Marktforscher sehen AWS inzwischen als führenden Anbieter auf dem Cybersicherheitsmarkt. Sind also Cloud-Provider die Security-Anbieter der Zukunft? Was sagen bestehende Partner von AWS dazu und was AWS selbst? Was bedeutet die Entwicklung für den Security-Channel?
Die Cloud, Security und der Channel: im Gespräch mit AWS, TecRacer und Zoi auf den Spuren der Cybersecurity-Zukunft
(Bild: Alex - stock.adobe.com)
Eine Studie von Juniper Research besagt, dass die weltweiten Unternehmensausgaben für Cybersicherheit im Jahr 2027 mehr als 226 Milliarden US-Dollar betragen werden, gegenüber 179 Milliarden US-Dollar im Jahr 2022. Dieses Wachstum von 26 Prozent in den nächsten fünf Jahren spiegelt die zunehmende Reife des Cybersicherheitsmarktes wider, der sich mit dem Aufkommen neuer Bedrohungen weiterentwickelt, so die Marktforscher.
Diese Umsatzprognose für Cybersicherheit ist weniger eine Überraschung als das „Competitor Leaderboard“ von Juniper Research für den Cybersicherheitsmarkt. Dort nennen die Marktanalysten als die fünf führenden Security-Anbieter AWS, IBM, Cisco, Oracle und Sophos.
Dazu erklärte die Co-Autorin der Studie Damla Sat: „Cloud Computing hat Unternehmen transformativ verändert, daher ist es nicht verwunderlich, dass zwei der größten Cloud-Computing-Anbieter, AWS und IBM, auch im Bereich der Cybersicherheit führend sind“.
Damla Sat sieht die starke Position von Cloud-Anbietern im Security-Markt als logische Folge der erforderlichen Cloud-Sicherheit: „Für Cloud-Anbieter ist effektive Cybersicherheit eine Grundvoraussetzung – durch das Angebot interner Cybersicherheitslösungen profitieren AWS und IBM von ihrer bestehenden großen Nutzerbasis.“
Das Competitor Leaderboard von Juniper Research für den Cybersicherheitsmarkt hat als die fünf führenden Anbieter identifiziert: AWS, IBM, Cisco, Oracle und Sophos
(Bild: Juniper Research)
Anwenderunternehmen erwarten bessere Security durch die Cloud
Tatsächlich ist Security im Cloud Computing für die Anwender gleich mehrfach ein Thema: So spielen die Themen Datensicherheit und Datenschutz eine entscheidende Rolle bei der Wahl der Cloud-Lösung, daher gelten Vertrauen in Sicherheit und Compliance des Cloud-Providers für 95 Prozent als Must-have, so der Cloud-Monitor 2022 von Bitkom und KPMG.
Aber nicht nur das: Viele Cloud-Nutzer erhoffen sich durch die Verwendung von Cloud-Services auch eine Verbesserung ihrer eigenen Security. Der Cloud-Monitor 2022 gibt auch hierfür ein Beispiel: Knapp 40 Prozent der befragten Unternehmen berichten davon, dass sie in den vergangenen zwölf Monaten Attacken durch Ransomware ausgesetzt waren. Aber hier hilft die Cloud, denn 72 Prozent konnten die Angriffe mit Cloud-Security-Maßnahmen abwehren.
Aus Anwendersicht ist es also durchaus ein logischer Schluss, dass Cloud-Provider zunehmend auch als Security-Anbieter gesehen werden. Doch sehen dies die Partner des Hyperscalers AWS genauso?
AWS-Partner bestätigen die Sicht der Marktforscher
Benjamin Hermann, Geschäftsführer des IT-Beratungsunternehmens Zoi TechCon.
(Bild: Zoi)
Benjamin Hermann, Geschäftsführer des IT-Beratungsunternehmens Zoi TechCon ist nicht überrascht von der Positionierung von AWS als führendem Security-Anbieter: „Die Größe und auch die Anzahl der Services, verbunden mit echtem Kundenmehrwert, sind da. Natürlich muss man sich in der Cloud bewegen, um das zu erkennen. Dann ist es aber nicht weiter fern“.
Das sieht auch Sven Ramuschkat, Geschäftsführer der Tecracer Group so: „Durch die hohen Investitionen in eigenes Knowhow, eigene Software sowie Hardware bleibt AWS vorne“. Sven Ramuschkat nennt konkrete Beispiele: „Die AWS eigene Hardware, zum Beispiel Graviton 3, besitzt Features wie ‚always-on memory encryption‘, was auf wenigen Technologieplattformen zu finden ist“.
