Network Access Control / Network Management
Viele Firmen investieren große Summen Ihres IT Budgets um sich vor Angriffen von außen zu schützen.
Aber was ist mit einem Angriff aus dem internen Netz? Ein virenverseuchtes firmenfremdes Notebook
oder auch ein lokales Gerät mit einem veralteten Sicherheitsstandard stellt eine erhebliche Gefahr dar.
Aber was ist mit einem Angriff aus dem internen Netz? Ein virenverseuchtes firmenfremdes Notebook
oder auch ein lokales Gerät mit einem veralteten Sicherheitsstandard stellt eine erhebliche Gefahr dar.
|
Datenblatt NAC Größe: 525 KB Typ: pdf |
|---|
Data Leakage Prevention
Was ist Data Leakage Prevention?
Unter Data Leakage Prevention versteht man die Schutzmaßnahmen, welche den Schutz von Daten direkt unterstützen.
Des Weiteren können sie direkt oder indirekt die Integrität und Vertraulichkeit der Daten schützen.
Warum benötigt man eine solche Lösung?
Neben dem Verlust des Wettbewerbsvorteils, informieren sich immer mehr Kunden, vor dem Aufbau einer
Geschäftsbeziehung, was mit ihren Daten passiert und wie diese geschützt werden. Nicht zu vergessen sind die
gesetzlichen Forderungen, welche an die Führungsetage gestellt werden.
Wie geht man diese Problematik an?
Zu Beginn sollte man folgende Fragen beantworten.
• Welche Daten im Unternehmen, müssen besonders geschützt werden?
• Wer nutzt diese Daten und wie werden sie genutzt?
• Wohin werden diese Daten gesendet?
• Wo werden die Daten gespeichert?
• Welche Folgen hat der Verlust der Vertraulichkeit dieser Informationen
für das Unternehmen?
• Welche Normen, Gesetze und Richtlinien müssen erfüllt werden?
• Wie hoch wäre der Schaden beim Verlust dieser Daten?
• Welche Gefahren drohen dem Unternehmen von innen und außen?
Unter Data Leakage Prevention versteht man die Schutzmaßnahmen, welche den Schutz von Daten direkt unterstützen.
Des Weiteren können sie direkt oder indirekt die Integrität und Vertraulichkeit der Daten schützen.
Warum benötigt man eine solche Lösung?
Neben dem Verlust des Wettbewerbsvorteils, informieren sich immer mehr Kunden, vor dem Aufbau einer
Geschäftsbeziehung, was mit ihren Daten passiert und wie diese geschützt werden. Nicht zu vergessen sind die
gesetzlichen Forderungen, welche an die Führungsetage gestellt werden.
Wie geht man diese Problematik an?
Zu Beginn sollte man folgende Fragen beantworten.
• Welche Daten im Unternehmen, müssen besonders geschützt werden?
• Wer nutzt diese Daten und wie werden sie genutzt?
• Wohin werden diese Daten gesendet?
• Wo werden die Daten gespeichert?
• Welche Folgen hat der Verlust der Vertraulichkeit dieser Informationen
für das Unternehmen?
• Welche Normen, Gesetze und Richtlinien müssen erfüllt werden?
• Wie hoch wäre der Schaden beim Verlust dieser Daten?
• Welche Gefahren drohen dem Unternehmen von innen und außen?
|
|
Datenblatt DLP Größe: 293 KB Typ: pdf |
|---|---|
|
|
Datenblatt Verschlüsselung Größe: 292 KB Typ: pdf |
|
|
Datenblatt Device Control Größe: 205 KB Typ: pdf |
|
|
Datenblatt Applikationskontrolle Größe: 202 KB Typ: pdf |
Sicherheit in virtuellen Umgebungen
Prinzipiell gelten in virtuellen Umgebungen dieselben Sicherheitsanforderungen wie für jede physikalische
Maschine im Rechenzentrum. Wer hat Zugriff auf die Servicekonsolen, auf das Management der Hosts, auf die
virtuellen Maschinen oder Einstellungen und auf die Hosts selbst?
Besteht ein dediziertes Berechtigungskonzept, wirken Policies, wenn ja auf welchen Ebenen?
Sind die virtuellen Maschinen durch Firewalls vor Zugriffen von außen geschützt?
Sind die virtuellen Maschinen gegen Malware geschützt?
Maschine im Rechenzentrum. Wer hat Zugriff auf die Servicekonsolen, auf das Management der Hosts, auf die
virtuellen Maschinen oder Einstellungen und auf die Hosts selbst?
Besteht ein dediziertes Berechtigungskonzept, wirken Policies, wenn ja auf welchen Ebenen?
Sind die virtuellen Maschinen durch Firewalls vor Zugriffen von außen geschützt?
Sind die virtuellen Maschinen gegen Malware geschützt?
|
|
Datenblatt Virtualisierung Größe: 192 KB Typ: pdf |
|---|
 |  |  |  |
|---|