Es ist heutzutage üblich, den HTTP-Verkehr mittels SSL zu schützen. Zwar lässt sich dieser Krypto-Stan­dard schnell und einfach ein­richten, aber es wird oft­ über­sehen, dass er nicht sicher ist, wenn man veraltete Versionen oder eine schwache Verschlüs­selung nutzt.

Der welt­weite Angriff mit der Erpresser-Software "WannaCry" auf Windows-Rechner ist noch nicht vorbei. Es dürfte sich um eine der größten Attacken auf IT-Systeme handeln, die bis­lang statt­fand. Das IT-Sicher­heits­haus Fidelis Cybersecurity hat Tipps zusammen­ge­stellt, mit denen sich die Schad­software neu­trali­sieren lässt.

Möchte man den unbe­fugten Zugriff auf PCs ver­hindern, wenn Benutzer ihren Arbeits­platz ver­lassen, dann hilft die zeitge­steuerte Sperre des Bild­schirms. Windows 7 benö­tigte dafür noch 4 Einstel­lungen in den Gruppen­richt­linien, ab der Version 8 ist es nur mehr eine. Unter Windows 10 1703 kommt eine weitere Option hinzu.

Das Internet der Dinge (IoT) mag zwar derzeit ein "Hype" sein. Aber es ist abseh­bar, dass immer mehr "Dinge" vernetzt werden. Um diese zu verwal­ten und gegen An­griffe zu schützen, hat VMware mit Pulse IoT Center eine passende Manage­ment-Lösung vorgestellt.

Microsoft Edge erfüllte anfangs kaum die Anfor­derungen für den Einsatz in Firmen. So man­gelte es vor allem an der zen­tralen Konfi­guration und an Erwei­terungen. Mit Windows 10 1703 kommen nun einige neue GPO-Einstel­lungen hinzu, künftig zudem mit Application Guard eine Sandbox auf Basis von Hyper-V.

Ein Paket mit mehreren Programmen, mit dem Unter­nehmen sich auf die Um­setzung der EU-Daten­schutz-Grund­verordnung vorbe­reiten kön­nen, hat die Soft­ware-Sparte von Hewlett-Packard Enter­prise (HPE) vorgestellt.

Das britische IT-Sicherheits­unternehmen Sophos hat seine Produkt­linie für den Schutz von Windows- und Linux-Servern vor Schad­software ergänzt. Sophos Server Protection enthält nun eine Kompo­nente, die Angriffe mit Ransomware erkennt und diese abwehrt.

Rapid7 hat seine Cloud-gestützte Security-Analyse-Plattform Rapid7 Insight Platform um zwei weitere Sicherheits­lösungen erweitert: InsightVM für das Schwach­stellen-Management und InsightAppSec für Tests der Sicher­heit von Web-Applikationen.

Das Dortmunder IFASEC GmbH hat mit Scudos eine Security-Plattform (SDSec) vorge­stellt. Sie scannt gesamte Netz­werke, erstellt davon eine Karte der Topologie und listet alle Sys­teme und Ser­vices auf. Macht die Soft­ware verdächtige Aktivi­täten aus, ergreift sie um­gehend Gegen­maßnahmen.

Silver Peak hat seine Software-Defined-WAN-Lösung Unity EdgeConnect um mehrere Features erweitert. Neu sind eine Stateful-Inspection-Firewall sowie Routing-Funktionen und eine WAN-Optimierung. Dadurch sollen Router in Außenstellen überflüssig werden.