![[Quelle: FACT24]](05-5-095-1.jpg)
Alarmierungsablauf mit Fact24
Alarmierungsablauf mit Fact24
Um bei Störungen oder im K-Fall die verantwortlichen Mitarbeiter oder Teams in kürzestmöglicher Zeit alarmieren zu können, hat ROG sein interaktives Notfall-Dokumentationssystem ROGSI/DMS um zwei neue Funktionen zur Krisenkommunikation ergänzt. QuickCall dient der umfassenden und schnellen telefonischen Alarmierung per Mausklick: Realisiert wird diese Option über eine Schnittstelle zu Fact24, einem Alarmierungs- und Konferenzdienst des Telekommunikationsunternehmens F-24 (![[externer Link]](../../../../images/link.gif)
www.fact24.com). Der Dienst ermöglicht laut Anbieter über maximal 240 parallele Leitungen die weltweite Kommunikation per Festnetz- und Mobiltelefon, Fax, E-Mail, SMS, Pager oder Blackberry; die gesamte Prozesskette sei aus Sicherheitsgründen redundant aufgebaut. Als typische Dauer zwischen der Aktivierung und dem gleichzeitigen Klingeln bei allen Angerufenen nennt ROG 5–10 Sekunden. Für die Nutzung des Services ist neben der Lizensierung in ROGSI/DMS auch ein Servicevertrag mit F24 erforderlich.
Als unterstützende Funktion in ROGSI/DMS fungiert zudem QuickQuest, ein Datenbanksystem mit vorbereiteten Notfallfragen, das bei Alarmauslösung per E-Mail einen Link an ausgewählte Empfänger versendet, damit diese dort hinterlegte Web-Formulare über ihren Browser beantworten. Die Ergebnisse in Text- oder Grafik-Darstellung aktualisiere das System in Echtzeit. Bis Ende Oktober bietet ROG allen Interessenten eine uneingeschränkte Version für vier Wochen zum Test an. ( www.rog.de)
Der nach eigener Aussage auf IT-Freiberufler und Systemhäuser spezialisierte UNIT-Versicherungsmakler bietet seit kurzem eine Manager-Haftpflicht (Directors & Officers Liability, D&O) speziell für den Mittelstand an. Das Angebot richte sich an IT-Unternehmen aller Größenordnungen, sofern sie nicht börsennotiert oder im Finanzdienstleistungsbereich tätig sind. Als besondere Vorteile nennt der Anbieter den "praxisgerechten Deckungsumfang": außer Vorsatz gebe es keine elementaren Ausschlusstatbestände. Zudem bestehe Rechtsschutz im Schadenfall – Gutachten (Sideletter) vor Inanspruchnahme der Versicherung, die Abwehr von Schadenersatzansprüchen und die Unterstützung bei der Durchsetzung der Versicherungsansprüche auch gegenüber dem D&O-Versicherer gehören ebenfalls zum Leistungsumfang. ( www.it-versicherungen.de)
LANDesk hat Version 8.6 seiner LANDesk Security Suite zum zentralisierten Sicherheits-Management von Endgeräten auf den Markt gebracht. Zentrale Neuerung ist dabei die Trusted Access Technology, die einen Scan auf sicherheitsrelevante Details durchführt, bevor ein Endgerät Zugang zum Firmen-LAN erhält. Entspricht es nicht den anzuwendenden Richtlinien, so kann das Gerät (netzwerkmäßig) in einer Quarantäne-Umgebung isoliert werden. Trusted Access lässt sich laut Anbieter sowohl in Cisco Trusted Agents (eine Schlüsselkomponente von Ciscos Network Admission Control – NAC) integrieren als auch unabhängig von der im Netzwerk eingesetzten Hardware betreiben.
