LogLogic, Anbieter von Lösungen für Log Management sowie Security Event Management, hat die gleichnamige Produktsuite überarbeitet. Mit LogLogic 5 können Unternehmen Daten der IT-Infrastruktur sammeln, speichern und verarbeiten. Die Tools erlauben dabei eine Rundumsicht auf operative Prozesse, Sicherheitsstatus und Compliance-Profil. weiter

Verizon Business stellt mit seinem Computing as a Service (CaaS) die erste Cloud Computing-Lösung vor, die das PCI DSS-Audit bestanden hat. In der Prüfung wurde die Sicherheit der Lösung bei Speicherung, Verarbeitung und Übertragung von Kreditkarteninformationen getestet. Einzelhändler und andere Unternehmen, bei denen Kreditkartentransaktionen wesentlicher Bestandteil des Geschäfts sind, können ihre unternehmenskritischen Zahlungsanwendungen jetzt sicherer in die Cloud verlagern. weiter

In der nächsten Ausarbeitung von PCI DSS (Payment Card Industry Data Security Standard) sollen unter anderem Secure Coding und Key Management thematisiert werden. In einer ersten Zusammenfassung geht das PCI Security Standards Council von insgesamt neun Änderungen am bestehenden Regelwerk aus. weiter

Um das Thema IT-Security-Awareness ist es merklich still geworden. Sucht man bei Amazon nach deutschen Büchern, die sich ausschließlich mit IT Security Awareness befassen, findet man 2008 zwei Veröffentlichungen, 2009 nur noch eine und 2010 bisher keine. Was ist also aus dem Thema geworden? Ist Awareness am Ende? weiter

Das Internet vergisst bekanntlich nichts. Blog-Einträge, Fotos und andere Informationen finden sich auch Jahre nach ihrer Veröffentlichung irgendwo in den Weiten des World Wide Web. Sind informationelle Selbstbestimmung, Datenschutz und Privatsphäre in Zeiten der Sozialen Netzwerke und des Web 2.0 überhaupt noch möglich? weiter

Der Begriff des Cloud Computing kann alles und nichts bedeuten. Er wird sowohl in Bezug auf Hardware genutzt als auch für Software, Anwendungen oder Speicherung – also alles, was sich im IT-Netzwerk abspielt. Doch wie soll man etwas schützen, das sich nicht genau definieren lässt? Dieser Beitrag beleuchtet, welchen Stellenwert das Log Management dabei einnimmt. weiter

Reports und Log-Analysen im Rahmen der forensischen Aufklärung von Sicherheitsvorfällen besitzen zweifelsohne ihre Daseinsberechtigung. Forensische Untersuchungen erfordern allerdings ein höheres Maß an Flexibilität: Nur wer nicht auf die Analyse bekannter Aktivitäten und Bereiche beschränkt ist, kann Zugriffsverletzungen und andere Sicherheitsvorfälle umfassend aufdecken. weiter

Der Verwaltung von Benutzern sowie ihrer Rechte und Authentifizierung wurde bisher oft wenig Beachtung geschenkt. Im Zuge der Forderungen nach Datenschutz, Compliance oder einer einfacheren Verwaltung ändert sich das jedoch zusehends. Quest Software hat dem Komplex User- und Identity-Management daher eine ganze Suite an Programmen und Hilfen gewidmet, die im Mittelpunkt dieser Berichtsreihe stehen. weiter

Mehr als 180 Verordnungen existieren im Irrgarten der Compliance-Richtlinien zur IT-Sicherheit in deutschen Unternehmen. Viele dieser Regelungen spielen, trotz ihrer Verbindlichkeit immer noch eine untergeordnete Rolle in deutschen Unternehmen. Grund dafür ist der Mangel am nötigen Know-How beim Thema gesetzes-konforme Umsetzung. Meist existiert keine oder nur eine mangelhafte Archivierungsstrategie, die nicht den rechtlichen Anforderungen entspricht. weiter

Peter Tippett ist ein Computer-Pionier der ersten Stunde. Von ihm stammt das erste kommerzielle Antivirus-Programm, das später unter dem Namen Norton Antivirus bekannt wurde. Er ist der leitende Forscher der ICSA Labs in den USA, in denen IT-Sicherheitslösungen getestet werden, war Berater im „President‘s Information Technology Advisory Committee“ (PITAC) und ist Vice President für Sicherheitslösungen und Enterprise Innovationen bei Verizon Business. Dort hat er kürzlich den Verizon Business 2009 Data Breach Investigations Report miterarbeitet. weiter

Datensicherheit hat verschiedene Aspekte, angefangen bei der Verschlüsselung über Data Loss Prevention bis hin zum sicheren Löschen von Informationen. Doch welche Lösungen sind am wichtigsten, wenn es darum geht, Informationen vor dem Abfluss nach außen zu bewahren? Im Interview mit SearchSecurity.de wagt Edmund Hilt, Managing Director bei Kroll Ontrack, eine Einschätzung. weiter

Cloud Computing ist praktisch und effizient. Datenschützer sehen die Sache aber kritisch, denn wer die Daten wo verarbeitet, ob sie dort wirklich sicher sind und wer auf sie Zugriff hat, weiß oft niemand. SearchSecurity lässt in diesem Pro & Contra Gernot Keckeis, Director Identity & Security Management bei Novell und Marit Hansen, stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein mit ihrer Sicht auf das Thema Cloud Computing zu Wort kommen. weiter