Frage des Monats

Was tun gegen unentdeckte Lücken im Netzwerk?

Wie Vorfälle mit Malware immer wieder belegen, sind selbst große Unternehmen mit hohen Sicherheitsanforderungen nicht gut genug geschützt.

 

Woran liegt es und wie können Unternehmen dies in den Griff bekommen? 

Die Antworten

Was tun gegen unentdeckte Lücken im Netzwerk?


Frage des Monats - Archiv

06/09 - Wo sind meine Daten geblieben?

SonicWALL: Wo sind meine Daten geblieben?


05/09 - Die Grundprinzipien der Datenrettung

GetData: Die Grundprinzipien der Datenrettung


03/09 - Automatisches Management von Sicherheitsereignissen / Security Event Management

NetIQ: Automatisches Management von Sicherheitsereignissen / Security Event Management


01/09 - Sicherheitsrisiko für Patientendaten

ScriptLogic: Datensicherheit im Gesundheitswesen


11/08 - Acht Fragen an ein Intrusion-Security-System

TippingPoint: Intrusion Detection - und Intrusion Prevention-Lösungen


10/08 - „Digitale Identität“

TC TrustCenter: Interessant wird das Thema ‚digitale Identität’, wenn die digitale Identität eindeutig und beweisbar einer Person zuzuordnen ist


09/08 - Was ist SCADA?

adMERITia: SCADA-Systeme kommen in sogenannten Prozessdatennetzen (PDN), Prozessnetzen (PZN) oder Prozesssteuerungsnetzen (PSN) zum Einsatz.


08/08 - WAN Acceleration Systeme

Akamai Technologies: Greifen Anwender aus großen Entfernungen auf die Applikation zu, kann sich die Antwortzeit verzehnfachen

Allot Communications: Eine weitere Lösung, Bandbreite zu optimieren ist die Deep-Packet-Inspection-Technologie (DPI)

Blue Coat Systems: WAN-Beschleuniger sollten alle gängigen Möglichkeiten wie transparente Einbindung, in-line, re-direct und mehr bieten

entrada: Die WXC-Serie von Juniper Networks unterstützt einen sehr guten „Evaluation Modus“

Orange Business Services: WOC gilt als Heilmittel gegen eine Krankheit, die erst mal genauer präzisiert werden sollte

phion AG: Die Marktexperten und Hersteller sind sich einig, dass die Zukunft der Branch Office Box (BOB) gehört

Tata Communications: Application Traffic Optimisation verhindert eine Überdimensionierung des Netzwerks


06/08 - Universal Plug and Play (UPnP) - Warum „war“ UPnP schon immer gefährlich? Welche Lösungen gibt es hierfür?

adMERITia: UPnP bietet Angreifern eine Vielzahl an Möglichkeiten ein System zu manipulieren


05/08 - Datenbank-Sicherheit - Warum sind Datenbanken auch 2008 noch unsicher? Wie soll man mit Datenbank-Altlasten, die nicht mehr supportet sind, umgehen?

Red Database Security: Welche Sicherheitsprodukte für Datenbanken sind sinnvoll?

T-Systems: Wie sieht die Zukunft der Datenbank-Sicherheit aus?


04/08 - Data Loss Prevention (DLP) - Wo liegen die Gründe für Datenverlust? Was empfehlen Sie Ihren Kunden?

IronPort: IDS, Firewalls oder herkömmliche Gateway-Security-Lösungen schützen vor dem Eindringen externer Gefahren, aber nicht vor internen Informationslecks

Lumension Security: Data Loss Prevention reicht von der Sicherung sensibler Daten auf Desktop-Rechnern und Notebooks bis zu mobilen Geräten und austauschbaren Datenträgern

McAfee: Oft fehlt Unternehmen der Überblick, wo in ihrem Netz welche Daten gespeichert sind, wer darauf Zugriff hat und damit arbeitet

T-Systems: Ein umfassendes Information Lifecyle Management im Unternehmen ist die wichtigste Grundlage für DLP

Trend Micro: Eine DLP-Lösung verhindert zum Beispiel, dass bis zu einen gewissen Datum außerhalb der Buchhaltung Jahresbilanzen eingesehen werden können


03/08 - Was sind die neuen Herausforderungen an die E-Mail-Sicherheit in Unternehmen?

