Paessler bringt den PRTG Enterprise Monitor auf den Markt
Die Paessler AG führt den „PRTG Enterprise Monitor“ ein. Dabei handelt es sich um eine Abonnementlizenz für Unternehmen mit großen IT-Umgebungen mit mehreren tausend Devices.
Weiterlesen
Autor: gg
Hybride Cloud-Infrastrukturen mit dem AWS Transit Gateway Netzwerkmanager verwalten
Bei kompexen hybriden Netzwerktopologien besteht die Gefahr von inkonsistenten Betriebsabläufen, erhöhten Kosten, großem Mehraufwand und mangelnder Transparenz über verschiedene Technologien hinweg. Über den AWS Transit Gateway-Netzwerkmanager erhalten Sie die vollständige Ansicht Ihres privaten Netzwerkes und können dieses verwalten. Sie erreichen ihn über die Amazon Virtual-Private-Cloud (VPC) Konsole unter Transit Gateways. In der Übersicht sehen Sie AWS- sowie lokale Ressourcen und können AWS-Transit-Gateways, physische Geräte und Standorte verwalten, die über Site-to-Site-VPN oder AWS Direct Connect mit den Transit-Gateways verbunden sind.
Weiterlesen
Trend-Thema Corona-Virus Teil II
Aus aktuellem Anlass erweitern wir unsere monatlichen Trends um das Thema „Corona-Virus“ und seine Auswirkungen auf IT-Infrastrukturen. Im zweiten Teil melden sich heute sayTEC, CloudBees und NetApp.
Weiterlesen
Selbstlernende KI-Appliance zur sekundenbruchteilschnellen Bedrohungserkennung
FortiAI von Fortinet ist eine on-premise Appliance für Künstliche Intelligenz (KI), die selbstlernende tiefe neuronale Netze verwendet, um Sicherheitsanalysen ablaufen zu lassen und das schnelle Beseitigen von Bedrohungen zu ermöglichen. Über den FortiAI Virtual Security Analyst kommt eine leistungsfähige Security-KI in die Unternehmensnetzwerke. Das System kann Bedrohungen extrem schnell ausmachen – innerhalb von Sekundenbruchteilen. Die Entwicklung fand in den Fortinet FortiGuard Labs statt.
Weiterlesen
Kostenloser Firewall Change Tracker
Tufin bringt den kostenlosen Firewall Change Tracker, mit dem Unternehmen in die Lage versetzt werden, einen Überblick über die Änderungen ihrer Firewall-Regeln zu bekommen. Die IT-Mitarbeiter sehen mit dem Tool alle Modifikationen an den Firewalls in der gesamten Organisation in Echtzeit, unabhängig vom Firewall-Hersteller. Darüber hinaus steht ihnen auch ein zentrales Monitoring-Werkzeug zur Verfügung.
Weiterlesen
StorageCraft bietet OneXafe Solo
StorageCraft bietet ab sofort OneXafe Solo. Dabei handelt es sich um eine Business-Continuity-Lösung, die in Form einer plug-and-play Appliance geliefert wird. Das Produkt ermöglicht Datensicherungen und -wiederherstellungen der Enterprise-Klasse für kleinere und mittelgroße Unternehmen zu einem attraktiven Preis.
Weiterlesen
Radware empfiehlt vier Strategien gegen staatliche Hacker
Von Nationalstaaten gesponserte Cyberattacken zielen nicht nur auf sicherheitsrelevante Informationen anderer Staaten, sondern zunehmend auch auf geistiges Eigentum von Unternehmen. Industriespionage ist in etlichen Staaten ein von der Regierung akzeptiertes, wenn nicht gar gefördertes Mittel, um Wettbewerbsnachteile der eigenen Wirtschaft zu verringern. Nach dem aktuellen ERT Report 2019/2020 von Radware wurden im vergangenen Jahr bereits 27 Prozent aller Cyberattacken auf staatlich gesponserte Hackergruppen zurückgeführt. Naturgemäß haben staatlich geförderte Hacker erhebliche Ressourcen zur Verfügung, und die meisten Unternehmen verfügen nicht über das interne Fachwissen und auch nicht über die Budgets, um staatlich unterstützte Cyberattacken in Echtzeit zu bekämpfen. Es ist daher weder ratsam noch praktikabel, dass Unternehmen allein gegen solche Hackergruppen vorgehen.
Weiterlesen
Zerto Version 8 bringt IT-Resilienz
Zerto stellt mit Version 8.0 ein neues Release seiner IT-Resilienzplattform vor. Dieses bringt Ereiterungen bei der Detensicherung, der Notfallwiederherstellung und der Mobilität in hybriden Umgebungen und Multi-Clouds. Zu den neuen Funktionen gehören neue Vmware-Features sowie verbesserte Integrationen in AWS und Azure. Abgesehen davon lässt Zerto 8.0 die Integration in Google Cloud über die Nutzung von Vmware-as-a-Service zu. Auf diese Weise sind Anwender dazu in der Lage, Vmware-Workloads in der Google Cloud mit Hilfe von Zertos niedrigen RTOs und RPOs zu schützen und einfache Migrationen von Workloads und Daten durchzuführen.
Weiterlesen
VPNs mit Peplinks SpeedFusion-Technologie
Zur Zeit halten sich in vielen Unternehmen die meisten Mitarbeiter im Home Office auf. Um solche Home Offices mit den Unternehmensnetzen zu verbinden, kommen in der Regel VPNs zum Einsatz. Sie machen es möglich, von zu Hause auf auf Informationen im Unternehmen zuzugreifen, die sonst nur vor Ort verfügbar sind, wie beispielsweise Intranets. Zuverlässsige VPNs lasen sich mit der SpeedFusion-Technologie von Peplink realisieren.
Weiterlesen
Auditierungs-Modus für zentral verwaltetes USB-Device-Management
DataLocker (https://datalocker.com) bringt ein neues Update für SafeConsole. Dabei handelt es sich um eine Verwaltungslösung für sichere USB-Speicher. Neu in Version 5.6: Ein verbessertes Sicherheitsniveau durch zwingende Aktualisierungen des Anti-Malware-Scanners und ein Auditierungs-Modus für Laufwerke.
Weiterlesen
Neue Service-Plattform von Greenbone
Greenbone bringt eine neue Service-Plattform. Bei Resellern und Channel-Partnern steht damit das „Greenbone Vulnerability Management“ (VM) als vollständig verwalteter Cloud-Dienst zur Verfügung. Kunden wie Kleinunternehmen und der Mittelstand sind auf diese Weise dazu in der Lage, die Sicherheitstechnologien von Greenbone einzusetzen, ohne dazu selbst Hard- oder Software zu kaufen oder Know-How zu bilden. Der Haupt-Diestributor in der DACH-Region ist ADN.
Weiterlesen
Basis-Infrastruktur für KRITIS von uniscon
IoT-Geräte stellen – sowohl in Unternehmen als auch in medizinischen Einrichtungen – einfache Ziele für Angreifer dar. Dieses Ergebnis liefert eine Studie, die Unit 42, Palo Altos Forschungsteam für Cyber Security, durchgeführt hat. Dabei haben die Sicherheitsspezialisten Vorfälle in den USA unter die Lupe genommen. Allerdings kommt es auch in Europa zu Angriffen gegen Krankenhäuser, beispielsweise haben Hacker kürzlich die Uniklinik in Brno (Tschechien) lahmgelegt. Solche Ausfälle können, gerade aufgrund der aktuellen Lage, fatale Folgen haben.
Weiterlesen
Hand in Hand: Tools und Software für das Home-Office
Das Coronavirus zwingt viele Unternehmen in den letzten Wochen, ihre IT auf Remote Work umzustellen. Dazu benötigen Unternehmen nicht nur die richtige Hardware in Form von Laptops, sondern auch die passende Software. Nur so kann sicher und schnell auf den Unternehmensserver in der Cloud und die dort befindlichen Daten zugegriffen werden. Mit einer Remote-Desktop-Software ist das kein Problem.
