»Open-Scale-Security-Services« erhöhen die Sicherheit von Unified Communications:
Siemens mit Services für das Absichern von Unified-Communications-Umgebungen
Siemens Enterprise Communications hat seine »Open-Scale-Services« um Funktionen erweitert, welche die Sicherheit von Unified-Communications-Lösungen in Unternehmen verbessern sollen. Zum Angebot gehören Professional- und Managed-Services, Wartungsleistungen und Benutzerschulungen.
Die Dienstleistungen bietet Siemens Enterprise Communications [1] unter dem Namen »Open-Scale-Security-Services« an. Zielgruppe sind Unternehmen, die Unified-Communications-Anwendungen und eine entsprechende Infrastruktur nutzen.
Eine Gefahr für Unified-Communications-Netze sind beispielsweise Grey-Net-Attacken. Das sind Schadprogramme, die über Instant-Messaging- oder Peer-to-Peer-Anwendungen ins Firmennetz gelangen. Weitere Risiken sind das Abhören von Voice-over-IP-Gesprächen, das Ausspähen von Instant-Messages und anderem Datenverkehr, das Fälschen von Anruferkennungen oder Instant-Messaging-Identitäten sowie Denial-of-Service-Angriffe (DoS) auf die Kommunikationsinfrastruktur.
Die Sicherheitsdienstleistungen bauen auf dem bestehenden Open-Scale-Services-Angebot für UC-Anwender auf. Sie schließen sowohl Siemens-eigene UC-Lösungen als auch Systeme und Anwendungen von Drittanbietern mit ein.
Unified-Communications-Lösungen wie
Vier Kernbereiche werden abgedeckt: Business Continuity, IT-Compliance, Identity/Privacy sowie Threat Mitigation/Data Security.
Geschäftsbetrieb aufrecht erhalten
Schwerpunkt des Business-Continuity-Managements sind Verfahren, die sicherstellen, dass ein Unternehmen die Schlüsselkomponenten seiner UC-Umgebung bei einem Systemausfall oder einem Notfall wiederherstellen kann. Die Services rund um IT-Compliance bestehen unter anderem aus Audits, so genannten Health Checks und dem Festlegen von Firmen-Richtlinien (Policies). Solche Policies regeln beispielsweise, welche Instant-Messaging-Dienste eingesetzt werden dürfen.
Identitätsdiebstahl verhindern
Benutzer von UC-Systemen müssen sich darauf verlassen können, dass sie tatsächlich mit dem gewünschten Gegenüber kommunizieren. Angreifer können Anruferkennungen oder Instant-Messaging-Identitäten fälschen und sich beispielsweise als IT-Administrator ausgeben, um vertrauliche Informationen wie Passwörter zu erschleichen.
Dem sollen die Identity- und Privacy-Services von SEC einen Riegel vorschieben. Die Threat-Mitigation- und Data-Security-Services schließlich umfassen das Design, die Implementierung und den Test der Komponenten und Anwendungen in UC-Umgebungen. Diese Bestandteile stammen häufig von unterschiedlichen Anbietern, was es schwer macht, einen durchgängigen Schutz sicherzustellen.
Beispielsweise lassen sich Telefone oder Softphones so manipulieren, dass deren Mikrofone ohne Abheben des Hörers aktiviert werden. Dadurch kann ein Angreifer Gespräche aus der Ferne belauschen.
Denial-of-Service-Angriffe machen VoIP-Telefone unbrauchbar
Mit einer DoS-Attacke, die bei der traditionellen Telefonie unbekannt ist, können Angreifer die Kommunikationsinfrastruktur stören, indem sie Telefone oder Netzwerke überlasten. Die Folge ist: Ein Unternehmen kann weder via Telefon noch über E-Mail kommunizieren und ist damit praktisch von der Außenwelt abgeschnitten.
Im Rahmen der Open-Scale-Security-Services bietet Siemens Datenverschlüsselungs-Dienste und VPN-Lösungen an, die ein Abhören der Kommunikation unmöglich machen. Ebenso stellt das Unternehmen so genannte Perimeter-Security- und Content-Security-Lösungen bereit, die gegen Gefahren schützen, die mit der Nutzung von Echtzeit-Anwendungen verbunden sind.
[1] http://www.enterprise-communications.siemens.com/deutschland/default.aspx
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Apple: Online-Verkaufsverbot für iPhone und iPad
Im Patentstreit zwischen Motorola und Apple hat das Landgericht Mannheim heute ein überraschend klares Urteil gegen Apple gefällt: Das Unternehmen muss einige Produkte wie iPads mit 3G-Funkmodul sowie die meisten iPhone-Modelle aus seinem Onlineshop entfernen.
Notebooksbilliger.de eröffnet neuen Shop
Der Etailer startet mit einem neuen Online-Shop: www.nullprozentshop.de bietet ITK-Produkte mit einer Null-Prozent-Finanzierung an. Zum Start gibt es einige Knaller-Angebote.
» Bundesliga-Tippspiel 2011
