ProSoft reagiert auf aktuelle Sicherheitswarnungen und bietet Firmen das Cross-Upgrade auf die sichere Remotesteuerung NetSupport Manager kostengünstig an

 

Aktuell warnt Symantec vor Sicherheitslücken bei dem Fernwartungsprogramm pcAnywhere. Die Meldung verdeutlicht einmal mehr, dass selbst Anwendungen, die nicht täglich in den Fokus der IT-Sicherheit rücken, vor Hackerangriffen geschützt werden müssen.

 

„Sicherheitslücken bei Remote Control-Lösungen richten besonders großen Schaden in Unternehmen an, weil Hacker direkt auf sensible Daten zugreifen können. Dadurch sind nicht nur der Hersteller gefährdet, sondern dessen Kunden, Partner und Zulieferer mitsamt ihren Daten und Informationen“, erklärt Robert Korherr, CEO bei der ProSoft Software Vertriebs GmbH.

 

Besonders hohe Anforderungen sollten im Hinblick auf Sicherheit und Compliance an Anwendungen gestellt werden, mit denen von außen auf IT-Infrastrukturen zugegriffen wird.

 

Sie müssen nicht nur manipulationssicher sein, sondern auch ggf. Bestimmungen wie etwa ISO 2700x erfüllen. Hohe Sicherheit entsteht, wenn alle Vorgänge und Sicherheitsvorfälle automatisch protokolliert und als Log-Dateien in einer Ereignisanzeige abgelegt werden. Lassen sich diese in einem Log-Management auswerten und in zugriffsgeschützten Ordnern ablegen, können Administratoren schneller auf Ereignisse reagieren. Höchste Sicherheit bietet auch eine komprimierte Aufzeichnung und manipulationssichere Speicherung aller Aktivitäten die während einer Session durchgeführt werden.

 

„Die in Remote Control-Anwendungen eingebaute Sicherheit muss hoch und skalierbar sein. Die Kommunikation zwischen Sender und Empfänger sollte nur verschlüsselt erfolgen und möglichst mit mehreren Faktoren gesichert werden“, skizziert Robert Korherr die grundlegendsten Anforderungen an eine sichere Lösung.

 

Darüber hinaus entsteht zusätzlicher Nutzen, wenn sich die Software flexibel anpassen lässt, um im Notfall einen schnellen Zugriff auf den Server zu erlauben. Die gleichen Anforderungen gelten für Cloud- und On-Demand-basierte Programme für den Fernzugriff.

 

ProSoft unterstützt Unternehmen mit der Lösung NetSupport Manager bei der Suche nach einem sicheren Fernwartungsprogramm. Sie wurde bereits weltweit auf über 10 Millionen Arbeitsplätzen installiert. Die Software enthält einen integrierten Verschlüsselungsmechanismus, eine sichere Anwenderauthentifizierung sowie eine lückenlose Aufzeichnung und Protokollierung aller Fernwartungsprozesse. Damit erfüllt der NetSupport Manager alle Ansprüche an eine moderne und plattformübergreifende Remote Control-Software im LAN, WAN oder Internet.

 

Eine Testversion steht Ihnen nach der Registrierung kostenlos zum Download unter folgendem Link zur Verfügung: http://bit.ly/zug6K6

 

Weitere Informationen über den NetSupport Manager und ProSoft erhalten Sie unter: www.prosoft.de

 

Antiquiert erscheinen die Zeiten, in denen Username und Passwort als einzige Sicherheitsvorkehrung existierten. Längst hat man es mit einem weiter entwickelteren Sicherheitsbewusstsein zu tun. Die meisten Organisationen haben die Unzulänglichkeit von lediglich passwortbasierter Authentifizierung erkannt und setzen vor allem auf Token-Systeme, um Daten zu schützen. Und doch wiederholen sich weiterhin die Berichte von erfolgreichen Hackerangriffen auf große Konzerne.

 

Mit SMS PASSCODEbietet ProSoft eine innovative Technologie zur Absicherung von Remote-Zugängen, z.B. von Citrix, VMware, Microsoft oder eines VPN-Systems der Hersteller Cisco, Checkpoint oder Juniper. Sie geht über die Leistung klassischer Token-Systeme hinaus und trägt somit der ständigen Veränderung von Bedrohungs-Szenarien im Bereich der Datensicherheit Rechnung.

