Die Sicherheit beginnt bei den Identitäten, heißt es von One Identity. Und diese müssen verwaltet werden, vor allem, weil deren Anzahl aufgrund von Remote Work enorm zunimmt. Damit können Reseller und Dienstleister künftig gute Geschäfte machen.

Nahezu jede Applikation und IT-Umgebung, die Synopsys im Jahr 2020 bei Kunden geprüft hat, wies Schwachstellen auf. 75 Prozent waren von Sicherheitslücken betroffen, die in den OWASP Top Ten 2021 geführt sind, heißt es im „2021 Software Vulnerability Snapshot“-Report.

Der Hersteller One Identity übernimmt den Konkurrenten Onelogin. Mit dessen Lösungen erweitert der Spezialist für Identity & Access Management (IAM) die eigene Plattform mit weiteren Funktionen für die Verwaltung von Accounts in hybriden Umgebungen.

Wie reell ist die Gefahr von Sicherheitsvorfällen und von Unterbrechungen der Software-Lieferkette? Im „Building Security In Maturity Model“- oder kurz BSIMM-Report listet Synopsys wichtige Software-Sicherheitspraktiken von Unternehmen.

Managed-Service-Provider für Security sollen operationelle Risiken der Unternehmen reduzieren und die internen Teams durch umsetzbare Handlungsempfehlungen stärken. Um herauszufinden, ob sie dies wirklich können, sollte man nach Pfadfinder-Qualitäten und entsprechendem Equipment Ausschau halten. Der Weg in die Security-Zukunft führt meist durch unbekanntes Terrain, und dort braucht man eine Mischung aus Spurenleser und MacGyver.

Cyberkriminelle entwickeln immer neue Angriffsstrategien. In agilen Development-Prozessen dienen deshalb DevSecOps-Methoden wie das Shift-Left-Testing dazu, potenzielle Schwachstellen möglichst früh zu eliminieren. Doch warum sind solche Strategien nicht immer von Erfolg gekrönt?

Die Chancen zwischen Cyberkriminellen und den Verteidigern in den Unternehmen sind bekanntermaßen ungleich verteilt. Mit einem Trick allerdings lässt sich das Ungleichgewicht günstig verschieben: Es gilt, auf die Angreifer genau dort zu warten, wo sie aus der Deckung kommen müssen – und ihnen Fallen zu stellen.

Microservice-basierte Anwendungen werden häufig über Kubernetes-verwaltete Container Cluster realisiert. Mit der Popularität von K8s geht allerdings auch die Gefahr einher, als De-facto-Standard vermehrt Angriffen ausgesetzt zu sein.

Rapid-Scan-Funktionen helfen den Software-Testing- und Code-Analyse-Lösungen von Synopsys künftig auf die Sprünge. Cloud-native Anwendungen sollen sich dank dem „Shift left“ ebenso schnell absichern lassen, wie sie geschrieben werden.

Der Sicherheitshersteller Cybereason übernimmt Empow. Damit erhält er Zugriff auf die Predictive-Response-Technologie des Herstellers aus Israel. Deren Funktionen und das Knowhow der Mitarbeiter werden in die XDR-Suite von Cybereason einfließen.