Hermann sieht eine Vielzahl von leistungsstarken Security-Funktionen bei AWS und betont: „Die Funktionen kommen meist recht grün und unscheinbar, wachsen dann aber, wie immer bei AWS, so wie die Kunden sie brauchen“. Als Beispiel nennt Hermann die AWS WAF. „Sie war zu Beginn uninteressant für viele Fälle, da man viele Regeln selber bauen musste. Nun aber gibt es ein wachsendes Ecosystem an Managed Rules“. Die Vorteile macht er deutlich an einem Beispiel: „Mit Log4J war direkt eine Managed-Regel da, die schneller und hochwertiger gepflegt wurde als bei so manchem Managed Security Provider.“
Ramuschkat betont weitere Vorzüge: „Die AWS-Security-Lösungen sind integriert in AWS. Daher kann zum Beispiel ein Container Image, welches in AWS gespeichert wird, direkt und kontinuierlich mit AWS Inspector 2 auf Schwachstellen gescannt werden. Dabei gibt es keine der üblichen Kompatibilitätsprobleme, wie sie zwischen verschiedenen Anbietern auftreten“.
AWS-Partnerschaft auch wegen Security-Portfolio
Doch lohnt sich eine AWS-Partnerschaft alleine schon wegen der Security-Funktionen? Hermann weist auf den Cloud-Fokus der Security-Funktionen hin: „AWS bietet ein exzellentes Security-Ökosystem für sichere Cloud-Lösungen. On-Prem ist dabei nicht oder kaum im Fokus.“
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Doch es kommt Bewegung in die Security von AWS, wie Hermann erläutert: „Basierend auf dem Shared-Responsibility Model geht AWS erst langsam in die Kunden-Felder. Endpoint Protection oder XDR fehlen zum Beispiel bisher, ein Schwachstellen-Management ist bereits aber da“.
Gleichzeitig profitiert die ganze Security von der Cloud: „Der Gang in die Cloud zwingt dazu, aufzuräumen. Es ist eben kein pures Lift & Shift, sondern es zwingt zur Dokumentation und Analyse der eigenen IT-Infrastruktur. Die Cloud lädt ein, Dinge richtig zu bauen. Alleine dieser kulturelle Mehrwert zur ‚Selbstreinigung‘ zahlt auf die IT-Security ein“, so Hermann.
Sven Ramuschkat, CEO TecRacer Group
(Bild: Tec Racer)
Ramuschkat macht seine Sicht einer AWS-Partnerschaft deutlich: „AWS-Partner sollte man werden, wenn man wesentliche Teile der AWS-Plattform für seine Kunden nutzen möchte. Die Anwendungen der Kunden müssen bestmöglich geschützt werden, sowohl gegen Konfigurationsfehler als auch gegen Angriffsvektoren. Hier bietet AWS, bis auf das Malware-Scanning, hervorragend unterstützende Security Services.“
Entsprechend besteht Bedarf für weitere Security-Lösungen Dritter, denn zum Beispiel Malware-Scanning für hochgeladene Inhalte auf S3 oder EC2 werde von AWS aktuell nicht angeboten, so Ramuschkat.
Hyperscaler verändern den Security-Markt
Keine Frage: Die Cloud-Provider werden sich nicht zu den alleinigen Security-Anbietern entwickeln. Doch die Cloud transformiert Security. So wie es die Entwicklung von zu Hybrid Cloud Computing gibt, findet eine Verschiebung hin zu einer hybriden Security statt, wobei der Cloud-Anteil durchaus zunehmend von den Hyperscalern kommen kann.
Doch es wird nicht den einen Cloud-Security-Anbieter geben, der Sicherheit aus der Cloud und für die Cloud leisten kann. Vielmehr entsteht wie bei dem Multi-Cloud-Ansatz ein Multi-Security-Ansatz, an dem die Cloud-Anbieter wie AWS einen wichtigen Anteil haben werden.
Der Security-Channel sollte sich deshalb vermehrt mit den Security-Portfolios der Cloud-Anbieter befassen, ebenso sollte der Cloud-Channel die Chancen des Security-Marktes nicht ungenutzt lassen. Die Cloud-Provider bieten sich als Bindeglied zwischen Security-Channel und Cloud-Channel an, eine Verbindung, die mehr als sinnvoll ist, da sowohl die Cloud als auch die Security zu dem Fundament jedes Digitalisierungsprojektes zählen.
