News und Produkte

Ordnungsmerkmale

erschienen in: <kes> 2006^#6, Seite 96

• Firmen, Finanzen & Fusionen

News und Produkte

ISSE: Auszeichnungen für Banken-PKI und Einmalpasswortsystem

Anlässlich der Konferenz Information Security Solutions Europe (ISSE,  www.eema.org/isse/) wurden in Rom am 11. Oktober der TeleTrusT Innovationspreis und der eema Award for Excellence in Secure Electronic Business vergeben.

Der TeleTrusT-Preis ging an T-Systems und T-Mobile für das Zugangsschutzsystem OneTimePass mobile. Das System eröffne über Handy einen einfachen, sicheren und kostensparenden Zugang zu geschützten Daten und biete so "eine innovative und vertrauenswürdige Lösung für den elektronischen Geschäftsverkehr, die realen Nutzen erzielt und eine Vorreiterrolle für die Verbreitung von Applikationen mit integrierter Sicherheit einnimmt", begründete TeleTrusT.

Das chipkartenbasierte (T-Mobile-SIM) System berechnet auf Knopfdruck im Mobiltelefon – ohne Funkverbindung – Einmalpasswörter. Sowohl der Software-Download als auch die initiale Registrierung beim Authentifizierungsserver erfolgen dabei "over the air". In Zukunft sollen weitere IT-Sicherheitsdienste von T-Systems OneTimePass mobile noch ergänzen ( www.t-systems.de/innovationspreis/).

Der in Verbindung mit der Zeitschrift Infosecurity Today ausgeschriebene eema-Award ging an die Osloer Banking and Business Solutions (BBS) und das norwegische BankID Scheme. Das PKI-System ermöglicht Bürgern eine sichere digitale Identifizierung und elektronische Signaturen im Internet. Norwegische Banken haben seit Frühjahr 2005 bereits 600 000 BankID-Zertifikate ausgestellt und es werde erwartet, dass sich diese Zahl im kommenden halben Jahr verdoppele – im Endeffekt ist davon auszugehen, alle rund 2,3 Millionen norwegischen E-Banking-Anwender zu erfassen.

Das BankID Scheme umfasst neben allen norwegischen Banken auch einige weitere skandinavische Kreditinstitute und etliche Händler, insgesamt 182 Anbieter. Roger Dean, Head of Special Projects der eema kommentierte: "Das norwegische BankID-Projekt entspricht dem Innovations-Ziel des eema-Awards, indem es eine PKI verwirklicht hat, die eine kostengünstige und dennoch sichere Alternative zu Smartcards darstellt. BBS und das BankID Scheme haben dabei PKI-Standards Rechnung getragen und so ein hohes Maß an Flexibilität für den Anwender gewährleistet. Diese Lösung hat weltweit zahlreiche potenzielle Applikationen, darunter E-Payment und Online-Banking." ( www.teletrust.de /  www.eema.org)

IT-Security in Essen gut angekommen

Der "themenpark IT-Sicherheit" ist auf der Essener SECURITY gut angekommen wie zufriedene Besucher- und Ausstellerstimmen belegen. Von den insgesamt rund 40 000 Fachbesuchern der Messe zur klassischen Sicherheit haben zudem nach ersten Auswertungen des Ausrichters über 6000 Messegäste die Vorträge auf den von SecuMedia organisierten Security-Foren besucht. Alle dort gehaltenen Vorträge sind als Videostream und gegebenenfalls Handout über das Internet von  www.security-forum.de/programm abrufbar. Die nächste SECURITY findet vom 7.–10. Oktober 2008 statt und wird voraussichtlich erneut Themenpark und Foren zur Informations-Sicherheit beherbergen. ( www.security-forum.de /  www.security-essen.de)

Verstärkung für die "Vordertür"

Microsoft hat neue Produkte seiner Geschäftskunden-Linie Forefront Security angekündigt: Forefront Security for Exchange Server beziehungsweise for SharePoint stehen Volumenlizenz-Kunden nach Firmenangaben ab Dezember 2006 zur Verfügung. Die Produkte sollen die 2007er-Versionen von Exchange und SharePoint gegen Malware, Spam und unerwünschte Inhalte schützen. Eine mehrschichtige Architektur mit neun Scan-Engines verschiedener Hersteller auf Basis der 2005 übernommenen Sybari Antigen-Produkte, eine tiefe Integration in den Server und eine spezielle Leistungsüberwachung sollen neben gutem Schutz auch eine optimierte Performance bieten.

