KI-gestützte Automatisierung führt Entwicklerteams aus der Komplexitätsfalle

Laut neuer ISG-Studie wächst der deutsche ADM-Markt rasant + Gute Marktchancen haben Service-Anbieter, die ihre Kunden agiler machen Der Markt für Anwendungsentwicklung und -wartung (Application Development and Maintenance, ADM) legt rasant zu. Coronabedingt hat sich das ohnehin schon hohe Wachstumstempo noch einmal deutlich verschärft. Ungeachtet dessen kämpft die Mehrzahl der Kunden mit hohen Komplexitäten in ihrer Entwicklungsorganisation. Infolgedessen fällt es …

IP-Telefone als Sicherheitsrisiko: VoIP-Endgeräte im Kreuzfeuer

Seit einiger Zeit rumort es besonders in den US-amerikanischen Medien. Gewisse IP-Telefone sollen schwerwiegende Sicherheitsmängel aufweisen. Diese Vorwürfe gaben Anlass zu zahlreichen Diskussionen über den Sicherheitsstandard von IP-Endgeräten. VoIP-Pionier Snom Technology GmbH aus Berlin erklärt, worauf es bei der Absicherung von IP-Endgeräten ankommt. Nicht nur als Spione im Einsatz, sondern auch noch leichte Beute für Cyberkriminelle: IP-Telefone geraten aufgrund von …

Herstellervergleich VPN und Endpoint

Besser hätte das Jahr 2022 nicht starten können: Im „Professional User Rating: Security Solutions 2022“ von techconsult kann sich WatchGuard zum wiederholten Mal als Champion im Umfeld von „Endpoint Protection“ und „Virtual Private Network“ durchsetzen. Der besondere Charakter der jährlich durchgeführten repräsentativen Studie liegt darin, dass die Bewertung auf der Einschätzung von über 2.000 Anwendern basiert. Und diese sehen WatchGuard …

API-Sicherheit ist zentral für Open Banking

Schlecht gesicherte APIs stellen global eines der größten Risiken für die Open-Banking-Initiative dar, warnen die Sicherheitsexperten von Radware. Öffentlich zugängliche APIs zwischen den Anwendungen von Banken und Fintechs bilden das Rückgrat des Open Banking, das einen nahtlosen Austausch von Kundendaten zwischen solchen Unternehmen vorsieht, sofern der Kunde zustimmt. Open-Banking-APIs sollen einerseits dem Kunden mehr Möglichkeiten bei der Auswahl von Finanzdienstleistern …

SentinelOne bringt XDR auf iOS-, Android- und Chrome OS-Geräte mit Singularity Mobile

Der XDR-Marktführer reagiert auf die steigende Flut mobiler Malware mit adaptiver Echtzeit-Abwehr On-Device gegen mobile Bedrohungen, um Zero Trust zu ermöglichen SentinelOne, das Unternehmen mit der autonomen Cybersicherheitsplattform, stellt mit Singularity Mobile eine neue KI-gestützte mobile Sicherheitslösung vor, die autonomen Schutz, Erkennung und Reaktion auf Bedrohungen für iOS-, Android- und Chrome OS-Geräte bietet. Mit branchenführender verhaltensbasierter KI auf dem Gerät, …

Kudelski Security erweitert Managed Detection & Response Services durch Integration von Microsoft Defender für Endpunkt

Durch die erweiterte Integration profitieren Unternehmen, die das Sicherheitsportfolio von Microsoft nutzen, von einer besseren Verfügbarkeit von innovativen Sicherheitsservices. Kudelski Security, die Cybersicherheitseinheit der Kudelski-Gruppe, gab die Integration von Microsoft Defender für Endpunkt in die Services für Managed Detection & Response (MDR) des Unternehmens bekannt, die über die Cyber Fusion Center in der Schweiz und in den USA bereitgestellt werden. Die jüngste …

5G Sicherheit: Open RAN Studie zeigt Sicherheitsrisiken auf

Open RAN (Open Radio Access Network), basierend auf den Standards der O-RAN Alliance, beinhaltet in der aktuellen Ausprägung deutliche Sicherheitsrisiken. Das ist das Ergebnis einer Studie, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt hat und nun veröffentlicht wird. Die Risikoanalyse zu Open RAN wurde federführend vom Barkhausen Institut (unter der Leitung von Prof. Dr. Gerhard Fettweis) als …

Studie: Kommerzielle Softwareanwendungen haben oft kritische Sicherheitsschwachstellen

Sämtliche untersuchten Lösungen enthielten angreifbare Open-Source-Komponenten GrammaTech, ein Anbieter von Tools zur Absicherung der Software-Anwendungssicherheit, hat die Ergebnisse einer gemeinsam mit Osterman Research durchgeführten Studie zum Stand der Sicherheit in Software-Lieferketten veröffentlicht. Der Bericht ergab, dass 100 % der getesteten kommerziellen Standardanwendungen (commercial off-the-shelf/COTS) Open-Source-Komponenten mit Sicherheitsschwachstellen enthielten. 85 % davon waren kritisch. Von den am häufigsten getesteten Browser-, E-Mail-, …

E-Mail-Archivierung 101: Ein Leitfaden für IT-Entscheider

Wer in der IT-Abteilung eines Unternehmens tätig ist, kennt die Herausforderungen des E-Mail- und Informationsmanagements. Einerseits sind diese Herausforderungen rechtlichen Ursprungs: In Deutschland sind die meisten Unternehmen gemäß der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) dazu verpflichtet, E-Mails einschließlich ihrer Dateianhänge im Rahmen bestimmter Fristen aufzubewahren. Die Aufbewahrung …

Next Generation Web Application Firewall von Akamai vereinfacht den Schutz von Webanwendungen und APIs

