Das SMB-Protokoll erweist sich immer wieder als Schwach­stelle, die Hacker für An­griffe aus­nutzen. CVE-2020-0796 ist das jüngste Bei­spiel dafür. Neben dem Ein­spielen von Patches, um akute Sicher­heits­lücken schließen, sollte man auf den Rech­nern nur die not­wen­digste SMB-Kommunikation zulassen.

OPNsense ist eine Open-Source-Firewall auf Basis des gehärteten Betriebs­systems Hardened­BSD. Sie lässt sich direkt auf der Hard­ware oder als virtu­elle Appliance betreiben. Ihr Funktions­umfang steht kommer­ziellen Produkten in nichts nach. Diese An­leitung er­läutert die ersten Schritte beim Ein­satz von OPNsense.

Um uner­wünschte Anwen­dungen zu blockieren, gibt es für das Black- und Whitelisting die Bord­mittel der Enter­prise Edition oder Tools von Dritt­anbietern. Wenn beide nicht zur Ver­fügung stehen, dann reicht es oft, einem Pro­gramm mit Fir­ewall-Regeln den Netz­zugriff zu verwehren.

Seine Software für den Schutz von Endgeräten (Endpoint Protection) hat der amerikanische Anbieter Palo Alto Networks erweitert. Traps Advanced Endpoint Protection schützt nun auch macOS-Rechner und Android-Systeme vor Schadsoftware und Exploits. Allerdings ist der Malware-Schutz für Android derzeit noch im Beta-Teststadium.

Das Dortmunder IFASEC GmbH hat mit Scudos eine Security-Plattform (SDSec) vorge­stellt. Sie scannt gesamte Netz­werke, erstellt davon eine Karte der Topologie und listet alle Sys­teme und Ser­vices auf. Macht die Soft­ware verdächtige Aktivi­täten aus, ergreift sie um­gehend Gegen­maßnahmen.

Silver Peak hat seine Software-Defined-WAN-Lösung Unity EdgeConnect um mehrere Features erweitert. Neu sind eine Stateful-Inspection-Firewall sowie Routing-Funktionen und eine WAN-Optimierung. Dadurch sollen Router in Außenstellen überflüssig werden.

Der schwedische IT-Security-Spezialist Clavister hat eine Lösung für den Schutz von "Endpoints" vorge­stellt. Sie ist ein Resultat der Zusammen­arbeit mit Bit­defender, einem Anbieter von IT-Sicher­heits- und Anti-Malware-Software. Clavister steuert den Clavister Endpoint Security Client bei. Der Client kombiniert ein tradi­tionelles, signatur­basiertes Schutz­verfahren mit Ansätzen, die das Ver­halten von Appli­kationen mit einbe­ziehen.

Auf Azure Deutsch­land lässt sich die Next-Gener­ation-Firewall der F-Serie von Barracuda Net­works ein­richten. Die Cloud-Ver­sion der Firewall bietet alle Funk­tionen der On-Premise-Ausgabe.

Ab November 2016 ist die neue Ausgabe der Airlock Web Appli­cation Firewall von Ergon Informatik verfügbar. Sie ist für die Ab­sicherung von End­geräten und ent­sprechender Sessions vorgesehen, die auf Web-Anwen­dungen zugreifen. Die Airlock WAF 6.1, so der Her­steller, lässt sich auf einfache Weise in Betrieb nehmen und admini­strieren.

Ab 2017 soll in Deutschland das Sonicwall Cloud Global Management System (GMS) verfügbar sein. Service-Provider und System­häuser können ihren Kunden damit ein Security-Management aus der Cloud an­bieten. Diese beziehen dann IT-Sicherheits­dienste als "Security as a Service".