 

Die neue Zusammenarbeit mit Barracuda und F5 Networks unterstreicht die wichtige Marktposition von SMS PASSCODE. Eine gemeinsam von SMS PASSCODE und F5 Networks etablierte Lösung integriert nun den elaborierten SMS PASSCODE Authentifizierungsprozess in den F5 BIG-IP Access Policy Manager als auch in FirePass SSL VPN Devices und ermöglicht so sicheren und unkomplizierten Zugang zu internen Firmenressourcen auch bei Zugangssystemen dieses Herstellers. Die gemeinsame Lösung bietet Unternehmen und Organisationen die Möglichkeit, sich mit hohem Wirkungsgrad vor Hackerangriffen zu schützen und dabei auf ihre bereits bestehende Infrastruktur zurückzugreifen. Ebenso verhält es sich mit der Integration von SMS PASSCODE in die Barracuda NG Firewall Produktlinie. Das Spektrum unterstützter Plattformen erweitert sich somit um zwei weitere namhafte VPN-Hersteller.

 

Die Vorteile der gemeinsamen Lösung im Überblick:

 

– geschützter Remote-Zugang

– verbesserte Sicherheit

– Cloud-kompatibles Design

– Kosteneinsparungen im Vergleich zu klassischen Hardware-Token-Systemen

 

Zur Funktionsweise von SMS PASSCODE:

 

Im Gegensatz zu klassischen Token-Systemen basiert SMS PASSCODE auf einer sitzungsgesicherten Zwei-Faktor- und Zwei-Phasen-Authentifizierung. Hierfür werden in einem ersten Schritt Benutzername und Passwort abgefragt. Ist die Prüfung erfolgreich, errechnet SMS PASSCODE ein OTP auf Basis der aktuellen Sitzungs-ID und sendet dieses in Echtzeit per SMS an die hinterlegte Mobiltelefonnummer. Im zweiten Schritt wird das OTP am Remote System eingegeben und vom Server geprüft. Nur wenn es gültig ist und mit der zugrundeliegenden Sitzungs-ID übereinstimmt, ist die Validierung erfolgreich und der Login wird freigegeben.

 

Ein zusätzlicher Sicherheitsfaktor von SMS PASSCODE liegt darin, dass der OTP-Versand direkt am System über eine lokale Mobilfunkverbindung erfolgt. Dies erledigen ein oder mehrere dedizierte SMS-Modems innerhalb der skalierbaren SMS PASSCODE Infrastruktur. Das weltweit verfügbare und erprobte GSM-/UMTS-Netz gewährleistet dabei höchste Zuverlässigkeit.

 

Netzwerksicherheit durch Patch Management mit HfNetChk

Mit HfNetChk Sicherheitslücken finden und schließen

90 Prozent aller Sicherheitslücken in Netzwerken sind auf fehlende Updates von Patches zurückzuführen. Mit HfNetChk steht nun ein Tool zur Verfügung, dass die Patches aller Systeme eines Netzwerkes überwacht. Mit Hilfe diese umfangreichen Werkzeuges können Sie, als Netzwerkadministrator, bequem von Ihrem zentralen Arbeitsplatz alle Patches im Netzwerk überwachen.

Erfolgreiche Angriffe auf Netzwerke

Die überwiegende Mehrzahl aller erfolgreichen Angriffe auf Netzwerke ist nicht deshalb erfolgreich, weil kreative Genies ständig neue Sicherheitslücken in den Betriebssystemen entdecken. Sie sind nur erfolgreich, weil versäumt wurde, bekannte Sicherheitslücken in Systemen zu schließen.

Dies ist nicht weiter verwunderlich. Allein Microsoft veröffentlicht im Schnitt 1,5 sicherheitsrelevante Patches pro Woche. Diese müssen in jedem Betriebssystem des Netzwerkes installiert werden. Hinzu kommen noch Patches für installierte Programme und Hardware. In der Regel müssen fast täglich Patches im Netzwerk installiert werden. Dies ist bei einem einzelnen Rechner schon ein erheblicher Aufwand. In Netzwerken potenziert sich das Problem mit zunehmender Größe des Netzwerkes.