Weiterlesen
Home-Office-Arbeitsplätze schnell einrichten und effizient verwalten: Die typischen Herausforderungen für IT-Administratoren beim Bereitstellen mobiler Arbeitsplätze
Home-Office ist hierzulande weniger die Regel, sondern eher die Ausnahme. Doch nicht in Zeiten des Coronavirus. Da wird die Ausnahme in großen Teilen des Landes zur Regel, denn viele IT-Abteilungen bekommen derzeit die Anweisung, mehr Arbeitsplätze für das Home-Office einzurichten. Auch bei Deskcenter haben wir aktuell auf Heimarbeit umgestellt und Schritt für Schritt unsere IT ins Heimbüro verlagert. Im Folgenden können Sie detailliert nachlesen, welche Herausforderungen uns dabei begegnet sind und wie wir sie gelöst haben.
Weiterlesen
Online-Schulungen zu Datenanalyse, Reporting und GIS
Auch dieses Jahr bietet die Disy Informationssysteme GmbH ein intensives Schulungsprogramm an. Zu den Themen gehören Datenanalyse und Visualisierung von Daten, Reporting und GIS. Außer Seminaren beziehungsweise Workshops gehören auch kostenlose Webinare zum Angebot. Diese eignen sich, um die Themenbereiche und die darin eingesetzte Software kennenzulernen. Aufgrund der aktuellen Lage finden bis auf Weiteres alle Angebote online statt.
Weiterlesen
AWS-Regionentabelle per Skript abrufen
Die Managementkonsole von AWS bietet eine regionenbasierte Sicht auf die verschiedenen AWS-Dienste. Rechts oben auf der Konsolenseite lässt sich dabei über ein Dropdown-Menü die gewünschte Region auswählen. Dienste wie CloudWatch bieten darüber hinaus eine regionenübergreifende Dashboard-Ansicht.
Weiterlesen
Trend-Thema Corona-Virus Teil I
Aus aktuellem Anlass erweitern wir unsere monatlichen Trends um das Thema „Corona-Virus“ und seine Auswirkungen auf IT-Infrastrukturen. Den Anfang machen heute KnowBe4, Qualys und DeskCenter.
Weiterlesen
bintec elmeg: be.IP plus VoIP Bundle Aktion für Fachhandelspartner
Von Ende März bis Ende April unterstützt die bintec elmeg GmbH ihre Fachhandelspartner mit einer preislich attraktiven VoIP Bundle Aktion. bintec elmeg Partner profitieren dabei von einem Lösungs-Bundle, bestehend aus der Kommunikationszentrale be.IP plus, einem Switch bintec ESW4000-12 PH sowie einer kostenlosen be.IP plus Lizenz, mit der die IP-basierenden Voice-Teilnehmer auf bis zu 60 Nutzer erweitert werden können.
Weiterlesen
ForgeRock vereinfacht den Migrationsprozess von Legacy-Produkten zu einer modernen Identitätslösung
ForgeRock stellt die Modernize IAM Accelerators vor. Diese neuen Tools unterstützen Unternehmenskunden bei der schnellen und einfachen Migration des Identity and Access Managements (IAM) von Legacy-Anbietern wie Oracle oder CA Technologies auf die Plattform von ForgeRock. Sie tragen dazu bei, den sonst oft kostspieligen und zeitaufwendigen Migrationsprozess nahtlos und für die Benutzer quasi unsichtbar zu gestalten.
Weiterlesen
Trend Micros Honeypot lockt Cyberkriminelle an
Mit Honig fängt man bekanntlich mehr Fliegen als mit Essig: Trend Micros ausgefeilte fiktive Operational-Technology-Umgebung zog Betrüger und andere finanziell motivierte Cyberkriminelle an. Die sechsmonatige Untersuchung ergab, dass ungesicherte Industrieumgebungen in erster Linie Opfer von herkömmlichen Cyberangriffen sind. Der Honeypotwurde für das Mining von Kryptowährungen kompromittiert sowie durch zwei unterschiedliche Ransomware-Attacken ins Visier genommen. Außerdem wurden seine Rechenkapazitäten für betrügerische Aktivitäten genutzt.
Weiterlesen
Im Test: Cryptshare 4.4 – Datentransfer ohne Grenzen
Mit seiner gleichnamigen Lösung hat der deutsche Anbieter Cryptshare ein Produkt zum verschlüsselten Dateiversand im Angebot. Dieses kommt ohne Beschränkungen bei der Dateigröße aus, sorgt für Nachvollziehbarkeit, lässt sich mit beliebigen Kommunikationspartnern ad hoc nutzen und bietet eine Vielzahl weiterer Funktionen. Wir haben uns im Testlabor angeschaut, wie die Arbeit damit abläuft und was die Lösung im praktischen Alltag leisten kann.
Weiterlesen
Wallix präsentiert neue Lösung für das Endpoint Privilege Management
Wallix stellt mit Wallix BestSafe seine neue Lösung für das Endpoint Privilege Management (EPM) vor. Mit der Einführung von Wallix BestSafe erweitert das auf privilegierte Zugänge spezialisierte Unternehmen nun sein Angebotsportfolio um den Zugangsschutz von Anwendungen und Workstations. Damit können Organisationen aller Größenordnungen ihre Arbeitsplatz-PCs vor modernen Cyberbedrohungen wie Ransomware, Malware und Kryptominern schützen. Der Schutz erfolgt für alle Mitarbeiter transparent und ohne negative Auswirkungen auf ihre Produktivität.
Weiterlesen
Welle an neuen Phishing-Angriffen nutzt Coronavirus-Schlagwort
Vor dem Hintergrund der Coronavirus-Pandemie missbrauchen Cyberkriminelle das massive öffentliche Interesse nun auch für ihre Angriffe. Zu den häufigsten Taktiken zählt die E-Mail-Impersonation-Attacke: Hierbei geben sich Kriminelle als offizielle Stellen wie etwa die Weltgesundheitsorganisation (WHO) aus, um Benutzer dazu zu bringen, eine bösartige E-Mail zu öffnen. Diese Art Angriffe, bei denen Hacker auf Basis aktueller Ereignisse die Angst oder das Mitgefühl ihrer Opfer ausnutzen, ist leider nicht neu.
Weiterlesen
acontis kündigt eine Type 1 Real-time Hypervisor-Virtualisierungsplattform an
acontis gibt die Verfügbarkeit eines neuen Type 1 Hypervisors für seine Echtzeit-Technologie, den acontis Hypervisor, bekannt. Diese Erweiterung der vorhandenen Echtzeitlösungen von acontis ermöglicht es jetzt Kunden, die Anforderungen an noch anspruchsvollere Anwendungsfälle zu erfüllen. Der Hypervisor eignet sich für IIoT-Geräte (Industrial Internet of Things), Edge-Controller sowie High-End Echtzeit Hardware und Workload-Konsolidierung.
Weiterlesen
ThinPrint Client als Upgrade in 48 Druckermodellen von Brother integriert
Brother und ThinPrint haben ihre Zusammenarbeit intensiviert. Der ThinPrint-Client wurde in 48 Druckermodelle der professionellen Laserdruckerserien L5000, L6000, L8000 und L9000 integriert. Erstmals verfügen mit der Brother Business-Smart-X-Serie auch Inkjetgeräte über einen ThinPrint-Client. Er sorgt durch die aktuelle TLS-Verschlüsselung der Druckaufträge für mehr Sicherheit im Businesskontext und ermöglicht durch die Unterstützung der ThinPrint-Komprimierungs- und Streamingtechnologie eine besonders schnelle Druckausgabe in der Zentrale ebenso wie in Außenstellen. Der Fachhändler oder das Systemhaus können den vorinstallierten ThinPrint Client einfach und schnell via Lizenzschlüssel als eines des zahlreichen Upgrades freischalten.
Weiterlesen
Sysbus Trend-Thema „Security“
Das März Trend-Thema lautet dieses Jahr “Security”. Zu Wort meldet sich CGI.
Weiterlesen
Rechenzentrum unter Quarantäne?
