Interview mit Governikus zum Thema “Zukunft der Authentifzierung”

Wir haben ein Interview mit Hartje Bruns, Productmanager eID und Projektleiter AusweisApp2 bei der Governikus KG, zum Thema “Zukunft der Authentifzierung” geführt.

HB_Hartje_Bruns

Sysbus: “Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind oftmals aber unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?”

Bruns: “In den nächsten Monaten und Jahren werden sich die von Ihnen aufgeführten alternativen Authentisierungsverfahren weiterentwickeln – vor Allem im Hinblick auf die Nutzbarkeit. Für die Nutzer wird sich der Aufwand dadurch reduzieren, dass grundlegende Techniken in der Standardsoftware, wie zum Beispiel Browsern, integriert sind. Verschiedene Initiativen wie etwa die FIDO-Alliance, in denen sich unter anderem Google, Microsoft und Paypal zusammengeschlossen haben, zeigen, dass sich auch große Hersteller gemeinsam dieser Herausforderung stellen.”

Weiterlesen





LogRhythm beschleunigt die Entdeckung von Cyber-Bedrohungen durch neue Features seiner Security Intelligence-Plattform

LogRhythm hat seine Security Intelligence-Plattform um neue Funktionen erweitert. Die jetzt vorgestellten, ab sofort über die Plattform verfügbaren Features “Case Management” sowie “Search and Analysis” erlauben Anwendern die Erfassung und Qualifizierung von Bedrohungen einschließlich der Neutralisierung von Cyber-Attacken bei reduzierten Reaktionszeiten. Mit diesen Innovationen steigert LogRhythm die Effizienz und Genauigkeit von Untersuchungsprozessen bei Sicherheitsvorfällen, wobei gleichzeitig die Zeitspanne bis zur Entdeckung (mean-time-to-detect; MTTD) und entsprechenden Reaktion (mean-time-to-respond; MTTR) auf Vorfälle minimiert wird.

Weiterlesen

Parallels unterstützt Docker-Anwendungen in Parallels Containers

Parallels verkündet ein Update für seine containerbasierte Virtualisierungslösung Parallels Cloud Server (http://sp.parallels.com/de/products/pcs), das die Bereitstellung von Docker-Anwendungen nativ unterstützt. Damit können Service-Provider der wachsenden Anzahl an Entwicklern, die Docker-Anwendungen programmieren, jetzt containerbasierte Virtual Private Server bereitstellen. Parallels Cloud Server bietet dazu eine sichere und hochdichte Virtual-Server-Umgebung, mit der Service-Provider mit den großen Public-Cloud-Providern hinsichtlich Preis und Leistung in dem schnell wachsenden Markt konkurrieren können.

Weiterlesen

VMware präsentiert vCloud Air Innovationen

Virtualisierungs- und Cloud-Experte VMware kündigt ein neues verbessertes Disaster Recovery für VMware vCloud Air an. Zudem gibt VMware die generelle Verfügbarkeit von vCloud Air Virtual Private Cloud OnDemand bekannt. Für diesen Service können sich Kunden schnell und einfach online anmelden und zahlen nur für die tatsächlich genutzten Ressourcen. Im Rahmen der allgemeinen Verfügbarkeit von vCloud Air OnDemand stellt VMware ein neues Programm vor, das Kunden eine einfache Vorhersage der Kosten ihres Abonnements ermöglicht. Auf Basis des neuen Abonnement-Programms werden nur tatsächlich genutzte Cloud-Ressourcen abgerechnet.

