Monthly Archives: april 2013

Fortinet lanceert Secure WLAN

Fortinet, leverancier van netwerkbeveiliging, lanceert zijn Secure WLAN-oplossing. Secure WLAN is een beveiligingsoplossing die specifiek voor bedrijven met verschillende vestigingen ontworpen is.
Fortinet lanceert Secure WLAN
De Secure WLAN van Fortinet integreert zowel vaste als draadloze toegangen, beveiliging, authentificatie, schakeling en management in een eenvoudig te beheren systeem. Het beveiligingsbeleid kan met behulp van dit systeem in het volledige netwerk ingevoerd kan worden.
Granulaire sturing
De oplossing maakt een granulaire sturing mogelijk door authentificatie van gebruikers en de zichtbaarheid van toestellen. Fortinet biedt als onderdeel van de oplossing twee nieuwe producten aan voor vaste en draadloze netwerken: de FortiSwitch-28C en FortiSwitch-348B Ethernet schakelaars en de FortiAP-14C en FortiAP-28C draadloze toegangspunten.
Het is niet noodzakelijk aparte WLAN-controllers aan te schaffen om Secure WLAN te gebruiken. Ook hoeven geen licentievergoedingen per Access Point of kosten voor het cloudmanagement worden betaald. Fortinet stelt dat de TCO van de oplossing hierdoor relatief laag is.

Fortinet lanceert Secure WLAN

Fortinet, leverancier van netwerkbeveiliging, lanceert zijn Secure WLAN-oplossing. Secure WLAN is een beveiligingsoplossing die specifiek voor bedrijven met verschillende vestigingen ontworpen is.
Fortinet lanceert Secure WLAN
De Secure WLAN van Fortinet integreert zowel vaste als draadloze toegangen, beveiliging, authentificatie, schakeling en management in een eenvoudig te beheren systeem. Het beveiligingsbeleid kan met behulp van dit systeem in het volledige netwerk ingevoerd kan worden.
Granulaire sturing
De oplossing maakt een granulaire sturing mogelijk door authentificatie van gebruikers en de zichtbaarheid van toestellen. Fortinet biedt als onderdeel van de oplossing twee nieuwe producten aan voor vaste en draadloze netwerken: de FortiSwitch-28C en FortiSwitch-348B Ethernet schakelaars en de FortiAP-14C en FortiAP-28C draadloze toegangspunten.
Het is niet noodzakelijk aparte WLAN-controllers aan te schaffen om Secure WLAN te gebruiken. Ook hoeven geen licentievergoedingen per Access Point of kosten voor het cloudmanagement worden betaald. Fortinet stelt dat de TCO van de oplossing hierdoor relatief laag is.

McAfee introduceert nieuwe Identity and Access Management-oplossing

McAfee breidt zijn Security Connected-portfolio uit met nieuwe oplossingen voor identiteits- en toegangsbeheer (Identity and Access Management). Het gaat om McAfee Cloud Single Sign On en McAfee One Time Password. Daarnaast introduceert het bedrijf een nieuw McAfee Identity Center of Expertise.
McAfee
McAfee Cloud Single Sign On en McAfee One Time Password zijn oplossingen die voorheen zijn ontwikkeld en geleverd door Intel. McAfee Cloud Single Sign On biedt enkelvoudige loginfunctionaliteit voor honderden cloud applicaties. De oplossing is beschikbaar in twee varianten. De On-Premise editie is een applicatieplatform dat op ieder Windows- of Linux-serverplatform of virtuele machine kan worden uitgerold. De SaaS editie is een cloudvariant die door McAfee als dienst wordt aangeboden. McAfee is verantwoordelijk voor het beheer van de SaaS-variant.
Schaalbare multi-factor authentificatieoplossing
Het nieuwe McAfee One Time Password is een schaalbare multi-factor authenticatieoplossing die een éénmalig wachtwoord naar een mobiel apparaat of pc stuurt. Klanten kunnen ervoor kiezen om multi-factor authenticatie aan te bieden via een smartphone, mobiele telefoon (via SMS), een pc clientapplicatie, e-mail, instant message/chat of een token van derden.
Het nieuwe McAfee Identity Center of Expertise biedt experts op het gebied van identiteits- en cloudbeveiliging de mogelijkheid klanten te helpen bij vragen op het gebied van identiteits- en toegangsbeheer. Denk hierbij aan architectuurvereisten en best practices.
On-Premise, SaaS of hybride configuratie
Klanten kunnen naar behoefte McAfee Single Sign-On licenties aanschaffen en deze gebruiken op de On-Premise editie of op de SaaS editie, of in een hybride configuratie.

