Sicherheitslösungen: Die interessantesten Security-Produkte der RSA-Konferenz 2010

In der vergangenen Woche fand in San Francisco die renommierte RSA-Sicherheitskonferenz statt. Wir haben zusammen mit den Kollegen von Channelweb.com zwölf Security-Lösungen zusammengetragen, die besonders interessant sind.

Beyondtrust: Privilege Manager 4.7

Die Software Privilege Manager der US-Firma Beyondtrust beseitigt ein Sicherheitsproblem der besonderen Art: dass Mitarbeiter unter Windows häufig mit Administrator-Rechten arbeiten oder bei Programmen wie dem Internet Explorer eigenständig das Sicherheitsniveau nach oben korrigieren.

Mit Privilege Manager von Beyondtrust können normalen PC-Usern Administratorrechte entzogen werden.

Privilege Manager überprüft die Rechner im Firmennetz und korrigiert die Einstellungen entsprechend der Sicherheitsregeln, die für Nutzer oder User-Gruppen gelten. Das funktioniert nicht nur in einer Richtung: Für Web-Sites, die beispielsweise als vertrauenswürdig eingestuft wurden, können im IE die Rechte erweitert werden. Der Nutzer ist dann beispielsweise in der Lage, von einer Site Dateien herunterzuladen.

Version 4.7 von Privilege Manager kommt im April auf den Markt. Der Preis: rund 30 Dollar pro Rechnerarbeitsplatz.

Damballa: Failsafe 4.0

Auf Bot-Netze hat es Failsafe von Damballa abgesehen. Die Lösung durchsucht das Firmennetz nach Zombie-Rechnern, die Teil eines Bot-Net sind. Dass selbst IT-Manager von Banken oder Großfirmen oft nichts davon mitbekommen, dass Systeme aus »ihrem« Netzwerk solche schwarzen Schafe sind, zeigt das Beispiel des Bot-Netzes Mariposa mit fast 13 Millionen ferngesteuerten Systemen (siehe unseren Bericht).

Damballa Failsafe 4.0 prüft, ob sich im Firmennetz Mitglieder von Bot-Nets versteckt haben und unterbricht deren Kommunikation mit der Steuerzentrale.

Failsafe überwacht das Netz in Echtzeit, spürt Zombies auf und unterbricht deren Kommunikation mit dem Kontrollserver. Die Software dient laut Hersteller als Ergänzung zu Firewall- und Unified-Threat-Management-Systemen.

PGP: Key Management Server 3.0

Auf die Anforderungen von größeren Unternehmen ist der Key Management Server 3.0 von PGP ausgerichtet. Er erlaubt es IT-Administratoren, die Vielzahl von Schlüsseln und Sicherheitszertifikaten im Unternehmensnetz zentral zu verwalten. Die Lösung ermöglicht unter anderem das Erzeugen und Bereitstellen von Keys sowie das Wiederherstellen verloren gegangener Schlüssel.

PGPs Key Management Server macht das Erstellen und Verwalten von Keys zum Kinderspiel.

Als übergreifende Lösung hat PGP den Universal Server parat. Mit ihm kann der IT-Manager zudem das Verschlüsseln von Festplatten oder Massenspeichern auf Endgeräten sowie von E-Mails »dirigieren«. Auch mobile Rechner und Linux-Systeme werden unterstützt.