Data Loss Prevention und Compliance "Das Thema Data Loss Prevention ist zu einem der wichtigsten Themen für IT-Leiter und Compliance-Beauftragte geworden", erklärt Michael Scheffler, Geschäftsführer der Clearswift GmbH, bei der Vorstellung der neuen Version der Content Security-Lösung "Mimesweeper for SMTP". bei Mimesweeper for SMTP handelt es sich um ein E-Mail-Sicherheits- und Managementsystem, das mit seiner Funktionalität die komplexen Anforderungen großer Unternehmen mit verteilten Umgebungen in Hinsicht auf mehrstufige Sicherheitsmaßnahmen, Richtlinien, Prozesse und Abläufe erfüllen soll.

Sicherheitsvorschriften automatisiert umsetzen Neben Erweiterungen ihrer Datenschutzlösungen "Endpoint Encryption" und "Host Data Loss Prevention" liefert McAfee ab sofort die Produktneuheiten "Policy Auditor 5.0" sowie "Encrypted USB" aus. Damit können professionelle Anwender gesetzliche und betriebsinterne Sicherheitsvorschriften im gesamten Unternehmen durchsetzen.

PCI-konforme Absicherung von Online-Shops Zum 1. Juli 2008 verschärfen sich erneut die Vorschriften für die IT-Absicherung von Kreditkartendaten und -transaktionen. Ab diesem Zeitpunkt müssen Online-Shop-Betreiber oder Acquiring & Payment-Service-Provider die Web-Anwendungen durch sogenannte Web-Applicatio-Firewalls (WAF) absichern oder regelmäßig deren Quellcodes überprüfen.

Schutz bei Kreditkartentransaktionen Der IT-Security-Spezialistin Stonesoft wirbt für ihre "Stonegate"-Firewall- und IPS (Intrusion Prevention System)-Lösungen mit dem Hinweis, dass diese ein geeignetes Instrument darstellen, um die Compliance-Anforderungen der Payment Card Industry (PCI) zu erfüllen. Mit ihnen soll es möglich sein, PCI-konforme Compliance-Berichte zu erstellen.

Lösungen für Dateitransfer und Datenübertragung Vorschriften wie PCI DSS und Sarbanes-Oxley Act (SOX) sowie interne und externe Audits zwingen Unternehmen und Regierungsbehörden in immer stärkerem Maße zur Sicherung ihrer kritischen Daten. "SSH Tectia 6.0" mit "ConnectSecure 6.0" ist eine geeignete Lösung für Institutionen, die ihren Datenverkehr sichern müssen.

Sicherheit durch Zwei-Faktor-Authentifizierung Sicheres Identitäts-Management ist die Voraussetzung für hochwertige Anwendungen im Internet. Giesecke & Devrient (G&D), Herstellerin von USB-Sicherheits-Token, erweitert ihre Produktpalette um zwei Modelle. Das Modell "StarSign USB Token" ist in großen Stückzahlen personalisierbar und lässt sich flexibel auf die Sicherheitsanforderungen eines Projektes anpassen.

Sicherheits-Architektur für PCI DSS-konforme IT Mit einer PCI-Lösung stellt Cisco am 13. Dezember in Frankfurt eine Sicherheits-Architektur für eine Payment Card Industry (PCI) Data Security Standard (DSS) konforme IT vor.

Sicherheitsrichtlinien granular definieren CA bringt das "CA Host-Based Intrusion Prevention System" (CA HIPS) auf den Markt. Die neue Lösung verbindet moderne Firewall-, Intrusion Detection- und Intrusion-Prevention-Funktionen, um Computersysteme vor den immer komplexeren Angriffen und Bedrohungen aus dem Internet zu schützen. Mit ihr können Unternehmen PCs und Server zentral verwalten und gegen Gefahren schützen.

Schutz vor Weitergabe vertraulicher Daten Prinzipiell sind Dokumente aus der Finanzberichterstattung, Kundendaten, der Quellcode von Software oder geistiges Eigentum immer nur ein paar Mausklicks davon entfernt, an unbefugte Empfänger zu gelangen. In jüngster Vergangenheit haben Datenverluste von Unternehmen zu erheblichen Schäden geführt.

Web-Filter vermindern Haftung SurfControl heute bekannt, dass ab sofort ein neues Update für den "SurfControl Web Filter for Citrix Presentation Server" verfügbar ist. Der neue Web-Filter gibt den Nutzern Werkzeuge zur Steigerung Compliance an die Hand.