Microservice-basierte Anwendungen werden häufig über Kubernetes-verwaltete Container Cluster realisiert. Mit der Popularität von K8s geht allerdings auch die Gefahr einher, als De-facto-Standard vermehrt Angriffen ausgesetzt zu sein.
Rapid-Scan-Funktionen helfen den Software-Testing- und Code-Analyse-Lösungen von Synopsys künftig auf die Sprünge. Cloud-native Anwendungen sollen sich dank dem „Shift left“ ebenso schnell absichern lassen, wie sie geschrieben werden.
Der Sicherheitshersteller Cybereason übernimmt Empow. Damit erhält er Zugriff auf die Predictive-Response-Technologie des Herstellers aus Israel. Deren Funktionen und das Knowhow der Mitarbeiter werden in die XDR-Suite von Cybereason einfließen.
Im neuen Partnerprogramm von Cybereason soll jeder Partner den passenden Platz bekommen. Deshalb gibt es in der Defenders League fünf Kategorien mit je drei Stufen. Die Partner profitieren von individueller Beratung, die zu ihrem Geschäftsmodell passt.
Im vergangenen Jahr hatten IT und Sicherheitsbeauftragte in den Unternehmen weltweit mit neuen Herausforderungen zu kämpfen. Ganze Belegschaften waren gezwungen, auf Remote Work oder Homeoffice umzustellen. Das hat bei vielen die ohnehin geplante digitale Transformation und die Migration in die Cloud drastisch beschleunigt.
Wer einmal lügt, dem glaubt man nicht. Genau das ist das Ziel von Illusive. Schließlich versucht der Hersteller mit gefälschten Netzwerkverbindungen Cyberangreifer in die Falle zu locken. So funktioniert die Active Defense Platform, die auf Deception beruht.
Eine neue Umfrage von Tripwire bewertet Cloud-Sicherheitspraktiken in Unternehmensumgebungen für das laufende Jahr 2021. Die Mehrheit der Befragten sieht bei Multi-Cloud-Umgebungen größere Sicherheitsherausforderungen und wünscht sich von ihrem Cloud-Anbieter dahingehend spezifische Sicherheitsverbesserungen.
Nachdem wir im ersten Teil die Gefahren, Akteure und vielfältigen Eintrittsvektoren von Supply-Chain-Angriffen skizziert haben, gehen wir nun ins Detail und widmen uns der Verteidigung. Asaf Karas von Vdoo zeigt, wie man Risiken fundiert bewertet und Bedrohungen effektiv abwehrt. Hierbei helfen insbesondere Zehn Best Practices samt praktikabler Vorkehrungen und Methoden.
Über die Supply Chain lassen sich selbst IT-Systeme angreifen, die bislang als bestens geschützt und schwer zu knacken galten. Im ersten Teil unserer Miniserie erläutert Asaf Karas, wie Angreifer Schwachstellen in Software-Bibliotheken und Repositorys injizieren. Zudem verrät der CTO und Mitgründer von Vdoo, welche Akteure hinter den Attacken stecken und warum das Thema künftig noch an Brisanz gewinnen wird.
Als leichtgewichtiges Embedded-Betriebssystem setzt Zephyr OS auf einen Bluetooth Low Energy Controller, der auch in einer Fuzzing-Lösung von Synopsys zum Einsatz kommt. Der Testing-Anbieter hat vorsichtshalber die eigenen Lösungen auf den Controller angesetzt und dabei einige Sicherheitslücken aufgedeckt.
:quality(80)/images.vogel.de/vogelonline/bdb/1858300/1858361/original.jpg "Neben dem Systemhaus Conactive gehört nun auch Icos zum Vertriebsnetzwerk von Endian in Deutschland.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858000/1858025/original.jpg "Nach 14 virtuellen Treffen, findet die CCX 2021 wieder von Angesicht zu Angesicht statt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858300/1858302/original.jpg "v.l.n.r. Heinrich Thelker (Eno), Jan Krönke (ATTB) und Alexander Rutenkröger (Eno) freuen sich über die Partnerschaft.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858500/1858586/original.jpg "Von Essen bis Putzen: Eine Studie von Cisco zeigt, was die Deutschen heimlich während Videokonferenzen machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857900/1857901/original.jpg "Der Glasfaseraubsau läuft in Deutschland auf Hochtouren und Breko-Präsident Norbert Westfal ist sich sicher: „Wir gehen beim Ausbau auch weiterhin nicht vom Gaspedal!“")
:quality(80)/images.vogel.de/vogelonline/bdb/1858400/1858450/original.jpg "Anfang Juni 2021 hatte die Europäische Kommission zwei neue Sätze von Standardvertragsklauseln angenommen, einen Satz für Datenübermittlungen zwischen Verantwortlichen und Auftragsverarbeitern und einen Satz für die Übermittlung personenbezogener Daten in Drittländer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858400/1858443/original.jpg "Auch bei Cloud-Speicherdiensten gibt es inzwischen hochsichere und datenschutzkonforme Alternativen zu Anbietern aus Übersee.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857900/1857919/original.jpg "Angst vor der Cloud? Sicherheitsbedenken können es eigentlich nicht sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857700/1857705/original.jpg "Als tote Winkel bezeichnet der Security-Hersteller Radware Sicherheitslücken in Cloud-Umgebungen, die zu Datenschutzverletzungen führen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858400/1858478/original.jpg "Umschlossen: Ribbon-FET sind Intel Implmentierung der Gate-All-Around-Transistoren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858400/1858456/original.jpg "Bei Data Governance geht es nicht nur um Datenschutz und -sicherheit, sondern auch um Risikominierung sowie Qualität der Daten und deren Nutzung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858300/1858306/original.jpg "Warum Ressourcenverschwendung ein Sicherheitsrisiko ist, ein Interview von Oliver Schonschek, Insider Research, mit Yves Pelster von Dell Technologies")
:quality(80)/images.vogel.de/vogelonline/bdb/1859100/1859113/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1845700/1845778/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1854000/1854050/original.jpg "Kubernetes-Cluster sind sehr komplex und deshalb schwierig zu überwachen, Angreifer finden hingegen schnell anfällige Komponenten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856308/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855600/1855615/original.jpg "Cybereason arbeitet ab sofort mit den Mitarbeitern und der Technologie des Herstellers Empow aus Tel Aviv zusammen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853200/1853279/original.jpg "In der Defenders League findet jeder Reseller die passende Kategorie und Stufe, um mit Security-Produkten von Cybereason Geschäft zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850200/1850246/original.jpg "Ohne automatisierte Prozesse können SaaS-basiertes Access Management, Identity Governance and Administration oder Privileged Access Management ihre Stärken nicht ausspielen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1849000/1849018/original.jpg "Der Ansatz der Deception-Technologie erinnert an eine Cyber-Version des Trojanischen Pferdes.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850700/1850775/original.jpg "98 Prozent der Sicherheitsexperten geben in einer Umfrage an, dass Multi-Cloud-Umgebungen größere Sicherheitsherausforderungen mit sich bringen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844000/1844091/original.jpg "Die Software-Lieferkette ist drei spezifischen Risiken ausgesetzt: Fehlende Transparenz, versteckte Abhängigkeiten und False Positives.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844000/1844088/original.jpg "Lieferkette: Komponenten Dritter beschleunigen die Softwareentwicklung, bergen aber zugleich Gefahren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844200/1844254/original.jpg "Das Cybersecurity Research Center von Synopsys hat einige Schwachstellen im Bluetooth Low Energy Controller von Zephyr OS aufgedeckt.")