Perle Systems kündigt neue IDS Unmanaged Industrielle Ethernet-Switches mit Quality-of-Service-(QoS)-Funktionen an. Die Switches in Industriequalität verfügen über fünf beziehungsweise acht Ports und sollen extremen Temperaturen, Vibrationen und Schocks standhalten. Die Geräte bringen hierfür ein robustes, lüfterloses Design in einem DIN-Schienen-Gehäuse mit, das zudem mit einen redundanten Stromeingang von 9 bis 55 Volt DC und Re­laisalarm bei Stromausfall ausgestattet ist.Die RJ45-Ports unterstützen Übertragungsgeschwindigkeiten von 10 MBit/s, 100 MBit/s oder 1 GBit/s mit Auto-Negotiation und Auto-MDI/MDIX-Betrieb. Modelle mit SFP-Steckplätzen erkennen automatisch, ob ein 100-MBit/s- oder 1-GBit/s-Modul eingesteckt ist. Die Varianten eignen sich auch für lange Übertragungsstrecken. (dr) Perle Systems: www.perlesystems.de/products/switches/industrial-ethernet-switch.shtml

Lookout hat seine Lookout Cloud Security Platform erweitert. Die Umgebung umfasst nun ein einheitliches Policy-Framework für die Verwaltung und Durchsetzung von Richtlinien für alle mobilen Geräte sowie für Cloud-, Internet- und eigene Anwendungen. Zu den Neuerungen der Plattform gehören auch ein einheitlicher Agent und eine einzige Steuerungsebene für mobile und Cloud-Sicherheitsdienste, die Verantwortlichen in IT und Security vereinfachte Managementfunktionen zur Verfügung stellt. Die Cloud Security Platform führt dabei Security Service Edge (SSE) und Endpoint Security zusammen, um Anwender und Daten unabhängig davon zu schützen, wo sie sich befinden. Sie überwacht die Risikolage von Anwendern und Geräten, um einen dynamischen und granularen Zero-Trust-Zugriff auf der Grundlage der besonderen Situation von Anwendungen und Daten zu ermöglichen.So sollen Unternehmen ihre Mitarbeiter, deren Geräte, Anwendungen und Daten vor unbefugtem Zugriff sowie vor internetbasierten Bedrohungen schützen können. Die erweiterte Plattform biete Kunden dabei die Möglichkeit, die Bedrohungsdaten von mobilen Endpunkten zu verwenden, um Entscheidungen zu treffen. Basierend auf den patentierten Technologien des Unternehmens fasst die Cloud Security Platform die Security Services Mobile Endpoint Security, Secure Private Access, Secure Internet Access und Secure Cloud Access. (dr) Lookout: https://de.lookout.com/

OTORIO hat das Open-Source-basierte Microsoft Distributed Component Object Model (DCOM) Hardening Toolkit veröffentlicht. Ziel ist es, OT-Systeme vor möglichen Problemen im Zusammenhang mit einem bevorstehenden Microsoft-Patch zu schützen. Das eigenständige Toolkit können Unternehmen nutzen, um schwache Anwendungen für die DCOM-Authentifizierung zu erkennen und temporäre Umgehungslösungen anzubieten.Der Hintergrund: 2021 räumte Microsoft eine kritische Schwachstelle in seinem DCOM-Protokoll ein und kündigte einen Härtungspatch an, um die Authentifizierung zwischen DCOM-Clients und -Servern zu stärken. Um Betriebsunterbrechungen zu minimieren, wurde der Patch in mehreren Phasen veröffentlicht. Am 14. März 2023 wird Microsoft nun einen neuen Patch herausgeben, der die Option, ungesichertes DCOM zu aktivieren, ganz entfernt. Mit dem DCOM Hardening Toolkit können Anwender feststellen, ob ihre Netzwerke ungesichertes DCOM enthalten, das durch den neuen Patch unbrauchbar gemacht wird. Anschließend bietet es Anweisungen zur Behebung, um sicherzustellen, dass Unternehmen die volle Kontrolle über ihre OT-Geräte behalten. (dr) Hardening Tool: https://github.com/otoriocyber/DCOM-HardeningTool

Epson stellt drei neue Beamer mit 4KE-Auflösung vor, die dank ihrer großen, hellen Projektionen mit einer Diagonalen von bis zu 500 Zoll sehr gut für den Einsatz im geschäftlichen und Fortbildungsbereich geeignet sein sollen. Die Modelle EB-L550U, EB-L770U und EB-L775U erreichen dabei laut Hersteller einen Lichtstrom von bis zu 5200 beziehungsweise 7000 Lumen und unterstützen mit ihrer Funktionalität den Aufbau von Multiprojektor-Systemen. Zahlreiche Anschlussoptionen sollen dabei die einfache Einrichtung und leichte Einbindung in bestehende IT-Systeme unterstützen. (jp) Epson: www.epson.de

Datto gibt den Startschuss für die zweite Generation seiner Cloud-Managed-Switches. Die Ethernet-Switches sind in Konfigurationen mit geringer, mittlerer und hoher Dichte erhältlich und verfügen über skalierbare Power-over-Ethernet-Anschlüsse an allen Kupferports. Somit sind zusätzliche und teure Stromleitungen oder Injektoren für die Stromversorgung von Endgeräten überflüssig. Insgesamt erweitern vier neue Modelle das Switch-Portfolio von Datto: Der DSW100-8P-2G hat acht GbE-Kupferports und zwei optische SFP-Ports, der DSW100-24P-4X verfügt über 24 GbE-Kupferports und vier optische SFP+-Ports. Das Modell DSW- 100-48P-4X kommt mit 48 GbE-Kupferports und vier optischen SFP+-Ports, während die Variante DSW250-8P-2X acht 2,5-GbE-Kupferports und zwei optische SFP+-Ports aufweist. (ln) Datto Networking: www.datto.com/de/products/switches

Die neue Version von BeyondTrust Privilege Management für Unix & Linux zielt darauf ab, die zentrale Speicherung, Verwaltung und sichere Verteilung von Sudoers-Dateien auf unterschiedlichen IT-Systemen zu ermöglichen. Mit der Active Directory Bridge will der Anbieter außerdem das Authentifizierungs- und Konfigurationsmanagement in Unix- und Linux-Umgebungen zusammenfassen – erstmals auch bei Azure-AD-Mandanten. Mit der neuen Software sollen Administratoren IT-Policies auf einfache Weise einrichten, Nutzeraktivitäten erlauben oder unterbinden sowie richtlinienbasierte Kontrollen mit kontext- und risikobezogenem Einsatz von Privilegien durchsetzen können. BeyondTrust Privilege Management lässt sich nativ über den Sudo Manager in Sudo-Prozesse integrieren. Dies bietet eine granulare Kontrolle von Linux-Workstations über zentral verwaltete Sudo-Richtlinien und wendet zudem passende Schutzmechanismen auf den gesamten Linux-Bestand an.Zur Unterstützung von Cloud-Migrationsprojekten will BeyondTrust ermöglichen, mit der Active Directory Bridge die Authentifizierung bei einem Azure-AD-Mandanten zusätzlich zum Active Directory im Hybridmodus durchzuführen. Diese Funktion bietet ein nahtloses Single-Sign-On-Erlebnis im gesamten Unternehmen unter Verwendung der vorhandenen Active-Directory-Infrastruktur, was komplexe Administrationsarbeiten vermeiden und den Schutz digitaler Identitäten erhöhen soll. (jp) BeyondTrust: www.beyondtrust.com/de/privilege-management/unix-linux

Zyxel Networks stellt mit Astra ein cloudbasiertes Endpoint-Security-Angebot vor und adressiert damit die zunehmend hybride Arbeitsweise in kleinen und mittleren Unternehmen. Dank Astra sollen alle Sicherheitsaspekte in den Händen des IT-Administrators liegen, einschließlich Dark-Web-Monitor, IP-/URL-Reputation und Web-Filtering-Funktionen. Dadurch könnten Benutzer auch außerhalb der unternehmenseigenen Räumlichkeiten geschützt werden. Durch die Anbindung an die Cloud wird die Threat-Intelligence-Datenbank von Astra automatisch aktualisiert und in Echtzeit an die Endgeräte übertragen. Mit der Plattform können Admins die Sicherheitseinstellungen auf Remote-Geräten über eine neue mobile App überwachen und steuern. Der Dienst sammelt Warnmeldungen, Berichte und Ereignisanalysen und verspricht eine unmittelbare Transparenz und Übersichtlichkeit.Die Astra-App lässt sich auch auf mobilen Geräten installieren, um Anwender vor Phishing- und Exploit-Angriffen zu schützen, ohne dass die Geräteleistung beeinträchtigt würde. Die App ist für iOS und Android verfügbar und derzeit als lizenzierter Dienst verfügbar. Eine Desktopversion soll folgen. Lizenzierte Nutzer können Astra auf bis zu zwei Endgeräten installieren. Für Unternehmen besteht die Möglichkeit, Lizenzen für bis zu 999 Mitarbeiter zu erwerben, die sie über das Astra-Portal verwalten können. (dr) Zyxel Networks Astra: www.zyxel.com/de/de/products/endpoint-and-connectivity/cloud-based-endpoint-astra-cloud-security

Arcserve liefert Version 9 seiner Unified Data Protection (UDP) 9.0 aus. Die Plattform soll als zentral verwaltetes Backup- und Disaster-Recovery-Werkzeug dienen, das für jede Dateninfrastruktur und für jede Art von Work-loads geeignet sein soll. Es kombiniert Data Protection, Sophos Cybersecurity, unveränderlichen Speicher und Tape-Backup mit skalierbarer Geschäftskontinuität – sowohl onsite als auch offsite.Zu den neuen Funktionen von Arcserver gehört zunächst die Datensicherung für Oracle-Datenbanken. Daneben kommt die neue Version mit erweiterten Wiederherstellungsoptionen für Microsoft SQL Server. Hier verspricht UDP eine verbesserte Granularität und die DB-Wiederherstellung an jedem Transaktionspunkt. Neu ist zudem eine verbesserte Verfügbarkeit, Langlebigkeit und Skalierbarkeit mit Cloud Object Storage. IT-Verantwortliche sollen somit in der Lage sein, deduplizierte Backups direkt auf AWS S3, Wasabi oder Google Cloud Storage zu speichern.Schließlich kommt UDP 9.0 jetzt mit einer cloudbasierten Verwaltungskonsole mit Multi-Tenancy-Funktionen und sicherer Identitätsverwaltung daher. Zu den strengen Maßnahmen für die Identitätssicherheit gehört zudem die Zero-Trust-Implementierung von Okta mit Multifaktor-Authentifizierung. (jp) Arcserve: www.arcserve.com

