:quality(80)/images.vogel.de/vogelonline/bdb/1909400/1909464/original.jpg "Multifunktionsdrucker von HP Inc. weisen Sicherheitslücken auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903081/original.jpg "Seit Beginn der Pandemie gab es der McAfee-Studie zufolge 81 Prozent mehr Cyber-Bedrohungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903100/1903132/original.jpg "Das neue eBook „Cyber-Risiken 2022“ hilft Unternerhmen dabei, Lehren zur Cybersicherheit aus Pandemiezeiten auf ein generelles Vorgehen beim Eintreten von Cyber-Risiken zu übertragen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903393/original.jpg "Unternehmen müssen sich präventiv vor KI-basierten Spear-Phishing-Mails schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904814/original.jpg "Ein sicheres hybrides Arbeitsmodell erfordert flexible Technologien und einen strategischen Ansatz, wie das Unternehmen den Zugriff auf Informationen verwalten will, egal ob remote oder im Büro.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904575/original.jpg "Microsoft und HashiCorp arbeiten gemeinsam an einer sicheren Remote-Access-Lösung für Azure AD.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904662/original.jpg "Es ist Zeit, dass Technikexperten umdenken und die Sicherheit als eine ihrer Aufgaben akzeptieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909100/1909133/original.jpg "Remote Access (zu Deutsch „Fernzugriff“) bedeutet Zugriff auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme zu erhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904571/original.jpg "Auch im Cloud-native-Umfeld wollen sensible und personenbezogene Daten geschützt sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904510/original.jpg "Privileged Access Management ist eine Funktion in Windows Server 2022 um Administratorkonten in Active Directory vor Angriffen zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1910800/1910877/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904649/original.jpg "Die zwei größten Vorteile von DevSecOps sind Geschwindigkeit und Sicherheit. Entwicklungsteams liefern besseren, sichereren Code, und das auch noch schneller und damit kosten- günstiger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901800/1901824/original.jpg "Ohne Ordnung in SAP-Strukturen laufen Unternehmen Gefahr, Opfer von Betrugsversuchen zu werden, die Produktivsysteme zu beschädigen oder Audits nicht zu bestehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903200/1903257/original.jpg "Ein schneller und dennoch passgenauer Weg zur Digitalisierung von Geschäftsmodellen bietet die “Baukasten-Programmierung”.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904735/original.jpg "Wenn es um die Nutzung von Logins und Passwörtern geht müssen IT-Administratoren ihre Sicherheitsstrategien überdenken und Benutzer ihre Arbeitsweise ändern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904400/1904405/original.jpg "Sichere Authentifizierungsmethoden nutzen sowohl den Verbrauchern als auch den Anbietern. Die einzigen, die von schwachen Sicherheitsvorkehrungen profitieren, sind Hacker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903052/original.jpg "Attivo versteckt Zugangsdaten von Mitarbeitern vor Cyberangreifern, um einen Missbrauch der Informationen zu verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904780/original.jpg "Die Bedrohungen durch Cyberkriminalität und Hackerattacken sind allgegenwärtig. Mit Hilfe eines ISMS lässt sich diese Eintrittswahrscheinlichkeit des Ernstfalls abschätzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904755/original.jpg "Es ist nicht zu erwarten, dass der Datenschutz einmal abschließend geregelt ist, er kann es auch gar nicht, da sich die Verarbeitung und der Schutzbedarf der personenbezogenen Daten fortlaufend ändern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904519/original.jpg "Laut Sailpoint stellen vor allem hybride Arbeitsweisen die IT-Sicherheit von Unternehmen auf die Probe. Deshalb sollten diese ihre Mitarbeiter schulen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904844/original.jpg "Eine Risikomatrix ist eine zweidimensionale Visualisierung von Risiken abhängig von deren Eintrittswahrscheinlichkeiten und Auswirkungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Tipps für die Kooperation von Entwicklern und Sicherheitsverantwortlichen So klappt’s mit den Security-Kollegen
In der IT-Welt vergeht kaum ein Tag, an dem nicht eine neue Sicherheitslücke in Drittanbieter-Software bekannt wird. Aber auch intern entwickelte Anwendungen und Web-Apps können Schwachstellen beinhalten. Coverity zeigt, wie Security-Verantwortliche und Software-Entwickler diese Probleme gemeinsam in den Griff bekommen.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png")
:fill(fff,0)/p7i.vogel.de/companies/60/86/6086c96172e91/ftapi-logo-event.png "FTAPI-Logo-Event.png"){kind=logo}
(Bild: © DOC RABE Media - Fotolia)
Immer wieder zeigt sich: IT-Sicherheit beginnt nicht erst mit dem Einsatz einer Firewall. Wer sein Unternehmen bzw. dessen Netzwerk und Endgeräte absichern will, benötigt neben wirkungsvollen Security-Anwendungen vor allem auch sichere Software.
Wer selbst Apps für den Unternehmenseinsatz entwirft, muss besonderen Wert auf das Testen der Eigenentwicklungen unter Berücksichtigung verwendeter Drittanbietersoftware legen. Am besten sollte bereits während der Entwicklung getestet werden, um so effizient wie möglich zu wirtschaften und Schwachstellen rechtzeitig zu entfernen.
Die Herausforderung hierbei: IT-Sicherheitsverantwortliche und Softwareentwickler können nicht richtig mit-, aber auch nicht ohneeinander. Hier treffen zwei verschiedene Welten aufeinander. Im Falle von Problemen schieben sie sich gerne gegenseitig die Schuld zu.
Unstrittig sollte sein, dass man durch Zusammenarbeit und angemessene Kommunikation potenzielle Probleme leichter und vor allem schneller beheben kann. In der Bildergalerie zeigt Coverity deshalb die größten Missverständnisse und Stolperfallen im Entwicklungsprozess – und wie sie sich aus dem Weg räumen lassen:
:quality(80)/images.vogel.de/vogelonline/bdb/621400/621474/original.jpg "Individuelle SDLC-Strategien: Sicherheitsabteilungen und Entwickler sollten eine gemeinsame Secure-Development-Lifecycle-Strategie (SDLC) erarbeiten, sodass IT-Sicherheitsaspekte und Softwareentwicklung besser ineinander greifen. Dabei gilt es, von Fall zu Fall richtig abzuwägen: Terminpläne der Entwickler und knappe Ressourcen sollten berücksichtigt werden, wenn Änderungen im Bereich SDLC anstehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/621400/621475/original.jpg "Zeit realistisch planen: Nicht alle Bugs lassen sich sofort beheben. Bearbeiten Entwickler zu viele Softwarefehler gleichzeitig, besteht die Gefahr, dass es zu neuen Defekten kommt. Eine realistische Einschätzung, was machbar ist und was nicht, fördert die Zusammenarbeit und vermeidet Eskalationen, die Prozesse sonst erst richtig verzögern.")
(ID:42312740)
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857514/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")