Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv Security & Safety
Home Produkte Überwachung & Analyse

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäfts-/IT-Prozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management und Daten-Backup Storage-Systeme Systemmanagement & IT Management Überwachung & Analyse Verschlüsselung sonstige

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Compliance bei Cloud Computing


Datenbank-Monitoring: Cloud-kompatible Compliance-Lösungen für "Amazon EC2"
Fertige Audit-Berichte ermöglichen den Unternehmen den schnellen Compliance-Nachweis

Anzeige

(09.11.10) - Immer mehr Firmen und Organisationen entscheiden sich aus Kostengründen für Cloud Computing. Aber auch die höhere Flexibilität, größere Zuverlässigkeit und Verfügbarkeit spielen eine Rolle. Die Cloud steht für fast unbegrenzte Skalierbarkeit. Die Sicherheit dieser Angebote ist aber der entscheidende Faktor für die Kundenzufriedenheit.

Wer seine Daten in Clouds auslagert, muss in seinem eigenen Interesse über die Sicherheitsvorkehrungen der Provider Bescheid wissen. Denn Sicherheits- Compliance-Fragen sind die größten Herausforderungen für die Zukunft.

Für die "Amazon Elastic Compute Cloud EC2" beispielsweise steht nun die Informationssicherheit durch die "Hedgehog Enterprise"- und "vPatch"-Lösungen von Sentrigo zur Verfügung. Beide Software-Programme sorgen für entsprechendes Datenbank-Audit und Schutz vor Datenbankverletzungen. Die Unternehmen können damit ihre Applikationen, die PCI-, DSS-, HIPAA- und SEC-Compliance-Regularien unterliegen, wesentlich einfacher auf EC2 einsetzen.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

"Hedgehog Enterprise" ist eine skalierbare Software zum Datenbank-Monitoring und zur Verhinderung von Hacker-Angriffen. Sie bietet volle Einsicht in alle Datenbankaktivitäten und erkennt Bedrohungen sowohl von außen als auch von innerhalb des Unternehmens. Für die Sicherheit ungepatchter Datenbanken ist "vPatch" zuständig. Die Software ist in der Lage, durch virtuelle Patches die Datenbanken gegen bekannte Schwachstellen und Exploits zu schützen.

Auf einem dezentralen Modell aufgebaut ist die Sentrigo-Technologie ideal für Cloud Computing-Umgebungen geeignet, da die Sensoren zur Datenbanküberwachung autonom arbeiten, gleichgültig wo sie gehostet werden. Der Prozess auf dem existierenden "Amazon EC2 "läuft innerhalb weniger Minuten, da die Software in das sehr einfach zu installierende "Amazon Machine Image" (AMI) integriert werden kann.

Vorlagenbasierte Assistenten für die spezifischen Erfordernisse aller Schlüsselbranchen und fertige Audit-Berichte ermöglichen den Unternehmen den schnellen Compliance-Nachweis.

"Hedgehog Enterprise kann auf jedem virtuellen Server externe und interne Zugriffe überwachen, kontrollieren und darauf reagieren", erläutert Andy Feit, Vice President Marketing bei Sentrigo die Funktionalitäten. "Das erlaubt einen gut funktionierenden Betrieb in dezentralen Cloud Computing-Umgebungen. Ungewöhnliche Zugriffe werden umgehend lokal beendet. Durch die Aufgabenaufteilung lassen sich auch die privilegierten Nutzer kontrollieren." (Sentrigo: ra)

Sentrigo: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Überwachung & Analyse

Verlustfrei Beweise im IT-System sichern "Null Datenverlust" ist das Ziel von Unternehmen, um selbst strengsten gesetzlichen Compliance-Auflagen zu genügen und lückenlosen Nachweis über alle Log-Meldungen führen zu können - selbst bei Leitungsunterbrechungen. Mit der Technologie "Reliable Log Transfer Protocol" (RLTP), die in der neuen Version der Logging-Software "syslog-ng PE 4 F2" integriert ist, liefert BalaBit ihren Kunden das richtige Werkzeug dafür.

Im Griff: Reputationsrisiken globaler Unternehmen Der Geschäftsbereich Managed Solutions von Interactive Data Corporation, Anbieterin von Finanzmarktdaten, Analysewerkzeugen und dazugehörigen Dienstleistungen, kooperiert mit der RepRisk AG. Diese ist eine Anbieterin von Umwelt-, Sozial- und Governance-Daten (ESG), um das Datenangebot von "PrimeTerminal Professional" zu erweitern. PrimeTerminal ist eine flexible Real-Time Desktop-Lösung, die Finanzberater und Vermögensverwalter in zahlreichen europäischen Privat-und Retail-Banken unterstützt.

Sicherheit von Unternehmensdaten Guidance Software, Spezialistin für digitale Forensik, betritt mit ihren Lösungen den deutschen Enterprise-Markt. Der Vertriebspartner CCT-i übernimmt ab sofort den Ausbau des deutschsprachigen Vertriebsnetzes. Die "EnCase-Produktreihe" von Guidance ist damit erstmals für Unternehmen in Deutschland, Österreich und der Schweiz erhältlich. Mithilfe der Software können sie Verstößen gegen IT-Compliance-Regeln und Datendiebstahl auf den Grund gehen. Guidance Software trägt so dazu bei, die Sicherheit von Unternehmensdaten zu gewährleisten.

