AhnLab hat bekannt gegeben, dass das Unternehmen vom koreanischen Patentamt (Korea Intellectual Property Office - KIPO) ein Patent mit der Bezeichnung „Protection System and Method for Internet Websites“ (Patent-Nr. 10-2008-0007159) erhalten hat. Die neu patentierte Technologie ergänzt den robusten AhnLab Online Security (AOS) End-Point Service und gewährleistet sichere Online-Banktransaktionen durch den Schutz vertraulicher Daten.

„Mit der weltweit steigenden Popularität von Online-Banking und E-Commerce nehmen leider auch die Sicherheitsrisiken durch Cyber-Kriminelle zu. Dabei steigt nicht nur die Anzahl der Betrugsversuche, sondern auch deren Qualität“, sagt Hongsun Kim, CEO von AhnLab. „Mit unserer patentierten Technologie und dem zukunftsweisenden Sicherheitskonzept gibt AOS Online-Händlern und Verbrauchern die Sicherheit, dass ihre Online-Banktransaktionen gegen Manipulationen geschützt sind.“

Die kürzlich patentierte Technologie schützt den Secure Browser, eines der vier Hauptprodukte der AOS-Lösung, gegen Hacker und Malware-Programme, indem sie den Zugriff auf Speicher verhindert, der dem Secure Browser zugewiesen wurde. Die Technologie stellt die Vertraulichkeit von Online-Transaktionen sicher, indem sie den illegalen Zugriff auf vertrauliche Informationen oder Manipulationen von Benutzer- und Transaktionsdaten verhindert.

Im Gegensatz zu herkömmlichen Verfahren, die von anderen Sicherheitsprodukten für das Aufspüren und Unterbinden von Cyber-Attacken eingesetzt werden, bietet die AOS-Technologie Sicherheit und Schutz für Internet-Banking in Echtzeit. Die Techologie schützt wirksam gegen Hacker-Tools wie Zeus – die derzeit wohl gefährlichste Malware im Markt. Der gegen virtuelle Einbruchsversuche gesicherte AOS Secure Browser startet automatisch, sobald sich der Benutzer auf einer Online-Banking-Website anmeldet. Außerdem werden der Anti-Key Logger, die Firewall und das Anti-Viren- / Anti-Spyware-Programm aktiviert. Durch dieses einzigartige Sicherheitskonzept für Internet-Banking werden auch die gefährlichsten bösartigen Programmcodes wie Zeus und seine Varianten unschädlich gemacht. Weitere Informationen zu AOS finden Sie unter http://aos.ahnlab.com.  

AhnLab hat für seine neue Technologie auch in den USA ein Patent beantragt und strebt eine Patentierung auch in anderen Ländern der APAC- und EMEA-Regionen an. Angesichts der sehr positiven Resonanz bei einigen der international bekanntesten Banken, darunter die Citibank (Korea), die Standard Chartered First Bank (Korea), die Citicorp Banamex (Mexiko) und die Banco Santander (Mexiko) hat AOS das Potenzial, sich schnell zur globalen Sicherheitslösung der Wahl für Online-Banking zu entwickeln.

Foto: Quelle-Fotolia.com

Norman Data Defense Systems stellt auf der IT-Security-Sicherheitsmesse it-sa in Nürnberg vom 19. bis 21. Oktober 2010 Business-Lösungen für den Malware-Schutz in den Mittelpunkt. Am Stand 205 in der Halle 12 zeigt der Security-Spezialist als wichtigste Neuerung die Version 3.8 der Inline-Detection-Lösung Norman Network Protection. Außerdem werden das Antivirus- und Antispyware-Paket für den Unternehmenseinsatz Norman Endpoint Protection für Suse Linux Enterprise sowie eine neue Ausgabe der E-Mail-Mangement-Lösung Norman Email Protection zur Messe erwartet. Für Endanwender präsentiert Norman die AV-Lösung Norman Security Suite in der Version PRO mit Intrusion Detection und Privacy Tools.

Inline Detection-Technologien wie Norman Network Protection (NNP) schützen Unternehmen und Organisationen vor Malware innerhalb des Netzwerks, und dort insbesondere Bereiche und Komponenten, in denen herkömmliche Sicherheitsprodukte nicht eingesetzt werden können. Die neue Version arbeitet durch 64-Bit-Support dreimal so schnell wie die bisherigen Versionen. Neben CIFS, SMB, HTTP, FTP, SMTP, POP3, RPC, TFTP und IRC scannt die ICSA-zertifizierte Lösung auch SMB2 auf Malware und blockt das File-Sharing-Protokoll BitTorrent und das Messaging-Protokoll MSN. Als Out-of-the-Box-Lösung kann der Netzwerkscanner innerhalb weniger Minuten an beliebiger Stelle zwischen einzelnen Segmenten im Unternehmensnetz in Betrieb genommen werden: Anpassungen an bestehende Konfigurationen oder Komponenten im Unternehmensnetz sind nicht erforderlich.

Norman Endpoint Protection

Norman Endpoint Protection (NPRO) ist ein AV-Paket für den Business-Einsatz mit der Management-Konsole Norman Endpoint Manager für die zentrale Verwaltung des Malwareschutzes auf Arbeitsplatzrechnern, Servern und Laptops im Unternehmensnetz. Die Konsole ermöglicht der Systemadministration die automatisierte Abwicklung von Routineaufgaben und kann, da webbasiert, remote genutzt werden. Die weit gehende Automatisierung, ein umfassendes Funktionalitäten-Spektrum mit zahlreichen Komfort-Funktionen, einfaches Handling und proaktive Schutzelemente ermöglichen den Einsatz von Anti-Malware-Technologie auf Enterprise-Level auch in kleineren und mittelgroßen Unternehmen.

Norman Email Protection

Norman Email Protection bietet Unternehmen für das Management von E-Mails ein sicheres Gateway mit ausgereiften Tools zur Verwaltung von Nachrichten und Anhängen im Kommunikationsnetz. Eine mehrstufige Architektur filtert eingehende Nachrichten und legt diese regelbasiert ab.

Gelegenheit für potenzielle Partner

Für IT-Händler und Systemshäuser, die an einer Vertriebspartnerschaft interessiert sind, besteht im Rahmen der Messe die Möglichkeit, sich über Normans Partnerprogramm zu informieren. Als Vorteile einer Zusammenarbeit bietet Norman direkte Betreuung vor Ort, kostenfreie Verkaufs- und Technikschulungen, deutschsprachigen Telefonsupport sowie ein Portfolio mit hohem Potenzial zur Abgrenzung vom Wettbewerb, darunter die Patch-Management-Lösung Norman Patch and Remediation als Managed Service.

Die Risk Management Association e. V. (RMA), eine unabhängige Interessenvertretung für das Thema Risikomanagement im deutschsprachigen Raum, veranstaltet am 29. und 30. September 2010 ihre fünfte Jahreskonferenz in München/Ismaning. Unter dem Leitthema „Risikomanagement: Integration in die Unternehmenssteuerung“ geben namhafte Experten unterschiedlicher Branchen ihre Erfahrungen mit neuesten Managementansätzen in der Praxis weiter.

Finanzkrise, Ölpest, Vulkanasche oder Datendiebstahl haben gezeigt: Die Ursachen potenzieller Risiken sind vielfältig; Organisationen auf mögliche Schadenszenarien nicht oder nur unzureichend vorbereitet. Experten empfehlen daher, professionelle Risikomanagementstrukturen stärker in die Gesamtstrategie des jeweiligen Unternehmens einzubinden: „Die organisationsübergreifende Integration eines Risikomanagements zur Unternehmenssteuerung wird immer entscheidender, um Risiken zu minimieren oder abzuwenden“, weiß Dr. Roland Franz Erben, Vorsitzender des Vorstands der Risk Management Association.

RMA-Jahrestagung am Puls der Risikomanagementzeit

Fundierte Informationen, Erfahrungsberichte und Best-Practice-Beispiele aus dem Risikomanagementumfeld. Mit dieser Themenbandbreite präsentiert sich die fünfte Auflage der Jahreskonferenz der RMA, des deutschsprachigen Branchentreffens der Risikomanager, am 29. und 30. September 2010 in München/Ismaning. Rund 20 Experten namhafter Organisationen aus unterschiedlichen Branchen – darunter Siemens, T-Systems und Media-Saturn – werden auf der zweitägigen Jahrestagung wichtige Impulse für zukünftige Risikomanagement-Strategien geben. Im Mittelpunkt der diesjährigen Veranstaltung steht die Frage nach der Integration des Risikomanagements in die Unternehmenssteuerung. Von der Konzeption über die Einführung sowie Zertifizierung bis zur Qualifizierung und Quantifizierung von Risiken erstreckt sich das Feld der „Praxisberichte für Praktiker“. Als Key-Note-Speaker konnte mit Prof. Michael Hüther, Direktor des Instituts der Deutschen Wirtschaft (IDW) in Köln, zudem einer der renommiertesten deutschen Ökonomen für die Veranstaltung gewonnen werden.

