Tag Compliance

Neueste Sicherheitslösung bietet innovative umfassende SAP-Code-Testfunktionen

BOSTON/HEIDELBERG – 5. Februar 2025 – Onapsis (https://onapsis.com/de/), der weltweit führende Anbieter von SAP-Cybersecurity und Compliance, hat heute Onapsis Control Central (https://onapsis.com/de/platform/control/) für SAP-Application Security Testing und Custom Code Security zur Unterstützung von RISE with SAP-Transformationen angekündigt. Control Central ist eine Neuauflage von Onapsis Control und die jüngste Ergänzung der zugehörigen Produktlinie. Die Lösung ist eine Schlüsselkomponente des Onapsis Secure RISE Accelerator (https://onapsis.com/de/press-releases/onapsis-launches-secure-rise-accelerator/), der große RISE with SAP-Projekte für globale Unternehmen rationalisiert und damit verbundene Risiken reduziert.

Für Unternehmen, die DevSecOps-Initiativen vorantreiben, bietet Control Central umfassende Abdeckung im Bereich des Application Security Testing. Mit einer breiten Unterstützung für verschiedene Plattformen, Sprachen, integrierte Entwicklungsumgebungen (IDEs) und Technologieintegrationen fügt sich Control Central nahtlos in die bestehenden Arbeitsabläufe von Entwicklern ein. Es scannt den Code in ihren bevorzugten IDEs und automatisiert die Korrektur häufiger Codeprobleme schon während der Entwicklung.

Die SAP-Entwicklung greift zunehmend auf Git-Repositories zurück. Control Central ist in der Lage, auch größere Projekte problemlos abzuwickeln. Die fortschrittlichen Bulk-Scan-Funktionen ermöglichen eine konsistente Sicherheit über mehrere Projekte und die gesamte RISE- oder SAP S/4HANA-Codebasis hinweg. Durch die Ausweitung des Scannens von Git-Repositories auf den gesamten Advanced Business Application Programming (ABAP)- und Non-ABAP-Code im Ruhezustand, wie z. B. UI5-Frontend-Code, ABAP-Code in ABAPGit oder ABAP Cloud in Git, reduziert Control Central den Zeitaufwand und den manuellen Aufwand erheblich. So können sich Teams auf andere wichtige Aspekte ihrer RISE with SAP- oder S/4HANA-Reise konzentrieren.

Zu den wichtigsten Merkmalen von Control Central gehören:
Verkürzte Time-to-Value: Das zentralisierte System ist einfach zu implementieren und Kunden sparen bis zu 20 % der Zeit für Installation, Bereitstellung und Konfiguration.
Zentrale Verwaltung: Ein einheitliches System, das Testfälle und Richtlinien synchronisiert und für das Management großer Betriebsvolumen ausgelegt ist. Es ermöglicht eine deutlich geringere Belastung der Satellitensysteme und eine optimierte Bereitstellung.
Neue, leistungsfähigere Scan-Engine: Die neu gestaltete Scan-Engine stimmt besser mit den SAP-Clean-Core-Philosophien überein und verbessert die Large-Scale-Code-Analyse erheblich – ein entscheidender Faktor für RISE-Migrationen und neue Entwicklungen.
Lizenz-Flexibilität: Durch die Unterstützung mehrerer Sprachen können Kunden auswählen, welche Programmiersprachen sie abdecken und wo sie mit Abonnementlizenzen arbeiten möchten, und so ihre Arbeitsabläufe rationalisieren.

„Dies ist ein logischer nächster Schritt nach der Einführung der Onapsis Control-Unterstützung für die SAP Business Technology Platform (https://onapsis.com/press-releases/onapsis-expands-code-security-capabilities-to-accelerate-de-risk-sap-btp-projects/), die Anwendern nahtloses, automatisiertes Code-Scanning in den gängigen SAP-Umgebungen bietet. Mit der Veröffentlichung von Control Central setzen wir weiterhin den Industriestandard für SAP-Sicherheit und bieten unseren Kunden erstklassige Funktionen zum Testen der Anwendungssicherheit“, sagt Sadik Al-Abdulla, Chief Product Officer von Onapsis. „Jetzt ist es an der Zeit, dass Kunden ihre RISE- und S/4HANA-Einführung beschleunigen. Und es ist dringend notwendig, sicherzustellen, dass der zu entwickelnde Code sicher, konform und frei von Schwachstellen ist, die Projektverzögerungen oder ungeplante Ausfallzeiten in Produktionsumgebungen verursachen könnten. Mit Control Central geben wir Unternehmen Funktionen an die Hand, mit denen sie die Komplexität der Security einer modernen SAP S/4HANA- und BTP-Codebasis effizienter meistern können.“

Mit der Unterstützung von SAP BTP (https://onapsis.com/press-releases/onapsis-launches-secure-rise-accelerator/) und Initiativen wie dem Secure RISE Accelerator (https://onapsis.com/press-releases/onapsis-launches-secure-rise-accelerator/) setzt Onapsis die Dynamik seiner wachsenden Produktlinie fort und feiert 15 Jahre SAP-Security Leadership und sein anhaltendes Engagement, Cloud-basierte, sichere digitale Transformationen für Kunden weltweit voranzutreiben.

Verfügbarkeit
Control Central ist ab sofort allgemein verfügbar. Preise und weitere Informationen erhalten Sie über Onapsis-Vertriebsmitarbeitende oder autorisierte Systemintegratoren. Für weitere Informationen besuchen Sie bitte: https://onapsis.com/platform/control/.

Über Onapsis
Onapsis ist der weltweit führende Anbieter von SAP-Cybersecurity und -Compliance. Zahlreiche namhafte Unternehmen weltweit vertrauen auf Onapsis, um ihre digitalen SAP-Cloud-Transformationen sicher und zuverlässig zu realisieren.
Die Onapsis-Plattform ist die von SAP empfohlene und meistgenutzte Lösung zum Schutz von SAP. Sie bietet Cybersecurity- und SAP-Teams automatisierte Compliance, Schwachstellenmanagement, Bedrohungserkennung und sichere Entwicklungsfunktionen für ihre RISE with SAP-, S/4HANA Cloud- und hybriden SAP-Anwendungen. Basierend auf den Erkenntnissen der Onapsis Research Labs, den weltweit anerkannten Experten für SAP-Cybersecurity, bietet Onapsis beispiellosen Schutz, Benutzerfreundlichkeit und eine schnelle Wertschöpfung und ermöglicht so SAP-Kunden schnelle und sichere Innovationen.
Weitere Informationen finden Sie auf LinkedIn, X oder unter onapsis.com/de.