Schützt vor komplexen Web- und API-basierten Angriffen und wehrt Bots mit einer einheitlichen nutzerfreundlichen Lösung auf Grundlage der Adaptive Security Engine von Akamai ab Akamai Technologies hat die Einführung seines App & API Protectors bekannt gegeben. Es handelt sich um die nächste Generation von Lösungen zum Schutz von Webanwendungen und APIs (Web Application and API Protection – WAAP) des Unternehmens. …

BSI-Paper: Technische Grundlagen sicherer Messenger-Dienste

Bundeskartellamt legt Zwischenbericht zu Sektoruntersuchung Messenger- und Video-Dienste vor + BSI unterstützt mit technischem Profil Milliardenfach kommt weltweit ein Kommunikationsmittel zum Zuge: Messenger-Dienste. Egal ob Signal, Threema, Whatsapp oder viele andere Anbieter, die kurze geschriebene oder gesprochene Nachricht überrundet schon lange die SMS. Doch wie funktionieren Messenger? Was macht sie sicher und was eher nicht? Auf diese und weitere Fragen …

Sicher surfen durch Remote-Controlled Browsers System?

Remote-Controlled Browsers System – kurz ReCoBS – oder «Abstand durch Sicherheit»! Durch die Auslagerung des Webservers in die DMZ werden auch die Gefahren durch das Internet von Arbeitsstationen und IT-Netzwerken ferngehalten. Wie funktionieren und schützen ferngesteuerte Webbrowser? Internetzugänge zu verbieten ist genauso sinnvoll wie seinerzeit USB-Ports zu verkleben. Zusätzlich macht die Recherche im Internet die tägliche Arbeit produktiver und auch …

Die Suche nach der besten Endgeräteschutz-Lösung unter vielen Anbietern

Endgerätesicherheit ist eine der tragenden Säulen der Cybersicherheitsstrategie. Leider wimmelt es auf dem Markt nur so vor Optionen und gleich klingenden Funktionen, sodass die Wahl einer Endgeräteschutz-Lösung alles andere als leicht fällt. Mit dem CrowdStrike-Käuferleitfaden für Endgeräteschutz möchten wir Ihnen die Entscheidung etwas erleichtern und die wichtigsten Merkmale und Funktionen beschreiben, auf die Sie bei der Suche nach einer Endgeräteschutz-Lösung …

Web-App- und API-Sicherheit: Warum eine dynamische Echtzeit-Abwehr von Angriffen die effektivste Security-Strategie ist

Zu alt, zu langsam, zu anfällig und überfordert: Viele Tools die für mehr Sicherheit in Web-Anwendungen und Schnittstellen (APIs) sorgen sollen, halten mit den heutigen Bedrohungsszenarien nicht mehr Schritt. Außerdem wurden sie in einer Ära entwickelt, in der Software-Architekten, Operationsmanager und IT-Sicherheitsexperten in Silos agierten.  Aber in Zeiten integrierter und dennoch weltweit verteilter Teams von DevOps (Development und IT Operations) …

Agile Sicherheit kostenlos verfügbar

Die Ergon Informatik AG geht mit dem Airlock Microgateway neue Wege und bietet eine kostenlose Community-Edition ihrer leistungsstarken Sicherheitslösung, die für den Einsatz in Container-Umgebungen, wie Kubernetes und OpenShift, konzipiert wurde.  Nicht jeder Software-Entwickler kann ein Sicherheitsexperte sein. Aber mit dem Airlock Microgateway kann jedes Applikations-Team seine Services selbstständig und wenig aufwändig gegen unerlaubten Zugriff und die OWASP-Top-10-Risiken schützen. Letztere …

Teamwire schafft erste universale Messenger-Kommunikation

Teamwire (teamwire.eu), Spezialist für die sichere, schnelle und souveräne Echtzeit-Kommunikation in Unternehmen, Behörden, regulierten Industrien und dem Gesundheitswesen, hat für seine gleichnamige DSGVO-konforme Business Messenger App eine innovative Lösung im Bereich Interoperabilität geschaffen: Teamwire Föderation. Diese Technologie gestattet es, autarke Organisationen und deren IT-Infrastrukturen durch eine Server-zu-Server-Kommunikation sicher miteinander zu verbinden. Föderierte Unternehmen können systemübergreifend via Teamwire Messenger kommunizieren – …

Forensics und Incident Response: Barracuda erweitert E-Mail-Schutz um automatisierte Workflows und Einbindung offener APIs

Service ist Teil von Barracudas Total-Email-Protection-Plattform und hilft Unternehmen, gezielte E-Mail-Angriffe effizient aufzuspüren, zu untersuchen und zu beheben Cloud-Security-Spezialist Barracuda Networks hat seinen Service Forensics and Incident Response mit neuen Funktionen zur proaktiven Bedrohungserkennung ausgestattet. Unternehmen können nun öffentliche APIs nutzen, um ihre aktuellen SOAR/SIEM-Lösungen einzubinden. Die neuen automatisierten Workflows ermöglichen es Administratoren, ein Playbook für spezifische Anforderungen einzelner Anwendungen …

Kostenlose Remote Fire Safety App für iOS und Android jetzt für Bosch Remote Services-Lizenzinhaber verfügbar

Anwendung bietet Systemintegratoren und ihren Kunden Sicherheit durch frühzeitige Alarmierung Unternehmen und Gebäudemanager können jetzt mit der Bosch Remote Fire Safety App den Brandschutzstatus ihrer Anlagen auf dem Handy überprüfen. Die App ist Bestandteil der neuen Funktion „Remote Interact“ des Bosch Remote Services-Portfolios für Bosch Brandmeldesysteme. Die Anwendung bietet sowohl Endkunden als auch Systemintegratoren die Möglichkeit, den Zustand ihrer Brandmeldesysteme …