Fragen an Michael Hanisch, Head of Technology bei AWS in Deutschland
Michael Hanisch, Head of Technology bei AWS
(Bild: THORSTEN JOCHIM)
ITB: AWS als ein führender Security-Provider in Europa, überrascht Sie das? Sehen Sie dies auch so?
Hanisch: Auch wenn wir uns nicht als reiner Security-Provider verstehen: Sicherheit hat für uns oberste Priorität. Unsere Kerninfrastruktur ist so aufgebaut, dass sie die Sicherheitsanforderungen von Militär, globalen Banken und anderen hochsensiblen Organisationen erfüllt. Die Unterstützung von 98 Sicherheitsstandards und Compliance-Zertifizierungen hilft uns und unseren Kunden dabei, die Sicherheit der Infrastruktur und Dienste auch nach außen hin zu kommunizieren und zu belegen.
230 Funktionen und Services rund um Sicherheit, Compliance und Governance bieten unseren Kunden und Partnern die Möglichkeit, ihre spezifische Cloud-Umgebung abzusichern. Zudem bieten alle 117 AWS-Services, die Kundendaten speichern, die Möglichkeit, diese Daten zu verschlüsseln.
Ganz wichtig zu wissen ist auch, dass wir ein Modell der geteilten Verantwortung mit dem Kunden haben: AWS verwaltet und kontrolliert die Komponenten vom Host-Betriebssystem und der Virtualisierungsebene bis hin zur physischen Sicherheit der Einrichtungen, in denen die Services betrieben werden, während die AWS-Kunden für die Entwicklung und den sicheren Betrieb ihrer eigenen Anwendungen verantwortlich sind. AWS ist also für die Sicherheit der Cloud verantwortlich, während die Kunden für ihre Sicherheit in der Cloud verantwortlich sind
.
ITB: Welche Vorteile haben Security-Lösungen, die AWS anbietet?
Hanisch: Hier spielen mehrere Punkte eine Rolle. Zum einen wird das Angebot von Sicherheitsfeatures und -diensten in AWS ständig verbessert. 90 Prozent unserer Roadmap basieren auf dem, was unsere Kunden uns sagen, was für sie wichtig ist. Zum anderen helfen uns Skaleneffekte: Wir betreiben eine sehr große, globale Infrastruktur, was uns erlaubt, viel Wissen über aktuelle Angriffe zu sammeln und in Knowhow und Automatisierung zur Abwehr dieser Angriffe zu investieren. Wir nutzen künstliche Intelligenz und maschinelles Lernen, um Kunden beim Schutz vor Sicherheitsbedrohungen zu unterstützen. Ein Beispiel hierfür ist Amazon GuardDuty, ein verwalteter Service zur Erkennung von Bedrohungen, der mutmaßliche Angreifer durch integrierte Threat Intelligence-Feeds identifiziert und maschinelles Lernen einsetzt, um Anomalien bei Konto- und Arbeitslastaktivitäten zu erkennen. Dazu gehören auch anormale Zugriffsmuster auf Daten in S3, wenn die Funktion aktiviert ist. Ein weiteres Beispiel ist Amazon Macie, das maschinelles Lernen und Mustervergleiche nutzt, um sensible Daten wie personenbezogene Informationen zu erkennen. Eine wichtige Innovation ist das AWS Nitro-System, das die Grundlage für den sicheren Betrieb von vielen unserer Dienste bildet — also für die Sicherheit der Cloud selbst. Das AWS Nitro-System ermöglicht es Kunden aber auch, ein höheres Niveau der Vertraulichkeit für ihre eigenen Datenverarbeitungsanwendungen zu erreichen, also die Security in der Cloud zu erhöhen.
