Goede zaak. Dit moet zeker ook snel gemeengoed worden voor consumenten …
In de security-wereld is software-as-a-service (SaaS) allang geen hype meer. De bedreigingen volgen elkaar zo snel op dat het traditionele model niet langer houdbaar was. De afgelopen jaren hebben leveranciers hun scanners omgevormd naar online diensten. Via speciale portals kunnen resellers daar nu op inhaken.
…. Onder meer Gmail kampt met een aantal flinke beveiligingsproblemen die het voor hackende phishers mogelijk maakt om valse inlogpagina's te creëren.
Met behulp van dit soort pagina's is het mogelijk om de inloggegevens van Gmail-gebruikers te stelen. De problemen blijven echter niet beperkt tot Gmail, ook de inlogpagina's van Google Kalender en andere diensten van Google zijn op dezelfde manier te vervalsen. Beveiligingsexpert Adrian Pastor, van de GNUCitizen ethical hacking collective heeft deze kwetsbaarheden bekendgemaakt aan de hand van een proof-of-concept (PoC) aanval. …
Het betreft hier dus een vorm van ‘ethical hacking’ oftewel het hacken van in dit geval de Google omgeving om de kwetsbaarheid aan te tonen en openbaar te maken.
Op zich goed, maar daarmee is aangetoond dat het kan in de hoop dat zoiets z.s.m. opgelost gaat worden, maar ….
… Het wrange aan dit verhaal is dat onderzoeker Aviv Raff de kwetsbaarheid al eerder dit jaar had ontdekt en in april al aan Google had gemeld. Volgens Raff bevatte het gehele google domein een ontwerpfout die ervoor zorgde dat de maps, kalenders en andere applicaties benaderd konden worden via verschillende subdomeinen van google.com. …
Toch wel onhandig als bijvoorbeeld ook uw wachtwoord en daarmee informatie al enige tijd op straat ligt … aan de andere u wist toch dat u een beta versie gebruikte zonder enige vorm van garantie (item 15) ?
Het probleem met ‘SaaS’ is dat het een beetje een doel op zich lijkt te worden. Als er maar ‘SaaS’ voorstaat is het nieuw. “Beveiliging zal op nieuwe manieren en door nieuwe spelers worden aangeboden” staat er in het artikel. Natuurlijk komen er nieuwe spelers, maar er zijn ook al veel bestaande oplossingen voor bijvoorbeeld anti-virus / anti-spam die al jaren als dienst worden aangeboden. Zelfs in de tijd dat ‘SaaS’ nog niet ‘Sexy’ was …
Een goed voorbeeld dicht bij huis is Exchange Hosted Services :
SaaS gaat de security-industrie flink op zijn kop zetten, zo voorspelt marktvorser Gartner in een rapport. Beveiliging zal op nieuwe manieren en door nieuwe spelers worden aangeboden.
De marktvorser verwacht dat het aandeel cloudgebaseerde diensten op sommige deelgebieden de komende jaren zal verdrievoudigen. Gartner noemt als voorbeeld de beveiliging van het berichtenverkeer, zoals het filteren van malware en spam uit e-mail en instant messaging. In 2008 zullen cloudgebaseerde diensten hier 20 procent van de omzet voor hun rekening nemen. In 2013 zal dit aandeel zijn gestegen naar 60 procent.
Volgens Gartner wordt het voor nieuwe spelers makkelijker om in de beveiligingsmarkt te stappen. Dit komt mede doordat het leveringsmodel flexibeler is af te stemmen op de wensen van de consument. Wel vragen sommige beveiligingfuncties, zoals vulnerability scanning en log management, om een ingrijpende aanpassing van de eigen infrastructuur. …
MOre on Backup-as-a-service …
In case of disaster, log on and grab your files? Some SMBs are having great luck with data backup via software as a service. Esther Shein looks at a few firms that make it work.
Source: Saved by SaaS: Data backup via software as a service
Online backup market is growing heavily …
The field of virtualization just keeps a-movin'. This time, desktop/server virtualization heavy-weight Parallels is taking server virtualization into the up-and-coming realm of SaaS. Their popular OS virtualization solution, Parallels Virtuozzo Containers, has been chosen by ProServe, one of the leading ISPs in the Netherlands, to deliver a scalable, cost-efficient Online Backup solution through a SaaS model.
Steeds meer software leveranciers breiden hun portfolio uit met online diensten. Bedrijven als Symantec zoeken die uitbreiding (uiteraard) in (online) informatie beveiliging. Het maken van bakcups is zeker geen routine voor de gemiddelde consument, het is moeilijk / kost tijd / kost geld .. (doorhalen wat niet van toepassing is).
