Security

Pre-Boot-Authentifizierung: Verschlüsselung ohne PBA schützt weder ausreichend, noch ist sie Compliance-konform

25/06/201924/06/2019 gg BitLocker, Compliance, FDE, Microsoft, PBA, PCI DSS, Pre-Boot-Authentifizierung, SED, Startup-Key, TPM, WinMagic

In einem aktuellen Hintergrundartikel zur Verschlüsselung mit BitLocker geht Microsoft davon aus, dass die Pre-Boot-Authentifizierung, ein seit langem bekanntes und von Compliance-Richtlinien anerkanntes Identifizierungsverfahren, für die Festplattenverschlüsselung nicht mehr wirklich notwendig sei – solange andere Sicherheitsmaßnahmen wie die Authentifizierung mittels TPM und Startup-Key umgesetzt werden können.

News Security

Barracuda präsentiert Analyseplattform Firewall Insights

24/06/201919/06/2019 gcg Barracuda, Clooud, CloudGen, Firewall, Firewall Insights, NGFW, SD-WAN, Verkehr, WAN

Barracuda gibt die Einführung von Barracuda Firewall Insights bekannt. Firewall Insights analysiert und aggregiert die Daten von jeder im Unternehmensnetzwerk eingesetzten Barracuda CloudGen Firewall hinsichtlich Sicherheit, Anwendungsfluss und Konnektivität – egal, ob Hardware-, virtuelle oder Cloud-basierte Implementierungen für Microsoft Azure, Amazon Web Services und Google Cloud Platform. Barracudas neue Analyselösung liefert aussagekräftige Erkenntnisse für das gesamte WAN, einschließlich dynamischer Verfügbarkeitsinformationen über SD-WAN-Verbindungen, Transportdaten, Sicherheit sowie Details zum Web- und Netzwerkverkehr.

News Security

Ignoriert man bei Apple die Möglichkeit der Datenrettung?

22/06/201919/06/2019 gcg Android, Apple, Backup, CBL, Datenrettung, Huawei, iCloud, iOS, iPhone, iTunes, Samsung, Support, Verschlüsselung

Wer in der Apple-Support-Community nach Informationen zur Datenrettung sucht, bekommt den Eindruck, dass es keine Möglichkeiten gibt, Zugriff auf die Daten eines defekten iPhones zu bekommen. Es wird meist nicht auf die Frage eingegangen, sondern nur auf Backup verwiesen. Entsprechende Posts werden mit dem Vermerk „Von Apple empfohlen“ zur offiziellen Aussage gemacht (Beispiel-Link, Beispiel-Link, Beispiel-Link, Beispiel-Link). CBL Datenrettung weist darauf hin, dass diese Haltung der langjährigen Praxis wiederspricht. Selbst von schwer beschädigten iPhones können in vielen Fällen Daten gerettet werden – wenn dies nicht zuvor durch Reparaturversuche unmöglich gemacht wurde. Bei Wasserschaden ist es wichtig, das luftdicht verpackte iPhone möglichst schnell zur kostenlosen Diagnose ins Labor von CBL Datenrettung zu schicken – je länger man wartet, desto mehr Schaden richtet Korrosion an.

News Security

IT-Sicherheitsgesetz: Das müssen Branchen bis 30. Juni tun

19/06/201917/06/2019 gg Bank, BSI, GRC, IT-Sicherheitsgesetz, KRITIS, NTT Security, Versicherung

Am 30. Juni läuft die Frist für die Umsetzung der ersten Verordnung der Änderung der BSI-Kritisverordnung ab. Was so juristisch daherkommt, hat für die betroffenen Branchen weitreichende Folgen. Unternehmen, die die Vorschriften nur unzureichend umsetzen, drohen im schlimmsten Fall hohe Bußgelder. Eva-Maria Scheiter, GRC-Spezialistin bei NTT Security (Germany), gibt nützliche Tipps, um Strafzahlungen zu vermeiden.

