Tag DevSecOps

Optimierungen des KI-gestützten „Security Advisor“, stärker personalisierbare Bedrohungsüberwachung und DevSecOps-Integrationen ermöglichen es Kunden, SAP-Landschaften schneller und effektiver zu sichern

BOSTON/HEIDELBERG – Onapsis (https://onapsis.com/de/), der weltweit führende Anbieter von SAP-Cybersecurity und Compliance, kündigt entscheidende Aktualisierungen der Onapsis Platform an, um den steigenden Sicherheitsherausforderungen zu begegnen, mit denen SAP-Kunden bei der Modernisierung ihrer Systeme sowie der Migration zu SAP S/4HANA und RISE with SAP-Umgebungen konfrontiert sind. Die Updates umfassen die Bereiche Control (Sicherheitsüberprüfung von Anwendungen), Defend (Bedrohungsüberwachung) und den Security Advisor der Onapsis Platform (SAP-Sicherheitslage und KI-gestützte Empfehlungen) und werden Kunden Ende des zweiten Quartals 2025 zur Verfügung gestellt. Damit kann Onapsis SAP-Kunden in RISE-Projekten, On-Premise-, Hybrid- und Cloud-Umgebungen ein einzigartiges Spektrum an Innovationen bieten.

„SAP-Anwendungen sind zunehmenden Bedrohungen ausgesetzt. Unternehmen, die ihren Wechsel zu S/4HANA durch RISE with SAP vornehmen, müssen die Sicherheit in jede Phase ihrer Transformation einbeziehen“, so Sadik Al-Abdulla, Chief Product Officer bei Onapsis. „Mit den neuen Funktionen bieten wir unseren Kunden umfassende Transparenz, schnellere Sicherheitsautomatisierung und wichtige Bedrohungsdaten, mit denen sie Bedrohungsakteuren stets einen Schritt voraus sind, Risiken minimieren und die Modernisierungen von SAP-Systemen ohne Beeinträchtigung von Sicherheit und Compliance vorantreiben können.“

Zu den wichtigsten Erweiterungen gehören:

Integrierte Sicherheit für DevOps mit Control Central
Control Central lässt sich jetzt in Microsoft Azure Pipelines integrieren und bietet erweiterte Unterstützung für das SAP Transport Management System (TMS), sodass Teams automatisierte Code-Scans und Quality Gates direkt in CI/CD-Workflows einbetten können. Diese Integrationen schützen und optimieren Change Management Prozesse und ermöglichen es Unternehmen, Projektlaufzeiten zu beschleunigen, indem sie kritische Probleme bei Codesicherheit und Compliance reduzieren, die zu späten sicherheitsrelevanten Überraschungen in produktiven Umgebungen führen können.

„Alert on Anything ABAP“ mit Defend
Die Neuerungen in Defend ermöglichen es Kunden, individuelle Alarme auf der Basis von beliebigen Aktivitäten in ABAP-Protokollen zu erstellen. So können Sicherheitsteams Alarme individuell strukturieren und an die spezifischen Anforderungen ihres Unternehmens hinsichtlich Risikominderung und Compliance anpassen. Die komplett neu gestaltete Startseite von Defend bietet ein umfangreiches Dashboard, das Vorkommnisse, Konfigurationsprobleme und langfristige Trendanalysen aufzeigt und so intelligentere und schnellere Reaktionen erlaubt.

Verbesserte Modelle und erweiterte Empfehlungen für die SAP-Sicherheit mit dem Onapsis Security Advisor
Der branchenweit erste KI-gestützte Security Advisor für SAP-Sicherheit und -Compliance entwickelt seine analytischen Fähigkeiten weiter, indem er auf die mehr als 15-jährige Erfahrung von Onapsis im Bereich SAP-Sicherheit, Daten aus Tausenden Einsätzen und anonymisierte Erkenntnisse von zahlreichen Kunden zurückgreift. Die erweiterte Trendanalyse sowie die neuen benutzerdefinierten Visualisierungstools und Widgets, einschließlich des „Age of Issues“-Trackers, helfen Kunden, ihr SAP-Risikoprofil besser zu verstehen, wichtige Maßnahmen zu priorisieren und den Fortschritt der Sicherheit ihres Unternehmens im Laufe der Zeit zu dokumentieren.