Erst China, dann Italien: Covid-19 zwingt Regierungen zu drastischen Maßnahmen, etwa ein komplettes Land abzuriegeln und unter Quarantäne zu stellen. Das hat selbstverständlich Einfluss auf alle Ebenen des Lebens und Unternehmen kämpfen an vielen Fronten, um ihre Mitarbeiter in Sicherheit zu wissen. Gleichzeitig muss der Betrieb so reibungslos wie möglich weiterlaufen. Unternehmen, die ihr Geschäft hauptsächlich über das Internet abwickeln, scheinen im Vergleich zu denen in anderen Branchen im Vorteil: Kunden und Mitarbeiter können bequem von Zuhause aus arbeiten oder die Dienstleistungen nutzen. Doch was passiert, wenn die Rechenzentren, in denen die Dienstleistungen gehostet werden, von einer landesweiten Quarantäne betroffen sind? In diesem Fall können Unternehmen die Verfügbarkeit ihrer Systeme nicht mehr garantieren. Damit beeinflusst das Virus die DR-Strategien vieler Unternehmen, die sich bisher sicher wähnten.
Weiterlesen
Sysbus Trend-Thema „Security“
Das März Trend-Thema lautet dieses Jahr „Security“. Zu Wort melden sich DeskCenter, Compuware, Matrix42, HackerOne und indevis.
Weiterlesen
SANS Institute veröffentlicht kostenloses „Securely Working from Home“ Deployment Kit als Hilfe für Organisationen, die von Coronavirus betroffen sind
Das Coronavirus hat Unternehmen auf der ganzen Welt dazu veranlasst, ihre Belegschaft weg von der Büroumgebung ins Home Office zu schicken. Doch vielen Unternehmen fehlen die Richtlinien, Ressourcen oder Schulungen, um sich und ihre Mitarbeiter dort vor Cybersicherheitsgefahren zu schützen. Als Reaktion darauf hat SANS Security Awareness, eine Abteilung des SANS Institute, das „Securely Working from Home“ Deployment Kit entwickelt. Dieses kostenlose Kit bietet Security Awareness-Fachleuten eine Schritt-für-Schritt-Anleitung für die schnelle Bereitstellung eines Schulungsprogramms für ihre Remote-Mitarbeiter. Alle Schulungsmaterialien und Ressourcen, die für die Sicherung eines mehrsprachigen Fernpersonals erforderlich sind, sind in dem Kit enthalten.
Weiterlesen
Neue Fujitsu Server-Systeme mit Intel Xeon Scalable Prozessoren der zweiten Generation
Fujitsu bringt neue leistungsstarke PRIMERGY- und PRIMEQUEST-Server mit Intel Xeon Scalable Prozessoren der zweiten Generation auf den Markt. Damit können Unternehmen datenzentrische Anwendungen optimieren und schneller Erkenntnisse aus ihren Daten gewinnen.
Die neuen Server bieten eine schnelle Rechenleistung, eine höhere Leistung pro Kern, einen erweiterten Cache sowie KI-Beschleunigung dank eines Intel Deep Learning Boosts und höheren Betriebsfrequenzen für latenzempfindlichste Workloads. Die Server ermöglichen den Einsatz der einzigartigen nichtflüchtigen Intel Optane DC Speichertechnologie bei erschwinglicher Speicherkapazität und Datenerhaltung auch ohne Stromzufuhr.
Mit Talend Informationen aus Daten gewinnen
Talend hat das Winter ’20 Release von Talend Data Fabric angekündigt. Die neue Produktversion enthält die Lösung Talend Cloud Data Inventory, die automatisch einen Data-Intelligence-Score aller Daten innerhalb einer Organisation berechnet und diesen Wert in einer Selfservice-Cloud-App für Anwender bereitstellt. Darüber hinaus bietet Winter ’20 weitere leistungsstarke Funktionen für Künstliche Intelligenz sowie eine moderne Cloud-Anbindung. Mit Talend Data Fabric können Unternehmen wertvolle Erkenntnisse aus großen Datenmengen gewinnen, um auf schnelle und einfache Weise ihren Umsatz zu steigern, in kürzerer Zeit Innovationen zu entwickeln, die Kundenerfahrung zu transformieren und ihre Kosten und Risiken deutlich zu senken.
Weiterlesen
Unisys stellt Stealth 5.0-Software vor
Ab sofort stellt Unisys die Unisys Stealth 5.0-Software bereit. Sie weitet den Schutz von Daten auf Container- und Kubernetes-Umgebungen aus und adressiert so die Absicherung neuer digitaler Workloads sowie das Thema Rechenzentrums-Sicherheit.
Weiterlesen
Robuste, wüstentaugliche Security Appliance für den militärischen Einsatz
Die INFODAS GmbH bietet jetzt eine Security Appliance an, die eigens für den militärischen Einsatz in geschützten und gepanzerten Radfahrzeugen oder Containern konzipiert wurde. „Gemeinsam mit unserem zuverlässigen Partner, der Firma iesy, ist es uns gelungen, eine widerstandsfähige, robuste, wüstentaugliche Hardware-Plattform für die SDoT-Produkte zum sicheren Datenaustausch in der Hochsicherheit zu entwickeln, die dem geforderten Formfaktor entspricht und bei der alle Security-by-Design-Prinzipien von Anfang an umgesetzt wurden“, so Thorsten Ecke, Managing Director bei infodas. „Wir freuen uns sehr, dass wir nun auch dieses Kundensegment und die damit verbundenen hohen Nachfragen bedienen können.“
Weiterlesen
Neuer Quest KACE Cloud MDM vereinfacht Endgerätemanagement und erhöht Sicherheit
Quest Software hat für seinen KACE Cloud Mobile Device Manager (MDM) eine Reihe von Updates veröffentlicht. Die aktuellste Version des SaaS-Angebots vereinfacht die Verwaltung und Konfiguration von Endgeräten. KACE Cloud MDM bietet ab sofort neue Funktionen zur Standortverfolgung, mit deren Hilfe sich verlorene oder gestohlene Endgeräte leichter aufspüren lassen. Dadurch erhöht sich die Chance, die Geräte zurückzuerlangen. Zeitgleich sinkt so auch die Wahrscheinlichkeit betrügerischer Zugriffe.
Weiterlesen
IoT Inspector: Volle Kontrolle über die Einhaltung von IoT-Sicherheitsstandards
Mit dem neuen Compliance Checker wurde der IoT Inspector jüngst um ein wertvolles Feature erweitert, das es den Nutzern der Analyseplattform ab sofort ermöglicht, IoT-Firmware auf die Erfüllung internationaler Sicherheitsstandards hin zu untersuchen. Auf diese Weise können Provider ihre Produkte in kürzester Zeit auf Herstellerkonformität überprüfen und Unternehmen ohne großen Aufwand feststellen, ob die von ihnen eingesetzten IoT-Geräte gegen Compliance-Vorschriften ihrer Branche verstoßen.
Weiterlesen
Die Zukunft des Backups: Von periodisch zu kontinuierlich
Backup ist seit gut 35 Jahren ein wesentlicher Bestandteil der IT-Infrastruktur. Doch während sich die Datenmenge selbst und die gesamte IT-Landschaft dramatisch verändert haben, ist die Backup-Technologie im Wesentlichen gleich geblieben. In den weniger ausgelasteten Zeiten werden die Daten kopiert und an einem zweiten Ort gespeichert, von wo aus sie später wiederhergestellt werden können. Mit den neuen Anforderungen an moderne Rechenzentren scheint dieser auf Snapshots basierende Prozess veraltet zu sein, und viele Unternehmen stoßen an die Grenzen der aktuellen Backup-Technologie. Die Herausforderungen sind nicht die relativ einfache Erstellung von Backups, sondern das Gewährleisten der Verfügbarkeit zu jeder Zeit. Viele Unternehmen suchen deshalb nach Alternativen, um ihre Backup-Strategien zu modernisieren. Kontinuierliche Backups aufbauend auf Continuous Data Protection scheinen die logische Alternative zu periodischen Backups zu sein.
