Security-Produkte von der RSA Conference:
Highlights von der RSA-Sicherheitskonferenz
Die RSA Conference, die noch bis zum 24. April läuft, gilt als eine der wichtigsten Veranstaltungen im Bereich IT-Sicherheit. Wir stellen einige der interessantesten Produkte vor, die auf der Konferenz zu sehen waren.
Auf der RSA Conference 2009 in San Francisco war, wie immer, die Crème de la Crème der IT-Sicherheitsszene vertreten. Selbst Cisco CEO John Chambers ließ es sich nicht nehmen, auf der Veranstaltung zu erscheinen und einen Vortrag zum Thema IT-Security und ihre Bedeutung für die Netzwerk- und Kommunikationsbranche zu halten.
Wir haben einige der interessantesten Produkte zusammengestellt, die auf der RSA Conference 2009 zu sehen waren.
RSA Data Loss Prevention Suite 7.0
Die Data Loss Prevention Suite der EMC-Tochter RSA [1] bietet 22 neue Vorlagen für IT-Sicherheitsregeln (Policies). DLP 7.0 wird in Kürze auch mit der »Envision«-Engine von RSA für das Security-Incident-and-Event-Management (SIEM) zusammenarbeiten (siehe auch unseren Bericht [2]).
Die RSA Data Loss Prevention Suite 7.0
Das Programm durchsucht die Datenbestände im Unternehmen nach unternehmenskritischen Informationen und verschiebt diese auf besonders gesicherte Server oder Speichersysteme. Die neue Ausgabe kann auch Oracle- und SQL-Server-Datenbank durchforsten. Außerdem arbeitet DLP 7.0 mit dem CAD-Programm CATIA zusammen, um Konstruktionsunterlagen zu sichern.
Trend Micro mit Hosted-Endpoint-Security
Auf die Bedürfnisse kleiner Firmen ist die gehostete Version von »Worry-Free Business Security« von Trend Micro [3] zugeschnitten. Die Lösung schützt PCs and Notebooks vor Malware aller Art.
Trend Micro spricht mit seinem Sicherheitsservice vor allem kleinere Firmen an.
Anwender können den Sicherheitsstatus von Geräten zentral managen, und das ohne Server. Dies erfolgt über das Internet von einer Web-Konsole aus. Updates der Software und der Virensignaturen spielt Trend Micro automatisch ein.
Microsoft Forefront Online Security for Exchange (FOSE)
Microsoft [4] bietet mit FOSE einen gehosteten E-Mail-Sicherheitsdienst an. Er unterstützt in erster Linie Microsoft Exchange, eignet sich aber nach Angaben des Anbieters auch für andere E-Mail-Programme. Integriert sind mehrere Scan-Engines. Sie erkennen angeblich alle Viren und filtern mindestens 98 Prozent des Spams aus. Microsoft steht dafür mit Service-Level-Agreements gerade.
Microsoft FOSE ist zwar primär für Exchange ausgelegt, arbeitet aber angeblich auch mit anderen E-Mail-Lösungen zusammen.
Der Nutzer kann Policies auf- und durchsetzen. Außerdem hat der die Möglichkeit, vermeintliche Spam-E-Mails in Eigenregie zu verwalten, um versehentlich ausgefilterte Nachrichten aus dem Spam-Ordner herauszufischen. Zusätzlich bietet FOSE ein Reporting in Echtzeit und eine Funktion für die Nachverfolgung von Messages. Der Service lässt sich zudem mit Active-Directory koppeln.
Alcatel-Lucents Omni Access 8550 Web Services Gateway
Für Großunternehmen ist das Omni-Access-8550-Web-Services-Gateway von Alcatel-Lucent [5] gedacht. Das System analysiert das Verhalten von Nutzern im Netzwerk und protokolliert verdächtige Aktionen. Dadurch ist sichergestellt, dass Compliance-Regeln eingehalten werden.
Das Omni Access 8550 Gateway von Alcatel-Lucent überwacht Aktionen im Netz auf die Einhaltung von Sicherheits- und Compliance-Regeln hin.
Das Gateway eignet sich auch für den Einsatz in Unternehmen, die eng mit Partnerfirmen zusammenarbeiten. Auch die Aktionen von Mitarbeitern dieser Partner im Extranet werden unter den Aspekten Sicherheit und Compliance überwacht. Dies verhindert, dass wichtige Informationen aus dem Unternehmen entwendet werden.