Firmenkontakt
Onapsis
Cecile Giloy
Salomon-Calvi-Straße 1-3
69124 Heidelberg
…
https://onapsis.com/

Pressekontakt
Lucy Turpin Communications
Sarah Schumm / Alisa Speer
Prinzregentenstraße 89
81675 München
+49 89 417761-17/ 29
www.lucyturpin.com

mit Stefan Neubauer

Stefan Neubauer, Principal Consultant Security & Compliance

canacoon, ein führender Anbieter von IT- und Informationssicherheitsberatung, verstärkt sein Team mit einem weiteren ausgewiesenen Experten: Stefan Neubauer ist seit dem 01.12.2024 als Principal Consultant Security & Compliance an Board und erweitert das Portfolio in den Bereichen IT-Sicherheit und Compliance um den Blickwinkel und die Expertise eines vorausschauenden Wirtschaftsprüfers. Seine Expertise in IT-Audit, rechtlichen Fragestellungen und Prozessoptimierung ermöglicht es der canacoon, Unternehmen eine neue Sichtweise auf ihre IT-Landschaft zu geben und sie bei der Umsetzung nachhaltiger, auditbeständiger, Sicherheitslösungen zu unterstützen.

Mit seiner langjährigen Erfahrung als IT-Auditor und IT-Consultant bei führenden Wirtschaftsprüfungsgesellschaften und großen IT-Dienstleistern im Finanzdienstleistungssektor, bringt er ein tiefgreifendes Verständnis für die komplexen Anforderungen an IT-Sicherheit und Compliance in regulierten Branchen mit. Er hat sich auf die Prüfung (https://www.canacoon.com/leistungen/analyse/) und Beratung (https://www.canacoon.com/leistungen/beratung/) von IT-Systemen und -prozessen spezialisiert, insbesondere im Hinblick auf die Einhaltung von regulatorischen Vorgaben wie MaRisk, BAIT, IT-Sicherheitsgesetz KRITIS, DORA, NIS2, EU Cyber Resilience Act (CRA).

„Wir freuen uns sehr, Stefan Neubauer in unserem Team begrüßen zu dürfen“, sagt Stefan Tewes, Geschäftsführer der canacoon GmbH. „Seine Expertise wird es uns ermöglichen, unsere Kunden noch umfassender bei der Gestaltung und Umsetzung ihrer IT-Sicherheitsstrategien zu unterstützen. Gemeinsam werden wir unsere Kunden dabei unterstützen, ihre IT-Sicherheit zu stärken und so ihre Geschäftskontinuität zu gewährleisten.“ (https://www.canacoon.com/leistungen/)

canacoon ist spezialisiert auf die Erbringung von Beratungsdienstleistungen im Bereich von geschäfts- und lösungsorientierter Informations- und IT-Sicherheit. Zum Portfolio gehört die gesamte Kette der geschäftsorientierten security von der Ermittlung und Definition von Anforderungen, über die Entwicklung von Strategien, Analyse und Konzeption von Prozessen und effektivem Change Management bis hin zur technisch fundierten Beratung für die geschäfts- und risikogerechte Absicherung und Definition von Architekturen und Systemen. Nähere Infos unter auf der Webseite der canacoon unter www.canacoon.com/leistungen/.

Firmenkontakt
canacoon GmbH
Stefan Neubauer
Friedberger Landstraße 3F
61197 Florstadt
+4960359685688

Leistungen

Pressekontakt
canacoon GmbH
Stefan Tewes
Friedberger Landstraße 3F
61197 Florstadt
+4960359685688

canacoon – business security

Die neue BU „Public Sector“ steht Kommunen und Behörden in Sachen Digitalisierung zur Seite.

Dietzenbach, 4. Dezember 2024 – Die digitale Transformation nimmt auch im Public Sector zunehmend Fahrt auf. Einrichtungen der öffentlichen Hand stehen damit vor der Herausforderung, anspruchsvolle Digitalisierungsmaßnahmen Compliance-konform, effizient und sicher umzusetzen. Controlware berät und unterstützt Kunden im öffentlichen Sektor mit einer eigenen Business Unit.

Einrichtungen der öffentlichen Hand stehen bei der Digitalisierung vor zahlreichen Herausforderungen: Viele Behörden arbeiten nach wie vor mit veralteten Legacy-Systemen, haben mit knappen Etats und dünnen Personaldecken zu kämpfen oder müssen bei der Verarbeitung hochgradig sensibler Bürgerdaten strenge Compliance-Vorgaben einhalten. Um diesen Anforderungen optimal Rechnung zu tragen, hat Controlware die überregionale Business Unit „Public Sector“ ins Leben gerufen. Das schlagkräftige Team mit eigenen Strukturen und Zuständigkeiten steht Kommunen, Landes- und Bundesbehörden, aber auch Einrichtungen im Bereich Innere Sicherheit sowie Dienstleistern von Bund und Ländern als kompetenter Ansprechpartner für alle Digitalisierungsfragen zur Seite – von der Ausschreibung bis zur Umsetzung.

In der neuen Business Unit (BU) bündelt der IT-Dienstleister und Managed Service Provider das Know-how und die Beratungskompetenz seiner regionalen Public-Sector-Experten, die deutschlandweit bereits zahlreiche anspruchsvolle Digitalisierungsprojekte für öffentliche Auftraggeber umgesetzt haben. Das Team „Public Sector“ kann somit auf bewährte Best Practices und konkrete Umsetzungserfahrungen zugreifen und ist aktuell mit rund 30 Prozent am Controlware Umsatz beteiligt. Eine wichtige Stärke sind auch die engen, oft langjährigen Partnerschaften zu den führenden Technologie-Herstellern, deren Produkte und Lösungen passgenau auf den Einsatz im Public Sector zugeschnitten sind. Das Portfolio soll dabei künftig eigenverantwortlich erweitert und vertieft werden.

„Viele Einrichtungen der öffentlichen Hand tun sich bei der Modernisierung und der Absicherung ihrer Infrastrukturen bislang schwer – aber mit dem richtigen Partner an ihrer Seite sind die Herausforderungen lösbar“, betont Dirk Schlösser, Director Sales Public bei Controlware. „Unser Team spricht die Sprache der Kunden und vereint die hohe Agilität und Geschwindigkeit der Privatwirtschaft mit tiefem Fachwissen aus unseren Projekten für den Public Sector. Damit sind wir für Bund, Länder und Kommunen der perfekte Partner für die Umsetzung nachhaltiger, effizienter und effektiver Projekte, die in innovative und langfristige Digitalisierungsstrategien eingebettet sind.“

Sandra Saidowski, Business Development Manager Public bei Controlware, ergänzt: „Kunden aus dem Public Sector haben ganz andere Anforderungen an Dienstleistungen und Produkte als Unternehmen aus der Privatwirtschaft – wollen letztlich aber die gleichen Digitalisierungspotenziale erschließen. Um die spezifischen Use Cases in Einrichtungen der öffentlichen Hand optimal abbilden zu können, haben wir unser Business Development um eine dedizierte Schnittstelle zum Public Sector Team erweitert und so alle Weichen für die Entwicklung maßgeschneiderter, bereichsübergreifender Lösungen gestellt.“