„Angesichts der Tatsache, dass moderne Bedrohungsakteure zunehmend SAP-Anwendungen ins Visier nehmen, ist die SAP-Sicherheit geschäftskritischer als je zuvor“, betont Mariano Nunez, CEO von Onapsis. „Gepaart mit der beschleunigten Migration der SAP-Kunden in die Cloud durch RISE with SAP und des im Jahr 2027 bevorstehenden Ablaufs der S/4HANA-Migrationsfrist war der Bedarf an robuster SAP-Anwendungssicherheit noch nie so hoch wie heute.“

Onapsis ist derzeit der einzige Anbieter auf dem Markt, der eine innovative Plattform für Anwendungssicherheit und Compliance anbietet, die von SAP unterstützt (https://store.sap.com/dcp/en/certifications/sap-endorsed-apps) wird und sich auf mehr als 15 Jahre Erfahrung mit Bedrohungen aus den Onapsis Research Labs (https://onapsis.com/threat-research/onapsis-research-labs/), dem erfahrenen SAP-Bedrohungsforschungsteam, stützt. So kann Onapsis Unternehmen die erforderliche umfassende Sicherheit bieten, um ihre geschäftskritischen SAP-Systeme zu schützen.

Verfügbarkeit
Die Aktualisierungen werden Ende des 2. Quartals 2025 verfügbar sein. Preise und weitere Einzelheiten sind über Vertriebsmitarbeitende von Onapsis oder autorisierte Systemintegratoren erhältlich. Für weitere Informationen besuchen Sie: https://onapsis.com/platform/ .

Über Onapsis
Onapsis ist der weltweit führende Anbieter von SAP-Cybersecurity und -Compliance. Zahlreiche namhafte Unternehmen weltweit vertrauen auf Onapsis, um ihre digitalen SAP-Cloud-Transformationen sicher und zuverlässig zu realisieren.
Die Onapsis-Plattform ist die von SAP empfohlene und meistgenutzte Lösung zum Schutz von SAP. Sie bietet Cybersecurity- und SAP-Teams automatisierte Compliance, Schwachstellenmanagement, Bedrohungserkennung und sichere Entwicklungsfunktionen für ihre RISE with SAP-, S/4HANA Cloud- und hybriden SAP-Anwendungen. Basierend auf den Erkenntnissen der Onapsis Research Labs, den weltweit anerkannten Experten für SAP-Cybersecurity, bietet Onapsis beispiellosen Schutz, Benutzerfreundlichkeit und eine schnelle Wertschöpfung und ermöglicht so SAP-Kunden schnelle und sichere Innovationen.
Weitere Informationen finden Sie auf LinkedIn, X oder unter onapsis.com/de.

Firmenkontakt
Onapsis
Cecile Giloy
Salomon-Calvi-Straße 1-3
69124 Heidelberg
…
https://onapsis.com/

Pressekontakt
Lucy Turpin Communications
Sarah Schumm / Alisa Speer
Prinzregentenstraße 89
81675 München
+49 89 417761-17/ 29
www.lucyturpin.com

Obwohl der DevSecOps-Reifegrad weiterhin im Fokus steht, basieren laut CISOs nur 39 Prozent der Geschäftsprozesse auf sicheren Anwendungen

FRANKFURT, 13. Mai 2025 – Checkmarx (https://checkmarx.com/?utm_source=press_release&utm_medium=referral&utm_campaign=CISOStudyPressRelease), der Marktführer im Bereich Cloud-native Application Security, hat seine jährliche Studie “ A CISO’s Guide to Steering AppSec in the Age of DevSecOps (https://www.checkmarx.com/ciso-guide-to-steering-appsec-in-the-era-of-devsecops/?utm_source=press_release&utm_medium=referral&utm_campaign=CISOStudyPressRelease)“ vorgestellt. Aufsetzend auf eine Umfrage unter 200 Chief Information Security Officers (CISOs) aus verschiedenen Branchen und Regionen weltweit identifiziert die Studie zentrale Faktoren, die den Trend zu einer engeren Zusammenarbeit zwischen Entwickler- und Sicherheitsteams vorantreiben. Die wichtigste Erkenntnis ist, dass 49 Prozent der CISOs angaben, Käufer berücksichtigten das Thema Anwendungssicherheit (AppSec) mittlerweile in ihren Kaufentscheidungen. In fast der Hälfte der Unternehmen, die softwarebasierte Produkte anbieten, liegt die Sicherheitsverantwortung inzwischen vollständig außerhalb des Zuständigkeitsbereichs des CISOs.

Mit der zunehmenden Komplexität und Größe von Anwendungen – getrieben durch KI, Microservices und hybride Anwendungsarchitekturen – tragen Entwicklerteams verstärkt die Verantwortung, eine sichere und skalierbare Bereitstellung zu gewährleisten. Angesichts schnellerer Release-Zyklen und wachsender Code-Basen verlagern sich AppSec-Entscheidungen und -Budgets immer häufiger zu den Entwicklerteams, um Sicherheit frühzeitig und effizient im Entwicklungsprozess zu verankern.