Astaro AG: In Zukunft wird es dedizierte Antivirus- oder Antispam-Lösungen kaum noch geben

Brainloop: Kryptographische Verfahren sind eine gute Technologie, aber nicht die einzige Möglichkeit

CA Deutschland: Kryptographie in IT-Umgebungen funktioniert nur solange, wie Unternehmen sicherstellen, dass keine digitalen Signaturen gestohlen werden können

eleven GmbH: E-Mail Security

GFI: Beste Lösungen/Eigenschaften: Einsatz bereits auf Server-Ebene, eines Anti-Phishing-Moduls, eines Botnet-/Zombie-Checks etc.

IronPort: Sicherheitslösungen sollen auf einen Mix aus präventiven und reaktiven Filtermechanismen setzen

Marshal: Spam-Filter: Ein mehrschichtiges Modell kann z. B. wie folgt aussehen

McAfee: Spam-Filter sollten eine Kombination aus verschiedenen vorhandenen Technologien sein

MessageLabs: Gute Spam-Erkennung kommt ohne eine größtenteils IP Reputations-basierte Analyse mit Echtzeit-Daten nicht aus

SafeNet: Es kommt nicht nur auf das kryptographische Verfahren an, sondern auch auf die richtige Verschlüsselungsstrategie

SpamExperts: Das Auslagern des Spam Problems an eine externe Firma löst dieses Problem

T-Systems: Was sind die neuen Herausforderungen an die Email-Sicherheit in Unternehmen?

Workshare: Verschlüsselungstechnologie nicht in allen Fällen die richtige Lösung


12/07 - Wie sieht es mit der Sicherheit im Produktionsbereich aus? Was gehört in eine Sicherheitsrichtlinie (Policy) für die Produktion?

ads-tec GmbH: Wenn das Wörtchen Wenn nicht wäre!

Defense AG: Es darf keine separate Sicherheitsrichtlinie für die Produktion geben

Enterasys: Die Systeme im Produktionsbereich unterscheiden sich fundamental von Office-Netzwerken

Fraunhofer Institut SIT: Einsatz von Technologien wie den TCP/IP-Protokollen haben die Produktions-IT komplexer gemacht und steigern das Risiko

GAI NetConsult GmbH: Im Produktionsnetz sind die Schutzziele genau umgekehrt priorisiert


09/07 - Sicheres Online-Banking und welche Risiken bestehen für Webshops?

Digital River: Das größte Risiko für webbasierte Geschäfte besteht im illegitimen Zugriff auf sensitive Daten

Enterasys: Deutschland ist technologisch in diesem Bereich leider nicht auf dem neuesten Stand der Technik

F-Secure: Sicherheitsprobleme beginnen bereits bei der Programmierung

GAD eG: Zwei-Schritt-TAN-Verfahren - Neue Lösungen für sicheres e-Banking

IT-Security Consulting: Verwenden Sie wann immer möglich, das HBCI-Verfahren

Reiner SCT: Besonders für HBCI geeignet sind Chipkartenleser der Sicherheitsklasse 3

Symantec: Zudem gibt es Lösungen, die das Handy als zweiten Authentifizierungskanal in den Transaktions-Vorgang einbinden

VASCO: Es genügt nicht, einfach eine PIN oder eine TAN-Liste zu verwenden, um ein Online-Konto abzusichern

Visonys AG: Bei elektronischen Datendiebstählen auf Applikationsebene wird absolut nichts bemerkt


08/07 - Zählen – Messen – Wiegen: Wie kann ich meine IT-Security messbar machen?

adMERITia: Man kann nicht managen, was man nicht misst!

Cirosec GmbH: Es setzt sich mehr und mehr durch, dass es eine Sicherheitsorganisation geben muss

RedTeam Pentesting GmbH: IT-Sicherheit aus Sicht des Managements - ein Kostenpunkt ohne direkten Return On Investment

Syss GmbH: Ein Penetrationstest schafft Fakten

Training Camp: Es gibt zwei Hauptverfahren für Unternehmen, um IT-Sicherheit zu messen


04/07 - NAS oder iSCSI? Entscheidungshilfe für Speichersysteme

3PAR: iSCSI ist eine Alternative zu NAS

AMI: Vorteil von iSCSI - das nötige Expertenwissen ist in der Regel vorhanden

Infortrend: iSCSI-Systemintegratoren müssen nicht auf externe Fachleute zurückgreifen

