Der Log-Management-Spezialist Balabit bringt die neue Version 3.2 der Syslog-ng Premium Edition auf den Markt. Zu den Neuerungen zählen unter anderem eine Failover-Funktion und eine verbesserte Verarbeitung mehrzeiliger Log-Nachrichten. weiter

Der Snort-Entwickler Sourcefire veröffentlicht mit Razorback ein Open Source Framework zum Aufspüren und Abwehren von Bedrohungen im Netzwerk. Das Security-Tool analysiert, korreliert und behebt Probleme mithilfe der Informationen bereits bestehender Sicherheitslösungen. weiter

Social Media, Mobilität und Online-Zusammenarbeit sowie Virtualisierung: All diese IT-Trends verursachen einen erheblichen Wandel der IT-Sicherheitslandschaft, heißt es im halbjährlichen Cisco Security Report. Unternehmen müssten ihre Denkweise dem sich wandelnden Verhalten der Nutzer anpassen. weiter

Mobiles Arbeiten ist für Unternehmen ein zentraler Faktor, um Kosten zu senken, den Zugriff auf Informationen zu verbessern und Mitarbeitern mehr Flexibilität einzuräumen. Doch in dem Maße, wie Unternehmen zunehmend auf Virtualisierung setzen, um in kürzester Zeit eine große Zahl von neuen Anwendungen zu nutzen, können in der gesamten Infrastruktur erhebliche Sicherheitslücken entstehen. weiter

Die eigenen Mitarbeiter und nicht externe Hacker sind das größte IT-Sicherheitsrisiko – lange Zeit war diese Annahme in Expertenkreisen ausgemachte Sache: Doch hat diese Aussage angesichts der immer raffinierteren Methoden der Internetverbrecher noch Gültigkeit? weiter

Der Begriff des Cloud Computing kann alles und nichts bedeuten. Er wird sowohl in Bezug auf Hardware genutzt als auch für Software, Anwendungen oder Speicherung – also alles, was sich im IT-Netzwerk abspielt. Doch wie soll man etwas schützen, das sich nicht genau definieren lässt? Dieser Beitrag beleuchtet, welchen Stellenwert das Log Management dabei einnimmt. weiter

In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus. weiter

Der Schwerpunkt der Datenbank-Administration liegt traditionell auf Betriebsszeit und Hochverfügbarkeit, die Sicherheit wird erst im Nachhinein betrachtet. IT-Sicherheit gehört deshalb in der Regel nicht mehr zu den Kernkompetenzen eines Datenbank-Administrators. Lösungen wie Datenbank-Firewalls und Database Activity Monitoring können diese Diskrepanz beseitigen. weiter

Reports und Log-Analysen im Rahmen der forensischen Aufklärung von Sicherheitsvorfällen besitzen zweifelsohne ihre Daseinsberechtigung. Forensische Untersuchungen erfordern allerdings ein höheres Maß an Flexibilität: Nur wer nicht auf die Analyse bekannter Aktivitäten und Bereiche beschränkt ist, kann Zugriffsverletzungen und andere Sicherheitsvorfälle umfassend aufdecken. weiter

Peter Tippett ist ein Computer-Pionier der ersten Stunde. Von ihm stammt das erste kommerzielle Antivirus-Programm, das später unter dem Namen Norton Antivirus bekannt wurde. Er ist der leitende Forscher der ICSA Labs in den USA, in denen IT-Sicherheitslösungen getestet werden, war Berater im „President‘s Information Technology Advisory Committee“ (PITAC) und ist Vice President für Sicherheitslösungen und Enterprise Innovationen bei Verizon Business. Dort hat er kürzlich den Verizon Business 2009 Data Breach Investigations Report miterarbeitet. weiter

Datensicherheit hat verschiedene Aspekte, angefangen bei der Verschlüsselung über Data Loss Prevention bis hin zum sicheren Löschen von Informationen. Doch welche Lösungen sind am wichtigsten, wenn es darum geht, Informationen vor dem Abfluss nach außen zu bewahren? Im Interview mit SearchSecurity.de wagt Edmund Hilt, Managing Director bei Kroll Ontrack, eine Einschätzung. weiter