Die RMA-Jahrestagung hat sich in den letzten Jahren zu einer der bedeutendsten Fachveranstaltungen rund um das Thema Risikomanagement im deutschsprachigen Raum entwickelt. Dies beweisen neben der Qualität der Themengebiete auch die kontinuierlich steigenden Teilnehmerzahlen an Experten und Fachbesuchern. Erben: „Für uns als unabhängige Interessenvertretung ist dies eine Bestätigung, dass das Thema bei Organisationen immer stärker in den Fokus rückt. Risk Management nimmt mehr und mehr eine Schlüsselposition in der Unternehmensplanung und -steuerung ein.“

Die Themen der 5. RMA-Jahrestagung im Überblick:

• Systematische Risiken erkennen

• Mehrwert durch Risikomanagement

• Auswirkungen von BilMoG auf das Risikomanagement

• Integration operationaler Risiken in ein Enterprise Risk Management

• Konzeption, Einführung und Zertifizierung von Risk Management

• Risikoqualifizierung und -quantifizierung

Weitere Informationen und Anmeldung zur 5. RMA-Jahrestagung unter: www.rma2010.de

Am 20.09.2010 ab 18 Uhr findet in Erding im Hotel Henry (Salon Asia) ein Live-Hacking statt. Die Veranstaltung wird von den Wirtschaftsjunioren in Zusammenarbeit mit der Secaron AG angeboten und von Tobias Bernhard, Vorstandssprecher der Wirtschaftsjunioren, Erding, eröffnet. Ein Spezialist erläutert verschiedene Angriffsmethoden und zeigt Maßnahmen, wie man IT-Schwachstellen vermeiden kann. Die Demonstration dient der Sensibilisierung des Themas Informationssicherheit. Denn unverkennbar steigen die Zahlen der ‚Hackerangriffe‘ zur wirtschaftlichen Nutzung der Angreifer. Was vor Jahren noch ein imagegetriebener Wettkampf um das Überwinden von Sicherheitsfunktionen war, verlagert sich heute in komplexe Angriffsstrategien, die hohen wirtschaftlichen Schaden zur Folge haben können: Erschwindeln von Geld, essentielle Firmeninformationen gewinnen, um mit diesen direkt oder indirekt finanzielle Gewinne erzielen zu können.

Die Veranstaltung verdeutlicht, welchen Stellenwert die IT-Sicherheit im Unternehmen haben sollte. Klar wird, wie wichtig es ist, zusammen mit den Mitarbeitern zu beginnen, eine sinnvolle und vernünftige Informationssicherheit zu verfolgen.

Die Teilnahme ist kostenfrei. Weitere Infos, die ausführliche Agenda und Anmeldeunterlagen unter www.secaron.de  

Unsere Kommunikationslandschaft verändert sich stetig: IT wird effizienter, schneller, hochverfügbar und mobiler. Um mit dieser Entwicklung Schritt zu halten, sind angepasste Transfer-, Abwehr- und Kontrollmaßnahmen erforderlich, die die IT-Infrastruktur vor Störungen, Übergriffen und Datenmissbrauch schützen. Die Referenten zeigen Wege, mit Sicherheitslösungen neue Kunden zu gewinnen, Optimierungspotential aufzudecken und natürlich mit all diesen Themen Geld zu verdienen.  Die Teilnehmer erfahren zudem Wissenswertes zum Thema Geschäftsführer-Haftung bei fehlender IT-Sicherheit.

Neue Produkte und Lösungen für mehr Umsatz

Auf den Security Days werden verschiedene neue Produkte vorgestellt. Teilnehmer erhalten Einblick in die neue Securepoint UTM-Lösung und UTM-/VPN-Management-Lösung Securepoint Operation Center (SOC). Sie bekommen erste Einblicke in den Network Access Controller (NAC) und erfahren von den Möglichkeiten durch den Verkauf von KV-SafeNet Anschlüssen bei Ärzten.

Die Termine im Überblick:

01.09.   Hamburg
02.09.   Dresden
08.09.   Frankfurt
09.09.   Dortmund
15.09.   München
16.09.   Stuttgart

Online-Anmeldung: http://www.comteam.de/anmeldung-security-roadshow.html

Mit dem neuen STP-Programm können Unternehmen besser dafür sorgen, dass ihre Sicherheits-Produkte wechselseitig eingesetzt werden. Gleichzeitig maximiert das Programm die Rentabilität und minimiert die Risiken für das Netzwerk. Das STP-Programm wurde dafür konzipiert, die Integration zwischen dem Sourcefire Intrusion Prevention System (IPS) und ergänzenden Sicherheits-Technologien zu erleichtern. Das Unternehmen schafft mit diesem Programm ein umfassendes Ökosystem aus Sicherheits-Lösungen, die genau aufeinander abgestimmt sind, um Informationen auszutauschen, Antworten zu koordinieren und einen höheren Grad an Sicherheit zu bieten.

"Angesichts der immer raffinierter werdenden Bedrohungen müssen sich Unternehmen für Sicherheits-Anbieter entscheiden, die sich für die Entwicklung interoperabler Produkte und Lösungen einsetzen", sagt Andrew Hay, Senior Security Analyst bei dem unabhängigen IT-Analysten-Unternehmen The 451 Group. "Das STP-Programm von Sourcefire ist ein hervorragendes Beispiel dafür, wie ein Unternehmen die Integration und Zusammenarbeit zwischen verschiedenen Produkten fördert."

Das Sourcefire Technology Partner-Programm gibt den Anwendern die Möglichkeit, maximalen Nutzen aus ihren Sicherheits-Investitionen zu ziehen, den Schutz reaktionsschneller zu machen und die Mehrkosten zu senken. Mit dem STP-Programm können Organisationen führende Netzwerk-Forensik sowie Network Access Control (NAC), Intrusion Prevention System, Security Information & Event Management (SIEM), Vulnerability Management und Infrastruktur-Technologien zu einem intelligenten Sicherheits-Ökosystem verknüpfen. Dies ergibt ein fundiertes Netz von Technologien, die die Interaktion und den Informationsaustausch mit dem Sourcefire IPS unterstützen, was den Schutz verbessert und die Gesamtkosten senkt.

Sourcefire gibt seinen Partnern mehr Möglichkeiten und steigert die Effektivität der Schutzmaßnahmen. Dies geschieht durch die Bereitstellung leistungsfähiger Integrationspunkte, über die das IPS seine Sicherheits-Erkenntnisse mit anderen führenden Lösungen austauschen kann. Sourcefire wiederum kann hierüber Informationen von führenden Vulnerability Management-Lösungen importieren, um das Impact-Assessment effektiver zu machen. Zusätzlich ist der Informationsaustausch mit SIEM-Lösungen möglich, um Vorfälle vermehrt zu korrelieren und Nachbesserungen an NAC-Lösungen vornehmen zu können. Dies stellt Hosts unter Quarantäne, die mit sicherheitsrelevanten Vorfällen in Verbindung gebracht werden.

Sourcefire arbeitet derzeit mit führenden Sicherheits-Anbietern zusammen, und gibt ihnen im Interesse einer verstärkten Integration den Zugang zu Software Development Kits (SDKs) und technischer Unterstützung. Zu den Partnern gehören unter anderem folgende Firmen:

-    Bradford Networks
-    Net Optics
-    Netwitness
-    Network Critical
-    Q1Labs
-    Qualys
-    Solera
-    Trustwave
-    WhiteHat Security

Douglas Hurd, Director of Alliance Marketing bei Sourcefire, erklärt: "Um effektiv vor den raffiniertesten aktuellen Bedrohungen geschützt zu sein, setzen die Unternehmen heute voraus, dass ihre Sicherheits-Investitionen untereinander kommunizieren und Informationen über Bedrohungen, Sicherheitslücken und Auswirkungen untereinander austauschen können. Mit unserem Sourcefire Technology Partner-Programm ermöglichen wir unseren Kunden und Channel-Partnern, die Fähigkeiten ihrer bestehenden Lösungen zu nutzen und auszuweiten, damit sie ihre Schutzvorkehrungen präziser und erschwinglicher machen können."

Das Sourcefire Technology Partner Program ist Teil der Sourcefire Global Security Alliance, der auch Channel-Partner und MSSPs angehören. Die Channel-Partner von Sourcefire spielen in dem Programm eine wichtige Rolle: Sie nutzen, unterstützen und verwalten mehrerer Technologien von unterschiedlichen Anbietern und sind in der optimalen Position, die Vorteile und den Nutzen eines integrierten Sicherheitsstrategie für die Kunde weiter auszubauen.
Weitere Informationen über das Sourcefire Technology Partner Program finden Sie unter: http://www.sourcefire.com/partners/technology.

Foto: Quelle-Fotolia.com

• Wer hat welche Berechtigungen?
• Wer hat auf welche Daten tatsächlich zugegriffen?
• Wer sollte auf welche Daten zugreifen können?
• Wer ist der „Data Owner“?

Der erhebliche Kostendruck in der Administration und die dadurch reduzierten Mittel zur Überprüfung der Berechtigungen führen zu einem Aufweichen der Sicherheitsregeln. Dies bedeutet: Unternehmen setzen Berechtigungen in vielen Fällen so, dass unternehmenskritische Daten im Zugriff zu vieler Mitarbeiter sind. Dies stellt nicht nur ein finanzielles wie auch ein Sicherheitsrisiko dar sondern auch einen rechtlichen Verstoß. So gibt es mehrere rechtliche Regularien, die eindeutig vorgeben, wie Berechtigungen auf personenbezogene als auch auf unternehmenskritsche Daten zu regeln sind. Der folgende Text zeigt auf, welche regulatorischen Maßgaben existieren und wie adäquat auf diese Herausforderung reagiert werden kann.

Zum -Download!

