|
NEWSLETTER - Oktober 2011
Martin Kuppinger: Hacks von DigiNotar und RSA zeigen Bedarf an mehrstufiger IT-Sicherheit
Durch die Angriffe auf SSL-Zertifizierungsstellen wie DigiNotar und GlobalSign sind wesentliche Teile der auf SSL basierenden Sicherheit im Internet gefährdet. Gleichzeitig zeigt der Angriff einmal mehr, dass Sicherheitskonzepte mehrstufig sein müssen und keinen „single point of failure“ haben dürfen.
Weiter lesen >
Martin Kuppinger: Externe Standardkomponenten verbessern die Sicherheit und Compliance
In einer Diskussion mit meinem Kollegen Craig Burton habe ich mich unlängst über die Frage unterhalten, was die Gründe dafür sind, dass in vielen Fällen Funktionen proprietär in einzelnen Softwarelösungen integriert werden, die doch eigentlich auch als Standardfunktion in vielen Unternehmen zu finden sind. Dafür gibt es gute und schlechte Gründe – so unser Ergebnis.
Weiter lesen >
Martin Kuppinger: IT-Security-Projekte mit Blick in die Zukunft planen und umsetzen
In der IT ist gute Planung das A und O – ansonsten stoßen die Systeme schnell an ihre Grenzen. Ein gutes Beispiel hierfür liefert der Bereich Identity und Access Management: Immer mehr Firmen merken, dass sie sich nicht nur um die Identitäten und Zugriffe ihrer Mitarbeiter kümmern müssen. Deshalb greift auch hier die Erfolgsregel für IT-Projekte „Think big – start small“.
Weiter lesen >
Sachar Paulus: Verschlüsselungstechniken richtig eingesetzt
Verschlüsselung ist einer der Bereiche in der Programmierung, über den es viele falsche Vorstellungen gibt. Daraus resultiert eine oft unsichere Software. Unterschieden wird zwischen Verschlüsselungen für die Authentifizierung, der Kommunikation und der von Daten.
Weiter lesen >
Reports
Product Research Note: Evidian Identity & Access Manager 9
Corporate IT environments are growing more complex every day. Not only do users within and outside the organization need to access sensitive information, they need to do so on the road and from a wide range of different devices. Identity & Access Management (IAM) is increasingly being…
Weiter lesen >
Scenario: Understanding Identity and Access Management
In this second document from our series outlining KuppingerCole’s basic positions on key issues sur-rounding Digital Identity, Security and Infrastructure Management, we will explore the cornerstones of Identity & Access Management, which is mostly known by its abbreviation…
Weiter lesen >
Advisory Note: Avoiding Lock-in and Availability Risks in the Cloud
Cloud computing provides an opportunity for organizations to optimize the procurement of IT services from both internal and external suppliers. The Cloud is not a single model but covers a wide spectrum ranging from applications shared between multiple tenants to virtual servers used by a…
Weiter Lesen >
Advisory Note: From Identity and Access Solutions to Access Governance
The need to identify users, control what they can access and audit their activities is fundamental to information security. Over the past decade there has been a tsunami of identity and access management technology designed to provide a solution to these needs. However many organizations…
Weiter lesen >
Product Research Note: CrossIdeas IDEAS
CrossIdeas is a European vendor based in Italy specializing in Access Governance, Dynamic Authorization Management, and IAM. Formerly known as Engiweb Security, the company was renamed following a management buy-out and operates today as an independent software vendor in their core market…
Weiter lesen >
Weitere Reports >
KOMMENDE EVENTS
Risiko- und Schutzbedarfsanalysen im Cloud Computing
12 Oktober, 2011, Nürnberg
KuppingerCole Industry Round Table: Cloud Computing und Datenschutzrecht
17 November, 2011, Frankfurt am Main
European Identity & Cloud Conference 2012
17 - 20 April, 2012, München
WEBINARS
Weitere Events >
AKTUELLE UMFRAGEN
BLOGS
Martin Kuppinger
Craig Burton
Dave Kearns
Weitere Blogeinträge >
SERVICES
KOSTENFREIER SERVICE
|