Weiterlesen
NetBackup: Aufbewahrungsrichtlinien für ausgelagerte Speichermedien sinnvoll gestalten
Bei der Umsetzung einer optimalen Aufbewahrungsrichtlinie kommt es zunächst einmal auf die Häufigkeit der Katalogsicherung an. Schließlich enthält der Katalog – unabhängig von der Aufbewahrung – die relevanten Informationen für alle gültigen Backup-Images. Ein Image mit einer Aufbewahrungsdauer von einem Jahr wird als solches auch im Katalog-Backup für diese Zeit als Information gesichert. Weil es von jedem Backup-Image auch ein Katalog-Backup gibt, spielt die Häufigkeit eine wichtige Rolle. Auch wenn das Katalog-Backup vom Montag nicht die neuen Informationen vom Dienstag enthält, so sind dort doch die Images aus der vorigen Woche, dem vorigen Monat oder sogar einem ganzen Jahr enthalten. Im Fall einer kompletten Wiederherstellung des NetBackup-Katalogs auf einen Stand von vor einem Jahr würde es viele Referenzen auf Images und Speichermedien geben, die in der Vergangenheit bereits abgelaufen sind und wahrscheinlich bereits überschrieben wurden. Um wieder auf einem aktuellen Stand zu sein, müssten bei einer Wiederherstellung des Standes von vor einer Woche einige Speichermedien eingelesen werden. Das macht die Wiederherstellung aufwendig.
Weiterlesen
Warum Zurückhaltung beim Privileged Access Management der falsche Weg ist
Privilegierte Konten stehen ob ihrer Brisanz bei Hackern hoch im Kurs. Nichtsdestotrotz scheitern viele Unternehmen nach wie vor an einer effektiven Verwaltung und Absicherung dieser kritischen Konten. Warum ist das so und wie können Privileged Access Management (PAM)-Lösungen helfen?
Weiterlesen
Thales bringt kennwortlose Authentifizierung in die Unternehmen
Thales hat die Einführung seiner ersten von Fast IDentity Online 2.0 (FIDO2) und Microsoft Azure AD getesteten Authentifizierungsgeräte angekündigt, die einen kennwortlosen Zugang für Cloud-Anwendungen, Netzwerkdomänen und alle mit Azure AD verbundenen Anwendungen und Dienste bieten. Diese Integration ermöglicht es Unternehmen, sicher in die Cloud zu wechseln und über ein integriertes Zugangsmanagement und Authentifizierungsangebot sicheren Zugang in hybriden Umgebungen zu gewährleisten.
Weiterlesen
Guardicore Threat Intelligence Firewall setzt IT-Sicherheits-Policies in modernen Datacenter-Umgebungen durch
Guardicore hat die „Guardicore Threat Intelligence Firewall“ in die Sicherheitsplattform Guardicore Centra integriert. Das Feature geht über klassische Firewallfunktionen hinaus und hilft bei der Einhaltung von Sicherheitsanforderungen in komplexen Cloud-Umgebungen. Über Guardicore Centras Management-Dashboard für Segmentierungsregeln lassen sich ein- und ausgehende Verbindungsversuche zu bekannten, bösartigen IP-Adressen erkennen und blockieren. Auf diese Weise verkleinert sich die Angriffsoberfläche im Unternehmensnetz, und Angriffsaktivitäten werden noch vor dem Zugriff auf kritische IT-Assets im Rechenzentrum unterbunden.
Weiterlesen
Eni startet den weltweit schnellsten industriellen Supercomputer
Der italienische Gas- und Erdölkonzern Eni hat den weltweit schnellsten Supercomputer in Betrieb genommen, der einem privatwirtschaftlichen Unternehmen gehört. Der HPC5, der auf Servern von Dell Technologies basiert, erreicht eine Spitzenleistung von 52 Petaflops.
Weiterlesen
Neue Fujitsu Workstations mit 3D-Engineering- und Kreativ-Kapazitäten für Profis
Mit zwei neuen Workstations erschließt Fujitsu nach eigener Aussage professionellen Anwendern aus technischen und kreativen Bereichen aufregende Perspektiven – und setzt ganz neue Standards im Hinblick auf Leistung und Design. Fujitsu hat die Workstations CELSIUS M7010 und CELSIUS M7010X eigens für das besonders anspruchsvolle 3D CAD- und CAE-Modelling im Ingenieurswesen und der Produktion konzipiert. Sie bieten umfassende Kapazitäten für Medien- und Entertainmentproduktionen, wie etwa Videoproduktion, VFX/SFX, kreatives Design und Werbung. Beide Workstations verfügen über die aktuellste Intel-Technologie. Damit können sie Visualisierungsaufgaben und große Datenmengen aus Machine- und Deep Learning-Algorithmen schnell verarbeiten.
Weiterlesen
Die dunkle Seite von Smart Lighting: Über die Glühbirne gehackt
Kriminelle können Schwachstellen im beliebten ZigBee-Protokoll ausnutzen, um intelligente Glühbirnen und deren Controller zu übernehmen. Lösegeldforderungen oder Spyware sind die Folge.
Weiterlesen
Airlock Secure Access Hub auf Google Cloud Marketplace
Die Ergon Informatik AG kündigt an, dass der Airlock Secure Access Hub neu über den Google Cloud Platform Marketplace (GCP
Weiterlesen
Kioxia Europe präsentiert fünfte BiCS-FLASH-Generation
Kioxia Europe präsentiert mit der fünften Generation der BiCS-FLASH-Technologie eine neue 3D-NAND-Flash-Speicherlösung mit vertikal geschichteter 112-Layer-Struktur. Erste Muster mit einer Kapazität von 512 Gigabit (64 Gigabyte) und Triple-Level-Cell-Technologie werden für Spezialanwendungen voraussichtlich bereits im ersten Quartal 2020 zur Verfügung stehen. Mit der neuen Generation zielt Kioxia auf die ständig steigenden Anforderungen zahlreicher Anwendungsgebiete ab – von mobilen Endgeräten über Consumer- und Enterprise-SSDs bis hin zu 5G-Anwendungen, künstlicher Intelligenz und autonomen Fahrzeugen.
Weiterlesen
Legacy-Software: Avision rät von vorschneller Trennung ab
Die Versuchung, sich von Altanwendungen zu trennen und sie durch Neuentwicklungen zu ersetzen, ist groß. Häufig gibt es aber gute Gründe dafür, besser davon abzusehen und sie stattdessen lieber zu modernisieren. Der IT-Dienstleister Avision, Spezialist für Software Revival, nennt die wichtigsten davon.
Weiterlesen
Vivitek präsentiert All-in-One-Lösung NovoDisplay
Vivitek präsentiert mit seiner neuen NovoDisplay Serie eine All-in-One-Lösung für Unternehmen. Die neuen Touchdisplays kombinieren drahtlose Zusammenarbeit und eine Digital Signage-Lösung mit UHD-Auflösung. Die Serie wurde speziell für eine bessere Produktivität in Unternehmen entwickelt.
Weiterlesen
Oracle erleichtert Umstieg auf Autonomous Cloud
Oracle kündigt Verbesserungen seiner Management-Plattform Oracle Enterprise Manager an, um Anwendern so die Verlagerung von Oracle-Datenbanken in die Cloud sowie die Verwaltung von hybriden Cloud-Umgebungen zu vereinfachen. Mithilfe der neuen Version können Unternehmen die Datenbankmigration automatisieren. Das überarbeitete Dashboard optimiert zudem die Transparenz, Kontrolle und Verwaltung hybrider IT-Umgebungen.
Weiterlesen
pdfaPilot 9 im Zeichen von Automatisierung
callas software hat die Version 9 von pdfaPilot veröffentlicht. Im Mittelpunkt des Updates steht der vollständig überarbeitete und jetzt grafische Editor zum Erstellen und Modifizieren von Prozessplänen. Mit diesem können Anwender selbst komplexe Workflows einfach generieren und damit PDF-basierte Abläufe weiter automatisieren. Darüber hinaus hält pdfaPilot 9 einige neue Features bereit, die Anwendern mehr Flexibilität rund um die Verarbeitung von PDF-Dateien verleihen.
