Sie sind hier: Home » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2014

29.09.14 - IT Security-Telegramm

Neben der Personalaufstockung bietet ForeScout Technologies zusätzliche gestaffelte Services und Benefits, um autorisierten Händlern mit Gold- und Silber-Status Anreize zur Intensivierung ihrer Vertriebsaktivitäten zu geben
Der Hardware-Authentifizierer "Digipass 310" von Vasco Data Security stellt Einmalpasswörter und digitale Signaturen zur Verfügung

29.09.14 - Schutz gegen Man-in-the-Middle-Attacken, bei denen ein Angreifer diese Daten manipuliert
Vasco Data Security International hat den "Digipass 310" vorgestellt, einen Hardware-Authentifizierer, der Einmalpasswörter und digitale Signaturen zur Verfügung stellt. Er ermöglicht es, mittels Zwei-Faktor-Authentifizierung den Zugang zu kritischen Ressourcen und finanzielle Transaktionen gegen Hacker abzusichern. Der Digipass 310 ist so dünn, dass er in jede Geldbörse passt. Er besitzt ein zweizeiliges Display, so dass der Überweisungsbetrag und die Kontonummer kontrolliert und bestätigt werden können, bevor der Bankkunde eine Transaktion signiert. Dies bietet Schutz gegen Man-in-the-Middle-Attacken, bei denen ein Angreifer diese Daten manipuliert.

29.09.14 - Drei neue Mitarbeiter verstärken Check Point Deutschland
Check Point Software Technologies weitet mit drei neuen Mitarbeitern ihren Standort in Deutschland aus. Als Major Account Manager Finance and Insurance, Partner Manager Global System Integrators sowie SMB Channel Sales Manager verstärken Michaela Henke, Stefan Schenscher und Maximilian Galland das Team von Check Point in verschiedenen Bereichen. Check Point setzt damit ihr Wachstum auf dem deutschen Markt fort und weitet den Vertrieb aus.
Michaela Henke, neue Major Account Managerin Finance and Insurance bei Check Point, war vor ihrem Wechsel neun Jahre lang bei der Computacenter als Account Manager im Bereich Netzwerk und Security für Key Accounts verantwortlich. Insgesamt hat sie bereits 20 Jahre Erfahrung im IT-Vertrieb. In ihrer neuen Position bei Check Point ist sie für den Aufbau und die Pflege dedizierter Major Accounts im Bereich Finance and Insurance zuständig.

29.09.14 - An alle Channel Partner: NetJapan verschenkt 5.000.000 Euro an Backup und Disaster Recovery-Software
NetJapan GmbH, Spezialistin im Bereich Backup-, Recovery- und Virtualisationssoftware hat angekündigt, Backup- und Disaster Recovery-Software im Wert von über 5.000.000 Euro an IT-Wiederverkäufer, VARs, MSPs und IT Service Provider zu verschenken. NetJapan vertreibt Backup- und Disaster Recovery-Softwarelösungen für Windows und Linux-Umgebungen (physikalisch und virtuell) sowie für Hyper-V und VMware.

29.09.14 - Gemeinsam gegen Cybercrime: McAfee ist Mitgründer der Cyber Threat Alliance
Immer ausgefeiltere Angriffe lassen sich besser bekämpfen, wenn man so viel wie möglich über die zugrunde liegenden Methoden weiß. Deshalb trat McAfee, Teil von Intel Security, der "Cyber Threat Alliance" als Gründungsmitglied bei. Der Zusammenschluss der Sicherheitsexperten von Fortinet, Palo Alto Networks, Symantec und McAfee dient in erster Linie dem Ausbau des Informationsaustauschs über neue Angriffsarten und -wege.
Schon in der Vergangenheit haben Sicherheitsfirmen im Kampf gegen neue Bedrohungen zusammengearbeitet. Während sich der Austausch aber bislang meist auf Malware-Proben beschränkte, gehen die Initiatoren jetzt einige Schritte weiter. McAfee wird die Erfahrung und das Wissen seiner 450 McAfee-Lab-Analysten in 30 Ländern sowie die Erkenntnisse aus ihrer Threat Intelligence Exchange einbringen.

29.09.14 - Zugangskontrolle und Security Management: ForeScout Technologies erweitert ihre Präsenz in Europa
ForeScout Technologies hat ihre Präsenz in Europa jetzt durch die Einstellung zusätzlicher Mitarbeiter in Schlüsselpositionen erheblich verstärkt. Dies soll unter anderem die Kundenentwicklung und den Kundensupport in der DACH-Region (Deutschland, Österreich und Schweiz) weiter verbessern. Neben der Personalaufstockung bietet das Unternehmen zusätzliche gestaffelte Services und Benefits, um autorisierten Händlern mit Gold- und Silber-Status Anreize zur Intensivierung ihrer Vertriebsaktivitäten zu geben. Die Expansion ist eine direkte Reaktion auf die gesteigerte Nachfrage von Kunden in der gesamten Region, die ihre Netzwerksicherheit erhöhen, BYOD unterstützen und ihre Fähigkeiten für kontinuierliches Monitoring und Problembehebung verbessern möchten.