Im Public-Beta-Stadium befindet sich die Forefront Client Security, die Desktop-, Laptop- und Server-Betriebssysteme vor Spyware, Rootkits sowie "traditioneller" Malware schützen soll. Zentrale Management-und Visualisierungsfunktionen sollen Sicherheits-Administratoren eine übersichtliche und vollständige Kontrolle sowie einfache Integration in bestehende IT-Umgebungen ermöglichen. Die Forefront Client Security public beta steht unter  www.microsoft.com/clientsecurity zum Download bereit und soll im zweiten Quartal 2007 als Release erscheinen.

Drittens hat Microsoft neue Application-Optimization-Features für das Intelligent Application Gateway (IAG) herausgebracht, eine Remote-Access-Lösung, die SSL-VPN-Funktionen mit Web-Application-Firewall und Endpunkt-Security vereine; das IAG entstammt der diesjährigen Akquisition von Whale Communications. Die jetzigen Ankündigungen betreffen eine neue Version des Microsoft SharePoint Portal Optimizer und den neuen Dynamics CRM Optimizer. Diese Tools ermöglichen nach Anbieterangaben kundenindividuelle, richtlinienbasierte Zugangskontrolle, Inhaltskontrolle und verbesserten sicheren Fernzugang zu Microsoft Dynamics CRM 3.0 und SharePoint-Produkten. ( www.microsoft.com/forefront/)

Phishing-Research-Tool als Open-Source

Der 3com-Geschäftsbereich TippingPoint stellt ein Phishing-Research-Tool namens Monkeyspaw als Open-Source-Software (OSS) zur Verfügung. Monkeyspaw arbeitet als Skript für das Firefox-Plug-in Greasemonkey und sammelt Informationen zu besuchten Websites, um diese auf ihre Legitimität zu prüfen (Site Owner, Server-Konfigurationsdaten, Lokation u. Ä.). Erkannte betrügerische Seiten werden an das CastleCops-Netzwerk gemeldet ( www.castlecops.com). Monkeyspaw steht über das Blog von TippingPoints "Lead Counter-Fraud Engineer" Tod Beardsley zum Download bereit:  www.planb-security.net/userscripts/monkeyspaw-howto.html ( www.tippingpoint.com)

Web-Application-Firewall für verteilte Umgebungen

Breach Security hat die Version 2.0 seiner Web-Firewall-Appliance WebDefend Enterprise veröffentlicht. Eine neue Architektur soll dabei den Bedürfnissen großer Organisationen entgegenkommen, die eine Vielzahl räumlich verteilter Web-Appplikaitonen verwalten. Als Herzstück fungiere ein Management-Server, der zentralisierte Event-Verwaltung, feingranulares, rollenbasiertes User-Management sowie Administration ermögliche. Eine Lernfunktion soll zudem möglichst "enge" Applikations-Profile erstellen, um erwünschtes von inakzeptablem Verhalten zu unterscheiden und so die größtmögliche Chance zur Angriffserkennung umzusetzen. Als weitere Neuigkeit nennt Breach eine verbesserte Unterstützung dynamischer URLs bei der Profilbildung.

Die Integration in Webserver erfolgt entweder über ISAPI-Filter für Microsoft IIS oder Apache-Extensions. Zur Abwehr von erkannten Angriffen können Anwender laut Anbieter von Web-Applikationen abgemeldet und für ein späteres Wiederanmelden gesperrt werden. Für den Angreifer erscheine somit die Applikation selbst korrekt implementiert und gesichert, was die Wahrscheinlichkeit weiterer Angriffsversuche senke. Darüber hinaus bestünden die üblichen bekannten Abwehrmechanismen wie TCP-Resets, Session Blocking am Load-Balancers oder das Umschreiben von Firewall-Regeln.

Im Übrigen hat Breach Security bereits im Oktober die völlig neu erarbeitete Version 2.0 seiner Open-Source-Web-Application-Firewall ModSecurity für den Apache Webserver freigegeben. Das neue Modul soll flexiblere und verbesserte Angriffserkennung ermöglichen und zudem XML und Web-Services unterstützen. Gleichzeitig wurden auch das Monitoring-Tool ModSecurity Console und die ModSecurity Core Rules veröffentlicht, welche die unmittelbare Implementierung eines Basisschutzes für verbreitete Anwendungsfälle ermöglichen sollen (z. B. SQL-Injection, Cross-Site Scripting oder OS Command Execution). Die ModSecurity-Pakete stehen kostenlos auf  www.modsecurity.org zum Download bereit. ( www.breach.com)