Weiterlesen
Sysbus-Trends 2020 Teil IV
Unser aktuelles Thema lautet „Trends für 2020“. Heute setzen Colt, Cryptshare und Riedel Networks das Thema fort. Weitere Statements werden folgen.
Weiterlesen
Mit AWS Cloudtrail tiefere Einblicke in Ihre Cloud-Infrastruktur gewinnen
Häufig ist es für Administratoren wichtig, genauere Informationen zu vergangenen Ereignissen in einem AWS-Konto oder einer AWS-Organisation zu gewinnen. Aufgrund von gesetzlichen Vorschriften, internen Richtlinien, unerwarteten Betriebsproblemen oder auch nicht-autorisierten Datentransfers müssen Administratoren mit den richtigen Werkzeugen ausgestattet sein. Zu den gewünschten Informationen gehören etwa genutzte Dienste, Benutzerzugriffe und durchgeführte Aktionen.
Weiterlesen
Sysbus-Trends 2020 Teil III
Unser aktuelles Thema lautet „Trends für 2020“. Heute setzen GuardKnox Cybertechnologies, Infinidat und FERANO Networks die Statements fort. Weitere Statements werden folgen.
Weiterlesen
Sandbox-Modus beim neuen Edge-Browser auf Chromium-Basis aktivieren
Eines der Highlights des neuen Microsoft Edge-Browsers auf Chromium-Basis, der zurzeit auf den Markt kommt, ist ohne Zweifel die Sandbox-Funktion. Mit ihr lassen sich Tabs – wie der Name vermuten lässt – in einer Sandbox betreiben. Surft der Anwender mit einem solchen Tab eine mit Malware präparierte Seite an und holt sich eine Infektion, so verbleibt diese in der Sandbox und kann nicht auf die zugrundeliegende Windows-Installation zugreifen.
Weiterlesen
IT-Sicherheit im ewigen Wettlauf mit der dunklen Seite der Macht
IT-Sicherheitsexperten in Unternehmen befinden sich im ewigen Wettlauf mit der dunklen Seite der Macht, wenn es um die Sicherheit ihrer Daten und Assets geht. Die Diversifizierung und Komplexität von Cyberbedrohungen haben ihr Aufgabenfeld unabhängig von Größe und Branche dramatisch erweitert. Aufgeben gilt nicht. Was hilft, ist ein genauer Blick auf die aktuelle Bedrohungslandschaft und auf Technologien, die helfen, das Tempo der Cyberkriminellen mitzugehen und langfristig die Nase vorne zu behalten.
Weiterlesen
Sysbus-Trends 2020 Teil II
Unser aktuelles Thema lautet „Trends für 2020“. Heute setzen Hitachi Vantara, Compuware und Snow Software das Thema fort. Weitere Statements werden folgen.
Weiterlesen
Unternehmen verschicken immer mehr E-Mails, die immer seltener geöffnet werden
Twilio hat kürzlich die Ergebnisse seiner vierten jährlichen Twilio SendGrid Email Benchmark and Engagement Studie veröffentlicht. Im Rahmen der Studie wurden sowohl die E-Mail-Versandmuster von Unternehmen als auch die Interaktionspräferenzen von Verbrauchern analysiert, die diese E-Mails empfangen. Die Studie umfasst zudem Empfehlungen für Unternehmen zur Verbesserung ihrer E-Mail-Kampagnen – dabei wurden die Gründe analysiert, die ausschlaggebend dafür sind, ob Empfänger eine Nachricht öffnen und auf eingebettete Links klicken.
Weiterlesen
cirosec TrendTage im März: Sicherheit für Applikationen, Endgeräte, Container und in der Cloud
cirosec veranstaltet im März 2020 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal Sicherheitslösungen für Applikationen, Endgeräte und Container sowie Sicherheitsfeatures der Cloud-Angebote von Microsoft (Azure) und Amazon (AWS).
Weiterlesen
Sofortmaßnahmen für Windows Server 2008/2008 R2 und Windows 7
Guardicore gibt Sicherheitsempfehlungen für das Support-Ende von Windows Server R2, Windows Server 2008 und Windows 7. Ab dem 14. Januar 2020 werden Nutzer dieser Microsoft-Betriebssysteme keine kostenlosen Sicherheitsupdates und Online-Aktualisierungen mehr erhalten. Ohne sicherheitsrelevante Updates sind die betroffenen IT-Systeme gegen neu entdeckte Schwachstellen nicht mehr geschützt.
Weiterlesen
Ransomware startet PCs im abgesicherten Modus, um Schutzmechanismen auszuhebeln
phosLabs und Sophos Managed Threat Response haben einen Bericht über eine neue Ransomware veröffentlicht, die eine bisher noch nicht bekannte Angriffsmethode verwendet: Die sogenannte Snatch-Ransomware geht mit variierenden Techniken vor und veranlasst unter anderem einen Neustart übernommener Computer im abgesicherten Modus, um verhaltensorientierte Schutzmaßnahmen, die speziell nach Ransomware-Aktivitäten wie das Verschlüsseln von Dateien Ausschau halten, zu umgehen. Sophos geht davon aus, das Cyberkriminelle damit eine neue Angriffstechnik etabliert haben, um fortschrittliche Schutzmechanismen auszuhebeln.
Weiterlesen
Elcomsoft Phone Breaker liest Skype-Daten aus der Microsoft-Cloud aus
ElcomSoft hat ein neues Update seiner Forensik-Software Elcomsoft Phone Breaker (EPB) veröffentlicht. Durch das Update auf Version 9.40 erlangt das Spezialisten-Tool die Fähigkeit, Skype-Gesprächsverläufe und Datei-Anhänge aus dem Microsoft-Konto des Benutzers per Remote-Zugriff zu extrahieren. Dies gilt für Skype-Daten von Apple-, BlackBerry- und Windows Phone-Geräten, die mit der Microsoft-Cloud synchronisiert sind. Zusätzlich zu den in der Microsoft-Cloud vorhandenen Informationen kann Elcomsoft Phone Breaker nun auch auf Metadaten von bereits gelöschten Dateien und Gesprächsverläufen zugreifen.
Weiterlesen
Datenorchestrierung: Mehr Tempo auf dem Weg zum IoT
Seit einigen Jahren sind Cloud-Lösungen das Fundament für eine wettbewerbsfähige Unternehmens-IT. Doch während viele Unternehmen immer noch Probleme mit der Implementierung haben, steht bereits die nächste digitale Revolution ins Haus: Das Internet of Things (IoT). Dieser Beitrag erklärt, wie Unternehmen die Technologie mithilfe von Datenorchestrierung in den Griff bekommen und von ihren zahlreichen Vorteilen profitieren können.
Weiterlesen
Dynatrace bietet ab sofort Autonomous Cloud Enablement Practice
Dynatrace bietet ab sofort Autonomous Cloud Enablement (ACE) Practice für einen schnelleren Übergang zum autonomen Cloud-Betrieb im Rahmen von DevOps. ACE stellt Kunden Best Practices, praktisches Experten-Wissen und Automatisierungsdienste bereit. Diese sind für eine erfolgreiche Einführung von autonomen NoOps-Cloud-Prozessen nötig. Die ersten Schwerpunkte liegen sowohl auf robusten CI/CD-Pipelines als auch auf autonomen, sich selbstheilenden Produktionsprozessen für Cloud-native Umgebungen.
Weiterlesen
Frohe Weihnachten!
Wir wünschen allen unseren Lesern ein frohes Weihnachtsfest und alles Gute für das neue Jahr.
Weiterlesen
Thycotic erweitert Privileged Access-Schutz auf MacOS
Mit der neusten Version des Privilege Managers von Thycotic lassen sich Least-Privilege-Zugriffskontrollen ab sofort auch auf Workstations und Laptops umsetzen, die auf MacOS laufen. Auf diese Weise ermöglicht Thycotic seinen Kunden, noch mehr Netzwerk-Endpunkte vor Privileged Access-Manipulationen abzusichern und ihre Angriffsfläche damit noch stärker zu minimieren.