Als weitere Neuigkeiten nennt LANDesk unter anderem ein richtlinienbasiertes Management von Anti-Virus-Software und Desktop Firewalls, Erkennung und Entfernung von Spyware, Patch-Management-Funktionen mit Historie sowie den Connection Control Manager, der Netzwerkzugriffe von Geräten überwacht und gegebenenfalls beschränkt. Die Verwendung von USB-Ports, Modems, Laufwerken oder WLAN-Verbindungen lässt sich zudem je nach Netzwerkstatus des Systems festlegen.
Windows-Clients unterstützt die Security Suite mit ihrem vollem Funktionsumfang, bei Linux- (RedHat und SuSe) und Unix-Clients (Solaris, AIX, UX) erfolgt lediglich eine Überprüfung auf Verwundbarkeiten, auf Macintosh-Rechnern kann die Suite Schwachstellen nun zudem auch beseitigen. Der empfohlene Preis beträgt 59 US-$ pro Knoten für das erste Jahr sowie in der Folge 29 US-$/Knoten jährlich für Content-Updates; für Bestandskunden stehen Upgrade-Preise zur Verfügung. ( www.landesk.com)
Zum Abfangen unliebsamer E-Mails arbeitet das NoSpamProxy der Paderborner Net at Work Netzwerksysteme GmbH als Stellvertretersystem an der Grenze des Unternehmensnetzes und filtert E-Mails, bevor diese den eigentlichen Firmen-SMTP-Server überhaupt erreichen. Eingehende SMTP-Verbindungen werden durch eine Reihe von Filtern geleitet, wobei NoSpamProxy nach Anbieterangaben möglichst wenig Daten puffert. Unerwünschte Nachrichten werden gegebenenfalls vom "internen" Mail-Server im Proxy sofort verworfen und vom externen Server mit einer Unzustellbarkeitsquittung zurückgewiesen (Non Delivery Receipt, NDR).
Als Vorteile des Verfahrens nennt der Anbieter die Schonung von IT-Ressourcen im Unternehmen durch gesunkenes Transfervolumen und den Wegfall von Quarantäne-Ordnern. Da eine – eventuell zu Unrecht – abgewiesene Nachricht dem Absender als "unzustellbar" gemeldet wird, folgert der Hersteller einerseits hohe Rechtssicherheit bei False Positives. Zudem würden Kommunikationspartner, die dem Filter "zum Opfer fallen", zeitnah informiert und könnten sich dann – beispielsweise telefonisch – auf eine White List setzen lassen.
Technisch gesehen kombiniert NoSpamProxy laut Hersteller mehrere gängige Filterverfahren, inklusive einem so genannten "Level-of-Trust"-Filter, der jeder Absenderadresse einen Vertrauenswert zuweist, sowie einem Attachment-Filter, der irrelevante und potenziell gefährliche Datei-Anhänge blockieren soll. Zudem gibt eine optionale Schnittstelle, über die sich die Punktwerte der Spam-Assassin-Datenbank einbeziehen lassen.
NoSpamProxy arbeitet ausschließlich als SMTP-Proxy unter Windows 2000/2003 Server und benötigt .NET Framework 1.1 sowie MSDE oder MS SQL-Server. Eine 30-Tage-Testversion ist über www.nospamproxy.de verfügbar (Registrierung erforderlich). NoSpamProxy wird ausschließlich über indirekte Vertriebskanäle vermarktet und in Deutschland, Österreich und der Schweiz von entrada ( www.entrada.de) als Exklusiv-Distributor vertrieben. ( www.netatwork.de)
![[Foto: SecurID SID800]](05-5-095-2.jpg)
RSA Security hat im Sommer den SecurID SID800 Token mit USB-Schnittstelle ins Programm aufgenommen, der neben der SecurID-Einmalpasswort-Funktion auch als Zertifikat- und Passwort-Set-Speicher agieren kann. Hierzu enthält das Token einen Chip auf der Basis von Sun Microsystems' Java Technology, der mit 64 kByte Speicher Platz für bis zu sieben X.509-Zertifikate sowie drei Anmeldedatensätze für Microsoft Windows bietet. Während das Gerät am Universal Serial Bus (USB) steckt, können entsprechend vorbereitete Applikationen das SecurID-Einmalpasswort auch direkt vom Token lesen, sodass eine manuelle Eingabe entfällt. ( www.rsasecurity.com)
Ab Mitte Oktober will die Schweizer Firma Data Storage Advisors disk2go SMART in den Handel bringen. Es handelt sich dabei um USB-Speicher, die zusätzlich mobile Applikationen auf der Basis der U3-Plattform tragen. U3 wurde von den Speicher-Anbietern M-Systems und SanDisk spezifiziert ( www.u3.com). Ein "U3-powered Smart Drive" soll einen PC on-the-fly in einen personalisierten PC verwandeln, der neben Daten des Anwenders auch persönliche Applikationen in einer besonderen Umgebung vom Speicher-Stick nutzt: Nach dem Entfernen des Smart Drives sollen dabei keine Spuren auf dem besuchten Computer verbleiben. So soll ein mobiler persönlicher "Arbeitsplatz" entstehen, den man an beliebigen PCs sicher nutzen könne.
