15.05.20 - IT Security-Telegramm
Eine Untersuchung zeigt, dass Unternehmen aus dem Technologiebereich den größten Nachholbedarf in Sachen Sicherheit haben
Wenn es um die Bereitstellung Cloud-basierter Anwendungen über Microservices geht, stellen sich zwei primäre Fragen
15.05.20 - Hacker Report 2020: Verschiedene Branchen und der Public Sector haben Nachholbedarf in Sachen IT-Sicherheit
Die globale Bug-Bounty-Plattform HackerOne hat kürzlich ihren jährlichen "Hacker Report" veröffentlicht. Die Untersuchung zeigt, dass Unternehmen aus dem Technologiebereich den größten Nachholbedarf in Sachen Sicherheit haben. Darüber hinaus geht aus dem Report hervor, dass mit @inhibitor181 – einem Hacker mit Wohnsitz in Deutschland – mittlerweile der siebte Hacker die Marke von mehr als einer Million US-Dollar an Prämien der HackerOne-Plattform geknackt hat. Die Prämien (Bug Bounties) werden für nachgewiesene Sicherheitslücken in Software und Webseiten ausbezahlt.
15.05.20 - APIs sind anfällig für Fehler und Schwachstellen, die jedoch schwer zu erkennen sind und nur selten auffallen
Wenn es um die Bereitstellung Cloud-basierter Anwendungen über Microservices geht, stellen sich zwei primäre Fragen: "Wie schnell ist schnell genug?" und "Wie sicher ist sicher genug?". Im Wettbewerb um den Kunden haben Unternehmen kaum noch Zeit, auf traditionelle Sicherheitsüberprüfungen zu warten, bevor sie Anwendungen einführen oder verbessern. Die erste Priorität besteht darin, dass die Anwendungen die Kundenanforderungen erfüllen. Die Anwendungssicherheit spielt ebenfalls eine wichtige Rolle, aber sie darf der Agilität nicht im Wege stehen. Sicherheitsaspekte werden daher zunehmend in die DevOps-Teams verlagert, die sich als die Designer und Überwacher der agilen Netzwerkökosysteme verstehen und die automatisierten kontinuierlichen Bereitstellungsprozesse ermöglichen. Diese Teams haben jedoch Prioritäten, die im Widerspruch zu herkömmlichen, abwägenden Sicherheitspraktiken stehen. Ihre Aufgabe besteht darin, schnell Anwendungen bereitzustellen, die die Geschäftsanforderungen unterstützen. Zeit für umfassende Sicherheitsüberprüfungen ist dabei einfach nicht vorgesehen. Folglich können sich traditionelle IT- und Security-Teams von diesem Prozess ausgeladen fühlen.
15.05.20 - Attacke auf Layer 1: Schutz vor Angriffen mit manipulierter Hardware
Die IT-Security-Lösungen von Sepio Systems sind ab sofort auch in der DACH-Region erhältlich. Sepio Systems hat sich auf den Schutz vor Angriffen durch gefährliche Hardware spezialisiert. Dazu zählen beispielsweise Cyber-Attacken mit manipulierten USB-Ladekabeln, USB-Sticks, Modems oder Switches, mit denen Firmendaten ausgespäht oder gefährliche Skripte eingeschleust werden können. Der IT-Security-Spezialist unterhält Standorte in den USA und Israel. Die neuartigen Lösungen basieren auf den drei wesentlichen Komponenten Sepio Network Security, Sepio Endpoint Protection und Sepio Prime. Sepio Network Security setzt direkt auf der physikalischen Schicht an: Durch Abfrage der Switches wird analysiert, was gerade passiert und somit die Basis für eine zuverlässige Erkennung von gefährlicher Hardware gelegt, die auf das Netzwerk zugreift.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
14.05.20 - Imperva kündigt voll integrierte "Advanced Bot Protection" an
14.05.20 - Kaspersky kooperiert mit Arctic Security im Bereich Threat Intelligence