Während noch vor wenigen Jahren viele Unter­nehmen dem Thema Cloud mit Skepsis begegneten, hat sich mittler­weile die Stimmung gedreht. Die Mehr­heit der deutschen Firmen nutzt bereits Dienste aus der Cloud. Eine weiter­gehende Migration bedarf aber einer Strategie, um nicht in die üblichen Fallen zu tappen.*

Runecast Analyzer kann mehrere Platt­formen und Clouds auf Best Practices und empfo­hlene Sicher­heits­konfigu­rationen unter­suchen. Es hilft so, Risiken zu mini­mieren und Compliance-Ziele zu erreichen. Bei VMware vSphere simuliert es ein System-Upgrade, um mögliche Probleme vor­ab zu er­kennen.

Progress hat die Version von 2021 von MOVEit veröf­fentlicht. Dabei handelt es sich um eine Soft­ware für die automa­tisierte Datei­übertragung. Zu den Neuerungen gehören Multi­faktor-Authenti­fizierung im Desktop-Client, die Unter­stützung für S3-kompa­tible Speicher und der Ver­sand von HTML-Mails.

Produkte für Managed File Transfer (MFT) erlauben die sichere, gesetzes­konforme und effiziente Über­tragung von Dateien. Sie unter­stützen dafür neben FTP weitere Proto­kolle und können den Transfer weit­gehend auto­matisieren. Die Analysten von G2 Research haben die Tools von 14 Her­stellern verglichen.

Die digi­tale Be­drohung der Finanz­indu­strie ist real und akut: Banken und Finanz­dienst­leister werden 300-mal häufiger atta­ckiert als andere Firmen. Die globale Finanz­branche rechnet allein zwischen 2019 und 2023 mit Cyber­crime-bedingten Ver­lusten in Höhe von 347 Milliarden US-Dollar. Und das Risk Barometer der Allianz führt Cyber­vorfälle als den größten Risiko­faktor für die Finanz­industrie im Jahr 2021.

Die Security Base­line enthält alle von Micro­soft empfoh­lenen Ein­stellungen für die Gruppen­richt­linien, um Windows-Rechner möglichst sicher zu konfi­gurieren. Im Juni 2020 kam die Update Base­line zur Opti­mierung des Update-Ver­haltens als sepa­rater Down­load hinzu, beide werden nun ver­schmolzen.

Das Manage­ment des Active Direc­tory besteht primär aus Routine­tätig­keiten. Sie ver­schlingen viel Zeit, wenn man mit den Bord­mitteln ar­beitet. Zudem führen manuelle Ein­gaben leicht zu Fehlern. Das rich­tige Tool unter­stützt die IT durch Automa­tisierung sowie Dele­gierung von Auf­gaben und ver­bessert die AD-Daten­qualität.

Ähnlich wie mit vSphere Update Manager (VUM) kann man mit dem Lifecycle Manager Hosts bzw. VMs aktualisieren . Der vLCM ver­waltet dabei Cluster auf Basis eines gemein­samen Images und kann ESXi-Hosts so beson­ders kom­fortabel auf die im Ver­bund gewün­schte Version standar­disieren.

EventSentry ist eine kosten­günstige Software zur Erkennung von Sicherheits­problemen (SIEM) in Firmen­netzwerken. Neben der Über­wachung von kritischen System­kompo­nenten kann es Risiken durch die Analyse von Schwach­stellen ver­mindern. Die neue Version 4.2 bringt vor allem Verbes­serungen bei der Präven­tion.

Diverse Tools für das Active Directory erlauben eine strin­gente Verwaltung von Be­nutzern und Gruppen. Lau­fende Änderungen bei den Zu­ständig­keiten der Mit­arbeiter nagen aber beständig an der ur­sprüng­lich er­zielten Ord­nung. BAYOOSOFT Access Manager bietet mehrere Mecha­nismen, um das zu ver­hindern.