„Wir erleben derzeit einen entscheidenden Wandel: AppSec ist heute ein Wettbewerbsvorteil, eine Budgetpriorität und ein Thema auf Vorstandsebene“, erklärt Jonathan Rende, Chief Product Officer bei Checkmarx. „Während Entwicklerteams mehr Verantwortung übernehmen, müssen sich CISOs auf Governance, Strategie und Zusammenarbeit konzentrieren, um die angestrebten Sicherheitsziele nicht aus den Augen zu verlieren.“

Wichtigste Erkenntnis: Anwendungssicherheit spielt zentrale Rolle bei Kaufentscheidungen

CISOs aus Branchen wie Banken und Finanzwesen, Medien, Versicherungen, Software, Fertigung und dem öffentlichen Sektor bestätigten, dass robuste AppSec-Programme und -Praktiken nach wie vor ein Hauptkriterium für die Kaufentscheidungen ihrer Kunden sind. Die wichtigsten Datenpunkte im Überblick:

– 49 Prozent der Befragten gaben an, dass Käufer das Thema Anwendungssicherheit in ihren Kaufentscheidungen berücksichtigen
– 24 Prozent gaben an, dass Anwendungssicherheit bei diesen Entscheidungen immer eine Rolle spielt
– Dieser Trend ist in Europa am ausgeprägtesten, wo 58 Prozent der Befragten angaben, dass Sicherheit immer eine Rolle spielt, verglichen mit 33 Prozent im asiatisch-pazifischen Raum und nur 8 Prozent in Nordamerika

Die Checkmarx Studie ergab außerdem, dass Entscheidungsprozesse zunehmend dezentral stattfinden, wobei Entwicklerteams immer häufiger Sicherheitspraktiken beeinflussen und sogar Budgetverantwortung übernehmen:

– In Unternehmen, die softwarebasierte Produkte anbieten, ist die Sicherheitsverantwortung geteilt – 50 Prozent übertragen sie an CISOs, 43 Prozent an Entwicklerteams
– 56 Prozent der Unternehmen gaben an, dass der Großteil ihrer Entwicklerteams vollständig in AppSec-Programme integriert ist

Rende ergänzt: „Mit der Verlagerung der Sicherheitsverantwortung auf die Entwicklerteams verlagert sich auch die Finanzierung. Deshalb sind CISOs heute gefordert, mit strategischem Weitblick zu führen und klare Leitplanken statt Barrieren zu setzen.“

Die Rolle der Sicherheit auf Vorstandsebene bleibt uneinheitlich

Die Studie weist auf eine anhaltende Diskrepanz bei der Kommunikation von Sicherheitsfragen auf Vorstandsebene hin: Obwohl 62 Prozent der CISOs ihrem Vorstand AppSec-Kennzahlen vorlegen, konzentrieren sich die meisten dabei ausschließlich auf die Anzahl der Schwachstellen. Lediglich 25 Prozent setzen diese Risiken in Beziehung zu Geschäftsergebnissen wie Markenruf oder regulatorischen Risiken. Diese Diskrepanz unterstreicht die Notwendigkeit für CISOs, Sicherheit im Kontext von Geschäftsrisiken zu kommunizieren – eine Grundvoraussetzung, um nachhaltige Unterstützung auf Vorstandsebene zu sichern.

Interessierte Leserinnen und Leser finden die vollständige Studie hier (https://www.checkmarx.com/ciso-guide-to-steering-appsec-in-the-era-of-devsecops/?utm_source=press_release&utm_medium=referral&utm_campaign=CISOStudyPressRelease).

Methodik

In Zusammenarbeit mit Global Surveyyz befragten die Forscher CISOs in Unternehmen mit einem Jahresumsatz von über 750 Millionen US-Dollar und Entwicklerteams mit mindestens 180 Mitgliedern. Die Teilnehmer stammten aus Schlüsselbranchen wie Banken und Finanzwesen, Versicherungen, Software, Technologie, Maschinenbau, Medien, Fertigung, Industrie und dem öffentlichen Sektor in den Vereinigten Staaten, Kanada, Westeuropa und der APAC-Region.

Über Checkmarx
Checkmarx unterstützt die weltweit größten Unternehmen dabei, Anwendungsrisiken zu minimieren, ohne die Entwicklung zu verlangsamen. Mehr Anwendungen, schnellere Pipelines und wachsende Bedrohungen tragen zu einem sprunghaften Anstieg des Risikos bei. Checkmarx macht dem Rätselraten bei der Identifizierung und Behebung der kritischsten Schwachstellen ein Ende. Von DevOps-Pipelines bis hin zur Developer Experience erhalten AppSec-Teams, was sie brauchen, und gleichzeitig können die Entwickler so arbeiten, wie sie es möchten. So verbessert Checkmarx die Zusammenarbeit zwischen Security- und Development-Teams – und das von einer einheitlichen AppSec-Plattform aus. Unternehmen vertrauen auf Checkmarx, wenn es darum geht, mehr als eine Billion Codezeilen pro Jahr zu scannen, den ROI zu verdoppeln und die Entwicklerproduktivität bei Security-Tasks um 50 Prozent zu steigern. Checkmarx. Always Ready to Run.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Viele Unternehmen setzen auf bessere Developer Experience im AppSec-Bereich, Konsens über optimale DevSecOps-Workflows und -KPIs besteht jedoch nicht

