20.06.14 - IT Security-Telegramm
Mit "LanGuard 2014 R2" bringt GFI Software eine neue Version ihrer Lösung für das Scannen auf Netzwerkschwachstellen und das Patch-Management auf den Markt
"Theft Alert" versorgt Betroffene im Falle eines Smartphone- oder Tablet-Diebstahls frühzeitig mit wichtigen Informationen
20.06.14 - Zum Tätigkeitsfeld der Endpoint Protector GmbH zählen Vertrieb, Schulungen und Support der gleichnamigen Sicherheits-Suite
Zum zehnjährigen Firmenjubiläum gründet IT-Sicherheitsspezialistin CoSoSys S.R.L die Endpoint Protector GmbH als Ländergesellschaft für die D-A-CH Region. Der Sitz in Friedrichshafen im Dreiländereck Bodensee ist bekannt als idealer Standort, um Kunden und Partner im deutschsprachigen Raum zu erreichen. Bianca Böhler, Emanuel Hoppenstedt und Michael Bauner bilden das dreiköpfige Team der Gesellschaft. Zum Tätigkeitsfeld der Endpoint Protector GmbH zählen Vertrieb, Schulungen und Support der gleichnamigen Sicherheits-Suite.
Mit den drei Modulen "Content Aware Protection" (Datenverlust-Prävention), "Device Control" (Schnittstellensicherheit/Gerätekontrolle) und "Mobile Device Management" ist Endpoint Protector eine der weltweit führenden Lösungen für Datenverlust-Prävention von KMU bis zu Konzerngröße. Die gezielte Konzentration auf diese drei Bereiche, verschafft Endpoint Protector als Produkt einen Vorsprung vor Mitbewerbern. Zusätzlich kommen den deutschsprachigen Kunden und Partnern das neue Support- und Trainingscenter sowie die räumliche Nähe zum Hersteller zugute.
20.06.14 - LSE entdeckt kritische Schwachstelle in Check_MK mit hohem technischen Bedrohungspotenzial
Die LSE Leading Security Experts GmbH (LSE) entdeckte während eines Whitebox-Security-Review eine kritische Schwachstelle in Check_MK. Zur Schwachstelle ist ein Security Advisory der LSE unter https://www.lsexperts.de/security-advisory/items/schwachstelle-in-check_mk-agent.html mit der CVE-ID "CVE-2014-0243" verfügbar. Der Hersteller wurde entsprechend informiert und ein offizielles Update, um die Lücke zu schließen, ist dazu bereitgestellt worden.
20.06.14 - Die neue Version der "Access Professional Edition" bietet flexible Enrollment Lösungen an: An den Zutrittskontrollzentralen angeschlossene Leser können für das Enrollment verwendet werden
Bosch Sicherheitssysteme hat eine neue Version ihrer Zutrittskontroll-Software für kleine und mittlere Unternehmen eingeführt, die "Access Professional Edition (APE) 3.0". Zu den wesentlichen neuen Funktionen gehören die integrierte "Map-Viewer"-Unterstützung und noch flexiblere Optionen für das Enrollment. Der integrierte Map Viewer von APE 3.0 ermöglicht im Alarmfall eine detaillierte Übersicht über die aktuelle Situation und kann, um ein noch genaueres Bild zu erhalten, auch mit der Videoüberwachung verknüpft werden. Die Software unterstützt die einfache Navigation zwischen Grundrissplänen und Kameraaufnahmen über Hyperlinks. Interaktive grafische Pläne mit integrierten Alarmlisten ermöglichen dem Betriebspersonal eine schnelle Analyse der Situation und eine schnelle und gezielte Reaktion.
APE 3.0 unterstützt bis zu 128 Pläne pro System und eignet sich daher auch sehr gut für wachsende Unternehmen und Organisationen. Der Map Viewer ist einfach einzurichten und ermöglicht es dem Anwender, Zutrittspunkte zu kontrollieren und Livebilder direkt aus dem Plan heraus aufzurufen. Geräte können zusammen mit vorkonfigurierter Zuordnungen und Steuerungsbefehle einfach per Drag & Drop zum Plan hinzugefügt werden. Dabei nutzt der Map Viewer Standard-Bildformate wie .bmp, .jpg und .png.
20.06.14 - Mit den erweiterten Möglichkeiten von "WatchGuard Fireware" lassen sich alle WLAN-Access-Points umgehend lokalisieren
Mit der neuen Version 11.9 des Betriebssystems "WatchGuard Fireware" löst IT-Sicherheitsspezialistin WatchGuard Technologies die bisherigen Schranken bei der Absicherung von kabelgebundenen und drahtlosen Netzwerkumgebungen vollständig auf. Die Konfiguration und Verwaltung der spezifischen Sicherheitsfunktionalitäten gestaltet sich auf Basis einer UTM-Plattform (Unified Threat Management) und den Wireless Access Points von WatchGuard ab sofort einheitlich. Dies verspricht Administratoren deutliche Erleichterung im Tagesgeschäft. Über die zentrale UTM-Appliance oder Next Generation Firewall lassen sich alle sicherheitsrelevanten Einstellungen für das gesamte Netzwerk vornehmen. Zudem können die jeweiligen Datenaustauschprozesse egal ob diese im LAN oder WLAN des Unternehmens stattfinden über eine einzige intuitive Managementoberfläche in Echtzeit angezeigt und kontrolliert werden. Zusätzliche Hardware ist nicht erforderlich.