Seiten: 13 Seiten
Umfang: 505 KB
Sprache: deutsch

Anbieter: varonis
Web: www.varonis.com

Leserkontakt:
Arne Jacobsen
Director Sales D/A/CH
Telefon: +49-6257-9639728 - 0



Foto: Quelle-Fotolia.com

• Attribute-System zur besseren Organisation des Archivs

• E-Mail-Viewer direkt auf der Suchoberfläche

• Einschränkung von Suchvorgängen für Auditoren/Prüfer

Zu den wichtigsten Änderungen der Version 3.8 zählt das neue Attribute-System. Dokumente und E-Mails können dadurch mit individuellen Zusatzinformationen (Metadaten) versehen werden, um die Organisation des Archivs zu optimieren und benötigte Daten noch schneller finden zu können. Die Rechtssicherheit des jeweiligen Dokuments wird dabei nicht gefährdet. Das Basis-Attribute-System, das allen EMA-Nutzern kostenlos zur Verfügung steht, beinhaltet eine Reihe von fest vorgegebenen Attributen sowie zusätzlich ein individuelles Attributefeld, das frei definiert werden kann. Die voreingestellten Attribute sind jeweils mit einer festen Funktion in der EMA verbunden. Beispielsweise sind Attribute vorhanden, um private E-Mails im Archiv zu markieren und dann automatisiert nach den jeweiligen Vorgaben zu behandeln.

Das optional erhältliche Enterprise-Attribute-System bietet zusätzlich die Möglichkeit, bis zu 100 frei definierbare Attribute zu vergeben, die in unterschiedlichen Funktionsweisen zur Verfügung gestellt werden. Dabei können beispielsweise Text-, Zahlen-, Auswahl-, Memo- und Ja/Nein-Felder genutzt werden, um eine individuelle Strukturierung des Archivs zu ermöglichen.

Neu in der EMA-Version 3.8 ist auch der E-Mail-Viewer. Archivierte Mails können damit ohne Mailclient oder EML-Browser bequem direkt aus der EMA-Oberfläche heraus angezeigt werden. Durch Anklicken des Betreffs wird die gesamte E-Mail in der Suchoberfläche angezeigt. Neben der komfortablen Mail-Anzeige erlaubt diese neue Funktion auch die effiziente Nutzung des Archivs bei einem eventuellen Ausfall der regulären E-Mail-Infrastruktur.

Um spezielle Archiv-Zugänge für Prüfer und/oder Auditoren einrichten zu können, wurde in EMA 3.8 zudem eine Funktion für die Einschränkung von Suchvorgängen implementiert. Ein entsprechend limitierter Account eignet sich optimal, um Datenschutz und Datensicherheit zu gewährleisten.

Die Schwerpunkte und Termine bei TIM im September 2010

07. September     Symantec Backup Exec 2010
21. /22. September     NetBackup 7.0 (2 tägig)

Einzelheiten zu den Veranstaltungsorten, Terminen sowie Kursinhalten sind unter http://www.emea.symantec.com/de/Partneruniversity/ptd.cfm  zu finden. Das Trainings-Equipment wird zur Verfügung gestellt.

Hintergrund: Durch unzureichende Überprüfung beim Nachladen von externen DLLs (Dynamic Link Library) ist es möglich, betroffenen Anwendungen Schadcodes unterzuschieben. Diese könnten dann auf dem Rechner mit den Rechten des angemeldeten Benutzers ausgeführt werden (Remote Code Execution).

Die Sicherheitsempfehlung beschreibt die Abhilfe durch ein Mitigation Tool. Mit diesem Tool können Systemadministratoren das Risiko eines fremden Zugriffs minimieren, indem sie das Ladeverhalten des Betriebssystems für Bibliotheken bestimmter Anwendungen verändern. Darüber hinaus werden in der aktuellen Sicherheitsempfehlung weitere Maßnahmen beschrieben, die der Kunde ergreifen kann, um sein System vor einem entsprechenden Angriff zu schützen.

Für Entwickler hat Microsoft zudem erste Richtlinien veröffentlicht, in denen erläutert wird, wie man diese Anfälligkeiten durch korrekte Nutzung der verfügbaren Programmierschnittstellen umgehen und sicherstellen kann, dass die vom Programm aufgerufenen Bibliotheken korrekt geladen werden.

Microsoft prüft derzeit, welche Anwendungen betroffen sein könnten, und wird zeitnah geeignete Maßnahmen treffen, um seine Kunden bestmöglich zu schützen.

Die ausführliche Fassung der Microsoft Sicherheitsempfehlung 2269637 finden Sie unter http://www.microsoft.com/technet/security/advisory/2269637.mspx. Eine deutschsprachige Version stellen wir Ihnen schnellstmöglich zur Verfügung. Weitere Informationen zum übergreifenden Software Security Incident Response Plan (SSIRP) von Microsoft stehen unter http://www.microsoft.com/security/msrc/whatwedo/responding.aspx zur Verfügung.

Foto: Quelle-Fotolia.com

Neben vertrieblichen Ansätzen stehen technische Lösungen im Mittelpunkt wie etwa die Cisco IronPort und die Cisco Mobile Security Produkte.

Comstor, Cisco Distributor of the Year und führender Value Add Distributor in Deutschland, veranstaltet gemeinsam mit Cisco ab dem 28. September in fünf deutschen Städten eine Roadshow zum Thema Security. In den Tagesveranstaltungen stehen die Spezialisten von Comstor und Cisco Rede und Antwort zu allen Fragen zum Thema Cisco Security. Vorgestellt werden insbesondere Cisco IronPort und Cisco Mobile Security Produkte.

Cisco Secure Borderless Network

Comstor Partner und interessiertes Fachpublikum sind eingeladen, die verantwortlichen IT-Fachleute von Comstor und Cisco persönlich kennenzulernen und sich über die aktuellen Trends im Bereich Cisco Security zu informieren. Der Marktführer bietet mit Cisco Secure Borderless Network ein umfassendes Sicherheitskonzept an: von der integrierten Netzwerksicherheit, über die Sicherheit für mobile Benutzer bis hin zur Gefahrenabwehr bei SMTP und HTTP. So bieten die Cisco IronPort E-Mail-Security-Appliances branchenführende Sicherheit und wirksamen Schutz für Unternehmen aller Größenordnungen vor Spam, Viren und Malware. Acht der zehn größten Internet Service Provider und mehr als 40 Prozent der weltweit größten Unternehmen setzen diese Cisco Lösung bereits ein.

Programme und Promotions für die Partner

Gerade für die Comstor Partner, die mit Cisco Netzwerken bestens vertraut sind, stellen die Sicherheitsprodukte von Cisco eine interessante Erweiterung ihres Angebotsspektrums dar. In fünf Städten besteht die Gelegenheit, alles über die Cisco IronPort Security Appliances zu erfahren und auch über technische Fragen mit den Spezialisten von Comstor und Cisco zu sprechen. Darüber hinaus stellt Comstor als führender Distributor in Deutschland lukrative Promotions und Programme vor, die die Partner optimal in ihrem Tagesgeschäft unterstützen.

Als Lokationen der Veranstaltung wurden besonders spannende Orte ausgesucht. Hier sind die Termine: 28. September im AirportConference Center Frankfurt, 29. September im Meilenwerk Düsseldorf, 30. September im Meilenwerk Berlin, am 12. Oktober im municon Tagungszentrum am Flughafen München und am 13. Oktober im Meilenwerk Stuttgart.

„Es geht uns um die Stärkung unserer Partner im Security-Umfeld “, erklärt Joachim Braune, Geschäftsleitung der Berliner Comstor. „Mit den branchenweit führenden Lösungen von Cisco können unsere Fachhandelspartner für mittelständische Unternehmen fast jeder Größe adäquate Sicherheitslösungen und Services anbieten.“

„Wir sind mit dabei “, kommentiert Roland Borst, Geschäftsführer der Econtec GmbH. „Uns interessieren vor allem die mobilen Security Lösungen, die überall und immer mehr an Bedeutung gewinnen.“

„Comstor hat jahrelange Erfahrung im Umfeld der Cisco Security-Lösungen“, kommentiert Thomas Retzlaff, Vertriebsleiter Distribution & Small Business bei Cisco Deutschland. „Sie hilft den Partnern, führende Technik für die sensiblen Bereiche im Unternehmensnetzwerk zu verkaufen.“

Weitere Infos zur Comstor Security Roadshow unter:
http://de.onenetwork.comstor.com/content/events/all-about-security-roadshow

Das X-Force Team hat darüber hinaus folgende Trends identifiziert:

• Sicherheitsbedenken spielen beim Thema Cloud Computing eine große Rolle und sind nach wie vor eine Hürde für die Akzeptanz der Technologie.

• Immer mehr Unternehmen nutzen virtuelle Server-Infrastrukturen, um  ihre CPUs besser auszulasten. Auch hier müssen die Sicherheitsanforderungen entsprechend angepasst werden. Denn eine Attacke auf ein virtuelles System führt möglicherweise auch zu Manipulationen anderer virtueller Systeme, die auf der gleichen physikalischen Maschine betrieben werden.

Das IBM X-Force Team katalogisiert, analysiert, entdeckt und veröffentlicht Sicherheits-Schwachstellen seit 1997. Mit mehr als 50.000 katalogisierten Einträgen verfügt die IBM X-Force über die größte Schwachstellen-Datenbank der Welt. Der Analyse von Webseiten, Spams und Phishings liegt eine Datenbasis von mehreren Milliarden Webseiten und E-Mails zugrunde. Keine vergleichbare Organisation deckt jährlich so viele Sicherheitsrisiken und Schwachstellen auf.

