Der RSS-Feed von SearchNetworking - alle aktuellen Beiträge im Überblick

| Sitemap

Sie sind noch nicht angemeldet. Registrieren | Zum Login

Fachportal für IP-Netzwerke und Unified Communication

Erweiterte Suche

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0...9

zur erweiterten Suche

Suche ausblenden

Application Security | Anwendungssicherheit

Unter Anwendungssicherheit versteht man den Einsatz von Software, Hardware und Prozeduren, um Anwendungen gegen externe Bedrohungen zu schützen. Sicherheitsmaßnahmen, die in Anwendungen integriert werden sowie eine robust Routine für die Anwendungssicherheit reduzieren die Wahrscheinlichkeit der Manipulation von Anwendungen durch Hacker und vermeiden den Zugriff, den Diebstahl, die Änderung bzw. Löschung von sensiblen Daten. Während die Sicherheit früher im Softwaredesign kaum berücksichtigt wurde, wird sie zunehmend zu einem wesentlichen Aspekt der Entwicklung, weil Anwendungen inzwischen viel öfter über Netzwerke angesprochen werden und daher einer großen Bandbreite an Bedrohungen ausgesetzt sind.

Aktionen, die zur Gewährleistung der Anwendungssicherheit unternommen werden, werden manchmal als Gegenmaßnahmen bezeichnet. Die grundlegendste aller Software-Gegenmaßnahmen ist eine Application- Firewall , welche die Ausführung von Dateien oder die Verarbeitung von Daten durch bestimmte, installierte Anwendungen unterbindet. Die gängigste Hardware-Gegenmaßnahme ist ein Router , der die Sicht auf die IP-Adresse eines bestimmten Computers aus dem Internet unterbinden kann. Zu den weiteren Gegenmaßnahmen gehören, konventionelle Firewalls, Verschlüsselungs-/Entschlüsselungsprogramme, Antiviren-Programme, Tools zum Erkennen und Entfernen von Spyware sowie biometrische Authentifizierungssysteme.

Die Anwendungssicherheit lässt sich durch eine Reihe von Maßnahmen verbessern: die strenge Definition der Unternehmensressourcen, das Festlegen der Aufgabe jeder Anwendung in Bezug auf diese Ressourcen (d.h. was eine Anwendung tun und nicht tun darf), das Erstellen eines Sicherheitsprofils für jede Anwendung, Erkennen und Priorisieren von möglichen Bedrohungen und die Dokumentation von Zwischenfällen sowie die im einzelnen Fall unternommenen Aktionen. Man spricht dabei vom Bedrohungsmodell. In diese Kontext ist eine Bedrohung jedes potenzielle oder tatsächliche Ereignis, das die Ressourcen des Unternehmens kompromittieren kann, beispielsweise bewusste Schädigungen wie Denial-of-Service-(DOS-)Angriffe sowie unerwartete Ereignisse wie das Versagen eines Speichersystems.

WHITEPAPER- UND WEBCAST-EMPFEHLUNGEN

Drei Artikel über die Grundlagen der Netzwerkverwaltung
Problemerkennung und -behandlung im Netzwerk

In diesem Whitepaper bespricht Greg Shields drei Themen, die für Netzwerkadministratoren entscheidend sind, wenn sie sicherstellen wollen, dass ihr Netzwerk die Unternehmensanforderungen erfüllt. weiter...

WHITEPAPER UND WEBCASTS ZUM THEMA

Internet-Bedrohungen
Bedrohungs-Management

Im Verlauf der letzten 15 Jahre haben sich die Bedrohungen für Datensicherheit in immer neuen Formen weiterentwickelt. weiter...

Über Firewalls, Netzwerktopologie und Protokolle
Grundprinzipien der Netzwerksicherheit

Finden Sie als angehender Administrator und IT-Betreuer einen Einstieg in das Thema Netzwerksicherheit. weiter...

WLAN-Sicherheit
BlueSecure Intrusion Protection System

Das BlueSecure Intrusion Protection System von Bluesocket schützt WLANs vor unerlaubtem Eindringen von innen oder außen. weiter...

Verwertbare Sicherheitsinformationen in Echtzeit
Ereignisverwaltung und wirksame Sicherheitsmaßnahmen

Dieses Whitepaper stellte eine Plattform vor, die Sicherheitsbeauftragten zu einer höheren Wirksamkeit und Effizienz verhilft. weiter...

Rootkits enttarnen
Was Sie über die Gefährdung durch Rootkits wissen sollten

Sind Rootkits die Wurzel allen Übels oder nur ein weiterer Baustein im Bedrohungsszenario? Erfahren Sie hier mehr. weiter...

Verwaltung von Sicherheitsinformationen und -ereignissen
Best Practices für das Log-Management

Log-Management liefert die Grundlage für eine umfassende Verwaltung von Sicherheitsinformationen und -ereignissen (SIEM). weiter...

