Nahezu jede Applikation und IT-Umgebung, die Synopsys im Jahr 2020 bei Kunden geprüft hat, wies Schwachstellen auf. 75 Prozent waren von Sicherheitslücken betroffen, die in den OWASP Top Ten 2021 geführt sind, heißt es im „2021 Software Vulnerability Snapshot“-Report.
Der Hersteller One Identity übernimmt den Konkurrenten Onelogin. Mit dessen Lösungen erweitert der Spezialist für Identity & Access Management (IAM) die eigene Plattform mit weiteren Funktionen für die Verwaltung von Accounts in hybriden Umgebungen.
Wie reell ist die Gefahr von Sicherheitsvorfällen und von Unterbrechungen der Software-Lieferkette? Im „Building Security In Maturity Model“- oder kurz BSIMM-Report listet Synopsys wichtige Software-Sicherheitspraktiken von Unternehmen.
Managed-Service-Provider für Security sollen operationelle Risiken der Unternehmen reduzieren und die internen Teams durch umsetzbare Handlungsempfehlungen stärken. Um herauszufinden, ob sie dies wirklich können, sollte man nach Pfadfinder-Qualitäten und entsprechendem Equipment Ausschau halten. Der Weg in die Security-Zukunft führt meist durch unbekanntes Terrain, und dort braucht man eine Mischung aus Spurenleser und MacGyver.
Cyberkriminelle entwickeln immer neue Angriffsstrategien. In agilen Development-Prozessen dienen deshalb DevSecOps-Methoden wie das Shift-Left-Testing dazu, potenzielle Schwachstellen möglichst früh zu eliminieren. Doch warum sind solche Strategien nicht immer von Erfolg gekrönt?
Die Chancen zwischen Cyberkriminellen und den Verteidigern in den Unternehmen sind bekanntermaßen ungleich verteilt. Mit einem Trick allerdings lässt sich das Ungleichgewicht günstig verschieben: Es gilt, auf die Angreifer genau dort zu warten, wo sie aus der Deckung kommen müssen – und ihnen Fallen zu stellen.
Microservice-basierte Anwendungen werden häufig über Kubernetes-verwaltete Container Cluster realisiert. Mit der Popularität von K8s geht allerdings auch die Gefahr einher, als De-facto-Standard vermehrt Angriffen ausgesetzt zu sein.
Rapid-Scan-Funktionen helfen den Software-Testing- und Code-Analyse-Lösungen von Synopsys künftig auf die Sprünge. Cloud-native Anwendungen sollen sich dank dem „Shift left“ ebenso schnell absichern lassen, wie sie geschrieben werden.
Der Sicherheitshersteller Cybereason übernimmt Empow. Damit erhält er Zugriff auf die Predictive-Response-Technologie des Herstellers aus Israel. Deren Funktionen und das Knowhow der Mitarbeiter werden in die XDR-Suite von Cybereason einfließen.
Im neuen Partnerprogramm von Cybereason soll jeder Partner den passenden Platz bekommen. Deshalb gibt es in der Defenders League fünf Kategorien mit je drei Stufen. Die Partner profitieren von individueller Beratung, die zu ihrem Geschäftsmodell passt.
:quality(80)/images.vogel.de/vogelonline/bdb/1907600/1907682/original.jpg "Der Enterprise-Router E102 verfügt über ein LTE-Mobilfunkmodem der Generation CAT 7.")
:quality(80)/images.vogel.de/vogelonline/bdb/1907400/1907494/original.jpg "Poly launcht Microsoft-Teams-Rooms Studio-Kits für hybride Meetings auf Augenhöhe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1908000/1908011/original.jpg "Das erste Cybersicherheits-Siegel Tüv Süd ging an einen Staubsaugroboter aus den USA.")
:quality(80)/images.vogel.de/vogelonline/bdb/1907400/1907430/original.jpg "Anwender reagieren deutlich auf neue Software, die zu negativen Erlebnissen führt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1907400/1907445/original.jpg "Für die Digitalisierung in Unternehmen reicht eine Standardsoftware oft nicht aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1906500/1906590/original.jpg "Die Digitalisierung geht hierzulande eher schleppend voran und zwei Drittel der Deutschen glauben nicht an einen Digitalisierungsschub der neuen Regierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1906400/1906475/original.jpg "Die Cloud verspricht viele Chance, birgt aber auch einige Herausforderungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905500/1905576/original.jpg "Schritt für Schritt in die Cloud: Besser mit einer schlankeren Lösung beginnen und später skalieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904900/1904961/original.jpg "OVHcloud will die offene Cloud mit Open-Source-Projekten sowie die ethische und nachhaltige Nutzung von Technologie fördern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1907900/1907962/original.jpg "Internetknoten tragen dazu bei, Daten und digitale Ressourcen von Unternehmen zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1908000/1908007/original.jpg "BDO nutzt Künstliche Intelligenz und Maschinelles Lernen, um Anwender vor Hackingangriffen zu warnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905700/1905759/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1905200/1905271/original.jpg "Oliver Kaiser, Director Marketing & Chief Digital Officer DACH, Tech Data")
:quality(80)/images.vogel.de/vogelonline/bdb/1901500/1901571/original.jpg "DSGVO-konforme Kommunikation und Zusammenarbeit für jedes Unternehmen")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904585/original.jpg "Im „2021 Software Vulnerability Snapshot“ geht Synopsys auf die Schwachstellen ein, die mithilfe verschiedener Testmethoden bei Kunden gefunden wurden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885300/1885324/original.jpg "Brad Brooks, CEO des übernommenen Unternehmens Onelogin, will mithilfe des Zusammenschluss die Marktpräsenz der eigenen Lösungen stärken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878946/original.jpg "Auf Grundlage des „Building Security In Maturity Model 12“ gibt Synopsys einige Denkanstöße für mehr Sicherheit in der Software-Entwicklung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878800/1878882/original.jpg "Zu den wichtigsten Auswahlkriterien für einen Security-Dienstleister gehört dessen Fähigkeit, den ständigen Wandel beim Kunden als Normalität zu betrachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1860300/1860301/original.jpg "Während Entwicklungsstrategien schnell voranschreiten, hinken Application-Security-Strategien oftmals hinterher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866420/original.jpg "Security-Teams müssen herausfinden, wie Cyberkriminelle ins Firmennetzwerk gelangen. Mit Tricks und moderner Technik ist es möglich, die Angreifer hier und da ans Tageslicht zu zwingen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854000/1854050/original.jpg "Kubernetes-Cluster sind sehr komplex und deshalb schwierig zu überwachen, Angreifer finden hingegen schnell anfällige Komponenten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856308/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855600/1855615/original.jpg "Cybereason arbeitet ab sofort mit den Mitarbeitern und der Technologie des Herstellers Empow aus Tel Aviv zusammen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853200/1853279/original.jpg "In der Defenders League findet jeder Reseller die passende Kategorie und Stufe, um mit Security-Produkten von Cybereason Geschäft zu machen.")