Weiterlesen
Mehr private Apps – mehr Risiko für Unternehmen
„Dafür gibt es eine App.“ Dieser Spruch kommt heute nicht von einer Marketing-Abteilung, sondern von Freunden oder Kollegen. Laut Statistiken sind heute im Durchschnitt mehr als 80 Apps auf jedem Smartphone installiert, wovon neun täglich genutzt werden und 30 im Laufe eines Monats. Die meisten dieser Apps erfordern einen Account – mit entsprechender Registrierung.
Weiterlesen
Mit Backup Exec ein Backup vom Backup-Server erstellen
Backup-Server sind eine wichtige Säule der IT-Sicherheit. Deshalb sollte auch von ihnen regelmäßig ein Backup angefertigt werden. Am einfachsten geht dies über die Anwendung Simplified Disaster Recovery (SDR), die sich im Lieferumfang von Backup Exec befindet. Mit ihrer Hilfe können Sie eine Recovery-Routine für den Backup Server festlegen. Dabei gilt für den Backup Exec Server eine Einschränkung: Weil eine Recovery-Boot-Umgebung – also ein SDR-Boot-Medium – nicht die Dedup-Datenbank enthalten kann, darf der Backup Server nicht auf ein deduplizierendes Gerät gesichert werden. Die übrigen geschützten Server dagegen lassen sich auch aus dem Dedup-Store bei laufendem Backup Exec wiederherstellen. Der Backup Exec Server sollte deshalb besser auf ein einfaches Backup-Medium gesichert werden, etwa ein geteiltes Netzlaufwerk, eine USB-Platte oder ein Tape-System.
Weiterlesen
Avidsen präsentiert Bamboo – umweltfreundliche Tür-Funkklingel ohne Batterie
Der französische IoT-Spezialist Avidsen stellt das neueste Mitglied seiner Smart-Home-Familie vor. Mit „Bamboo“ ist ab sofort eine umweltfreundliche Türklingel verfügbar, die noch dazu ohne Batterie auskommt. Alle Kunststoffteile des Bamboo sind zu 100 Prozent aus recyceltem Kunststoff und die Oberfläche der Türklingel aus recyclebarem Bambus hergestellt. Bamboo ist ab sofort zum UVP von 39,99 erhältlich.
Weiterlesen
Barracuda integriert Web-Security-Lösung Content Shield in seine RMM-Plattform Managed Workplace
Managed Service Provider, die Barracudas Managed Workplace nutzen, können ab sofort ihren Kunden einen noch größeren Schutz vor Web-Bedrohungen bieten. Der Sicherheitsspezialist hat seine Remote Monitoring und Management-Plattform mit Content Shield ausgestattet, einem Cloud-basierten Webfilter für einen verbesserten Schutz vor webbasierten Bedrohungen.
Weiterlesen
Smartphones: Trennung von Privatem und Dienstlichem
Home-Office, ständige Verfügbarkeit und eine flexible Arbeitsumgebung – mobile Endgeräte machen es möglich. Doch wie sieht der Einsatz von Smartphones und Tablets in der Realität aus? Oft stellen Unternehmen ihren Mitarbeitern die nötige Hardware. Hier ist es dann ziemlich klar: Das Gerät gehört der Firma und die Mitarbeiter sind gehalten, es dienstlich zu verwenden. Dies gilt natürlich auch für die Installation von Apps. Jedoch gibt es auch den umgekehrten Fall, dass Mitarbeiter ihre privaten Smartphones und Tablets dienstlich nutzen. Hier kann die IT-Abteilung die private Nutzung kaum verwehren.
Weiterlesen
Office 365 im Visier von Cyberkriminellen: Security-Checkliste zum Schutz
Für Cyberkriminelle ist Office 365 durch seine Popularität bei Unternehmen mittlerweile zu einem äußerst beliebten Angriffsziel geworden. Ob mit ausgefeiltem Spear Phishing oder schlichten Brute-Force-Attacken, Hacker nehmen vermehrt O365-E-Mail-Konten ins Visier, um anschließend mit der gekaperten Identität weitere Angriffe durchzuführen, ins Firmennetzwerk einzudringen und an sensible Daten zu gelangen. Zwar bietet Office 365 eine Reihe integrierter Security-Funktionen, doch diese reichen in der Regel alleine nicht aus, um die von Unternehmen benötigte Sicherheit zu gewährleisten. Gerade ein ausreichender Schutz von Daten in Office 365 vor unbefugtem Zugriff, Diebstahl, versehentlichem Verlust und mutwilliger Löschung sind Bereiche, die häufig übersehen werden. Im Folgenden eine Security-Checkliste mit Best Practices, um Office 365-Umgebungen zu schützen.
Weiterlesen
Windows-Updates komfortabel und effizient einspielen
Unter dem Namen ACMP CAWUM (Complete Aagon Windows Update Management) präsentieren die Client-Management- und -Automation-Spezialisten von Aagon kurz vor Jahresende ein weiteres, äußerst praktisches Tool. Diese brandneue Solution ermöglicht es den IT-Verantwortlichen, Windows-Updates kontrolliert, gezielt und effektiv zu installieren.
Weiterlesen
Steigende Komplexität der IT durch Enterprise Cloud
„Der zunehmende Einsatz hybrider Multi-Clouds in Unternehmen erhöht die Komplexität“, so Roman Spitzbart, Senior Director Sales Engineering EMEA bei Dynatrace. „So kämpfen IT-Teams rund ein Drittel ihrer Zeit mit Performance-Problemen, laut einer aktuellen Studie. Da die Komplexität über die Fähigkeiten der IT-Teams hinauswächst, lässt sich das steigende Problem nicht mehr mit zusätzlichem Personal beheben.“
Weiterlesen
AWS re:Invent in Las Vegas
Die alljährliche AWS re:Invent Konferenz in Las Vegas ist bereits eine Institution in der Cloud-Welt. So wie auch letztes Jahr hat AWS dieses Jahr auf der Veranstaltung, die vom 30. November bis zum dritten Dezember stattfand, mit mehr als 65.000 Besuchern wieder seinen eigenen Rekord übertroffen. Damit zeigt das Unternehmen, welche Rolle die Public Cloud in der IT bereits einnimmt. So klang Andy Jassy’s (CEO von AWS) Aussage in der Keynote, dass bislang nur drei Prozent der IT-Ausgaben in die Cloud wandern, wie ein Understatement, aber gleichzeitig auch wie eine Kampfansage.
Weiterlesen
Sysbus Trend-Thema „5G“
Das Dezember Trend-Thema lautet dieses Jahr „5G“. Zu Wort melden sich Axians, Matrix42 und Colt.
Weiterlesen
Backup, Disaster Recovery und IT-Security gemeinsam gegen Ransomware
Verschlüsselungsattacken bedrohen Ihre Daten. Antivirenschutz allein kann nicht jeden Angriff verhindern und Backup selbst zum Ort für Malware werden. Nur Storage und Security sorgen für echte Datensicherheit.
Weiterlesen
Neuester Digital Guardian DLP-Agent für MacOS
Security-Spezialist Digital Guardian gibt die Verfügbarkeit seines neuesten Endpoint Data Loss Prevention Agent für MacOS-Geräte bekannt. Die DLP-Agent-Version 7.6 erweitert die Data Protection-Funktionen des Unternehmens und unterstützt Apples neuestes Betriebssystem MacOS 10.15.x Catalina. Darüber hinaus eignet sich der DLP-Agent auch für die früheren MacOS-Versionen 10.14 Mojave und 10.13 High Sierra.
Mac-Geräte enthalten oft wertvolle Unternehmensdaten aufgrund der Nutzerprofile, zu denen häufig leitende Angestellte und F&E-Ingenieure gehören.
