:quality(80)/images.vogel.de/vogelonline/bdb/1836200/1836276/original.jpg "Zero Trust und verwandte Security-Strategien eignen sich optimal dafür, die Schäden zu minimieren, die Ransomware und andere Schadprogramme anrichten können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837200/1837204/original.jpg "Als Verweildauer bezeichnet man die Zeit, die ein Cyberangreifer im Firmennetzwerk verbingt, ohne entdeckt zu werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840300/1840383/original.jpg "Im Juni 2021 schließt Microsoft 50 Sicherheitslücken. Sechs dieser Lücken sind aktuell bereits Ziel von Angriffen und müssen umgehend gepatched werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837046/original.jpg "Eine wirksame Angriffssimulation offenbart nicht nur Sicherheitslücken, sie zeigt auch, wie ein Angreifer die Lücken ausnutzen würde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842924/original.jpg "Endgeräte, die an industrielle Kontrollsysteme (ICS) angebunden sind, brauchen Lösungen, die Bedrohungen erkennen und abwehren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841605/original.jpg "Die beiden Zero-Trust-Grundsätze, alles in Frage zu stellen und jeden als Außenseiter zu betrachten, bieten eine Möglichkeit für Menschen zu Hause, die Zero-Trust-Methode anzuwenden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837193/original.jpg "Oliver Kunzmann, Sales Engineer bei Avast Business, vergleicht VPNs und ZTNA – und kommt zu einem eindeutigen Ergebnis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841661/original.jpg "Künftig soll KI dabei helfen, die Abwehr von Viren, Trojanern und anderen technischen Bedrohungen zu verbessern")
:quality(80)/images.vogel.de/vogelonline/bdb/1841000/1841039/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837082/original.jpg "Entscheider betrachten Programme und Investitionen, die für mehr Softwaresicherheit sorgen sollen, vielerorts immer noch ausschließlich als Kostenfaktor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837028/original.jpg "Remote Work und zunehmender UCC-Einsatz sorgen für mehr Sicherheitsrisiken für Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837500/1837546/original.jpg "Microsoft Teams bietet viele Einstellungen, welche Sicherheit und Datenschutz deutlich erhöhen. Es ist sinnvoll, dass sich Administratoren aber auch Anwender die Einstellungen für ihren verfügbaren Bereich genauer anschauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837111/original.jpg "Alles, was im Unternehmen einen digitalen Wert besitzt wird durch Zugriffs- oder Anmeldedaten – Secrets – geschützt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835500/1835584/original.jpg "Self-Sovereign Identity (SSI) gibt Nutzern die Kontrolle über ihre Identität zurück und kann für eine schnellere, sichere und vertrauenswürdige Digitalisierung sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837176/original.jpg "Die Blockchain gehört zu den am häufigsten diskutierten Methoden zur Sicherung der Datenspeicherung und -übertragung durch dezentrale, vertrauenswürdige Peer-to-Peer-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836900/1836940/original.jpg "Dank der eIDAS-Verordnung können Verträge grenzüberschreitend rechtssicher in elektronischer Form abgeschlossen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840900/1840929/original.jpg "Jedes Jahr stehen CISOs aufgrund der schnellen Innovationen und Revolutionen im Technologiebereich vor neuen und komplexen Sicherheitsherausforderungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841685/original.jpg "Mit intelligenten Strategien und innovativen Tools können Führungskräfte ihre Unternehmen in eine sichere digitale Zukunft steuern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828257/original.jpg "Unter Remote Code Execution versteht man das – meist unautorisierte – Ausführen von Programmcode aus der Ferne.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Security-Insider Podcast – Folge 16 Was bringt DevSecOps für die Sicherheit?
Im aktuellen Security-Insider Podcast sprechen wir mit Software Engineer Fabian Keller. Der erklärt uns den Ansatz von DevSecOps im Detail und berichtet, wie Entwickler mit dem Paradigma die Gesamtsicherheit von IT-Systemen steigern. Bei allen Vorzügen von Cloud und agiler Softwareentwicklung, diskutieren wir dabei auch über mögliche Grenzen des Ansatzes.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/23200/23228/65.jpg "G Data-Logo- RGB_small.jpg")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png"){kind=logo}
(Bild: Vogel IT-Medien)
Mit Fabian Keller haben wir uns diesmal einen Experten für DevSecOps eingeladen. Der Head of Cloud Innovation beim IT-Dienstleister Mimacom erklärt uns den Begriff zunächst anschaulich und wirbt im weiteren Gespräch für die Sicherheitsvorzüge schneller Iterationszyklen. Dabei wägen wir jedoch zugleich zwischen Safety sowie Security ab und behalten das große Ganze mit einem Exkurs zum Threat Modelling im Blick.
Den Security-Insider Podcast gibt es auf Spotify, Apple Podcasts, Google Podcasts, Deezer, für viele andere Podcast-Dienste und sogar auf YouTube! Abonnieren Sie den Security-Insider Podcast gleich hier im Web-Player oder über: security-insider.podigee.io.
Zur Person: Fabian Keller
Fabian Keller ist Head of Cloud Innovation beim IT-Dienstleister Mimacom. In dieser Rolle verantwortete der Softwareentwickler verschiedene „Cloud Foundry“-Implementierungen bei Kunden aus Finanzbranche, Energiewirtschaft und Einzelhandel. Zuvor schloss Keller sein Studium der Softwaretechnik an der Uni Stuttgart als Master of Science ab und sammelte parallel zur akademischen Ausbildung bereits unternehmerische Erfahrungen als Mitgründer von Start-ups, darunter Inventio Projects.Weiterführende Artikel zum Podcast-Thema
Neues eBook „DevSecOps im Mittelstand“:
Teamwork von Software-Entwicklung und Security
Tool-Tipp: DevAudit:
Sicherheits-Audits mit DevAudit
Sicherheit im Software Development Lifecycle:
Die Vorteile von DevSecOps
Sichere Entwicklungsprozesse in agilen Umgebungen:
10 Tipps für die DevSecOps-Strategie
Worauf IT-Entscheider achten müssen:
So passen DevOps und Sicherheit zusammen
Sichere Web-Applikationen trotz agiler Entwicklung:
8 Tipps für DevSecOps und Continuous Testing
DevSecOps effizient umgesetzt:
So klappt eine reibungslose DevSecOps-Einführung
(ID:46617811)
:quality(80)/p7i.vogel.de/ZhKM0bnOG_PImGB6T9My_Qi16P0=/500x500/wcms/5e/a2/5ea2d5f8060df/profile-image.jpg "Peter Schmitz")
:quality(80)/images.vogel.de/vogelonline/bdb/1832200/1832212/original.jpg "Im Security-Insider Talk hören Sie diesmal auch die Stimme unseres geschätzten Autoren Dr. Götz Güttich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824000/1824011/original.jpg "Schon einzelne personenbezogene Daten sind schützenswert – selbst wenn sie erst in Summe eine Persönlichkeit beschreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820755/original.jpg "Nutzer von MSS geben Kontrolle ab und erhoffen sich dafür einen Sicherheitsgewinn.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798100/1798105/original.jpg "Auf seinen Kaffee musste Peter Schmitz im Live-Podcast zwar verzichten, nicht jedoch auf eine lebhafte Diskussion.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779147/original.jpg "Prof. Kossakowski berichtet über Feedback-Schleifen und sagt: Der Rückfluss von Informationen ist wertvoller als die eigentliche Information.")