Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung der Europäischen Union in Kraft. Die GDPR (General Data Protection Regulation), so der englische Begriff, sieht deutlich schärfere Regelungen vor, was den Umgang mit personenbezogenen Daten betrifft. Amazon Web Services (AWS) hat angekündigt, dass alle AWS-Services die Anforderungen der GDPR erfüllen werden, wenn diese in Kraft tritt.
Das Zuteilen von Patches zu ESXi-Hosts ist ein mehrstufiger Prozess. Nachdem man Updates mit Hilfe von Baselines zu Paketen zusammengefasst hat, kann man anschließend Hosts auf Abweichungen von bestimmten Baselines prüfen. Stimmt ein Host nicht damit überein, dann erfolgt im letzten Schritt das Standardisieren.
Unternehmen beziehen ihre Windows-Updates zumeist über WSUS oder Windows Update for Business (WUfB). Die bevorzugte Update-Quelle legt man über Gruppenrichtlinien fest. Aber kann man damit auch einen Mischbetrieb konfigurieren? Und wie lässt sich der Neustart der PCs planen und die Belastung für das Netzwerk reduzieren?
VMware vSphere Host-Profile bieten eine komfortable Möglichkeit, die Konfiguration mehrerer ESXi-Hosts konsistent zu halten. Bei Abweichungen der Host-Konfiguration von den Einstellungen eines Profils lässt sich der Server auf den definierten Standard zurücksetzen.
Das dänische IT-Sicherheitsunternehmen
LogPoint stellt mit LogPoint Free eine kostenlose, wenn auch zeitlich befristete Version seiner SIEM-Lösung (Security Information und Event Management) bereit. Sie verfügt über alle Features der Standardausführung.
Unter dem Namen Surient entwickelt Fujitsu
eine Reihe von Sicherheitslösungen für den Einsatz in Rechenzentren. Die erste davon, die Surient Managed Rack Solution (MRS), ist jetzt verfügbar. Ein Einsatzgebiet des Hochsicherheits-Racks sind Server- und Netzwerkschränke in Rechenzentren von Unternehmen. Aber auch die IT-Ausrüstung in Datacentern von Service-Providern, die Systeme von Kunden hosten, lässt sich mithilfe von MRS schützen.
Der Zugriff von Usern mit privilegierten Rechten auf IT-Systeme lässt sich mit Bomgar Privileged Access (BPA) steuern. Die Version 16.1 weitet diese Kontroll- und Überwachungsfunktionen auf hybride Cloud-Umgebungen aus. Ein virtuelles privates Netz (VPN) ist dafür nicht erforderlich. BPA greift auf seine eigene "Jump"-Technik zurück, die auf Layer 7 (Anwendungsebene) arbeitet.
Aus Münsingen, zwischen Tübingen und Reutlingen, stammt Bytejail. Die Verschlüsselungslösung der EAM GmbH ist derzeit noch im Betatest-Stadium. Der Anbieter will Bytejail als sichere Alternative zu externen Datenspeichern etablieren.
Veeam kündigte den Availability Orchestrator an, der vor allem großen Unternehmen dabei helfen soll, die Wiederherstellung von Anwendungen und Services nach einem Ausfall des Rechenzentrums zu beschleunigen. Zu den Funktionen des Tools gehören auch automatische DR-Tests und Reporting.
Vereinbarte Service-Level für alle User und Anwendungen zu gewährleisten, zentrale Vorgaben durchzusetzen und damit Risiken zu minimieren - das sind wichtige Aufgaben des IT-Managements in Banken, Kliniken und in Branchen mit hohen Anforderungen an die IT-Qualität. Dafür braucht es Tools, die Abweichungen von erwünschten Konfigurationen in Echtzeit erkennen.*
Eine
interessante IT-Sicherheitstechnologie will IBM durch die Übernahme des amerikanischen Unternehmens Resilient Systems "einkaufen".
Der Ansatz von Resilient Systems: Auch Unternehmen mit kleineren IT-Abteilungen und IT-Fachleuten, die nicht auf IT-Security spezialisiert sind, sollen Sicherheitsbedrohungen wirksam bekämpfen können. Das erfolgt mithilfe der "Incident Response Platform" (IRP) des Unternehmens.