Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv Security & Safety
Home Produkte Security Management

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäfts-/IT-Prozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management und Daten-Backup Storage-Systeme Systemmanagement & IT Management Überwachung & Analyse Verschlüsselung sonstige

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Compliance-Lösungen fürs Cloud Computing


Sicherheits-, Risiko- und Compliance-Management von Cloud Computing-Infrastrukturen
"Dashboard" zeigt den Sicherheits- und Compliance-Status einer VMware-Infrastruktur an

Anzeige

(13.09.10) - Die "RSA Solution für Cloud Security und Compliance" von der EMC-Division RSA, soll Kunden beim umfassenden Sicherheits-, Risiko- und Compliance-Management von Cloud Computing-Infrastrukturen unterstützen.

Vielfältige Compliance-Anforderungen, Regelwerke und bewährte Verfahren können so in individuellen, zentralisierten Sicherheitsrichtlinien für virtuelle Infrastrukturen zusammengeführt werden. Eine automatisierte Bewertung des Security-Status und einfache Workflows optimieren die Aufgabenverteilung zwischen den Mitarbeitern, die Sicherheitsrichtlinien definieren und jenen, die sie implementieren. Die Lösung ist ab Q4 2010 verfügbar.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Ein "Dashboard", also eine virtuelle Instrumententafel auf Basis der "RSA Archer eGRC"-Plattform, zeigt den Sicherheits- und Compliance-Status einer VMware-Infrastruktur lückenlos an.

Mit "RSA Archer" lassen sich Sicherheitsstrategien zentral sowohl in physikalischen wie auch in virtuellen Umgebungen umsetzen und verwalten. In der Instrumententafel sind mehr als 100 VMware-spezifische Regelsätze hinterlegt wie etwa die administrative Authentifikation.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Die Regeln bilden die gängigsten weltweiten Regularien zum Beispiel für den Zahlungsverkehr (PCI-DSS) und das Gesundheitswesen (HIPAA) ab. Die Lösung bindet auch die RSA enVision-Plattform ein und gewährt damit einen universalen Überblick über Sicherheits-Events im gesamten Unternehmen. "RSA enVision" sammelt und analysiert Protokolldaten folgender Lösungen: "RSA Data Loss Prevention Suite", "VMware vShield", "VMware vCloud Director", "VMware vCenter Configuration Manager", "EMC Ionix" und "HyTrust". Automatisierte Workflows und Benachrichtigungsprozesse vereinfachen zusätzlich die Beseitigung von Sicherheitsproblemen.

Anlässlich der RSA Conference im März 2010 in den USA hat EMC gemeinsam mit wichtigen Partnern wie Intel und VMware eine Reihe von Lösungen für die optimierte Sicherheit und Compliance von Cloud Computing-Infrastrukturen angekündigt. Die RSA Solution für Cloud Security und Compliance ist dabei der erste Schritt in der Umsetzung dieser gemeinsamen Initiative. (EMC: ra)

EMC: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Security Management

Web-basierte Firewall-Log-Analyse-Software Der "Firewall Analyzer" von ManageEngine bietet in der neuen Version 7.1 zahlreiche neue Funktionen. Der Hersteller hat in die web-basierte Firewall-Log-Analyse-Software eine Änderungsverwaltung für die Konfiguration von Security Devices integriert. Des Weiteren können Nutzer jetzt Firewall-spezifische Sicherheits-Audits und Compliance-Reports einsetzen. Dadurch lässt sich erkennen, welche Person welche Änderungen an den Firewall-Konfigurationen vorgenommen hat.

Information Management und Governance Eines der Hauptziele für Verantwortliche in den Bereichen IT-Sicherheit und Information Management ist es, Policies zu definieren, die unstrukturierte Daten effektiv verwalten und schützen. Nogacom kündigte die Version 3.7 von "NogaLogic" an. Diese bietet zentralisierte Policy Managament-Funktionen zur Automatisierung von Informations-Management Aufgaben.