Insbesondere die Erstellung vertrauenswürdiger Komponenten für die Verarbeitung sensibler Daten durch die Verwendung von AWS Nitro Enclaves ist hier zu erwähnen, oder auch die einfache Möglichkeit, dank Nitro Cloud-Instanzen und Anwendungen durch Trusted Platform-Module zu sichern. Wir stellen auch eine Vielzahl von Best-Practice-Dokumenten, Verschlüsselungstools und Anleitungen zur Verfügung, die unsere Kunden bei der Bereitstellung von Sicherheitsmaßnahmen auf Anwendungsebene nutzen können. Ein ganz wichtiger Vorteil ist auch das große Ökosystem: AWS-Partner bieten Hunderte von Tools und Funktionen an, die den Kunden helfen, ihre Sicherheitsziele zu erreichen, von der Netzwerksicherheit über die Konfigurationsverwaltung und Zugriffskontrolle bis hin zur Datenverschlüsselung.
Lohnt sich nach Ihrer Ansicht eine AWS-Partnerschaft alleine schon für Security?
Für Partner, die sich auf den Bereich Security spezialisiert haben, sei es als Software-Anbieter oder Implementierungspartner: ja, ganz sicher. Die Sicherheitsservices unserer Partner ergänzen bestehende AWS Services und helfen unseren Kunden dabei, eine umfassende Sicherheitsarchitektur bereitzustellen und ihre lokalen Umgebungen reibungsloser zu nutzen. Wir unterstützen unsere Partner beim Aufbau, der Vermarktung und dem Verkauf ihrer Angebote, indem wir Geschäfts-, Marketing- und technischen Support bieten. Wir arbeiten im Rahmen unseres AWS Partner Networks (APN) mit mehr als 100.000 Partnern in über 150 Ländern zusammen. Softwareanbietern (nicht nur im Bereich Security) steht außerdem mit unserem AWS Marketplace ein direkter Vertriebskanal zu all diesen Kunden zur Verfügung.
Aber natürlich profitieren auch alle anderen, nicht auf IT-Security spezialisierten Partner davon, ihre eigenen Angebote auf einer sicheren Basis aufzubauen. Weil AWS so viel in die Sicherheit seiner Cloud investiert, ist es für die Partner leichter, auf Basis der vorhandenen Tools und Features ein höheres Sicherheitsniveau für ihre eigenen Lösungen zu erreichen.
ITB: Suchen Sie speziell für Security-Services Partner im deutschsprachigen Raum? Wenn ja, was sollten diese für Voraussetzungen erfüllen?
Hanisch: Wie bereits erwähnt, hat Security für uns höchste Priorität. Es ist daher wichtig, dass unsere Partner diese Priorität teilen. Dann kommt es darauf an, welche Ziele ein Partner hat. Wir haben viele Pfade und Programme, die unsere Partner bei jedem Schritt begleiten und unterstützen. Eine der wesentlichen Voraussetzungen ist aber der Aufbau von Kenntnissen über die AWS-Cloud. Wir bieten dafür umfangreiche Schulungen und Trainings- und Zertifizierungsangebote speziell für Partner an. Damit bauen sie Kompetenzen und Glaubwürdigkeit auf.
ITB: Wo sehen Sie selbst Bedarf für weitere Security-Lösungen Dritter?
Ganz klar beim Thema ‚Sicherheit in der Cloud‘, sprich: wie kann es Kunden möglichst einfach gemacht werden, ihre Cloud-Infrastruktur, ihre eigenen Anwendungen und Daten so gut wie irgend möglich abzusichern. Partnerlösungen, die sich zum Beispiel auf die Absicherung bestimmter Standardsoftware spezialisieren, oder die Branchen- und Domänenwissen mitbringen, können dem Endkunden sicher einen klaren Mehrwert bieten. Oder auch Anbieter, welche die Sicherheitstools von AWS mit den beim Kunden vorhandenen Tools und Abläufen integrieren. Der höhere Automatisierungsgrad der Cloud bietet darüber hinaus Möglichkeiten, wenn es darum geht, Angriffe nicht nur zu erkennen, sondern gleich automatisch darauf zu reagieren.
:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:quality(80)/p7i.vogel.de/wcms/f1/f9/f1f9ed9f52b00fe2f8e5a0711d1c6432/0107091367.jpeg "Auf dem Petersberg in Bonn findet am 6. und 7. Oktober 2022 der IT-Executive Summit statt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/17/32/17326f85e1cd0159d43f1d3fa510d2a2/0110982126.jpeg "Palo Alto Networks sieht eine zunehmende Nachfrage an Services rund um Secure Access Service Edge (SASE) und nennt deren Vorteile. NTT integrierte eine SASE-Lösung von Palo Alto für das sichere Management von Cloud-Umgebungen. (Bild: momius - stock.adobe.com)")