Ein funktionierendes Patch Management ist anerkanntermaßen der Grundpfeiler der Netzwerksicherheit. Für Sie als Systemadministrator ist diese Aufgabe, ohne Unterstützung durch eine professionelle Software, neben Ihren anderen Aufgaben, nicht leistbar. Mit HfNetChk steht Ihnen ein Tool zur Verfügung, mit dem Sie das Patch Management weitestgehend automatisieren können.

Funktionsumfang des HfNetChk, beziehungsweise seines Nachfolgers NetChk Protect

HfNetChk verfügt über ein vollständiges Patch Management. Mit diesem Tool ist es für Sie möglich, die Patches aller Systeme des Netzwerkes auf Aktualität zu überprüfen. Selbst Patches virtueller Server können mit diesem Programm verwaltet werden. Das Tool lädt sich automatisch alle aktuellen sicherheitsrelevanten Patches von den Anbietern herunter und vergleicht diese mit den installierten Versionen. Auf Wunsch erhalten Sie grafische Übersichten der Ergebnisse. Sie können sofort die notwendigen Patches an die betreffenden Workstations verteilen.

Moderne Netzwerke sind oftmals sehr groß und über eine große Fläche verteilt. Es ist keine Seltenheit, dass firmeninterne Netze mehrere Orte in Deutschland, bei internationalen Firmen, gar weltweit verbinden. Sicherheitsupdates beinhalten in großen Systemen die Gefahr, dass das anfallende Datenvolumen von der Infrastruktur nicht mehr bewältigt werden kann. Diese Datenlast können Sie drastisch reduzieren, in dem Sie einen, oder mehrere Distribution Server einrichten. Dies wird von HfNetChk unterstützt. Jedes Patch muss dann nur noch einmalig mit dem Distribution Server synchronisiert werden.

Optional ist auch ein Threat Management für Anti Virus, beziehungsweise Anti Spyware, erhältlich. So kann NetChk Protect als vollständige Endpoint Security Lösung eingesetzt werden. Der Vorteil liegt hier in einer extrem leistungsstarken Scan Engine, die schnelle, ressourcenschonende Suchläufe ermöglicht.

Weiterhin können Sie unerwünschte Softwareblockaden und Fehlermeldungen mittels Whitelisting verhindern. Auch dies schont Systemressourcen und spart Arbeitszeit.

Zusätzlich verfügt das Threat Management über die Möglichkeit, einzelne Applikationen mittels Black-, beziehungsweise Whitelisting, zu definieren. Aus Gründen der Sicherheit werden häufig sinnvolle Applikationen von der Antivirensoftware automatisch gesperrt. Erwünschte Applikationen können Sie manuell freischalten. Im Gegenzug können Sie auch unerwünschte Applikationen, selbst wenn diese nicht sicherheitsrelevant sind, sperren.

Mittels Asset-Management können Sie auf physikalischen, wie auch auf virtuellen Systemen, aktiv nach veralteten Patches und unerlaubten Applikationen suchen. Die Ergebnisse dieser Suchen können Sie in einem integrierten Berichtswesen dokumentieren. Das Asset-Management findet auch unterschiedliche Versionen eines Patches und wertet diese aus. Zusätzlich können Sie die Anzahl der eingesetzten Installationen mit der Anzahl Ihrer Lizenzen vergleichen und so Haftungsrisiken minimieren.

Ergänzt wird dieser umfangreiche Funktionsumfang durch ein Berichtswesen, dass Ergebnisse nicht nur grafisch aufbereitet und archiviert. Sie können jederzeit auf historische Daten zurück greifen und sehen, wann Sie welches Patch installiert haben und wann Sie eine Virensignatur verteilt haben.

HfNetChk beziehungsweise NetChk Protect im Test

NetChk Protect 7.1 wurde von der Zeitschrift IT-Administartor in der Ausgabe 01/2010 ausführlich getestet.

Explizit gelobt wurde die Anwendung für ihre reibungslose Installation und Konfiguration, was bei einer Software die sehr tief in die Prozesse des Betriebsystems eingreift, nicht selbstverständlich ist. Weiterhin liegt die Stärke des Tools eindeutig im Patch Management, das keine Wünsche offen lässt.