Compliance-Status überprüfen Regelverstöße bergen heute große Risiken für Unternehmen. Umso wichtiger ist gezielte Prävention. Hierfür bietet die CIMS Compliance & Integrity Management Solutions GmbH in Kooperation mit dem Systemhaus Continuat GmbH & Co. KG ein neues Produkt an: die Compliance-Toolbox, einen internetbasierten Werkzeugkasten für den Selbstcheck.

Datenanalysen zur Bewältigung von "Big Data" SAS bringt mit "SAS High-Performance Analytics" und "SAS High-Performance Risk" zwei neue Anwendungen zur schnellen Analyse großer Datenmengen und für das Risk Management auf den Markt. Beide Lösungen sind ab Mitte Dezember verfügbar. SAS High-Performance Analytics verarbeitet quasi in Echtzeit Daten in der Größenordnung von mehreren Terabyte auf Basis einer Teradata- oder EMC Greenplum-Datenbank. Über die Kombination von SAS Analytics mit innovativer In-Memory-Technologie ermöglicht SAS innerhalb weniger Minuten intensive Analysen, die mit herkömmlichen Technologien Stunden oder gar Tage dauern würden.

Compliance-Informationen im Cockpit-System Zahlreiche, für die Compliance-Beauftragten der Unternehmen relevante Informationen liegen häufig verteilt in Fachabteilungen (Geldwäsche, Betrug, interne Revision, Wertpapier-Compliance), in verschiedenen Niederlassungen oder unterschiedlichen Ländern vor. Eine zentrale Sicht auf die Compliance-Information bzw. ein fach- und länderübergreifendes Reporting ist somit oft nur mit manuellem und dadurch zeitintensivem Aufwand und deutlicher Zeitverzögerung möglich.

Schnelltest für SAP-Datenqualität Camelot ITLab hat gemeinsam mit Every Angle Software Solutions einen "Data Quality (DQ) Quick Scan" für SAP-Kunden entwickelt. Dieser Quickcheck ermöglicht Unternehmen, innerhalb von nur zwei Wochen die Qualität ihres gesamten Datenbestands zu analysieren und Maßnahmen zur nachhaltigen Verbesserung zu identifizieren – zum Beispiel durch Einführung einer Stammdaten-Governance und maßgeblichen KPIs. Der DQ Quick Scan macht die Auswirkungen unzureichend gepflegter und inkonsistenter Stamm- und Bewegungsdaten auf die Geschäftsprozesse transparent und soll damit zu signifikanten Einsparungen im Bereich der Prozesskosten beitragen.

Tool zur Bekämpfung von Kinderpornografie im Netz LeaseWeb startet in Zusammenarbeit mit den niederländischen Behörden das Projekt "Pilot LeaseWeb" zur Bekämpfung von Kinderpornografie im Netz. Das Projekt verfolgt das Ziel, den Upload von kinderpornografischen Inhalten im Internet zu verhindern. Die Anwendung nutzt Signaturen oder Hashes zuvor entdeckter Bilder pornografischer Natur. Der niederländische Minister für Sicherheit und Justiz Ivo Opstelten wird den offiziellen Start des Projekts begleiten – die Pilotphase wird zunächst für sechs Monate laufen.

Testdaten: Überwachung der Compliance-Regeln Viele Unternehmen haben heute Zugriff auf datenschutzrechtlich heikle Daten von Privatpersonen, wie zum Beispiel Sozialversicherungs-, Kreditkartennummern und Geburtsdaten oder auch unternehmenskritische Daten. Das gilt insbesondere für die Gesundheits- und Finanzbranche, aber auch für Behörden. Gleichzeitig benötigen Entwickler von IT-Anwendungen eine ausreichende Anzahl realistischer, schnell verfügbarer Daten, um neue Applikationen zu testen. Teilweise müssen diese Daten auch externen Dienstleistern zur Verfügung gestellt werden, die am Entwicklungsprozess beteiligt sind. Sind diese Testdaten nicht ausreichend verschlüsselt kann es zu Datenschutzverletzungen, dem Verlust von Zertifikaten und auch hohen Regressforderungen an das betroffene Unternehmen kommen.

Unternehmensweite Lizenzoptimierung für IBM Flexera Software kündigte die Markteinführung des "FlexNet Manager für IBM" an. Hierbei handelt es sich um eine skalierbare Lösung für unternehmensweite Lizenzoptimierung, die auf der bereits existierenden "FlexNet Manager Platform" aufbaut und die Verwaltung von IBM-Lizenzen automatisiert. Unternehmen erhalten somit eine wesentliche Kontrolle über den Einsatz ihrer Software und können entsprechend Kosten für Lizenzen, Wartung und Audits für IBM Desktop- und Server-Software senken, während die Software-Lizenz-Compliance kontinuierlich gewahrt wird.

Druckbare Version

Website-Analyse und Datenschutz Prüf-Tool zur Auftragsdatenverarbeitung