Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Lesen Sie hier, wie Security-Regeln und -Richtlinien (Policies) zum Sicherheitsmanagement beitragen und per Policy beispielsweise das Sicherheitsrisikio Mensch entschärft werden kann.
20.08.10 -
Das Firewall-Management ist gerade in großen Unternehmen eine Herausforderung, da jede einzelne Instanz ihre eigenen Regelwerke umfasst, Änderungen daran aber nur selten dokumentiert werden. Tufin Technologies hat fünf Tipps für mehr Sicherheit beim Firewall-Management parat.
weiter...
Hybride SaaS-Plattform für heterogene E-Mail-Umgebungen und mehr Compliance: Proofpoint macht Enterprise Archiv fit für Exchange Server 2010
Hybride SaaS-Plattform für heterogene E-Mail-Umgebungen und mehr Compliance: Proofpoint macht Enterprise Archiv fit für Exchange Server 2010
Proofpoint erweitert das Serviceangebot für die E-Mail-Archivierung von Unternehmen. Das SaaS-basierende Proofpoint Enterprise Archive unterstützt Microsoft Exchange Server 2010 jetzt vollständig. Zusätzlich hat der Hersteller die Funktionen zur gesetzlich vorgeschriebenen Aufbewahrung erweitert und bietet Endanwendern verbesserte Rechercheoptionen.
weiter
Unix-, Linux- und Mac-Systeme vollständig in Active Directory integrieren: Systemintegration in Active Directory
Unix-, Linux- und Mac-Systeme vollständig in Active Directory integrieren: Systemintegration in Active Directory
Mit einer neuen Generation der Active-Directory-Bridge-Technologie Quest Authentication Services 4.0 will Quest Software die Sicherheit und Compliance durch Auditing, Strong Authentication und eine zentrale Web-Management-Konsole erhöhen.
weiter
ISACA-Whitepaper zu mobile Security: Handy, Notebook und Massenspeicher im Firmenalltag sicher nutzen
ISACA-Whitepaper zu mobile Security: Handy, Notebook und Massenspeicher im Firmenalltag sicher nutzen
Ob Smartphone, Laptop oder USB-Stick – alle mobilen Geräte bergen aufgrund ihrer hohen Speicherkapazität und Portabilität ein besonderes Risiko. Deshalb hat die Information Systems Audit and Control Association (ISACA) ein Whitepaper mit dem Titel „Securing Mobile Devices“ veröffentlicht.
weiter
5 Tipps für sicheres Firewall-Management:
Proofpoint erweitert das Serviceangebot für die E-Mail-Archivierung von Unternehmen. Das SaaS-basierende Proofpoint Enterprise Archive unterstützt Microsoft Exchange Server 2010 jetzt vollständig. Zusätzlich hat der Hersteller die Funktionen zur gesetzlich vorgeschriebenen Aufbewahrung erweitert und bietet Endanwendern verbesserte Rechercheoptionen.
weiter
Mit einer neuen Generation der Active-Directory-Bridge-Technologie Quest Authentication Services 4.0 will Quest Software die Sicherheit und Compliance durch Auditing, Strong Authentication und eine zentrale Web-Management-Konsole erhöhen.
weiter
Ob Smartphone, Laptop oder USB-Stick – alle mobilen Geräte bergen aufgrund ihrer hohen Speicherkapazität und Portabilität ein besonderes Risiko. Deshalb hat die Information Systems Audit and Control Association (ISACA) ein Whitepaper mit dem Titel „Securing Mobile Devices“ veröffentlicht.
weiter
25.08.10 -
Mobiles Arbeiten ist für Unternehmen ein zentraler Faktor, um Kosten zu senken, den Zugriff auf Informationen zu verbessern und Mitarbeitern mehr Flexibilität einzuräumen. Doch in dem Maße, wie Unternehmen zunehmend auf Virtualisierung setzen, um in kürzester Zeit eine große Zahl von neuen Anwendungen zu nutzen, können in der gesamten Infrastruktur erhebliche Sicherheitslücken entstehen.
weiter...