Die Zeitschrift IT-Management empfiehlt die Software vorbehaltlos für mittlere bis große Umgebungen. Diese sollten Windows basiert sein. In einem entsprechenden System kann die Software ihre Stärken voll ausspielen, wenn der gesamte Funktionsumfang eingesetzt wird. Hier stehen auch Kosten und Nutzen in einem sehr positiven Verhältnis.

Fazit

Mit HfNetChk und seinem Nachfolger NetChk Protect steht Ihnen als Systemadministrator ein mächtiges Sicherheitswerkzeug für mittlere bis große Windows Netzwerke zur Verfügung. Wird der volle Funktionsumfang eingesetzt, so ergänzen sich die Bestandteile der Software zu einem stimmigen Gesamtkonzept. Gerade in größeren Systemen ist diese Software unverzichtbarer Bestandteil der Netzwerksicherheit.

USB Port Sperren: Nutzen Sie die Speicherexplosion ohne Sicherheitsalbträume


Am externen USB-Flash-Speicher kommt niemand mehr vorbei. PC- und Laptopmodelle weisen mit jeder Generation mehr USB-Slots auf. Mit jedem neuen USB-Standard wächst die Übertragungsgeschwindigkeit enorm an. Die leistbaren Speicherkapazitäten steigen ins bisher Unvorstellbare. Diese Trends bringen viel Potenzial mit sich und sollen genutzt werden, ohne für Systemadministratoren zum Sicherheits-Albtraum zu geraten. Hier helfen
USB Port Sperren, die durch spezielle Überwachungssoftware zentral konfiguriert und auf vorhandene Anforderungen abgestimmt sind. Die Funktionen reichen von der vollständigen Stilllegung von Anschlüssen über die Freischaltung bestimmter Gerätetypen wie Drucker bis zur Freischaltung oder Sperre ganz bestimmter Geräte. Außerdem können Transfers protokolliert und der Administrator kann automatisch benachrichtigt werden. Sie können zentral steuern, dass nur auf verschlüsselte USB-Laufwerke kopiert werden darf. Die Sperre von Ports erfolgt wahlweise für Lesen oder für Schreiben. Die Software überprüft alle diese Maßnahmen in Echtzeit und sendet auch Warnungen und Alerts sofort. Der PC-Anwender und, falls gewünscht, ein Administrator erhalten entsprechende Hinweise und Alerts.


Lange haben sich Millionen von PC-Benutzern mit CDs abgequält, wenn zum Beispiel schnell einmal die Urlaubsfotos mit den Freunden auszutauschen waren. Spezialisten präsentierten stolz ihre Zip- oder Jaz-Laufwerke, aber hier war es schon zweifelhaft, ob der andere etwas damit anfangen konnte. Heutzutage hingegen ist die Frage „hast n’ Stick dabei?“ das anerkannte Kürzel für „Ich habe hier interessante Daten, die könnte ich dir kopieren. Gib mir doch einen USB-Stick zum Speichern, wenn du einen dabei hast“. Das Rangieren mit Daten ist freilich so leicht geworden, dass daraus ein Problem entsteht. Die Lösung lautet „USB Port Sperren“.


Der USB-Flash-Speicher, volkstümlicher als USB-Stick bezeichnet, ist angesichts seiner fantastischen Speicherkapazität und des kleinen Preises längst auf der Siegerstraße beim persönlichen Datenaustausch. Diese Schlacht ist geschlagen. In bestimmten Kreisen gehört ein Mini-Stick an jeden Schlüsselring.


Was für Privatanwender ein Segen ist, kann für Unternehmen leicht zur Sorge werden. Werden Kundendaten oder Gehaltstabellen schnell mal vom Firmen-PC auf den Stick gepumpt, ist das meist kein Segen – genau wie umgekehrt die Infektion mit einem Computervirus vom Stick.


Mit Hilfe von USB Port Sperren können Private und Unternehmen die Risiken steuern und kontrollieren. Natürlich wäre es auch möglich, seinen Mitarbeitern ganz einfach Geräte ohne USB-Anschluss hinzustellen. Aber damit entfiele auch ein Produktivitätsfaktor, nämlich der erwünschte, schnelle und unkomplizierte Austausch. Die smarte Lösung ist ein PC mit vorinstallierter Überwachungssoftware, und die am Markt befindlichen Lösungen dafür haben es durchaus in sich.


