VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Top Security LevelDas IT-Sicherheitsgesetz bringt zusätzliche Anforderungen und Belastungen für die IT-Sicherheits-Verantwortlichen mit sich. Mit Recht – denn die Angriffe werden immer ausgefeilter und die Schadenshöhe nimmt permanent zu, da immer mehr sensible Daten online ausgetauscht werden.

Es ist jedem klar, dass kritische Infrastrukturen, die Massen an Menschen betreffen (Elektrizität, Gesundheit, öffentliche Dienste, Verkehr, etc.), optimal geschützt sein müssen. Selbstverständlich ist dies mit einem hohen Aufwand an Budget und Ressourcen verbunden, um die notwendigen Veränderungen durchführen zu können. Dazu kommt, dass es sich hierbei nicht um eine einmalige Angelegenheit handelt, denn die IT ändert sich andauernd. Das Problem, das sich stellt, ist also: Wie kann eine Organisation seine Sicherheitsstandards schnell, günstig und zukunftssicher immer wieder neu anpassen?

Kommunikation auf höchstem Sicherheitsniveau: schnell und immer aktuell!

Man sollte grundsätzlich mit Dienstleistern, Lieferanten oder anderen Rechenzentren auf höchstem Sicherheitsniveau kommunizieren. Die Frage dabei ist: Wie kann man seine Infrastruktur ohne zusätzliches Budget und Personal aktualisieren? Die Antwort: Gar nicht!

Aber es gibt einen Ausweg, und zwar indem man die Änderungen des Sicherheitsniveaus an einem zentralen Punkt bündelt. Mit dem Event2Log High Security Web Gateway hat man eine Lösung, die es ermöglicht, für die externe Kommunikation den höchsten Verschlüsselungs-Standard zu benutzen, ohne irgendwelche Änderungen in der bestehenden Infrastruktur vornehmen zu müssen. Somit kann man immer auf das letzte verfügbare Sicherheitsprotokoll aktualisieren und mit den neuesten Entwicklungen Schritt halten. IT-Verantwortliche müssen sich also in erster Linie nur um die Aktualisierung des Event2Log-Gateways kümmern, was nicht mehr als ein einfaches Software-Update ist. Das bedeutet, sie können die neuesten Sicherheitsanpassungen zu einem späteren Zeitpunkt in der internen Infrastruktur vornehmen, an dem z.B. mehr Personal verfügbar ist.

Event2Log High Security Web Gateway

Bild: Mit dem Event2Log High Security Web Gateway hat man eine Lösung, die es ermöglicht, für die externe Kommunikation den höchsten Verschlüsselungs-Standard zu benutzen, ohne irgendwelche Änderungen in der bestehenden Infrastruktur vornehmen zu müssen.

Zusätzlich sollten Organisationen aber auch durch Verschlüsselung und Sicherheitszertifikatsprüfung sicherstellen, dass ihre Dienste nur mit berechtigten Diensten auf Seite der externen Rechenzentren kommunizieren. Das eingesetzte System sollte dabei nicht nur eine Standard-Zertifikatsprüfung vornehmen, sondern darüber hinaus auch einzelne Details prüfen, wie z.B. in Echtzeit den Aussteller des Zertifikats, die Gültigkeit der Laufzeit und Attribute wie eine Zertifikatsperre.
Analyse und Nachweisbarkeit für Compliance

Das Event2Log High Security Web Gateway zeichnet zusätzlich die einzelnen Applikationstransaktionen auf und gibt somit die Möglichkeit, wertvolle Analysen und Statistiken zu erhalten. Um die Performance mit Kenngrößen zu versehen und danach auswerten zu können, werden Applikationstransaktionen z.B. 40 Tage lang gespeichert und stehen zur lückenlosen Auswertung zur Verfügung. Dies vereinfacht nicht nur die Einhaltung von Compliance-Anforderungen, sondern ermöglicht auch eine Root Cause-Analyse auf Applikationsebene. Die Appliance kann die Daten exportieren und somit die langfristige Auswertung der Logging-Daten als Nachweis bei eventuellen Prüfungen liefern.

Security: smart und easy

Aufgrund der steigenden Bedrohungslage muss die hochsichere Übertragung von Daten nach außen immer und jederzeit gewährleistet sein. Hier darf es nicht zu Verzögerungen oder Qualitätsverlusten durch z. B. Ressourcenengpässe kommen.

Die NetDescribe GmbH hat mit ihrem Produkt High Security Web Gateway eine Lösung entwickelt, die es den Verantwortlichen ermöglicht, höchste Sicherheitsstandards für ihre Kommunikation nach außen zu garantieren. Und das trotz ständig steigender Anforderungen, sei es durch staatliche Regelungen wie das IT-Sicherheitsgesetz oder andere, sich immer wieder verändernde Rahmenbedingungen. IT-Teams können sich von dem Druck befreien, sofort Sicherheitsänderungen vornehmen zu müssen, und Unternehmen sind sich ohne Aufwand permanent der höchsten Verschlüsselung sicher.

Mehr Information unter www.netdescribe.com und www.event2log.com.

GRID LIST
Fitness App

Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
DSGVO

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem…
Smarte News aus der IT-Welt