IT-cube - News feed

IT-cube - News feed http://www.it-cube.net/ Our latest news de IT-cube - News feed http://www.it-cube.net/fileadmin/templates/itcube/images/__tmp/img_google.png http://www.it-cube.net/ 62 33 Our latest news TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Wed, 15 Feb 2012 09:33:00 +0100 Cyber-Ark Recognized for Its Broad Support of PCI DSS Compliance Initiatives http://www.it-cube.net/unternehmen/news-events/details/testseite.html Independent Assessment Demonstrates Cyber-Ark's Role in Retailers' Evolving Compliance Efforts... Vendors Wed, 15 Feb 2012 09:33:00 +0100 Splunk lanciert seine Lösung für Enterprise Security Intelligence http://www.it-cube.net/no_cache/unternehmen/news-events/detail/article/splunk-lanciert-seine-loesung-fuer-enterprise-security-intelligence.html Splunk für Enterprise Security schützt vor bekannten und unbekannten Gefahren. Neben der Splunk-App...

Ereigniskorrelation in Echtzeit
Such- und Alert-Funktionen für die kontinuierliche Überwachung kritischer Assets unter Verwendung von Dashboards und Informationen an Mitgliedern des Sicherheitsteams

Dashboards
Visualisierung von Sicherheitsdaten durch mehr als 100 Metriken und über 160 Berichten

Drill-Down/Drill-Across
Schneller Zugriff auf Rohdaten per Mausklick mit einfachem Wechsel zwischen den verschiedenen Rohdatentypen für erweiterte horizontale Analysemöglichkeiten

Federated Identity-Überwachung
Korrelation mehrerer Benutzeridentitäten zur Erkennung und Analyse von Benutzeraktivitäten über die gesamte IT-Infrastruktur hinweg

Modernstes Incident Management
Umgehende Reaktion auf Sicherheitsvorfälle und Wiederherstellung der Servicequalität durch Anpassung der Prioritäten und Zuordnungen sowie Dokumentation der Störungen

Operationalisierung der IT-Forensik-Ergebnisse

Einfache Speicherung einer erkannten Gefahr nach Abschluss der forensischen Analyse zur fortlaufenden Überwachung auf ein erneutes Auftreten des Szenario

Die Splunk-App für Enterprise Security 2.0 ist ab sofort verfügbar. Wir beraten Sie gerne >>]]> Vendors Thu, 09 Feb 2012 09:57:00 +0100 Sourcefire Introduces Integrated Next-Generation IPS http://www.it-cube.net/no_cache/unternehmen/news-events/detail/article/sourcefire-introduces-integrated-next-generation-ips.html New Universal Platform Surpasses Existing Solutions with Increased Awareness, Automation and... Universal Network Security Platform Sourcefire leverages a single-pass engine that delivers deep inspection while maintaining peak performance. The FirePOWER platform can be configured at the customer’s discretion as an NGIPS, an NGIPS with application control or an NGFW, providing the customer ultimate flexibility to deploy appliances to match their infrastructure needs and scale over time.

Total Visibility

Using its FireSIGHT™ technology, Sourcefire delivers increased visibility into applications, users, content, hosts, attacks, vulnerabilities, behavior and changes in a user’s environment. It then correlates this information with user identity and reputation intelligence to assess risks and threat impact to make more precise enforcement decisions.

Intelligent Automation

The Sourcefire Next-Generation Firewall employs intelligent security automation to increase the agility of protection efforts that can keep pace with constantly changing environments. This is accomplished by the Sourcefire NGFW through comprehensive contextual awareness and collective threat intelligence that result in more meaningful policy recommendations and automated adjustments to a customer’s defense in real time. It also allows security teams to optimize remediation efforts by reducing actionable alerts and filtering out events that do not affect the particular user’s environment.

Control Without Compromise

Sourcefire NGFW provides control without compromising threat prevention. Based on independent testing, the solution delivers best-of-class throughput performance and advanced threat detection with unsurpassed blocking effectiveness. As with other Sourcefire solutions, the NGFW allows users to tailor and customize defenses and policies to their specific environment. More information about Sourcefire >>]]> Vendors Fri, 20 Jan 2012 15:00:00 +0100 Podcast: 360° SAP Security Monitoring http://www.it-cube.net/loesungen/it-security/sap-security/agilesi/video.html agileSI in Kombination mit einem SIEM wie ArcSight ermöglicht sicherheitsrelevante Details von... Highlights Fri, 16 Dec 2011 13:56:00 +0100 NCP Secure Entry Clients für Windows mit neuen Featuren http://www.it-cube.net/no_cache/unternehmen/news-events/detail/article/ncp-secure-entry-clients-fuer-windows-mit-neuen-featuren.html NCP hat seinen Secure Entry Client für Windows in der aktuellen Version 9.3 weiter optimiert. Neue...
IKEv2 Unterstützung
Durch die Implementierung des Internet Key Exchange Protocol Version 2 (IKEv2), eingeschlossen der Mobility Extensions (MOBIKE) in den Client-Unterbau, ist der NCP Secure Client kompatibel zu anderen IPsec Gateways wie dem Microsoft Windows Server 2008 R2.