FRANKFURT, 1. April 2025 – Checkmarx (https://checkmarx.com/?utm_source=press_release&utm_medium=referral&utm_campaign=devsec_ops_revolution), der Marktführer im Bereich Cloud-native Application Security, stellt seine Studie DevSecOps Evolution: from DevEx to DevSecOps (https://checkmarx.com/evolution-devsecops/?utm_source=press_release&utm_medium=referral&utm_campaign=devsec_ops_revolution) vor, die die aktuellen Praktiken von Entwicklungsteams in großen Unternehmen auf dem Weg zu ausgereiftem DevSecOps untersucht. Die Studie kommt zu dem Ergebnis, dass Development- und Security-Teams Fortschritte auf ihrer DevSecOps-Reise machen, aber noch an der Abstimmung von Workflows und KPIs arbeiten müssen.

„Die sprunghafte Zunahme von DevOps-Teams und -Pipelines in großen Unternehmen unterstreicht, wie wichtig es ist, dass DevOps- und Security-Teams eine gemeinsame Kultur für eine erfolgreiche Zusammenarbeit etablieren“, erklärt Martin Lindsay, Vice President of Regional Marketing bei Checkmarx. „Mit dem Ziel vor Augen, leistungsstarken Code – der per Definition sicherer Code ist – zu liefern, erkennen diese beiden Teams, dass die Verbesserung der Developer Experience im AppSec-Bereich nur der erste Schritt ist und dass Security einen Weg finden muss, mit dem Tempo agiler Softwareentwicklung Schritt zu halten.“

Die im Zuge der DevSecOps Evolution Studie gewonnen Erkenntnisse belegen, dass Entwickler in großen Unternehmen zunehmend Vertrauen in das im Rahmen von Security-Trainings erworbene Know-how haben und dass sie einen beträchtlichen Teil ihrer Zeit mit Security-Tasks verbringen:

– 21 Prozent der befragten Entwickler geben an, dass Security beim Coding höchste Priorität hat
– 99,6 Prozent der Entwickler haben Zugang zu Security-Training; 90 Prozent davon bewerten die Effektivität des Trainings als mittel oder hoch
– 41,53 Prozent der befragten Entwickler geben an, dass sie die ihnen zugewiesenen Tickets verstehen und in 41 bis 60Prozent der Fälle wissen, wie sich die Schwachstelle zur Laufzeit manifestiert
– 72 Prozent der Entwickler verbringen mehr als 17 Stunden pro Woche mit Security-Tasks, jeder Vierte sogar mehr als 25 Stunden

Das Checkmarx DevSecOps-Reifegradmodell trackt den Fortschritt von Unternehmen auf dem Weg von traditionellem DevOps zu DevSecOps in vier Phasen:

– Phase 0 – Reaktive Security: AppSec ist an die Entwicklung „angeflanscht“, wird zum Bottleneck und verzögert das Deployment
– Phase 1 – Security-orientiert: AppSec findet Schwachstellen und leitet sie an Entwickler weiter, die mit Alerts bombardiert werden, ohne Handlungsempfehlungen zu deren Behebung
– Phase 2 – DevEx-orientiert: Tools sind in die IDE integriert, sodass Entwickler Schwachstellen flankiert von Handlungsempfehlungen beheben können, ohne ihren Workflow zu unterbrechen
– Stufe 3 – Ausgereiftes DevSecOps: Die DevSecOps-Kultur ist gut etabliert; Security- und Development-Teams sind sich in puncto Policies, Governance und Zusammenarbeit einig; Training wird bei Bedarf und innerhalb der IDE angeboten; Ziele und KPIs sind definiert und abgestimmt

Die Checkmarx-Studie kommt zu dem Ergebnis, dass die meisten großen Unternehmen auf ausgereiftes DevSecOps hinarbeiten und sich dazu committen:

– 30 Prozent konzentrieren sich über die reine Developer Experience hinaus darauf, ausgefeiltere Prozesse zu etablieren
– 28,3 Prozent der Unternehmen tracken die Mean Time to Remediate als KPI
– 45 Prozent tracken die Code-Sicherheit
– 46,27 Prozent tracken ihre Termintreue

Die allgemeine Marktreife befindet sich noch in einem frühen Stadium und die Checkmarx Studie zeigt, dass etablierte Best Practices zur Umsetzung und Messung von effektivem DevSecOps noch nicht flächendeckend Anwendung finden. Obwohl Unternehmen bereits Fortschritte gemacht haben, gibt es noch Verbesserungspotenzial.

