Cloud Computing und Virtualisierung, Social Media und Online Collaboration, Mobilität und Kommunikation: All diese IT-Trends stehen für Effizienz und Schnelligkeit, bergen aber auch Risiken. IDC adressiert die neuen Gefahren im Rahmen der diesjährigen IT Security Conference 2010 am Donnerstag, 02. September 2010, in Frankfurt. weiter

LogLogic, Anbieter von Lösungen für Log Management sowie Security Event Management, hat die gleichnamige Produktsuite überarbeitet. Mit LogLogic 5 können Unternehmen Daten der IT-Infrastruktur sammeln, speichern und verarbeiten. Die Tools erlauben dabei eine Rundumsicht auf operative Prozesse, Sicherheitsstatus und Compliance-Profil. weiter

Verizon Business stellt mit seinem Computing as a Service (CaaS) die erste Cloud Computing-Lösung vor, die das PCI DSS-Audit bestanden hat. In der Prüfung wurde die Sicherheit der Lösung bei Speicherung, Verarbeitung und Übertragung von Kreditkarteninformationen getestet. Einzelhändler und andere Unternehmen, bei denen Kreditkartentransaktionen wesentlicher Bestandteil des Geschäfts sind, können ihre unternehmenskritischen Zahlungsanwendungen jetzt sicherer in die Cloud verlagern. weiter

In der nächsten Ausarbeitung von PCI DSS (Payment Card Industry Data Security Standard) sollen unter anderem Secure Coding und Key Management thematisiert werden. In einer ersten Zusammenfassung geht das PCI Security Standards Council von insgesamt neun Änderungen am bestehenden Regelwerk aus. weiter

Cloud Computing ist weiterhin das heißeste aber nebulöseste Thema der IT. Inzwischen wird aber immer ersichtlicher, wie sich Cloud Services auf die IT auswirken werden. Dieser Beitrag soll ein einheitliches Verständnis von Cloud-Infrastrukturen schaffen und beleuchtet die Chancen entsprechender Service-Modelle. weiter

Um den Datenschutz bei der Handy-Wartung zu gewährleisten, hat der IT-Dienstleister Computacenter seine ISO-Zertifizierung auf mobile Geräte ausgeweitet. Der Service-Anbieter trägt Sorge dafür, dass ein defektes Smartphone bzw. dessen Daten vor der Reperatur oder Entsorgung nicht in unbefugte Hände geraten. weiter

E-Mail fehlt heute noch immer grundlegende Sicherheitsfunktionen für den elektronischen Nachrichtenaustausch wie Verschlüsselung, sichere Identität der Kommunikationspartner und Nachweisbarkeit über Versand und Zustellung.. De-Mail soll diese Sicherheitsfunktionen einfach nutzbar und damit breit verfügbar machen. In diesen Tagen beginnt die Abstimmung mit den Ländern und die Anhörung der Verbände zum De-Mail-Gesetz, das die Grundlage für De-Mail ist. weiter

Astaro, Europas führender UTM-Anbieter, startet mit Astaro Mail Archiving einen E-Mail-Archivierungsservice in der Cloud. Gegen einen geringen monatlichen Betrag pro Anwender steht Unternehmen für einen unbeschränkten Zeitraum unbegrenzter Speicherplatz zur Verfügung, ohne dass dabei Zusatzkosten entstehen. Astaro Mail Archiving lässt sich nahtlos in Microsoft Exchange integrieren. weiter

Beim Thema Policy Enforcement implizieren Begriffe wie MUA+P, RFC 3580 und Distribution Layer Security eine komplexe Netzwerkarchitektur. Die Migration eines LANs hin zu einem sicheren Netzwerk sollte deshalb in abgestuften Phasen erfolgen, die szenarienbedingt variieren können. Dieser Beitrag dient als Beispiel für die Vorgehensweise. weiter

Das Firewall-Management ist gerade in großen Unternehmen eine Herausforderung, da jede einzelne Instanz ihre eigenen Regelwerke umfasst, Änderungen daran aber nur selten dokumentiert werden. Tufin Technologies hat fünf Tipps für mehr Sicherheit beim Firewall-Management parat. weiter

Die eindeutige Authentisierung eines Gerätes und/oder Users ist ein wichtiger Teil der Access Control, denn sie bilden die Grundlage fürs Policy Enforcement. Bevor wir und der Durchsetzung von Richtlinien in der Praxis widmen, betrachten wir in diesem Beitrag die verschiedenen Authentisierungsmechanismen am Beispiel der Security-Lösungen von Enterasys. weiter

Proofpoint erweitert das Serviceangebot für die E-Mail-Archivierung von Unternehmen. Das SaaS-basierende Proofpoint Enterprise Archive unterstützt Microsoft Exchange Server 2010 jetzt vollständig. Zusätzlich hat der Hersteller die Funktionen zur gesetzlich vorgeschriebenen Aufbewahrung erweitert und bietet Endanwendern verbesserte Rechercheoptionen. weiter