Seamless Roaming
Das Feature "Seamless Roaming" stellt sicher, dass die Roaming-Teilnehmer immer mit den bevorzugten verfügbaren Netzen und Zugangstechnologien verbunden sind. Dabei berücksichtigt der NCP VPN Client folgende Anbindungsarten: LAN, WLAN und 3G /4G. Online-Anwendungen überstehen mit dieser Technik Verbindungsunterbrechungen und -wechsel ohne Session-Verlust. Im Zusammenspiel mit dem NCP Secure Enterprise VPN Server verfügt die Version 9.3 als erster VPN Client weltweit über diese Fähigkeit. Diese Funktionalität setzt den Einsatz eines NCP Secure Enterprise VPN Servers in der aktuellen Version voraus.

Neue Firewall Features
Die Konfigurations-GUI der integrierten Personal Firewall erlaubt das direkte Aktivieren bzw. Deaktivieren von Firewall-Regeln per Mausklick. Ebenso einfach lassen sich vordefinierte Regeln erstellen. Zudem können nun Regeln für IPv6 erstellt werden.

Weitere neue Funktionalitäten sowie eine detaillierte Beschreibung in den Release Notes.
Mehr über NCP >>]]> Vendors Wed, 23 Nov 2011 12:57:00 +0100 Integration von SAP in zentrales Security Monitoring http://www.it-cube.net/no_cache/unternehmen/news-events/detail/article/premiere-fuer-umfassende-integration-von-sap-in-zentrales-security-monitoring.html iT-CUBE launcht das neu entwickelte Produkt agileSI™, mit dem sicherheitskritische Ereignisse und... iT-CUBE launcht das neu entwickelte Produkt agileSI™, mit dem sicherheitskritische Ereignisse und Parameter von SAP-Systemen kontinuierlich und auditgerecht in Security Information & Event Management Systemen (SIEM) auswertbar werden. München, 2. November 2011 – iT-CUBE gibt heute den Launch seines neuen Produktes agileSI™ bekannt. agileSI™ steht für agile Security Intelligence – es schließt die Lücke zwischen SAP und SIEM und ermöglicht SAP-System-Betreibern erstmals eine automatisierte, kontinuierliche und auditgerechte Auswertung von sicherheitskritischen Ereignissen und Parametern ihrer SAP-Landschaften. Möglich wird dies durch die intelligente Anbindung der SAP-Systeme an ein Security Information & Event Management System (SIEM). agileSI™ befindet sich mit der heute erschienen Version 1.0 in der SAP-Zertifizierung. Kuppinger-Cole, ein führendes Analystenteam im Bereich SAP, empfiehlt SAP-Kunden, den Einsatz von agileSI™ zur Verbesse-rung ihres Risiko- und Sicherheitsmanagements zu prüfen. iT-CUBE Systems hat seine auf zehn Jahren basierenden Erfahrungen in der Beratung und Implementierung von IT-Security-Konzepten in ein neues Produkt umgesetzt: agile Security Intelligence (agileSI™). agileSI™ extrahiert sicherheitsrelevante Informationen aus heterogenen SAP-Landschaften, transformiert sie und übergibt sie zur Analyse an ein Security Information & Event Management System (SIEM). Im SIEM er-folgen die Prüfung der Parameter gegen Policy-Vorgaben, die Korrelation unterschiedlichster Security-Events und die grafische Visualisierung sowie das Alerting & Reporting. Dazu wird mit dem Produkt umfangreicher Content in Form von Templates für Regeln, Dashboards, Reports, usw. ausgeliefert. Spezifische Anpassungen können durch Konfigurationsänderungen vom Endkunden problemlos selbst vorge-nommen werden. In der Version 1.0 unterstützt agileSI™ das SIEM-Produkt ArcSight ESM, den Marktführer für SIEM-Systeme. Das Analystenunternehmen KuppingerCole bewertet agileSI™ als inno-vative Lösung zum Application Monitoring: agileSI™ ist der bisher fehlende Link zwischen SAP-Informationen und SIEM-Systemen. Da ein kontinuierliches Security Monitoring für SAP-Landschaften bisher nicht möglich war, aber in Zukunft an Bedeutung gewinnen wird, ist agileSI™ eine sehr interessante Lösung, die die Anforderungen des Marktes erfüllt. Mit agileSI™ profitieren Organisationen unmittelbar vom mehrfachen Nutzen:

