von neuen Anwendungen zu nutzen, können in der gesamten Infrastruktur erhebliche Sicherheitslücken entstehen. weiter

Um Netzwerk-Angriffe aktiv abzuwehren bietet Stonesoft mit dem Stonegate Intrusion-Prevention-System eine modulare Sicherheitslösung für Firmen-Netzwerke aller Art. Analyse-Werkzeuge sollen den Administratoren dabei helfen, in kurzer Zeit aus der großen Menge der gesammelten Daten die relevanten Informationen herauszufiltern. SearchSecurity.de hat sich angesehen, wie sich das Security-Tool in der Praxis verhält. weiter

Seit kurzem steht mit Nessus 4 eine neue Version des bekannten Vulnerability-Scanners zur Verfügung. Für die meisten Anwender von Nessus dürfte die Performance-Steigerung der neuen Version 4 die auffälligste Veränderung gegenüber Version 3 sein. Nessus 4 bietet aber auch eine Reihe weiterer Neuerungen, darunter die Möglichkeit, Scan-Reports dank XSLT nach individuellen Vorgaben aufzubereiten. weiter

Ein Security-Scan mit Nessus in einem produktiv genutzten Netzwerk ist immer ein Risiko. Schnell kann es passieren, dass ein Scan außer Kontrolle gerät. Mit den richtigen Tricks lässt sich aber ein intelligenter Netwerk-Scan realisieren, durch den man dann ein schlagkräftiges Schwachstellen-Management zur Hand hat. SearchSecurity.de zeigt Ihnen wie das geht. weiter

In Version 11 seiner Endpoint-Protection- und Network-Access-Control-Lösung vereint Security-Hersteller Symantec Viren- und Spyware-Schutz, Desktop Firewall, Intrusion Prevention sowie Gerätekontrolle unter einer Management-Konsole. Die Lösung soll die Endpunkte, also Clients und Server in Unternehmen, vor aktuellen Internet-Bedrohungen schützen. Wir haben mit Andreas Zeitler, Regional Manager und Vice President Central Region bei Symantec, über die Chancen und Gefahren des Web 2.0 gesprochen. weiter