Über Controlware GmbH
Die Controlware GmbH zählt zu den Markt- und Qualitätsführern unter den IT-Dienstleistern und Managed Service Providern in Deutschland. Das Unternehmen ist Teil der Controlware Gruppe mit insgesamt rund 1.000 Mitarbeitenden und einem Umsatz von über 400 Mio. Euro, zu der auch die Networkers AG sowie Controlware Österreich gehören. Als Digitalisierungspartner von mittelständischen und großen Unternehmen sowie von Behörden und Einrichtungen der öffentlichen Hand entwickelt, implementiert und betreibt Controlware agile und resiliente IT-Lösungen in den Bereichen Network Solutions, Information Security, Data Center & Cloud, Collaboration, IT-Management und Managed Services – und unterstützt Kunden dabei, die Weichen für einen wirtschaftlichen, zukunftssicheren und nachhaltigen IT-Betrieb zu stellen. Dabei stehen wir unseren Kunden in allen Projektphasen zur Seite: von der Beratung und Planung bis hin zur Realisierung und Wartung. Als MSP mit einem eigenen ISO 27001-zertifizierten Customer Service Center reicht unser Angebot von Betriebsunterstützung bis zu kompletten Managed Services für Cloud-, Data Center-, Enterprise- und Campus-Umgebungen. Zudem bieten wir umfassende Cyber Defense Services. Neben unserem eigenen flächendeckenden Vertriebs- und Servicenetz mit 16 Standorten in DACH, die gemäß ISO 9001-zertifiziert sind, unterhalten wir internationale Partnerschaften und sind so in der Lage, anspruchsvolle globale Projekte abzuwickeln. Seit unserer Gründung im Jahr 1980 arbeiten wir eng mit den national und international führenden Herstellern sowie innovativen Newcomern zusammen und sind bei den meisten dieser Partner im höchsten Qualifizierungsgrad zertifiziert. Besonderes Augenmerk legen wir auf die Nachwuchsförderung: Seit vielen Jahren kooperieren wir mit renommierten deutschen Hochschulen und betreuen durchgehend rund 50 Auszubildende und Studenten.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 812 81-25
+49 9131 812 81-28
www.h-zwo-b.de

Das Dashboard bietet Administratoren einen Überblick über die Sicherheitspraktiken und die Compliance-Situation des Unternehmens, unterstützt durch dynamische Benchmarks und Risikobewertungen in Echtzeit.

MÜNCHEN, 3. Dezember 2024 – Keeper Security (https://www.keepersecurity.com/?utm_source=northam&utm_medium=press_release&utm_campaign=Communications), ein führender Anbieter von Zero-Trust- und Zero-Knowledge-Lösungen zum Schutz von Passwörtern, Passkeys, privilegiertem Zugang und Remote-Verbindungen, stellt heute sein Risk Management Dashboard vor. Diese neue Funktion innerhalb der Keeper Admin Console ermöglicht Administratoren einen umfassenden Einblick in die Sicherheitspraktiken und die Compliance-Situation des Unternehmens und setzt damit einen neuen Standard für ein rationalisiertes Cybersecurity-Management.

Das Risk Management Dashboard beinhaltet eine intuitive Risikobewertung. Diese basiert auf den wichtigsten Metriken, die das Risikoprofil des Unternehmens beeinflussen – einschließlich des Einsatzes von Anwender-Tresoren, der Verwendung von Passwort-Management-Tools und der Multi-Faktor-Authentifizierung. Auch in unterschiedlichen Sicherheitslandschaften passt sich das Dashboard automatisch an Single Sign-On (SSO)-Umgebungen an und gewährleistet so ein maßgeschneidertes Risikomanagement.

Vereinfachte Sicherheits-Benchmarks
Da sich Sicherheitsbedrohungen schnell weiterentwickeln, nutzt das Risk Management Dashboard von Keeper einen dynamischen Satz von Keeper Security Benchmarks (https://docs.keeper.io/en/v/enterprise-guide/recommended-security-settings?&utm_medium=press_release&utm_campaign=Communications). Diese Benchmarks werden laufend aktualisiert, um die neuesten Sicherheitsstandards zu reflektieren und helfen Unternehmen, das Prinzip der geringsten Privilegien durchzusetzen und die Sicherheit auf höchstem Niveau zu halten. Administratoren erhalten umsetzbare, leicht zu befolgende Schritte, um Sicherheitslücken zu schließen und den Schutz von Anmeldeinformationen zu verbessern.

Die Integration mit dem Advanced Reporting and Alerts Module (ARAM) von Keeper erweitert die Funktionalität des Dashboards um detaillierte Ansichten von Sicherheitsereignissen. Dazu gehören:
– Kuratierte Ansicht der kritischsten Sicherheitswarnungen
– Häufigkeit des Auftretens
– Einzigartige Benutzeraktivitäten
– 30-Tage-Trends

Mit diesem Grad an Detailinformationen erhalten Administratoren tiefe Einblicke in die Sicherheit von Anmeldeinformationen sowie potenzielle Bedrohungen. Dies ermöglicht es Unternehmen, Schwachstellen aktiv zu beheben und eine stabile Sicherheitslage aufrechtzuerhalten.

„Unser neues Risk Management Dashboard stellt einen bedeutenden Fortschritt in der Art und Weise dar, wie Unternehmen ihre Sicherheitslage verwalten und visualisieren können. Durch die Integration von dynamischen Benchmarks und Echtzeit-Risikobewertungen bieten wir Administratoren entscheidende Einblicke und Empfehlungen, die sie für das Entschärfen von Sicherheitsbedrohungen benötigen und die Einhaltung von Vorschriften zu gewährleisten“, sagt Craig Lurey, CTO und Mitbegründer von Keeper Security. „Diese Innovation unterstreicht unser Engagement, hochmoderne Sicherheitslösungen zu liefern, die sowohl technisch robust als auch benutzerorientiert sind, um die Bedürfnisse unserer Kunden zu erfüllen.“

Erweiterungen durch Kunden-Feedback
Das Risk Management Dashboard ist die jüngste in einer Reihe von Verbesserungen, die durch das Feedback der Kunden (Voice of the Customer, VoC) angeregt wurden. Die Verpflichtung, auf die Bedürfnisse der Benutzer einzugehen, ist die Grundlage dafür, dass Keeper weiterhin Informationen intelligent umsetzt und eine hohe Benutzerfreundlichkeit bietet.

Erfahren Sie hier mehr über das Risk Management Dashboard (https://docs.keeper.io/en/enterprise-guide/risk-management-dashboard) von Keeper.

Über Keeper Security:
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die intuitiven Lösungen von Keeper basieren auf einer End-to-End-Verschlüsselung, um jeden Anwender auf jedem Gerät und an jedem Standort zu schützen. Die Keeper Zero-Trust-Plattform für die Verwaltung von privilegierten Zugängen ist in wenigen Minuten einsatzbereit. Sie lässt sich nahtlos in jeden Technologie-Stack integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern und Tausenden von Unternehmen und ist führend bei der Verwaltung von Passwörtern, Passkeys und Geheimnissen, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging. Erfahren Sie, wie die Zero-Trust- und Zero-Knowledge-Lösungen vor Cyber-Bedrohungen schützen auf KeeperSecurity.com.

