Business-Transformation auf Augenhöhe

Anlässlich der Veröffentlichung der SAP-Quartalszahlen am 27. Januar 2022 äußern sich Christine Grimm, DSAG-Fachvorständin Transformation, und Thomas Henzler, DSAG-Fachvorstand Lizenzen, Service & Support, zu den Entwicklungen rund um RISE with SAP und das SAP-Cloud-Geschäft. „Schon die vorläufigen SAP-Zahlen aus dem vierten Quartal 2021 belegen: Der Software-Hersteller macht Fortschritte im Cloud-Geschäft. Doch der Weg in die Cloud geht für die Anwenderunternehmen …

Onapsis Resarch Labs: Die knallharten Lehren aus dem Web kommen den Produkten und Lösungen zugute

Podcast mit Thomas Fritsch, Content Manager bei Onapsis Thema: Onapsis Research Labs / Schwerpunkt SAP – „Mir geht es um die gewonnenen Erkenntnisse eures Research Labs für die Kunden/Anwender. Was ist der Zweck?“ Was sind die sogenannten Research Labs? Was passiert da? Was macht den Bereich so interessant? Ihr seid ja eigentlich eine Produktfirma. Was haben eure Kunden davon? Die …

Verifysoft Technology veröffentlicht Testwell CTC++ 9.1.3

Neue Version des Code-Coverage-Tools mit weiteren Verbesserungen Verifysoft Technology (www.verifysoft.com), Anbieter von Lösungen zur Steigerung der Softwarequalität, hat die neue Version 9.1.3 des Code-Coverage-Tools Testwell CTC++ veröffentlicht. Testwell CTC++ kann für die Messung der Testabdeckung auf dem Host sowie auf Embedded Targets genutzt werden. Die Lösung wird weltweit in verschiedensten sicherheitskritischen Branchen und Projekten zum Nachweis der Testabdeckung eingesetzt. Dazu …

CrowdStrike weitet Zero Trust-Unterstützung auf macOS und Linux aus und ermöglicht so plattformübergreifenden Schutz

CrowdStrike Falcon ZTA unterstützt Unternehmen bei der Umsetzung eines ganzheitlichen Cybersecurity-Ansatzes mit dem Ziel, Daten und Benutzer vor Angriffen auf die Lieferkette, Ransomware und Wormable Exploits zu schützen. CrowdStrike Inc., ein Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, gab bekannt, dass Zero Trust Assessment nun auch für macOS und Linux verfügbar ist. Damit erweitert CrowdStrike seinen umfassenden …

SecurityBridge enttarnt Supply Chain Vulnerability im SAP Transportwesen

SAP hat die Sicherheitslücke dank der Initiative des SAP-Security-Experten bereits im Oktober geschlossen. Angriffe auf die Supply Chain sind eine neue Art von Bedrohung, die auf Softwareentwicklungsabteilungen und -lieferanten abzielt. SecurityBridge hat jetzt eine Methode identifiziert, die es internen Angreifern ohne privilegierte Berechtigungen ermöglicht, in den Prozess der SAP-Software-Verteilung unbemerkt einzugreifen. Die Vulnerability wurde im Oktober an SAP gemeldet, der …

Deep Learning: Das Versprechen der Prävention ist eingelöst (?!)

Podcast mit Kevin Börner, Senior Sales Engineer DACH bei Deep Instinct Thema: Reichen herkömmliche Lösungen noch aus oder nicht? AV bis XDR, EDR, MDR etc. Deep Instinct sagt, dass EDR nicht mehr genug ist! Warum? 1. Wie funktioniert die Lösung von Deep Instinct bzw. was genau macht Deep Instinct? 2. Was bedeutet Deep Learning? 3. Mal so zwischendurch: Was glaubst …

Der Siegeszug von Malware-as-a-Service

Tiefe Einblicke in die Denkweise der Hacker und in ihr profitables neues Geschäftsmodell. Stellen Sie sich vor, Sie gehören zu einer Gruppe von Hackern, die unzählige Stunden damit verbringen, das perfekte Malware-Paket zu schreiben. Anschließend starten Sie und Ihr Team ein paar erfolgreiche Ransomware-Angriffe auf einige Unternehmen. Wenn andere Gruppen sehen, wie Sie eine Lösegeldzahlung nach der anderen kassieren, würden …

Ausnutzung von USB über Ethernet: SentinelLabs entdeckt Sicherheitslücken in AWS und anderen Cloud-Diensten

Einige der betroffenen Anbieter haben automatische Sicherheitsupdates bereitgestellt, um die teils schwerwiegenden Schwachstellen zu beheben – manche erfordern aber auch manuelle Maßnahmen des Kunden. Die Forscher von SentinelLabs, der Research-Abteilung von SentinelOne, haben eine Reihe schwerwiegender Sicherheitslücken in Treibersoftware entdeckt, die AWS und zahlreiche weitere Cloud-Dienste betreffen. Die Schwachstellen ermöglichen es Angreifern, ihre Zugriffsrechte zu erweitern und so Sicherheitslösungen zu …

Genetec erhält SOC 2 Type II Zertifizierung

Genetec erfüllt die strengen Voraussetzungen als sicherer Anbieter von cloudbasierten Lösungen. Genetec,  Technologie-Anbieter für vereinheitlichtes Sicherheitsmanagement, öffentliche Sicherheit und Business Intelligence, hat das Audit für die System- und Organisationskontrollen (SOC 2) des Typs II für sein Portfolio an Cloud-Lösungen und das ISMS (Information Security Management System) erfolgreich abgeschlossen. Genetec setzt auf hohe Standards bei internen Maßnahmen im Bereich Unternehmensführung, Kontrollen, …

„Sicher war gestern“ – kein Verständnis für die Absicherung geschäftskritischer Applikationen