Netzwerk-Grundlagen – Policy Enforcement, Teil 2: Policy Enforcement und Netzwerk-Sicherheit – Schritt für Schritt
Netzwerk-Grundlagen – Policy Enforcement, Teil 2: Policy Enforcement und Netzwerk-Sicherheit – Schritt für Schritt
Beim Thema Policy Enforcement implizieren Begriffe wie MUA+P, RFC 3580 und Distribution Layer Security eine komplexe Netzwerkarchitektur. Die Migration eines LANs hin zu einem sicheren Netzwerk sollte deshalb in abgestuften Phasen erfolgen, die szenarienbedingt variieren können. Dieser Beitrag dient als Beispiel für die Vorgehensweise.
weiter
Netzwerk-Grundlagen – Policy Enforcement, Teil 1: Policy Enforcement auf Basis von RFC 3580 und Multi-User Authentication
Netzwerk-Grundlagen – Policy Enforcement, Teil 1: Policy Enforcement auf Basis von RFC 3580 und Multi-User Authentication
Die eindeutige Authentisierung eines Gerätes und/oder Users ist ein wichtiger Teil der Access Control, denn sie bilden die Grundlage fürs Policy Enforcement. Bevor wir und der Durchsetzung von Richtlinien in der Praxis widmen, betrachten wir in diesem Beitrag die verschiedenen Authentisierungsmechanismen am Beispiel der Security-Lösungen von Enterasys.
weiter
Wie sich das Sicherheitsbewußtsein entwickelt: IT-Security-Awareness in Zeiten von Social Media und Datenverlusten
Wie sich das Sicherheitsbewußtsein entwickelt: IT-Security-Awareness in Zeiten von Social Media und Datenverlusten
Um das Thema IT-Security-Awareness ist es merklich still geworden. Sucht man bei Amazon nach deutschen Büchern, die sich ausschließlich mit IT Security Awareness befassen, findet man 2008 zwei Veröffentlichungen, 2009 nur noch eine und 2010 bisher keine. Was ist also aus dem Thema geworden? Ist Awareness am Ende?
weiter
Mobile Business: Mehr Flexibilität, geringere Kosten, höheres Risiko:
Beim Thema Policy Enforcement implizieren Begriffe wie MUA+P, RFC 3580 und Distribution Layer Security eine komplexe Netzwerkarchitektur. Die Migration eines LANs hin zu einem sicheren Netzwerk sollte deshalb in abgestuften Phasen erfolgen, die szenarienbedingt variieren können. Dieser Beitrag dient als Beispiel für die Vorgehensweise.
weiter
Die eindeutige Authentisierung eines Gerätes und/oder Users ist ein wichtiger Teil der Access Control, denn sie bilden die Grundlage fürs Policy Enforcement. Bevor wir und der Durchsetzung von Richtlinien in der Praxis widmen, betrachten wir in diesem Beitrag die verschiedenen Authentisierungsmechanismen am Beispiel der Security-Lösungen von Enterasys.
weiter
Um das Thema IT-Security-Awareness ist es merklich still geworden. Sucht man bei Amazon nach deutschen Büchern, die sich ausschließlich mit IT Security Awareness befassen, findet man 2008 zwei Veröffentlichungen, 2009 nur noch eine und 2010 bisher keine. Was ist also aus dem Thema geworden? Ist Awareness am Ende?
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von Sophos GmbH Fort Malakoff Park:
Kein Konzept zur Malware-Erkennung gleicht dem anderen
Malware-Bedrohungen
Whitepaper von Avocent Deutschland GmbH:
Best Practices für die Steuerung Ihres Datacenters
Zentrale Management-Software
Whitepaper von Sophos GmbH Fort Malakoff Park:
Unternehmenskritische Daten einfach schützen
Datenschutz
weitere
Kein Konzept zur Malware-Erkennung gleicht dem anderen
Malware-Bedrohungen
Best Practices für die Steuerung Ihres Datacenters
Zentrale Management-Software
Unternehmenskritische Daten einfach schützen
Datenschutz
12.07.10 -
Mit dem Forefront Identity Manager (FIM) 2010 will Microsoft die Verwaltung der Benutzergruppen und ihrer Rechte zu einem gewissen Teil in die Hände der Anwender geben. Im Praxistest hat sich SearchSecurity.de die Management-Funktionen des neuen Microsoft-Security-Tools angesehen.
weiter...
