Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Lesen Sie hier, wie Security Monitoring zur Sicherheit im Netzwerk beiträgt, per Logfile Analyse, Event-gesteuerten Skripten und Managed Security Services.
26.08.10 -
LogLogic, Anbieter von Lösungen für Log Management sowie Security Event Management, hat die gleichnamige Produktsuite überarbeitet. Mit LogLogic 5 können Unternehmen Daten der IT-Infrastruktur sammeln, speichern und verarbeiten. Die Tools erlauben dabei eine Rundumsicht auf operative Prozesse, Sicherheitsstatus und Compliance-Profil.
weiter...
Check Point Multi-Domain Software Blade: Virtuelle Domains vereinfachen das Sicherheitsmanagement komplexer Umgebungen
Check Point Multi-Domain Software Blade: Virtuelle Domains vereinfachen das Sicherheitsmanagement komplexer Umgebungen
Check Point stellt auf der Check Point CPX in Singapur seine neuen Multi-Domain Management Software Blades vor. Die so genannten Global Policy- und Security Domain-Lösungen ermöglichen Organisationen jeder Größenordnung die virtuelle Verwaltung ihrer Sicherheitsumgebung. Administratoren können so das Security Management komplexer Sicherheitsumgebungen durch Unterteilung in virtuelle Domains vereinfachen.
weiter
Balabit Shell Control Box 3.0 mit Intel Xeon oder als virtuelle Maschine: Logmanagement Appliance überwacht jetzt auch VMware View
Balabit Shell Control Box 3.0 mit Intel Xeon oder als virtuelle Maschine: Logmanagement Appliance überwacht jetzt auch VMware View
Die Shell Control Box von Balabit ist eine Appliance zur Kontrolle und Auditierung administrativer Zugriffe auf sensible IT-Systeme. In Version 3.0 gibt es die Appliance ab sofort mit Intel-Xeon-Prozessoren und bis zu 10 Terabyte Speicherplatz, oder als virtuelle Appliance für VMWare-ESX-Systeme. Die Shell Control Box beherrscht jetzt die Protokolle um VMWare View und bringt eine verbessterte Unterstützung von RDP, SCP und SFTP mit.
weiter
Sourcefire veröffentlicht Razorback: Open Source Framework erkennt, analysiert und verhindert Angriffe
Sourcefire veröffentlicht Razorback: Open Source Framework erkennt, analysiert und verhindert Angriffe
Der Snort-Entwickler Sourcefire veröffentlicht mit Razorback ein Open Source Framework zum Aufspüren und Abwehren von Bedrohungen im Netzwerk. Das Security-Tool analysiert, korreliert und behebt Probleme mithilfe der Informationen bereits bestehender Sicherheitslösungen.
weiter
Einheitliches Log- und Event-Management überwacht SLA und Compliance im Netzwerk:
Check Point stellt auf der Check Point CPX in Singapur seine neuen Multi-Domain Management Software Blades vor. Die so genannten Global Policy- und Security Domain-Lösungen ermöglichen Organisationen jeder Größenordnung die virtuelle Verwaltung ihrer Sicherheitsumgebung. Administratoren können so das Security Management komplexer Sicherheitsumgebungen durch Unterteilung in virtuelle Domains vereinfachen.
weiter
Die Shell Control Box von Balabit ist eine Appliance zur Kontrolle und Auditierung administrativer Zugriffe auf sensible IT-Systeme. In Version 3.0 gibt es die Appliance ab sofort mit Intel-Xeon-Prozessoren und bis zu 10 Terabyte Speicherplatz, oder als virtuelle Appliance für VMWare-ESX-Systeme. Die Shell Control Box beherrscht jetzt die Protokolle um VMWare View und bringt eine verbessterte Unterstützung von RDP, SCP und SFTP mit.
weiter
Der Snort-Entwickler Sourcefire veröffentlicht mit Razorback ein Open Source Framework zum Aufspüren und Abwehren von Bedrohungen im Netzwerk. Das Security-Tool analysiert, korreliert und behebt Probleme mithilfe der Informationen bereits bestehender Sicherheitslösungen.
weiter
03.09.10 -
Glasfaserleitungen sind als Backbones und für Breitbanddienste unersetzlich und ein lohnenswertes Ziel für Lauschangriffe. Der Glaube, dass Glasfaserleitungen sicherer gegen Abhören seien als Kupferkabel ist falsch und gefährlich. Wir zeigen wie einfach sich Glasfaserkabel mit modernen Methoden belauschen lassen, ohne dass das Opfer davon etwas merkt.
weiter...