Den vollständigen Report finden Sie im Internet unter www.ibm.com/security/x-force

Weitere Informationen zu IBM unter: www.ibm.com

Weitere Informationen zu Security@IBM unter: www.ibm.com/de/security

Foto: Quelle-Fotolia.com

Es verfügt mit Fibre Channel (FC) und iSCSI über hybride Anschlussmöglichkeiten. Dadurch können Nutzer im High-End-Bereich geschäftskritische Anwendungen über FC SAN ausführen und gleichzeitig Remote Replication über iSCSI-basierte Datenübermittlung via Ethernet nutzen.

Remote Replication ist für Unternehmen jeder Größenordnung ein wesentlicher Bestandteil des Disaster Recovery-Plans. Traditionell sind Konverter notwendig, wenn Anwender Datensets von einem FC Host-Speichersystem auf ein anderes über Ethernet übertragen wollen. Durch das neue ESVA F70 von Infortrend sind Konverter zur Remote Replication überflüssig, da integrierte iSCSI-Ports direkt an das IP-Netzwerk angeschlossen werden können. Das ESVA F70 verfügt über acht  8 Gbit/s FC- und vier 1 Gbit/s iSCSI-Ports und unterstützt Solid State- (SSD), SAS- und SATA-Laufwerke. Für Anwender, die Remote Replication nicht nutzen, kann der Hybrid-Anschluss auch für konsolidierte tiered SANs verwendet werden. Ein einziger Speicherpool der ESVA F70 erfüllt die Service Level-Anforderungen von Tier 1-Anwendungen auf FC SAN und Tier 2-Anwendungen auf IP SAN.

Dank Infortrends einzigartiger virtualisierter Scale-Out-Architektur, kann ESVA F70 in einen Pool anderer ESVA FC-Host-Modelle eingebunden werden, um Rechenleistung und Kapazität zu erhöhen. Mit hochentwickelten Services wie Thin Provisioning, Load-Balancing und Datenschutzfunktionen unterstützen ESVA SAN-Speichersysteme Unternehmen dabei, sowohl ihren Return on Investment als auch Speicherinfrastrukturen und Produktivität der Anwendungen zu optimieren.
 
Das ESVA F70 wird voraussichtlich ab Ende August 2010 zu einem Einstiegspreis von 35.049 Euro inklusive 16 600 GB 6G SAS-Festplatten verfügbar sein.

Weitere Informationen zum neuen ESVA F70-Modell finden Sie unter: http://esva.infortrend.com/

Das Rezept für erfolgreiches Passwort-Management lässt sich im Internet nachlesen. Man nehme ganz gewöhnlichen Haferbrei und ersetze einige Wortzutaten durch exotischere Ingredienzien: „Ein f wird da zur 7, ein i zum !#“, rät ein ansonsten durchaus ernst zu nehmender Autor auf „Spiegel online“. Fertig ist der ha7erbre!# – ein „für Außenstehende schwer zu knackender“ Account-Neologismus, der eines gewissen spröden Charmes durchaus nicht entbehrt.

Die meisten Internet-User halten es mit ihren Passwörtern aber gern einfacher: Knapp drei Millionen Nutzer des Facebook-Dienstleisters RockYou nutzen die nicht eben schwer zu erratende Kombination 123456 zur Absicherung ihrer persönlichen Daten. Das ergab zumindest eine Studie eines amerikanischen Sicherheits-Unternehmens.

Statische Passwörter – unsicher auch im zehnstelligen Bereich

Kreative Wortschöpfungen oder der im Kopf zu behaltende Verschlüsselungs-Algorithmus erhöhen zwar das Sicherheitsniveau, können aber das grundsätzliche Passwort-Dilemma nicht lösen: Je einfacher der Zugangscode, desto leichter ist er zu knacken, je komplizierter, desto schwieriger ist er zu behalten – und desto höher die Gefahr, dass der ha7erbre!# auf einem post-it unter dem Keyboard klebt. Zehnstellige Passwörter, garniert mit diversen Sonderzeichen, erhöhen auch nicht gerade die Produktivität: Denn die Belegschaft hat weiß Gott Wichtigeres zu tun, als sich um Sicherheitsbelange zu kümmern. Vergessene Passwörter werden schnell zur Beschäftigungstherapie für den Support und erweisen sich als echte Umsatzbremse, wenn der Außendienst nicht an die Bestelldatenbank herankommt.

Aber auch wenn geübte Wortjongleure am Werk sind: Traditionelle statische Passwörter sind nicht sicher, darüber sind sich die Experten einig. Das System PC – Mensch bietet einfach zu viele Angriffspunkte für Hacker und Cracker.

Das beginnt schon beim Endgerät: Wie verletzlich PCs und Notebooks auch in Zeiten von Virenscannern sind, zeigt eine Studie der Uni Mannheim. Sage und schreibe 164.000 Rechner waren den Erhebungen zu Folge allein mit dem Spionageprogramm Limbo infiziert. Die tückische Schad-Software hatte 2.263 PayPal-Accounts gestohlen und ganz nebenbei noch mehr als 66.000 Web-Mail-Zugänge. Für Sniffer und Keylogger ist es völlig gleichgültig, ob das Passwort  ha7erbre!# oder 123456 heißt. In Sekundenbruchteilen landet es in der Dropzone des Ganoven und wird gewinnbringend weiterverkauft.

Gefahr droht auch in öffentlichen WLANs: Durch eine simple Änderung der Router-Konfiguration kann man die angeschlossenen Rechner auf einen manipulierten DNS-Server umleiten. Dieser ordnet dann einer bekannten URL die IP-Adresse einer Phishing-Seite zu. Das Ergebnis: Auch wer eine Internet-Adresse richtig eintippt oder aus einem Bookmark aufruft, landet auf einer Hacker-Site und gibt dort nichts ahnend sein Passwort ein. Dieses so genannte Drive-by-Pharming führt also auch bei vermeintlich vorsichtiger PC-Nutzung zum Passwort-Diebstahl.

Mensch als Haupt-Angriffspunkt

Eine der Haupt-Schwachstellen bleibt aber der Mensch: Nur allzu oft werden Passwörter notiert oder gar an den Monitor geklebt. Zugangscodes werden „mal eben“ an Kollegen weitergegeben, der sich gerade nicht mehr erinnert, wie das noch mal war mit dem ha7erbr...

Aber auch sehr gewissenhafte Mitarbeiter werden Opfer personalisierter Angriffe, die man auch als Spear Phishing bezeichnet. Dabei nutzt der Täter zunächst öffentlich zugängliche Informationsquellen, um vermeintlich ganz persönliche Daten zu sammeln. Diese Informationen nutzt er dann, um in eine fremde Identität zu schlüpfen, und das Opfer zu Herausgabe seiner Zugangsdaten zu bewegen. Dass es heutzutage als schick gilt, sich umfassend in sozialen Netzen zu präsentieren, erleichtert den Spear Phishern ihre Arbeit ungemein. Wer eine Mail mit der Signatur seines IT-Admins oder seines Abteilungsleiters bekommt, in der auch noch „zur Kontrolle“ Geburtsdatum und Privatadresse genannt werden, verrät nicht selten sein Passwort. Denn wer will schon durch eine Nachfrage Ärger mit seinem Vorgesetzen provozieren?

Die Liste an Hacker-Gemeinheiten, die zum Ausspionieren von Passwörtern eingesetzt werden, ließe sich noch endlos fortsetzen. Dementsprechend wäre auch der Schulungsaufwand, um die Belegschaft über alle Bedrohungen auf dem Laufenden zu halten, schier beliebig hoch.

Sicherheitsbedenken – Hauptursache für schwache Bewölkung

So mag es auch kaum verwundern, dass sich Web-basierende Dienste in Deutschland nur sehr zögerlich durchsetzen. Eine Studie der Marktforscher von IDC ergab: Erst ein Viertel der rund 800 befragten Unternehmen hat schon über die Nutzung der Datenwolke nachgedacht. Große Unternehmen wie die Deutsche Bank setzen bereits erfolgreich auf Cloud-Computing. Aber nicht zuletzt der Mittelstand hat Bedenken, seine Daten in fremde Hände zu geben. Sorgen bereitet den Entscheidern vor allem das oft wenig überzeugende Sicherheitskonzept. ha7erbre!# macht unsexy, zumindest, wenn es um die Sicherheit im Unternehmen geht.

Langfristig wird sich Cloud Computing aber wohl durchsetzen: Wer Software mietet, der spart viel Geld und braucht sich um die Hochverfügbarkeit nicht mehr zu kümmern. Etwa ein Viertel der Befragten der IDC-Studie gab an, die Ausgaben für Cloud Computing würden zwischen 11 und 50 Prozent steigen.

Neue Wege aus dem alten Passwort-Dilemma

Die schwindelerregend hohe Zahl abgegriffener Web-Mail-Accounts zeigt allerdings, wie hoch das Risiko nach wie vor ist. Wer also in Zukunft als Nutzer und Anbieter von Cloud-Computing erfolgreich sein will, der muss vor allem einen Weg aus dem Passwort-Dilemma finden.

Dieser Weg führt über Strong Authentication. Unter diesem Fachbegriff werden Zugangssysteme zusammengefasst, die zur Identitätsprüfung mehrere Schritte verwenden. Strong Authentication wurde vor allem für den Banking-Bereich entwickelt. Aber was dem Bankkunden recht ist, sollte dem Cloud-Nutzer billig sein. Deshalb bieten Security-Spezialisten wie VASCO Strong Authentication längst auch für Remote-Zugang und Software as a Service an.

