Neun Prüfsteine für die Absicherung von Cloud-Umgebungen

DevOps, IaaS, App-gesteuerte Prozesse: Die digitale Transformation beschleunigt eine Vielzahl an Geschäftsabläufen im Unternehmen. Aus Sicht der IT-Sicherheitsverantwortlichen stellt sich die Frage, ob sie ihre Sicherheitsstrategien an die veränderten Bedingungen angepasst haben? Es ist Zeit, die IT-Security-Strategie zu überdenken und den Fokus auf die Absicherung hybrider Cloud-Umgebungen zu legen.

Weiterlesen

Kommentar von Consol zum Thema „Cloud“

„Cloud Services gehören zu den zentralen Treibern der Digitalen Transformation“, meint Lukas Höfer, Senior IT-Consultant bei Consol. „Der verstärkte Einsatz der Cloud hat auch einen Kulturwandel in der IT zur Folge. Eine entscheidende Rolle spielt dabei das DevOps-Modell, das durch eine enge agile Zusammenarbeit von Entwicklung und Betrieb schnellere und bessere Ergebnisse liefert. Unternehmen, die künftig auf den Einsatz von Cloud und DevOps setzen, können Innovationen schnell und gewinnbringend vorantreiben.“

Weiterlesen

Limelight Networks erweitert Entwickler-Toolkit um neue API- und Portal-Verbesserungen

Limelight Networks, Inc. (Nasdaq: LLNW) gab bekannt, dass es die Verwaltungs- und Konfigurationsmöglichkeiten seiner Servicepalette um neue Application Programming Interfaces (APIs) und Webportalangebote erweitert hat. Mit diesen neuen Funktionen, zusätzlich zu den bestehenden APIs und den Software Development Kits, haben Entwickler jetzt mehr Möglichkeiten, Dienste über die Edge Cloud-Plattform von Limelight zu verwalten und zu überwachen.

Weiterlesen

BeyondTrust baut Cloud-Vorsprung beim Privileged Access Management mit erweiterten SaaS-Lösungen aus

BeyondTrust hat mit Privileged Remote Access 19.2 neue Erweiterungen für seine SaaS-Lösungen vorgestellt. Die Komplettlösung für Kennwort- und Session-Management verfügt über einen Cloud-nativen Passworttresor, der Zugangsprivilegien über automatische Erkennung, Verwaltung, Passwortrotation, Auditierungs- und Monitoring-Technologien für jedes privilegierte Benutzerkonto schützt – vom lokalen oder Domain-Administrator bis zum bis zu persönlichen Benutzer-Adminkonten, SSH-Schlüsseln sowie Cloud- und Social-Media-Accounts.

Weiterlesen

MariaDB Kubernetes Operator: Open-Source-Datenbank mit Enterprise-Ambitionen

Platform as a Service (PaaS) ist zum Standard avanciert und Kubernetes hat beträchtlich dazu beigetragen, die Cloud zu stabilisieren. Die vollautomatische Replikation mit Kubernetes erfolgreich zu orchestrieren, ist mithilfe von StatefulSets kein Hexenwerk mehr. Im Interview erläutert Saravana Krishnamurthy, Vice President of Product Management Cloud & Analytics der MariaDB Corporation, auf welchen Ansatz der Datenbankspezialist bei Kubernetes & Co. setzt.

Weiterlesen

Tufin Iris: Neue Cloud-Lösung identifiziert Sicherheitsrisiken in der Cloud für mehr Compliance

Tufin (NYSE: TUFN) stellt seine neue Cloud-Lösung Tufin Iris vor. Damit erhalten Cloud- und Sicherheitsteams mehr Transparenz und Kontrolle über die Sicherheitsrichtlinien Cloud-basierter Anwendungen. Tufin Iris kann in DevOps-Pipelines integriert werden, um Compliance und Agilität stets zu gewährleisten. Tufin Iris ist derzeit als Beta-Version verfügbar.

Weiterlesen

ExtraHop präsentiert Reveal(x) Cloud: Bedrohungserkennung, analyse und abwehr für Hybrid-Umgebungen

ExtraHop präsentierte vor kurzem ExtraHop Reveal(x) Cloud, eine SaaS-Lösung für die Erkennung und ‑abwehr von Netzwerkbedrohungen in den Hybrid-Umgebungen von Unternehmen mit einer Cloud-first Strategie. Reveal(x) Cloud bietet Sicherheitsteams kontinuierlich einen detaillierten Überblick über ihre Infrastruktur, sodass sie jede Transaktion analysieren, Bedrohungen erkennen und umgehend auf Angriffe reagieren können. Auf diese Weise lassen sich die hybriden Angriffsflächen und damit auch die Cloud-Investitionen moderner Unternehmen effektiv schützen.

Weiterlesen

Daten aus der Wolke: Welche Hintertüren offen sind

Daten liegen nicht nur in der Cloud – mit Daten wird gearbeitet. Genau das ist der Punkt, der IT-Verantwortliche weltweit immer noch vor Herausforderungen stellt: Nur ein Drittel (33 Prozent) kann beispielsweise für ausreichend Sicherheit sorgen, wenn Mitarbeiter Links zu Dateien in der Cloud generieren und weitergeben. Nur 40 Prozent haben die volle Kontrolle, wenn Mitarbeiter von ihren privaten Geräten auf Cloud-Daten zugreifen. Das sind Ergebnisse der Business Growth Edition des aktuellen „Cloud Adoption & Risk Reports“, den die Sicherheitsspezialisten von McAfee erst kürzlich veröffentlichten und für den 1.000 IT-Verantwortliche in elf Ländern befragt wurden. Ergänzt werden die Umfragedaten durch Milliarden an anonymisierten Eventdaten von tausenden von McAfee-Kunden. Diese geben zum Beispiel Aufschluss darüber, in welchen Cloud-Anwendungen die meisten Unternehmen sensible Daten speichern. Der Report zeigt auch: Gelingt eine effektive Zugriffskontrolle, profitieren Unternehmen überdurchschnittlich von den Verheißungen der Cloud: 45 Prozent der Unternehmen mit einem Cloud Access Security Broker (CASB) bringen Produkte beispielsweise dank der Cloud schneller auf den Markt (+36 Prozent im Vergleich zu Unternehmen ohne CASB), 46 Prozent spüren eine Verbesserung der Mitarbeiterproduktivität (+elf Prozent).

Weiterlesen

VMware stellt neues Produkt “Secure Status” vor

VMware Secure State ist jetzt erhältlich. Die Lösung unterstützt Kunden dabei, zu einem proaktiveren, integrierten Sicherheitsansatz überzugehen, der DevOps-freundlich ist, und so die Sicherheitsvision von VMware untermauert. Gleichzeitig erweitert das Produkt die Sicherheitsstrategie von VMware von der Applications- und Netzwerkschicht auf Benutzer und Geräte, um Kunden bei der Reduzierung der Angriffsfläche in Multicloud-Umgebungen zu unterstützen. Der Dienst (Service) wird von CloudHealth by VMware aus verfügbar sein.

Weiterlesen

Checkmarx präsentiert neue SCA-Lösung für die Analyse von Open-Source-Komponenten

Checkmarx hat seine Software Exposure Platform mit einer neuen, eigenentwickelten Engine für die Software Composition Analysis (SCA) von Open-Source-Komponenten (CxOSA) ausgestattet. CxOSA ermöglicht es Security- und DevOps-Teams, Sicherheitslücken in Open-Source-Software schnell und zuverlässig zu identifizieren, einzugrenzen und zu beheben – und so die hohe Qualität der Software und die Einhaltung der Compliance sicherzustellen.

Weiterlesen