Methodik
Für die Studie wurden 1.500 Heads of Development, Platform Engineers und Entwickler/Softwareingenieuren in großen Unternehmen mit einem Jahresumsatz von mehr als 750.000.000 US-Dollar in Nordamerika (USA), Europa (Großbritannien, Frankreich, Deutschland, Österreich, Schweiz) und APAC (Australien, Neuseeland, Singapur) befragt. Die Befragung wurde von Censuswide im Dezember 2024 durchgeführt. Censuswide orientiert sich an der Market Research Society, die auf den Prinzipien des ESOMAR-Kodex basiert, und beschäftigt deren Mitglieder.

Interessierte Leserinnen und Leser können den DevSecOps Evolution Report hier (https://checkmarx.com/evolution-devsecops/?utm_source=press_release&utm_medium=referral&utm_campaign=devsec_ops_revolution) herunterladen.

Über Checkmarx
Checkmarx unterstützt die weltweit größten Unternehmen dabei, Anwendungsrisiken zu minimieren, ohne die Entwicklung zu verlangsamen. Mehr Anwendungen, schnellere Pipelines und wachsende Bedrohungen tragen zu einem sprunghaften Anstieg des Risikos bei. Checkmarx macht dem Rätselraten bei der Identifizierung und Behebung der kritischsten Schwachstellen ein Ende. Von DevOps-Pipelines bis hin zur Developer Experience erhalten AppSec-Teams, was sie brauchen, und gleichzeitig können die Entwickler so arbeiten, wie sie es möchten. So verbessert Checkmarx die Zusammenarbeit zwischen Security- und Development-Teams – und das von einer einheitlichen AppSec-Plattform aus. Unternehmen vertrauen auf Checkmarx, wenn es darum geht, mehr als eine Billion Codezeilen pro Jahr zu scannen, den ROI zu verdoppeln und die Entwicklerproduktivität bei Security-Tasks um 50 Prozent zu steigern. Checkmarx. Always Ready to Run.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Dietzenbach, 11. Februar 2025 – Software-Entwickler arbeiten heute meist nach dem DevOps-Modell in der Cloud – sehen sich dort aber einer steigenden Zahl von Cyberattacken ausgesetzt. Mit der Umstellung auf ein zeitgemäßes DevSecOps-Framework und der Implementierung robuster Cloud-Security lässt sich die Code-Sicherheit über den gesamten Entwicklungsprozess nachhaltig stärken. Controlware steht Unternehmen bei der Umsetzung ganzheitlicher Security-Modelle zur Seite.

Das vorrangige Ziel von DevOps ist es, Software so produktiv und schnell wie möglich zu entwickeln. Doch dieser Fokus auf Tempo und Effizienz kann in Cloud-Umgebungen leicht zum Sicherheitsrisiko werden. Mit DevSecOps stellen Unternehmen die Weichen, um Entwicklung und Anwendungsbetrieb besser zu schützen: „Statt einer nachgelagerten Sicherheitsüberprüfung, bei der tief im Code verankerte Schwachstellen oft verborgen bleiben, wird der Sicherheitsaspekt bei DevSecOps ab der ersten Code-Zeile in den Entwicklungsprozess integriert. So können Schwachstellen in Anwendungen und Systemen bereits beim Programmieren identifiziert und behoben werden“, erklärt Mario Emig, Head of Information Security Business Development bei der Controlware GmbH. „DevSecOps erfordert allerdings eine enge Zusammenarbeit zwischen Entwicklern, Sicherheitsteams und Betriebsteams. Die Unternehmenskultur so zu verändern, dass alle am Entwicklungsprozess beteiligten Mitarbeiter den Sicherheitsaspekt bei jedem ihrer Schritte mitbedenken, ist alles andere als einfach – ebenso wie die Implementierung der erforderlichen Security-Tools. Für eine optimale Umsetzung ist es daher ratsam, erfahrene Partner hinzuzuziehen.“

Security-Herausforderungen in der Cloud
Moderne Entwicklungsumgebungen sind geprägt von Cloud-nativen Technologien wie Infrastructure as Code (IaC), CI/CD-Pipelines, Containern, Server-losen Funktionen und Kubernetes. Mit traditionellen On-Prem-Sicherheitslösungen lassen sich diese Cloud-basierten Entwicklungsumgebungen nicht zuverlässig schützen. Daher bedarf es einer holistischen Cloud Security, die die Ausgangsbasis für die Implementierung von DevSecOps bildet.

Dies stellt Unternehmen vor mehrere Herausforderungen:
-Häufig fehlt es an einer ganzheitlichen Security-Strategie/Policy für die gesamte Cloud-Infrastruktur.
-Vielen Security-Teams mangelt es an Verständnis für Cloud-native Entwicklung, und vielen Cloud-Teams an Security-Know-how.
-Nicht immer ist klar definiert, wer für die Daten in der Cloud verantwortlich ist, beispielsweise der Security-Anbieter, der MSP oder einer der großen Hyperscaler.
-Entwickler wehren sich nicht selten gegen die Implementierung zeitaufwendiger Security-Kontrollen, da Sicherheit das Entwicklungstempo nicht zu sehr beeinträchtigen darf.
-Die fehlende Abstimmung der einzelnen Teams verzögert die effiziente Behebung von Security Incidents.