So können alle Vorgänge von und zu externen USB-Speichern protokolliert werden. Diese Funktion wird zentral eingestellt und ist nicht von der Zustimmung des PC-Bedieners abhängig. Alle abwegigen Datenübertragungen sind damit – für den Fall der Fälle natürlich nur – leicht nachvollziehbar.


Der USB-Anschluss kann für bestimmte Geräte geöffnet, für andere geschlossen werden – gesteuert über zentrale und durchschaubare Strategien. So kann man die Zugriffe auf die von den Mitarbeitern registrierten Geräte beschränken. Die Weitergabe von Daten kann beispielsweise auf verschlüsselte Flash-Speicher erlaubt, auf unverschlüsselte verboten werden. Es ist also eine große Bandbreite an Maßnahmen möglich, die sowohl Sicherheit als auch kontrollierten Datenaustausch bringen.


Eine solche Überwachungssoftware verhindert, dass Angst vor Datenmissbrauch zu größeren Einschränkungen führt: Was soll die Benutzer daran hindern über den USB-Anschluss zu drucken? Was spricht dagegen, dass ein lokaler Scanner angeschlossen wird? Was macht das Anstecken eines Keyboards oder einer Maus gefährlich? Die Antwort lautet meist: „Nichts“. Unbedenklicher Gebrauch soll natürlich möglich sein. Die entsprechende Überwachungssoftware leistet genau dies: Den normalen, unbedenklichen Gebrauch zu ermöglichen und gleichzeitig die Sicherheit zu garantieren. Beide Gruppen, Endbenutzer und Sicherheitsbeauftragte, müssen schließlich eine für beide Seiten befriedigende Lösung finden.


Der Grundsatz „Alles oder Nichts“ ist in der modernen EDV überholt. Die Technik wird immer besser.
USB Port Sperren sind eine Möglichkeit, die Explosion der Technik mitzumachen und ihren Gebrauch in gewünschte Bahnen zu lenken. Für die das Unternehmen und fast alle Mitarbeiter, die ja ohnehin keinen Datenmissbrauch im Sinne haben, ein einzigartiger Gewinn.

NetSupport

  • NetSupport ist Bildung für die Zukunft

  • Mit NetSupport neue Wege in der Bildung beschreiten

  • Innovative Lehrmethoden mit NetSupport

  • Alles Online – NetSupport macht es möglich

Wer Bildung vermittelt, sollte technisch stets auf einem hohen Niveau arbeiten. Mit NetSupport verfügen Sie über eine Software, die es Ihnen ermöglicht modernste Lehrmethoden anzuwenden, Ihnen die Arbeit als Trainer oder Lehrer ungemein erleichtert und darüber hinaus Ihre Teilnehmer begeistern wird.


NetSupport ist eine moderne Software, die Trainerträume verwirklicht. Von Wirtschaft und Industrie wird allenthalben immer wieder betont, wie wichtig die Bildung ist. Allerdings ist gerade dieser Sektor immer wieder von Kürzungen bei den Ausgaben betroffen. Darum haben Trainings-Tools, die ein entsprechendes Preis-Leistungs-Verhältnis anbieten für Schulen, Universitäten und Bildungseinrichtungen einen besonders hohen Stellenwert. Ein herausragender Vertreter von Software für mannigfache Bildungsvorhaben ist NetSupport School. Damit halten Sie das ultimative Trainings-Tool für die unterschiedlichsten Trainingsumgebungen in Ihren Händen. Bei der ständigen Weiterentwicklung der weltweit eingesetzten Software arbeiten die Programmierer eng mit den Anwendern zusammen, sodass deren praktische Erfahrungen und Wünsche in die aktuellen Versionen der Software mit einfließen können. So wurde mit NetSupport School eine Möglichkeit geschaffen, den Bildungsauftrag von Trainern und Lehrer so effizient wie möglich zu gestalten.
Dank NetSupport School können Sie problemlos Online-Schulungen durchführen. Dabei haben Sie die Möglichkeit nicht nur direkt mit den Teilnehmern Ihrer Schulung zu kommunizieren, sondern sie können auch Umfragen und Test starten und sofort auswerten. Gleichzeitig sind Sie in der Lage, die richtige Anwendung der Software oder die aktuelle Internetnutzung Ihrer Schulungsteilnehmer zu überwachen. Alle durchgeführten Aktionen können dabei aufgezeichnet und später abgespielt und ausgewertet werden. Mit den vielfältigen Möglichkeiten der Software sind Sie als Lehrender im Stande, mit modernsten Mitteln ihre Schulung zu durchzuführen und dabei kontinuierlich die volle Kontrolle und Übersicht sowie die ständige Gelegenheit einer momentanen Auswertung zu haben.
Die Software von NetSupport School ermöglicht es Ihnen individuell auf die aktuellen Gegebenheiten zu reagieren. Sie führen Ihre Schulung in Echtzeit durch. So haben Sie beispielsweise die Möglichkeit, auch nur einzelnen Teilnehmern den Blick auf den Lehrerbildschirm zu gestatten. Das gilt auch Bildschirminhalt ausgewählter Teilnehmer. So können Sie steuern, wer welche Informationen bekommt und wie er sie nutzen kann. All das lässt sich auch aufzeichnen und als Zusammenfassung oder Abschlussbericht verwenden. Natürlich besteht auch die Möglichkeit, diese Präsentationen für drahtlose Netzwerke zu optimieren.


