Sicherheit

    SSL-Verschlüsselung: Server für Unified Communications absichern

    SSL-VerbindungEs ist heutzutage üblich, den HTTP-Verkehr mittels SSL zu schützen. Zwar lässt sich dieser Krypto-Stan­dard schnell und einfach ein­richten, aber es wird oft­ über­sehen, dass er nicht sicher ist, wenn man veraltete Versionen oder eine schwache Verschlüs­selung nutzt.

    Praxis: Die Schadsoftware WannaCry erkennen und abwehren

    600 Dollar sollen Opfer der Ransomware WannaCry für einen Entschlüsselungscode für Daten auf Festplatten und SSD zahlen.Der welt­weite Angriff mit der Erpresser-Software "WannaCry" auf Windows-Rechner ist noch nicht vorbei. Es dürfte sich um eine der größten Attacken auf IT-Systeme handeln, die bis­lang statt­fand. Das IT-Sicher­heits­haus Fidelis Cybersecurity hat Tipps zusammen­ge­stellt, mit denen sich die Schad­software neu­trali­sieren lässt.

    Bildschirm sperren mit Gruppenrichtlinien, Dynamische Sperre in Windows 10

    Bildschirm entsperren in Windows 7Möchte man den unbe­fugten Zugriff auf PCs ver­hindern, wenn Benutzer ihren Arbeits­platz ver­lassen, dann hilft die zeitge­steuerte Sperre des Bild­schirms. Windows 7 benö­tigte dafür noch 4 Einstel­lungen in den Gruppen­richt­linien, ab der Version 8 ist es nur mehr eine. Unter Windows 10 1703 kommt eine weitere Option hinzu.

    VMware mit Management-Plattform für IoT

    VMware Puls IoT Center - Struktur der LösungDas Internet der Dinge (IoT) mag zwar derzeit ein "Hype" sein. Aber es ist abseh­bar, dass immer mehr "Dinge" vernetzt werden. Um diese zu verwal­ten und gegen An­griffe zu schützen, hat VMware mit Pulse IoT Center eine passende Manage­ment-Lösung vorgestellt.

    Edge-Browser für Unternehmen: Mehr GPO-Einstellungen, Sandbox mit Hyper-V

    Microsoft EdgeMicrosoft Edge erfüllte anfangs kaum die Anfor­derungen für den Einsatz in Firmen. So man­gelte es vor allem an der zen­tralen Konfi­guration und an Erwei­terungen. Mit Windows 10 1703 kommen nun einige neue GPO-Einstel­lungen hinzu, künftig zudem mit Application Guard eine Sandbox auf Basis von Hyper-V.

    HPE: Starter Kit für Datenschutz-Grundverordnung

    HPE ControlPoint erfasst alle Datenbestände im Unternehmensnetz.Ein Paket mit mehreren Programmen, mit dem Unter­nehmen sich auf die Um­setzung der EU-Daten­schutz-Grund­verordnung vorbe­reiten kön­nen, hat die Soft­ware-Sparte von Hewlett-Packard Enter­prise (HPE) vorgestellt.

    Technisches Webinar: Privilegierte Konten wirkungsvoll gegen Angriffe schützen

    Password Manager ProBenutzer­konten mit erhöhten Rechten sind ein bevorzugtes Ziel für Angreifer. Solche Accounts existieren in den meisten Firmen nicht nur für das Active Directory, sondern auch für Linux, vSphere oder kritische Anwen­dungen. Tools für das automa­tisierte Passwort-Manage­ment helfen, diese gegen Missbrauch zu schützen.

    Sophos schützt Server vor Erpresser-Software

    Sophos bietet mit Central Console eine Option, um Server Protection über eine Cloud-Konsole zu verwalten.Das britische IT-Sicherheits­unternehmen Sophos hat seine Produkt­linie für den Schutz von Windows- und Linux-Servern vor Schad­software ergänzt. Sophos Server Protection enthält nun eine Kompo­nente, die Angriffe mit Ransomware erkennt und diese abwehrt.

    Rapid7 erweitert cloudbasierte Security-Analyse-Plattform

    Rapid7 InsightVM analyisert täglich bis zu 50 Millionen sicherheitsrelevante Ereignisse.Rapid7 hat seine Cloud-gestützte Security-Analyse-Plattform Rapid7 Insight Platform um zwei weitere Sicherheits­lösungen erweitert: InsightVM für das Schwach­stellen-Management und InsightAppSec für Tests der Sicher­heit von Web-Applikationen.

    Software-Defined Security mit IFASEC Scudos

    Die Funktionen von IFASEC ScudosDas Dortmunder IFASEC GmbH hat mit Scudos eine Security-Plattform (SDSec) vorge­stellt. Sie scannt gesamte Netz­werke, erstellt davon eine Karte der Topologie und listet alle Sys­teme und Ser­vices auf. Macht die Soft­ware verdächtige Aktivi­täten aus, ergreift sie um­gehend Gegen­maßnahmen.

    Seiten