Aus seinen vorherigen Positionen bringt Tom Herrmann viel Wissen über den ITK-Channel mit. Und das kann der AppSec-Spezialist Synopsys gut gebrauchen, denn er will ab sofort hauptsächlich über den Channel Geschäfte machen.

Die Welt von Cyberangriffen befreien. Das ist das Ziel von Frank Kölmel, Vertriebsleiter bei Cybereason. Mit einer Lösung, die das Nutzerverhalten analysiert und Anomalien erkennt, will er das schaffen. Dabei helfen sollen die Channel-Partner.

91 Prozent der kommerziellen Code-Basen enthalten Open-Source-Komponenten, die seit gut zwei Jahren nicht gepflegt wurden, auch Schwachstellen sind weit verbreitet. Dieses Bild zeichnen 1.500 Audits, die in den „Open Source Security and Risk Analysis“- oder kurz OSSRA-Report von Synopsys eingeflossen sind.

Mit der Übernahme von CipherCloud hat der Endpoint-Security-Spezialist Lookout sein Portfolio bis hinein in die Cloud erweitert. Nun wird das Partnerprogramm angepasst, um dem Channel neue Perspektiven für die Digitale Transformation zu eröffnen.

Cybersicherheitsbedrohungen zuverlässig zu identifizieren, ist im Datenmanagement zu einem großen Problem geworden. Wer Bedrohungen trotz innovativer Strategien erkennen will, muss Daten aus der gesamten IT-Umgebung konsolidieren und analysieren. Viele Unternehmen tun das bereits und führen Daten aus unterschiedlichen Quellen zusammen. Aber meist bleiben blinde Flecken.

Cyberangriffe richten sich meist gegen Desktop-Computer und Server in Unternehmens­netzwerken. Inzwischen haben sich aber große Teile des Online-Lebens in die Cloud und auf Smartphones und Tablets verlagert, privat wie beruflich. Cyberkriminelle haben ihren Schwerpunkt gleichermaßen auf die Cloud und mobile Geräte verlagert.

Für die Sicherheit von AWS-Managementkonfigurationen liefert die Benchmark-Richtlinie „Amazon Web Services Foundations“ des Center for Internet Security (CIS) eine gute Basis. Viele dieser Cloud-Sicherheitsgrundlagen, haben auch in anderen Cloud-Umgebungen ihre Berechtigung und lassen sich beispielsweise auf Microsoft Azure anwenden.

Cybersicherheit für medizintechnische Geräte unterscheidet sich grundlegend von der anderer Branchen. Neben dem Datenschutz spielt vor allem die Sicherheit der Patienten eine wichtige Rolle. Deshalb wird in diesem Beitrag erklärt, wie Compliance-Anforderungen am besten erfüllt werden können.

Im Bereich der Embedded Systems sind Security by Design und sichere Software-Entwicklung von besonderer Bedeutung. Dies bedingt Security Testing über den ganzen Lebenszyklus hinweg, dieser Beitrag widmet sich dem Pen Testing auf der einen und Vulnerability Scans auf der anderen Seite.

Konfigurationen haben die fatale Neigung, sich zu verändern. Es kommt zu Abweichungen vom sicheren Grundzustand, dem sogenannten Konfigurationsdrift. Gerade schnelle Lösungen, die auf den ersten Blick harmlos erscheinen, erweisen sich im Nachgang nicht selten als riskant. Best Practices geben Orientierungshilfe wie man dieser Art von Risiken entgegenwirken und den Reifegrad des Konfigurationsmanagements kontinuierlich steigern kann.