Collax zeigt wichtige Compliance-Regelungen zur Archivierung: Automatisierte Archivierung schützt vor Konflikten mit dem Gesetz
Collax zeigt wichtige Compliance-Regelungen zur Archivierung: Automatisierte Archivierung schützt vor Konflikten mit dem Gesetz
Mehr als 180 Verordnungen existieren im Irrgarten der Compliance-Richtlinien zur IT-Sicherheit in deutschen Unternehmen. Viele dieser Regelungen spielen, trotz ihrer Verbindlichkeit immer noch eine untergeordnete Rolle in deutschen Unternehmen. Grund dafür ist der Mangel am nötigen Know-How beim Thema gesetzes-konforme Umsetzung. Meist existiert keine oder nur eine mangelhafte Archivierungsstrategie, die nicht den rechtlichen Anforderungen entspricht.
weiter
Effizienz in der IT-Sicherheit: Managementmethoden können Zeit und Kosten sparen
Effizienz in der IT-Sicherheit: Managementmethoden können Zeit und Kosten sparen
Wie erreicht man Effektivität und Effizienz in der IT-Sicherheit? Was können IT-Administratoren tun, um die Effizienz von bestehenden IT-Systemen zu bestimmen und zu verbessern? Welche Methoden und Werkzeuge wirken unterstützend? Der Security-Dienstleister Integralis verrät auf einer kostenlosen Roadshow im Herbst wie man IT-Security Management richtig anpackt.
weiter
Linux/Unix- und Windows-Systeme optimal absichern: Netzwerk-Sicherheit ganzheitlich betrachtet
Linux/Unix- und Windows-Systeme optimal absichern: Netzwerk-Sicherheit ganzheitlich betrachtet
Für jedes Unternehmen ist es selbstverständlich, dass das Unternehmensnetzwerk vor internen und externen Angriffen abgesichert werden muss. Dabei stellt die technische Umsetzung meist nicht das Problem dar. Es fehlt aber oft bei den organisatorischen Sicherheitsmaßnahmen an einer einheitlichen Planung, wodurch sie häufig inkonsistent und lückenhaft sind. Das Buch Netzwerk-Sicherheit kann mit seinem ganzheitlichen Ansatz dabei helfen, derartige Lücken aufzuspüren und zu schließen.
weiter
Microsoft FIM 2010 – Teil 3:
Mehr als 180 Verordnungen existieren im Irrgarten der Compliance-Richtlinien zur IT-Sicherheit in deutschen Unternehmen. Viele dieser Regelungen spielen, trotz ihrer Verbindlichkeit immer noch eine untergeordnete Rolle in deutschen Unternehmen. Grund dafür ist der Mangel am nötigen Know-How beim Thema gesetzes-konforme Umsetzung. Meist existiert keine oder nur eine mangelhafte Archivierungsstrategie, die nicht den rechtlichen Anforderungen entspricht.
weiter
Wie erreicht man Effektivität und Effizienz in der IT-Sicherheit? Was können IT-Administratoren tun, um die Effizienz von bestehenden IT-Systemen zu bestimmen und zu verbessern? Welche Methoden und Werkzeuge wirken unterstützend? Der Security-Dienstleister Integralis verrät auf einer kostenlosen Roadshow im Herbst wie man IT-Security Management richtig anpackt.
weiter
Für jedes Unternehmen ist es selbstverständlich, dass das Unternehmensnetzwerk vor internen und externen Angriffen abgesichert werden muss. Dabei stellt die technische Umsetzung meist nicht das Problem dar. Es fehlt aber oft bei den organisatorischen Sicherheitsmaßnahmen an einer einheitlichen Planung, wodurch sie häufig inkonsistent und lückenhaft sind. Das Buch Netzwerk-Sicherheit kann mit seinem ganzheitlichen Ansatz dabei helfen, derartige Lücken aufzuspüren und zu schließen.
weiter
06.09.10 -
Warum die Cloud sowohl technisch als auch juristisch gesehen heute kein Problem mehr darstellt, erläutert Rechtsanwalt Wilfried Reiners im Vorgespräch zu den IT-SECURITY & COMPLIANCE Partner Solution Days & IT-Entscheider Kongress 2010.
weiter...