Am gängigsten sind dabei Zwei-Faktor-Authentisierungen. Wer sich einloggen will, muss etwas besitzen, zum Beispiel ein spezielle Hard- oder ein Software, und etwas wissen, also eine PIN. Beim Digipass-System von VASCO zum Beispiel errechnet ein kleines Authentisierungsgerät auf Knopfdruck ein dynamisches Einmal-Passwort (One Time Passwort, OTP). Es ändert sich alle 36 Sekunden. Ausspionierte Passwörter bleiben nutzlos, denn bei jedem Login ist ja ein neues im Einsatz. Der Anwender braucht weder Zuordnungstabellen im Kopf zu behalten, noch ständig neuen ha7erbre!#  zu erfinden. Er kann sich endlich wieder auf seine Arbeit konzentrieren.

Digipass basiert auf dem bewährten Identikey Server von Vasco, dieselbe Technologie Vacman, wie sie auch im Banking-Bereich und in vielen großen Unternehmen eingesetzt wird.

Cloud-Sicherheit für Cloud Computing

Wer allerdings seine Applikationen gerade in die Cloud ausgelagert hat, will sich nicht gleich wieder einen neuen Sicherheits-Server und teure Software ins Haus holen. Deshalb ist Strong Authentication mittlerweile ebenfalls on Demand verfügbar. Die dafür notwendige Server-Infrastruktur wird  von VASCO gehostet. Der Kunde zahlt wie bei SaaS nur den Account. Ein Serviceabo einschließlich Hardware gibt es schon ab 3,55 Euro monatlich. Mit dem Authentisierungs-System DIGIPASS as a Service lassen sich Software-as-a-Service-Applikationen ebenso absichern wie geschäftskritische Daten auf einem Host.

Wer sich für diesen Service entscheidet, bekommt für jeden Mitarbeiter ein nur kaum daumengroßes DIGIPASS Authentisierungs-Gerät und eine geheime PIN.  Digipass gibt es aber auch als Software für Windows, als Java-Applet  (Digipass for Web) oder als Programm fürs Handy. Der Angestellte loggt sich dann wie gewohnt bei seiner SaaS-Applikation ein, als Passwort gibt er aber zunächst seine PIN ein, gefolgt von einem Einmal-Passwort, das von der Hard- oder Software geliefert wird. Damit ist jedem Nutzer eine eindeutige Identität zugeordnet. Diese wird vom Sicherheits-Server bei VASCO erst geprüft, bevor der Zugang zur SaaS-Applikation erfolgen kann.

Sicher und flexibel – auch bei mehreren Plattformen

Als praktisch erweist sich die zeitgemäße Zugangssicherung auch, wenn mehrere SaaS-Angebote genutzt werden. Der Authentisierungs-Service für alle SaaS-Accounts anwendbar. Voraussetzung ist lediglich, dass die SaaS-Plattform über eine standardisierte Schnittstelle verfügt, zum Beispiel SOAP oder Radius. Auch beim Remote Access zum Firmennetzwerk leistet Authentication on Demand das System gute Dienste. Beispiel Benutzerverwaltung: Nur allzu leicht wird beim Ausscheiden eines Mitarbeiters vergessen, auch dessen SaaS-Zugänge zu löschen. Dann kann der Gekündigte oft noch wochenlang CRM-Daten seiner Ex-Firma nutzen. Wird bei der Zugangskontrolle aber eine Authentisierungs-Hardware eingesetzt, bleibt man auf der sicheren Seite: Wer das Unternehmen verlässt, gibt sein Gerät zurück und damit auch alle seine Zugangsberechtigungen.

Digitale Signaturen gegen den Identität-Diebstahl

Das Beispiel Spear Phising zeigt, wie leicht man gerade im heute maßgeblichen e-Mail-Verkehr in eine falsche Identität schlüpfen und damit großen Schaden anrichten kann. Deshalb gehört zur sicheren und verantwortungsvollen Cloud-Nutzung auch eine eindeutige Authentisierung elektronischer Mitteilungen. Dazu bietet das System auch digitale Signatur. Damit lassen sich zum Beispiel Finanz-Transaktionen vor Verfälschungen schützen. Dabei werden die Inhalte der Transaktion in die Berechnung mit einbezogen. Jede Veränderung führt dann zu einer ungültigen Signatur und damit zum Abbruch.

ha7erbre!# macht unsexy: Sicherheitsbedenken sind momentan der Hauptgrund dafür, dass sich eine richtungweisende Technologie nur sehr langsam durchsetzt. Umso größer ist der Wettbewerbsvorteil für Anbieter, die neben einer leistungsstarken Cloud-Umgebung auch ein überzeugendes Authentisierungskonzept im Portfolio haben. Die Technik hierfür ist im Banking-Bereich längst etabliert und bewährt und bietet auch im Cloud Computing neue Möglichkeiten.

Jan Valcke, President und COO bei Vasco Data Security, Belgien

FalconStor NSS SAN Accelerator für VMware View erledigt das Backup und die Wiederherstellung für die gesamte virtuelle Umgebung und für jeden virtuellen Desktop. Die Lösung bietet zudem erstmals eine integrierte Self-Service Datenwiederherstellung für jeden Anwender virtueller Desktops.

VMware View bietet für den Einsatz und beim Management von Desktops und Laptops eine hohe Effizienz. Die Prozesse und Verwaltung von virtuellen Desktops können mit Speicherkapazitäten erweitert werden, die die Leistung, Verfügbarkeit und Effizienz maximieren. Die Lösung sorgt für ein beschleunigtes virtuelles Starten, Login und Logoff, Patch/Update und Sicherheitsmanagement und verbessert die Speicherleistung um den Faktor 10.

Der Einsatz virtueller Desktops erfordert einen erweiterten Datenschutz für die Speicherung von Desktop-Images und für Anwendungsdateien und –Einstellungen, die bei einem möglichem Systemausfall gesichert und wieder hergestellt werden müssen. FalconStor NSS SAN Accelerator für VMware ermöglicht durch Snapshots, Thin-Clones, Replikation und Schutz auf Dateiebene einen dreischichtigen Datenschutzdienst:

Gesamte VMware View Umgebung – Umfangreicher und kontinuierlicher Datenschutz ermöglicht IT-Administratoren die Wiederherstellung lokal oder von einem DR-Standort aus im Falle eines Systemausfalls.

VMware View Daten-Repositories – Vollständiger Datenschutz für Anwender, die sich in der VMware View-Umgebung befinden und für auf NAS-Appliances umgeleitete Ordner.

Self-Service Wiederherstellung auf Dateiebene – Der Anwender kann seine eigenen Dateien nach Bedarf wieder herstellen, so dass der IT-Administrator dadurch Zeit und Kosten spart.

Preis und Verfügbarkeit

Der FalconStor NSS SAN Accelerator für VMware View ist ab sofort über die FalconStor-Vertriebspartner erhältlich. Die durchschnittlichen Kosten für die Implementierung für bis zu 5.000 Anwender betragen 29 Dollar pro virtuellen Desktop.


FalconStor wird auf der VMworld EMEA 2010, die vom 12. bis 14. Oktober 2010 in Kopenhagen stattfinden wird, ausstellen.

Foto: Quelle-Fotolia.com

Vielleicht gab es in der Vergangenheit sogar einen unbefriedigenden IAM Projektausgang in Ihrem Hause?

Beta Systems bringt jede Menge Erfahrung mit. Warum? In sehr vielen produktiven Installationen unterschiedlichster Art haben wir gemeinsam mit unseren Kunden IAM-Projekte erfolgreich eingeführt. Wir schließen die Lücke zwischen Business und der IT.

Video ansehen unter:

http://www.all-about-security.de/videos/security-tv/

Foto "Film Tipp": Quelle-Fotolia.com

Termine & Anmeldung

13.9. in Hamburg
14.9. in Berlin
15.9. in Frankfurt
17.9. in Düsseldorf
20.9. in München (nur 10 Plätze)
21.9. in Stuttgart
22.9. in Nürnberg

Zur Anmeldung:
http://www.sonicwall.com/de/15233.html

Im Bereich Passwort-Management beschäftigen sich nach Cyber-Ark-Erfahrung heute viele Unternehmen mit dem Thema "privilegierte Administratoren-Accounts". Gänzlich unbeachtet bleiben aber meistens die Bereiche Application-to-Application- und Application-to-Database-Accounts. Die Passwörter, die hier im Programmcode, in Skripten oder Konfigurationsdateien eingebettet sind, ermöglichen eine automatische Verbindung zu einer anderen Applikation oder Datenbank. Diese Passwörter liegen in der Regel im Klartext vor und werden selten oder nie geändert. Denn ein manuelles Passwortmanagement wäre hier sehr zeitaufwändig und zudem fehlerbehaftet. Zur Änderung dieser hart kodierten Passwörter müsste der Programmcode umgeschrieben werden, was unweigerlich zu einem kurzzeitigen Ausfall geschäftskritischer Anwendungen führen würde.

Jochen Koehler, Deutschland-Chef von Cyber-Ark, betont: "42 Prozent der von uns befragten Unternehmen geben an, ihre im Programmcode hinterlegten Passwörter für Anwendungen oder Stapelverarbeitungen nie zu ändern. Solche mangelhaft verwalteten Anwendungspasswörter stellen jedoch ein gravierendes Sicherheitsrisiko dar. Außerdem werden bei einer solchen Praxis ganz klar Compliance-Richtlinien verletzt."