Firmenkontakt
Keeper Security
Anne Cutler
333 N Green Street, Suite 811
60607 Chicago
(312) 829-2680
https://www.keepersecurity.com/

Pressekontakt
Pressekontakt für Keeper in DACH – TC-Communications
Thilo Christ
Feldstrasse 1
84404 Dorfen
+49 171 6220610
www.tc-communications.de

Dietzenbach, 27. November 2024 – Das Zusammenwachsen der Informations- und der operativen Technologie hilft Unternehmen, ihre Abläufe zu optimieren, Prozesse zu automatisieren und ihre Produktivität auf einen neuen Level zu heben. Die zunehmende Konvergenz schafft jedoch auch neue Angriffspunkte. Mit Controlware stellen Security-Teams jetzt die Weichen für die sichere und Compliance-konforme Integration von IT- und OT-Systemen.

Wenn Unternehmen ihre Produktionsumgebungen mit der IT vernetzen, profitieren sie nicht nur von attraktiven Automatisierungs- und Wachstumspotenzialen, sondern auch von einem ganz neuen Maß an Agilität: In einer konvergenten Umgebung werden alle Daten in Echtzeit erfasst und analysiert, sodass jederzeit eine robuste Datenbasis für fundierte Entscheidungen und effiziente Prozesse verfügbar ist. So lassen sich zum Beispiel Wartungsabläufe nachhaltig optimieren oder Produktionsquoten zeitnah an Schwankungen in der Nachfrage anpassen. Zudem erschließt die Netzwerk-Konvergenz den Unternehmen die Möglichkeit, technologische Innovationen, die bislang ausschließlich der IT zugutekamen, auch in die Produktionsumgebungen einzubinden: von smarten IIoT-Komponenten über das Edge Computing bis hin zu innovativen KI-Funktionalitäten.

„Die Konvergenz von OT und IT kann die Abläufe im Unternehmen nachhaltig verbessern – sie birgt aber auch Risiken, gerade im Hinblick auf Sicherheit und Compliance“, erläutert Christopher Gasteier, Business Development Manager bei Controlware. „Durch die Zusammenführung und Öffnung der Netzwerke entstehen hunderte neuer Schnittstellen und Angriffspunkte. Diese größere Angriffsfläche können Angreifer nutzen, um Schadsoftware einzuschleusen oder sich Zugang zu kritischen Systemen zu verschaffen. Ein erfahrener IT-/ OT-Dienstleister und MSP wie Controlware kann den Unternehmen dabei helfen, diese Risiken zu minimieren und ihre OT-Systeme sicher in die bestehende IT zu vernetzen. So profitieren die Unternehmen von allen Vorzügen der Konvergenz, ohne teure Produktionsausfälle und Datenverluste zu riskieren.“

Best Effort vs. Worst Case
Die Vernetzung von IT- und OT-Systemen ist unter Sicherheitsgesichtspunkten oft problematisch, da OT-Systeme in der Regel anders geschützt werden als IT-Systeme: Während der Fokus bei OT-Systemen auf der Systemsicherheit liegt, steht in der IT die Datensicherheit im Vordergrund. Traditionell setzen IT und OT also unterschiedliche Prioritäten: Die IT konzentriert sich auf Datenintegrität, Informationssicherheit und Netzwerkschutz, die OT legt mehr Wert auf physische Prozesse und industrielle Steuerungssysteme sowie deren Betriebsfähigkeit. Außerdem agieren Security-Verantwortliche der IT-Sicherheit meist nach dem Prinzip des „Best Effort“, während in der OT ein „Worst-Case“-Ansatz verfolgt wird. Soll die Integration die gesteckten Ziele erreichen, müssen Unternehmen beiden Anforderungen gerecht werden – und dabei jederzeit offen und bereichsübergreifend kommunizieren.

Controlware unterstützt individuell
Christopher Gasteier ergänzt: „Die wohl größte Herausforderung besteht darin, dass keine OT-Anlage der anderen gleicht und die Risiken individuell sind. Unternehmen sind deshalb gut beraten, schon in der Frühphase ihrer Konvergenzprojekte einen erfahrenen IT-/OT-Dienstleister hinzuzuziehen, der die konkrete Risikolage evaluiert. Unsere Experten führen stets im ersten Projektschritt eine umfassende Risikoanalyse durch, bei der die Gefahrenlage erfasst und bewertet wird. Anschließend ermitteln wir zusammen mit den internen Experten den Reifegrad der OT-Sicherheit, entwickeln einen individuellen Maßnahmenplan und stellen so die Weichen für ein proaktives Risikomanagement.“

Weiterführende Informationen finden interessierte Leser unter: https://www.controlware.de/operational-technology .

Über Controlware GmbH
Die Controlware GmbH zählt zu den Markt- und Qualitätsführern unter den IT-Dienstleistern und Managed Service Providern in Deutschland. Das Unternehmen ist Teil der Controlware Gruppe mit insgesamt rund 1.000 Mitarbeitenden und einem Umsatz von über 400 Mio. Euro, zu der auch die Networkers AG sowie Controlware Österreich gehören. Als Digitalisierungspartner von mittelständischen und großen Unternehmen sowie von Behörden und Einrichtungen der öffentlichen Hand entwickelt, implementiert und betreibt Controlware agile und resiliente IT-Lösungen in den Bereichen Network Solutions, Information Security, Data Center & Cloud, Collaboration, IT-Management und Managed Services – und unterstützt Kunden dabei, die Weichen für einen wirtschaftlichen, zukunftssicheren und nachhaltigen IT-Betrieb zu stellen. Dabei stehen wir unseren Kunden in allen Projektphasen zur Seite: von der Beratung und Planung bis hin zur Realisierung und Wartung. Als MSP mit einem eigenen ISO 27001-zertifizierten Customer Service Center reicht unser Angebot von Betriebsunterstützung bis zu kompletten Managed Services für Cloud-, Data Center-, Enterprise- und Campus-Umgebungen. Zudem bieten wir umfassende Cyber Defense Services. Neben unserem eigenen flächendeckenden Vertriebs- und Servicenetz mit 16 Standorten in DACH, die gemäß ISO 9001-zertifiziert sind, unterhalten wir internationale Partnerschaften und sind so in der Lage, anspruchsvolle globale Projekte abzuwickeln. Seit unserer Gründung im Jahr 1980 arbeiten wir eng mit den national und international führenden Herstellern sowie innovativen Newcomern zusammen und sind bei den meisten dieser Partner im höchsten Qualifizierungsgrad zertifiziert. Besonderes Augenmerk legen wir auf die Nachwuchsförderung: Seit vielen Jahren kooperieren wir mit renommierten deutschen Hochschulen und betreuen durchgehend rund 50 Auszubildende und Studenten.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 812 81-25
+49 9131 812 81-28
www.h-zwo-b.de