Die Lösung: Awareness und eine robuste Sicherheitsarchitektur
Zeitgemäße Cloud-Security-Konzepte sichern die DevSecOps-Prozesse von allen Seiten ab: Ein Zero-Trust-Ansatz gewährt nur denjenigen Zugriff auf die Entwicklungsumgebung, die dazu auch berechtigt sind. Ein strategisches Vulnerability Management überprüft neben PCs, Anwendungen und Netzwerkkomponenten auch die Container-Images und den Programmcode auf etwaige Schwachstellen. Ein zeitgemäßes Cloud Security Posture Management unterstützt Unternehmen dabei, ihre (Multi-)Cloud-Umgebungen zu überwachen, Bedrohungen zu erkennen und Fehlkonfigurationen zu beheben.

Alle diese Security-Maßnahmen sind allerdings nur wirksam, wenn sie von allen Beteiligten mitgetragen werden. Dafür gilt es, mit einer klar kommunizierten Strategie ein gemeinsames Verständnis für die Problemstellung zwischen und innerhalb der Teams zu schaffen. So entsteht Vertrauen und Akzeptanz.

Controlware berät in allen Phasen
„DevSecOps und Cloud Security müssen Hand in Hand gehen. Robuste Cloud-Umgebungen für eine sichere Anwendungsentwicklung zu schaffen, ist jedoch eine komplexe Aufgabe, die tiefes, bereichsübergreifendes Know-how erfordert“, erklärt Mario Emig. „Unternehmen sind daher gut beraten, frühzeitig erfahrene Partner hinzuzuziehen. So können sie ihre Cloud Security auf einen neuen Level heben und ihre Code-Entwicklung zuverlässig schützen. Wer DevSecOps richtig umsetzt, kann von den Potenzialen Cloud-nativer Entwicklungstools profitieren, ohne die Sicherheit seiner Anwendungen zu kompromittieren.“

Über Controlware GmbH
Die Controlware GmbH zählt zu den Markt- und Qualitätsführern unter den IT-Dienstleistern und Managed Service Providern in Deutschland. Das Unternehmen ist Teil der Controlware Gruppe mit insgesamt rund 1.000 Mitarbeitenden und einem Umsatz von über 400 Mio. Euro, zu der auch die Networkers AG sowie Controlware Österreich gehören. Als Digitalisierungspartner von mittelständischen und großen Unternehmen sowie von Behörden und Einrichtungen der öffentlichen Hand entwickelt, implementiert und betreibt Controlware agile und resiliente IT-Lösungen in den Bereichen Network Solutions, Information Security, Data Center & Cloud, Collaboration, IT-Management und Managed Services – und unterstützt Kunden dabei, die Weichen für einen wirtschaftlichen, zukunftssicheren und nachhaltigen IT-Betrieb zu stellen. Dabei stehen wir unseren Kunden in allen Projektphasen zur Seite: von der Beratung und Planung bis hin zur Realisierung und Wartung. Als MSP mit einem eigenen ISO 27001-zertifizierten Customer Service Center reicht unser Angebot von Betriebsunterstützung bis zu kompletten Managed Services für Cloud-, Data Center-, Enterprise- und Campus-Umgebungen. Zudem bieten wir umfassende Cyber Defense Services. Neben unserem eigenen flächendeckenden Vertriebs- und Servicenetz mit 16 Standorten in DACH, die gemäß ISO 9001-zertifiziert sind, unterhalten wir internationale Partnerschaften und sind so in der Lage, anspruchsvolle globale Projekte abzuwickeln. Seit unserer Gründung im Jahr 1980 arbeiten wir eng mit den national und international führenden Herstellern sowie innovativen Newcomern zusammen und sind bei den meisten dieser Partner im höchsten Qualifizierungsgrad zertifiziert. Besonderes Augenmerk legen wir auf die Nachwuchsförderung: Seit vielen Jahren kooperieren wir mit renommierten deutschen Hochschulen und betreuen durchgehend rund 50 Auszubildende und Studenten.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 812 81-25
+49 9131 812 81-28
www.h-zwo-b.de

Delinea, ein führender Anbieter von Lösungen, die das Privileged-Access-Management (PAM) nahtlos erweitern, ermöglicht mit seinem US-Patent für Delegated Machine Credentials (DMC) eine vereinfachte und benutzerfreundliche Workload-Authentifizierung innerhalb seiner Server PAM-Lösung. So profitieren DevOps- und DevSecOps-Teams bei der Entwicklung von Anwendungen, für die ein privilegierter Zugriff auf und für Workloads in der Cloud- und der On-Premises-Infrastruktur erforderlich ist, von einer einzigartigen Automatisierung. Zudem wird durch die Delegierung von Maschinen-Berechtigungen die Anzahl der benötigten Dienstkonten erheblich reduziert, was die Angriffsfläche verringert und die Agilität der Teams verbessert.