ScaleUp geht mit einer in Deutschland betriebenen, sicheren Cloud Storage Lösung an den Markt. Die Lösung ähnelt dem S3 von Amazon und wird im ScaleUp Cloud Rechenzentrum in Berlin gehostet. Dieses neue Angebotsspektrum ermöglicht es den Kunden von ScaleUp von den niedrigen Kosten und der Flexibilität des Cloud Storage zu profitieren, das sogar mit dem bekannten S3 API kompatibel ist, ohne dass jedoch die Daten Deutschland je verlassen. Zugleich genießen die Kunden den Komfort eines Providers mit deutschem Standort. weiter

Bakbone Software hat die Datensicherungslösung NetVault: FASTRecover 4.1 vorgestellt. Das überarbeitete Programm unterstützt jetzt auch den Exchange Server 2010. Damit kann das Werkzeug geschäftskritische Daten bei einer Migration auf Microsofts aktuelle Unified-Communications-Lösung sichern - und im Notfall binnen 30 Sekunden wiederherstellen. weiter

Der Log-Management-Spezialist Balabit bringt die neue Version 3.2 der Syslog-ng Premium Edition auf den Markt. Zu den Neuerungen zählen unter anderem eine Failover-Funktion und eine verbesserte Verarbeitung mehrzeiliger Log-Nachrichten. weiter

Bereits seit 2007 produziert HP keine neuen AlphaServer mehr, vertreibt über das Renew-Programm aber runderneuerte Alpha-Systeme, komplett mit mit Herstellergarantie. Dieses Renew-Programm läuft jetzt aber zum 30. September 2010 aus. Unternehmen die also ihren AlphaServer-Bestand noch schnell aufstocken wollen müssen sich beeilen. weiter

In der Medienbranche mit Audio- und Video-Produktion, Prepress, Druck und Werbeagenturen, wird der Anteil von Mac OS X auf 50 Prozent geschätzt. Trotz riesiger Datenmengen hinkt das MAC-Benutzerumfeld bei der Umsetzung moderner Backup-Konzepte den Windows-Konkurrenten weit abgeschlagen hinterher. weiter

Blitzeinschläge bei Gewitter können schnell zu Spannungsspitzen und damit zu zerstörtem IT-Equipment führen. Verschmorte Netzteile sind dann nur der geringste mögliche Schaden, schlimmer und teurer wird es wenn elektronische Bauteile und Platinen durchschmoren. Aber auch ein kurzer Stromausfall während eine s Gewitters kann bei manchen Arbeitsplatzsystemen schlimme Folgen haben, gegen die man sich wappnen sollte. weiter

Wenn das Hochwasser Meterhoch in den Straßen und Geschäftsräumen steht, dann gilt der erste Gedanke vielleicht nicht den Daten auf den Festplatten ihrer PCs. Am Ende aber kann es sein, dass das Wasser durch verlorene Geschäftsdaten mehr Schaden verursacht, als durch die Zerstörung der Büroräume. SearchSecurity.de gibt Tipps, was sie beachten müssen, wenn ihre Datenspeicher durch Hochwasser beschädigt sind. weiter

Wer zusätzlich zur lokalen Datensicherung eine Cloud-basierende Backup-Lösung sucht, der kann sich an das deutsche Unternehmen web2know wenden. Das Angebot richtet sich insbesondere an Mittelständler und Privatanwender die Wert darauf legen, dass ihre Daten den deutschen Rechtsraum nicht verlassen. weiter

Social Networking, Webanwendungen und Widgets wirken sich negativ auf die IT-Sicherheit aus. Dieser Überzeugung sind gut vier Fünftel der Security-Administratoren, die an der Studie „Web-2.0-Sicherheit am Arbeitsplatz“ von Check Point teilgenommen haben. Eine entsprechende Lösung kündigt der Hersteller gleich mit an. weiter

Social Media, Mobilität und Online-Zusammenarbeit sowie Virtualisierung: All diese IT-Trends verursachen einen erheblichen Wandel der IT-Sicherheitslandschaft, heißt es im halbjährlichen Cisco Security Report. Unternehmen müssten ihre Denkweise dem sich wandelnden Verhalten der Nutzer anpassen. weiter

Der Security-Anbieter Zscaler kombiniert Web-Sicherheit und E-Mail-Schutz zu einem Security Service, der einheitliches Policy-Management, Schutzfunktionen und Reporting umfasst. Damit will der Hersteller sich dafür rüsten, dass Spam- und Malware-Attacken zunehmend ineinandergreifen. weiter

