Die Bedrohungslandschaft ist im ständigen Wandel. War anfangs noch der Virenschutz unersetzbar, so wurde schnell klar, dass neue, bessere Lösungen entwickelt werden müssen. Heute folgt dann bereits die Unterscheidung Cloud- und On-Premises-Sicherheit.

Mit „Runtime Container Security“ hat Qualys eine Lösung für den Container-Schutz zu deren Laufzeit entwickelt. Dabei wird das Container Image schlicht um ein Code-Snippet erweitert, was eine richtliniengesteuerte Überwachung und Verhaltenssteuerung ermöglicht.

Wenn Unternehmen versuchen, alle Schwachstellen gleich zu behandeln, werden sie schnell überfordert sein. Angesichts der schieren Masse kann Cybersicherheit nur effektiv sein, wenn die Schwachstellen im richtigen Kontext betrachtet und entsprechend priorisiert werden.

Vergleicht man DevSecOps oder DevOpsSec, sind die Namen nicht nur Schall und Rauch. Hinter den Abkürzungen verbergen sich zwei grundlegend verschiedene Ansätze, DevOps und Sicherheit miteinander zu verzahnen. Doch welche Unterschiede gibt es genau?

Qualys, Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, stellt Unternehmen kostenlos die Anwendung Global IT Asset Discovery and Inventory zur Verfügung. Admins können damit eine umfassende Sicht auf lokale Systeme, Endgeräte, Multi-Clouds, Container, OT- und IoT-Umgebungen erlangen.

Der Security-Spezialist Qualys übernimmt Layered Insight und sichert sich damit zusätzliches Know-how im Bereich Container-Sicherheit: Bessere Sichtbarkeit und ein Laufzeit-Anwendungsschutz für containerisierte und serverlose Workloads.

Die Popularität von Containern hat in den letzten Jahren enorm zugenommen. Und damit auch die Notwendigkeit, Anwendungen abzusichern, die DevOps-Teams mithilfe von Containern entwickeln und bereitstellen. Sicherheitsteams müssen diese Container über ihren ganzen Lebenszyklus hinweg schützen. Sicherheitsmaßnahmen müssen dabei nahtlos in die DevOps-Pipeline integriert werden.

Im Mai 2018 wurde die Datenschutz-Grundverordnung der EU verbindlich und noch immer haben viele Unternehmen ihre DSGVO-Vorbereitungen nicht abgeschlossen. Dabei müssen Verantwortliche für die DSGVO und die Compliance-Maßnahmen im Unternehmen eigentlich kontinuierlich sicherstellen, dass die Bestimmungen eingehalten werden.

Das Internet of Things (IoT) kann der Wirtschaft große Vorteile bieten, allerdings werden bei der Umsetzung wichtige Sicherheitsmechanismen häufig vernachlässigt. Das kann schnell zum Stolperstein der Digitalisierung werden. Um wirksame Security-Konzepte für das Internet der Dinge und eine damit verbundene, erfolgreiche Modernisierung zu entwickeln, muss man aber zunächst die Grundlagen des heutigen Begriffs IoT verstehen.

Qualys hat seine Cloud-Plattform um spezifisch entwickelte Inhalte, Workflows und Berichtsfunktionen erweitert, die den Kunden die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) erleichtern soll. Die Plattform soll helfen die durchgehende Übersicht über sämtliche IT-Assets, Datenerfassung und Risikobewertung zu gewährleisten.