Unter Sicherheitsaspekten sind Software-Account-Passwörter im Klartext problematisch, da sie in der Regel einer großen Anzahl an Usern wie Systemadministratoren und Entwicklern - aber auch Ex-Mitarbeitern und ehemaligen Subunternehmen - zugänglich sind. Das bedeutet auch, dass ein nahezu unüberschaubarer Personenkreis eine Zugriffsmöglichkeit auf unternehmenskritische Datenbestände hat.

Aber auch Default-Passwörter können zum Problem werden. Koehler erklärt: "Wenn es um die Sicherung von Application- oder Software-Accounts geht, darf man auch die Default-Passwörter nicht außer Acht lassen, die - zum Teil unerkannt - in den Systemen vorhanden und manchmal nur dem Software-Hersteller bekannt sind. Die Gefahr, die von solchen Passwörtern ausgeht, hat der Trojaner Stuxnet und sein groß angelegter Computer-Angriff auf Industrieanlagen mit Siemens-Software vor kurzem deutlich gezeigt."

Wird kein striktes Passwortmanagement bei den Software-Accounts durchgeführt, werden auch Sicherheitsanforderungen verletzt. Laut Cyber-Ark sind gerade hart kodierte Passwörter im Klartext häufig der Grund, dass Unternehmen Revisionen nicht bestehen. So verpflichtet beispielsweise der Payment Card Industry Data Security Standard Unternehmen zur Einführung sicherer Systeme und Anwendungen, zum Entfernen von Benutzernamen und Passwörtern aus dem Programmcode sowie zur Umsetzung umfassender Zugangskontroll- und Authentifizierungsmechanismen für Systeme, die auf Kreditkartendaten zugreifen.

Die einzig sinnvolle Lösung für diese Problematik ist nach Cyber-Ark die Eliminierung eingebetteter Passwörter in Applikationen und die Implementierung einer Lösung, die eine automatische Verwaltung und sichere Abfrage von Applikationspasswörtern bietet.

Cyber-Ark hat für diese Anforderung den Application Identity Manager entwickelt. Mit dieser Lösung müssen Zugangsdaten nicht mehr in Anwendungen, Skripten oder Konfigurationsdateien gespeichert werden, sondern können zentral im patentierten Digital Vault (digitalen Datentresor) von Cyber-Ark abgelegt, überprüft und verwaltet werden. Bestandteil der Application-Identity-Management-Lösung ist der Application Password Provider, ein lokaler Caching-Proxy auf den Applikationsservern, der die Passwörter aus dem Vault abruft, sie verschlüsselt speichert und bereitstellt, wenn sie von der jeweiligen Anwendung benötigt werden. Dadurch bleiben die Anwendungen weiterhin - unabhängig von der Verfügbarkeit und Erreichbarkeit des zentralen Passwortspeichers - hochperformant, während die Unternehmenssicherheit deutlich verbessert wird.

Foto: Quelle-Fotolia.com

Im selben Gerät kann auch ein Applikationsserver betrieben werden, zum Beispiel für einen File Server, ein Warenwirtschaftssystem oder ein Betriebssystem wie Microsoft Small Business Server. Damit erhalten Anwender alles, was sie für die Gewährleistung ihres Geschäftsbetriebs und die konstante Verfügbarkeit ihrer wichtigen Daten brauchen. Bei steigendem Bedarf kann sayFUSE Smart Server problemlos mit anderen Modulen aus der sayFUSE-Reihe erweitert werden.

Durch das All-in-One-Konzept und mit Abmessungen von nur 19 Zoll / 4 Höheneinheiten eignet sich sayFUSE Smart Server ideal für kleine Büros. Die IT ist weniger komplex und einfach zu administrieren, gleichzeitig sind die Unternehmen zuverlässig vor Systemausfällen und Datenverlust geschützt. Investitionen für zusätzliche Server-Hardware sowie separate Disk- und Tape Backup-Systeme entfallen. In Verbindung mit Microsoft Small Business Server 2008 als Applikationsserver liefert sayFUSE Smart Server neben hoher Datensicherheit und zuverlässiger Datensicherung zusätzlich Domain-, File-, Exchange- und SQL-Serverdienste. Das ergibt eine hochwertige Netzwerkinfrastruktur in einer einzigen Appliance.

Die Komplettlösung für Datensicherung, Restore und Archivierung integriert Backup Hardware, Backup Server mit Touch Screen sowie Backup- und Medien-Management Software in einem System. Als Backup-Medien werden Festplatten eingesetzt, 2x Raid 1 oder Raid 5 sorgen für den Sichergeit oder Verfügbarkeit der auf dem Applikationsserver installierten Anwendungen. Eine externe Hardware für die Sicherungsmedien ist nicht erforderlich, was Platz spart und die Komplexität der Datensicherung reduziert.

sayFUSE Smart Server ist Teil der sayFUSE-Produktreihe und kann mit dem Unternehmen mitwachsen. Die Basiseinheit des sayFUSE Smart Server hat eine Speicherkapazität von bis zu 24/48 Terabyte (native/compressed). Sie lässt sich durch das sayFUSE CEM (Capacity Extension Module) auf 48/96 Terabyte erhöhen. Werden nach und nach mehr Geschäftsapplikationen eingesetzt, kann sayFUSE Smart Server mit der Server-Virtualisierungslösung sayFUSE VM kombiniert werden. Das sorgt dafür, dass das Unternehmen wachsen kann, Kosten, Energieverbrauch und Komplexität der IT aber gering bleiben.

„Kleine Unternehmen, Selbständige und Existenzgründer brauchen IT-Lösungen wie sayFUSE Smart Server, die wenig Aufwand und Kosten verursachen, gleichzeitig aber zuverlässig alle für ihr Business wichtigen Programme und Funktionen liefern. Schließlich müssen gerade diese Unternehmer sich besonders intensiv um den Aufbau ihres Geschäftes kümmern. Es ist wichtig, dass das IT-Fundament passt, funktioniert und keine unnötigen Ressourcen bindet“, erklärt Yakup Saygin, CEO der sayTEC Solutions GmbH. „Die Verwendung von Festplatten als Medien und die hohe Speicherkapazität sorgen für Investitionssicherheit und ermöglichen ein gesundes Wachstum, ohne dass bereits nach kurzer Zeit erneut Kosten für den Ausbau der IT anfallen. Existenzgründer und kleine Unternehmen müssen sich über ihre IT keine Gedanken machen und können sich stattdessen auf den Aufbau Ihres Geschäfts konzentrieren“.

sayFUSE Smart Server ist wahlweise mit SATA- und/oder SAS-Festplatten erhältlich. Eine Übersicht über die möglichen Ausführungen und die Lizenzierungsmodelle finden Interessenten unter www.saytec-solutions.de

Foto: Quelle-Fotolia.com

LogLogic 5: Für WAN und Cloud mit neuer Technologie für Application-Security, Netzwerk-Forensik und Datensicherheit

Auf der IT-Security-Messe it-sa 2010 präsentiert LogLogic, Spezialist für Security Information und Event Management (SIEM), Deutschland-Premieren rund um das neu entwickelte Flaggschiff-Produkt LogLogic 5: Die technischen Innovationen dieser Plattform ermöglichen eine zentrale Sammlung und Analyse aller Daten der im IT-Netz vorhandenen Komponenten und Applikationen. Das Ergebnis: Lückenloses Netzwerk-Monitoring für zuverlässige Sicherheit und Compliance – auch für virtuelle Umgebungen und Cloud-Systeme. (Zu sehen auf der it-sa 2010 vom 19. bis 21. Oktober in Halle 12, Stand 331)

„Mit LogLogic 5 ist es erstmals möglich, über eine zentrale Plattform einen präzisen Einblick in sämtliche Vorgänge sowohl physischer als auch virtueller IT-Infrastrukturen zu schaffen und daraus ein lückenloses Management für IT-Sicherheit, Compliance und Netzwerk-Performance zu realisieren“, erklärt Uwe Hofmann, Technical Engineer bei LogLogic Deutschland. „Dies ermöglicht letztlich die Lösung von drei akuten Anforderungen: ein zentrales Dashboard, effiziente Such- und Forensik-Funktionen sowie Anwendungen für automatisierte Berichte und Beweisführungen.“

Die wichtigsten Alleinstellungsmerkmale von LogLogic 5:

• Zentrale Plattform für SIEM und Compliance in verteilten und virtuellen IT-Infrastrukturen

• Lückenlose Erfassung von IT-Daten einschließlich Log-, Applikations- sowie auch Flow-Daten, die beispielsweise vom Cisco Netflow Protokoll stammen

• Einsatz von Log Labels zur Strukturierung und Klassifizierung von IT-Daten jeglicher Quelle

• Verschlüsselter IT-Datentransport für höhere Sicherheit im WAN (Wide Area Network) mithilfe des neu entwickelten Universal Collection Framework (UCF)

• Nutzung der zentralen IT-Datensammlung für unterschiedliche Analysen und Berichte bezüglich Sicherheit, Compliance, Forensik, Service Level Agreements und Netzwerk-Monitoring

• Offene Protokolle und Schnittstellen für die Anbindung an bestehende Anwendungen und Speichersysteme sowie für die erweiterte Nutzung der gesammelten IT-System- und Applikationsdaten

Universelle IT-Datensammlung: Universal Collection Framework (UCF)

„Was LogLogic 5 auszeichnet, ist zum einen die Flexibilität und Skalierbarkeit für verteilte Umgebungen mit virtuellen Systemstrukturen und Cloud-Anwendungen“, sagt Uwe Hofmann weiter. „Davon profitieren insbesondere Anbieter von Cloud-Services, die mit LogLogic 5 ein zuverlässiges Sicherheitskonzept für Kunden gewährleisten können.“

Die technische Grundlage dafür ist das neu entwickelte Universal Collection Framework (UCF für den verschlüsselten, komprimierten IT-Datentransport. Es ermöglicht die zuverlässige Sammlung von IT-Daten von nahezu jedem Gerät an jedem Ort bei reduzierter Netzwerk-Belastung. UCF erweitert das neue Transport- und Speicherprotokoll „Universal Log Data Protocol”, das LogLogic auch als Open Source zur Verfügung stellen wird. Ebenso werden Schnittstellen (API) für individuelle Erweiterungen veröffentlicht.