Mobile Business: Mehr Flexibilität, geringere Kosten, höheres Risiko: Mobiles Arbeiten und Virtualisierung, zwei Zeitbomben für Unternehmen
Mobile Business: Mehr Flexibilität, geringere Kosten, höheres Risiko: Mobiles Arbeiten und Virtualisierung, zwei Zeitbomben für Unternehmen
Mobiles Arbeiten ist für Unternehmen ein zentraler Faktor, um Kosten zu senken, den Zugriff auf Informationen zu verbessern und Mitarbeitern mehr Flexibilität einzuräumen. Doch in dem Maße, wie Unternehmen zunehmend auf Virtualisierung setzen, um in kürzester Zeit eine große Zahl von neuen Anwendungen zu nutzen, können in der gesamten Infrastruktur erhebliche Sicherheitslücken entstehen.
weiter
Beta Systems SAM Enterprise: Erweitertes Identity- und Access-Management dank Rollen-Verwaltung
Beta Systems SAM Enterprise: Erweitertes Identity- und Access-Management dank Rollen-Verwaltung
Die Verwaltung der Anwender, ihrer Rollen und Berechtigungen über alle IT-Systeme und Verzeichnisdienste hinweg ist eine komplexe Aufgabe. Dieser Beitrag widmet sich dem SAM Enterprise Identity Manager von Beta Systems, einer umfassenden Identity-Management-Suite.
weiter
Kontrolle in Cloud-Umgebungen behalten: Sicheres Cloud Computing dank Log-Management beim Service-Provider
Kontrolle in Cloud-Umgebungen behalten: Sicheres Cloud Computing dank Log-Management beim Service-Provider
Der Begriff des Cloud Computing kann alles und nichts bedeuten. Er wird sowohl in Bezug auf Hardware genutzt als auch für Software, Anwendungen oder Speicherung – also alles, was sich im IT-Netzwerk abspielt. Doch wie soll man etwas schützen, das sich nicht genau definieren lässt? Dieser Beitrag beleuchtet, welchen Stellenwert das Log Management dabei einnimmt.
weiter
Industriespionage: Lauschangriff auf optische Netzwerke:
Mobiles Arbeiten ist für Unternehmen ein zentraler Faktor, um Kosten zu senken, den Zugriff auf Informationen zu verbessern und Mitarbeitern mehr Flexibilität einzuräumen. Doch in dem Maße, wie Unternehmen zunehmend auf Virtualisierung setzen, um in kürzester Zeit eine große Zahl von neuen Anwendungen zu nutzen, können in der gesamten Infrastruktur erhebliche Sicherheitslücken entstehen.
weiter
Die Verwaltung der Anwender, ihrer Rollen und Berechtigungen über alle IT-Systeme und Verzeichnisdienste hinweg ist eine komplexe Aufgabe. Dieser Beitrag widmet sich dem SAM Enterprise Identity Manager von Beta Systems, einer umfassenden Identity-Management-Suite.
weiter
Der Begriff des Cloud Computing kann alles und nichts bedeuten. Er wird sowohl in Bezug auf Hardware genutzt als auch für Software, Anwendungen oder Speicherung – also alles, was sich im IT-Netzwerk abspielt. Doch wie soll man etwas schützen, das sich nicht genau definieren lässt? Dieser Beitrag beleuchtet, welchen Stellenwert das Log Management dabei einnimmt.
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von RSA Security GmbH:
Eine zentrale, integrierte 3-in-1 Lösung für Log-Management
Solution Brief
Whitepaper von Sophos GmbH Fort Malakoff Park:
Ein großer Sprung nach vorn oder alles wie gewohnt?
