Interview mit Covisint zum Thema “Zukunft der Authentifizierung”

Wir haben ein Interview mit Dave Miller, Chief Security Officer bei Covisint, zum Thema “Zukunft der Authentifizierung” geführt.

Covisint_Dave Miller

Sysbus: “Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind oftmals aber unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?”

Miller: “Vor dem Hintergrund immer häufiger auftretender Meldungen über Verletzungen der Datensicherheit dürfte die traditionelle Authentifizierungsmethode über einfache Passwortabfrage in vielen Bereichen schon bald aus der Mode kommen. Der Einsatz eines zusätzlichen Authentifizierungsfaktors ist heute notwendiger denn je. Früher mussten Anwender dazu eine zusätzliche Authentifizierungsmethode, beispielsweise einen Token-Generator, bei sich tragen. Dies erschien vielen zu aufwendig. Heute allerdings liegen die Dinge anders, denn durch den Siegeszug der Smartphones verfügen wir jetzt über ein Alltagsgerät, das sich als zweiter Faktor für die Anwenderauthentifizierung einsetzen lässt. Die Zwei-Faktor-Authentifizierung kann dabei entweder über das Eingeben eines Codes oder noch einfacher durch die Bestätigung einer entsprechenden Anfrage des Mobilgeräts erfolgen.”

Weiterlesen





Coupa Release 12: Erweiterung des offenen Business-Netzwerks – Einsparungen und Ausgabenkontrolle weltweit

Coupa Software hat Coupa Release 12 veröffentlicht. Mit dieser Aktualisierung weicht Coupa von klassischen Konzepten beim Lieferantenmanagement ab und ermöglicht die Konsumerisierung von B2B-Transaktionen zwischen Käufern und Verkäufern, um Effizienzverbesserungen und Kostensenkungen sowie eine weltweite Durchsetzung von Richtlinien zu erreichen.

Weiterlesen

Interview mit Verizon zum Thema “Zukunft der Authentifizierung”

Wir haben ein Interview mit Peter Graham, Senior Identity Strategist bei Verizon, zum Thema “Zukunft der Authentifizierung” geführt.

Foto_Peter  Graham Verizon

Sysbus: “Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind oftmals aber unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?”

Graham: “Zukünftige Benutzerauthentifizierung wird sich mehr und mehr auf ‘nicht sichtbare’ Methoden stützen, die die Einzelnen und die Transaktionen, mit denen sie beschäftigt sind, nicht beeinträchtigen. Beispiele dafür sind Geolokalisierung, Verhaltens- und Risikoanalysen und Biometrie. Diese Methoden benötigen einen länderübergreifenden gemeinsamen Rahmen in Bezug auf Privatsphäre und akzeptierten Nutzen von Daten, bevor sie verbreitet werden.”

Weiterlesen

GFI Software präsentiert rundumerneuerten GFI WebMonitor 2015

Detailed-user-activity-report-thumb

GFI Software meldet die Verfügbarkeit von GFI WebMonitor 2015, der neuesten Version seiner Web-Filterungs-, -Management- und -Sicherheitslösung. GFI WebMonitor 2015 ermöglicht IT-Administratoren die Überwachung, Verwaltung und Absicherung von Informationen und Daten aus dem Internet zum Schutz der Unternehmensinfrastruktur. Mit GFI WebMonitor 2015 lässt sich der Zugriff auf bestimmte Websites einschränken. So erhalten IT-Administratoren Kontrollmöglichkeiten, ohne den Zugriff komplett blockieren zu müssen. Sie können Richtlinien erstellen, da GFI WebMonitor die Einschränkung des Zugriffs auch auf Basis der Bandbreitennutzung oder Verweildauer auf bestimmten Websites ermöglicht. Darüber hinaus nutzt GFI WebMonitor als einzige Lösung drei Anti-Virus Engines, um Anwender noch besser vor Internet-Bedrohungen wie bösartige Websites und eMail-Phishing zu schützen.