20.06.14 - Bewertung von Schwachstellen sowie Patch-Management mit "LanGuard 2014 R2"
Mit "LanGuard 2014 R2" bringt GFI Software eine neue Version ihrer Lösung für das Scannen auf Netzwerkschwachstellen und das Patch-Management auf den Markt. Zu den Neuerungen gehört ein erweitertes Audit für Mobilgeräte, das Cloud-basierte Dienste wie Office 365, Google Apps und Apple Profiles Manager unterstützt. Außerdem wurde in die Schwachstellen-Prüfung eine breitere Auswahl an Netzwerkgeräten aufgenommen.
Mit der neuen Version erhalten Nutzer ein Tool für heterogene Systeme, das auf dem Erfolg von GFI LanGuard aufbaut. Anwender können damit verschiedene Systeme beispielsweise Windows, Linux, Mac OS sowie Mobilgeräte auf Schwachstellen prüfen und Patch-Management-Vorgänge durchführen. Im neuen 2014 Release wurden verschiedene Schlüsselbereiche weiterentwickelt. Neben Cisco und HP sind nun auch Netzwerkgeräte von Linksys, Juniper, Dell, SonicWall, 3Com, Nortel, IBM, Alcatel und Netgear abgedeckt. LanGuard prüft zudem Smartphones und Tablets, die sich mit Office 365, Google Apps und Apple Profiles Manager verbinden. Zu weiteren Neuerungen zählen Patch-Management-Vorgänge auf Fedora-Systemen sowie das Erstellen von Reports, die der CIPA-Compliance entsprechen.
20.06.14 - Präventionslösung gegen Smartphone-Diebstähle
Um dem wachsenden Problem von Smartphone-Diebstählen Einhalt zu gebieten, stellt Lookout das neue Premium-Produkt "Theft Alert" vor. Betroffene werden im Falle eines Smartphone- oder Tablet-Diebstahls frühzeitig benachrichtigt und mit wichtigen Informationen versorgt.
Diebe gehen stets nach einem bestimmten Schema vor: Sie wollen verhindern, dass das gestohlene Smartphone angerufen oder geortet wird. Sei es durch das Entfernen der SIM-Karte oder dem Ausschalten des mobilen Gerätes. Das Lookout-Feature "Theft Alert" bemerkt diese Aktionen sofort und sendet dem Opfer innerhalb weniger Minuten eine E-Mail mit einem Foto des Diebes und mit einer Straßenkarte, die den genauen Standort des Smartphones oder Tablets anzeigt.
20.06.14 - Verbesserte Integration von E-Mail-Verschlüsselung ins Unternehmensumfeld
Einige Unternehmen scheuen die Eintrittsbarrieren, die mit der Einführung von E-Mail-Verschlüsselung einhergehen können, etwa den Verwaltungsaufwand und die mangelnde Akzeptanz bei Nutzern. Dieses Bild bestätigten auch die rund 30 Unternehmensteilnehmer auf der ersten "Business-Cryptoparty" von Giegerich & Partner und der QGroup im April.
20.06.14 - Dr.Web für Internet-Gateways Kerio integriert sich in die "Firewall Kerio Control" und prüft Dateien, die an E-Mails angehängt bzw. aus dem Netz heruntergeladen werden
Doctor Web hat ihre Produktpalette durch das Plug-in "Dr.Web für Internet-Gateways Kerio 9.0" für das Betriebssystem Linux erweitert. Dieses Produkt der "Dr.Web Gateway Security Suite" gab es bisher nur für Windows.
Dr.Web für Internet-Gateways Kerio integriert sich in die "Firewall Kerio Control" und prüft Dateien, die an E-Mails angehängt bzw. aus dem Netz heruntergeladen werden also per HTTP, FTP, SMTP oder POP3 übertragen werden. Bei Sicherheitsbedrohungen durch Viren und ähnlichen Gefahren werden Schritte entsprechend den Einstellungen von Kerio Control eingeleitet. Infizierte Dateien werden in die Quarantäne verschoben. Einen zusätzlichen Schutz vor unbekannten Bedrohungen liefert die heuristische Analyse von Doctor Web.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
18.06.14 - Mit DLP-Systemen lässt sich der Abfluss hochsensibler Informationen wie Kredit- oder Bankdaten, Sozialversicherungsnummern etc. gezielt verhindern
18.06.14 - Betrugsfälle mit mTAN nehmen zu: Nutzer sollten nicht unreflektiert Apps herunterladen
18.06.14 - SBIC-Report empfiehlt Security-Technologien mit vorausschauenden Verteidigungsmechanismen im Kampf gegen Cybergefahren
18.06.14 - Aktuelle Megatrends wie Cloud Computing, Mobile Business oder Social Media bescheren nur nachhaltig angriffsresistenten Unternehmen ungetrübte Erfolgserlebnisse
18.06.14 - Mit der Technologie von F-Secure wird Facebook künftig einen Browser-basierten Malware-Scanner als kostenlosen Service anbieten
18.06.14 - Für Service Provider: 2-Faktor-Authentifzierung mit Pishing-Schutz und Single Sign-On (SSO)
18.06.14 - Verschlüsselung: Neuer VPN-Router mit Gigabit-Ethernet und 450-MBit/s-WLAN
18.06.14 - Self-Check-Tool: Mit dem "Security Consulter" die Lage im Unternehmen hinsichtlich IT- und Informationssicherheit einschätzen