Erfüllung der Compliance-Vorgaben an ERP-Systeme bzgl. Einhaltung und Überwachung der Policys
Permanentes Monitoring sicherheitskritischer Ereignisse in SAP-Landschaften
Vertikale Cross-Event- / Cross-Device-Korrelation von Ereignissen aus SAP, Datenbanken, Webfront-Ends, Betriebssystemen, Firewalls, etc.
Aufbau eines geschlossenen Remediation-Cycles zur Problemerkennung und Behebung.
Interpretierbarkeit von SAP-Ereignissen für Security-Analysten im SOC-Team, die nicht über SAP-Tiefenwissen verfügen
Reduzierung manueller Audit-Aufwände und eine zeitlich lückenlose Erfassung

agileSI™ arbeitet mit zentral gemanagten Agenten, die Informationen aus SAP-Systemen extrahieren, und einem Core, der die Agenten überwacht und als Schnittstelle zum SIEM-System fungiert. Die Informationen werden vom Core im Common Event Format (CEF) an die SIEM-Lösung übertragen, die somit in die Lage versetzt wird, die komplexen SAP-Daten zu verarbeiten. Teil der agileSI™ Lösung ist ein Analyse-Paket, mit dem die Informationen im SIEM-System ausgewertet werden können und das zahlreiche Checks für ein Security Monitoring bereitstellt. Die regelmäßige Prüfung der System-Konfiguration wird kombiniert mit einer zeitnahen Evaluierung der sicherheitskritischen Ereignisse. Der agileSI™ Core sowie die Agenten sind in der SAP-Programmiersprache ABAP entwickelt und können problemlos in die SAP-Applikationswelt integriert werden. Weitere Informationen unter www.it-cube.net/sap]]> Press Releases Wed, 02 Nov 2011 09:36:00 +0100 ArcSight Express mit CORR-Engine 3.0 jetzt verfügbar http://www.it-cube.net/no_cache/unternehmen/news-events/detail/article/arcsight-express-mit-corr-engine-30-jetzt-verfuegbar.html ArcSight releaste auf der HP Protect 11 in Washington DC seine neueste Version von ArcSight Express...

Verarbeitung von 2,5x mehr EPS als ESM

3x - 5x-fache Performancesteigerung

10x mehr Speicher durch verbesserte Speichermechanismen

Verschmelzung von Logger und Manager auf einer Appliance

Flatfile Database; gemeinsamer Datenspeicher für Logger und Manager

erweiterte und verbesserte Web-Console basierend auf neuesten Web 2.0 Technologien

