Matomo

SerNet News

SerNet und verinice auf der ISSE 2015

Logo ISSE 2015

Am 10. & 11. November 2015 findet die Information Security Solutions Europe Conference (ISSE) in Berlin statt. SerNet ist mit verinice Gold Supporter und vor Ort im Hotel Palace Berlin vertreten. 

Am 11. November hält Alexander Koderman, Leiter des verinice.TEAM, außerdem einen Vortrag mit dem Titel "1001 Vulnerabilities: removing the breeding ground for cyber threats". Mehr zum Inhalt in den Session Details

Schauen Sie gerne auf ein Gespräch an unserem Ausstellerstand vorbei. Unter http://www.isse.eu.com/ können Sie beim Ticketkauf den 20%-Rabattcode "ISSE15SP" einlösen.

verinice SerNet Events 2015 Events SerNet verinice

Loxen in Vollversammlung der IHK Hannover gewählt

Portrait Johannes Loxen

SerNet-Gründer und Geschäftsführer Dr. Johannes Loxen ist neues Mitglied der Vollversammlung der Industrie- und Handelskammer (IHK) Hannover. Gemeinsam mit insgesamt 80 Unternehmerinnen und Unternehmern aus der gesamten IHK-Region nimmt er das ehrenamtliche Mandat für die Wahlperiode 2016 bis 2019 wahr.  

Die Vollversammlung ist das höchste IHK-Gremium. Laut IHK Hannover hatten sich 142 Kandidatinnen und Kandidaten beworben. 41 Unternehmerinnen und Unternehmer wurden neu bestimmt, 39 wiedergewählt. Sie vertreten ab 2016 das Gesamtinteresse der regionalen Wirtschaft und bestimmen über den Kurs der IHK Hannover in den nächsten vier Jahren.

Übersicht aller gewählten Mitglieder der neuen Vollversammlung der IHK Hannover und der Ersatzmitglieder, geordnet nach Wahlgruppen und Wahlbezirken (Loxen in Wahlgruppe 8: Wahlbezirk 2, Dienstleistungen Landkreis Göttingen)

SerNet 2015 SerNet

SerNet optimiert Subskriptionsmodell für SAMBA+

Samba+ Logo

Die SerNet GmbH hat ihre SAMBA+ Subskriptionen angepasst. Damit will die Göttinger OpenSource-Firma flexibel das gesammelte Feedback in das neue Konzept einfließen lassen: Mit der Umstellung der EnterpriseSAMBA-Pakete auf SAMBA+ hatte SerNet Ende September ein Subskriptionsmodell eingeführt. Die angepassten Samba-Pakete sind seitdem über den SAMBA+ Shop als kostenpflichtige Abos zu beziehen.

SerNet-Geschäftsführer Dr. Johannes Loxen: "Wir haben unseren Kunden, Samba-Nutzern und auch dem internationalen Samba-Team nach der Umstellung auf SAMBA+ gut zugehört." Die daraus gewonnenen Erkenntnisse seien sorgfältig abgewägt und nun umgesetzt worden. Wichtigste Eckdaten des überarbeiteten Modells:

  • Preise: Die Preise für ein-, zwei- und dreijahres Subskriptionen liegen bei 250, 400 und 550 Euro (jeweils netto).
  • Anzahl der Server pro Subskription: Bis zu 5 Server können jetzt mit einer Subskription betrieben werden.  
  • Supportkontingent: Bei einem Kauf von 10 Subskriptionen oder mehr auf einmal, gewährt SerNet ein Freikontingent für Support in Höhe von 25 Prozent des Subskriptionspreises.

"Mit diesen Änderungen werden wir nun auch kleineren Unternehmen, Institutionen oder gemeinnützigen Organisationen besser gerecht", so Loxen. "Mit einer Subskription und fünf Servern kommt man schon weit." Großkunden wiederum, die eine Vielzahl von Subskriptionen benötigen, könnten gleichzeitig auf das Freikontigent für Samba-Support von SerNet zurück greifen.