29.09.14 - it-sa 2014: Lösungen zur Abwehr gezielter Angriffe auf IT-Systeme
CyberArk präsentiert auf der it-sa 2014 vom 7. bis 9. Oktober in Nürnberg in Halle 12, Stand 318 Lösungswege für die Erkennung und Verhinderung gezielter Angriffe auf IT-Systeme. Im Mittelpunkt der Produktpräsentationen steht die "Privileged Account Security Suite" mit der "Privileged Threat Analytics Engine" und dem Audit-Tool "Discovery and Audit". Außerdem stellt CyberArk einen Best-Practice-Leitfaden für den Schutz kritischer Benutzerkonten vor.
Das Einfallstor schlechthin für nahezu alle Cyber- und Insider-Attacken sind heute privilegierte Benutzerkonten, wie es sie auf jedem IT-System gibt. Der Grund liegt auf der Hand: Über diese Konten ist ein uneingeschränkter Zugriff auf alle Systeme möglich, das heißt, wer Zugang erhält, kann Unternehmensressourcen kontrollieren, Sicherheitssysteme ausschalten und auf vertrauliche Daten zugreifen.

29.09.14 - it-sa 2014: Schwachstellen und Exploits: Gefahr erkannt, Gefahr gebannt
Die baramundi software AG stellt den Schutz vor Cyberangriffen bei ihrem Messeauftritt auf der it-sa 2014 in Nürnberg in den Vordergrund. Die Client-Management-Software des Augsburger Unternehmens scannt PCs und Server laufend automatisiert auf Schwachstellen. Etwaige Sicherheitslücken schließt der IT-Administrator direkt aus der baramundi-Software. Dank des integrierten Mobile-Device-Managements sorgt die "baramundi Management Suite" für einheitliche, hohe Sicherheitsstandards auf allen Geräten, auch auf Smartphones und Tablets. Darüber hinaus präsentiert baramundi Lösungen für Endpoint-Security, um Daten und Dateien zu sichern, den Datenfluss auf mobilen Speichermedien zu kontrollieren sowie den Start unerwünschter Anwendungen zuverlässig zu blocken.
Eine Schwachstelle auf einem einzelnen Rechner genügt, um die Sicherheit der gesamten IT-Umgebung zu kompromittieren – und damit auch die sensiblen Unternehmensdaten zu gefährden. Ohne automatisiertes Hilfsmittel ist es aber für ITAdministratoren de facto nicht möglich, alle PCs und Server laufend zu prüfen und zu patchen.

29.09.14 - Imperva revolutioniert Auditing und Sicherheit von Big Data-Lösungen
Big Data ist in aller Munde – doch stellen die wachsenden Datenberge die IT Security vor neue Herausforderungen. Um diesen zu begegnen, kündigt die IT-Sicherheitsspezialistin Imperva die Partnerschaft mit Cloudera an, um ihre Kunden im Big Data-Umfeld noch effektiver schützen zu können. Imperva gab die Verfügbarkeit ihrer "SecureSphere"-Lösung für Cloudera-Big Data-Anwendungen bekannt. Das Produktportfolio bietet Lösungen zum Schutz von Daten und Anwendungen in Datenbanken und Rechenzentren sowie der Cloud. Mit der SecureSphere-Kompatibilität für Cloudera, einer weltweiten Anbieterin für Big Data-Lösungen, sollen Unternehmen ihre Daten nun vor unbefugtem Zugriff und Datenmissbrauch schützen können und dabei die geforderten Compliance- sowie Auditing-Standards erfüllen.
Imperva plant eine umfassende Sicherheitslösung speziell für Big Data-Projekte. Phase eins dieser Strategie beruht auf der heute angekündigten Partnerschaft mit Cloudera, einem führenden Unternehmen für analytisches Datenmanagement von Anwendungen, die über Apache™ Hadoop® laufen. Die SecureSphere-Unterstützung für Cloudera bietet Unternehmen eine umfassende Überwachung und Schutz von strukturierten, semi-strukturierten sowie der unstrukturierten Daten innerhalb dieser Umgebungen. So werden Unternehmen in die Lage versetzt, ihre gewohnte SecureSphere-Schnittstelle zu nutzen, um Daten ganz einfach innerhalb einer Cloudera Navigator-Implementierung abzusichern. Dadurch wird eine neue weitere Schutzschicht geboten, die hochwertige Datenbestände zuverlässig gegen unbefugten Zugriff schützt, diese aber dennoch zugänglich hält.

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################

Meldungen vom Vortag

26.09.14 - Datev nutzt Trustcenter-Dienste der Bundesdruckerei

26.09.14 - Data-Management: Joachim Berger geht zu CommVault

26.09.14 - Studie: Fast drei Viertel aller Websites sind keine 24 Stunden online

26.09.14 - Komplexe Implementierung, zu teuer, zu wenige IP-Adressen: Irrtümer über SSL-Zertifikate

26.09.14 - Smartphone-Diebstahl ist mittlerweile so weit verbreitet, dass in den USA ab dem nächsten Jahr jedes Gerät mit einem Diebstahlschutz ausgestattet werden soll

26.09.14 - it-sa 2014: Spionage früh erkennen und abwehren

26.09.14 - "Prevent. Detect. Respond": Auf der it-sa 2014 stellt IBM ein integriertes Sicherheitskonzept vor - Live-Hacking-Demos veranschaulichen Bedrohungslage

26.09.14 - Persönliche Daten von Android-Nutzern durch zielgerichtete "Sidewinder"-Angriffe bedroht

30.09.14 - IT Security-Telegramm 26.09.14 - IT Security-Telegramm

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.