News Security

Neue Versionen von Kaspersky Endpoint Detection and Response und Kaspersky Anti Targeted Attack Platform ab sofort verfügbar

17/06/201907/06/2019 gcg Anti Targeted Attack Platform, EDR, Endpoint Detection and Response, IoAs, IoCs, Kaspersky, MITRE ATT&CK, MSSP, Threat Hunting

Mit den aktuellen Versionen der Unternehmenslösungen Kaspersky Endpoint Detection and Response (EDR) und Kaspersky Anti Targeted Attack Platform bietet der Cybersicherheitsexperte neue Funktionalitäten zur Vereinfachung von Ermittlungssprozessen sowie Erweiterung von Threat Hunting. Ergänzt um eine neu geschaffene, von Kaspersky-Experten angelegte und verwaltete Datenbank mit Angriffsindikatoren (Indicators of Attack – IoAs) bieten beide Technologien zusätzlichen Kontext für die Untersuchung cyberkrimineller Aktivitäten. Darüber hinaus werden IoAs nun in der Wissensdatenbank MITRE ATT&CK abgebildet, wodurch Taktiken, Techniken und Verfahren von Cyberkriminellen noch tiefergehender analysiert werden können. Unternehmen sind dadurch in der Lage, komplexe Angriffsvorfälle noch schneller zu untersuchen.

News Security

Checkmarx präsentiert neue SCA-Lösung für die Analyse von Open-Source-Komponenten

14/06/201907/06/2019 gcg Analyse, Checkmarx, CxOSA, DevOps, IAST, Open Source, SAST, SCA, Sicherheit, Software Exposure Platform

Checkmarx hat seine Software Exposure Platform mit einer neuen, eigenentwickelten Engine für die Software Composition Analysis (SCA) von Open-Source-Komponenten (CxOSA) ausgestattet. CxOSA ermöglicht es Security- und DevOps-Teams, Sicherheitslücken in Open-Source-Software schnell und zuverlässig zu identifizieren, einzugrenzen und zu beheben – und so die hohe Qualität der Software und die Einhaltung der Compliance sicherzustellen.

Security Videos

Video zu Pulse One von PulseSecure

10/06/201905/06/2019 gcg Active Directory, Analyse, API, EMM, Endpoint, Konfiguration, Log, Management, NAC, PCS, PPS, Pulse One, PulseSecure, RBAC, Rolle, Sicherheit, Syste, System Health

Wir haben ja vor Kurzem Pulse One von PulseSecure getestet. Zusätzlich haben wir jetzt ein Video erstellt, dass die Lösung demonstriert.

Security Tests

Im Test: Pulse One von PulseSecure – Zentral verwaltete Umgebung für sichere Zugriffe

28/05/201931/05/2019 gg API, Cloud, EMM, Health, Log, NAC, PCS, PPS, Pulse Connect Secure, Pulse One, Pulse Policy Secure, PulseSecure, RBAC, Verschlüsselung, VPN

Mit Pulse One bietet PulseSecure eine zentrale Management-Konsole für seine Zugriffssicherheitsprodukte an. Im Test nahmen wir die Funktionalität dieser Lösung in Verbindung mit diversen virtuellen Appliances des gleichen Herstellers unter die Lupe. Dabei kamen sowohl Pulse Connect Secure- (PCS), als auch Pulse Policy Secure-Appliances (PPS) zum Einsatz. Die Pulse Connect Secure-Lösungen stellen ein VPN für den sicheren Zugriff auf Unternehmensressourcen bereit, während die Pulse Policy Secure-Appliances das Netz mit Hilfe von Network Access Control-Funktionen (NAC) absichern.

News Security

Datensicherheit ist mehr als Antivirenschutz: Private Daten mit myEgoSecure zuverlässig schützen

27/05/201922/05/2019 gcg Antivirus, Cloud, EgoSecure, Green IT, Löschen, Management, Matrix42, myEgoSecure, Passwort, Verschlüsselung

Private Daten benötigen genau wie Unternehmensdaten einen besonderen Schutz. Gängige Antivirenschutz-Lösungen reichen da nicht aus, denn die eigenen Daten sollten umfassend auf dem Rechner, allen Speichermedien sowie in der Cloud vor fremdem Zugriff gesichert werden. Mit myEgoSecure gelingt dank zahlreicher Funktionen wie etwa der Verschlüsselung, Passwort-Manager und einer sicheren Löschfunktion ein umfassender Schutz aller privater Daten.