Windows 7-Sicherheit
Whitepaper von RSA Security GmbH:
HypoVereinsbank erhöht Sicherheitsstandards im Netzwerk
Customer Profile
weitere
Eine zentrale, integrierte 3-in-1 Lösung für Log-Management
Solution Brief
Ein großer Sprung nach vorn oder alles wie gewohnt?
Windows 7-Sicherheit
HypoVereinsbank erhöht Sicherheitsstandards im Netzwerk
Customer Profile
27.05.10 -
IAM-Projekte sind teuer und scheitern oft. Mit der richtigen Planung und Vorbereitung kann sich aber jedes Unternehmen an ein Identity- und Access-Management-Projekt wagen, ohne Schiffbruch zu erleiden. SearchSecurity.de verrät Ihnen 10 wichtige Tipps, die für eine fehlerfreie Einführung eines IAM-Systems zu beachten sind.
weiter...
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 10 – Unberechtigte Zugriffe gleichen Nadeln im Nadelhaufen
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 10 – Unberechtigte Zugriffe gleichen Nadeln im Nadelhaufen
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 9 – Web Application Security konsequent umsetzen und kontrollieren
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 9 – Web Application Security konsequent umsetzen und kontrollieren
Die meisten Datenzugriffe finden mittlerweile über Webanwendungen statt. Es genügt also nicht mehr, Sicherheitsmaßnahmen nur auf Datenbank-Ebene zu ergreifen – man muss auch jede einzelne Web Application schützen. Dies verlangt nach einem zweigleisigen Ansatz, der Entwicklung und Qualitätskontrolle ebenso berücksichtigt wie den produktiven Einsatz.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 8 – Datenbank-Firewall und Activity Monitoring als Auditing-Tools
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 8 – Datenbank-Firewall und Activity Monitoring als Auditing-Tools
Der Schwerpunkt der Datenbank-Administration liegt traditionell auf Betriebsszeit und Hochverfügbarkeit, die Sicherheit wird erst im Nachhinein betrachtet. IT-Sicherheit gehört deshalb in der Regel nicht mehr zu den Kernkompetenzen eines Datenbank-Administrators. Lösungen wie Datenbank-Firewalls und Database Activity Monitoring können diese Diskrepanz beseitigen.
weiter
Erfolgreiche Identity- und Access-Management-Projekte:
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus.
weiter
Die meisten Datenzugriffe finden mittlerweile über Webanwendungen statt. Es genügt also nicht mehr, Sicherheitsmaßnahmen nur auf Datenbank-Ebene zu ergreifen – man muss auch jede einzelne Web Application schützen. Dies verlangt nach einem zweigleisigen Ansatz, der Entwicklung und Qualitätskontrolle ebenso berücksichtigt wie den produktiven Einsatz.
weiter
Der Schwerpunkt der Datenbank-Administration liegt traditionell auf Betriebsszeit und Hochverfügbarkeit, die Sicherheit wird erst im Nachhinein betrachtet. IT-Sicherheit gehört deshalb in der Regel nicht mehr zu den Kernkompetenzen eines Datenbank-Administrators. Lösungen wie Datenbank-Firewalls und Database Activity Monitoring können diese Diskrepanz beseitigen.
weiter
04.08.10 -
Stuxnet konnte sich durch Ausnutzung der LNK-Schwachstelle in der Windows Shell und durch Verbreitung über infizierte USB-Sticks auch Zugang zu Rechnern verschaffen, die nicht mit dem Internet verbunden waren. Ziel des Schädlings war offensichtlich Industriespionage. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Distributor entrada, beschäftigt sich seit dem ersten Erscheinen des Rootkits Stuxnet mit dem neuen Windows-Link-Exploit. Im Interview verrät er, was die neue Sicherheitslücke so gefährlich macht und wie sich Unternehmen davor schützen können.
weiter...
Computer-Pionier Peter Tippett zu Datensicherheit und Datenverlusten: Unsichere Netze: 285 Millionen Datensätze gestohlen!
Computer-Pionier Peter Tippett zu Datensicherheit und Datenverlusten: Unsichere Netze: 285 Millionen Datensätze gestohlen!