Bei Bedarf können Sie sich die Bildschirmansichten aller Teilnehmer als Thumbnails anzeigen lassen. So sind Sie auf einem Blick über die Arbeitsfortschritte der Einzelnen informiert. Benötig jemand davon Hilfe, kann die Ansicht per Mausover vergrößert werden. So sind Sie in der Lage sich direkt mit dem Teilnehmer zu verbinden und ihm Unterstützung zu geben, Anleitungen zu präsentieren und auch Aktionen durchzuführen. Wenn nötig können Sie auch andere oder nur ausgewählte Teilnehmer an diesem Vorgang teilhaben lassen.


Zur aktiven Kontrolle des Wissenstand oder der Verständlichkeit Ihrer Ausführungen können Sie jederzeit Test, Umfragen und Kontrollaufgaben über NetSupport verteilen. Mittels eines integrierten Testdesigners erstellen Sie auf Wunsch schnell und ohne großen Aufwand Tests und Prüfungen. Diese können aus ganz unterschiedlichen Elementen wie Text, Bild, Audio- und Video bestehen. Dabei haben Sie die Möglichkeit, die Antworten sofort zu überprüfen und auszuwerten. Damit sind Sie immer mit dem aktuellen Wissensstand Ihrer Teilnehmer vertraut. Sie haben natürlich auch die Wahl bestimmte Zeitfenster zu definieren, nach denen die Arbeitsaufgaben automatisch abgerufen werden. Für individuelle Fragen und einen intensiven Meinungsaustausch bietet das Programm eine Chatfunktion. Auch hier können Sie wieder wählen wer mit wem interagieren soll. Aber auch bei anderen Gelegenheiten können Sie verschiedene Gruppen festlegen, die sie mit unterschiedlichen Aufgaben betrauen.
Für Schulungen mit einem festgelegten Ablauf können Sie sich aktuell die verbleibende Zeit bis zum Kursende anzeigen lassen. Das gilt auch für Prüfungen und Test. Dabei ist es auch möglich einen Alarm einzubauen, der beispielsweise einen Hinweis auf die noch vorhandene Restzeit definiert. Das kann auch in Form eines Countdowns erfolgen. Mit dem Kursplaner sind sie also immer auf der sicheren Seite, wenn es darum geht, vorher festgelegte Abläufe einzuhalten und zu überwachen.


NetSupport hat darüber hinaus noch viele andere praktische Funktionen. Das Power-Management bietet Ihnen beispielsweise die Möglichkeit, bei entsprechender Unterstützung vonseiten Ihrer Hard- und Software, die Rechner der Teilnehmer an-und abzumelden. Sie können einen Sitzplan erstellen und einzelne Gruppen definieren. Durch das Druckmanagement behalten Sie jederzeit die Übersicht über die aktuellen Druckaufträge und vermeiden so die häufig beklagte Papierverschwendung. Alle Inhalte des Kurses können Sie mithilfe des Schüler-Journals zusammenfassen. Ganz gleich ob es sich um Ziele der einzelnen Lektionen, Notizen während des Arbeitens, unterschiedliche Screenshots, Testergebnisse und ihre Auswertungen oder besuchte URLs handelt – alles wird nachvollziehbar, dank NetSuppot.

http://www.prosoft.de/

 

http://www.youtube.com/prosoftsoftware

 

Remote-Control-Produkte Überwachungs- und Fernwartungssoftware sind hilfreich und sparen Geld.

