Der welt­weite Angriff mit der Erpresser-Software "WannaCry" auf Windows-Rechner ist noch nicht vorbei. Es dürfte sich um eine der größten Attacken auf IT-Systeme handeln, die bis­lang statt­fand. Das IT-Sicher­heits­haus Fidelis Cybersecurity hat Tipps zusammen­ge­stellt, mit denen sich die Schad­software neu­trali­sieren lässt.

Möchte man den unbe­fugten Zugriff auf PCs ver­hindern, wenn Benutzer ihren Arbeits­platz ver­lassen, dann hilft die zeitge­steuerte Sperre des Bild­schirms. Windows 7 benö­tigte dafür noch 4 Einstel­lungen in den Gruppen­richt­linien, ab der Version 8 ist es nur mehr eine. Unter Windows 10 1703 kommt eine weitere Option hinzu.

Das Internet der Dinge (IoT) mag zwar derzeit ein "Hype" sein. Aber es ist abseh­bar, dass immer mehr "Dinge" vernetzt werden. Um diese zu verwal­ten und gegen An­griffe zu schützen, hat VMware mit Pulse IoT Center eine passende Manage­ment-Lösung vorgestellt.

Microsoft Edge erfüllte anfangs kaum die Anfor­derungen für den Einsatz in Firmen. So man­gelte es vor allem an der zen­tralen Konfi­guration und an Erwei­terungen. Mit Windows 10 1703 kommen nun einige neue GPO-Einstel­lungen hinzu, künftig zudem mit Application Guard eine Sandbox auf Basis von Hyper-V.

Ein Paket mit mehreren Programmen, mit dem Unter­nehmen sich auf die Um­setzung der EU-Daten­schutz-Grund­verordnung vorbe­reiten kön­nen, hat die Soft­ware-Sparte von Hewlett-Packard Enter­prise (HPE) vorgestellt.

Benutzer­konten mit erhöhten Rechten sind ein bevorzugtes Ziel für Angreifer. Solche Accounts existieren in den meisten Firmen nicht nur für das Active Directory, sondern auch für Linux, vSphere oder kritische Anwen­dungen. Tools für das automa­tisierte Passwort-Manage­ment helfen, diese gegen Missbrauch zu schützen.

Das britische IT-Sicherheits­unternehmen Sophos hat seine Produkt­linie für den Schutz von Windows- und Linux-Servern vor Schad­software ergänzt. Sophos Server Protection enthält nun eine Kompo­nente, die Angriffe mit Ransomware erkennt und diese abwehrt.

Rapid7 hat seine Cloud-gestützte Security-Analyse-Plattform Rapid7 Insight Platform um zwei weitere Sicherheits­lösungen erweitert: InsightVM für das Schwach­stellen-Management und InsightAppSec für Tests der Sicher­heit von Web-Applikationen.

Das Dortmunder IFASEC GmbH hat mit Scudos eine Security-Plattform (SDSec) vorge­stellt. Sie scannt gesamte Netz­werke, erstellt davon eine Karte der Topologie und listet alle Sys­teme und Ser­vices auf. Macht die Soft­ware verdächtige Aktivi­täten aus, ergreift sie um­gehend Gegen­maßnahmen.

Silver Peak hat seine Software-Defined-WAN-Lösung Unity EdgeConnect um mehrere Features erweitert. Neu sind eine Stateful-Inspection-Firewall sowie Routing-Funktionen und eine WAN-Optimierung. Dadurch sollen Router in Außenstellen überflüssig werden.