Schwachstellen in Unternehmensnetzwerken secunet widmet den ersten Messetag it-sa 2010 (19. bis 21. Oktober 2010 in Nürnberg, Halle 12, Stand 455) der Sicherheitsanalyse von Netzwerken. Am Pentest-Tag zeigen die IT-Sicherheitsexperten den Besuchern, wie sie Schwachstellen in Unternehmensnetzwerken finden und beseitigen.

Compliance und Security Monitoring Imperva, Anbieterin von Data Security- und Compliance-Lösungen, stellt auf der Nürnberger Security-Messe it-sa (19. bis 21. Oktober 2010, Stand 223) die Data Security- und Compliance-Suite "SecureSphere". Mit ihr sollen sich Unternehmen, Regierungsorganisationen und Managed-Services-Anbieter vor dem Diebstahl sensibler Daten schützen können.

Compliance-Lösungen fürs Cloud Computing Die "RSA Solution für Cloud Security und Compliance" von der EMC-Division RSA, soll Kunden beim umfassenden Sicherheits-, Risiko- und Compliance-Management von Cloud Computing-Infrastrukturen unterstützen.

PCI-Compliance-Vorgaben umsetzen Seit Ende 2009 müssen auch E-Commerce-Händler mit weniger als einer Million Kreditkartentransaktionen pro Jahr die PCI-Regeln einhalten. Ein Großteil der PCI-Vorgaben könne dabei nach Ansicht von Cyber-Ark mit entsprechenden Passwort-Management-Lösungen, wie sie das Unternehmen anbiete, erfüllt werden. Die Cyber-Ark-Lösungen würden die automatische Verwaltung und Überwachung von privilegierten Benutzerkonten ermöglichen.

Identity Lifecycle und Datensicherheit CA brachte drei Sicherheitsprodukte auf den Markt, die die Datensicherheit weiter erhöhen und für eine schnelle Wertschöpfung der Identitäts-Management-Software sorgen soll. Gleichzeitig sollen sie das Risiko von Unternehmen, Sicherheitsbestimmungen zu verletzen, verringern und die Einhaltung von Compliance-Vorgaben verbessern.

Flexible Auditierung von Passwort-Vorgängen Wer hat wann und wo versucht, ein Administrator-Passwort im Unternehmen zu ändern? Derartig sicherheitsrelevante Fragen können mit dem neuen Release "Tesis|Aspr 3.6" von Tesis Sysware für automatisierten und sicheren Passwort-Reset beantwortet werden. Alle wesentlichen Passwort-Ereignisse werden revisionssicher gespeichert und stehen für Auswertungen zur Verfügung.

PCI-Compliance im WLAN-Bereich Aruba Networks, Anbieterin von Wireless LANs (WLANs) und sicheren Mobilitätslösungen, hat die Version 6.2 ihrer "AirWave Wireless Management Suite" vorgestellt. Die neue Managementlösung enthält jetzt eine Berichtsfunktion, die das Einhalten des Payment Card Industry (PCI) Data Security Standard (DSS) protokolliert.

Authentisierung und Zugangsmanagement Im Rahmen ihrer Partnerschaft mit Amag Technology wird Imprivata ihre "OneSign"-Appliance-Plattform jetzt mit den Zugangskontroll- und Sicherheitsmanagementsystemen von Amag koppeln. Mit dieser gemeinsamen Lösung können Unternehmen ganz bequem auf der Grundlage des Standortes den Zugang zu ihren IT-Netzwerken gewähren oder einschränken. Sie schützen dabei nicht nur ihre Unternehmensdaten, sondern verfügen gleichzeitig über alle erforderlichen Tracking- und Reporting-Möglichkeiten zur Erfüllung wichtiger Sicherheitsvorschriften und Compliance-Vorschriften.

Druckbare Version

Compliance und Security Monitoring PCI-Compliance-Vorgaben umsetzen