Modernes Patch-Mana­gement ver­langt mehr als nur das regel­mäßige Ver­teilen von Updates über WSUS. Viel­mehr muss es auch Betriebs­systeme und Anwen­dungen ab­decken, die nicht von Microsoft stammen. Außer­dem sollte eine solche Lösung in der Lage sein, die Dring­lichkeit bestimmter Patches zu erkennen.

Auf VPN-gestützte Lösungen für die Fern­wartung hat sich team2work spezia­lisiert. Das Software-Haus hat mit RemoteService ein Produkt vorge­stellt, das eine sichere End-to-End-Remote-Wartung von Panel-PCs und Industrie-PCs ermög­licht.

Ohne Client-Software arbeitet die Remote-Access-Lösung Enterprise Application Access (EAA) von Akamai. Die Cloud-gestützte Technik ermöglicht Usern einen sicheren Zugriff auf Daten und Appli­kationen in Unter­nehmens­rechen­zentren und Cloud-Datac­enters.

Eine ernst zu nehmende Sicherheits­lücke in Mac OS (oder macOS, so die von Apple forcierte neue Schreibweise) hat Malwarebytes ent­deckt. Details dazu sind in diesem Post von Thomas Reed im Blog des IT-Sicherheits­unternehmens zu finden. Nach Angaben von Malwarebytes existiert die Schwach­stelle bereits seit mehreren Jahren, wurde aber erst jetzt identi­fiziert.

Mit Threat Lookup bietet Kas­persky einen Online-Service an, mit dem IT-Abtei­lungen Sicher­heits­risiken identi­fizieren und Gegen­maß­nahmen einleiten können ("Incident Response").

Robuster und kompakter ist nach Angaben von ECOS Technology die aktuelle Version des Secure Boot Stick des Unter­nehmens. Der USB-Stick ermöglicht Nutzern auch von poten­ziell un­sicheren Rechnern aus den Fern­zugriff (Remote Access) auf Web-Anwendungen, virtualisierte Desktops und Terminal-Server.

Für die Absicherung von Rechen­zentren und Unter­nehmens­netzen sind die Next-Generation-Intrusion-Prevention-Systeme (NGIPS) der Reihe Tippingpoint NX von Trend Micro ausgelegt.

Ein neuer Anbieter von Soft­ware für das Endpoint Management, die Verwaltung von Desktops und Servern sowie das IT-Service-Manage­ment entsteht durch die Ver­schmel­zung von Landesk und Heat Software. Die Grund­lage bildet ein Deal zwischen zwei Investoren.

Oracle hat kurz vor Weihnachten die Ergebnisse einer Nutzerbefragung zum Thema Java Enterprise Edition (Java EE) 8 veröffentlicht. Demnach stuften Entwickler und IT-Profis REST-Services (Representational State Transfer) und HTTP/2 für die kommende Version der Plattform als besonders wichtig ein.

Das dänische IT-Sicherheits­unternehmen LogPoint stellt mit LogPoint Free eine kosten­lose, wenn auch zeit­lich befristete Version seiner SIEM-Lösung (Security Information und Event Management) bereit. Sie verfügt über alle Features der Standard­ausführung.