Toshiba erweitert seine P300-Festplatten-Serie für Desktop-PCs um 4TB- und 6TB-Modelle
Toshiba Electronics Europe GmbH hat seiner 3,5-Zoll-Desktop-PC-Festplatten-Reihe P300 neue Modelle mit 4TB und 6TB hinzugefügt. Sie verdoppeln die Puffergröße von 64 auf 128MB und sind zudem leiser und energieeffizienter als andere Modelle der Serie.
Weiterlesen
ThinPrint 12 mit Frühwarnsystem gegen Spoolerausfälle
ThinPrint hat die neue Version seiner Drucklösung ThinPrint Engine veröffentlicht. Die On-Premises-Lösung für Remote-und-Virtual-Desktop-Drucken bietet umfangreiche Weiterentwicklungen für stabile, hochverfügbare Druckumgebungen.
Weiterlesen
Avidsen Home ist da – Smart Home für alle Haushalte
Der französische IoT-Spezialist Avidsen stellt seine Familie an SmartHome-Geräten vor. Unter dem Namen „Avidsen Home“ sind ab sofort zwei Kameras, eine SmartPlug Steckdose und eine smarte LED-Lampe erhältlich. Alle Geräte sind miteinander verknüpfbar und lassen sich über die kostenfreie App und/oder Sprachassistenten wie Amazon Echo oder den Google Assistant steuern. Die Geräte kommunizieren über WLAN, sodass keine weitere Steuerhardware benötigt wird. Zusätzlich bietet Avidsen ein Starterpaket an, das aus einer Kamera, SmartPlug, LED-Lampe sowie einem Google Home mini Sprachassistenten besteht. Die Avidsen Home-Familie ist ab sofort verfügbar.
Weiterlesen
Cisco eröffnet Technology Verification Service Center in Bonn
Cisco hat letzten Freitag sein Technology Verification Service Center in Bonn eröffnet. Hier lassen sich die Sicherheit und der Betrieb von Netzwerk-Technologien – insbesondere für kritische Infrastrukturen und Service Provider aus ganz Europa – unter realen Bedingungen testen. Das TVS Center ist Teil der integrierten Sicherheitsstrategie von Cisco, die von der Produktentwicklung über die Lieferkette und den Betrieb bis hin zum Datenschutz reicht.
Weiterlesen
Verschwindet das Phänomen der „German Angst“? – Studie zeigt: Deutsche haben immer weniger allgemeine Sicherheitsbedenken
Die deutsche Bevölkerung führt ein vergleichsweise angstfreies Leben. Zumindest könnte man leicht dieser Meinung sein, wenn man den diesjährigen Unisys Security Index (USI) betrachtet. Denn während der globale Durchschnittswert bei 175 von 300 Zählern liegt, befindet sich der Indexwert der Bundesrepublik auf einem Rekordtief von 123 Punkten – niedrigster jemals ermittelter Stand für Deutschland seit der ersten Erhebung des USI 2007 und weltweit der zweitniedrigste Wert. Nur die Niederländer sind noch sorgenfreier mit einem USI-Wert von 115.
Weiterlesen
eHealth: Nicht auf Kosten der Patientensicherheit
Bei der digitalen Gesundheit hinkt Deutschland im internationalen Vergleich gehörig hinterher. Laut einer Bertelsmann-Studie sind wir Vorletzter, nur Polen digitalisiert noch langsamer. Experten führen verschiedene Gründe an. Unter anderem mangle es an einer sicheren Infrastruktur, die den rechtlichen Anforderungen gerecht wird.
Weiterlesen
Sophos veröffentlicht Kompendium zum IT-Security-Topthema Ransomware
Sophos hat eine neue Ausgabe in seiner englischsprachigen Reihe der „Playbooks for Defenders“ veröffentlicht. Mit dem Titel „How Ransomware Attacks“ beschreiben die SophosLabs detailliert, wie unterschiedliche Ransomware-Varianten ihre Opfer angreifen und welche Vorsichtsmaßnahmen zum Schutz zu treffen sind. Das Kompendium richtet sich speziell an IT- sowie Security-Fachleute und ist eine Ergänzung zum jüngsten Sophos Threat Report 2020. Analysiert werden elf der gängigsten und beständigsten Ransomware-Familien, darunter Ryuk, BitPaymer und MegaCortex.
Weiterlesen
ForgeRock erleichtert Identity Management mit dem Launch der ForgeRock Identity Cloud
ForgeRock gibt die Bereitstellung der ForgeRock Identity Cloud bekannt, die einen wichtigen Fortschritt auf dem Markt für Identity- and Access Management (IAM) darstellt. Die Identity Cloud besteht dabei aus zwei Produkten: dem branchenweit ersten Identity Platform-as-a-Service (IDPaaS), einer umfassenden digitalen Identitätsplattform als ein „as a Service“-Modell, und der ForgeRock Identity Cloud Express, einer entwicklerorientierten SaaS-Lösung zur Integration moderner Funktionen in Apps. ForgeRock unterstützt dadurch den sicheren und einfachen Zugriff auf die vernetzte Welt – mit der modernsten Identitätsplattform für Verbraucher, Mitarbeiter und Geräte.
Weiterlesen
Giada DN73: Günstiger Einstieg in die 4K-Signage- und HMI-Welt
Bereits auf der DSSE zeigte der Münchner Value Added Distributor Concept International einen Prototyp des auf Android 7.1 basierenden Mini-PCs Giada DN73. Der Mediaplayer versteckt sich mit Abmaßen von 117 mal 107 mal 30 Millimetern problemlos hinter Digital-Signage-Displays oder er wird als HMI-Modul hinter Touchscreens für industrielle Anwendungen verbaut. Im Inneren des robusten, staubresistenten Metallgehäuses arbeiten unter anderem ein RK3328 Vierkern-ARM-Cortex-A53-Prozessor mit 2 GB RAM und ein Mali-450MP2-Grafikchip von ARM. 4K-Content kommt via HDMI 2.0-Port aufs Display. Daten empfängt der DN73 wahlweise per Wi-Fi, LAN, SIM-Karte oder USB. Der interne Speicherchip fasst 16 GB und kann über einen Micro-SD-Port nahezu beliebig erweitert werden. Der DN73 beherrscht die für autonome Digital-Signage- und Industrie-Anwendungen wichtige JAHC-Technologie, die unter anderem das selbständige An- und Ausschalten zu fest definierten Zeiten und einen automatischen Re-Boot bei Softwareproblemen ermöglich („Watchdog“). Der DN73 ist ab sofort bei Concept International oder Wiederverkäufern erhältlich.
Weiterlesen
Dell Technologies macht den Persönlichkeitstest: Welcher IT-Security-Typ sind Sie?
Schrecken der Hacker oder größtes lebendes Einfallstor für Cyber-Kriminelle: Mit dem Persönlichkeitstest von Dell Technologies finden mittelständische Geschäftsführer heraus, wie es wirklich um ihre IT-Sicherheits-Kompetenzen bestellt ist.
Weiterlesen
Mit Testszenarien die Cybersicherheit verbessern
Unternehmen sind sich mehr denn je bewusst, wie stark sich Cyberkriminalität auf ihre Reputation auswirken kann. Jährlich erscheinende Berichte wie der Verizon Data Breach Investigations Report und der Verizon Insider Threat Report greifen diese Entwicklung auf und weisen auf Cyberbedrohungen hin, die jede Organisation auf dem Radar haben sollte. Zwar sind zum Verständnis der Gefahren grundlegende Kenntnisse zu Cyberbedrohungen notwendig, doch erfordert die Vorbereitung auf einen Sicherheitsvorfall einen viel breiter angelegten Ansatz.
Weiterlesen
NetSupport RAT installiert sich über gefälschte Update-Benachrichtigungen
Die Security-Analysten des Zscaler-ThreatLabZ-Teams konnten zwei Kampagnen aufdecken, bei denen Cyberkriminelle ahnungslose Nutzer dazu bringen wollen, einen Remote Access Trojaner (RAT) über ein gefälschtes Flash-Player- und ein Font-Update herunterzuladen. Ziel dieser Kampagnen ist es, bösartige Redirector-Skripte in kompromittierte Content-Management-System-(CMS)-Plattformen einzuschleusen.
