:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843837/original.jpg "Proofpoint stattet Unternehmen unter anderem mit Data Loss Prevention, Zero Trust Network Access und Cloud App Security Broker aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856510/original.jpg "Immer mehr Menschen machen Erfahrung mit kriminellen Vorfällen im Netz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855800/1855832/original.jpg "Journalisten, Menschenrechtsaktivisten, Anwälte, Politiker, Oppositionelle, Staats-Oberhäupter, aber auch normale Anwender können Opfer der Spionagesoftware „Pegasus“ werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843829/original.jpg "Auch Cloud-Dienste werden durch Rechteausweitung zum Einfallstor, wenn Bugs oder Konstruktions- bzw. Konfigurationsfehler ausgenutzt werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856000/1856079/original.jpg "Mit einem Penetrationstest werden Hacker-Angriffe simuliert, um zu ermitteln, wie sicher Infrastrukturen, Netzwerke, Apps und Webanwendungen sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843831/original.jpg "Um die Analyse eines Cyberangriffs zu verbessern, nutzt McAee Daten aus der Architektur des Secure Access Service Edge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843823/original.jpg "Blackberry stellt zwei neue Cybersecurity-Lösungen vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1851800/1851864/original.jpg "Es sei „wichtig, die COVID-19-Krise als Gelegenheit aufzugreifen, um über die Lehren der Cybersecurity-Gemeinde nachzudenken und „unsere Unvorbereitetheit auf eine mögliche Cyber-Pandemie“ aufzugreifen, so Professor Schwab, der Gründer des Weltwirtschaftsforums .")
:quality(80)/images.vogel.de/vogelonline/bdb/1855700/1855771/original.jpg "Mit XDR schaffen Sie Sicherheit auf allen Unternehmensebenen, wie Endpoint, Server, Firewall und E-Mails.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856000/1856073/original.jpg "Es gibt viele Gründe, warum Unternehmen mehrere Plattformen nutzen, aber sie alle stehen vor einem gemeinsamen Problem: Wie kann man eine sich schnell ändernde Anwendungsumgebung schützen, die sich über mehrere Plattformen erstreckt?")
:quality(80)/images.vogel.de/vogelonline/bdb/1853500/1853534/original.jpg "Mit den richtigen Einstellungen kann man bei Windows 10 und Microsoft 365 mehr Sicherheit, Datenschutz und Compliance erreichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853200/1853297/original.jpg "Was man zu den neuen Standardvertragsklauseln der EU wissen sollte, ein Interview von Oliver Schonschek, Insider Research, mit Stephan Heimel von SEPPmail.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850700/1850785/original.jpg "Angesichts der wachsenden SAP-Bedrohungslage raten SAP-Sicherheitsexperten den Unternehmen dringend zu drei wichtigen Schutzmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844000/1844091/original.jpg "Die Software-Lieferkette ist drei spezifischen Risiken ausgesetzt: Fehlende Transparenz, versteckte Abhängigkeiten und False Positives.")
:quality(80)/images.vogel.de/vogelonline/bdb/1851700/1851749/original.jpg "Spätestens seit der Einführung des EU-weiten digitalen Impfpasses ist deutlich, wohin der Trend geht: Wichtige Dokumente in Papierform sollen durch digitale Nachweise ergänzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850100/1850125/original.jpg "Das neue eBook zeigt, was CIAM leisten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841500/1841509/original.jpg "Trotz bekannter Sicherheitsrisiken sind Passwörter nach wie vor der Standard für den Zugang zu Online-Diensten und für die Nutzerauthentifizierung bei Software-Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843600/1843669/original.jpg "Mächtiger Kommunikationskanal: Im Wahlkampf gilt es, auch Social-Media-Konten von Parteien und deren Funktionäre zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856515/original.jpg "Die Anforderungen an eine informierte Einwilligung zu Cookies nach Datenschutz-Grundverordnung (DSGVO) sind hoch und vielfältig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1852600/1852673/original.jpg "Was bewegt CISOs heute, ein Interview von Oliver Schonschek, Insider Research, mit Markus Grüneberg von Proofpoint.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Tipps für die Kooperation von Entwicklern und Sicherheitsverantwortlichen So klappt’s mit den Security-Kollegen
In der IT-Welt vergeht kaum ein Tag, an dem nicht eine neue Sicherheitslücke in Drittanbieter-Software bekannt wird. Aber auch intern entwickelte Anwendungen und Web-Apps können Schwachstellen beinhalten. Coverity zeigt, wie Security-Verantwortliche und Software-Entwickler diese Probleme gemeinsam in den Griff bekommen.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png")
:fill(fff,0)/p7i.vogel.de/companies/60/86/6086c96172e91/ftapi-logo-event.png "FTAPI-Logo-Event.png"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/a5/5fa5372d8d471/build38-logo.png "Build38_Logo.png"){kind=logo}
(Bild: © DOC RABE Media - Fotolia)
Immer wieder zeigt sich: IT-Sicherheit beginnt nicht erst mit dem Einsatz einer Firewall. Wer sein Unternehmen bzw. dessen Netzwerk und Endgeräte absichern will, benötigt neben wirkungsvollen Security-Anwendungen vor allem auch sichere Software.
Wer selbst Apps für den Unternehmenseinsatz entwirft, muss besonderen Wert auf das Testen der Eigenentwicklungen unter Berücksichtigung verwendeter Drittanbietersoftware legen. Am besten sollte bereits während der Entwicklung getestet werden, um so effizient wie möglich zu wirtschaften und Schwachstellen rechtzeitig zu entfernen.
Die Herausforderung hierbei: IT-Sicherheitsverantwortliche und Softwareentwickler können nicht richtig mit-, aber auch nicht ohneeinander. Hier treffen zwei verschiedene Welten aufeinander. Im Falle von Problemen schieben sie sich gerne gegenseitig die Schuld zu.
Unstrittig sollte sein, dass man durch Zusammenarbeit und angemessene Kommunikation potenzielle Probleme leichter und vor allem schneller beheben kann. In der Bildergalerie zeigt Coverity deshalb die größten Missverständnisse und Stolperfallen im Entwicklungsprozess – und wie sie sich aus dem Weg räumen lassen:
:quality(80)/images.vogel.de/vogelonline/bdb/621400/621474/original.jpg "Individuelle SDLC-Strategien: Sicherheitsabteilungen und Entwickler sollten eine gemeinsame Secure-Development-Lifecycle-Strategie (SDLC) erarbeiten, sodass IT-Sicherheitsaspekte und Softwareentwicklung besser ineinander greifen. Dabei gilt es, von Fall zu Fall richtig abzuwägen: Terminpläne der Entwickler und knappe Ressourcen sollten berücksichtigt werden, wenn Änderungen im Bereich SDLC anstehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/621400/621475/original.jpg "Zeit realistisch planen: Nicht alle Bugs lassen sich sofort beheben. Bearbeiten Entwickler zu viele Softwarefehler gleichzeitig, besteht die Gefahr, dass es zu neuen Defekten kommt. Eine realistische Einschätzung, was machbar ist und was nicht, fördert die Zusammenarbeit und vermeidet Eskalationen, die Prozesse sonst erst richtig verzögern.")
(ID:42312740)
:quality(80)/images.vogel.de/vogelonline/bdb/1824200/1824215/original.jpg "Shift-Left-Testing bringt Vorteile, aber viele Unternehmen beklagen Produktivitätsverluste bei ihren Entwicklern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")