In Open Source Software mag zwar das ursprüngliche Problem der Lieferkette begründet liegen. Inzwischen hat sich aber die Entwicklung hin zu Cloud-nativen Anwendungen verlagert. Das hat Unternehmen veranlasst, sich über die Risiken Gedanken zu machen, die für weitere Knotenpunkte in ihrer Lieferkette bestehen.  (Bild: kras99 - stock.adobe.com)
Folgen von Log4Shell, SolarWinds und Kaseya

Unternehmen investieren in die Sicherheit der Softwarelieferkette

Eine neue Studie unter 350 Entscheidungsträgern aus den Bereichen Anwendungsentwicklung, Informationstechnologie und Cybersicherheit zeigt, dass bei 34 Prozent der befragten Unternehmen in ihren Anwendungen in den letzten 12 Monaten eine bekannte Open-Source-Software-Schwachstelle ausgenutzt wurde, 28 Prozent waren von einer bisher unbekannten ("Zero-Day") Schwachstelle betroffen.

Weiterlesen
Immer mehr Workloads werden in der Cloud ausgeführt. Was bedeutet das für die Sicherheit? Der Unit 42 Cloud Threat Report 2H 2020 von Palo Alto Networks zeigt, wo es Probleme gibt. (Bild: gemeinfrei)
Cloud Threat Report

Unternehmen vernachlässigen die Cloud-Sicherheit

Vor dem Siegeszug der Cloud erfolgte die Umsetzung der IT-Sicherheit durch Kontrollen auf Netzwerkebene. Die Netzwerksicherheit bleibt ein wichtiger Bestandteil der Cloud-Sicherheit, reicht aber nicht aus. Da Unternehmensumgebungen in Richtung Cloud erweitert werden, gilt es die Sicherheit zu überdenken. Die Cloud erfordert eine zusätzliche Ebene der Identitäts- und Zugriffsverwaltung

Weiterlesen

Bildergalerien

Es gibt viele Herangehensweisen an IGA-Projekte, darunter solche, die für ein Unternehmen gut funktionieren und andere, bei denen das Desater schon vorprogrammiert ist. (Bild: .shock - stock.adobe.com)
Ein IGA-Projekt beginnt schon vor der Implementierung

Ratgeber für Identity Governance und Administrations­projekte

Es ist kein alltägliches Vorkommen, dass Unternehmen beschließen, ein Identity Governance und Administration (IGA) Projekt anzugehen. Manche haben die Aufgabe, digitale Identitäten und deren Berechtigungen richtlinien­gerecht zu verwalten schon in der Vergangenheit erledigt. Aus den verschiedensten Gründen muss sich jedoch der ein oder andere erneut auf den Weg machen, ein neues Produkt auszuwählen.

Weiterlesen