Laut GitHub gab im Jahr 2022 jeder zehnte Software-Entwickler ein Secret in seinem Repository preis, wobei 67 Prozent davon allgemeine Informationen wie Benutzername und Passwort waren. Die Verwendung von fest kodierten Anmeldeinformationen ist für Entwickler, die unter dem Druck stehen, möglichst schnell zu programmieren, zwar einfacher, stellt für das Unternehmen aber ein erhebliches Sicherheitsrisiko dar. Soll dies vermieden werden, braucht es einen Mechanismus, der es Entwicklern ermöglicht, bei der Verbindung verschiedener Anwendungsschichten in der Codierung weniger Dienstkonten zu verwenden. Auf diese Weise kann eine harte Codierung vermieden werden, ohne die nötige Flexibilität einzuschränken. DMC geht hier noch einen Schritt weiter, indem es die föderierte Authentifizierung und das Vertrauen, das bereits mit der Maschine aufgebaut wurde, nutzt und dieses Vertrauen auf die Workloads, die in der Anwendung verbunden werden müssen, ausweitet. Damit ist größtmögliche Flexibilität und Sicherheit garantiert.

Vereinfachter privilegierter Zugang im Code

Unternehmen, die eine Alternative zu dem bereits von Delinea DevOps Vault abgedeckten Tresor-Ansatz suchen, können mit Delegated Machine Credentials in der Server PAM-Lösung die Privilegienkontrolle in ihrer Infrastruktur optimieren und gleichzeitig einen sicheren und effizienten Maschinenzugriff gewährleisten.

Sobald eine Maschine zum ersten Mal im Server PAM registriert wird, wird ein Client installiert und der Maschine wird automatisch eine eindeutige Identität mit Rollen, Rechten und Berechtigungen zugewiesen. Über DMC kann diese Vertrauensbeziehung dann allen autorisierten Anwendungen, Diensten, Containern oder anderen Workloads zugewiesen werden, die über diese laufen. Durch Server PAM verfügt der Rechner über ein dauerhaftes verbindliches Vertrauen, welches wiederum an die Workloads delegiert wird. Dies führt dazu, dass die Anzahl der erforderlichen Servicekonten von einem pro Workload auf ein automatisch verwaltetes pro Maschine reduziert wird. Anstelle eines statischen Berechtigungsnachweises wird ein Verbund-Token bereitgestellt, so dass nichts, was kompromittiert werden könnte, im Code verbleibt. Durch die Verwendung derselben privilegierten Zugriffsrichtlinien für die Workloads, die bereits auf den Computer angewendet werden, wird sichergestellt, dass die manuellen Aufgaben des Privileged-Access-Managements für DevOps-Teams auf ein Minimum reduziert werden.

„Unser US-Patent für Delegated Machine Credentials vereinfacht die Workload-Authentifizierung im Vergleich zu herkömmlichen Ansätzen beim Application-to-Application Password Management (AAPM) drastisch“, sagt David McNeely, Chief Technology Officer bei Delinea. „Diese waren eher eine Notlösung, die eingebettete Anmeldeinformationen aus dem Code entfernte, aber dann die Erstellung von Hunderten oder Tausenden von neuen Dienstkonten im Tresor erforderte. Durch DMC werden nun praktisch alle Anforderungen an privilegierten Zugriff für DevOps-Teams erfüllt.“

Weitere Informationen über das US-Patent 11,706,209finden Sie unter https://image-ppubs.uspto.gov/dirsearch-public/print/downloadPdf/11706209

Eine kostenlose Testversion der Delegated Machine Credentials im Rahmen der Server PAM-Lösung kann hier angefordert werden: https://delinea.com/products/server-pam

Über Delinea
Delinea ist ein führender Anbieter von Privileged-Access-Management (PAM)-Lösungen für moderne, hybride Unternehmen. Die Delinea Platform erweitert PAM nahtlos, indem sie eine identitätsübergreifende Autorisierung bereitstellt und den Zugriff auf die kritischsten Hybrid-Cloud-Infrastrukturen sowie die sensibelsten Daten eines Unternehmens kontrolliert. Auf diese Weise werden Risiken reduziert, Compliance gewährleistet und die Sicherheit vereinfacht. Die Kundenbasis von Delinea umfasst Tausende Unternehmen weltweit und reicht von KMUs bis hin zu den weltweit größten Finanzinstituten und Unternehmen der kritischen Infrastruktur.