Steigerung der Agilität
Identity und Access Management (IAM)

Erfahren Sie, wie flexible und effiziente Geschäftsprozesse Maßstäbe setzen für die IT-Infrastruktur eines Unternehmens. weiter...

Sicherheit durch Netzwerke
Viren, Würmern und Trojanern trotzen

Warum sich der Trend in Richtung intelligente und sichere Netze entwickelt, erfahren Sie hier. weiter...

Fraunhofer Institut für Sichere IT
Technologie-integrierte Datensicherheit bei RFID-Systemen

Die nachfolgende Studie bestimmt Verfahren für eine sichere Anwendung von RFID-Technologien. weiter...

Zentrale Admi-Funktionen
BlueSecure Controller Family

Die Bluesocket BlueSecure Controller sind leistungsfähige und richtlinienbasierte Sicherheits- und Managementlösungen. weiter...

Alle Whitepaper

Alle Webcasts

NEUE WHITEPAPER & WEBCASTS

Übersicht

Erste Eindrücke von Cisco Quad im Video
„Quad“ von Cisco ist Content- und Dokumenten-Management, Unified Communications, Business-System und soziales Netz.

Constanze Bürger klärt über den deutschen IPv6-Status auf
Constanze Bürger vom Bundesinnenministerium erklärt, warum sie Quintillionen IPv6-Adressen hat und das Politik ist.

Einführung zum Thema Netzwerkkonvergenz-Lösungen
Netzwerkstrukturen vereinfachen, Kosten senken und die Beweglichkeit Ihres Unternehmens mit Netzwerkkonvergenz im Rechenzentrum steigern.

Was kommt nach den PCI-Checklisten?
Zahlreiche Sicherheitsverletzungen machen deutlich, dass Maßnahmen ergriffen werden müssen, um die Umgebung der Karteninhaberdaten nachhaltig zu sichern.

Sicherheit durch ISO 27001-Compliance
Die Norm ISO 27001 dient als Zertifizierungsstandard für Informationssicherheitsmanagement-Systeme (ISMS).

Was Online ab läuft, bleibt Online auch sicher
Dieses Whitepaper präsentiert ein direkt anwendbares Konfigurations-Assessment sowie eine bessere Überwachung der Dateiintegrität, worauf ein breites Spektrum behördlicher Vorgaben abzielt.

Whitepaper

Einführung zum Thema Netzwerkkonvergenz-Lösungen
Netzwerkstrukturen vereinfachen, Kosten senken und die Beweglichkeit Ihres Unternehmens mit Netzwerkkonvergenz im Rechenzentrum steigern.

Was kommt nach den PCI-Checklisten?
Zahlreiche Sicherheitsverletzungen machen deutlich, dass Maßnahmen ergriffen werden müssen, um die Umgebung der Karteninhaberdaten nachhaltig zu sichern.

Sicherheit durch ISO 27001-Compliance
Die Norm ISO 27001 dient als Zertifizierungsstandard für Informationssicherheitsmanagement-Systeme (ISMS).

Was Online ab läuft, bleibt Online auch sicher
Dieses Whitepaper präsentiert ein direkt anwendbares Konfigurations-Assessment sowie eine bessere Überwachung der Dateiintegrität, worauf ein breites Spektrum behördlicher Vorgaben abzielt.

Stadt Hanau erfüllt BSI-Grundschutz-Anforderungen
Die Stadt Hanau war auf der Suche nach einer Lösung zur Absicherung der Verarbeitung von personenbezogenen Informationen, die sich vollständig und nahtlos in den aktuellen Betrieb integrieren ließ.

Eine zentrale, integrierte 3-in-1 Lösung für Log-Management
Dieses Whitepaper stellt eine Plattform vor, mit derUnternehmen eine zentrale, integrierte 3-in-1-Lösung für das Log-Management an die Hand bekommen.

weitere Whitepaper

Webcasts

Erste Eindrücke von Cisco Quad im Video
„Quad“ von Cisco ist Content- und Dokumenten-Management, Unified Communications, Business-System und soziales Netz.

Constanze Bürger klärt über den deutschen IPv6-Status auf
Constanze Bürger vom Bundesinnenministerium erklärt, warum sie Quintillionen IPv6-Adressen hat und das Politik ist.

Wege zur leistungsfähigen & flexiblen WLAN-Infrastruktur
In diesem Webcast geben die Experten von HP, Thorsten Meudt und Frank Eckenfels, eine informative Einsicht in zeitgerechte und flexible Wireless-Lösungen.

Innovatives Rechenzentrums-Design für Hochleistungsworkload
In diesem Webcast erfahren Sie, wie Sie den Anforderungen an ein modernes Rechenzentrum gerecht werden und dabei die Energie- und Kühlkosten Ihrer Kunden im Zaum halten.