Computer-Pionier Peter Tippett zu Datensicherheit und Datenverlusten: Unsichere Netze: 285 Millionen Datensätze gestohlen!
Computer-Pionier Peter Tippett zu Datensicherheit und Datenverlusten: Unsichere Netze: 285 Millionen Datensätze gestohlen!
Peter Tippett ist ein Computer-Pionier der ersten Stunde. Von ihm stammt das erste kommerzielle Antivirus-Programm, das später unter dem Namen Norton Antivirus bekannt wurde. Er ist der leitende Forscher der ICSA Labs in den USA, in denen IT-Sicherheitslösungen getestet werden, war Berater im „President‘s Information Technology Advisory Committee“ (PITAC) und ist Vice President für Sicherheitslösungen und Enterprise Innovationen bei Verizon Business. Dort hat er kürzlich den Verizon Business 2009 Data Breach Investigations Report miterarbeitet.
weiter
Interview zu Security-Management und IT-Governance: Security Governance erfordert klare Unterstützung der Geschäftsführung
Interview zu Security-Management und IT-Governance: Security Governance erfordert klare Unterstützung der Geschäftsführung
Als zwingendes Element sollte die IT Security Governance in Managementkonzepte zur Absicherung kritischer IT-Infrastrukturen einfließen. Doch wie wird die Security Governance richtig umgesetzt und welche Probleme können entstehen? Solche Fragen beantwortet Tobias Regenfuss, Sicherheitsverantwortlicher bei der Unternehmensberatung Accenture, im Interview mit SearchSecurity.de.
weiter
Industrialisierung der Underground Economy fordert Mittelstand heraus: Unternehmenswerte besser kennen und besser schützen
Industrialisierung der Underground Economy fordert Mittelstand heraus: Unternehmenswerte besser kennen und besser schützen
Die nordrhein-westfälische Landesinitiative Secure-it.nrw unterstützt und berät Betriebe umfassend in Fragen der IT-Sicherheit. Angesichts der zunehmenden Professionalisierung der virtuellen Schattenwirtschaft plädiert IT-Experte Thomas Faber für ein individuell maß geschneidertes Sicherheitskonzept und legt die Messlatte dabei nicht allzu hoch: Denn selbst bei kleineren Betrieben lassen sich die wichtigen Lektionen schon mit einigen probaten Maßnahmen umsetzen und richtig anwenden.
weiter
Rechtliche Hintergründe zu Cloud-Technologien:
Peter Tippett ist ein Computer-Pionier der ersten Stunde. Von ihm stammt das erste kommerzielle Antivirus-Programm, das später unter dem Namen Norton Antivirus bekannt wurde. Er ist der leitende Forscher der ICSA Labs in den USA, in denen IT-Sicherheitslösungen getestet werden, war Berater im „President‘s Information Technology Advisory Committee“ (PITAC) und ist Vice President für Sicherheitslösungen und Enterprise Innovationen bei Verizon Business. Dort hat er kürzlich den Verizon Business 2009 Data Breach Investigations Report miterarbeitet.
weiter
Als zwingendes Element sollte die IT Security Governance in Managementkonzepte zur Absicherung kritischer IT-Infrastrukturen einfließen. Doch wie wird die Security Governance richtig umgesetzt und welche Probleme können entstehen? Solche Fragen beantwortet Tobias Regenfuss, Sicherheitsverantwortlicher bei der Unternehmensberatung Accenture, im Interview mit SearchSecurity.de.
weiter
Die nordrhein-westfälische Landesinitiative Secure-it.nrw unterstützt und berät Betriebe umfassend in Fragen der IT-Sicherheit. Angesichts der zunehmenden Professionalisierung der virtuellen Schattenwirtschaft plädiert IT-Experte Thomas Faber für ein individuell maß geschneidertes Sicherheitskonzept und legt die Messlatte dabei nicht allzu hoch: Denn selbst bei kleineren Betrieben lassen sich die wichtigen Lektionen schon mit einigen probaten Maßnahmen umsetzen und richtig anwenden.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media