Weiterlesen

Alles software-definiert – außer den Administratoren

Autor/Redakteur: Sven Hoge, Channel Manager DACH bei Ipswitch/gg

Sven Hoge

IT-Profis sehen sich heute im modernen, virtualisierten Rechenzentrum zahlreichen technischen Herausforderungen gegenüber. Mit dem Trend zum Software-definierten Rechenzentrum nimmt die Komplexität ihrer Arbeit weiter zu. Da ist es Zeit, auch einmal an den Menschen zu denken, der diese Rechenzentren am Laufen hält. Die Auswirkungen auf seinen Arbeitsalltag werden nicht allein anhand von Technologie zu bewältigen sein. Er steht vor – mindestens – sieben großen Herausforderungen.

Weiterlesen

HP StormRunner Load: Web-Apps schnell und ohne eigene Hardware testen

15756033815_da48d2688e_o

HPs neue Performance-Test-Software HP StormRunner Load ist ab sofort verfügbar. Die rein Cloud-basierte Lösung ist insbesondere für die agile Entwicklung von Web-Anwendungen und mobilen Apps geeignet. Sie stellt Anwendern eine skalierbare Umgebung zur Verfügung, mit der sie Lasttests schneller, kostengünstiger und einfacher als zuvor durchführen können. Agile Entwicklerteams erhalten außerdem Echtzeit-Analysen und können so Performance-Fehler schnell beheben. Kunden, die bereits HP LoadRunner und HP Performance Center nutzen, können den neuen HP StormRunner Load verwenden, um zusätzliche Last zu generieren, und um ihre Lasttests auf mobile Apps und Web-Anwendungen auszuweiten.

Weiterlesen

Aus SSL wird TLS – Mehr Sicherheit bei Datenverbindungen oder doch nur alter Wein in neuen Schläuchen?

Autor/Redakteur: Marco Riedel/gg

Infrastrukturanlagen

Offene Internetverbindungen sind ja bekanntlich der Gipfel der Unsicherheit bei Datenverbindungen. Hacker und Terroristen schalten Infrastrukturanlagen ab, Witzbolde lassen um Mitternacht die Kirchenglocken läuten und ähnliches. Aber auch die Verwendung von VPN mit SSL-Verschlüsselung ist nicht mehr das Gelbe vom Ei. Systemadministratoren stöhnen mittlerweile über das Einrichten der vielen VPN-Tunnel sowie das aktuell Halten der Router und der Front-Ends mit Sicherheits-Patches und anderen Updates. Und so steht man vor der Wahl: Entweder man steckt viel Geld und Zeit in die Systempflege oder man wird zum potentiellen Angriffsziel, denn das ist jedes der vielen Front-Ends. Die Branche wartet im Grunde nur darauf, dass kriminelle Hacker einmal ein Stadtwerk bedrohen oder andere Ziele ausmachen. Glaubt man Spekulationen, so gab es Vorfälle, die mit Zahlung eines Lösegelds abgewendet wurden. Inwieweit die neue Verschlüsselung TLS (Transport Layer Security) sicherer ist, bleibt abzuwarten.

Weiterlesen

Fortinet stellt FortiGate-3810D vor: Erste Firewall Appliance mit 100GBit-Ethernet-Schnittstellen und Durchsatzraten von über 300 GBit pro Sekunde

FG-3810D_Rt-GLAM

Mit der FortiGate-3810D setzt Fortinet laut eigener Aussage neue Maßstäbe in großen Unternehmens- und Carrier-Netzwerken. Die FortiGate-3810D ist die erste Firewall Appliance mit 100Gbit-Ethernet-Schnittstellen und Durchsatzraten von über 300 GBit pro Sekunde und erfüllt damit die anspruchsvollen Performance- und Connectivity-Anforderungen von Hochgeschwindigkeitsrechenzentren der nächsten Generation. Mit einer Bauhöhe von nur drei Höheneinheiten verbraucht die neue Appliance weniger Platz und Energie als ältere Modelle. Mithilfe von Virtual Domain und Transparent-Modus lässt sich das Netzwerk zudem ohne erhebliche Veränderungen segmentieren.

Weiterlesen