Blog
Security Insights: Identity Federation – zum Schutz Ihrer digitalen Identität
Als Anwender unterschiedlicher Dienste, die Sie beruflich oder privat nutzen, kennen Sie das Phänomen bestimmt sehr gut: Sie haben unzählige Benutzerkonten bei verschiedenen Dienstanbietern, die alle separat verwaltet werden müssen – ein Aufwand, der immer größer wird und zudem auch anfällig für Sicherheitsvorfälle ist.
Wenn Sie sich als Nutzer föderal innerhalb eines Verbunds von Systemen bewegen, genießen Sie eine Vielzahl von Vorteilen. In erster Linie entfällt der beschriebene Verwaltungsaufwand, wenn Sie über einmalige Authentifizierung Zugriff auf alle Systeme erhalten (Single-Sign-On). Auf der anderen Seite profitieren auch die Dienstanbieter davon.
[ Weiterlesen ]Microsoft-Updates September und Oktober 2019
Microsoft hat im September und Oktober 2019 einige Änderungen vorgestellt, die hauptsächlich den Bereich Online-Dienste und die Bereitstellung über Cloud Solution Provider (CSP) betreffen. Daraus haben wir für Sie Tipps und Handlungsempfehlungen abgeleitet.
[ Weiterlesen ]On Premise to Cloud/ Cloud-Optimization im Rahmen des IT-Asset Managements (ITAM)
Durch die steigende Migration von Applikationen, Plattformen und Infrastrukturen in große Datacenter- und Cloud-Umgebungen sowie die Wandlung der klassischen On-Premise-Bereitstellung hin zu »Software as a Service (SaaS)«-, »Platform as a Service (PaaS)«- und »Infrastructure as a Service (IaaS)«-Lösungen sind Unternehmen gezwungen, die einzelnen Bereiche von ITAM und dazugehörige integrierte Prozesse neu zu bewerten.
[ Weiterlesen ]Security Insights: IT-SiG 2.0 – Neue Anforderungen an die Betreiber kritischer Infrastrukturen
Im letzten Blogpost zum Thema Informations- und IT-Sicherheit lag unser Fokus auf dem Gesundheitssektor als KRITIS-Betreiber und ihm drohenden Gefahren. Wir gingen dabei auf Normen und Ansätze ein, die den per IT-Sicherheitsgesetz geforderten Mindeststandard an Informations- und IT-Sicherheit unterstützen, und warfen einen kurzen Blick auf die Weiterentwicklung des IT-Sicherheitsgesetzes. Aufgrund aktueller Entwicklungen möchten wir dieses Thema nochmals aufgreifen und die Neuerungen des IT-SiG 2.0 näher beleuchten. Zudem zeigen wir Ihnen mit Managed Vulnerability Scans einen Ansatz auf, mit dem Sie kontinuierlich vorhandene Sicherheitslücken identifizieren und Angriffsvektoren reduzieren können.
[ Weiterlesen ]Gründe für die Verwendung des SAM-Tools von ServiceNow
Der Einsatz des ServiceNow SAM-Tools ermöglicht Synergien zwischen SAM- und anderen Modulen für IT Service Management (ITSM), IT Operations Management (ITOM) und IT Business Management (ITBM). Implementierte Daten lassen sich so wiederverwenden, dies schafft Konsistenz und minimiert Aufwand sowie Kosten. Zusätzlich hat das Reduzieren von Insellösungen einen positiven Einfluss auf die Total Costs of Ownership (TCO) für SAM.
[ Weiterlesen ]Release des Snow License Manager 9.2
Snow Software hat mit dem Release des Snow License Manager 9.2 neue Features implementiert. Den Adobe Creative Cloud Connector, die Oracle Managment Option und andere Neuerungen möchten wir Ihnen im Folgenden vorstellen.
[ Weiterlesen ]Release der FlexNet Manager Suite 2019 R1
Mit dem Release der FlexNet Manager Suite 2019 R1 (im April 2019 offiziell vorgestellt) hat Flexera vorhandene Features grundlegend verbessert. Das Erfassen und Importieren von Datensätzen aus der Cloud wurde vereinfacht. Es liefert durch die Optimierung bestehender Konnektoren qualitativ hochwertigere Daten. Im Folgenden geben wir Ihnen einen kurzen Überblick über Änderungen und neue Features.
[ Weiterlesen ]Welche Gefahr droht den KRITIS-Unternehmen und speziell dem Gesundheitssektor?
Durch die voranschreitende Vernetzung medizinischer Geräte fällt der Gesundheitssektor zunehmend in den Fokus krimineller Aktivitäten. Wir erläutern Ihnen, welche Risiken auf Unternehmen und Institutionen im Gesundheitssektor infolgedessen zukommen und zeigen auf, warum dieser Bereich zu Recht unter den Deckmantel Kritischer Infrastrukturen (KRITIS) fällt und welche Normen sowie Standards die Rechtssicherheit Ihres Unternehmens in Sachen Informationssicherheit stützen.
[ Weiterlesen ]Mergers & Acquisitions unter der lizenzrechtlichen Lupe
Beim Kauf eines mittelständischen Unternehmens müssen viele Fragen vorab geklärt werden. Lizenzrechtlich betrachtet sollten Sie bspw. auf Folgendes achten: Bestehen eventuell teure Softwareverträge, an die Sie nach dem Unternehmenskauf noch Jahre gebunden sein werden? Werden Sie diese Software in Ihrem Unternehmen tatsächlich weiterhin nutzen? Wie teuer wird diese »BlackBox« am Ende für Sie werden?