… Antivirusbedrijf Symantec breidt zijn diensten op de consumentenmarkt uit met online backup. Daartoe neemt het SwapDrive over voor, naar verluidt, 123 miljoen dollar.
De kopende partij bevestigt het overnamebericht op zijn site, maar laat zich niet uit over de koopsom.
Symantec voegt de diensten van SwapDrive toe aan zijn portfolio met Norton-veiligheidsproducten. Het gaat daarbij om Backup.com en Whalemail.com. Laatstgenoemde is een site via welke grote bijlagen voor e-mail verstuurd kunnen worden. Backup.com is een betaaldienst om extern kopieën van persoonlijke documenten te maken. …
Source: Symantec koopt backupbedrijf
New Whitepaper on the Security Features of Microsoft Online ...
Security is critical to our customers: Online services from Microsoft were built from the ground-up to be more secure by design, secure by default, and secure in operation; validated by Cybertrust Certification and SAS 70 Type II attestation.
The benefits of software-plus-services (SPS) are often weighed against perceived costs in terms of security risks, and the potential for interrupted access to mission-critical business data.
Microsoft brings world-class experience in software design, development, deployment, and operations to its Microsoft Online Services offering, enabling businesses to gain considerable cost advantages while helping to avoid many of the security risks associated with Web-based software services.
Increased security in Microsoft Online services is derived from:
• Simplified automated access using single sign-on.
• Reduced user intervention for security-related tasks.
• Automated software and service updates.
• Comprehensive implementation of leading-edge, industry-standard network security and encryption protocols.
• Mature applications designed, built, tested, and deployed according to Microsoft- established software development disciplines.
• Field-proven service hosting platforms.
• Best practices for data center design and operations.
Microsoft Online services are designed to provide a software-plus-services environment featuring enhanced security and continuous access to applications and data. Increased security at each stage of the online transaction – user and administrator access, network connectivity, service hosting platform and physical datacenter -- helps you gain the established benefits of online services while minimizing your risk.
LiveSide reports on the availability of teh Windows Live OneCare 2.5 Beta. Netherlands is on the list :-). This is the way it should be, no US only beta's ...
OneCare, the anti-virus/tune-up/back-up all in one program, has just opened up a public beta of version 2.5 (current released version is 2.0.2500.22, on my machine, anyway). Anyone can go to Microsoft Connect and sign up and try the new beta, you don't need to be signed in to get to the page:
Sign up for Windows Live OneCare 2.5 beta
Looks like there's quite a list of countries available, no US only this time. Not sure what the changes are from the released version, and there's no information about changes on the public Connect site.
With many ISVs and platform compannies delivering more and more solution in the cloud, Identity Management is a key companent and may very well become a bottleneck in many solutions, especially when multiple vendors are involved.
... Redesigning the enterprise architecture for identity and access management (IAM) is an important task. As organizations' requirements become more complex, and to keep administrative costs down, IAM functionality needs to be increasingly externalized from business applications. When this task is completed successfully, IT and business benefits are clearly in evidence. Business benefits include deeper insight into the effectiveness of policy management, reduced operational risk, and higher compliance.
IT benefits are easier administration and outsourcing of IAM functions, reduced application development cycle times through code reuse, and architectural flexibility to support mergers and acquisitions and other organizational changes.
Although there are early examples of organizations gaining such benefits by adopting an identity-as-a-service (IDaaS) framework, organizations should look at IDaaS as a long-term strategic effort and proceed incrementally, not only with the technical implementation, but in maturing their identity related policy and management processes and strengthening interdepartmental relationships. ...
... Even if most CIOs and IT managers were to acknowledge that major technology innovations occur in the consumer space first before they carry over into the enterprise, that doesn’t mean they have to like it. It also doesn’t mean the explosion of devices, smart phones, Web-based applications and social networks doesn’t keep them up at night worrying about enterprise security. In the Nine Consumer Technologies CIOs Fear, we profiled which technologies IT executives find the most troublesome from a security perspective. ...Source : cio.com So what's on the list ? .. Threat No. 9: VoIP Clients (1%) Threat No. 8: Web-Based Productivity Applications (2%) Threat No. 7: Digital Cameras (4%) Threat No. 6: Remote Storage (5%) Threat No. 5: Smartphones (7%) Threat No. 4: Social Networks (10%) Threat No. 3: Instant Messaging (11%) Threat No. 2: Consumer E-Mail (18%) Threat No. 1: Portable Storage Devices (43%) Source : CIO.com
| Sun | Mon | Tue | Wed | Thu | Fri | Sat |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