Einen positiven Nebeneffekt des neuen Modells bringt Loxen noch ins Spiel: "Wir erfahren gerade erstmals, wo unsere Pakete überall im Einsatz sind." Von der Spannbreite der Nutzer sei er ziemlich beeindruckt: "Von der französischen Kommune über das weltweit organisierte Hilfsprojekt oder die deutsche Supermarktkette bis hin zum großen Automobilkonzern ist alles dabei."

SAMBA SerNet SerNet SAMBA 2015

SerNet veröffentlicht SAMBA+ 4.3

SerNets SAMBA+ Pakete in Version 4.3 stehen zur Verfügung. Die wichtigsten Verbesserungen und neuen Funktionen im Überblick:

  • Client- und Server-Unterstützung für SMB 3.1.1 - verbessert die sichere Aushandlung der SMB-Dialekte und Funktionen
  • neues FileChangeNotify Subsystem - skaliert besser dank neuem Notify Daemon
  • neues ID-Mapping-Modul idmap_script - ermöglicht die Nutzung eines Skripts für das ID-Mapping
  • neue VFS-Module
    • vfs_unityed_media - ermöglicht es, dass sich mehrere Avid-Clients ein Netzlaufwerk teilen
    • vfs_shell_snap - bietet die Möglichkeit, Skripte für die Snapshot-Verwaltung zu definieren
  • Logging - unterstützt das Logging in zusätzliche Backends
  • Verbesserungen des CTDB-Loggings
  • verbesserte Unterstützung für CTDB NFS
  • verbesserte Sparse-Datei-Unterstützung
  • neue smbclient-Unterbefehle
    • serverseitiges Kopieren
    • Abfragen der Änderungsbenachrichtigungen für Verzeichnisse
  • neue rpcclient-Unterbefehle
  • verbesserte Sicherheit mit Kerberos DCERPC Man-in-the-Middle-Erkennung bei der Verwendung von Kerberos
  • verbesserter Knowledge Consistency Checker (KCC) - für große Netzwerke
  • konfigurierbare TLS-Protokoll-Unterstützung - deaktiviert SSLv3 standardmäßig
  • Samba-Tool unterstützt jetzt alle 7 FSMO-Rollen
  • teilweise (nur Kerberos) Unterstützung für Domänenvertrauensstellungen (wie AD DC)

Bitte beachten Sie die Samba 4.3 Release Notes für weitere Details. Sie enthalten eine ausführliche Liste mit Änderungen und Erläuterungen. Die Pakete sind für verschiedene SUSE- und RedHat-Plattformen sowie für Debian GNU / Linux und Ubuntu verfügbar. 

Aufgrund von Kundenrückmeldungen haben wir unser SAMBA+ Subskriptionsmodell bereits überarbeitet (mehr hier). Bitte zögern Sie nicht, uns auch weiterhin Ihre Kommentare zu senden und SAMBA+ mit uns zu diskutieren.

SerNet pflegt die 4.2-Pakete und ältere Versionen weiterhin als EnterpriseSAMBA und bietet sie über portal.enterprisesamba.com kostenlos an. Um auf die Pakete zuzugreifen können Sie den dort verzeichneten öffentlichen Benutzer verwenden.

SAMBA SerNet SerNet SAMBA 2015

verinice erzielt Bestwerte in Studie zu ISMS-Tools

verinice Logo

Unter dem Titel "GSTOOL Quo Vadis?" hat CSC (Cybersecurity Consulting Germany) eine Studie veröffentlicht, die acht Werkzeuge für das Management von Informationssicherheit untersucht. Sehr gut abgeschnitten hat dabei verinice – das einzige OpenSource-Tool im Test. Ziel von CSC war es, den Markt der GSTOOL-Alternativen zu untersuchen und mögliche Nachfolger zu identifizieren. Vorgestellt wird die Studie derzeit auf der it-sa, der IT-Security-Messe in Nürnberg (6. - 8.10.2015). In Halle 12.0 / Stand 12.0-339 ist auch SerNet mit verinice vertreten und informiert gerne detailliert zur Bewertung von verinice.