disk2go SMART enthält dazu "serienmäßig" vier Applikationen: Zum Schutz vor Malware dient eine McAfee Personal Firewall Protection Plus, als Mail-Client Mozilla Thunderbird 1.0, (inkl. Spamfilter und RSS-Reader). Einen Zugriffsschutz auf Daten und Anwendungen des Smart Drive soll USafe Passwort Schutz umsetzen. Und Migo von Power House Technologies synchronisiert das Hosentaschensystem mit dem verwendeten "Host". Die "U3 Software Central" auf der U3-Website soll künftig als Download- und Verkaufsplattform für weitere Anwendungen dienen. Je nach Speicherplatz nennt Data Storage Advisors empfohlene Endverkaufspreise zwischen 31 € (256 MB) und 150 € (2GB). ( http://datastorage.ch / www.disk2go.com)
Mit den Surveillance Analysis and Management Solutions (SAMS) hat EMC ein spezielles Lösungspaket zur Speicherung und Verwaltung von Daten des Personen- und Gebäudeschutzes in sein Portfolio aufgenommen. Unternehmen sollen mit der Lösung Aufzeichnungen von Überwachungskameras, Zugangskontrollsystemen und Einbruchmeldeanlagen einfach und sicher speichern, archivieren und analysieren können.
SAMS führt hierzu laut Anbieter Überwachungsinformationen aus verschiedensten Quellen digital zusammen und ermöglicht auch in Problemsituationen einen Echtzeitzugriff auf die relevanten Daten. Es sorge zudem für den Lastausgleich in Videonetzwerken sowie für die Verwaltung der Inhalte (Content Management) und der Speicherarchitektur. SAMS eigne sich daher dazu, Anwendungen des technischen Betriebsschutzes zu standardisieren und in die IT-Infrastruktur und das Information Lifecycle Management (ILM) eines Unternehmens zu integrieren.
Das Lösungspaket besteht aus einer Kombination von Hardware, Software und Dienstleistungen: im Einzelnen aus CLARiiON-Speichern, Centera-Langzeitarchiv sowie Software und Services, die gemeinsam mit autorisierten Partnern des EMC Authorized Services Network (ASN) erbracht werden. Zusätzlich arbeiten nach Anbieterangaben auch führende Integratoren für Sicherheitstechnik mit EMC zusammen. ( www.emc2.de)
www.borderware.de / www.marconi.de) www.datapol.de / www.esigma-systems.com) www.emc2.de / www.rainfinity.com) www.gi-de.com / www.secunet.de / www.valimo.com) www.group.de / www.globalware.ag / www.gapag.de) www.kaspersky.de / www.zyxel.de) www.mcafee.de / www.integralis.de) www.microsoft.de / www.frontbridge.com) www.decru.com) www.pgp.de / www.ciphertrust.com) www.securecomputing.com / www.cyberguard.com) www.symantec.de / www.sygate.com) www.teletrust.de / www.t7-isis.org) www.watchguard.de / www.citrix.com)
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2005#5, Seite 95
| 