Neue Lösung unterstützt Unternehmen bei der effizienten und sicheren Umsetzung ihrer RISE with SAP-Transformationen

Boston, MA/Heidelberg – 19. November 2024 – Onapsis (https://onapsis.com/de/), ein weltweit führender Anbieter von SAP-Cybersecurity und Compliance, kündigt den Onapsis Secure RISE Accelerator (http://onapsis.com/RISE)an, der Unternehmen bei ihrer RISE with SAP-Transformation unterstützt. Das neue Angebot reduziert Sicherheits- und Compliance-Herausforderungen. Dazu liefert es eine strukturierte, gebündelte Lösung, die die Projektplanung und -durchführung mit von SAP empfohlener Technologie, Erkenntnissen zu Bedrohungen, umfassender SAP-Cybersecurity-Expertise und Best Practices vereinfacht und beschleunigt.

Immer mehr Unternehmen entscheiden sich für RISE with SAP, um in die Cloud zu wechseln und ihre SAP-Umgebungen zu modernisieren. Dabei werden die Themen Sicherheit und Compliance häufig als potenzielle Hindernisse bei diesen umfassenden, mehrjährigen Projekten wahrgenommen. Die Vernachlässigung oder das Aufschieben von Sicherheit und Compliance bis nach dem Go-Live kann jedoch zu erheblichen regulatorischen, finanziellen und Reputationsrisiken führen. Das neue Angebot ermöglicht es Kunden Zeit, Geld und Aufwand zu sparen und so geschäftskritische digitale Transformationsinitiativen zu schützen. Dies ermöglichen Tools zur Optimierung der Sicherheit, eine vereinfachte Beschaffung und ein gestaffelter Rollout, der auf jede Phase der RISE with SAP- und SAP Activate-Methoden abgestimmt ist. Von Onapsis zertifizierte Partner erleichtern die Bereitstellung der neuen Lösung, indem sie sie in ihre Standard-SAP-Projektbereitstellungsmethoden integrieren.

Der Onapsis Secure RISE Accelerator rationalisiert die Sicherheitselemente moderner SAP-Implementierungen, automatisiert Prozesse, die zuvor manuell abgewickelt wurden, und stärkt die Zukunftssicherheit der RISE with SAP-Transformation. Das Angebot von Onapsis beschleunigt den Discovery-Prozess, unterstützt die Risikobewertung von Legacy-Umgebungen und die Definition des zukünftigen Umfangs der RISE-Landschaft mithilfe von Automatisierung, Expertenunterstützung und Best Practices. Darüber hinaus hilft es, Cybersicherheits- und SAP-Teams frühzeitig mit einem umfassenden Framework vertraut zu machen, um das Thema Sicherheit von Anfang an einfacher in das Projekt einzubinden. So können Projektverzögerungen oder spätere Sicherheits- und Compliance-Probleme minimiert werden.

„RISE with SAP-Transformationen sind geschäftskritische Initiativen. Diese sicher voranzutreiben ist eine strategische Priorität für alle Beteiligten. Auf der Grundlage des Cloud-Shared-Responsibility-Modells ist SAP für die Sicherheit der Cloud-Infrastruktur zuständig, dennoch sind wir für die Sicherheit unserer SAP-Daten und -Anwendungen in der Cloud verantwortlich“, so Jason Nations, Director of Enterprise Security bei OGE Energy Corp. „Während unseres RISE-Projekts boten uns die SAP-Sicherheitslösungen und das Fachwissen von Onapsis, genau das, was wir brauchten, um das Risiko zu senken und die Sicherheits- und Compliance-Herausforderungen zu reduzieren. Bei der Fülle von Entscheidungen, die wir treffen mussten, war es für unseren Erfolg entscheidend, Onapsis während des gesamten Prozesses an unserer Seite zu haben. So konnten wir bessere Entscheidungen treffen und schneller vorankommen. SAP-Sicherheit ist ein gemeinschaftliches Unterfangen. Unsere Partnerschaft mit Onapsis ist dabei von unschätzbarem Wert, da wir von ihrer branchenführenden Plattform und ihrem fundierten Wissen profitieren und unsere Sicherheitslage in jeder Phase unserer RISE with SAP-Transformation stärken.“

„Viele CIOs kämpfen mit der Frage, wie sie ihre SAP-Transformation rechtzeitig und im Rahmen des Budgets umsetzen und Verzögerungen aufgrund von Sicherheits- und Compliance-Anforderungen vermeiden können. Das muss nicht so sein. Wir geben ihnen jetzt die Möglichkeit, Innovationen schneller umzusetzen“, sagt Mariano Nunez, CEO von Onapsis. „Wir geben CIOs, Cybersecurity- und Transformations-Entscheidern einen RISE with SAP Security „Easy Button“ an die Hand, so dass sie nicht mehr zwischen Sicherheit oder Go-Live wählen müssen. Wir wissen, dass die erfolgreiche Durchführung von SAP-Transformationsprojekten innerhalb des Zeit- und Budgetrahmens eine strategische Priorität ist, und wir haben die größten Herausforderungen und Hindernisse minimiert, um dies auf sichere Weise zu erreichen.“

Als strategischer SAP-Partner und als von SAP empfohlene Lösung ist Onapsis hervorragend positioniert, um RISE-Kunden diese umfassende Kombination aus Technologie, Bedrohungserkenntnissen und fundiertem SAP-Sicherheitswissen zu bieten. Der Onapsis Secure RISE Accelerator kann Hindernisse auf dem Weg zu mehr SAP-Sicherheit abbauen sowie für ein besseres Verständnis und schnellere Problemlösungen sorgen und so die Umsetzung sicherer RISE-Transformationsprojekte beschleunigen. SAP-Kunden, die mit Onapsis und Onapsis-zertifizierten Partnern zusammenarbeiten, können darauf vertrauen, dass ihre RISE with SAP-Implementierungen durchgängig sicher sind und dass ihre internen Support-Teams über die erforderlichen Kenntnisse verfügen und gut vorbereitet sind, um ihre neuen RISE with SAP-Landschaften vom ersten Tag an zu schützen.

Wenn Sie mehr erfahren möchten, nehmen Sie am 20. November an einem Webinar mit SAP und Onapsis teil. Registrieren Sie sich hier: https://onapsis.com/event/rise-with-sap/

Weitere Einzelheiten und die Verfügbarkeit der Lösungen finden Sie unter: onapsis.com/RISE (http://onapsis.com/RISE).

Über Onapsis
Onapsis ist der weltweit führende Anbieter von SAP-Cybersecurity und -Compliance. Zahlreiche namhafte Unternehmen weltweit vertrauen auf Onapsis, um ihre digitalen SAP-Cloud-Transformationen sicher und zuverlässig zu realisieren.