Peter Tippett ist ein Computer-Pionier der ersten Stunde. Von ihm stammt das erste kommerzielle Antivirus-Programm, das später unter dem Namen Norton Antivirus bekannt wurde. Er ist der leitende Forscher der ICSA Labs in den USA, in denen IT-Sicherheitslösungen getestet werden, war Berater im „President‘s Information Technology Advisory Committee“ (PITAC) und ist Vice President für Sicherheitslösungen und Enterprise Innovationen bei Verizon Business. Dort hat er kürzlich den Verizon Business 2009 Data Breach Investigations Report miterarbeitet.
weiter
Verschlüsselung, DLP oder Datenlöschung – was hilft wirklich?: Interview zur sicheren Datenlöschung, Datenrettung und Computer-Forensik
Verschlüsselung, DLP oder Datenlöschung – was hilft wirklich?: Interview zur sicheren Datenlöschung, Datenrettung und Computer-Forensik
Datensicherheit hat verschiedene Aspekte, angefangen bei der Verschlüsselung über Data Loss Prevention bis hin zum sicheren Löschen von Informationen. Doch welche Lösungen sind am wichtigsten, wenn es darum geht, Informationen vor dem Abfluss nach außen zu bewahren? Im Interview mit SearchSecurity.de wagt Edmund Hilt, Managing Director bei Kroll Ontrack, eine Einschätzung.
weiter
Sicherheitsexperte Marco Di Filippo nimmt Stellung zur Verfassungsbeschwerde: Dank Verfassungsgericht endlich Klarheit zum Hackerparagraph §202c StGB
Sicherheitsexperte Marco Di Filippo nimmt Stellung zur Verfassungsbeschwerde: Dank Verfassungsgericht endlich Klarheit zum Hackerparagraph §202c StGB
Machen sich Penetrationstester strafbar? Sind jetzt alle Forscher Hacker? Dies sind nur zwei der Fragen, die im Zuge der Verkündung des sogenannten „Hackerparagraphen“ § 202 Abs. 1 Nr. 2 StGB zur Bekämpfung der Computerkriminalität in Fachkreisen diskutiert wurden. Eine ganze Reihe von Verfassungsbeschwerden wurden eingereicht, jetzt ist die des Sicherheitsexperten Marco Di Filippo abgelehnt worden, doch im Interview bewertet Filippo dies positiv.
weiter
Analyse des Windows-Zero-Day-Exploit Stuxnet:
Peter Tippett ist ein Computer-Pionier der ersten Stunde. Von ihm stammt das erste kommerzielle Antivirus-Programm, das später unter dem Namen Norton Antivirus bekannt wurde. Er ist der leitende Forscher der ICSA Labs in den USA, in denen IT-Sicherheitslösungen getestet werden, war Berater im „President‘s Information Technology Advisory Committee“ (PITAC) und ist Vice President für Sicherheitslösungen und Enterprise Innovationen bei Verizon Business. Dort hat er kürzlich den Verizon Business 2009 Data Breach Investigations Report miterarbeitet.
weiter
Datensicherheit hat verschiedene Aspekte, angefangen bei der Verschlüsselung über Data Loss Prevention bis hin zum sicheren Löschen von Informationen. Doch welche Lösungen sind am wichtigsten, wenn es darum geht, Informationen vor dem Abfluss nach außen zu bewahren? Im Interview mit SearchSecurity.de wagt Edmund Hilt, Managing Director bei Kroll Ontrack, eine Einschätzung.
weiter
Machen sich Penetrationstester strafbar? Sind jetzt alle Forscher Hacker? Dies sind nur zwei der Fragen, die im Zuge der Verkündung des sogenannten „Hackerparagraphen“ § 202 Abs. 1 Nr. 2 StGB zur Bekämpfung der Computerkriminalität in Fachkreisen diskutiert wurden. Eine ganze Reihe von Verfassungsbeschwerden wurden eingereicht, jetzt ist die des Sicherheitsexperten Marco Di Filippo abgelehnt worden, doch im Interview bewertet Filippo dies positiv.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media