Sie sind hier: Home » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2014

20.05.14 - IT Security-Telegramm

Check Point verkündete die Verfügbarkeit einer Ereignisüberwachungslösung zur Echtzeitverarbeitung und -speicherung von Bedrohungserkennungsdaten
Einen adäquaten Schutz vertraulicher Firmendokumente schafft die Lösung "SealPath Enterprise"

20.05.14 - In einem Gerät: ADSL2-Modem, NAT-Router, 4-Port-Gigabit-Switch, Medienserver und N600-Dualband-WLAN
Er hat alles für schnelles Internet und bandbreitenintensive Anwendungen an Bord: Der "TD-W8980B" von TP-Link vereint in einem kompakten Gerät ADSL2-Modem, NAT-Router, 4-Port-Gigabit-Switch, Medienserver und N600 Dualband WLAN. Mit zwei internen und drei abnehmbaren externen Antennen funkt der Alleskönner mit jeweils 300 Mbit/s auf dem 2,4- und dem 5 GHz-Band. Der herkömmliche 2,4 GHz-Kanal ist ideal für E-Mail, Chatten und Surfen. Parallel lässt sich das weniger besetzte 5 GHz-Band besonders gut für Online-Gaming, HD-Video-Streaming und Internet-Telefonie nutzen. Per mechanischem Schalter kann der Anwender den Funk auch komplett ausschalten.
Der TD-W8980B ist mit vier Gigabit-LAN-Ports ausgestattet und unterstützt bis zu zehn VPN-Sitzungen (Virtual Private Network) gleichzeitig - ideal für kleine Unternehmen mit Außenstellen. Mit den beiden USB-2-Ports bring der Router bei Bedarf Medien, USB-Drucker oder Festplatten ins Netz. Dank IPv6-Unterstützung ist der elegante Schnellfunker bestens für die Zukunft gerüstet. Mit Annex B-Unterstützung und deutscher Verpackung und deutschem Handbuch ist der TD-W8980B für den deutschen Markt bestens geeignet.

20.05.14 - Sichtbarkeit von Cyberbedrohungen im Zeitalter von Big Data
Check Point Software Technologies verkündete die Verfügbarkeit von "Next-Generation SmartEvent", einer neuen und leistungsstarken Ereignisüberwachungslösung zur Echtzeitverarbeitung und -speicherung von Bedrohungserkennungsdaten. Das Unternehmen hat außerdem ein Upgrade seiner Smart-1 Security"-Management-Appliance-Familie angekündigt, die Richtlinienmanagement, Protokoll- und Bedrohungsanalyse sowie zentrales Management der Check Point-"Sicherheits-Gateways ermöglichen. Zusammen bieten die Smart-1 Appliances und das Next-Generation SmartEvent die Ansicht aller Sicherheitsbedrohungen und Netzwerkkomponenten auf einen Blick und sorgen so für die leichte Verwaltung und Analyse der Sicherheit von Big Data sowie für eine schnellere und fundiertere Entscheidungsfindung in Sachen Sicherheit.
Das Management von Sicherheitsvorfällen und -ereignissen nimmt an Komplexität weiter zu. Mit dem Zustrom an Gerätekonnektivität und Content – Mobilgeräte, Endpunkte und Gateways, die zu den Netzwerken von Unternehmen gehören – führen das ständig wachsende Datenvolumen und die zunehmenden Sicherheitsvorfälle zu immer mehr Ereignissen, die verarbeitet werden müssen sowie zu kontinuierlichen Überwachsanforderungen. Dies schafft Bedarf an hochgradig flexiblen Analyse-Tools zur Überwachung, die die IT-Sicherheitsumgebung eines Unternehmens schnell durchsuchen und Bericht erstatten.

20.05.14 - Firewall ermöglicht vollständige Kontrolle über Inhalte, Anwendungen sowie Nutzer- und Endgeräteverhalten
Die Internetkriminalität in Deutschland steigt. Besonders Advanced Persistent Threats, also langfristig ausgelegte und umfassende Cyber-Angriffe, bedrohen laut Bundesamt für Sicherheit in der Informationstechnik (BSI) die deutsche Industrie. Das BSI geht davon aus, dass heute mindestens jedes international aufgestellte Unternehmen in Deutschland potenzielles Ziel von APTs ist.
Fortinet stellte eine Lösung vor, die Unternehmen dabei unterstützt, sich vor zunehmend komplexer werdenden Bedrohungen, wie den APTs, zu schützen. Die Next Generation Firewall "FortiGate-1500D" bietet Schutz und Performance. Mit Funktionen wie Advanced Threat Prevention und High Speed-Konnektivität wird die Appliance mit überaus flexiblem Formfaktor den stetig steigenden Sicherheitsanforderungen von Unternehmen gerecht.