Artikel Security

IT-Management und Cybersicherheit: Lehren aus Hackerangriffen

21/05/201920/05/2019 gg BeyondTrust, Bomgar, DSGVO, Equifax, Hack, Monitoring, Passwort, Privileged Access Threat Report, Sicherheit, Verschlüsselung, VPN, Zugriffsrechte

Am 7. September 2017 musste Equifax, die größte US-Wirtschaftsauskunftei, einen massiven Datenklau eingestehen. Unbekannte Angreifer hatten sensible Daten von über 145 Millionen Konsumenten in den USA erbeutet. Auch Opfer in Kanada und Großbritannien waren von dem Datenleck betroffen. Der Megahack zählt bis heute zu den zehn größten Datendiebstählen überhaupt. Welche Lehren lassen sich aus solchen Angriffen ziehen?

← Zurück

Advertorials Trend-Thema

Sysbus Trend-Thema „Serverless Computing“

20/06/2019 gcg Kommentare deaktiviert

Das Juni Trend-Thema lautet dieses Jahr „Serverless Computing“. Dazu äußert sich Matrix42.

Advertorials Themenfokus Next-Generation Firewall-Appliances

IT-Teams müssen umdenken

08/06/2019 gcg Kommentare deaktiviert

Advertorials Trend-Thema

Sysbus Trend-Thema „Digitalisierung“ Teil 2

03/06/2019 gg Kommentare deaktiviert

Advertorials Themenfokus Next-Generation Firewall-Appliances

Von einer Next-Generation Firewall zur Cloud-Generation Lösung

01/06/2019 gg Kommentare deaktiviert

Advertorials Trend-Thema

Kommentar von Matrix42 zum Thema „Digitalisierung“

18/05/2019 gg Kommentare deaktiviert

Advertorials Trend-Thema

Sysbus Trend-Thema „Digitalisierung“

11/05/2019 gcg Kommentare deaktiviert

Advertorials Trend-Thema

Sysbus Trend-Thema „Sicherheit“

11/04/2019 gg Kommentare deaktiviert

Advertorials IoT

IoT-Sicherheit betrifft uns alle: Auf dem Weg zu sicheren IoT-Systemen

09/04/2019 gcg Kommentare deaktiviert

Advertorials Trend-Thema

Sysbus Trend-Thema „Datenschutz und DSGVO“ Teil 2

15/03/2019 gg Kommentare deaktiviert

Advertorials Trend-Thema

Sysbus Trend-Thema „Datenschutz und DSGVO“ Teil 1

14/03/2019 gg Kommentare deaktiviert

Advertorials Trend-Thema

Sysbus Trend-Thema „Software-Entwicklung“

14/02/2019 gcg Kommentare deaktiviert

Advertorials Trend-Thema

Sysbus-Trends 2019, 4. und letzter Teil

18/01/2019 gcg Kommentare deaktiviert

Games News

Gaming News #3: Path of Exile Legion

02/06/2019 Marc Güttich Kommentare deaktiviert

Am 7. Juni 2019 wird die neue Saison in Path of Exile starten. Es wird nun zwar keinen Cavas mehr geben, da dieser der Community nicht gut gefallen hat. Aber man muss jetzt gegen Legionen aus der Vergangenheit kämpfen. Auf der ganzen Map verteilt gibt es Monolithen und sobald diese Aktiviert werden, erscheinen „gefrohrene“ Armeen aus der Vergangenheit, von denen man so viele wie möglich töten muss, um viele Items zu erhalten, bevor die Zeit abgelaufen ist.

Games News

Gaming News: Fortnite

26/05/2019 Marc Güttich Kommentare deaktiviert

Games News

Neue Rubrik: Gaming News

05/05/2019 Marc Güttich Kommentare deaktiviert

Mobile Computing Tests

Im Test: Pulse Workspace – einfaches Mobile Device Management

04/06/2019 gg Kommentare deaktiviert

Security Tests

Im Test: Pulse One von PulseSecure – Zentral verwaltete Umgebung für sichere Zugriffe

28/05/2019 gg Kommentare deaktiviert

Security Tests

Test Pulse Policy Secure: Flexible NAC-Lösung für Network Visibility und Zugriffskontrolle

