Die Telekom
hat auf ihrer Security Konferenz in Frankfurt vor dem Start der
neuen Sicherheitssparte zum Jahreswechsel eine Reihe neuer Produkte
vorgestellt. Der Konzern möchte sich dabei als IT-Dienstleister
etablieren, der Produkte von vielen Partnern wie Qualy, Hewlett
Packard aber auch Eigenentwicklungen in einer Hand bündelt.
Insbesondere mit seinen Hochsicherheits-Rechenzentren in Biere und
Magdeburg will Telekom dabei punkten.
Künftig sollen mit "Browser in the Box" Infektionen
über Drive-By-Downloads vermieden werden. Dabei isoliert die
Virtualisierungslösung den Browser von dem Firmennetzwerk und
dem Arbeitsrechner. Der Zugang für Up- und Downloads und zum
Clipboard kann konfiguriert werden. Entwickelt wurde die Lösung
von Rohde & Schwarz mit Hilfe des Bundesamts
für Sicherheit in der Informationstechnik. Momentan werden
Mozilla Firefox und Google Chrome unterstützt.
Die versiegelte Cloud des Telekom-Partners Uniscon
setzt ebenfalls auf Abgrenzung. Die Telekom wendet sich mit dieser
Lösung insbesondere an Berufsgruppen wie Rechtsanwälte
und Wirtschaftsprüfer, die bislang von Cloud-Diensten ausgeschlossen
waren. Die Daten der Kunden sollen hermetisch von allen anderen
Daten abgeriegelt werden, das einerseits durch eine umfassende Verschlüsselung
geschieht. Die Daten der Kunden werden gleichzeitig auch physisch
gesichert. Die Applikationsserver befinden sich in elektromechanisch
versiegelten Rack-Systemen. Die Server löschen automatisch
alle unverschlüsselten Daten, sobald diese geöffnet werden.
Die Lösung bietet neben einer Dokumentenverwaltung auch einen
Chat und ein mobiles Interface.
Die Telekom bietet mit Business Mail Protect für Firmen mit
weniger strengen Abgrenzungsvorschriften eine neue Cloud-Lösung
zum Schutz des Mailverkehrs an. Auch bisher unbekannte Angriffe
sollen dabei erkannt und unschädlich gemacht werden, um so
beispielsweise eine Infektion durch Ransomware zu verhindern.
Auf cloudbasierte Sicherheitslösungen setzen mehrere neue
Angebote. Das "Cyber Defense as a Service", eine Lösung
auf Basis von ArcSight aus dem Hause Hewlett
Packard Enterprise, ist neu im Angebot. Die Nutzerkennungen
und Zugriffsberechtigungen von Mitarbeitern soll "Identity
Protect Pro" von Forgerock zentral verwalten und schützen.
Das bekannte Produkt des Anbieters Qualys steckt hinter dem "Vulnerability
Scan as a Service". Allerdings wird es in den deutschen Rechenzentren
der Telekom gehostet und überträgt keine Daten ins Ausland.
Komponenten des IP-Netzwerkes des Kunden werden dabei systematisch
auf Schwachstellen gescannt.
Die Telekom bietet für Unternehmen, die ihre sensitiven Sicherheitsinformationen
gar nicht aus dem Haus geben wollen, die Eigenentwicklung "Offline
Scanner Pro" an. Diese Lösung ermittelt den Patch-Zustand
der Server im Firmennetz und läuft komplett auf der IT-Infrastruktur
des Unternehmens.
(ts, hannover)
(siehe auch heise-News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|