Firmen, Finanzen und Fusionen

• BT übernimmt Counterpane Internet Security: CTO Bruce Schneier und CEO Paul Stich sollen weiterhin in diesen Positionen tätig sein. ( www.counterpane.com /  www.bt.com)
• Weitere Akquisitionen durch EMC: Nach den Übernahmen im Sommer (vgl. <kes> 2004#4, S. 71) hat EMC nun mit Network Intelligence einen Lösungsanbieter zur automatisierten Übernahme von Unternehmensdaten für das Compliance- und Security-Management sowie mit Avamar Technologies eine Datensicherungssoftware mit so genannter Deduplizierungs-Technologie zur Identifikation redundanter Datensegmente erworben ( www.avamar.com). Während letztere in EMCs Storage Product Operations Group (SPO) aufgehen soll, wird Network Intelligence unter der Marke RSA in die neu gegründete EMC Security Division eingegliedert. ( www.network-intelligence.com /  www.emc2.de)
• ExaProtect übernimmt Solsoft: Der Merger soll den verbundenen Unternehmen eine stärkere Marktaufstellung in Europa und den USA ermöglichen und hat nach Firmenangaben eine führende Position im Bereich Security-Management zum Ziel. ( www.exaprotect.com /  www.solsoft.com)
• Der Fachbereich Sicherheit der Gesellschaft für Informatik (GI) hat Dr. Ulrich Flegel von der Universität Dortmund zum Sprecher und Dirk Schadt zum stellvertretenden Sprecher gewählt. Gründungssprecher Dr. Manfred Reitenspieß (Fujitsu Siemens Computers) und die bisherige stellvertretende Sprecherin Isabel Münch (BSI) stellten ihr Amt turnusmäßig zur Verfügung. ( www.gi-ev.de)
• Kooperation von mikado und Sourcefire: Im Zuge der Zusammenarbeit bietet mikados Tool macmon ab sofort eine "Active Incident Response"-Option zur Integration der Informationen von Snort-Intrusion-Prevention-Sensoren. Eine Fingerprinting-Funktion zur Profilerstellung von Rechnern im Netzwerk aufgrund von Sourcefires RNA-Sensoren ist nach Firmenangaben in Entwicklung. ( www.mikado.de /  www.sourcefire.com)
• Pointsec übernimmt Reflex Software: Die Akquisition umfasst auch die Tochtergesellschaft Reflex Magnetics, mit deren Kernprodukt Disknet Pro Pointsec sein Produktportfolio im Bereich Port- und Device-Kontrolle weiter ausbauen will ( www.reflexmagnetics.co.uk).

  Für die finanzielle Transaktion zeichnet Pointsecs Muttergesellschaft Protect Data ( www.protectdata.com) verantwortlich, die ihrerseits Ende November ein Übernahmeangebot von Check Point erhalten hat. Einer Pressemitteilung zufolge unterstützen der Protect-Data-Vorstand und der größte Anteilseigner, die Monterro Holding Ltd., das Angebot, über das die Aktionäre bis kurz vor Weihnachten zu entscheiden haben. ( www.pointsec.com /  www.checkpoint.com)

• Symantec und Accenture gründen gemeinsame Organisation: Die Accenture & Symantec Security Transformation Services sollen Unternehmenslösungen zur Netzwerk- und Datensicherheit entwickeln und implementieren. Der Zusammenschluss von Symantec- und Accenture-Beratern fokussiere dabei auf Sicherheitsrisiken in den drei zentralen Bereichen Compliance Transformation, Security Monitoring sowie Management und Application Security. ( www.accenture.de /  www.symantec.de)
• Manfred Salat (45) ist seit 1. Dezember neuer Projektleiter der SYSTEMS; die Messe München hatte sich Anfang Oktober 2006 von seinem Vorgänger getrennt. ( www.systems.de)
• TeleTrusT hat die Secorvo Security Consulting als neuen Schulungs- und Prüfungsanbieter für das Berufszertifikat TeleTrusT Information Security Professional (TISP) akkreditiert. ( www.secorvo.de /  www.teletrust.de)
• Dr. Taher Elgamal tritt als neuer Chief Technology Officer (CTO) in die Unternehmensführung bei Tumbleweed ein; Elgamal war bereits seit 2003 Mitglied des Vorstands von Tumbleweed und zudem in den Vorständen von RSA Security und Phoenix Technology tätig. ( www.tumbleweed.com)

zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2006^#6, Seite 96