Nicht nur für große Rechenzentren - IBM Blade Server S
In diesem Webcast erhalten Sie einen Überblick über die aktuelle Technologie, die Anwendungsgebiete und Vorteile von IBM Blade Systemen und deren Anbindung an die bestehende Infrastruktur.

Zehn Cloud-Missverständnisse auf dem Prüfstand
Die Cloud ist da, kein Marketing-Gag und doch häufig eine Mogelpackung, sagt Interoute-Geschäftsführer Jens Leuchters.

weitere Webcasts

Software-Downloads

Einführung in BlackBerry Enterprise Security
Diese Präsentation zeigt, wie die BlackBerry Enterprise Lösung funktioniert, wo das Thema „Sicherheit“ ins Spiel kommt und wie dieses Thema seit den ersten Tagen die Grundlage der Lösung bildet.

Migration Manager for SharePoint
Migration Manager for SharePoint ermöglicht Ihnen die direkte Migration von Websites, Dokumenten und Listen von SharePoint 2003 nach SharePoint 2007.

File Migrator for SharePoint
File Migrator for SharePoint ermöglicht Ihnen die Durchführung zuverlässiger und skalierbarer Datenmigrationen von Netzwerk-Ordnern auf SharePoint 2007.

Recovery Manager für SharePoint
Recovery Manager for SharePoint ist eine skalierbare Unternehmenslösung für die Wiederherstellung von SharePoint-Daten auf Detailebene.

Quest Web Parts for SharePoint
Quest Web Parts ermöglicht Ihnen die Entwicklung von Anwendungen, Menüs und Dashboards unter Verwendung beliebiger Daten aus Ihrem gesamten Unternehmen...

Site Administrator for SharePoint
Site Administrator for SharePoint ist dabei behilflich, Risiken zu minimieren und die SharePoint-Umgebung in den Griff zu bekommen.

weitere Software-Downloads

REDAKTIONELLE BEITRÄGE ZUM THEMA

Neues Gefahrenpotential setzt IT-Sicherheitsexperten unter Druck: Cyberwar: Eine Bedrohung für Ihr Unternehmen

Es ist kein Geheimnis, dass große US-Gesellschaften im Fadenkreuz von ausländischen Regierungsabteilungen und Terroristen sind. Gemäß den Angaben von Major General William Lord, hat China 10 bis 20 Terabytes Daten vom NIPRNet heruntergeladen, den Netzwerk des Verteidigungsministeriums, das zur Übertragung von sensiblen Daten verwendet wird. Es ist nur eine Frage der Zeit, bis sich militärische und terroristische Organisationen kommerzielle Netzwerke und Unternehmen vornehmen. weiter

Spyware mit UTM-Appliances bekämpfen: Unified Threat Management unterstützt Client-seitige Anti-Spyware

Spyware ist längst mehr als nur eine unbedeutende Plage, die Desktop-Rechner und Netzwerk-Knotenpunkte ausbremst, sondern ist aufgrund illegal erzielter Profite mittlerweile der Crimeware zuzuordnen. In 2010 werden derartige, finanziell motivierte Attacken rund 70 Prozent der Netzwerk-Sicherheitsvorfälle ausmachen, schätzt der Marktanalyst Gartner. weiter

Sichere und optimierte Bereitstellung von Geschäftsanwendungen im Visier: Blue Coat setzt auf intelligentes Application Delivery Networking

Blue Coat setzt auf intelligentes Application Delivery Networking

Blue Coat Systems ändert seine strukturelle Ausrichtung vom Security- und WAN-Optimierungs-Spezialisten hin zur ADN-Company. Dabei sollen ADNs (Application Delivery Networks) nach dem Verständnis von Blue Coat gleichzeitig hohe Visibilität beste Prformance und höchste Sicherheit bieten. Mit dem neuen Ansatz lassen sich Applikationsprioritäten im Netzwerk nach ihrer Art und unabhängig von IP-Adressen auf individuelle Nutzer-Anforderungen zuschneiden, überwachen und managen. weiter

Analysetool entdeckt DoS, schützt WEP-Geräte und erkennt Bluetooth-Spione: Airmagnet Enterprise 8.0 schützt WLANs auf Frequenzebene

WLAN-Experte Airmagnet hat sein Analysesystem für drahtlose Netzwerke aufgefrischt. Das modulare Enterprise 8.0 arbeitet unabhängig von Access Points und überwacht mit eigenen Sensoren neben Wi-Fi- auch Bluetooth-Signale. Die Software des Systems priorisiert etwaige Sicherheitsprobleme und Gefahren für Funknetze. weiter

SearchNetworking ist eine Marke von Vogel Business Media. Unser gesamtes Portfolio finden Sie hier

Das TechTarget Deutschland Network: SearchSecurity.de | SearchStorage.de | SearchDataCenter.de | SearchSoftware.de