Der Microsoft-Forscher Blair Dillaway stellte die ‘Security Policy Assertion Language’ (SecPAL) auf der Konferenz GridWorld (Washington, 11. bis 15. September) vor.
Demnach soll SecPAL unter anderem dezentralisierte Authentifizierungs-Policies liefern. Die Entwicklung großer Computing-Umgebungen bringe einen Bedarf nach fein abgestimmten Kontrollmöglichkeiten der Zugangsrechte mit sich, sagte Dillaway nach einem Bericht des Branchendienstes Eweek.
Der Prototyp von SecPAL nutzt Microsoft-Produkte wie Windows Compute Cluster Server 2003, das Dotnet Framework, Windows Communication Foundation (früher Indigo genannt), Active Directory sowie Kerberos- und X.509-basierte Identity-Management-Infrastrukturen. Der Prototyp unterstützt zudem Standards wie XML und Web Services.
Microsoft wolle den Prototypen ausbauen und SecPAL in neuen Bereichen verwenden, so Dillaway. Möglich sei etwa ein Einsatz in Sachen Job Rights Management oder Trust Management. Bislang sei SecPAL vor allem ein Forschungsprojekt. Microsoft habe es auf der Konferenz vorgestellt, um mehr Anwender dafür zu interessieren.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…