Podcast mit Volker Eschenbächer, Vice President Sales DACH & Eastern Europe bei Onapsis Thema: Was ich nicht weiß, macht mich nicht heiß Es gibt immer noch CISOs, die kein Verständnis für die Absicherung Ihrer geschäftskritischen Applikationen haben und sagen, es ist noch nie was passiert wir haben doch Firewalls wir gehen das Risiko ein (ohne Kenntnis des Risikolevels) Volker, was …

Aruba erweitert die Netzwerksegmentierung in die Cloud durch die Integration von AWS Cloud WAN

Kunden können nun die Netzwerksegmentierung End-to-End auf LAN, SD-WAN-Fabric und Cloud ausweiten und dabei das AWS Global Network nutzen, um die Sicherheit zu verbessern und die betriebliche Komplexität und Kosten zu reduzieren. Aruba, ein Unternehmen der Hewlett Packard Enterprise, hat heute die Unterstützung und Integration von Aruba SD-WAN mit dem neuen AWS Cloud WAN von Amazon Web Services (AWS) angekündigt, …

CrowdStrike bietet eine vollständig integrierte Plattform zur Verhinderung von Sicherheitsverletzungen für Cloud-Workloads in AWS Cloud- und Edge-Umgebungen

CrowdStrike erweitert die Unterstützung für AWS Outposts und Amazon EKS Anywhere, um eine konsistente Sicherheit vom Edge bis zur Cloud zu gewährleisten, und führt neue AWS-Integrationen mit Humio ein CrowdStrike Inc., Anbieter von Cloud-basiertem Endpunkt- und Workload-Schutz, gibt neue Produktintegrationen und Zertifizierungen bekannt, die Schutz vor Sicherheitsverletzungen und Streaming-Erkennung bieten. Diese Lösungen bieten konsistente Sicherheit und vereinfachtes Betriebsmanagement über Amazon …

Warum Netzwerksicherheit professionelle Partner braucht

In den letzten 18 Monaten hat sich die Arbeit für Netzwerkexperten und IT-Sicherheitsverantwortliche drastisch verändert. Die Einrichtung, Verwaltung und Absicherung von Remote-Zugängen für das Homeoffice wurden zur Hauptaufgabe, oft ohne, dass die IT-Mitarbeitenden selbst uneingeschränkten physischen Zugang zur IT-Infrastruktur ihres Unternehmens hatten. Die mit der Pandemie verbundene Zunahme von Cyber-Angriffen machte ihren Job auch nicht einfacher und gefährdete nicht selten …

Wandel im Markt: mehr Cloud und vielschichtige Security

Mit der Pandemie haben sich Arbeitsmethoden verändert – gerade vor dem Hintergrund der weitreichenden Dezentralisierung mussten nicht zuletzt neue Wege gefunden werden, um die IT-Sicherheit von Unternehmen auf ein solides Fundament zu stellen. Durch die erwartete Rückkehr vieler Mitarbeiter an den gewohnten Arbeitsplatz im Büro ist auch weiterhin maximale Flexibilität gefragt, um die vielfältigen Anforderungen beim Schutz der Unternehmensressourcen abbilden …

Warum Windows 11 sicherer ist als Windows 10

Seit dem 5. Oktober 2021 ist Windows 11 offiziell verfügbar. Laut Microsoft soll es sich dabei um die bislang sicherste Windows-Version handeln. Das Redmonder Unternehmen hat in dem Zusammenhang erklärt, dass vor allem der Umstieg auf hybride und Remote-Arbeitsumgebungen während der Pandemie die Tür für eine Vielzahl von Bedrohungen geöffnet hat. Beispielsweise wurden mit Spectre und Meltdown Schwachstellen in Windows …

Ein erprobtes Sicherheitskonzept für Cloud Workloads

Als Cybersecurity-Unternehmen, das selbst eine der weltweit größten Cloud-Architekturen aufgebaut hat, konnte CrowdStrike wertvolle Erkenntnisse gewinnen und weiß, was zur Absicherung von Cloud Workloads erforderlich ist. Dieses Whitepaper soll Einblick in die Expertise und Erfahrung geben, die das CrowdStrike-Team bei der Sicherung der eigenen Cloud gewinnen konnte. Zu Beginn werden die wichtigsten Faktoren beschrieben, die die Cloud verwundbar für Bedrohungen …

Forscher von SentinelLabs finden drei Sicherheitslücken in Oracle VirtualBox

Schwachstelle in Oracle VM VirtualBox erlaubt Programmübernahme und Denial-of-Service (DoS)-Attacken durch Angreifer; ein Update-Patch ist vorhanden Die Forscher von SentinelLabs, der Research-Abteilung von SentinelOne, haben drei Schwachstellen im Virtualisierungstool Oracle VM VirtualBox entdeckt. Die Sicherheitslücken könnten unter anderem von einem Angreifer ausgenutzt werden, um den Hypervisor zu kompromittieren und einen Denial-of-Service (DoS)-Zustand zu verursachen. Die Schwachstellen werden allesamt im CVE-Register …

CrowdStrike Falcon wurde von SE Labs zum zweiten Mal in Folge als beste Endgeräteerkennung und Reaktion-Lösung ausgezeichnet

CrowdStrike Inc. gab bekannt, dass CrowdStrike Falcon im Jahresbericht 2021 von SE Labs zum zweiten Mal in Folge als „Best Endpoint Detection and Response Product“ ausgezeichnet wurde. Für die weltweit am umfassendsten getestete Next Gen Endpoint Protection-Lösung ist diese prestigeträchtige Auszeichnung eine weitere Bestätigung der Leistungsfähigkeit von CrowdStrike Falcon. SE Labs legt großen Wert darauf, „wie Hacker zu testen“, um …