Meldung

Rundum-Cloudsicherheit

Palo Alto Networks präsentiert mit "Prisma" eine neue Cloud-Sicherheits-Suite. Diese besteht aus vier Komponenten. "Prisma Access" sichert den Zugriff auf die Cloud für Niederlassungen und mobile Benutzer mit einer skalierbaren, Cloud-nativen Architektur.
Der Dienst von Palo Alto Networks [1] soll auf der Google Cloud Platform (GCP) laufen und der Hersteller plant für die Zukunft, den Service auf mehr als 100 Standorte auszuweiten. Kunden hätten außerdem Zugriff auf eine Cloud-Management-Benutzeroberfläche, die ein schnelles Onboarding von Niederlassungen und Benutzern ermöglichen soll. Die Komponente "Prisma Public Cloud " biete hingegen kontinuierliche Transparenz, Sicherheit und ComplianceÜberwachung für Public-Multi-Cloud-Anwendungen. Basierend auf maschinellem Lernen korreliere sie Daten und bewertet Risiken in der gesamten Cloud-Umgebung.

"Prisma SaaS" fungiert derweil als multimodaler Cloud Access Security Broker (CASB), der die Einführung von SaaS-Anwendungen auf sichere Weise ermöglichen soll. Prisma SaaS biete dazu erweiterte Funktionen in den Bereichen Risikoerkennung, adaptive Zugangskontrolle, Data Loss Prevention, Compliance Assurance, Data Governance, User Behaviour Monitoring und Advanced Threat Prevention. Die "VM-Reihe" ist schließlich ein virtualisierter Formfaktor der Next-Generation-Firewall von Palo Alto Networks.
3.07.2019/dr

Tipps & Tools

Download der Woche: FinalCrypt [3.12.2019]

In der Regel nutzen Verschlüsselungsprogramme Passwörter, um daraus einen Encryption-Key zu erzeugen. Dabei hängt die Sicherheit der Verschlüsselung von der Länge des Kennworts ab. Einen deutlich stärkeren Schutz bieten One-Time-Pads. Bei diesem als unknackbar geltenden Verfahren kommen Schlüsseldateien mindestens in der Länge der zu chiffrierenden Files zum Einsatz. Mit dem kostenfreien Tool "FinalCrypt" können Sie eine eigene Datei für den Encryption- beziehungsweise Decryption-Prozess auswählen. Hierfür lassen sich beispielsweise Fotos oder Textdokumente verwenden. [mehr]

Sicherer Dateiaustausch in der Cloud [1.12.2019]

Viele Unternehmen nutzen nach wie vor SFTP zum Dateiaustausch. Häufig sind diese Server aber schlecht gewartet und stellen ein Sicherheitsrisiko dar. Eine Ablösung der Schnittstelle ist aufgrund der Abstimmung mit der Gegenseite aber häufig aufwändig. Eine sichere Möglichkeit besteht in der Nutzung von "AWS Transfer for SFTP". Dabei handelt es sich um einen vollständig in der Cloud verwalteten Dienst, der die direkte Übertragung von Dateien in und aus Amazon S3 über SFTP ermöglicht. [mehr]

Tracking unterbinden [8.11.2019]

Fachartikel

Darauf sollten Sie bei einem SIEM-Werkzeug achten [27.11.2019]

Um IT-Umgebungen umfassend abzusichern, verfügen Unternehmen heute über mindestens eine Firewall an jedem Punkt, an dem das Netzwerk mit dem Internet verbunden ist. Auf Workstations, auch auf Servern, kommen Lösungen zum Erkennen und Beseitigen von Malware und Viren zum Einsatz. Weitere Werkzeuge verwalten die Zugriffsberechtigungen auf interne Ressourcen. All diese Systeme sammeln und produzieren Daten, was einige Herausforderungen darstellt. Der Fachartikel erklärt, warum es sich lohnt in eine SIEM-Lösung zu investieren und was dabei zu beachten ist. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen