Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Der im Vorjahr vom it verlag und der Zeitschrift it security ins Leben gerufene it security Award für erfolgreiche Security-Projekte wurde in diesem Jahr zum zweiten Mal vergeben. Eine hochkarätige, elfköpfige Jury hat die besten Projekte in den Kategorien Web/Internet Security und Identity- und Access Management sowie die Innovation des Jahres bewertet. Die Preisträger nahmen ihre Awards am 24.10.2008 in der Security Area auf der Systems 2008 in Empfang und stellten dem Messepublikum die prämierten Projekte vor.

Sieger der Kategorie Web/Internet Security: 
Astaro AG für die „All-in-One“-Appliance

 astaro-elmar-haagkl.jpg

Elmar Haag, Senior Sales Engineer, Astaro AG, erhielt den it security Award 2008 für die „All-in-One“-Appliance für Websicherheit.

 

IT-Administratoren kleiner und mittlerer Unternehmen können mit dieser Appliance auf einfache Weise:

  • Web-Zugriff filtern auf der Grundlage von 60 vordefinieren Kategorien mit individuellen Benutzereinstellungen
  • Viren, Spyware und andere Malware durch parallelen Einsatz von zwei Virenscannern stoppen
  • Die Nutzung von Spyware und IM/P2P-Anwendungen kontrollieren
  • Bandbreiten für wichtige Geschäftsanwendungen priorisieren

Das Astaro Web Gateway ist das einzige Produkt, welches durch seinen Funktionsumfang und browserbasierte Benutzeroberfläche auch kleinen Unternehmen, die nicht über Sicherheitsexperten verfügen, einen umfassenden Schutz ihres Webverkehrs ermöglicht.

Bisher wurden ähnliche Funktionen nur durch eine Ansammlung einzelner Point-Produkte (Virenscanner, URL-Filter) oder auch Software-Produkte, die auf einem Client oder Server installiert wurden, erreicht. Diese waren häufig für kleine und mittlere Unternehmen zu komplex, zu teuer und zu aufwändig zu warten.

Ähnlich wie bei einer Versicherung ist der Nutzen einer Sicherheitssoftware nur schwer zu beziffern. Nur ein einziger nicht erkannter Virus kann die Existenz eines Unternehmens gefährden. Die Verwendung von Skype und das freie Surfen während der Arbeitszeit senkt die Produktivität und erhöht das Risiko einer Virusinfektion.

Sieger der Kategorie Identity & Access Management: Schweizerbundesbahnen SBB AG für die Einfühung eines Identity und Access Management-Systems

sbb-marcus-griesser-uli.jpg

Der Projektverantwortliche Marcus Griesser (rechts), Chief Information Security Officer, Leiter ICT Security & Risk Management, nahm den Award von Ulrich Parthier, Publisher it security, für die Einführung eines Identity & Access Management-Systems (Single Sign On, Provisioning, Federated Identity) entgegen.

 

Identitäten- und Berechtigungsmanagement (IAM) ist ein elementarer Querschnittprozess, der sämtliche Anwendungen und Plattformen erfasst. Für die zukünftige Entwicklung und den zukünftigen Ausbau der ICT-Landschaft bei den SBB ist IAM ein grundlegender Zentralbaustein.

In einem ersten Schritt wurde der Primärnutzen des Projektes ermittelt. Identifiziert wurden folgende Ziele:

  • Integration von Geschäftspartnern in die eigene Systemlandschaft bei gleichzeitiger Separierung der Zugriffsrechte.
  • Sicherstellung der Konformität zu Gesetzen, Regularien und Weisungen (SOX, Basel II, Eisenbahngesetz, Datenschutz, etc.).
  • Umsetzung der Anforderungen seitens der Revision nach Nachvollziehbarkeit, Zurechenbarkeit und Beweisbarkeit (Beispiel von ca.  19.000 nicht personalisierten Funktionsusern).
  • Grundlagen schaffen für Technologiewandel (Beispiele Service Orientierte Architekturen, Portaltechnologien, Mobiltechnologien).
  • Bereinigung von System- und Prozessbrüchen (Beispiele Benutzerverwaltung, papiergestützter Betrieb).
  • Integration führender SBB-Plattformen (Beispiel SAP NetWeaver, MetaDir, MS Active Directory).