N-TEC: iSCSI erfordert kein komplexes Know-How

Network Appliance: NAS-Lösungen finden ihren Einsatz bevorzugt bei Enterprise-Applikationen

Open-E: NAS-Systeme sind nicht hundertprozentig zu ACL kompatibel

Pillar Data Systems: Vorteil von iSCSI - Ein schneller Umstieg von DAS auf Netzwerkspeicher ist möglich

Thomas-Krenn AG: Der Nachteil von iSCSI und NAS liegt in der geringen Bandbreite

TIM AG: Neue Aspekte bringen VMWare ESX Server


03/07 - Der neue WLAN Standard IEEE 802.11n steht vor der Tür

Bluesocket: Für den Privatgebrauch ausgelegte Access-Points einzusetzen ist nicht empfehlenswert

Cisco: 802.11n wird neue Accesspoints und Clients erfordern

Colubris Networks: Trotz Pre11n-Zertifizierung keine Garantie

Meru Netwoks: Einsatz im Unternehmen - Nein!

T-Systems: Die heutigen Per-11n Geräte sind primär für den Consumer-Markt vorgesehen


01/07 - Wie gefährlich sind Peer to Peer und Instant Messaging Anwendungen?

Cyan Netwoks: Vorstände/ Geschäftsführer können zur Rechenschaft gezogen werden

GTEN: Klares Bild über Peer-to-Peer-Anwendungen im eigenen Unternehmen bekommen

IBM: Wie gefährlich sind Peer to Peer und Instant Messaging Anwendungen in Unternehmen

Securepoint: Haben nichts auf den Anwenderrechnern in Firmen zu suchen


12/06 - Der einfachste Weg für den Datenklauer - der USB-Port!

Cenntenial: Unternehmen sollten darauf achten, dass der USB-Stick Daten automatisch verschlüsselt

GFI: USB-Schnittstellen müssen zuverlässig verwaltet und überwacht werden

Guidance: Alle manuellen Geräte sollten geprüft und kontrolliert werden

ISM: Dieses Thema ist sehr aktuell, wenn nicht sogar akut!

Kaspersky: Auf Konzernniveau wird der Risikofaktor USB-Port schon seit längerer Zeit ernst genommen

McAfee: Über USB-Ports können leicht virenverseuchte Geräte angeschlossen werden

SurfControl: Sämtliche Komponenten können ein Transportmittel für Schadcode darstellen

Trend Micro: Man kann den USB-Port schlicht sperren


11/06 - Was zum Teufel ist Compliance?

Accenture: Compliance ist kein Selbstzweck

Altiris: Altiris kennt die Herausforderungen

BMC: Ist die IT-Compliance im Zusammenhang mit Basel II nicht erfüllt, erhält das Unternehmen evtl. ein schlechteres Bonitätsranking

CA: Compliance ist eine Tatsache

Check Point: In vorhandenen Produkten die nötige Transparenz über deren Funktionsweise liefern

EMC: Revisionssicher archivieren - aber wie?

enteo: Für wen ist Compliance wichtig?

ISM: Durch eine gut konzipierte IPM Lösung

Quest: Compliance ist eines nicht - Neu!

Symantec: Gerade mittelständische Unternehmen werden von der Komplexität oft abgeschreckt


10/06 - Anhand welcher Merkmale kann ein Anwender die unterschiedlichen Angebote der Antivirenhersteller unterscheiden?

Avira: Gegen den Rest der (Antiviren-) Welt?

CA: Privat-PCs haben gleichen Schutz

Kaspersky: Das erste Auswahlkriterium ist nicht schwer zu erraten

McAfee: Mit der Veränderung der Bedrohungsarten

Panda: Vor allem im Bereich der Unternehmensprodukte

Sophos: Die Nähe zum Sicherheitsexperten

SurfControl: Eine 100 prozentige Virenfrei-Garantie

Symantec: Damit Kunden stets die aktuellsten Technologien verwenden

Trend Micro: Fünf gute Gründe...

VZM: Etwas ernsthafter betrachtet




© Copyright All-About-Security.de 2006-2008. Alle Rechte vorbehalten.

SpaceNet AG
Freitag, 12. März 2010
Neu Security TV
Interview: Thomas Reeb, Vorstand bei econet AG
Das unabhängige Security Portal