Webroot E-Mail Security SaaS
Webroot [6] hat im Rahmen einer Partnerschaft mit Zix Corp eine E-Mail-Verschlüsselungsfunktion in die nächste Ausgabe seines E-Mail-Security-SaaS-Angebots integriert. Dies soll helfen, vertrauliche Daten besser zu schützen.
Die neue Version des SaaS-Sicherheitsangebots von Webroot bietet jetzt auch Verschlüsselung von E-Mails.
Der Dienst filtert Spam-E-Mails und Viren aus, bietet eine Content- und URL-Filterfunktion und archiviert außerdem Daten. Laut Webroot schließt der Schutz auch mobile Mitarbeiter und Home-Offices mit ein. Der Nutzer muss keine spezielle Hard- oder Software installieren, um den Dienst nutzen zu können.
Kaspersky Mobile Security 8.0
Version 8.0 von Kasperskys [7] Mobile Security unterstützt Mobiltelefone, die unter Windows Mobile oder Symbian laufen. Die Software blockt laut Hersteller alle Arten von Malware. Außerdem stellt sie auf dem Mobilgerät einen verschlüsselten Ordner bereit, in dem der Anwender vertrauliche Daten ablegen kann.
Mobile Security 8.0 von Kaspersky benachrichtigt den Besitzer eines gestohlenen oder verloren gegangenen Handys darüber, wo sich das Gerät gerade befindet.
Pfiffig ist die »SMS-Find«-Funktion: Geht ein Gerät verloren, kann der Besitzer seinen Standort ermitteln. Er sendet dazu eine SMS an das Mobiltelefon. Sofern es mit einem GPS-Chip ausgestattet ist, übermittelt es die Koordinaten seines aktuellen Standorts, inklusive eines Links zu Google Maps.
Mithilfe des »SIM-Watch«-Softwaremoduls lassen sich Daten auf dem Gerät fernlöschen. Das Programm arbeitet auch dann, wenn ein Dieb die SIM-Karte austauscht. In diesem Fall übermittelt das Mobile Security 8.0 die neue Telefonnummer (die des Diebs) an den rechtmäßigen Eigentümer.
Watch Guard Fireware XTM
Seine Unified-Threat-Management-Systeme stattet Watch Guard [8] mit dem neuen Betriebssystem Fireware XTM aus. Es unterstützt jetzt unter anderem Load-Balancing und Clustering. Die Software analysiert https- und Voice-over-IP-Daten. Zudem blockiert sie auf Wunsch Instant-Messaging- und Peer-to-Peer-Anwendungen.
Mit rollenbasierter Netzzugangskontrolle kann Watch Guard Fireware XTM aufwarten.
Erweitert hat Watch Guard die Management- und Reporting-Funktionen. So wurde eine rollengestützte Zugangskontrolle (Role-based Access Control, RBAC) integriert. Auch die zentrale Verwaltung mehrerer Watch-Guard-Systeme hat der Hersteller verbessert.
Bit9 Parity 5.0
Parity 5.0 von Bit9 [9] ist eine Software, die Programme auf Endgeräten aufspürt, deren Einsatz der IT-Verwalter nicht freigegeben hat. Die Lösung ermittelt zudem mithilfe eines Reputationsdienstes, ob eine Anwendung vertrauenswürdig ist.
Parity 5.0 spürt Software auf Endgeräten auf, die Nutzer ohne Wissen des Administrators installiert haben.
Die Systeme, auf denen nicht autorisierte Programme laufen, werden auf einer Karte des Netzwerks angezeigt. Pro Endgerät kostet Parity 30 Dollar.
Netgear Prosecure UTM
Über Netgears [10] »Prosecure-UTM«-Systeme haben wir bereits berichtet [11]. Diese Unified-Threat-Management-System sind für kleine und mittelständische Unternehmen konzipiert. In die UTM10 und UTM25 hat Netgear Sicherheitsprodukte anderer Firmen integriert, etwa für das Filtern von URLs und Spam.
Die Prosecure-UTM-Geräte von Netgear zielen auf kleine und mittelständische Firmen, so wie fast alle Produkte des US-Herstellers.
