Die Gefahr durch veraltete und nicht gepatchte Appli­kationen, Treiber und Betriebs­systeme ist nicht zu unter­schätzen. Aagon rückt diesem Problem mit ACMP Schwach­stellen-Management zu Leibe. Dieses Modul ist die jüngste Erwei­terung der ACMP Suite des Anbieters.

Fidelis Cyber­security hat Version 8.3 seiner Intru­sion-Pre­vention-Lösung Fidelis Net­work heraus­gebracht. Sie steht nun auch in einer Cloud-Version zur Verfügung. Das neue Release soll auch die Zahl der Fehl­alarme ver­ringern.

Modernes Patch-Mana­gement ver­langt mehr als nur das regel­mäßige Ver­teilen von Updates über WSUS. Viel­mehr muss es auch Betriebs­systeme und Anwen­dungen ab­decken, die nicht von Microsoft stammen. Außer­dem sollte eine solche Lösung in der Lage sein, die Dring­lichkeit bestimmter Patches zu erkennen.

Auf VPN-gestützte Lösungen für die Fern­wartung hat sich team2work spezia­lisiert. Das Software-Haus hat mit RemoteService ein Produkt vorge­stellt, das eine sichere End-to-End-Remote-Wartung von Panel-PCs und Industrie-PCs ermög­licht.

Ohne Client-Software arbeitet die Remote-Access-Lösung Enterprise Application Access (EAA) von Akamai. Die Cloud-gestützte Technik ermöglicht Usern einen sicheren Zugriff auf Daten und Appli­kationen in Unter­nehmens­rechen­zentren und Cloud-Datac­enters.

Eine ernst zu nehmende Sicherheits­lücke in Mac OS (oder macOS, so die von Apple forcierte neue Schreibweise) hat Malwarebytes ent­deckt. Details dazu sind in diesem Post von Thomas Reed im Blog des IT-Sicherheits­unternehmens zu finden. Nach Angaben von Malwarebytes existiert die Schwach­stelle bereits seit mehreren Jahren, wurde aber erst jetzt identi­fiziert.

Mit Threat Lookup bietet Kas­persky einen Online-Service an, mit dem IT-Abtei­lungen Sicher­heits­risiken identi­fizieren und Gegen­maß­nahmen einleiten können ("Incident Response").

Robuster und kompakter ist nach Angaben von ECOS Technology die aktuelle Version des Secure Boot Stick des Unter­nehmens. Der USB-Stick ermöglicht Nutzern auch von poten­ziell un­sicheren Rechnern aus den Fern­zugriff (Remote Access) auf Web-Anwendungen, virtualisierte Desktops und Terminal-Server.

Für die Absicherung von Rechen­zentren und Unter­nehmens­netzen sind die Next-Generation-Intrusion-Prevention-Systeme (NGIPS) der Reihe Tippingpoint NX von Trend Micro ausgelegt.

Ein neuer Anbieter von Soft­ware für das Endpoint Management, die Verwaltung von Desktops und Servern sowie das IT-Service-Manage­ment entsteht durch die Ver­schmel­zung von Landesk und Heat Software. Die Grund­lage bildet ein Deal zwischen zwei Investoren.