Weiterlesen
Schwachstellen kennen ist nur die halbe Miete
Zumindest nach außen hin sagen viele Unternehmen, dass der Schwerpunkt ihrer Software-Entwicklung und -Bereitstellung auf dem Thema Sicherheit liegt. Und das sollte auch so sein. Denn täglich werden neue Schwachstellen entdeckt und die Patch-Lücke scheint nicht kleiner zu werden.
Weiterlesen
Zögerliche Prozessautomatisierung gefährdet die Netzwerksicherheit
Die von FireMon veröffentlichte Studie mit dem Titel „2019 State of the Firewall“ zeigt die größten Herausforderungen auf, denen sich Unternehmen in Sachen Firewall-Management aktuell stellen müssen. Demgemäß stellen sie trotz dünner Personaldecke nur schleppend von manuellen auf automatisierte Prozesse um. Ergebnis sind die IT-Sicherheit gefährdende Fehlkonfigurationen, die Nacharbeit erfordern und damit zusätzlich Kosten verursachen. Eine steigende Netzwerkkomplexität bei gleichzeitig fehlender Sichtbarkeit des Sicherheitsstatus sind weitere Problemfelder, mit denen die im Rahmen der jährlichen Untersuchung Befragten derzeit kämpfen.
Weiterlesen
Einfachere Admin-Zugänge mit dem AWS Systems Manager Session Manager
Shell-Zugriffe auf einen öffentlich erreichbaren Server sind unter Administratoren verpönt. Vor allem Sicherheitsbedenken, die Gefahr von Configuration Drifts und die mangelnde Auditierbarkeit sprechen gegen ein solches Vorgehen. Trotzdem gibt es in der Praxis immer wieder Gründe für einen direkten Zugriff, etwa im Notfall oder zur Fehlerfindung, wenn ein zentrales Logging noch nicht existiert. Deshalb betreiben viele Administratoren Bastion Hosts. Diese müssen jedoch gewartet werden und führen daher zu höherem Aufwand für die Zugriffsverwaltung und die zusätzlich nötige Firewall-Konfiguration.
Weiterlesen
Sysbus Trend-Thema „Edge Computing“
Das November Trend-Thema lautet dieses Jahr „Edge Computing“. Zu Wort melden sich Matrix42 und Axians.
Weiterlesen
Nexthink bietet Turbo für Migration auf Windows 10
Deadline 14. Januar 2020 für kostenfreien Windows 7 Support und Upgrades vorbereitet sind, können damit die Migration auf Windows 10 beschleunigen und vereinfachen beziehungsweise den späteren Betrieb unterstützen. „Mit Windows 10 steigt die Herausforderung für viele Systemadministratoren, weil sie mehr Releases pro Jahr und monatliche Qualitäts- und Sicherheits-Updates bearbeiten müssen. Die Nexthink Workplace Analytics-Lösung unterstützt effizient bei der aufwendigen Migration auf Windows 10 und managt die eng getakteten Upgrades – ohne dass die Anwender beeinträchtigt werden und im Sinne einer optimalen Digital Employee Experience”, erklärt Jürgen Rohr, Area Vice President bei Nexthink.
Weiterlesen
KI im Service-Management: Wenn Kollege Bot übernimmt
Technologien auf Basis von Künstlicher Intelligenz (KI), Automatisierung und natürlicher Sprache werden in wenigen Jahren im IT Service Management großflächig Einzug halten und zu Veränderungsprozessen im Arbeitsumfeld der IT-Teams führen. Allerdings: Diese Technologien werden den Service Desk Analysten – so wie wir ihn heute kennen – nicht ersetzen. Seine Arbeit wird sich durch KI & Co. jedoch wandeln und seine Aufgabenbereiche werden breiter. Denn KI-basierte Chatbots übernehmen Routinearbeiten bei der Verwaltung und Lösung kleinerer Incidents. Der Service Desk Analyst gewinnt Zeit für neue Aufgaben in der abteilungsübergreifenden Beratung. Bereits heute suchen Unternehmen händeringend nach einer neuen Art von Analysten, die neben profunden IT-Kenntnissen ein Verständnis für Geschäftsabläufe mitbringen und als technischer Ratgeber die digitale Transformation unterstützen.
Weiterlesen
Microsoft rät Kunden mit Windows Server 2008 zum schnellen Umstieg auf Azure-Cloud
Am 14. Januar 2020 endet der erweiterte Support für Windows Server 2008 und Windows Server 2008 R2. Doch es gibt noch immer Unternehmen, die keine konkreten Pläne für die Migration auf ein neues Betriebssystem haben. Damit ab dem Stichtag keine Sicherheitslücken oder Verstöße gegen Compliance-Vorschriften zu riskieren sind, rät Microsoft zu einem Umzug der Server auf Azure. Die Migration in die Cloud gibt den Unternehmen mehr Zeit, um neue Lösungen für ihre Software-Anwendungen zu finden, die noch die Nutzung der alten Server erfordern.
Weiterlesen
Anwendungsentwicklung V2X: Jenseits des eigenen Bordnetzes
Die Vernetzung von Fahrzeugen untereinander und mit der Infrastruktur mittels V2X-Kommunikation bringt ganz neue Herausforderungen für die Anwendungsentwicklung mit sich. Lag der Fokus bei der Anwendungsentwicklung in der Vergangenheit ausschließlich auf den Gegebenheiten im fahrzeugeigenen Bordnetz, kommen mit der V2X-Kommunikation auch solche funktionalen Komponenten hinzu, auf die der Entwickler der Funktionen keinen Einfluss hat. Dabei gilt die V2X Kommunikation als eine der Schlüsseltechnologien – wenn nicht gar als Voraussetzung – für die Autonomiestufen vier und fünf autonom fahrender Fahrzeuge. Kooperative Systeme wie etwa Platooning oder die Kooperation zwischen autonom fahrenden Fahrzeugen ist ohne V2X kaum denkbar.
Weiterlesen
Kaspersky stellt kostenfrei Bedrohungsinformationen zur Verfügung
Kaspersky bietet ab sofort Incident Respondern und Security Operation Center (SOC)-Analysten, die intern oder bei Managed Security Service Providern (MSSPs) arbeiten, Zugang zum Kaspersky Threat Intelligence Portal. Dort werden alle Daten und Ergebnisse identifizierter Cyberbedrohungen zur Verfügung gestellt.
Weiterlesen
Eine Virtual Private Cloud für die Nutzung mit Amazon Aurora anlegen
Mit einer Virtual Private Cloud (VPC) schaffen Sie eine sichere, logisch isolierte und frei definierbare Netzwerk-Umgebung für Ihre AWS-Ressourcen. Amazon Aurora stellt für Sie eine MySQL- und PostgreSQL-kompatible, Cloud-native Datenbank mit hoher Performance und Verfügbarkeit zur Verfügung.
Weiterlesen
Wie KI einen praktischen Mehrwert bringt
Künstliche Intelligenz automatisiert Prozesse, wartet Maschinen, trifft Entscheidungen und findet Lösungen für knifflige Probleme. Unternehmen können enorm davon profitieren. Voraussetzung ist allerdings die richtige KI-Strategie und eine gelungene Kombination aus Algorithmen, Methoden und Daten.
Weiterlesen
Hacker erraten 60 Prozent aller Passwörter
Nach neun Monaten Penetrationstests verdeutlicht eine Studie von Rapid7 die effektivsten Methoden, mit denen Hacker Passwörter knacken. 73 Prozent der Hackereinbrüche basieren auf gestohlenen Passwörtern. Die Hälfte von ihnen können zu 60 Prozent ganz einfach von Hackern erraten werden. Das zeigt die Studie „Under the Hoodie“ von Rapid7, die auf den Ergebnissen von 180 in neun Monaten durchgeführten Penetrationstests beruhen.
Weiterlesen