Sie müssen aber Compliance-Richtlinien erfüllen. Durch die Verwendung von Remote-Control-Techniken lassen sich heutzutage Tausende von Clients unabhängig von Betriebssystem und Endgerätetyp aus der Ferne überwachen, inventarisieren oder auch warten. Dieser Vorgang spart zeitaufwendige und kostspielige Reisen und vermeidet hohe Personalkosten, da das Know-how immer an Ort und Stelle ist und sich remote einwählen kann. Doch welche Lösungen sind sicher und lassen sich mit den Unternehmensregeln vereinbaren? Und wie schaut es mit Kriterien wie Performance oder dem Einsatz in heterogenen IT-Landschaften aus?

Wenn Unternehmen ISO 27001, HIPAA, PCI, SOX oder den zukünftigen Basel-III-Kriterien unterliegen, müssen sie ganz besonders auf die Umsetzung der Informationssicherheit achten. Compliance, also die Einhaltung von Gesetzen und Richtlinien, ist hier das Stichwort. Doch auch die Umsetzung eines technischen Regelwerks sowie die Dokumentation von Sicherheitsregeln, die Revisionssicherheit und auch Nachhaltigkeit zählen zu den Compliance-Richtlinien. Um compliant zu sein, sollten Verantwortliche daher zuerst folgende Fragen klären.

Wer darf eine Remote-Control-Lösung im Unternehmen überhaupt und zu welchem Zweck einsetzen?

Wer darf über die Remote-Lösung auf das System zugreifen?

Welche Aktivitäten werden innerhalb der Sessions aufgezeichnet und wer hat Zugriff auf diese Daten?

Überwachungs- und Fernwartungssoftware

SMS PASSCODE Version 6

Die neue Release erweitert Schutzfunktionen der Cloud-Ready Plattform und bietet ein verbessertes Modul zum Zurücksetzen der Passwörter.

 ProSoft gibt die Verfügbarkeit von SMS PASSCODE Version 6 für den DACH-Markt bekannt.

 Der Trend zum Cloud Computing hält an. Und nachdem vor allem in diesem Sommer zahlreiche Unternehmen – teils über ihre Cloud-Anwendungen – gehackt wurden, bietet SMS PASSCODE mit seiner aktuellen Lösung nun eine sichere Möglichkeit zum Schutz gegen den Datendiebstahl aus der Cloud.

 „Die Version 6 ermöglicht kleinen und mittelständischen Unternehmen nun die bereits bekannte 2-Faktor-Authentifizierung auch auf Cloud-Anwendungen zu übertragen“, so Manuel Schönthaler, SMS PASSCODE Produkt-Manager bei ProSoft.

 Die Vorzüge von V6 auf einen Blick:

 – Die bereits bekannte Cloud-Ready Plattform wird um eine weitere Schutzfunktion für besonders sensible Applikationen, wie Salesforce, Google Apps oder Microsoft Office 365, erweitert. Diese zusätzliche Absicherung basiert auf Microsoft Active Federation Services 2.0 (AD FS 2.0). SMS PASSCODE bietet eine nahtlose Integration in neue Cloud-Plattformen und sichert damit die sensiblen Daten in der Cloud.

 – Beim Anmeldeprozess hat SMS PASSCODE ebenfalls nachgerüstet. Das Login-Verfahren wurde bei V6 mit einem einfach zu implementierenden Active-Directory Password-Reset Modul erweitert. Diese Funktion unterstützt Anwender, die z.B. ihr Windows-Anmelde-Passwort vergessen haben. Ohne Interaktion des Supports kann der Anwender sein Passwort unter Zuhilfenahme des SMS PASSCODE Password-Reset Modul sicher zurücksetzen und neu vergeben. Dieses Add-on nutzt die Sicherheit der 2-Faktor Authentifizierung zur Wiederherstellung vergessener Anmelde-Passwörter.

Weitere Informationen zu ProSoft und den Sicherheits-Lösungen bekommen Sie unter: http://www.prosoft.de/produkte/sms-passcode/