McAfee introduceert nieuwe Identity and Access Management-oplossing

McAfee breidt zijn Security Connected-portfolio uit met nieuwe oplossingen voor identiteits- en toegangsbeheer (Identity and Access Management). Het gaat om McAfee Cloud Single Sign On en McAfee One Time Password. Daarnaast introduceert het bedrijf een nieuw McAfee Identity Center of Expertise.
McAfee
McAfee Cloud Single Sign On en McAfee One Time Password zijn oplossingen die voorheen zijn ontwikkeld en geleverd door Intel. McAfee Cloud Single Sign On biedt enkelvoudige loginfunctionaliteit voor honderden cloud applicaties. De oplossing is beschikbaar in twee varianten. De On-Premise editie is een applicatieplatform dat op ieder Windows- of Linux-serverplatform of virtuele machine kan worden uitgerold. De SaaS editie is een cloudvariant die door McAfee als dienst wordt aangeboden. McAfee is verantwoordelijk voor het beheer van de SaaS-variant.
Schaalbare multi-factor authentificatieoplossing
Het nieuwe McAfee One Time Password is een schaalbare multi-factor authenticatieoplossing die een éénmalig wachtwoord naar een mobiel apparaat of pc stuurt. Klanten kunnen ervoor kiezen om multi-factor authenticatie aan te bieden via een smartphone, mobiele telefoon (via SMS), een pc clientapplicatie, e-mail, instant message/chat of een token van derden.
Het nieuwe McAfee Identity Center of Expertise biedt experts op het gebied van identiteits- en cloudbeveiliging de mogelijkheid klanten te helpen bij vragen op het gebied van identiteits- en toegangsbeheer. Denk hierbij aan architectuurvereisten en best practices.
On-Premise, SaaS of hybride configuratie
Klanten kunnen naar behoefte McAfee Single Sign-On licenties aanschaffen en deze gebruiken op de On-Premise editie of op de SaaS editie, of in een hybride configuratie.

Twitter onderzoekt twee-staps-authentificatie om zijn beveiliging te verbeteren

Twitter overweegt een twee-staps-authentificatie toe te passen om zijn beveiliging te verbeteren. De beveiligingsmaatregel wordt op dit moment onderzocht.
Twitter onderzoekt een twee-staps-authentificatie om zijn beveiliging te verbeteren
Wired meldt dat Twitter op dit moment intern testen uitvoert met de nieuwe authentificatiemethode. Het nieuws komt naar buiten kort nadat het Twitter-account van Associated Press (@AP) is gehackt. Hackers stuurde op het gehackte account een tweet uit dat President Barack Obama gewond zou zijn geraakt tijdens een bombardement op het Witte Huis.
Phishing aanval
Onderzoek van Associated Press toont aan dat het persbureau slachtoffer is geworden van een phishing aanval. Het wachtwoord van het account is dus gestolen nadat een medewerker op een malafide URL klikte. De twee-staps-authentificatie moet een dergelijke aanval onmogelijk maken.
Twitter is niet het enige bedrijf dat de overstap maakt naar een twee-staps-authentificatie. Ook Facebook, Google en Apple stapte onlangs over op de beveiligingsmethode. Hierbij moeten gebruikers zodra zij een account op een nieuw apparaat willen gebruiken eerst een unieke code invoeren die zij als SMS-bericht op hun smartphone ontvangen.

