Sicherheit

    USB-Verschlüsselung für Unternehmen: CryptionPro im Test

    EncryptionDie Verschlüsselung von Informationen auf mobilen Datenträgern ist ein wesentlicher Bestandteil von Endpoint Security. Sie stellt sicher, dass vertrauliche Daten bei Verlust von externen Speichermedien nicht in die falschen Hände geraten. Dieser kryptografische Schutz alleine reicht jedoch nicht aus, weil Mitarbeiter auch bewusst Informationen aus der Firma schleusen könnten. Derartige Aktivitäten lassen sich nur durch eine zentrale Kontrolle von Peripheriegeräten unterbinden. Die cynapspro gmbH bietet in DevicePro ein solches Geräte-Management an, CryptionPro liefert die ergänzende Verschlüsselung.

    DevicePro im Test: USB sperren und externe Speichermedien absichern

    cynapspro-LogoDie cynapspro GmbH zählt zu den Anbietern von Software für Endpoint Security, sie deckt mit insgesamt 6 Modulen ein Spektrum vom Application Whitelisting bis zur Fest­platten­ver­schlüsselung ab. Eine wesentliche Aufgabe des Produkts besteht darin, den Zugriff auf externe Geräte zu regeln. Dafür ist DevicePro zuständig. Es soll dafür sorgen, dass USB-Speichermedien und andere externe Geräte nicht missbraucht werden können, um Daten aus dem Unternehmen zu schleusen.

    Endpoint Security: USB-Geräte verschlüsseln oder sperren

    USB-Stick mit SchlossBeim Management von PC-Peripheriegeräten und der Abwehr von Sicherheitsrisiken, die von ihnen ausgehen, reicht es längst nicht mehr, USB-Speichermedien aus den Unternehmen zu verbannen. Gefragt ist also ein differenziertes Device-Management, das in der Lage ist, abgestufte Berechtigungen je nach Gerätetyp an ausgewählte Benutzer zu vergeben.

    Microsoft stellt Beta von Forefront Endpoint Protection 2012 vor

    Microsoft hat die Beta-Version seiner Sicherheitssoftware Forefront Endpoint Protection (FEP) 2012 zum Download bereitgestellt (hier der entsprechende Link). Das Programm ermöglicht es im Zusammenspiel mit dem System Center Configuration Manager 2012, "echte" und virtualisierte Endgeräte vor Schadsoftware oder Angriffen über mit Malware verseuchte Web-Seiten zu schützen.

    Sophos kauft deutschen Security-Spezialisten Astaro

    IT-Fachleuten in Deutschland dürfte die deutsch-amerikanische IT-Sicherheitsfirma Astaro vor allem dank des "Astaro Security Gateway" bekannt sein. Es steht als Hard- und Software-Appliance und als Virtual Machine zu Verfügung. Nun hat der britische IT-Sicherheitsspezialist Sophos bekannt gegeben, dass er Astaro übernimmt. Wie hoch der Kaufpreis ist, gaben die beiden Unternehmen nicht bekannt. Astaro hat sich im Bereich Unified Threat Management (UTM) einen Namen gemacht.

    InPrivate- und Inkognito-Modus für URLs automatisch aktivieren

    InPrivate-Modus des Internet Explorer 9Praktisch alle modernen Browser verfügen über einen Betriebsmodus, der keine Informationen über besuchte Seiten speichert. Beim Internet Explorer heißt er InPrivate, bei Google Chrome Inkognito oder bei Firefox Privater Modus. Weniger bekannt ist, dass IE und Chrome dabei standardmäßig alle Add-ons deaktivieren. Daher eignen sich InPrivate und Inkognito für sensible Anwendungen, die vor dem Ausspähen durch nicht vertrauenswürdige Erweiterungen geschützt werden sollen. Damit diese Modi für bestimmte URLs automatisch aktiviert werden, muss man dem Browser erst auf die Sprünge helfen.

    VPN-Client für Apple Mac OS X von NCP

    NCPs VPN-Client für MacOS XDie Nürnberger IT-Security-Firma NCP hat eine VPN-Client-Suite für Apple-Macintosh-Rechner unter MacOS X entwickelt. Unterstützt werden die Betriebssystemversionen Leopard 10.5 und Snow Leopard 10.6. Bei Leopard funktioniert die Software allerdings nur auf Macs mit Intel-Prozessor.

    DNS-Zonentransfer und Weiterleitungen absichern

    Die Zonentransfers konfiguriert man separat für jede DNS-ZoneDNS muss nicht nur bei den dynami­schen Updates abge­sichert werden. Zwei weitere grund­legende Vor­gänge, deren Planung und Um­setzung nicht zu ver­nach­lässigende Sicher­heits­aspekte beinhaltet, sind Weiter­leitungen und Zonen­transfers.

    Dynamische DNS-Updates unter Windows Server 2008 (R2)

    Der Management-Konsole für DNSDNS ist ein Dienst, der im Kern ledig­lich aus einer Daten­bank mit Hosts und deren Eigen­schaften, vor allem deren IP-Nummern besteht. Ob er korrekt konfi­guriert und abge­sichert ist, ent­scheidet über aber Wohl oder Wehe der gesamten Netz­werk­infra­struktur: Es handelt sich um einen Dienst mit höch­sten Sicher­heits­anforderungen. Werden DNS-Updates mani­puliert, können Anfragen beliebig umge­leitet und damit ernst­haft Schaden angerichtet werden.

    AppSense Application Manager 8.2: ActiveX-Nutzung regulieren

    AppSense veröffentlichte die Version 8.2 des Application Manager. Das Tool ist Bestandteil der Management Suite zur User-Virtualisierung und dient unter anderem der flexiblen Steuerung von Benutzerrechten. Diese in der Version 8.1 eingeführten Funktionen dehnt der Application Manager 8.2 auf ActiveX-Komponenten aus.

    Seiten