04/05/2019 gcg Kommentare deaktiviert

Security Tests

Im Test: Oxygen Forensic Detective 11.0.1.12

13/03/2019 gcg Kommentare deaktiviert

Infrastruktur Tests

Im Kurztest: Fluke Network Pro 3000 F50 – Kabelverbindungen aufgedeckt

07/02/2019 gg Kommentare deaktiviert

Security Tests

Im Test: Pulse Connect Secure 9.0R1

08/01/2019 gg Kommentare deaktiviert

Infrastruktur Tests

Im Test: Schneller Router-Wechsel mit Lancom

08/12/2018 gcg Kommentare deaktiviert

Mobile Computing Videos

Video zu Pulse Workspace von PulseSecure

21/06/2019 gcg Kommentare deaktiviert

Wir haben ja vor Kurzem Pulse Workspace von PulseSecure getestet. Zusätzlich haben wir jetzt ein Video erstellt, dass die Arbeit mir der Lösung demonstriert.

Security Videos

Video zu Pulse One von PulseSecure

10/06/2019 gcg Kommentare deaktiviert

Security Videos

Video zu den Highlights der Pulse Policy Secure-Appliance von PulseSecure

20/05/2019 gg Kommentare deaktiviert

Security Videos

Video zur Inbetriebnahme der Pulse Connect Secure-Appliance von PulseSecure

08/04/2019 gg Kommentare deaktiviert

Security Videos

Interview mit GuardiCore

19/10/2018 gg Kommentare deaktiviert

News Videos

Interview mit Bomgar

18/10/2018 gg Kommentare deaktiviert

News Videos

Interview mit Clearswift

17/10/2018 gg Kommentare deaktiviert

Big Data Videos

Talend Connect 2018: Interview mit Thomas Steinborn

17/10/2018 gcg Kommentare deaktiviert

Security Videos

Interview mit Cyberbit

16/10/2018 gg Kommentare deaktiviert

Security Videos

Interview mit Tuxguard

15/10/2018 gg Kommentare deaktiviert

Sysbus Trend-Thema „Digitalisierung“ Teil 2 Das aktuelle Sysbus Trend-Thema lautet "Digitalisierung". Zu Wort meldet sich DeskCenter.
IGEL bietet volle Unterstützung für Amazon WorkSpaces EL gibt die vollständige Unterstützung von Amazon WorkSpaces bekannt. Über das DaaS-Angebot (Desktop-as-a-Service) können Benutzer überall und jederzeit über das ...
Daten-Kraftwerk für Uniper: Wie der Energieerzeuger mit Cloud-basiertem Data Lake an Reaktionsschnelligkeit gewinnt In der Energiewirtschaft ist ein zentrales Ziel, Engpässe in der Strom- und Gasversorgung zu vermeiden. Damit dies gelingt, sind unter ...
Starline präsentiert die neue Königsklasse von TopRAID – powered by NEC In der Zuverlässigkeits-Oberliga gibt es Neuigkeiten zu vermelden: TopRAID, die Highend-Marke von Starline, hat eine Auffrischung erfahren. Nun gibt es ...
Von einer Next-Generation Firewall zur Cloud-Generation Lösung Moderne Anwendungen müssen skalieren und performant sein. Um diese Anforderungen zu erreichen, werden viele Implementierungen auf Public Cloud-Plattformen wie Amazon ...

Genuss

Rebenbeben an der Nahe am 06. Juli 2019 in Wallhausen

23/06/2019 dcg Kommentare deaktiviert

Bei einem lockeren Wein-Tasting mit gigantischem Blick über das Nahetal charakterstarke Weine von 12 jungen NaheWinzern verkosten und Echte Typen kennenlernen. Mit von der Partie sind Denkmalz mit regionalem CraftBeer, Merg mit ausgefallenen Fruchtsaft-Cocktails und ein erfahrener Food-Trucker mit spannenden Kreationen.
Paletten und Weinsteigen dienen als Zone für Gespräche und Entspannung. In der Dämmerung wird die Tasting Zone zu einer Weinbar und das nächtliche Beben kann beginnen.
Rebenbeben – inmitten der Reben die Vibes der Nahe erleben und mit Nahewein das Beben spüren.
17 – 21 Uhr: Tasting mit Echten Typen und AskToni
20 – 1 Uhr: Weinparty mit DJ und Open Air-Tanzfläche mit Weinbar, Craft Beer und Fruchtsaftcocktails
Eintritt VVK 40 € / Abendkasse 45 €

Genuss