Die Onapsis-Plattform ist die von SAP empfohlene und meistgenutzte Lösung zum Schutz von SAP. Sie bietet Cybersecurity- und SAP-Teams automatisierte Compliance, Schwachstellenmanagement, Bedrohungserkennung und sichere Entwicklungsfunktionen für ihre RISE with SAP-, S/4HANA Cloud- und hybriden SAP-Anwendungen. Basierend auf den Erkenntnissen der Onapsis Research Labs, den weltweit anerkannten Experten für SAP-Cybersecurity, bietet Onapsis beispiellosen Schutz, Benutzerfreundlichkeit und eine schnelle Wertschöpfung und ermöglicht so SAP-Kunden schnelle und sichere Innovationen.

Weitere Informationen finden Sie auf LinkedIn, X oder unter onapsis.com/de.

Firmenkontakt
Onapsis
Cecile Giloy
Salomon-Calvi-Straße 1-3
69124 Heidelberg
…
https://onapsis.com/

Pressekontakt
Lucy Turpin Communications
Sarah Schumm / Alisa Speer
Prinzregentenstraße 89
81675 München
+49 89 417761-17/ 29
www.lucyturpin.com

Während Softwarepiraterie zurückgeht, entwickelt sich Lizenzmissbrauch zum größten Sorgenkind

Hamburg, 17. Oktober 2024 – Softwareanbieter haben im letzten Jahr hohe Umsatzeinbußen verzeichnet. Schuld hat vor allem die Compliance, wie die aktuelle Umfrage “ Monetization Monitor: Software Piracy and Compliance 2025 Outlook (https://info.revenera.com/SWM-RPT-monetization-monitor-license-compliance-piracy)“ von Revenera (https://www.revenera.de/?utm_source=PR) zeigt. Dabei ist Softwarepiraterie nach einem Allzeithoch während der Covid-Pandemie und im Inflationsjahr 2023 nicht mal das alleinige Problem.

Zwar kämpfen noch immer 34% der Unternehmen mit illegalen Raubkopien ihrer Produkte auf dem Schwarzmarkt und im Darknet. Im Vergleich zum Vorjahr (40%) ist die Zahl jedoch deutlich zurückgegangen. Dafür sorgt nun der Missbrauch von Software für Umsatzeinbußen. Dazu zählen bewusste Verstöße von Anwendern wie das Umgehen und Manipulieren bestehender Lizenzen (z. B. Klonen von Virtual Machines). 13% der befragten Unternehmen geben an, dass dieser Missbrauch sie mehr als 30% ihres Umsatzes kostet. Lizenzverletzungen sind damit die häufigste Ursache für erhebliche Umsatzverluste.

Ein weiteres Problem besteht laut Umfrage darin, dass viele Anwender legale Softwareprodukte weit über die vertraglichen Richtlinien hinaus nutzen (33%) und sich dieses Verstoßes oft gar nicht bewusst sind. Auch hier zeigt der Trend nach oben.

Die gleichmäßige Verteilung über alle drei Formen von Compliance-Verstößen (Piraterie, Missbrauch und Übernutzung) scheint jedoch weniger die Folge wachsender krimineller Energien zu sein. Vielmehr haben Softwareanbieter in den letzten Jahren ihre Hausaufgaben gemacht und setzen verstärkt Monitoring- und Analyse-Tools ein, die unbezahlte Softwarenutzung und Lizenzverstöße überhaupt erst erkennen. Was früher unter dem Compliance-Radar flog, reiht sich nun auf der langen Liste an zentralen Herausforderungen ein und zieht mit Problemen wie Kundenabwanderung (30%) oder ineffizienten Monetarisierungsmodellen (31%) gleich.

Die höhere Compliance-Intelligence (https://www.revenera.de/software-monetization/products/compliance-intelligence)zeigt sich auch an anderer Stelle: Während im Vorjahr noch 21% der Anbieter sich nicht einmal sicher war, welche Form von Piraterie überhaupt vorlag, sank der Anteil in diesem Jahr auf gerade einmal 5%. Luft nach oben besteht allerdings weiterhin. Nur 57% der befragten Unternehmen können nachvollziehen, ob die Softwarenutzung eines Anwenders sinkt oder steigt. Und lediglich 47% wissen, ob ihr Kunde das Softwareprodukt überhaupt nutzt.

„Software- und Technologieunternehmen bemühen sich intensiv darum, den Spagat zwischen hohen Kundennutzen auf der einen und profitabler Gewinnspanne auf der anderen Seite zu meistern“, erklärt Nicole Segerer, General Manager von Revenera. „Compliance-Verstöße sind in diesem Kontext ein unangenehmes Thema, das oft und gern nachrangig behandelt wird. Dabei verursachen Lizenzverletzungen einen immensen Schaden. Anbietern gehen durch die nicht lizenzierte Nutzung weltweit Einnahmen von rund 18,7 Milliarden US-Dollar verloren. Software Usage Analytics (https://www.revenera.de/software-monetization/products/usage-intelligence) liefert hier detaillierte Daten, um Umsatzverluste einzudämmen und effektive Monetarisierungsmodelle zu implementieren.“

Der vollständige Report “ Revenera Monetization Monitor: Software Piracy and Compliance 2025 Outlook (https://info.revenera.com/SWM-RPT-monetization-monitor-license-compliance-piracy)“ steht hier zum Download bereit.

Methodologie
Im Rahmen seiner Monetization Monitor Outlook Serie führte Revenera von Mai bis Juli 2024 eine weltweite Branchenumfrage unter Softwareanbietern durch. Ziel war es, Trends in der Softwareindustrie hinsichtlich Geschäftsmodellen, Preisgestaltung, Monetarisierung und Lizenzierung offenzulegen. Die 418 Befragten setzen sich aus Geschäftsleitern und C-Level-Verantwortlichen (23%), IT Director (44%), SVP/VP (17%), Managern und Teamleitern (15%) sowie Einzelpersonen (1%) zusammen. Der vorliegende Report konzentriert sich auf Softwarepiraterie & Compliance. Der erste Bericht der Reihe (Software-Monetarisierungsmodelle und -strategien) ist bereits verfügbar.

Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren – egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de

Firmenkontakt
Revenera
Nicole Segerer
Paul-Dessau-Strasse 8
22761 Hamburg
.
www.revenera.de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
+49 89 417761 – 16
http://www.lucyturpin.com

Hohe Positionierung im Gartner Magic Quadrant basiert auf „Umsetzungsfähigkeit“ und „Vollständigkeit der Vision“.

BeyondTrust zum sechsten Mal in Folge als Leader im Gartner Magic Quadrant for PAM positioniert. (Bildquelle: BeyondTrust)

BeyondTrust, marktführender Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege, wird als „Leader“ im „Gartner Magic Quadrant for Privileged Access Management“ (September 2024) des IT-Analystenhauses Gartner aufgeführt. Damit erreicht BeyondTrust im sechsten Jahr in Folge eine Leader-Positionierung. In den Bewertungskategorien „Umsetzungsfähigkeit“ und „Vollständigkeit der Vision“ schneidet BeyondTrust besonders gut ab.