[ Weiterlesen ]Supportabkündigung Microsoft SQL Server 2008/ 2008 R2 und Windows Server 2008/ 2008 R2
Am 14. Januar 2020 läuft der erweiterte Support für das Microsoft-Produkt Windows Server 2008/ 2008 R2 aus, bereits am 09. Juli 2019 der für das Produkt SQL Server 2008/ 2008 R2.
[ Weiterlesen ]Risiken des Internet of Things (IoT) und deren Lösungen
Jede Sekunde wächst das Internet of Things um 129 neu verbundene Geräte an. Allein bis 2020 sollen 90 Prozent aller neu ausgelieferten Autos mit dem Internet verbunden sein. Ob smarte Medizingeräte, optimierte Produktionsmaschinen oder Automobile – jedes IoT-Gerät hat einen eigenen Internetzugang und kann sich dadurch mit anderen Teilnehmern vernetzen.
[ Weiterlesen ]Neue Oracle Java SE Support-Roadmap
Im Januar 2019 sind, wie von Oracle bereits angekündigt, Änderungen an den Lebenszyklen künftiger Releases von Java SE in Kraft getreten. Die Folgen für die Lizenzierung der stark verbreiteten Produkte betreffen die meisten IT-Organisationen.
[ Weiterlesen ]Vorsicht bei der Nutzung der DBA_FEATURE_USAGE_STATISTICS!
Die Lizenzierung der Oracle Database inklusive geltender Metriken gehört mittlerweile beinahe zum Grundlagenwissen von Lizenzmanagern und Datenbankadministratoren. Auch die klassischen potenziellen Stolperfallen sind in der Regel bekannt: Oracle DB auf vSphere ist hier nur ein Thema. Dieses theoretische Wissen ist jedoch nur eine Seite des erfolgreichen Managements von Oracle-Lizenzen. Ebenso wichtig ist die korrekte Erfassung aller Inventare. Das Zählen der zu lizenzierenden Prozessoren, unter Berücksichtigung des Core Factors, zählt hierbei zu den einfacheren Aufgaben. Herausfordernd wird es, wenn die Nutzung lizenzpflichtiger Features durchleuchtet werden soll.
[ Weiterlesen ]Anwendungsfälle der Kryptografie aus Sicht des ISMS
Das Thema Kryptografie erhält trotz seiner fundamentalen Bedeutung für die Informationssicherheit aktuell nicht die Aufmerksamkeit und Priorität, die es verdient. Die Folgeerscheinungen sind zumeist die unzureichende Verwendung von Verschlüsselung und Signierung, unsichere Protokolle bzw. Konfigurationen und der Umgang mit digitalen (privaten) Schlüsseln. Alle genannten Aspekte stellen für Unternehmen jeder Art und Größe Risiken dar, die zielgerichtet adressiert werden sollten.
[ Weiterlesen ]Globales SAP Lizenz-Audit- und Compliance-Update
Am 10. April 2018 veröffentlichte SAP ein neues Vertriebs-, Audit- und Preismodell für die sogenannte indirekte Nutzung und reagierte damit auf die starke Zunahme digitaler Systemzugriffe. Dieses Modell soll die Kerngeschäftsbereiche von SAP klar trennen und es den Kunden ermöglichen, ihre SAP-Lizenzen künftig effektiver zu verwalten und somit transparenter nutzen zu können.
[ Weiterlesen ]Integration von eigenen Business-Importen in die Flexera Web UI
Um Transparenz über erworbene Lizenzen und eingesetzte Softwareprodukte zu erlangen, bieten Hersteller Technologien an, die etablierte SAM-Prozesse im Unternehmen unterstützen. Für die Integration der Flexera-Lösung FlexNet Manager Suite (FNMS) in die bestehende Kundenumgebung existieren Out-of-the-box-Schnittstellen.
[ Weiterlesen ]Oracle Java SE 8 – Neues Supportmodell bringt ab Januar 2019 zusätzliche Kosten
Anfang 2019 passt Oracle die Supportbedingungen für Java SE 8 an. Die aktuelle Produkt-Roadmap bereitet die Veröffentlichung der kommenden Java-Versionen vor. Die Änderungen gehen auch mit einer neuen Lizenzpolitik einher. Die Folgen: Auf viele Unternehmen kommen zusätzliche Lizenzkosten zu.
[ Weiterlesen ]Identity & Access Management (IAM) – Datenschutzkonform nach EU-DSGVO
Identity & Access Management (IAM) – für die meisten lediglich der Oberbegriff für den physischen und digitalen Zugriff auf unternehmenseigene Ressourcen. Was versteckt sich genau hinter dem Themengebiet und wie kann es Ihren Datenschutz und Ihre Konformität gegenüber der Europäischen Datenschutzgrundverordnung (EU-DSGVO) in erheblichem Maße positiv beeinflussen.
[ Weiterlesen ]Release der FlexNet Manager Suite 2018 R1
Mit dem Release der FlexNet Manager Suite 2018 R1, welches Flexera im April 2018 offiziell vorgestellt hat, wurde eine Vielzahl innovativer Features eingeführt, welche vor allem das Verwalten von Lizenzen in der Cloud vereinfachen.
[ Weiterlesen ]Messbarkeit von SAM-Zielen durch Key Performance Indicators (KPIs)
Häufig stellen wir in SAM-Projekten und im Betrieb fest, dass der Fokus des Software Asset Managements auf der aufwändigen Prüfung von Einzelfällen in den ermittelten SAM-Daten und Informationen liegt. Zudem konzentrieren sich Diskussionen zwischen der SAM-Abteilung und anderen Fachbereichen häufig auf die Identifikation von Ausnahmen sowie Ursachenforschung und nicht auf die Analyse von Incompliance oder prozessualen Schwachstellen.
[ Weiterlesen ]