Geplante Features kommender Releases sind u.a. Hochverfügbarkeitsmechanismen inkl. Replikation sowie ein zentrales Management aller Appliances. ArcSight Express 3.0 steht neuen Kunden ab sofort mit folgenden Modellen zur Verfügung: AE7405, AE7410, AE7410, AE7450, AE7465, AE7480. Die einzelnen Modelle unterscheiden sich dabei durch die Anzahl maximaler Devices, Peak EPS und Anzahl maximaler Assets. Für Bestandskunden ist die Möglichkeit der Migration in Planung.]]> Highlights Wed, 05 Oct 2011 10:32:00 +0200 Neuer Geschäftsbereich “SAP Security” erweitert Portfolio http://www.it-cube.net/no_cache/unternehmen/news-events/detail/article/neuer-geschaeftsbereich-sap-security-erweitert-portfolio.html Mit dem neuen Geschäftsbereich „SAP Security“ reagiert iT-CUBE Systems auf steigende ... München, 15. September 2011 – „SAP Security“ wird als ein neuer Geschäftsbereich das Lösungsportfolio der iT-CUBE Systems erweitern. Damit reagiert iT-CUBE Systems auf signifikant gestiegene Anfragen ihrer Kunden, sicherheitskritische Ereignisse und Parameter der SAP-Systeme kontinuierlich und auditgerecht in Security Information & Event Management Systemen (SIEM) auswerten zu können. Bisher sind hierfür nach den Erfahrungen des Systemintegrators keine anforderungsgerechten Lösungen verfügbar, die eine Brücke zwischen SAP und SIEM schlagen. Mit einem neu entwickelten Produkt wird der Geschäftsbereich „SAP Security“ diese Lücke schließen. Das dafür erforderliche Know-how bezieht iT-CUBE Systems aus über 20 vor allem mit DAX-Unternehmen realisierten SIEM-Projekten und einem erfahrenen SAP-Spezialisten-Team. iT-CUBE Systems setzt seine auf zehn Jahre basierenden Erfahrungen in der Beratung und Implementierung von IT-Security-Konzepten in neuen Produkten um. Das dafür erforderliche Kompetenzspektrum umfasst u.a. das Wissen, relevante Informationen aus heterogenen SAP-Landschaften zu extrahieren, zu verarbeiten, zu korrelieren und interpretierbar zu machen. Dazu bündelt iT-CUBE Systems im neuen Geschäftsbereich „SAP Security“ das Know-how aus IT-Security, Auditierung und SAP mit projekterfahrenen Security Consultants, SAP-Sicherheitsexperten und ABAP-Entwicklern. Die Produktfeatures orientieren sich an konkreten Kundenanfragen, die Einhaltung von Compliance-Vorgaben in SAP-Landschaften kontinuierlich zu überwachen und in das zentrale Application Monitoring zu integrieren. Leiter des Geschäftsbereichs „SAP Security“ ist Jens Kettler (Diplom-Physiker, MBA), der bereits bei SAP und Secude als Produktmanager und Bereichsleiter in der Produktentwicklung tätig war: „Unser neues Produkt schafft eine nie dagewesene Transparenz durch die permanente Überwachung wichtiger sicherheitsrelevanter Parameter und Ereignisse in SAP-Landschaften. Aufwände für Audits, Umsetzung und Nachweis der Compliance-Anforderungen lassen sich damit drastisch reduzieren.“ Die Enterprise Applikationen von SAP sind aufgrund ihrer Geschäftsrisiken der wichtigste Faktor bei Audits und für das laufende Application Monitoring. Insbesondere sie müssen permanent auf Einhaltung von Policy- und Compliance-Anforderungen geprüft werden, zum Beispiel mithilfe einer SIEM-Lösung wie ArcSight ESM. Genau hier existierte bisher ein schwarzes Loch: Von den zwanzig SIEM-Produkten, welche im aktuellen Gartner Magic Quadrant gelistet sind, ermöglichen nur wenige den Zugang zu SAP-Logs und beschränken sich auf die Verarbeitung der SAP Security Audit Log Daten, die keine hinreichende Informationsbasis für fundierte Aussagen darstellen. Die Erweiterung einer SIEM-Lösung um ein effizientes SAP Security Monitoring ist daher unentbehrlich und bietet viele Vorteile: Die SAP-Prozesse integrieren sich nahtlos in die vorhandene, zentrale IT-Landschaft. Bereits implementierte Security Incident Management-Prozesse können wiederverwendet werden. Priorisierungen und Eskalationen sind bereits verfügbar, z.B. nach ITIL. Weitere Informationen unter http://www.it-cube.net/?id=912]]> Press Releases Thu, 15 Sep 2011 12:24:00 +0200 Palo Alto Networks kündigt neue Version 4.1 an http://www.it-cube.net/no_cache/unternehmen/news-events/detail/article/palo-alto-networks-kuendigt-fuer-oktober-neue-version-41-an.html Die Next Generation Firewalls von Palo Alto Networks gibt es in einer neuen Version 4.1 mit mehr...

Modern Malware Protection mit Wildfire

Apple iOS Device Support mit build-in IPsec Client

Mac OS X Support für GlobalProtection

Weitere Informationen >> Allgemeine Informationen zur Next Generation Firewall von Palo Alto Networks]]> Highlights Wed, 14 Sep 2011 00:00:00 +0200 IT Security & Compliance 2011 http://www.it-cube.net/no_cache/unternehmen/news-events/detail/article/it-security-compliance-2011.html Treffen Sie uns in den nächsten Wochen auf der IT Security & Compliance 2011. Mit vier... 27.09. Hamburg
29.09. Düsseldorf/Neuss
04.10. München Auf dem »IT-SECURITY & COMPLIANCE 2011 Partner Solution Days und IT-Entscheider Kongress« erhalten Sie Antworten auf Ihre Fragen rund um viele aktuelle und wichtige Themen: Ohne ausreichende und umfassende IT-Sicherheit ist selbst das beste System schnell in Gefahr. Die weitreichenden Folgen einer Cyber-Attacke werden in den meisten Fällen erst dann bewusst, wenn es schon zu spät ist und auch der Schutz von Mobile Devices wird häufig noch unterschätzt. Es ist daher wichtiger denn je, die immer komplexer werdenden IT-Landschaften gegen Angriffe zu schützen – zumal neue Technologien auch neue Angriffsflächen mit sich bringen. So haben die Verbreiter von Malware nun endgültig soziale Netzwerke, wie Facebook oder Twitter, für ihre Attacken entdeckt. Mit einem einzigen Angriff sind hier Tausende – in manchen Fällen
sogar Millionen – Menschen weltweit betroffen. Doch auch der Bereich der Compliance rückt immer mehr in den Mittelpunkt der Aufmerksamkeit: Nach einer Umfrage von BearingPoint attestiert sich jedes dritte Unternehmen hier noch einen starken Nachholbedarf, der bis 2015 aufgeholt sein soll. Veranstaltungsflyer als PDF >> Melden Sie sich jetzt an unter www.security-2011.de]]> Events Wed, 17 Aug 2011 14:13:00 +0200