Twitter onderzoekt twee-staps-authentificatie om zijn beveiliging te verbeteren

Twitter overweegt een twee-staps-authentificatie toe te passen om zijn beveiliging te verbeteren. De beveiligingsmaatregel wordt op dit moment onderzocht.
Twitter onderzoekt een twee-staps-authentificatie om zijn beveiliging te verbeteren
Wired meldt dat Twitter op dit moment intern testen uitvoert met de nieuwe authentificatiemethode. Het nieuws komt naar buiten kort nadat het Twitter-account van Associated Press (@AP) is gehackt. Hackers stuurde op het gehackte account een tweet uit dat President Barack Obama gewond zou zijn geraakt tijdens een bombardement op het Witte Huis.
Phishing aanval
Onderzoek van Associated Press toont aan dat het persbureau slachtoffer is geworden van een phishing aanval. Het wachtwoord van het account is dus gestolen nadat een medewerker op een malafide URL klikte. De twee-staps-authentificatie moet een dergelijke aanval onmogelijk maken.
Twitter is niet het enige bedrijf dat de overstap maakt naar een twee-staps-authentificatie. Ook Facebook, Google en Apple stapte onlangs over op de beveiligingsmethode. Hierbij moeten gebruikers zodra zij een account op een nieuw apparaat willen gebruiken eerst een unieke code invoeren die zij als SMS-bericht op hun smartphone ontvangen.

Leider van LulzSec-hackersgroep opgepakt in Australië

De zelfbenoemde leider van de LulzSec-hackgroep is gearresteerd in Australië. De 24-jarige IT-professional kan maximaal 12 jaar cel krijgen voor het binnendringen en 'defacen' van een overheidswebsite.
De leider van de LulzSec-hackersgroep is gearresteerd in Australië
Het Franse persbureau AFP meldt dat de hacker, die bekend stond onder de bijnaam 'ozshock', wordt beschuldigd van het tweemaal ongeoorloofd toebrengen van wijzigingen in data en het inbreken in een afgeschermd computersysteem. De IT-professional kan als hij op alle aanklachten schuldig wordt bevonden maximaal 12 jaar achter de tralies verdwijnen.
'Gerespecteerd in de Anonymous-gemeenschap'
De politie stelt dat de man een 'gerespecteerd lid' van de Anonymous-gemeenschap is. De man is op borgtocht vrijgelaten en op dit moment dus weer op vrije voeten. De hacker moet in mei opnieuw voor de rechter verschijnen.
De hacker blijkt dus een IT-professional te zijn. Het is niet bekend bij welk bedrijf de man werkzaam is. De hacker zou dankzij zijn functie echter toegang hebben gehad tot informatie die hem heeft geholpen de overheidswebsite te hacken. Het is overigens ook niet bekend gemaakt om welke overheidswebsite het specifiek gaat en wanneer deze is gehackt.

Leider van LulzSec-hackersgroep opgepakt in Australië

De zelfbenoemde leider van de LulzSec-hackgroep is gearresteerd in Australië. De 24-jarige IT-professional kan maximaal 12 jaar cel krijgen voor het binnendringen en 'defacen' van een overheidswebsite.
De leider van de LulzSec-hackersgroep is gearresteerd in Australië
Het Franse persbureau AFP meldt dat de hacker, die bekend stond onder de bijnaam 'ozshock', wordt beschuldigd van het tweemaal ongeoorloofd toebrengen van wijzigingen in data en het inbreken in een afgeschermd computersysteem. De IT-professional kan als hij op alle aanklachten schuldig wordt bevonden maximaal 12 jaar achter de tralies verdwijnen.
'Gerespecteerd in de Anonymous-gemeenschap'
De politie stelt dat de man een 'gerespecteerd lid' van de Anonymous-gemeenschap is. De man is op borgtocht vrijgelaten en op dit moment dus weer op vrije voeten. De hacker moet in mei opnieuw voor de rechter verschijnen.
De hacker blijkt dus een IT-professional te zijn. Het is niet bekend bij welk bedrijf de man werkzaam is. De hacker zou dankzij zijn functie echter toegang hebben gehad tot informatie die hem heeft geholpen de overheidswebsite te hacken. Het is overigens ook niet bekend gemaakt om welke overheidswebsite het specifiek gaat en wanneer deze is gehackt.

