03.06.14 - IT Security-Telegramm

Sie sind hier: Das Magazin für alle IT-Security-Themen » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2014


Die Nachfrage nach Datensicherung in Cloud-Umgebungen über Storage-Dienste und Cloud-fähige Speichersysteme steigt stark an vor dem Hintergrund des explosiven Wachstums unstrukturierter Daten
Ixia erschließt sich neue Märkte und stellt eine Serie tragbarer und leistungsstarker Sicherheits- und Anwendungstestlösungen vor


03.06.14 - CommVault erweitert Leistungen für Rackspace Hosting, um Managed Backup Service zu verbessern
CommVault vertiefte ihre Beziehung zum Open-Cloud-Unternehmen Rackspace Hosting. Durch diesen Schritt verbessert CommVault seine Managed Backup Services, die auf den aktuellsten Erweiterungen von "Simpana 10" basieren. Gestützt auf "Simpana"-Software hilft der "Rackspace Managed Backup Service" den Kunden, Backups ihrer Daten zu erstellen, um Risiken zu verringern und Sicherheit zu erlangen. Die Daten können bei einem Ausfall oder bei Datenverlust schnell wiederhergestellt werden. Dank der Flexibilität der "Simpana"-Plattform kann "Rackspace" eine Reihe von Optionen anbieten, um Kunden bei deren speziellen Bedürfnissen im Bereich Backup zu unterstützen.
Beide Unternehmen haben in enger Kooperation die Rackspace Services um die neusten Funktionen der Simpana 10 Plattform erweitert. Zu den neuen Funktionen zählen beispielsweise die Workflow-Automatisierung und das umfassende Reporting.

03.06.14 - Storage-Dienste: Ctera Networks expandiert weltweit und eröffnet Niederlassung in Deutschland
Die Nachfrage nach Datensicherung in Cloud-Umgebungen über Storage-Dienste und Cloud-fähige Speichersysteme steigt stark an vor dem Hintergrund des explosiven Wachstums unstrukturierter Daten. Das israelische Unternehmen Ctera Networks hat sich auf Cloud Storage Services Plattformen spezialisiert. Damit können IT-Organisationen als Service-Provider kostengünstigen Objektspeicher und öffentlichen Cloud-Speicher mit einer sicheren, skalierbaren und einfach zu implementierenden Reihe von Storage-Services verbinden. Ctera"s Kundenbasis umfasst Unternehmen sowie Cloud Service Provider und hat sich 2013 verdreifacht. Aus diesem Grund wird Ctera 2014 die Mitarbeiterzahl weltweit um 60 Prozent erhöhen und den Ausbau der Präsenzen in Nord-und Südamerika, Europa sowie im asiatisch-pazifischen Raum vorantreiben. Beate M. Lange ist ab sofort Cteras Regional Sales Director für die DACH-Region.

03.06.14 - Bomgar-Appliance vom National Institute of Standards and Technology (NIST) sicherheitszertifiziert
Bomgar, Enterprise-Anbieterin für sichere Remote-Support-Lösungen, hat vom National Institute of Standards and Technology (NIST) die Zertifizierung gemäß Federal Information Processing Standard (FIPS) 140-2 Level 2 erhalten. Die Zertifizierung vom US-Institut für Standardisierungsprozesse gilt für die Hardware-Appliances "B200" und "B300" sowie die Software-Version 13.1.3 von Bomgar. Bei der NIST-Zertifizierung nach FIPS 140-2 Level 2 wird überprüft, ob eine IT-Lösung für den Einsatz in sensiblen Umgebungen im Behördenumfeld geeignet ist. Bomgar erhält das Qualitätssiegel der US-Behörde als einzige Remote-Support-Lösung.

03.06.14 - Praxisrelevante Sicherheitsinformationen für Unternehmensnetzwerke
Ixia erschließt sich neue Märkte und stellt eine Serie tragbarer und leistungsstarker Sicherheits- und Anwendungstestlösungen vor. Auf Grundlage der auf Terabit-Dimensionen ausgelegten "PerfectStorm"-Plattform wird die neue Suite von "PerfectStorm One"-Lösungen Anwendungs- und Sicherheitstests in massiven Größenordnungen durchführen können. Damit werden die Netzwerktestverfahren jetzt für Unternehmen aller Größen verfügbar gemacht. Darüber hinaus können nun die Hersteller von Sicherheits- und Netzwerkausrüstung mit PerfectStorm One schon während der Proof-of-Concept-Phase die Produktleistung vor Ort vorführen.
Heute investieren Unternehmen in großem Ausmaß in Sicherheits- und Netzwerktechnologien, um den Umfang und die Flexibilität ihrer Systeme zu steigern. Gleichzeitig verlassen sie sich weiterhin auf Compliance-Produkte und Anfälligkeitsprüfungen, um das Risiko von Sicherheitsverletzungen zu reduzieren. Dies schließt jedoch nicht die wichtige Lücke in der Beurteilung der Widerstandsfähigkeit der Sicherheitssysteme. Indem sie die Softwareanwendungen IxLoad und BreakingPoint von Ixia in einem tragbaren und kostengünstigem System vereinigen, können die PerfectStorm One-Lösungen Millionen von Endnutzerumgebungen aus dem Echtbetrieb simulieren, um jedes Element des Rechenzentrums verlässlich zu testen und zwar jederzeit und überall.