Bewertet wurden die Tools anhand von sieben Kategorien (Systemvoraussetzungen, Umsetzung der BSI IT-Grundschutz Standards, Umsetzung ISO 27001, Risikoanalyse, ISMS Managementprozesse & Workflows, Reporting, Benutzbarkeit). verinice konnte in all diesen Punkten gute bis sehr gute Ergebnisse erzielen. Besonders hervor gehoben wurde zudem die Konnektivität zum GSTOOL für Import/Export, die Integration von OpenVAS / Greenbone GSM für ein Schwachstellen-Management und die Möglichkeit, auch offline zu arbeiten. Auch die intuitive Benutzerführung stellt die Studie mehrmals heraus – unterstützt wird der einfache Zugang zu verinice noch durch das 160 Seiten starke Handbuch, das mit jeder neuen Version angepasst wird.

verinice 1.11 bringt bereits neue Funktionen und Verbesserungen 

Erfreut über die durchweg positive Betrachtung von verinice zeigt sich Alexander Koderman, Leiter des verinice-Teams bei der SerNet GmbH. "Gegenüber dem in der Studie getesteten verinice 1.9 haben wir in der aktuellen Version 1.11 natürlich nochmals neue Funktionen wie die Volltextsuche und einige Verbesserungen nachgelegt", fügt er an. Das Entwicklerteam habe z.B. viel Aufwand in die Optimierung des GSTOOL-Imports investiert. Koderman: "Wir wissen, dass Nutzer jetzt mit der schwierigen Situation des GSTOOL-Endes konfrontiert sind. verinice soll einen ressourcenschonenden Umstieg ermöglichen; der bereits investierte Aufwand in die Modellierung und Verwaltung komplexer IT-Verbünde soll nicht verloren gehen." Die Performance sowie die möglichst lückenlose Übernahme des Datenbestands aus den letzten GSTOOL-Versionen bzw. den Ergänzungslieferungen wurden entsprechend überarbeitet. Mit Erfolg: Gerade sei bei einem Kunden, der aus Performancegründen vier Datenbanken getrennt im GSTOOL betrieben habe, der Datenbestand importiert und in einer verinice-Datenbank vereint worden. 

Systemandorderungen individuell bestimmen

Einzig die Einstufung von verinice als 'ressourcenintensiv' sieht Koderman kritisch und stellt klar: "Die von uns u.a. auf der Webseite angegebenen Systemanforderungen sind ausreichend dimensioniert, um auch große Informationsverbünde abbilden zu können. In kleineren Umgebungen kann der Speicherbedarf je nach Bedarf reduziert werden." Das spiegle sich auch im breiten Nutzerspektrum von verinice.PRO wider: Dieses werde von kleinen Kommunen am Einzelarbeitsplatz bis hin zu weltweit tätigen Unternehmen mit mehreren hundert Benutzern im Follow-the-Sun-Betrieb eingesetzt. Außerdem weist Koderman darauf hin, dass verinice im Vergleich zu anderen Tools keine zusätzliche Software neben dem Betriebssystem brauche: "MS-Access-Lizenzen wie auch MS-SQL-Server sind nicht nötig." Das vermeide nicht nur Kosten sondern führe auch zu besserer Performance.

Ausblick: Versionierung ab 2016

="" div="">

In Aussicht stellt Koderman die vollständige Versionierung von Objekten mit entsprechenden Funktionen (Reports über Zeitachse, Snapshot-Funktion etc.). Diese sei bereits in die verinice-Roadmap aufgenommen und werde voraussichtlich Anfang 2016 – beginnend mit einem einstufigen Roll-Back von Änderungen – in neue verinice-Versionen implementiert.

Für die Studie "GSTOOL Quo Vadis?" hat ein Team der CSC Cybersecurity Consulting in Deutschland die ISMS-Werkzeuge von acht Herstellern analysiert. Alle Hersteller, so auch die SerNet GmbH für verinice, haben dafür Fragenkataloge mit den wichtigsten Anforderungen beantwor­tet. Diese wurden mit den Ergebnissen eines Anwendungstest kombiniert. Die vollständige Studie kann hier angefordert werden: http://www.csc.com/de/insights/133725-csc_cybersecurity_studie_gstool_quo_vadis 

verinice SerNet 2015 SerNet verinice