Folgende Ziele möchte die SBB mit IAM erreichen:

Geschäftsorientierung  Primat der (tatsächlichen) Anforderung gegenüber der technischen Lösung.
 
Prozessorientierung  Definition der organisatorischen Voraussetzungen. 
Nachhaltigkeit  Langfristige Ausrichtung auf die logischen Grundelemente. 
Ganzheitlicher Ansatz  Vorausschauen und zukünftige Geschäftsentwicklung Vorwegnehmen.
 
Unabhängigkeit  Logischer Ansatz, nicht technologischer.  

 

Als Lösung wurde ein IAM-Framework vorgeschlagen. Es definiert sieben prozessorientierte Module und insgesamt 18 implementationsorientierte Pakete.

Folgende Risiken entstehen, wenn das Programm nicht umgesetzt wird:

  • Keine oder keine einheitlichen Prozesse zum Benutzer- oder Accessmanagement.
  • Kein einheitliches Grundverständnis zum Thema Identitäten und Accessmanagement.
  • Keine einheitliche Terminologie.
  • Keine einheitlichen Technologien (keine Strategie für Technologieeinsatz).
  • Keine Einhaltung bzw. sogar klare Verstöße von gesetzlichen Vorgaben.
  • Keine Revisionsfähigkeit der heutigen Prozesse und Technologien.
  • Keine klar definierten Schnittstellen zwischen Business und Technologienutzung.
  • Zusammenbruch der technischen Infrastrukturen.

Sieger der Kategorie Innovation des Jahres:
eleven GmbH für die Spam-Lösung beim VfB Stuttgart 1893 e.V.

eleven-vfbkl.jpg

Den Award für die Innovation des Jahres nahmen Alexander Wehrle, Referent des Vorstandes beim VfB Stuttgart, Manfred Maier, Geschäftsführer der StarTech Competence Center GmbH, und Daniel Blank, verantwortlich für den Partnervertrieb bei der eleven GmbH, (v.l.n.r.) entgegen.

 

 

Rund 75.000 Mails pro Woche laufen bei den Mitarbeitern der Geschäftsstelle des VfB Stuttgart 1893 e.V. ein. Ziel war es eine Lösung zu finden für Abwehrmaßnahmen zur Bewältigung des Spam-Aufkommens, Sicherstellung von Auftragseingängen/Bestellungen für Spiele, Minimierung von IT-Infrastrukturaufwändungen.

Mittels eines eigens entwickelten Kontrollsummenalgorithmus prüft eXpurgate E-Mails auf das einzige Kriterium, das alle Spam-Mails auszeichnet: Ihre Eigenschaft als Massensendung. eXpurgate reduziert jede E-Mail auf einen weinige Bytes umfassenden Code, der dann mit denen anderer E-Mails verglichen wird. Über das Massenmail-Kriterium kann eXpurgate keine individuellen Nachrichten als Spam kategorisiert.

In einem mehrmonatigen Auswahlprozess setzte sich eXpurgate gegen drei andere Lösungen durch. Ausschlaggebend waren dabei die Spam-Erkennungsrate von über 99 Prozent, die extrem niedrige False-Positive-Rate und die Wartungsfreiheit der Lösung. Bei dieser Managed-Service-Variante findet der gesamte Prüfvorgang zudem auf den Servern von eleven statt, so dass die E-Mail-Infrastruktur des Vereins nicht belastet wird und keinerlei Wartungsaufwand anfällt. Als Spam klassifizierte Nachrichten lässt der VfB nach erfolgter Prüfung schon auf den eleven-Servern löschen.

GRID LIST
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

Industrial Security neu denken

Industrial Security ist spätestens nach dem diesjährigen Lagebericht des BSI wieder in…
Data Breach Detection

Tipps für Data Breach Detection

Mit den bewährten Best Practices dieser Checkliste können Unternehmen unerwünschte…
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Oliver Bendig

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

Neue Clavister-Firewall E10 für den Mittelstand

Der schwedische Hersteller Clavister stellt seine neue Next Generation Firewall E10 NGFW…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security