03.06.14 - EMC bringt neue "VNXe"-Einsteigerversion und "Data-at-Rest Encryption" für VNX-Produktreihe
Die EMC Corporation erweitert die VNX-Serie für hybride Speicherlösungen um neue Produkte und Funktionen. Dazu gehört das Einsteiger-Speichersystem "VNXe3200", das EMC auf Grundlage der im vergangenen September eingeführten VNX-Produktreihe entwickelt hat. Es nutzt die Software "EMC MCx" (Multicore Optimization) und "EMC Fast" (Fully-Automated Storage Tiering), um die Leistung von Flash-Speicher besser auszuschöpfen. Das beschleunigt virtuelle Anwendungen und verbessert die Leistung gegenüber der Vorgängergeneration um den Faktor drei bei gleichem Platzbedarf. Das Speichersystem EMC VNXe3200 unterstützt alle wichtigen Protokolle, inklusive Fibre Channel.

03.06.14 - Angriffe auf bekannte und unbekannte Schwachstellen verhindern: IBM stellt neue Systeme und Services für umfassenden Datenschutz vor
Mit einer neuen Generation von IT Security-Software und umfassenden Sicherheits-Services antwortet IBM auf die steigenden Bedrohungen durch Cyberkriminalität. Auf Basis umfassender Analysen und intelligenter Präventions-Konzepte können Unternehmens-Daten besser geschützt und Attacken vielfach schon im Vorfeld unterbunden werden.
Nach neuesten, von IBM in Auftrag gegebenen Studien des US-amerikanischen Ponemon-Instituts sind die Kosten für Datenmissbrauch aktuell um 15 Prozent gestiegen. Sie verursachten damit durchschnittliche Kosten von 3,5 Millionen Dollar pro Attacke ein neuer Rekord. Zudem ergaben die Untersuchungen des Instituts, dass bei zielgerichteten Angriffen auf einzelne Unternehmen die Einbußen beim Marken-Image nach eigenen Angaben mit durchschnittlich 9,4 Millionen Dollar zu Buche schlagen.

03.06.14 - Realer Firewall-Durchsatz von 40 Gbps und ein realer IPS-Durchsatz von 25 Gbps
Große Datenzentren und Infrastrukturen der Telekommunikationsbranche benötigen Leistung, Standzeit und Skalierbarkeit, die nicht kompromittiert wird. Außerdem stellen diese Umgebungen oft strenge Anforderungen an hohe Zuverlässigkeit. Check Point Software Technologies verkündete den Launch ihres neuen "41000 Security"-System. Das System liefert optimale Sicherheitsleistung mit bis zu 11.000 SecurityPower Units (SPU), einem realem Firewall-Durchsatz von 40 Gbps und einem realen IPS-Durchsatz von 25 Gbps. Es nutzt die gleiche Multi-Blade Hardware-Architektur, die in "Check Point 61000" zu finden ist und bietet Datenzentren und Telekommunikationsanbietern optimierte, skalierbare Sicherheit und hohe Zuverlässigkeit in realen Umgebungen.

03.06.14 - Die neueste Version des Betriebssystems "FortiOS" unterstreicht Fortinets "Advanced Threat Protection"-Fokus
Fortinet hat ein umfassendes Update ihres Network-Security-Betriebssystems "FortiOS" vorgestellt. FortiOS ist ein zentrales Element der "FortiGate"-Plattform. Die neue Version enthält zahlreiche Innovationen, die Fortinets Lösungsportfolio zum Schutz vor Advanced Threats optimieren. Unternehmen steht dadurch eine integrierte und in sich geschlossene Lösung zur Verfügung, mit der sie Advanced Persistent Threats (APTs), Zero-Day-Angriffen und anderen Arten komplexer Malware wirkungsvoll begegnen können.
FortiOS 5.2 kombiniert neue und bereits vorhandene Technologien von Fortinet mit den "FortiGuard"-Services der FortiGuard Labs. Dadurch ist es möglich, zunehmend komplexere Cyber-Bedrohungen abzuwehren sowie Risiken zu minimieren, die durch Eindringen in Netzwerke und durch Datenverluste entstehen können. "FortiGuard"-Services werden von den Teams der FortiGuard Labs entwickelt. Dort analysieren globale Teams von mehr als 200 Sicherheitsexperten und Ingenieuren rund um die Uhr die aktuelle Bedrohungslage.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################

Meldungen vom Vortag

02.06.14 - Während sich viele Mitarbeiter oftmals über die langsame Performance ihrer virtuellen Desktops wundern müssen, lauert hinter den Kulissen eine ganz andere Gefahr für das virtuelle Netzwerk: das sogenannte "Instant-on Gap"

02.06.14 - "DriveLock" verschlüsselt wirkungsvoll den Zugang zu Patienten- und Mitarbeiter-Daten

02.06.14 - Cyber-Security: Mehr Sicherheit durch verbessertes Anti-Phishing-Modul und "Eset Social Media Scanner"

02.06.14 - Neuer Leitfaden soll Unternehmen helfen, das Sicherheitsverhalten ihrer Mitarbeiter zu verbessern

02.06.14 - Studie: Mehrheit der Sicherheitsverantwortlichen wähnt sich machtlos gegen Datendiebstahl

02.06.14 - Thales Deutschland und Datagroup weiten Zusammenarbeit aus: Sichere Ausführungsumgebung für Geschäftsanwendungen auf Smartphones und Tablets

02.06.14 - Invincea und ForeScout schließen Partnerschaft, um Endgeräte und Unternehmensnetze vor gezielten Angriffen zu schützen

02.06.14 - Zertifizierungen müssen bereits ab Oktober 2014 nach der neuen Norm erfolgen: Transitions-Seminar "Ready for ISO/IEC 27001:2013?" am 03. Juni 2014 in Köln

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>


Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.

Diese Webseite verwendet Cookies - Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Mit dem Klick auf „Erlauben“erklären Sie sich damit einverstanden. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.