[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A SmartLine bejelentette DeviceLock végpontbiztonsági szabályzatérvényesítő és a PnP portokon zajló forgalmakat auditáló eszköze 6.1-es változatának elérhetőségét. A cserélhető meghajtók biztonsági felügyeletét ellátó, centrálisan menedzselhető megoldás számos újítást hoz az előző változatokhoz képest. A legfontosabbak: audit bejegyzések automatikus gyűjtése a DeviceLock Enterprise Server segítségével; szűrésekkel és más opciókkal továbbfejlesztett naplózás; hardveres billentyűzetnaplózók érzékelése; forgalmi modellek monitorozása és azonosítása; szalagos egységek fejlettebb támogatása; konfigurációs paraméterek mentése és betöltése, illetve hordozása; fehérlisták.

További információ: EMIB.

 ITTHON TÖRTÉNT

A Noreg szerint a hazai vállalatoknál elkezdődött egyfajta szemléletváltás, amennyiben a pénzügyi szektoron kívül ma már az ipari vállalatok részéről is egyre nagyobb igény mutatkozik a komplex IT biztonsági megoldások iránt. Dr. Kőrös Zsolt, a Kft. igazgatója szerint a korábbi tendencia változni látszik, és a szervezetek biztonság iránti igényét már nem feltétlenül a méret határozza meg. A kis- és közepes vállalatoknak is egyre inkább szem előtt kell tartaniuk a törvényi előírásokat és mindazon kockázatokat, amelyek kritikus fontosságú üzleti adataik biztonságát veszélyeztetik. A Noreg szerint a következő időszakot az azonosságkezelés, a PKI elterjedése és a biztonsági tanácsadó tevékenység iránti fokozódó igény határozza meg.

 A NAGYVILÁGBÓL
Az utóbbi években drámaian romló e-mailes biztonsági helyzetre David ->

-> Emm, a Kaspersky Lab szakértője szerint nincs univerzális csodaszer, de a helyzeten azért lehetne segíteni, mégpedig nem külső biztonsági eszközökkel, hanem a szervezetek belbiztonságának fokozásával. A levelezésbiztonságon elsősorban a szilárd biztonsági házirend felállítása és betartatása javíthat, beleértve a hozzáféréskezelés, az autentikáció és a megfelelőséget érvényesítő megoldások technológiai eszközeit.

További információ: SC Magazine.

     Bírósági döntés korlátozza a New York-i rendőrök megfigyelési tevékenységét. A Manhattan-i Kerületi Bíróság verdiktjében azzal indokolja a lassan négy éve lazábbra engedett gyeplő megkurtítását, hogy ha a terrorizmus gyanúja egy adott eseménnyel kapcsolatban kizárható, akkor teljességgel szükségtelen a "nyakló nélküli" videózás.

Tovább információ: The New York Times.

     Korábban már írtunk róla, hogy egy kis uráli falucska pedagógusa, Alekszander Ponoszov lebukott, mert 9700 dollár értékben telepített "szürke" Microsoft szoftvereket iskolája PC-ire. A tanerő érdekében Mihail Gorbacsov is közbenjárt Bill Gates-nél, de a Microsoft "nem akart beavatkozni orosz belügyekbe". Ponoszov mégis megúszta a Gulágot – az ügyben eljáró bírónő szokatlan ítélete szerint azért, mert "az okozott kár eltörpül a Microsoft bevételeihez képest". Noha az eset nem tűnik túl fontosnak, mégis a figyelem középpontjában áll Oroszország WTO-s csatlakozása - óhaja - és ezzel összefüggésben a szellemi javak országon belüli védelme kapcsán.

További információ: vnunet.

 KOCKÁZATOK
  A TippingPoint négy olyan sérülékenységet fedezett fel a különböző platformok alatt futó ->

-> 5.x sorozatú Trend Micro ServerProtect termékekben, melyeket különböző puffertúlcsordulások előidézése révén helyileg jogosulatlan rendszerelérés megszerzésére lehet kiaknázni. A fejlesztő sérülékenységekről tudósító leírása alapján mihamarabb célszerű letölteni és telepíteni a platformfüggő javítócsomagokat. AJÁNLÓ

NIST biztonsági dokumentumok

Az USA legfőbb szabványügyi hatósága két olyan tanulmányt tett közzé, melyekkel az auditorok, az általános biztonságfelügyelők és a szervezetek menedzsmentje számára kívánja áttekinthetőbbé és értelmezhetőbbé tenni a biztonsági programokat – és amelyek vélhetően nemcsak az ottani szervezetei számára hasznosak. Az Information Security Guide for Government Executives című, NISTIR 7359 jelű kiadvány alapvető biztonsági koncepciókkal foglalkozik. A NISTIR 7358 jelű, Program Review for Information Security Management Assistance (PRISMA) című publikáció az információbiztonsági programok érettségi állapotának pontos felméréséhez nyújt támogatást.

 MÁRCIUSBAN TÖRTÉNIK

ISO 27001:2005 vezető auditor tanfolyam

Időpont: 2007. március 5-9.

Helyszín: SGS.

Téma: ISO 27001, BS 7799-2, ISO 17799 és ISO 19011 szabványok célja, tartalma és kapcsolataik; az auditáláshoz szükséges elméleti és gyakorlati ismeretek; az ISO 27001 követelményei egy audit összefüggéseiben; a nemzetközi vezető auditori regisztráció képzési követelményei.

Részvételi díj: 310 000 forint+ÁFA.

További információ: SGS.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum