EgoSecure übernimmt FinallySecure von SECUDE

Ettlingen, 10. Februar 2014 – Der deutsche Endpoint-Security-Spezialist EgoSecure übernimmt mit sofortiger Wirkung das Full Disk Encryption Business und die Marke FinallySecure vom Schweizer Softwarehersteller SECUDE AG. Mit dieser Akquisition hat EgoSecure alle wichtigen Kernkomponenten des Lösungsportfolios in der eigenen Hand und kann flexibler auf neue Marktanforderungen reagieren. Für SECUDE ergibt sich durch den Verkauf die Möglichkeit, sich voll auf das Kerngeschäft der innovativen Sicherheitslösungen im SAP-Umfeld zu konzentrieren.

Von der Übernahme der Festplattenverschlüsselung profitieren alle Beteiligten – sowohl EgoSecure und SECUDE als auch die zahlreichen Kunden beider Unternehmen.

„Die Konzentration auf den Bereich der SAP-Sicherheit mit der neu entwickelten HALOCORE-Technologie, ist eine wichtige strategische Entscheidung für unser Unternehmen“, erklärt Dr. Heiner Kromer, CEO von SECUDE. „Im Sinne der zahlreichen FinallySecure Kunden haben wir uns die Verkaufsentscheidung jedoch nicht leicht gemacht. Uns war es sehr wichtig, einen Partner zu finden, der den extrem hohen Erwartungen unserer Kunden an Qualität und Innovationen entsprechen kann und ihnen durch die Konzentration auf die Endpoint Security sogar noch einen Mehrwert bietet.“

„Mit der Full-Disk-Encryption-Lösung von SECUDE übernehmen wir eines der führenden Produkte in diesem Bereich mit einem sehr interessanten Kundenumfeld. Als Spezialist für die Endpoint Security planen wir, die Lösung stark auszubauen und durch die nahtlose Kombination mit unseren anderen Produkten den kompletten Schutz der sensiblen Daten noch effektiver und benutzerfreundlicher zu machen. Die Akquisition von FinallySecure ist ein weiterer wichtiger Schritt beim weltweiten Ausbau unserer Marktposition“, kommentiert Sergej Schlotthauer, CEO von EgoSecure die Übernahme.

„In dem Kaufpreis spiegelt sich natürlich die langjährige Arbeit wider, die wir in die Entwicklung und den Ausbau von FinallySecure investiert haben“, resümiert Dr. Heiner Kromer. „Für uns ist wichtig, mit EgoSecure einen hochqualifizierten Partner für unsere Kunden gefunden zu haben, der in der Lage ist, die Wartung unserer Bestandskunden zu übernehmen und das Produkt weiter zu entwickeln.“
Über die genauen Konditionen und Rahmenbedingungen haben beide Unternehmen Stillschweigen vereinbart.
Alle weiteren Informationen zur Integration der Lösung in das Produktportfolio gibt es auf der CeBIT in Hannover ab dem 10. März 2014. EgoSecure stellt aus in Halle 12 am Stand C39.

 Über SECUDE

SECUDE ist ein innovativer, global agierender Anbieter von IT-Security Lösungen. SECUDE ist ein Spinoff eines 1996 gegründeten joint ventures von der SAP AG und dem Fraunhofer-Institut. Seit 2011 ist SECUDE Mitglied im SAP® PartnerEdge™ Value Added Reseller Program und Vertriebspartner in Deutschland, der Schweiz und den USA. Der Verkauf von„FinallySecure“ Technologie ermöglicht Secude sich auf auf „Information Rights Management (IRM)“ im SAP Umfeld zu fokussieren. Diese neue Technologie verbindet die SAP Welt mit Microsoft AD RMS um aus dem SAP Umfeld exportierte Daten im Bereich mobiler– und Cloud Anwendungen sowie „on premise“ sicher zustellen. Gleichzeitig ist es eine ideale Lösung um „Federation“ sicherzustellen. SECUDE genießt das Vertrauen zahlreicher Fortune-500-Unternehmen, darunter auch die Mehrheit von DAX-Firmen. Mit Niederlassungen in Europa, Nordamerika und Asien ist SECUDE in der Lage globalen Service anzubieten.

Kontakt:

Martin Esken

martin.esken@egosecure.com

Tel. +49 151 46540315

EgoSecure GmbH
Pforzheimer Str. 134
76275 Ettlingen – Germany

Wie die Denkweise der Consumer Firmen schadet

Es ist total faszinierend zu sehen, dass im IT-Sicherheit-Bereich sehr stark die Vorstellungen dominieren, die aus dem Consumer Bereich kommen. Die meisten Firmen schützen sich genauso gut, wie die Oma von nebenan, oder wie ein Schüler. Sorry, wahrscheinlich sind die heutige Schüler noch besser geschützt, weil diese ein ausgeprägteres Gefühl für Sicherheit haben, als die meisten IT Verantwortlichen oder Geschäftsführer. Generation „Snowden“ sozusagen.

Das beste Beispiel ist eindeutig, dass die meisten Firmen sich nur noch mit Antiviren und Firewalls schützen. Klar, die Hersteller in diesem Bereich haben eine unglaublich gute Marketing-Arbeit geleistet, und jeder, wirklich jeder weiß, dass draußen Millionen Viren nur darauf warten Ihren armen Rechner anzugreifen. Ist eigentlich auch so, auch wenn die meisten gar nicht so gefährlich sind. Es ist auch nicht die Frage, ob jeder eine Antivirus Software braucht, sondern es muss klar sein, dass im Geschäftsbereich ein ganz anderes Verständnis für Sicherheitsprobleme und ganz andere Sicherheitsstandards notwendig sind.

Hier geht es um deutlich mehr! Verschwinden von einem privaten Rechner die Fotos von Ur-Oma im Bikini ist es zwar peinlich, aber nicht existenzbedrohlich. Verschwinden in einer mittelständischen Firma die Zeichnungen oder der Dokumentation der neuen Technologie, kann diese sehr schnell in anderen Billiglohnländern nachgebaut werden – und die Firma ist pleite. Oder, wenn personenbezogene Daten in die Öffentlichkeit gelangen, haftet gleich die Geschäftsführung, und der Schmach muss auch noch öffentlich gemacht werden. Es gibt dafür so viele Beispiele, da würde der Snowden eifersüchtig. Wichtig ist, dass man verstehen muss, dass nicht nur das, was im Endverbraucher-Bereich stark beworben wird auch eine endgültige Lösung für die Firmen sein kann. Auf diese Erkenntnis warten noch sehr viele Firmen, denn immer noch hört man:  „Ich habe doch einen Antivirus, also bin ich doch sicher.“

Google schützt uns vor Abhörattacken, aber wer schützt uns vor Google?

Die Angst vom Abhören der Daten ist allgegenwärtig. Alle wollen sich schützen, die Frage ist nur wie. Und jeder Hersteller versucht dieses Thema für sich zu nutzen und eine ultimative Lösung anzubieten, zumindest auf dem Papier.

Als die Antwort auf die Abhörskandale präsentiert Google jetzt die Verschlüsselung von eigenen Cloud Lösungen. Die Kommunikation läuft jetzt verschlüsselt ab, also die Daten können nicht mehr abgehört werden. Klingt logisch, ist aber nicht so.

Erstens, es ging doch die ganze Zeit darum, dass große Unternehmen mit der Regierung zusammen gearbeitet haben. Diese Verschlüsselung hat keinen Sinn, wenn diese Mitarbeit weiter Bestand hat. Und zu glauben, dass sich eine US Firma gegen US Geheimdienste ernsthaft wehren kann, ist sehr optimistisch.

Zweitens, Google selbst legt einen großen Wert auf die Datensammlung und Analyse, um  natürlich nur die Suchergebnisse und den Komfort für Benutzer zu steigern. Seit Jahren gehen hier schon sehr viele Datenschützer auf die Barrikaden, aber mit mäßigem Erfolg. Da Google die eigene Verschlüsselung kennt, sind die Daten absolut transparent.  Die Funktionalität klingt zwar super – „alles wird verschlüsselt“ – hilft aber gar nicht. Ohne eine wirklich unabhängige Cloud Verschlüsselung, wird man hier nie sicher sein…

 

Eine „Cloud made in Germany“ reicht nicht aus

Die aktuelle Ausgabe der Tageszeitung „DIE WELT“ zitiert den CEO von EgoSecure ausführlich zum Thema „Cloud made in Germany“, ein Ansatz, der seiner Meinung nach viel zu kurz greift, da das Internet keine Grenzen kennt.

Der gesamte Artikel der Autorin Stefanie Gaffron, in dem auch auf Studien von IDC und PwC eingegangen wird, ist ein Plädoyer dafür, dass die Cloud-Sicherheit in ein ganzheitliches Sicherheitskonzept integriert werden muss.

Lesen Sie den gesamten Artikel hier

Oder schauen Sie sich den Artikel in der Online-Ausgabe von „DIE WELT“ an http://www.welt.de/sonderthemen/mittelstand/it/article121181139/Eine-Wolke-ist-kein-Tresor.html

EGOSECURE BDSG ENDPOINT SECURITY. DAS BDSG IST FÜR ALLE UNTERNEHMEN RELEVANT!

EGOSECURE ENDPOINT SECURITY IM RAHMEN DES BDSG

Das Bundesdatenschutzgesetz – kurz BDSG – geht auf das sogenannte Volkszählungsurteil aus dem Jahre 1983 zurück und sichert das Recht aller natürlichen Personen, über die Preisgabe und Verwendung seiner/ihrer personenbezogenen Daten selbst bestimmen zu können. Die Grundlage für dieses Recht ist in den Artikeln 1 und 2 des Grundgesetzes verankert.
 
 
bdsg +
 
 
 
 
Seit Mitte 2012 ist das BDSG für jedes Unternehmen in vollem Umfang wirksam. Alle Unternehmen und Organisationen können „anlassfrei“ geprüft werden. Auf jeden Fall steht jedoch eine Prüfung an, wenn ein Anlass vorliegt – also beispielsweise eine Beschwerde eines Betroffenen bei der Aufsichtsbehörde eingeht. Die Behörde würde in dem Fall das Datenschutzniveau des Unternehmens mit den Bestimmungen des BDSG abgleichen müssen und ggf. Nachbesserungen und Bußgelder fordern.
 
 
 
 
 

TECHNISCHE MASSNAHMEN LAUT BDSG!

 
Es gibt jedoch im § 9 Satz 1 Punkte 1 – 8 auch Vorschriften, die ganz konkret technische Maßnahmen der Datenverarbeitung regeln.
 
  • Im Punkt 3 des § wird zum Beispiel eine Zugriffskontrolle gefordert.
  • Der Punkt 4 regelt, dass gewährleistet sein muss, dass personenbezogene Daten nicht von Unbefugten gelesen werden können. Hierzu wird auch explizit eine Verschlüsselung nach dem Stand der Technik gefordert.
  • Der Punkt 5 regelt die Protokollierung, denn es muss im Schadensfall nachträglich überprüft werden können ob und von wem und in welchem Umfang auf personenbezogene Daten zugegriffen wurde.
  • Der Punkt 7 besagt, dass personenbezogene Daten gegen Zerstörung, Verlust und auch Schadsoftware (Malware) geschützt werden müssen.
Zu erwähnen sind sicherlich auch die §§ 4b Abs. 2 und 4c BDSG, die die Nutzung vieler Cloud-Dienste betreffen.
 
Das C.A.F.E. Management-Prinzip wurde von EgoSecure entwickelt, um produktunabhängig ein ganzheitliches Lösungsszenario darzustellen, das alle Bedrohungen für Unternehmen berücksichtigt und einen umfassenden Schutz bietet. Auch die Bestimmungen des BDSG werden adressiert und Lösungen für die technischen Maßnahmen angeboten.
 

EgoSecure auf der it-sa 2013 in Nürnberg

Erleben Sie vom 08.10. – 10.10.2013 die EgoSecure GmbH live auf der it-sa 2013 in Nürnberg. Sie finden die EgoSecure GmbH am Stand 318 in der Halle 12.

Erfahren Sie die neuen Möglichkeiten mit EgoSecure Endpoint. Das neue Release in der Version 5.4 wird Ihnen an unseren Präsentations-Countern gerne vorgestellt. Einen Einblick zu den neuen Funktionen finden Sie bereits unter http://egosecure.com/de/unternehmen/aktuelles/das-neue-egosecure-endpoint-54-bietet-als-weltweit-erste-loesung-ein-ganzheitliches-sicherheitskonzept-fuer-die-cloud/#.UkE8jz-CpHw

Genießen Sie am 09.10.2013 (Mittwoch) zwischen 12:45 – 13:00 Uhr den interessanten Vortrag:
Das C.A.F.E.-Prinzip – Endpoint Security für Cloud, Mobile Devices, Netzwerk & Co.
Referent: Daniel Döring – Head of Professional Services – EgoSecure GmbH

Lassen Sie sich von dem EgoSecure Team und unseren Partnern bestens über Endpoint Security beraten. Am Stand der EgoSecure GmbH stehen Ihnen die Kollegen von Cyprotect AG, headtechnology – Raber+Märcker GmbH, neam IT-Services GmbH, TAP Desktop Solutions GmbH, sowie WMC GmbH zur Verfügung.

http://egosecure.com

Das neue EgoSecure Endpoint 5.4 bietet als weltweit erste Lösung ein ganzheitliches Sicherheitskonzept für die Cloud

Nach erfolgreicher Beta-Phase geht die neue Version 5.4 der führenden Endpoint-Security Lösung EgoSecure Endpoint im September mit mehr als drei Dutzend Neuerungen und Erweiterungen an den Start. Besondere Beachtung finden dabei die Themen Cloud-Security und mobile Device Management. Die Einbettung der Cloud-Sicherheit in ein Endpoint-Security Gesamtkonzept, kann dabei sicherlich als Weltneuheit angesehen werden. 

Insgesamt kommt man auf über 40 Neuerungen und Erweiterungen, wenn man die neue Version von EgoSecure Endpoint mit dem Vorgänger des Ettlinger Softwareherstellers EgoSecure vergleicht. Für die größte Aufmerksamkeit werden aber wohl sicherlich die Features rund um die Cloud-Sicherheit sorgen. Seit dem Aufkommen der Cloud-Speicherdienste und der Erkenntnis, dass sie viele gute Dienste leisten können, gibt es eine starke Diskussion zur Datensicherheit in der Cloud. Die Enthüllungen von Whistleblower Edward Snowden haben dabei nicht gerade zur Beruhigung beigetragen. In der Version 5.4 überträgt EgoSecure das bereits bei 1.300 Kunden bewährte C.A.F.E. Management Prinzip auf die Cloud. Das innovative Prinzip kombiniert die Funktionen Control, Audit, Filter und Encryption intelligent in einem ganzheitlichen Sicherheitskonzept und bietet so einen kompletten Schutz für alle Bedrohungen und Datenwege. Für die Cloud können die Zugriffe auf die verschiedenen Cloud-Dienste einzeln definiert werden – unterstützt werden dabei die Dienste Dropbox, SkyDrive, GoogleDriveBoxSync, Mediencenter von der deutschen Telekom und weitere. Die Art der Verschlüsselung kann für jeden Cloud-Anbieter unterschiedlich gewählt werden. Natürlich verbleiben die Schlüssel im Unternehmen und werden nicht in der Cloud abgespeichert, wie bei den Verschlüsselungsmethoden, die die Cloud-Anbieter selbst zur Verfügung stellen. Somit können die Schlüssel auch nicht in die Hände von Kriminellen oder Geheimdienste gelangen, was ihnen eine Entschlüsselung dann sehr leicht machen würde. Damit kein Cloud-Nutzer einen Grund findet, die Verschlüsselung zu umgehen, findet sie dateibasiert „on-the-fly“ statt, ohne das zusätzliche Arbeitsschritte notwendig werden.

Neben der Cloud-Sicherheit widmete man zahlreiche neue Features einem weiteren sehr aktuellen Marktthema, dem mobile Device Management. So wurde beispielsweise die Geräteübersicht verbessert und eine Inventarisierung für Hardware, Policies und Applikationen eingeführt, um die Transparenz weiter zu erhöhen. Die Implementierung wird ab der neuen Version mit wizardbasierten Installationspaketen erleichtert und außerdem ist die Installation jetzt vom Agent und auch per E-Mail möglich. Auch für das MDM steht jetzt die Applikationskontrolle zur Verfügung. Die neue Android-App erleichtert die Bedienung auf Smartphones und Tablets. 

Das innovative, zentrale Managementkonzept war schon immer ein wichtiges Argument für EgoSecure Endpoint. Doch auch hier waren einige Verbesserungen, die sich aus dem Dialog mit den Kunden ergaben, möglich. Das gesamte Spektrum der neuen Features erhalten Interessierte auf der Website des Unternehmens www.egosecure.com. Außerdem stellt der IT-Sicherheitsspezialist auf der diesjährigen it-sa aus, die vom 08. – 10. Oktober in Nürnberg stattfindet. Besucher werden in Halle 12 auf dem Stand 318 erwartet.

Eine Auflistung aller Features erhalten Sie hier.

Die neue Version können Sie hier herunterladen.

http://egosecure.com/de/unternehmen/aktuelles/das-neue-egosecure-endpoint-54-bietet-als-weltweit-erste-loesung-ein-ganzheitliches-sicherheitskonzept-fuer-die-cloud/#.UjqTtz_ovIU