Im Rahmen der Studie „IT Security in Deutschland 2010“ hat das Marktforschungsunternehmen IDC von Mai bis Juni 2010 200 deutsche Unternehmen mit mehr als 100 Mitarbeitern befragt. Ziel war es, die aktuelle Situation und die Pläne der Unternehmen zu untersuchen. Insbesondere lag der Fokus auch auf Trendthemen wie zum Beispiel Mobility, Cloud Computing, Virtualisierung, Compliance, sicheres Drucken oder Social Networking. weiter

Der Snort-Entwickler Sourcefire veröffentlicht mit Razorback ein Open Source Framework zum Aufspüren und Abwehren von Bedrohungen im Netzwerk. Das Security-Tool analysiert, korreliert und behebt Probleme mithilfe der Informationen bereits bestehender Sicherheitslösungen. weiter

In einer neuen Lösung fürs Risko-Management bündelt Security-Hersteller McAfee die Produkte Risk Advisor 2.5 sowie die beiden Vulnerability Manager für Web-Applikationen (Version 7.0) und für Datenbanken. McAfee Risk Management scannt Anwendungen, Datenbanken und das gesamte Netzwerk ständig auf neue Bedrohungen. weiter

Die eigenen Mitarbeiter und nicht externe Hacker sind das größte IT-Sicherheitsrisiko – lange Zeit war diese Annahme in Expertenkreisen ausgemachte Sache: Doch hat diese Aussage angesichts der immer raffinierteren Methoden der Internetverbrecher noch Gültigkeit? weiter

Der Security-Hersteller Websense bietet seine DLP-Suite (Data Loss Prevention) ab sofort als Download-Version an, die innerhalb von 30 Minuten einsatzbereit sein soll. Damit will der Hersteller mögliche Bedenken bezüglich einer komplexen und langwierigen DLP-Implementierung zerstreuen. weiter

In immer mehr Unternehmen nimmt die Menge an mobilen Anwendern ständig zu. Per Laptop oder Smartphone können Mitarbeiter zu jeder Zeit und an jedem Ort mobil sein. Mobile Anwender brauchen aber auch unterwegs schnellen und sicheren Support und wenn möglich als kostengünstige SaaS-Lösung. NTR Global zeigt jetzt, dass sich Datensicherheit und Remote Support auch als SaaS-Tool nicht ausschließen müssen. weiter

Cloud-Computing-Dienste ermöglichen flexible IT-Umgebungen mit überschaubaren, nutzungsabhängigen Kosten. Angesichts der externen Datenhaltung und -verarbeitung bestehen aber naturgemäß ernste Sicherheitsbedenken. Dieser Beitrag erläutert den Aufbau einer vertrauenswürdigen Cloud-Infrastruktur. weiter

CA Technologies, Anbieter von IT-Management-Software und -Lösungen, stellt seine umfassende Service Assurance Strategie vor. Damit wird der IT-Betrieb in die Lage versetzt, sämtliche Komponenten eines Business-Service umfassend zu überwachen – unabhängig davon, ob diese auf Basis physischer, virtueller oder Cloud-Umgebungen betrieben werden. weiter

Externe Cloud-Dienste werden derzeit häufig schnell entschlossen „gebucht“, weil eine bestimmte Funktionalität benötigt wird. Dabei wird oft übersehen, dass bestimmte Rahmenbedingungen erfüllt sein müssen, um keine unkalkulierbaren Risiken einzugehen. Dieser Beitrag erläutert, was man vor dem Abschluss eines Service-Vertrags bedenken sollte. weiter

Auf dem 2. Annual Cloud Computing World Forum in London wurde Hedgehog Enterprise von Sentrigo zur besten Lösung für Datenbanksicherheit und Compliance gekürt. Hedgehog Enterprise übernimmt das vollständige Monitoring von Datenbankaktivitäten und verhindert Angriffsversuche in Echtzeit. Damit schützen die Unternehmen ihre sensiblen Daten sowohl gegen externe Bedrohungen als auch gegen unberechtigte Zugriffe von privilegierten Usern. weiter

Mit einer neuen Plattform wollen Studenten des Hasso-Plattner-Instituts (HPI) eine Umgebung schaffen, um Service-orientierte Architekturen einfach zu modellieren und anschließend zu testen. weiter

Fachhändler können bei ihren Kunden E-Mail-Security als kombinierte Lösung realisieren. Die neu gelaunchte „Max Mail Protection“ von GFI wird komplett in der Cloud betrieben, während die „Max Mail Edge“ als Cloud-Lösung vorhandene On-Premise-Installationen ergänzen soll. weiter

Mit der Interscan Messaging Security Virtual Appliance 8.0 von Trend Micro lassen sich E-Mail-Bedrohungen vor dem Unternehmensnetz abwehren. Die Lösung kombiniert Cloud-Sicherheit mit SaaS und einer VMware-kompatiblen Virtual Appliance. weiter