Microsoft will im März damit beginnen, Excel-XLL-Add-ins aus dem Internet zu blockieren, um einen zunehmend beliebten Angriffsvektor für Cyberkriminelle auszuschalten. In einem kurzen Vermerk auf der Microsoft-365-Roadmap erklärte der Hersteller, dass dieser Schritt eine Reaktion auf die steigende Anzahl von Malware-Angriffen in den letzten Monaten sei. Bereits im Juli 2022 hat Microsoft damit begonnen, VBA-Makros in Word, Excel und PowerPoint standardmäßig zu blockieren. Seitdem sind Hacker laut ESET dazu übergegangen, andere Optionen zu nutzen, wie beispielsweise LNK-Dateien und ISO- und RAR-Anhänge. Ebenso rückten Excel-XLL-Dateien in den Fokus von Kriminellen. Sicherheitsforscher haben festgestellt, dass deren Verwendung stark zugenommen hat.XLL-Dateien sind eine Art von DLL-Dateien, die nur in Excel geöffnet werden. Sie ermöglichen es, Anwendungen von Drittanbietern und Tabellenkalkulationen um Funktionen zu erweitern. Wenn ein Benutzer in Excel eine Datei mit der Erweiterung ".XLL" im Windows Explorer öffnen möchte, versucht das System automatisch, Excel zu starten und die Datei zu öffnen. Daraufhin zeigt Excel eine Warnung über möglichen gefährlichen Code an, ähnlich wie beim Öffnen eines Office-Dokuments mit VBA-Makrocode. Und wie bei VBA-Makros ignorieren Benutzer oft diese Warnung. (dr) ESET: www.eset.de

Mit seinen PRIMERGY-M7-Servern präsentiert Fujitsu eine neue Produktreihe mit der vierten Generation der Intel Xeon Scalable Processor Platform. Das neue Serverportfolio umschließt eine Auswahl besagter Intel-CPU-Technologien – und darüber hinaus auch den spezialisierteren und kostenseitig anspruchsvolleren GPU-Ansatz. Dank solcher Innovationen sollen die Devices den Weg für CPU-basierte KI-Operationen freimachen. Die M7-Systeme sind ab Ende März 2023 als RX 2530 M7, RX2540 M7 und TX2550 M7 verfügbar. Weitere Modelle (RX4770 M7, RX8770 M7, CX400 M7, ferner die zwei Node-Modelle CX2550 M7 und CX2560 M sowie GX2560 M7) sollen folgen. (jp) Fujitsu: www.fujitsu.com/de

Das neue automatisierte Posture Management von Varonis Systems tritt an, um Sicherheits- und Compliance-Lücken in SaaS- und IaaS-Umgebungen zu beheben. Die Software scannt, erkennt und priorisiert laut Hersteller kontinuierlich Cloudsicherheitsrisiken und verschafft IT-Sicherheitsverantwortlichen einen Echtzeiteinblick in die Datensicherheitslage. Durch die neue Automatisierungsfunktion sollen sich Fehlkonfigurationen in Anwendungen wie Salesforce und AWS automatisch über eine einzige Oberfläche mit nur einem Klick beheben lassen. Unternehmen können sich zudem für eine kostenlose Datenrisikobewertung durch lokale Spezialisten anmelden, um ihre Sicherheitslage zu untersuchen und Datenrisiken gezielt zu beseitigen. (jp) Varonis: www.varonis.com

Mirantis präsentiert mit MOSK 22.5 die neueste Version von Mirantis OpenStack für Kubernetes. Das Release soll unter anderem volle Unterstützung für Open-Stack Yoga sowie eine einfache Anbindung von Monitoringsystemen an Bord haben. Die neue Version bietet neben der Integration von OpenStack Yoga ein Shared-File-System-as-a-Service mit Open-Stack Manila zum Support von Legacy-Workloads sowie die einfache Verzahnung mit verschiedenen Monitoringanwendungen zur Prüfung des Zustands von Cloudressourcen. (jp) Mirantis: www.mirantis.com

ONLYOFFICE hat Version 7.3 der Dokumenteneditoren Docs veröffentlicht. Das Update führt die Möglichkeit ein, in Formularen verschiedene Nutzerrollen zu vergeben und für diese relevante Felder visuell hervorzuheben. Zudem erlauben es neue Passwortschutz-Einstellungen, zusätzlich die Benutzerrechte auf bestimmte Aktionen wie etwa Lese- oder Kom­­mentierzugriff zu beschränken. Eine weitere Neuerung ist das Überwachungsfenster im Tabelleneditor, mit dem Nutzer in komplexen Tabellen einzelne Zellen im Blick behalten können. (ln) ONLYOFFICE: www.onlyoffice.com/de/