Im vergangenen Jahr waren 90 Prozent der Organisationen von einem identitätsbezogenen Sicherheitsvorfall betroffen. Heutzutage zielen Attacken mit einem hohem Gefahren- und Risikopotenzial darauf ab, über nicht identifizierte oder weitgehend unbekannte Angriffspfade gefährliche Schwachstellen im Unternehmen auszunutzen. Versierte Angreifer missbrauchen privilegierte Nutzerrechte und digitale Identitäten an kritischen Stellen im Unternehmen, um in Geschäftsumgebungen Fuß zu fassen, privilegierte Zugriffsrechte auszuweiten und sich seitwärts im Netzwerk zu bewegen und die IT-Infrastruktur einer Organisation zu kompromittieren. Mit Privileged Access Management (PAM) bietet BeyondTrust eine ganzheitliche Lösung für umfassende Transparenz, vereinfachtes IT-Management und intelligenten Schutz vor identitätsbasierten Bedrohungen.

In diesem Jahr wurde BeyondTrust auch als „Overall Leader“ im KuppingerCole-Bericht „Leadership Compass, Identity Threat Detection and Response (ITDR) 2024“ ausgezeichnet. Die Leader-Auszeichnungen sowohl für PAM als auch ITDR unterstreichen, dass BeyondTrust einzigartig positioniert ist, um moderne Organisationen in Fragen digitaler Identitätssicherheit richtig zu unterstützen.

„Unsere sechste Auszeichnung hintereinander als Leader im Gartner® Magic Quadrant™ for Privileged Access Management zeigt unseren permanenten Einsatz zur Bereitstellung umfassender Lösungen, die den veränderten Herausforderungen bei der Verwaltung von Nutzerrechten und Absicherung privilegierter Zugriffswege dauerhaft gerecht werden“, bemerkte Janine Seebeck, CEO bei BeyondTrust. „Wir setzen auf weitere Innovationen in diesem Marktumfeld und stellen Tools bereit, die unsere Kunden einen hohen Mehrwert und Schutz bieten, damit sie bei der Abwehr neuer Bedrohungen immer einen Schritt voraus sind.“

Eine weitere Auszeichnung hat BeyondTrust im Gartner® Peer Insights™ „Voice of the Customer“ für den Remote-Desktop-Software-Markt erhalten. Die verifizierten Kundenbewertungen und Rezensionen auf Gartner Peer Insights (http://www.gartner.com/reviews/home), der Online-Plattform zur Bewertung und Rezension von IT-Software und -Dienstleistungen, unterstreichen eine hohe Kundenzufriedenheit mit BeyondTrusts Sicherheitslösungen. Damit wird BeyondTrust im dritten Jahr in Folge mit dem „Customers“ Choice“ Award (August 2024) gewürdigt.

Ein kostenloses Exemplar des Gartner-Reports „Magic Quadrant for Privileged Access Management 2024“ ist hier abrufbar: https://www.beyondtrust.com/resources/gartner-magic-quadrant-for-pam .

(Quelle: „Gartner® Magic Quadrant™ for Privileged Access Management“, Abhyuday Data, Michael Kelley, Nayara Sangiorgio, Felix Gaehtgens, Paul Mezzera, 9. September 2024.)

Gartner Disclaimer
Gartner spricht keine Empfehlungen für die Anbieter, Produkte oder Dienstleistungen aus, die in den Publikationen der Organisation erwähnt werden. Ebenso wenig rät Gartner Technologienutzern, ausschließlich jene Anbieter auszuwählen, die die höchsten Bewertungen oder andere Einstufungen erhalten haben. Die Publikationen geben die Meinung von Gartner wieder und sollten nicht als Feststellung von Tatsachen interpretiert werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.
GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.
Bewertungen unter Gartner Peer Insights stellen die subjektiven Meinungen einzelner Endbenutzer auf der Grundlage ihrer eigenen Erfahrungen und nicht die Ansichten von Gartner oder seinen verbundenen Unternehmen dar. Gartner empfiehlt keine Lösungsanbieter, Produkte oder Dienstleistungen, die inhaltlich dargestellt werden, und lehnt jede ausdrückliche oder stillschweigende Gewährleistung in Bezug auf Inhalt, Genauigkeit oder Vollständigkeit ab, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck.

BeyondTrust ist marktführender Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege. Unser identitätsbasierter Ansatz geht über die Sicherung von Privilegien und Zugriffen hinaus und bietet Organisationen die effektivste Lösung, um die gesamte Angriffsfläche digitaler Identitäten umfassend zu verwalten sowie externe und interne Bedrohungen abzuwehren.

BeyondTrust setzt neue Maßstäbe in der Weiterentwicklung der Identitätssicherheit, verhindert Sicherheitsverletzungen, begrenzt das Schadensrisiko von Angriffen und schafft eine erstklassige Nutzerfreundlichkeit sowie hohe Betriebseffizienz. Wir arbeiten in einem globalen Partnernetzwerk mit über 20.000 Kunden zusammen, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
http://www.scholzpr.de

Das neue LLM-gestützte Daten-Scanning bietet Kunden einen tieferen Kontext mit hoher Präzision und Skalierbarkeit

Varonis Systems, Inc., (NASDAQ:VRNS), der Spezialist für datenzentrierte Cybersicherheit, erweitert seine Datenklassifizierungs-Engine um neue leistungsstarke KI-Funktionen. Mithilfe innovativer maschineller Lerntechniken kann Varonis besser als je zuvor die spezifischen Daten der Kunden automatisch erkennen, verstehen und klassifizieren.

Ohne eine präzise und vollständige Datenklassifizierung ist es unmöglich, Risiken zu priorisieren, Gefahren zu beseitigen oder nachgelagerte Sicherheitskontrollen zu aktivieren. Mit der zusätzlichen KI-Klassifizierung erweitert Varonis seine bereits umfangreichen Klassifizierungsfunktionen. Im Gegensatz zu KI-Lösungen der ersten Generation, die umfangreiche Trainingsdatensätze erfordern und denen es an Präzision mangelt, bietet die KI-Datenklassifizierung der nächsten Generation von Varonis:

Minimale Trainingsanforderungen: Die trainierbaren KI-Klassifikatoren von Varonis benötigen nur sehr wenige echte Positivbefunde, um eine hohe Genauigkeit zu erreichen.

Datenschutzkonformes lokales Scannen: Die KI-Modelle von Varonis sind so effizient, dass sie auf lokalen Rechnern betrieben werden können. Die Kundendaten müssen zum Scannen die Umgebung nicht verlassen.

Transparenz und Flexibilität: Die KI-Modelle von Varonis sind keine Black Boxes. Sie sind anpassungsfähig und leicht zu validieren.

