Für Chief Information Security Officer (CISO) stellt die Abstimmung zwischen Sicherheitsteams und Unternehmensführung eine große Herausforderung dar. In Konsequenz sind Unternehmen – vor dem Hintergrund steigender KI-gestützter Angriffe – fortschrittlichen Cyber-Bedrohungen stärker ausgesetzt. Dies zeigt die aktuelle Umfrage „The state of application security in 2024“ von Dynatrace.

Durch die steigende Popularität von Kubernetes werden auch die Sicherheitsplanung und -tools immer wichtiger. In der Studie „The State of Kubernetes Security 2024“ untersucht Red Hat die Herausforderungen bei der Cloud-nativen Sicherheit und ihre geschäftlichen Auswirkungen.

Die Software Composition Analysis (SCA) bietet hilfreiche Ansätze, um Schwachstellen in Open Source-Paketen zu finden und zu beheben. Wie funktionieren SCA-Tools, wie unterscheiden sie sich und welche Kriterien müssen bei der Auswahl beachtet werden?

Azure Chaos Studio ist eine Cloud-Plattform, mit der Unternehmen ihre Anwendungen anhand von Modellen und Experimenten auf Schwachstellen untersuchen können. So können die Ausfallsicherheit und Resilienz getestet und optimiert werden.

Das beliebte Webentwicklungsframework ASP.NET Core hat sich als anfällig für Hacker-Attacken aus verschiedenen Quellen erwiesen. Welche Security-Maßnahmen sind zu ergreifen, um Angriffe zu verhindern und sensible Daten in ASP.NET Core-Webanwendungen zu schützen?

Nicht nur Unternehmen setzen generative KI (GenAI / GenKI) in immer größerem Umfang ein, sondern auch Cyberkriminelle. Sie nutzen die Technologie beispielsweise, um Mitarbeiter noch raffinierter zu manipulieren. Doch auch Sicherheitsexperten profitieren von generativen Fähigkeiten in ihren Security-Tools.

Immer mehr Unternehmen setzen auf KI/ML-gestützte Software, um ihre Geschäftsmodelle zu optimieren. Das Potential der neuen Technologie ist groß. Effektivität und Effizienz der bestehenden Geschäftsprozesse können erhöht und neue lukrative Geschäftsmodelle erschlossen werden.

Die zunehmende Nutzung der generativen KI ist nicht aufzuhalten. Sie beinhaltet aber auch Sicherheitsrisiken und Schwachstellen. Einen neuen Sicherheitsansatz stellt dabei das Fuzzy-AI-Konzept dar, das einen effizienten Detektionsmechanismus auf Modellebene beinhaltet.

KI spielt in der Softwareentwicklung eine immer größere Rolle und hat das Potenzial, diese nachhaltig zu verändern. Wie bei allen neu eingeführten Tools gibt es jedoch Wachstumsschmerzen, die den Übergang erschweren können.

Pentesting, der kontrollierte Cyberangriff auf die Unternehmens-IT, prüft die Wirksamkeit der Security-Maßnahmen. Manuelles Pentesting können sich nur große Organisationen leisten. Automatisierte Tools könnten bald zum erschwinglichen Standard für kleinere Unternehmen werden. Komfortabel und skalierbar ist Automated Security Validation als Managed Service.