[datensicherheit.de, 15.04.2013] cirosec veranstaltet im Juni 2013 eine Workshop-Reihe zur Sicherheit und Nachvollziehbarkeit in den Bereichen Administration, Datenbanken sowie Cloud Services.
Die Workshop finden in Köln (10. Juni 2013), Frankfurt (11. Juni 2013), Stuttgart (12. Juni 2013) und München (13. Juni 2013) statt. Die Teilnahme ist kostenlos.

Im Eingangsreferat präsentiert Stefan Strobel, Geschäftsführer der cirosec GmbH, aktuelle Trends und Innovationen in der IT-Sicherheit. Er geht in seinem Vortrag auf Innovationen und neue Produkte ein, die in jüngster Zeit auf internationalen IT-Sicherheitsmessen vorgestellt wurden und ordnet sie in den Gesamtkontext IT-Sicherheit ein.

Im Anschluß werden drei Hersteller ihre Produkte präsentieren:

• Cyber-Ark: Nachvollziehbarkeit in der Administration
  Shared Accounts sind die mit Abstand am schlechtest verwalteten Benutzerkonten im Unternehmen und das, obwohl von ihnen das größte Gefahrenpotential ausgeht. Ob Root, Sys, Enable, Administrator oder SAP, diese hochprivilegierten Konten können nicht einem einzigen Nutzer zugeordnet werden. Im Falle eines Schadens ist dann nicht klar erkennbar, welcher Nutzer verantwortlich ist. Cyber-Ark’s Privileged Identity Management Suite verwaltet Shared Accounts im Einklang mit den Unternehmens-Policies und ermöglicht eine durchgängige Nachvollziehbarkeit der Nutzung dieser Konten bis auf Personenebene.
• Imperva: Nachvollziehbarkeit bei Datenbanken
  Die Lösung SecureSphere Database Security gewährleistet die Sicherheit von in Datenbanken gespeicherten Daten. SecureSphere bietet vollständigen Einblick in die Datenverwendung, Schwachstellen und Zugriffsrechte. Die Lösung ermöglicht es Sicherheits-, Prüf- und Risikofachkräften, die Datensicherheit zu verbessern und Compliance-Anforderungen gerecht zu werden.
• Skyhigh Networks: Nachvollziehbarkeit in der Cloud
  Viele Unternehmen kennen das Problem: Die Nutzung von Diensten in der Cloud ist eine einfache Antwort auf viele Probleme. Allerdings stellen sich hier die Fragen nach Risiko, Compliance, Governance und auch Managebarkeit. Die Lösung von Skyhigh Networks ermöglicht eine vollständige Sichtbarkeit und Kontrolle sämtlicher vom Unternehmen genutzter Cloud Services und der damit verbundenen Risiken.

Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.

[datensicherheit.de, 16.12.2011] Gewinner des SID-Awards „Innovation 2011“ der Software-Initiative Deutschland e.V. in der Kategorie „IT Sicherheit“ ist die ECOS Technology GmbH:
Das Unternehmen habe mit seinen individuellen Lösungen im Bereich „Remote Access“ überzeugen können. Mit den Systemen von ECOS Technology seien interne Daten von Unternehmen auch beim Fernzugriff optimal geschützt. Egal ob von Endgeräten wie dem Laptop oder vom Privat-PC zu Hause – ECOS Technology biete für jede Variante eine sichere Verbindung und zusätzlich eine zentrale Administration aller Geräte, so die Begründung der SID. Zugangskontrollen, Absicherungen der Endgeräte und Datenschutz machten das System von ECOS Technology zu einem sicheren und gleichzeitig benutzerfreundlichen Tool. Die Flexibilität der Unternehmen werde zusätzlich gefördert. Die Anbindung externer Mitarbeiter, flexibler Zugang zu wichtigen Daten und 24 Stunden IT Support seien mit dem Vernetzungssystem von ECOS Technology möglich. Sicherheit stehe dabei an erster Stelle, damit die Gefahren durch Hacker-Angriffe minimiert würden.
Mit der „ECOS Management Appliance“ ließen sich alle Remote-Lösungen zentral steuern und verwalten, damit zusätzlich Kosten eingespart werden könnten. Außerdem hätten Unternehmen somit den optimalen Überblick über alle Abläufe und Sicherheitsbestimmungen im Netzwerk. Verschiede Standorte könnten mit den ECOS-Systemen vernetzt werden und bekämen dadurch eine einheitliche Plattform, die das Zusammenarbeiten noch einfacher mache. Daten könnten auf einfachem und schnellem Wege ausgetauscht werden. Dabei sei die Sicherheit der Informationen stets garantiert, damit auch sensible Daten kommuniziert werden könnten.

Weitere Informationen zum Thema:

Software-Initiative Deutschland e.V.
Erfahren Sie mehr über die Initiative!

[datensicherheit.de, 19.01.2011] Netzwerke werden immer komplexer und sind somit komplizierter zu administrieren – dies gilt auch für die IT-Sicherheitssysteme. Der IT-Sicherheitsspezialist GeNUA bietet hierzu nun ein Gegenmittel – auf der CeBIT 2011 wird gezeigt, wie mit der Management-Station „GeNUCenter“ über eine einheitliche Oberfläche alle Sicherheitssysteme von GeNUA konfiguriert und verwaltet werden können:
Die Administration der IT-Sicherheit sei laut GeNUA ein entscheidender Punkt – je komplexer Netzwerke sind, desto aufwändiger wird die fortlaufende Betreuung und damit die Wahrscheinlichkeit von Fehlern, die zu gravierenden Sicherheitslücken führen. Hier könnten IT-Verantwortliche nun mit „GeNUCenter“ gegensteuern. Über die einheitliche Benutzeroberfläche würden alle IT-Sicherheitssyseme von GeNUA, von Firewalls über VPN- und Fernwartungs-Appliances bis hin zu Mobile-Security-Lösungen, administriert. Dabei könnten beliebig komplexe Netzwerke abgebildet und verschiedene Systeme zu Gruppen zusammengefasst werden, um diese mit geringem Aufwand gemeinsam zu verwalten. So ließen sich beispielsweise Patches mit wenigen Mausklicks auf eine ganze Gruppe von Systemen aufspielen.

© GeNUA

Die Management-Station „GeNUCenter“ wird auf der CeBIT 2011 in Hannover, 1. bis 5. März 2011, in Halle 11, am Stand B10 präsentiert.