Wo SAP-Systeme das Herzstück der IT bilden, ist ein lückenloses Sicherheitsmanagement vonnöten. Die TU Darmstadt setzt Tools ein, die Schwachstellen in Systemeinstellungen, kritische Berechtigungen und ABAP-Eigenentwicklungen aufspüren und beheben.
Um Sicherheitslücken in SAP-Eigenentwicklungen systematisch aufspüren und Fehler korrigieren zu können, führte die Krones AG trotz anfänglicher interner Bedenken automatische Codeprüfungen ein. Nach zweijähriger Einsatzzeit zieht der Maschinen- und Anlagenbauer eine positive Bilanz.
Wer wie die MEAG die SAP-Anwendungsentwicklung an Dienstleister auslagert, braucht effektive Methoden zur Kontrolle der Codequalität und -sicherheit. Manuell lässt eine solche Codeprüfung kaum umsetzen, helfen kann ein Tool zur automatischen Kontrolle.
Sicherheit kommt in der Anwendungsentwicklung meist zu kurz, dabei sind Software-Fehler oft der Ausgangspunkt für Cyber-Attacken. Für Geschäftsapplikationen ist es daher unerlässlich, einen abteilungsübergreifenden Ansatz für das Management von Risiken und Schwachstellen zu etablieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1910900/1910951/original.jpg "Die Weihnachtsfeiertage rufen wieder zahlreiche Hacker auf den Plan.")
:quality(80)/images.vogel.de/vogelonline/bdb/1911100/1911137/original.jpg "Venafi, ein Anbieter von maschinellem Identitätsmanagement, stellt vier IT-Security-Trends für 2022 vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909400/1909464/original.jpg "Multifunktionsdrucker von HP Inc. weisen Sicherheitslücken auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903081/original.jpg "Seit Beginn der Pandemie gab es der McAfee-Studie zufolge 81 Prozent mehr Cyber-Bedrohungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912000/1912019/original.jpg "Gerade in Zeiten extrem verteilter Belegschaften und massiver Homeoffice-Nutzung geht es ohne Netzwerkmanagement nicht mehr.")
:quality(80)/images.vogel.de/vogelonline/bdb/1911100/1911195/original.jpg "In diesem Tool-Tipp zeigen wir, wie man mit ConfigServer Security & Firewall (CSF) Firewalls auf Linux-Servern einfacher verwaltet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904814/original.jpg "Ein sicheres hybrides Arbeitsmodell erfordert flexible Technologien und einen strategischen Ansatz, wie das Unternehmen den Zugriff auf Informationen verwalten will, egal ob remote oder im Büro.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912300/1912324/original.jpg "Auch für Clouddaten gilt: Selbst die schlechteste Backup-Lösung ist besser als gar kein Backup.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904594/original.jpg "Beim Thema Cloud-Sicherheit zeichnen sich einige Veränderungen ab, die für Unternehmen als Cloud-Anwender wichtig werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1911900/1911904/original.jpg "So hilft Computer Aided Quality in der Industrie, ein Interview von Oliver Schonschek, Insider Research, mit Andreas Dangl von Fabasoft.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904575/original.jpg "Microsoft und HashiCorp arbeiten gemeinsam an einer sicheren Remote-Access-Lösung für Azure AD.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904605/original.jpg "Security ist ein Mannschaftsspiel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904578/original.jpg "„Policy-as-Code kann viele Nacharbeiten vermeiden, die entstehen, wenn sich Entwickler der Sicherheitsrichtlinien nicht bewusst sind.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1910800/1910877/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904735/original.jpg "Wenn es um die Nutzung von Logins und Passwörtern geht müssen IT-Administratoren ihre Sicherheitsstrategien überdenken und Benutzer ihre Arbeitsweise ändern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904510/original.jpg "Privileged Access Management ist eine Funktion in Windows Server 2022 um Administratorkonten in Active Directory vor Angriffen zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904400/1904405/original.jpg "Sichere Authentifizierungsmethoden nutzen sowohl den Verbrauchern als auch den Anbietern. Die einzigen, die von schwachen Sicherheitsvorkehrungen profitieren, sind Hacker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903052/original.jpg "Attivo versteckt Zugangsdaten von Mitarbeitern vor Cyberangreifern, um einen Missbrauch der Informationen zu verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912300/1912336/original.jpg "Viele deutsche Unternehmen stehen bei US-amerikanischen Cloud-Diensten vor dem selben Datenschutzproblem: Können US-Firmen ein ähnliches Schutzniveau wie das der EU nachweisen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1912000/1912008/original.jpg "Um wirklich sicher zu sein, dass weder Inhalte noch Metadaten erkannt werden, bietet sich das sogenannte Metadaten-Shredding an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904662/original.jpg "Es ist Zeit, dass Technikexperten umdenken und die Sicherheit als eine ihrer Aufgaben akzeptieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909100/1909133/original.jpg "Remote Access (zu Deutsch „Fernzugriff“) bedeutet Zugriff auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme zu erhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1659500/1659565/original.jpg "Banner vor der TU Darmstadt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1297900/1297926/original.jpg "Die Krones AG ist ein international führender Hersteller in der Verpackungs- und Abfülltechnik und entwickelt das konzernweite SAP-System immer wieder durch Eigenprogrammierungen weiter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1082800/1082885/original.jpg "Manuell Kontrolle von Programmcode ist zeitaufwändig. Aber es gibt Tools zur automatischen Codeprüfung, die sich problemlos in den Entwicklungsprozess integrieren lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/875300/875312/original.jpg "Gerade in großen Unternehmen ist Teamwork erforderlich, um Software-Schwachstellen zu identifizieren und zu schließen.")