Weiterlesen

F-Secure Freedome für PCs – oder wie man sich auch am Rechner per Knopfdruck vor neugierigen Blicken schützt

F-Secure Freedome - 01 - Protection On

Geheimdienste und Kriminelle sind nicht die einzigen Menschen, die sich für das Online-Verhalten von Internetnutzern interessieren. Bei jeder Browser-Sitzung passiert weitaus mehr als man auf dem Display sieht. Eine Studie der F-Secure Labs ergab, dass von den 100 am häufigsten aufgerufenen URLs in der Welt die Benutzer auf nur 15 Prozent direkt zugreifen. Die anderen 85 Prozent sind Websites von Drittanbietern, die hinter die Kulissen der Browsersitzung aufgerufen werden, wenn Benutzer bestimmte Websites besuchen. Mehr als die Hälfte dieser Websites von Drittanbietern sind Tracking-Websites, ein Profil des Benutzers und seiner Surfgewohnheiten aufbauen. Tracking-Websites werden von Millionen von Websites auf der ganzen Welt verwendet, um Werbung zielgerichteter verbreiten zu können.

Weiterlesen

Die Fakten über Self-Service im Unternehmen

Autor/Redakteur: Manfred Eierle, Regional Director EMEA Central bei ServiceNow/gg

SN_Manfred Eierle_Regional Director EMEA Central

Die wenigsten Konsumenten können sich heute noch vorstellen, für Ihr Flugticket ins Reisebüro zu fahren oder im Einzelhandel nach ihrer Lieblingsjeans zu stöbern. Stattdessen sind Apps auf dem Smartphone immer häufiger das Mittel der Wahl, um Erledigungen zu machen oder Einkäufe zu tätigen.

Weiterlesen

Sophos stellt neue Versionen für Next Generation Enduser Security vor

NGEUP-schematic

Sophos präsentiert neue Produktversionen für den Next-Generation-Enduser-Schutz. Die jüngsten Lösungen sind ab sofort verfügbar, bieten umfassenden Schutz vor Malware sowie komplexen Bedrohungen und umfassen die Endpoint-, Mobil- und Verschlüsselungstechnologien von Sophos. Während Desktop-Antivirus früher für die Endpoint-Sicherung genügte, ist dieser Schutz in der heutigen digitalen Welt mit den vielen Cyber-Gefahren, die einen umfassenderen Ansatz für eine sichere Umgebung erfordern, nicht mehr ausreichend. Zudem greifen Anwender über das Internet oder das Firmennetzwerk zunehmend mit einer Vielzahl an mobilen Geräten auf Geschäftsinformationen zu und speichern diese überall. Der Ansatz von Sophos zielt darauf ab, Anwendern einen kompletten Echtzeitschutz zu bieten – ganz gleich wo sie sich gerade befinden – und Unternehmen die Umsetzung von Sicherheitsrichtlinien über alle Geräte und Plattformen hinweg zu vereinfachen.

Weiterlesen

All-Flash-Array für Desktopvirtualisierung einzusetzen, ist wie mit Kanonen auf Spatzen zu schießen

Autor/Redakteur: Michael Speck, Sales Manager DACH von X-IO/gg

Michael_Speck_X-IO

2014 war ganz eindeutig geprägt von der Verschiebung der Aufgaben von spezialisierten Storage-Teams hin zur Verschmelzung der Aufgaben von Virtualisierungs-Admins (vAdmin) und Speicher-Administratoren. Aufgrund der Kombination vereinfachter Management-Tools und dem spürbaren Trend zu Software Defined Storage, wird sich der Aufwand für das reine Speichermanagement verringern. Die Zeiten, in denen kiloweise Storage-Hardware gekauft wurde, sind mittlerweile passé. Und damit auch die hohen Wartungskosten für zwingend dazugehörige Software. Unternehmen werden ein starres Datenmanagement künftig immer öfter durch Storage Hypervisoren ersetzen, weil diese bereits umfassende Speichermanagementfunktionen mitbringen. Damit erhöhen sich Verfügbarkeit, Geschwindigkeit und Auslastung des gesamten Systems.

Weiterlesen

GFI MailEssentials 2015: Vereinfachtes Management mehrerer E-Mail-Server und erhöhte Sicherheit

Mail_Ess

GFI Software meldet die Verfügbarkeit von GFI MailEssentials 2015. Die neueste Version der E-Mail-Security-Plattform verfügt über wichtige Erweiterungen, darunter erhöhte Skalierbarkeit und Load-Balancing-Funktionalität und hilft damit beim Management mehrerer E-Mail-Server.

Weiterlesen