Data-Warehouse mit Strukturierung unstrukturierter Daten: Log Labels

Die Daten aus dem Universal Collection Framework werden in einem zentralen Data-Warehouse gesammelt und automatisch identifiziert mithilfe der zum Patent angemeldeten Taxonomy-Technologie „Log Labels“ von LogLogic: Es ist die erste leistungsfähige Datenbeschreibungstechnologie, die eine intelligente Strukturierung von Text-basierten Daten ermöglicht und gleichzeitig die Feinheiten von Log- oder Flowdaten herausstellt. Sollten Netzwerkdaten von sehr speziellen oder älteren proprietären Anwendungen nicht automatisch erkannt werden, lässt sich das über eine einfache Drag-and-Drop- Oberfläche ergänzen. So können Unternehmen mit Log Labels Daten von Anwendungen und Geräten automatisch identifizieren, analysieren, zentral verwalten und so eine 360°-Sicht über ihr gesamtes System schaffen.

Das LogLogic-eigene Speichersystem kann zudem direkt an bestehende NAS (Network Attached Storage) und SAN (Storage Area Networks) angebunden werden. Die offene Forwarding-Technologie stellt sicher, dass die gesammelten Daten aus LogLogic 5 auch über Fremdanwendungen genutzt oder mit diesen über die offenen Schnittstellen direkt verknüpft werden können.

Differenzierte Analysen mithilfe eines User-Centric Interface: Die Entwicklung einer neuen Management-Benutzeroberfläche erlaubt es, Analysen für unterschiedliche Anforderungen durchzuführen: Korrelationen mit Compliance-Richtlinien sind hier ebenso vorgesehen wie spezifische Forensik-Untersuchungen, Alarm-Meldungen oder Netzwerk-Optimierungsmaßnahmen. Eine flexible Workflow-Ontologie minimiert dabei den Aufwand für die Mängelbeseitigung, Suche und Verwaltung.

LogLogic 5 wird zum Ende des dritten Quartals 2010 verfügbar sein.

Mehr Informationen sind zu finden unter http://www.loglogic.com/5

Dabei bietet Apples vergleichsweise geringer Marktanteil, der die Plattform bislang für Angreifer weniger interessant machte, keinen absoluten Schutz. Die Presseberichte über App-Sicherheitslücken werden zahlreicher und Hacker verschaffen sich mit Hilfe von Schadsoftware Zugriff  zu vermeintlich sicheren Daten wie beispielsweise über die iPhone App „PDF-Reader“. Da eine Vielzahl der Anwendungen von Apple auch im Geschäftsumfeld genutzt werden, steigt das Risiko für den Schutz von Unternehmensdaten.

Wie sicher ist Apples System wirklich?

Wenn man verschiedenen internationalen Untersuchungen Glauben schenkt, führt Apple weltweit die Liste der Software-Sicherheitslücken an. Anders als erwartet sind Schwachstellen in Betriebssystem und Anwendungen nicht nur ein Microsoft-Problem. Microsoft ist seit 2007 sogar hauptsächlich durch die Anwendungen Dritter als durch Windowsfehler gefährdet. Auch Apple leidet zusätzlich unter den Fehlern von Drittanwendungen wie iTunes, Safari oder Quicktime, weil die Nutzer Updates für Anwendungen erfahrungsgemäß seltener herunterladen als für das Betriebssystem. In der Branche hält sich zudem die Meinung, dass Apple nur deswegen lange als sicherer galt als Microsoft, weil Anwendungen mit einem geringeren Marktanteil weniger häufig untersucht werden, als die mit größerer Verbreitung.

Ein Softwareanbieter sollte allerdings danach beurteilt werden, wie schnell er Fehlerquellen beispielsweise mit Hilfe eines Patches beseitigt. Nutzer von Apple sind da leider im Nachteil, da sich der Hersteller nicht aktiv um mögliche Schwachstellen im System kümmert. Dessen sind sich Nutzer nicht bewusst und werden von Apple einem steigenden Risiko ausgesetzt. Ein Großteil der Mac-User ist davon überzeugt, dass sie sich mit dem Kauf von Apple-Produkten für ein absolut sicheres System entschieden haben und sich demnach nie wieder Gedanken um die Sicherheit ihres Computers machen müssen. Aber Achtung: Der steigende Marktanteil und die generelle Unachtsamkeit von Apple machen die Plattform zunehmend attraktiv für Angreifer.

Einige Nutzer denken außerdem, dass sie sich schützen können, indem sie eine alte Windows Version auf der Mac OS Plattform in einer virtuellen Umgebung installieren. Allerdings ist besonders die Verwendung einer alten, nicht mehr unterstützten Version nicht zu empfehlen. Das kann sogar das Sicherheitsrisiko noch erhöhen, weil die virtuelle Windows-Maschine oftmals auf darunterliegende Mac-Ordner zugreifen kann und so zusätzliche Angriffspunkte offenlegt. Allerdings ist selbst die Installation einer aktuellen Windows-Version auf virtueller Mac-Basis kein Ersatz für das bewährte Sicherheitspaket von Windows. Es ist somit wichtig, dass sich auch die Nutzer von Apple aktuelle Sicherheitsupdates in Kombination mit Antivirenprogrammen und modernen Whitelisting-Technologien einrichten. Die Art der Angriffe und Bedrohung wandelt sich heute kontinuierlich, so dass die gute alte Firewall und traditionelle, Signaturen basierte Anti-Virensoftware ausgedient haben.

Nun ist der Rat an alle Apple-Fans ihre vermeintlich sichere Seifenblase zu verlassen und die Security nicht dem Zufall zu überlassen.

Die Empfehlungen an IT-Administratoren, die Mac-User im Unternehmen betreuen:

• Stellen Sie sicher, dass alle Produkte von Apple, inklusive Anwendungen und Add-ons in die Sicherheitsrichtlinien des Unternehmens einbezogen werden. Prüfen Sie unbedingt, ob die aktuelle Patch-Management-Lösung auch Apple abdeckt.

• Das Risiko für Angriffe auf den Mac steigt. Es ist ratsam, unabhängig vom Betriebssystem, Signatur-Technologien für wichtige Schnittstellen einzusetzen, um damit Schadsoftware zu suchen und zu filtern. Zusätzlichen Schutz für den Desktop bieten Whitelisting-Technolgien.

• Aktualisieren Sie Ihren Notfallplan mit Maßnahmen, die auch die Mac-Oberfläche einschließen. Was machen Sie mit einem infizierten Mac? Erst den Stecker ziehen oder erst sensible Daten sichern? Das richtet sich danach, ob Sie das notwendige Handwerkszeug besitzen, um RAM und Hard Drive zu sichern. Prüfen Sie, ob die vorhandenen forensischen Mittel eine Analyse des Mac Hard Drives unterstützen.

Egal mit welchem Betriebssystem und welchen Anwendungen Unternehmen arbeiten, der Datenschutz hat erst Priorität. Da Macs ein zunehmendes Sicherheitsrisiko darstellen, sollten IT-Administratoren geeignete Sicherheitsrichtlinien implementieren: Von Zugriffsrechten auf Server bis zum Anschluss an das Unternehmensnetzwerk, alle Schnittstellen müssen ausreichend geschützt werden. Unternehmen gehen ein erhöhtes Risiko ein, wenn sie sich der Annahme hingeben, dass Apples Produkte von Natur aus sicher sind.

Autor: Maik Bockelmann, VP EMEA Lumension Security

Foto: Quelle-Fotolia.com

Die Verluste sind hoch, das Vertrauen sinkt, doch das Bewusstsein für die Sicherung von unternehmenskritischen Daten ist noch zu gering.

Nur wenige Unternehmen wissen wie sehr sie selbst von dieser Thematik betroffen sind: Fast jedes dritte deutsche Unternehmen wurde inzwischen Opfer von Datenübergriffen, wobei nur 30 % der Betroffenen selbst darauf aufmerksam wurden. Laut jüngsten Untersuchungen ist der Datendiebstahl in Unternehmen und Organisationen auf dem Vormarsch und dabei wider Erwartung weniger ein Problem, das durch Eindringen von Außen hervorgerufen wird, sondern oftmals durch eigene oder ehemalige Mitarbeiter. Dabei reicht das Spektrum der Ursachen von Sorglosigkeit bis hin zu kriminellen Aktivitäten inklusive Industriespionage. In den seltensten Fällen wurden diese Fälle von Datenmissbrauch veröffentlicht, aus Scham oder Angst vor wirtschaftlichen Einbußen.

Der Troisdorfer Softwarehersteller tetraguard systems möchte nun in Zusammenarbeit mit der IHK Siegen einen weiteren Schritt in Richtung Datensicherheit und Datenschutz in deutschen Unternehmen machen.