„Jeder Varonis-Kunde ist anders, jeder hat seine eigenen proprietären Datentypen und -formate“, erklärt David Bass, EVP of Engineering und Chief Technology Officer von Varonis. „Durch die Kombination von trainierbaren KI-Klassifikatoren und der praxiserprobten Klassifizierung von Varonis können Unternehmen die Vorteile mehrerer Techniken für maximale Genauigkeit, Leistung und Kosten voll ausschöpfen.“

Varonis stellt den Schutz der Daten ins Zentrum der Sicherheitsstrategie und verfolgt so einen anderen Ansatz als traditionelle IT-Sicherheits-Anbieter. Die Cloud-native Datensicherheitsplattform entdeckt und klassifiziert kontinuierlich kritische Daten, behebt Schwachstellen und erkennt fortschrittliche Bedrohungen mit KI-gestützter Automatisierung.

Tausende Unternehmen weltweit vertrauen beim Schutz ihrer Daten auf Varonis, ganz egal, wo diese gespeichert sind: lokal, in SaaS-, IaaS- oder Hybrid-Cloud-Umgebungen. Mit Varonis können Kunden eine breite Palette von Sicherheitsfunktionen automatisieren, wie Data Security Posture Management (DSPM), Datenklassifizierung, Data Access Governance (DAG), Data Detection and Response (DDR), Data Loss Prevention (DLP) oder Insider Risk Management. Weitere Informationen unter www.varonis.com/de.

Firmenkontakt
Varonis Systems
Rachel Hunt
Broadway, 29th Floor 1250
10001 New York, NY
+1-877-292-8767
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775

Home

IT-Compliance: Finanzsektorweite Regulierung und Implementierung von IT-Prozessen und digitalen Sicherheitssystemen

Die DORA-Gesetzgebung und ihre Auswirkungen (Bildquelle: BeyondTrust)

BeyondTrust, Marktführer für intelligenten Identitäts- und Zugriffsschutz, informiert über die IT-Compliance-Anforderungen an Geldinstitute und Finanzunternehmen, die für den gesamten EU-Bankensektor ab dem 17. Januar 2025 gelten. In einem aktuellen Blogbeitrag (https://www.beyondtrust.com/de/blog/entry/digital-operational-resilience-act-dora) werden die Regulierungen des Digital Operational Resilience Act (DORA) vorgestellt, die den Finanzmarkt gegenüber Cyberrisiken und IT-Sicherheitsvorfällen stärken sollen. Die Lösungen von BeyondTrust stellen sicher, dass Finanzinstitute privilegierte Zugriffe und Anmeldeinformationen effektiv verwalten und sichern, eine entscheidende Komponente der digitalen Resilienz, die von DORA eingefordert wird.

Mit der EU-Verordnung 2022/2554 (https://eur-lex.europa.eu/eli/reg/2022/2554/oj?locale=de) werden Sicherheitsmaßnahmen im gesamten EU-Finanzsektor harmonisiert. Zur Aufrechterhaltung eines widerstandsfähigen Finanzbetriebs sollen technologische Sicherheit, ein reibungsloses Funktionieren sowie eine rasche Wiederherstellung nach IKT-Sicherheitsverletzungen und -Vorfällen gewährleistet werden. Die zunehmende Digitalisierung und Vernetzung von Rechnern und IT-Systemen verstärken unterschiedliche IT-Risiken, die das Finanzsystem und Geldflüsse durch Cyberbedrohungen oder Störungen gefährden.

Im Rahmen der DORA-Verordnung müssen Finanzdienstleistungen demnach in der gesamten EU wirksam und reibungslos erbracht werden können, und gleichzeitig das Vertrauen der Verbraucher und Märkte auch in Stress-Situationen gewährleisten. Das betrifft insbesondere Zahlungen, die von bargeld- und papiergestützten Methoden zunehmend auf die Nutzung digitaler Lösungen verlagert wurden, sowie Wertpapierclearing und -abrechnungssysteme. Das einheitliche Regelwerk und Aufsichtssystem ordnet den elektronischen und algorithmischen Handel, Darlehens- und Finanzierungsgeschäfte, Schadensmanagement und Back-Office-Transaktionen neu.

Digitale Identitätssicherheit
Durch seine fortschrittlichen Identitätssicherheits- und PAM-Lösungen bietet BeyondTrust ein robustes Framework für die Verwaltung und Überwachung privilegierter Zugriffe und stellt sicher, dass sich Finanzinstitute vor unbefugtem Zugriff und potenziellen Sicherheitsverletzungen schützen können. Diese Fähigkeiten unterstützen nach ihrer Implementierung direkt die umfassenderen Ziele von DORA, indem sie die betriebliche Widerstandsfähigkeit des Sektors verbessern.

BeyondTrust-Kunden können darauf vertrauen, höchste Anforderungen an die IT-Sicherheit und Zuverlässigkeit einhalten zu können. Staatliche Stellen und private Finanzorganisationen verfügen über die Gewissheit, dass BeyondTrust-Lösungen die geforderten IT-Compliance-Kriterien in vollem Umfang erfüllen.

„Cyberkriminelle schlafen nie. Unsere Tools sind darauf ausgelegt, Angriffe zu antizipieren und zu neutralisieren, bevor sie irreparablen Schaden anrichten. Eine verbesserte Transparenz der digitalen Assets und Identitäten ist ein entscheidender Faktor für die Erkennung potenzieller Sicherheitsverletzungen, von unbefugten Zugriffsversuchen bis hin zu Insider-Bedrohungen“, sagte Jens Brauer, Regional Vice President CEE bei BeyondTrust. „Die EU-Gesetzgebung fordert diese Fähigkeiten im Rahmen des Digital Operational Resilience Act. Unsere Lösungen unterstützen nicht nur die Einhaltung der strengen Vorschriften, sondern stärken auch die Cyber-Resilienz von Unternehmen zur Bewahrung der Integrität und Stabilität der Finanzsysteme in einer vernetzten Welt.“

BeyondTrust ist globaler Marktführer für intelligenten Identitäts- und Zugriffsschutz und ermöglicht Organisationen, digitale Identitäten zu schützen, Bedrohungen abzuwehren und sicheren Zugriff dynamisch bereitzustellen. Auf einer Enterprise-Plattform integrieren wir modernste Technologien für Identity Threat Detection, Kontrolle von Benutzerprivilegien und Durchsetzung von Least-Privilege-Strategien, mit denen Unternehmen ihre Angriffsfläche reduzieren und blinde Flecken im Netzwerk vermeiden.
BeyondTrust schützt digitale Identitäten, Zugriffe und Endpunkte in der gesamten Unternehmensumgebung und schafft eine erstklassige Nutzererfahrung sowie hohe Betriebseffizienz. Wir sind Vorreiter im Bereich Identity First Security und unterstützen mit einem globalen Partnernetzwerk mit über 20.000 Kunden, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
http://www.scholzpr.de