Firmenkontakt
Delinea Deutschland
Claudia Specht
Einsteinstraße 174
81677 München
+49 89 208048630
https://delinea.com/de/

Pressekontakt
Weissenbach PR
Dorothea Keck
Landsberger Str. 155
80687 München
089 54 55 82 02
www.weissenbach-pr.de

Führender Technologiedistributor erweitert sein Portfolio im Bereich Cloud-Security und DevSecOps

Paderborn, 17. November 2021 – Westcon, einer der weltweit führenden Value-Added-Distributoren, und Noname Security, ein auf den Schutz von Enterprise-APIs spezialisierter Security-Anbieter, arbeiten ab sofort bei der Distribution in der EMEA-Region zusammen. Mit der strategischen Partnerschaft baut Westcon sein Lösungsangebot von Next Generation Solutions (NGS) im Bereich Cloud- und DevOps-Sicherheit weiter aus.

„Offene, oft ungeschützte APIs sind für viele Security-Abteilungen ein relativ neues Thema – aber auch ein Thema von hoher Tragweite und mit enormem Risikopotenzial. Noname Security ist in diesem Markt ein führender Innovator und eine wichtige strategische Verstärkung unseres Portfolios“, erklärt Robert Jung, Managing Director DACH und EE bei Westcon. „Die Lösungen von Noname ermöglichen es unseren Partnern, die APIs ihrer Kunden zuverlässig zu identifizieren und zu schützen und deren Angriffsfläche deutlich zu reduzieren. Wir freuen uns sehr darauf, die Markteinführung der Plattform zu begleiten.“

Dirk Marichal, Vizepräsident EMEA bei Noname Security, ergänzt: „Nahezu alle Komponenten im Technologie-Stack moderner Unternehmen verwenden heute APIs, weil diese so effektiv und flexibel sind. APIs sind aber leider nicht so sicher wie herkömmliche Anwendungen und stehen daher im Fokus vieler Angriffe. Unsere Plattform hilft unseren Kunden, Risiken zu minimieren und Enterprise-APIs wesentlich besser zu schützen, damit sich die Unternehmen nicht plötzlich in den Schlagzeilen wiederfinden. Westcon-Comstor ist für uns ein wertvoller Partner, um neue Kunden zu erreichen – mit großer Reichweite in der Region, attraktiven Mehrwertdiensten und umfassender Marketingunterstützung.“

Die API-Security-Plattform von Noname identifiziert zuverlässig APIs, Daten und Metadaten in Unternehmen, analysiert das API-Verhalten, behebt API-Schwachstellen und erkennt und stoppt viele gängige API-Bedrohungen. Dies ermöglicht es den Security-Teams, die Angriffsfläche ihrer APIs nahhaltig zu minimieren. Da sich die Lösung standortunabhängig nahtlos in bestehende Cloud- und On-Premises-Umgebungen einfügt, ist jederzeit ein reibungsloser Betrieb garantiert – inklusive Out-of-Band-Integration und kurzer Time-to-Value.

Bis 2022 wird der Missbrauch von APIs laut Gartner zu einem der häufigsten Angriffsvektoren werden. Parktisch jede Anwendung, die in den letzten drei Jahren geschrieben wurde, nutzt APIs, um mit Kundenschnittstellen, Lieferanten oder Geschäftspartnern zu kommunizieren, Abläufe zu automatisieren und eine effiziente Verwaltung sicherzustellen. Im Schnitt weisen aber rund 35 % aller APIs Schwachstellen auf. Unternehmen sind daher gut beraten, diese in Echtzeit zu schützen sowie Sicherheitslücken und Fehlkonfigurationen proaktiv zu erkennen, bevor diese ausgenutzt werden können.

Mehr über Westcon NGS erfahren interessierte Leser unter:
https://www.westconcomstor.com/de/de/our-value/technologies/security/next-generation-solutions.html

Mehr über Noname Security erfahren interessierte Leser unter:
https://www.westconcomstor.com/uk/en/vendors/noname-security.html

Über Westcon-Comstor
Westcon-Comstor ist ein weltweit führender Technologiedistributor mit einem Jahresumsatz von über 3 Milliarden US-Dollar. Das Unternehmen, das in über 70 Ländern vertreten ist, bringt führende IT-Hersteller mit einem Netzwerk etablierter Technologiepartner, Systemintegratoren und Service Provider zusammen – und schafft auf diese Weise echten Mehrwert und neue Business-Chancen. Aufsetzend auf tiefe Marktkenntnis, umfassendes technisches Knowhow und mehr als 30 Jahre Erfahrung in der Distribution ist Westcon-Comstor hervorragend positioniert, um die Weichen für das erfolgreiche Wachstum der Hersteller und der Partner zu stellen. Westcon-Comstor ist mit zwei Marken auf dem Markt vertreten: Westcon und Comstor.

Firmenkontakt
Westcon Group Germany GmbH
Isabel Navarra
Heidturmweg 70
33100 Paderborn
+49 52 51 / 14 56-176
isabel.navarra@westcon.com
http://westconcomstor.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Erlangen-Bubenreuth
0 91 31 / 812 81-25
michal.vitkovsky@h-zwo-b.de

Agentur