HP maakt replicatie van aanvallen op webapplicaties en -diensten mogelijk

HP lanceert HP WebInspect 10.0, een security oplossing voor webapplicaties. Deze oplossing repliceert reële aanvallen, zodat organisaties op basis van deze simulaties veilige webapplicaties en webdiensten kunnen ontwikkelen en leveren.
HP lanceert HP WebInspect 10.0
Webapplicaties zijn een grote bron van beveiligingsrisico’s. Het 2012 HP Cyber Risk Report toont aan dat vier van de zes grootste beveiligingslekken die zich tussen 2000 en 2012 voordeden voortkomen uit webapplicaties. Aanvallen kunnen dan ook worden voorkomen door de veiligheid van applicaties vooraf te testen. Veel bedrijven beschikken echter niet over de benodigde middelen en de tijd om deze test uit te kunnen voeren. HP stelt dat zonder deze testen de applicaties makkelijke doelwitten zijn voor aanvallers.
Beveiligingsrisico's identificeren
HP WebInspect 10.0 is een geautomatiseerde en geconfigureerde applicatie die snel en efficiënt webapplicaties en webdiensten test en beveiligingsrisico’s identificeert. Security teams kunnen met HP WebInspect 10.0 in een vroeg stadium efficiënt en op de juiste wijze op de testresultaten reageren. Verbeteringen kunnen hierdoor in een vroeg stadium van het ontwikkelingstraject worden doorgevoerd. HP webInspect 10.0 biedt security teams de mogelijkheid hun best practices te delen, zodat belangrijke punten beter beschermd worden.
De beveiligingsoplossing is uitgerust met Guided Scan, een nieuw interactief testsysteem. Het systeem is gebaseerd op de Adaptive Component Recognition-techniek om moderne webapplicaties en Java Scripts te analyseren. Guided Scan geeft gebruikers de mogelijkheid een test individueel aan ieder scenario aan te passen. Security professionals kunnen hierdoor beter omgaan met complexe scenario’s, zoals onjuiste proxy-configuratie en netwerkauthenticatie

HP maakt replicatie van aanvallen op webapplicaties en -diensten mogelijk

HP lanceert HP WebInspect 10.0, een security oplossing voor webapplicaties. Deze oplossing repliceert reële aanvallen, zodat organisaties op basis van deze simulaties veilige webapplicaties en webdiensten kunnen ontwikkelen en leveren.
HP lanceert HP WebInspect 10.0
Webapplicaties zijn een grote bron van beveiligingsrisico’s. Het 2012 HP Cyber Risk Report toont aan dat vier van de zes grootste beveiligingslekken die zich tussen 2000 en 2012 voordeden voortkomen uit webapplicaties. Aanvallen kunnen dan ook worden voorkomen door de veiligheid van applicaties vooraf te testen. Veel bedrijven beschikken echter niet over de benodigde middelen en de tijd om deze test uit te kunnen voeren. HP stelt dat zonder deze testen de applicaties makkelijke doelwitten zijn voor aanvallers.
Beveiligingsrisico's identificeren
HP WebInspect 10.0 is een geautomatiseerde en geconfigureerde applicatie die snel en efficiënt webapplicaties en webdiensten test en beveiligingsrisico’s identificeert. Security teams kunnen met HP WebInspect 10.0 in een vroeg stadium efficiënt en op de juiste wijze op de testresultaten reageren. Verbeteringen kunnen hierdoor in een vroeg stadium van het ontwikkelingstraject worden doorgevoerd. HP webInspect 10.0 biedt security teams de mogelijkheid hun best practices te delen, zodat belangrijke punten beter beschermd worden.
De beveiligingsoplossing is uitgerust met Guided Scan, een nieuw interactief testsysteem. Het systeem is gebaseerd op de Adaptive Component Recognition-techniek om moderne webapplicaties en Java Scripts te analyseren. Guided Scan geeft gebruikers de mogelijkheid een test individueel aan ieder scenario aan te passen. Security professionals kunnen hierdoor beter omgaan met complexe scenario’s, zoals onjuiste proxy-configuratie en netwerkauthenticatie