Wenn Unternehmen versuchen, alle Schwachstellen gleich zu behandeln, werden sie schnell überfordert sein. Angesichts der schieren Masse kann Cybersicherheit nur effektiv sein, wenn die Schwachstellen im richtigen Kontext betrachtet und entsprechend priorisiert werden.

Vergleicht man DevSecOps oder DevOpsSec, sind die Namen nicht nur Schall und Rauch. Hinter den Abkürzungen verbergen sich zwei grundlegend verschiedene Ansätze, DevOps und Sicherheit miteinander zu verzahnen. Doch welche Unterschiede gibt es genau?

Qualys, Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, stellt Unternehmen kostenlos die Anwendung Global IT Asset Discovery and Inventory zur Verfügung. Admins können damit eine umfassende Sicht auf lokale Systeme, Endgeräte, Multi-Clouds, Container, OT- und IoT-Umgebungen erlangen.

Der Security-Spezialist Qualys übernimmt Layered Insight und sichert sich damit zusätzliches Know-how im Bereich Container-Sicherheit: Bessere Sichtbarkeit und ein Laufzeit-Anwendungsschutz für containerisierte und serverlose Workloads.

Die Popularität von Containern hat in den letzten Jahren enorm zugenommen. Und damit auch die Notwendigkeit, Anwendungen abzusichern, die DevOps-Teams mithilfe von Containern entwickeln und bereitstellen. Sicherheitsteams müssen diese Container über ihren ganzen Lebenszyklus hinweg schützen. Sicherheitsmaßnahmen müssen dabei nahtlos in die DevOps-Pipeline integriert werden.

Im Mai 2018 wurde die Datenschutz-Grundverordnung der EU verbindlich und noch immer haben viele Unternehmen ihre DSGVO-Vorbereitungen nicht abgeschlossen. Dabei müssen Verantwortliche für die DSGVO und die Compliance-Maßnahmen im Unternehmen eigentlich kontinuierlich sicherstellen, dass die Bestimmungen eingehalten werden.

Das Internet of Things (IoT) kann der Wirtschaft große Vorteile bieten, allerdings werden bei der Umsetzung wichtige Sicherheitsmechanismen häufig vernachlässigt. Das kann schnell zum Stolperstein der Digitalisierung werden. Um wirksame Security-Konzepte für das Internet der Dinge und eine damit verbundene, erfolgreiche Modernisierung zu entwickeln, muss man aber zunächst die Grundlagen des heutigen Begriffs IoT verstehen.

Qualys hat seine Cloud-Plattform um spezifisch entwickelte Inhalte, Workflows und Berichtsfunktionen erweitert, die den Kunden die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) erleichtern soll. Die Plattform soll helfen die durchgehende Übersicht über sämtliche IT-Assets, Datenerfassung und Risikobewertung zu gewährleisten.

Qualys hat eine kritische Sicherheitslücke im Multipart-Parser Jakarta von Apache Struts 2 entdeckt. Die Schwachstelle CVE-2017-5638 ermöglicht bei anfälligen Anwendungen die Ausführung von Schadcode aus der Ferne. Entsprechende Exploits können Angreifer in die Lage versetzen, kritische Daten zu stehlen oder die Kontrolle über Ihre Anwendungsserver zu übernehmen.

Mehr Schutz vor Angriffen, schnellere Beseitigung von Bedrohungen, aber auch automatisiertes Asset-Management und einfachere Compliance oder Audits – dies sind die Ziele der Integration der DDI-Technologie von Infoblox mit der Cloud-Plattform von Qualys.