Die UTM10 richtet sich an Netzwerke mit bis zu 15 Anwendern. Die UTM25 empfiehlt Netgear für 10 bis 30 gleichzeitige Nutzer. Der Durchsatz der Anti-Virus-Engine liegt bei 31 beziehungsweise 45 MBit/s. Bei der Stateful-Inspection-Firewall sind es 133 beziehungsweise 153 MBit/s.
HP Assessment Management Platform 8.0
Mit Hewlett-Packards [12] Assessment Management Platform 8.0 können Firmen Web-Anwendungen auf Sicherheitslöcher hin testen. Einen vergleichbaren Service bietet Qualys [13] an (siehe Bericht [14]). Nach Angaben des Herstellers kann die Plattform auch in der Anwendungsentwicklung eingesetzt werden. Dadurch lassen sich bereits in frühen Entwicklungsstadien Sicherheitsrisiken identifizieren.
Mit HPs Assessment-Plattform lassen sich Sicherheitslücken in Web-Anwendungen aufspüren, auch während der Entwicklung der Applikationen.
Check Points R70 Security Gateway
Das R70-Security-Gateway hat Check Point [15] bereits auf der CeBIT angekündigt. Es verwendet die »Software-Blade«-Architektur der Firma. Der Anwender wählt dabei au seiner Palette von 20 Software-Paketen diejenigen aus, die er für sein Intrusion-Protection-System benötigt.
Die Software-Blades von Check Point lassen dem Anwender die Wahl, welche Sicherheitsfunktionen er nutzen möchten.
Die IPS-Software-Blades unterstützen Durchsatzraten von mehreren GBit/s, eignen sich somit auch für den Einsatz in Großunternehmen.
NCP Secure Enterprise Management (SEM) 2.02
Auch die Nürnberger Firma NCP Engineering [16] war auf der RSA-Konferenz vertreten. Sie stellt die neue Ausgabe seines »Secure-Enterprise-Management-Systems« (SEM) vor. Es richtet sich an Firmen mit einer komplexen VPN-Infrastruktur. Die Software unterstützt sowohl SSL als auch IPSec.
Mit Secure Enterprise Management der deutschen Firma NCP lassen sich komplexe VPN-Netze verwalten.
SEM managt VPN-Verbindungen und den Netzzugang (NAC). Log-Informationen werden an den für ein Netzwerksegment zuständigen IT-Verwalter weitergeleitet. Neben Sicherheitseinstellungen lassen sich auch das Verkehrsaufkommen und der Status von Netzwerksystemen überwachen.
CA Enterprise Log Manager
Enterprise Log Manager von CA [17] sammelt, verwaltet und archiviert Log-Daten von IT-Systemen und Sicherheitsgeräten im Netzwerk. Die Software stellt, wie bei solchen Produkten üblich, eine Reihe von Templates zur Verfügung. Diese orientieren sich an gängigen IT-Sicherheitsstandards und Compliance-Richtlinien. Der Anwender kann auf dieser Grundlage seine eigenen Policies definieren.
Enterprise Log Manager von CA fasst Millionen von Log-Daten in aussagekräftigen Charts zusammen.
Laut CA ist Enterprise Log Manager in der Lage, Millionen von Log-Informationen zu verarbeiten und vor allem so »einzudampfen«, dass der IT-Fachmann einen Überblick erhält und nicht von Datenbergen erschlagen wird.
[1] http://www.rsa.com
[2] sensible-daten-automatisch-in-sicherheit-bringen/
[3] http://www.trendmicro.de
[4] http://www.microsoft.de
[5] http://www.alcatel-lucent.de/
[6] http://www.webroot.de
[7] http://www.kaspersky.de
[8] http://www.watchguard.de/
[9] http://www.bit9.com/
[10] http://www.netgear.de/
[11] das-passende-zusammengestellt-netgear-mit-kleiner-sicherheits-appliance/
[12] http://www.hp.com/de
[13] http://www.qualys.com/
[14] service-von-qualys-spurt-schwachstellen-in-web-anwendungen-auf/
[15] http://www.checkpoint.de/
[16] http://www.ncp-e.com/
[17] http://www.ca.com/de
- 1. Seite: Highlights von der RSA-Sicherheitskonferenz
- 2. Seite: Highlights von der RSA-Sicherheitskonferenz (Fortsetzung)
- 3. Seite: Highlights von der RSA-Sicherheitskonferenz (Fortsetzung)
- 4. Seite: Highlights von der RSA-Sicherheitskonferenz (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