20.05.14 - Schutz durch Verschlüsselung und spezielle Zugangsrechte: "SealPath Enterprise" sichert digitale Firmendokumente in Server, Cloud & Co. ab
In Unternehmen werden vertrauliche Dateien wie Lohnabrechnungen oft unbedarft in teils nicht gesicherte Server und Clouds verschoben. Einen adäquaten Schutz vertraulicher Firmendokumente schafft die Lösung SealPath Enterprise, die Distributor Intellicomp anbietet. In der SealPath-App teilen die Urheber der betreffenden Datei eine Priorität bzw. diverse Zugriffsrechte zu. Unabhängig davon, ob sich das Dokument auf einem USB-Speicher, Server, Mobilgerät oder in einer Cloud befindet: Die Daten werden überall verschlüsselt abgelegt. Urheber haben somit jederzeit die Kontrolle über die Verwendung der Dokumente.
Die Verwaltung vertraulicher Informationen in Unternehmen gestaltet sich immer kritischer. Dies liegt zum Beispiel daran, dass heutzutage mehr Daten im Umlauf sind. Das Datenvolumen lagern Firmen oft auch in unzureichend abgesicherte öffentliche Clouds aus. Zudem rufen Mitarbeiter die Daten vermehrt mit ihrem privaten Mobilgerät ab, was zusätzliche Risiken in punkto Datenschutz birgt. Spezielle Lösungen, die den Zugriff auf Firmendokumente regeln bzw. einschränken, helfen Unternehmen, wieder Sicherheit zu erlangen.

20.05.14 - Enterprise-Storage-Branche: Pure Storage erhält Venture-Kapital in Höhe von 225 Millionen US-Dollar
Pure Storage, Anbieterin von All-Flash-Storage-Arrays für den Unternehmenseinsatz, hat eine Finanzierungsrunde über 225 Millionen US-Dollar abgeschlossen. Damit steigt der von führenden Public-Market-Investoren bezifferte Wert des Unternehmens auf über drei Milliarden Dollar. An der Finanzierungsrunde beteiligten sich namhafte, bisherige Investoren, darunter T. Rowe Price Associates, Inc. und Tiger Global sowie der neue Investor Wellington Management Company. Ebenfalls beteiligt waren die früheren Venture-Kapital-Investoren des Unternehmens: Greylock Partners, Index Ventures, Redpoint Ventures und Sutter Hill Ventures.

20.05.14 - DGN erhält ISO 27001-Zertifikat für "KV-SafeNet"-Betrieb
Das Deutsche Gesundheitsnetz (DGN) wurde für den Betrieb seiner KV-SafeNet-Infrastruktur nach ISO/IEC 27001:2013 zertifiziert. Nachdem ein umfangreiches Audit bestätigt hat, dass die IT-Sicherheitsmaßnahmen und das Informationssicherheits-Managementsystem (ISMS) des DGN die Anforderungen der ISO-Norm in der aktualisierten Fassung von 2013 erfüllen, hat die datenschutz cert GmbH als akkreditierte Zertifizierungsstelle das eHealth-Unternehmen mit dem weltweit anerkannten Zertifikat ausgezeichnet.

20.05.14 - sysob IT-Distribution erweitert Sicherheits-Portfolio: Radware ist neuer Partner
Die sysob IT-Distribution stärkt ihr vielfältiges Angebot im Bereich IT-Security. So hat der Value-Added-Distributor ein Marketing-, Distributions- und Support-Abkommen mit Radware geschlossen. Damit ergänzt sysob ihr Angebot um Application Delivery- und Application Security-Lösungen für virtuelle und Cloud-basierte Datenzentren. Mit den Radware-Produkten können User unter anderem gezielt (D)DoS ((Distributed) Denial of Service)-Attacken verhindern.

20.05.14 - Im Visier von Cyberkriminellen: 200 Millionen Datensätze im ersten Quartal 2014 gestohlen
In den ersten drei Monaten dieses Jahres wurden weltweit 200 Millionen Datensätze gestohlen. Dies entspricht einem Anstieg von 233 Prozent im Vergleich zum gleichen Zeitraum 2013. SafeNet hat diese Zahlen mithilfe des Breach Level Index ermittelt. Nun legt das Unternehmen den ersten Quartalsreport vor. Von Januar bis März 2014 gab es weltweit 254 öffentlich gemeldete Cyberangriffe. Davon schlugen nur ein Prozent fehl, weil starke Verschlüsselung, Key Management und Authentifizierungslösungen die Daten vor Missbrauch schützen konnten. In allen anderen Fällen fielen sensible Daten zum Opfer.
Der SafeNet Breach Level Index stellt Details zu hunderten von Fällen bereit, die nach Ursprung des Angriffs, betroffenem Wirtschaftssektor, Risikoniveau und Datum sortiert werden können.

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################

Meldungen vom Vortag

19.05.14 - Networkers AG vermarktet Patch-Management von Secunia

19.05.14 - Management und Austausch von vertraulichen Dokumenten: Prianto wird erster Distributor für das neue "Brainloop Dox"

19.05.14 - Private-Cloud-Zugriff über mobile Geräte mit "Barracuda SSL VPN Version 2.5"

19.05.14 - Datentresore: Vertrauliche Daten sicher verwahrt und stets zur Hand – jetzt auch für Mac OS X

19.05.14 - Gefahrenquelle Mitarbeiter: 8MAN-Technologie schließt IT-Sicherheitslücke

19.05.14 - Cloud-basierten Disaster Recovery (DR)-Service für VMware-virtualisierte Rechenzentren

19.05.14 - Erweiterter Schutz beim Einsatz der Virtualisierungsplattformen von VMware, Citrix und Microsoft

19.05.14 - PSW Group hält "WeChat" mit "Look around"-Funktion und Zensurvorwürfen für sicherheitsbewusste Nutzer ungeeignet

21.05.14 - IT Security-Telegramm 19.05.14 - IT Security-Telegramm

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.