Am 07.09.2010 findet dazu in Siegen die Informationsveranstaltung zum Thema Datensicherheit statt, die um 14:00 Uhr mit einer Begrüßung durch die IHK Siegen beginnt. Im weiteren Verlauf der Veranstaltung finden verschiedene Spezialistenvorträge zum Thema statt, mit einer abschließenden Diskussionsrunde.

Die gesamte Veranstaltung ist selbstverständlich kostenfrei und bedarf nur einer kurzen Anmeldung. Unter den folgenden Verlinkungen finden Sie eine Agenda mit dem Veranstaltungsort und dem Programm, sowie das Anmeldeformular. Bei Interesse bitten wie Sie dieses auszufüllen und per Fax an 02241 97396 99 zurückzusenden.

Programm/Agenda: http://www.tetraguard.de/tetraguard/download/agenda-ihk-siegen.pdf

Anmeldung: http://www.tetraguard.de/tetraguard/veranstaltungen.htm

Am Mittwoch, den 8. September, und am Mittwoch, den 15. September, geht es jeweils ab 15 Uhr um "USVs in virtuellen Umgebungen".

Interessierte Partner können sich direkt unter http://action.eaton.com anmelden (Registrierung erforderlich).

Diese beiden Termine sind die letzten aus dem ersten Eaton-Webinar-Zyklus, neue Termine für das vierte Quartal sind bereits in Planung. Details zu Eaton’s Partnerprogramm PowerAdvantage finden Interessierte hier http://powerquality.eaton.com/Deutschland/PowerAdvantage/default.asp, Informationen zur Webinar-Reihe gibt es hier http://powerquality.eaton.com/Deutschland/About-Us/News-Events/2010/DE-PR310310.asp.

Obwohl Google hier ein Neueinsteiger ist, dürfte es sich mit seiner proaktiven Vorgehensweise, seinem reichlich vorhandenen Kapital und Personalressourcen in den nächsten Jahren zu einem bedeutendem UCC-Teilnehmer  entwickeln.

„Obwohl Google diese Strategie nicht öffentlich verkündet hat, ist klar ersichtlich, dass das Unternehmen erfolgreich in den UCC-Markt einsteigt, indem es seinem Portfolio kontinuierlich neue UCC-Anwendungen hinzufügt und sich darauf konzentriert diese zu integrieren,“ so lautet die Einschätzung von Branchenanalystin Dorota Oviedo bei Frost & Sullivan. „Die von Google praktizierte Innovationskultur, die zahlreichen Übernahmen und die Offenheit gegenüber unabhängigen Entwicklern haben in den letzten Jahren zu einer Reihe von Produktlancierungen im Bereich UCC geführt, die zusätzlich zu Google Apps einen VoIP-Dienst (Google Voice), ein Social-Media-Tool (Google Buzz), mobile Dienste (Android) und eine kürzlich wieder eingestellte Online-Collaboration-Plattform (Google Wave) umfassen.“

Zurzeit reicht der verfügbare Funktionsumfang nicht aus, um Google zur bevorzugten UCC-Suite großer Unternehmen zu machen. Trotzdem bietet Google bereits zahlreiche synchrone und asynchrone UCC-Tools über Cloud-Computing als integrierter Satz von Anwendungen. In Kombination mit einer effizienten Preispolitik sowie durch ihre Flexibilität und einfache Nutzung sind diese Tools vor allem für kleine und mittlere Unternehmen (KMU) sehr attraktiv. Die Integration von anderen, weniger sensiblen Verbraucherdienstleistungen mit Firmenanwendungen wird die angebotenen Services verbessern und helfen, den Kundenstock des Unternehmens Google weiter auszubauen.

„Bis vor kurzem wurde Google von UCC-Anbietern nicht als ernste Konkurrenz angesehen“, ergänzt Research Analystin Iwona Petruczynik bei Frost & Sullivan. „UCC-Anbieter behaupten gewöhnlich, dass Google-Dienste nicht für die Unternehmenswelt geeignet sind, da sie auf Verbraucheranwendungen basieren und außerdem keine vollständige UCC-Suite darstellen. Sie sollten jedoch beachten, wohin Google in Zukunft steuert und wie schnell das Unternehmen seine Produkte entwickelt“.

Der im März 2010 gestartete Google Apps Marketplace bietet Cloud-basierte Anwendungen in verschiedenen Unternehmensbereichen. Dieser Online-Store unterstützt die breitere Einführung von Google Apps mit neu integrierten Utilities und bietet eine vertikale kundenspezifische Anpassung und erweiterte Funktionalität. Derartige Integrationen ermöglichen eine Steigerung der Produktivität, indem sie bestehende Daten von Google Apps nutzen, wie Kontakte, Kalenderverfügbarkeit und anwendungsübergreifende Dokumente.

Google soll außerdem die Firmenversion seines Voice-Dienstes voraussichtlich gegen Ende des Jahres 2010 auf den Markt bringen. Google Apps, verstärkt durch Google Voice und zahlreiche andere Verbraucheranwendungen, wird so zu einem kosteneffizienten UCC-Paket für Unternehmen. Bis Ende des Jahres wird Google über 90 verschiedene Anwendungen, wie Picasa und Google Reader, verfügen und eine Vielzahl neuer Funktionsmöglichkeiten anbieten.

UCC-Anbieter sollten Google und seine stetig sich erweiternde Suite von UCC-Diensten fest im Auge behalten. Dadurch, dass Google alle seine Anwendungen und Dienste kontinuierlich aktualisiert und in ein leistungsstarkes aber kosteneffizientes Business-Paket integriert, hat sich das Unternehmen bereits als starker und äußerst aktiver Teilnehmer des UCC-Marktes positioniert.

Foto: Quelle-Fotolia.com

Seit ein paar Jahren ist das Thema Cloud Computing in aller Munde. Unternehmen müssen sich früher oder später damit auseinandersetzen, um konkurrenzfähig zu bleiben. Doch wann ist der richtige Zeitpunkt, externe IT-Dienstleistungen in Anspruch zu nehmen? Auf welche Anbieter kann man vertrauen? Sind Daten in der Cloud wirklich sicher? Und was muss rechtlich beachtet  werden? Diese und zahlreiche andere Fragen plagen CEOs und IT-Entscheider in diesen Zeiten. Die DataCentre Expo (DCE) liefert zusammen mit der CloudExpo Live am 16. und 17. September auf dem Gelände der Messe Düsseldorf Antworten und Lösungen.  

Cloud Computing wird die IT-Industrie fundamental verändern. Immer mehr IT-Ressourcen werden aus dem traditionellen Rechenzentrum verschwinden und ausgelagert in einer Cloud-Plattform betrieben werden.  CEOs und IT-Administratoren geben dadurch die Kontrolle über Prozesse an Cloud-Dienstleister ab. Dies verunsichert viele – zu Recht, so dass der Markt dringend nach Aufklärung und Verständnis rund um das Thema Cloud Computing verlangt.

Kontrolle über ausgelagerte Rechenzentren   

Auf der DCE widmen sich zahlreiche Branchen-Experten dem Thema Cloud Computing. Einer unter Ihnen ist Shahar M. Raz, General Manager Raz Strategy, der in einen Vortrag verrät, wie man die Kontrolle über sein Rechenzentrum behält, auch wenn Teile davon ausgelagert sind.

Dazu ist ein generelles Verständnis für Herausforderungen und Risiken nötig sowie passende Methoden, um diese Herausforderungen erfolgreich zu meistern. Zu bedenken ist außerdem, dass sich etwa das Budget-Management  für Cloud-basierte Lösungen eklatant von traditionellen „Buy-In-Advance“-Modellen unterscheidet. Es erfordert alternative Planungs- und Vorbereitungsprozesse. Auch begleitendes Management und Kontrolle gestalten sich anders als bisher und können Budgetierungs-Prozesse beeinflussen. Ähnlich verhält es sich auf der technischen Seite. Das Management von ausgelagerten Ressourcen erfordert neue Werkzeuge und Techniken.

DCE schafft Transparenz

Der Markt für Cloud Computing-Dienste ist bereits riesig. Durch die zahlreichen Anwendungen, die sich zum Auslagern eignen, gibt es entsprechend viele Lösungen und Dienstleistungen der Cloud-Anbieter. Doch nicht jeder Kunde benötigt alle Dienste. Dadurch entsteht Verwirrung und Undurchsichtigkeit, was wiederum zur Verunsicherung der Kunden führt. Investitionen werden aus vorsichtiger Zurückhaltung und diverser Vorbehalte nicht getätigt.

Die DCE macht damit Schluss und liefert zu allen dringlichen Fragen und Sachverhalten klare Antworten. Besucher erwarten rund 30 Expertenvorträge und Seminare, die sich mit den Themen Rechenzentrum und Cloud Computing befassen. Darunter sind neben Shahar M Raz auch Andreas Weiss, Director EuroCloud / ECO Deutschland, Patrick Baillie, CEO CloudSigma und George Reese, Cloud Computing AuthorenStatus. Die komplette Referenten-Liste samt Themen kann unter www.datacentre-expo.com/programme/ eingesehen werden.

Auf der DCE gibt es außerdem die Möglichkeit, an den Messeständen der Unternehmen diverse Vertreter der Rechenzentrumsbranche sowie Branchenkollegen zu treffen und sich direkt mit den Experten über die individuellen Bedürfnisse zu unterhalten und auszutauschen.

Kostenlose Messe und Konferenz

Die Besuche der DataCentre Expo und der CloudExpo Live sind bei vorheriger Registrierung kostenlos. Dazu gehen Interessenten einfach auf die Webseite der DCE (www.datacentre-expo.com) und registrieren sich.