Security

Fernsteuern = fern(zer)stören?! Ist die Industrie wirklich schon bereit für einen Anschluss ans Internet?

Auf der Hannover Messe Industrie drehte sich dieses Jahr alles um die sogenannte Industrie 4.0, aber das Thema köchelt ja schon länger. Anscheinend kann es den Managern gar nicht schnell genug damit gehen, ihre Produktionsanlagen zu vernetzen und zumindest indirekt mit dem Internet zu verbinden. Dabei hat schon Stuxnet [1] gezeigt, welche Folgen Angriffe auf Industriesteuerungen haben können. Und seitdem ist es nicht besser geworden.

State of DevOps Report 2019: Europa ist Spitzenreiter bei der DevOps-Integration

Der DevOps-Ansatz hat sich in der Software-Entwicklung in den vergangenen Jahren immer weiter durchgesetzt. Die effizientere und effektivere Zusammenarbeit von Entwicklung und IT-Betrieb bringt allen Beteiligten zahlreiche Vorteile: So steigt nicht nur die Qualität der Software, sondern auch die Geschwindigkeit, mit der neue Lösungen entwickelt und ausgeliefert werden. Es verwundert also nicht, dass mit der Verbreitung von DevOps auch die Sicherheit optimiert werden muss. Wie DevOps und Sicherheit zusammenspielen, zeigt der State of DevOps Report 2019 aus dem Hause Puppet.

API Security: Warum Funktionalität nicht Vorrang vor Sicherheit haben darf

„Unternehmen müssen die Sicherheit von Schnittstellen in einer immer digitaleren Welt gewährleisten“, sagt Sven Kniest, Regional Vice President und Country Manager DACH bei Okta. Im vorliegenden Artikel bespricht er eingehend die aktuellen Herausforderungen und Probleme, wenn es um die Sicherheit von APIs geht. Er geht zudem darauf ein, warum die API Security an erster Stelle stehen sollte.

Sichere DevOps – eine Frage der Kultur

Cybersicherheit stellt eine der größten Hürden bei der Umsetzung von DevOps-Projekten dar. Laut einer aktuellen Studie des IT-Sicherheitsanbieters Trend Micro sind 92 Prozent der deutschen IT-Entscheider der Meinung, dass die Implementierung von DevOps negative Auswirkungen auf die Sicherheit ihres Unternehmens hat.

HashiCorp Vault 1.2: Das sind die neuen Features

HashiCorp hat Version 1.2 seines Open-Source-Werkzeugs Vault veröffentlicht. Zu den größten Neuerungen zählen die Identity Tokens, ein Integrated Storage sowie eine erweiterte Database Secret Engine. Nutzer der Enterprise-Version dürfen sich zusätzlich über eine KMIP Server Secret Engine freuen.

Das Cybersecurity-Skillset der 2020er: Welche Fähigkeiten brauchen die Fachkräfte von morgen?

Die Relevanz von Cybersecurity für den Erfolg eines Unternehmens hat in den letzten Jahren stark zugenommen. Cyberangriffe werden immer ausgefeilter und sind allgegenwärtig, was zu einer Intensivierung regulatorischer Kontrollen führt. Diese Situation hat eine bisher beispiellose Nachfrage nach IT-Securityexperten geschaffen, die den Arbeitsmarkt völlig unvorbereitet traf. Marina Kidron, Director of Threat Intelligence bei Skybox Security, gibt in diesem Artikel Auskunft darüber, welche Skills Cybersecurityexperten in Zukunft benötigen werden.

4 Tipps für einen erfolgreichen DevSecOps-Ansatz mit RPA

In Zeiten von DevOps und der Cloud ist die Sicherheit ein nicht zu vernachlässigender Faktor bei der Projektplanung. Das Zauberwort für erfolgreiche Integration von Security in ein Softwareprojekt ist DevSecOps. In diesem Artikel gibt Per Stritich, Vice President DACH bei Automation Anywhere, vier Tipps, wie Unternehmen DevSecOps erfolgreich umsetzen können. Im Zuge dessen erklärt er auch, wie sich Robotic-Process-Automation-Technologien in den Ansatz einfügen lassen.

Europäischer Index für Cybersicherheit: Deutschland auf Platz 1

Die digitale Transformation ist in vollem Gange und die meisten unserer persönlichen Daten werden mittlerweile im Netz gespeichert. Umso wichtiger ist daher die Cybersicherheit. VPNoverview untersuchte nun die Netzsicherheit von insgesamt 27 EU-Staaten. Und so viel kann verraten werden, Deutschland führt zwar im europäischen Vergleich das Feld an, dennoch hat es bei einigen Faktoren Nachholbedarf.

6 Take-aways von der DevOpsCon 2019: Mehr Sicherheit und Verantwortungsbewusstsein vonnöten

Die DevOpsCon 2019 ist zu Ende und wir sagen „Atschö, Berlin“. Doch wie das bei Konferenzen so üblich ist, wirken die besuchten Sessions und Keynotes noch eine ganze Weile nach. DevSecOps, Service Meshes und natürlich die neuesten Erkenntnisse im Bereich agiler Softwareentwicklung waren unter anderem Thema. Hier sind unsere 6 Take-aways von der DevOpsCon 2019 in Berlin.

IT-Security in Zeiten von Cloud und Serverless

Alle kennen sie, jeder will sie: Die IT-Security! Dennoch haben viele Unternehmen und Softwareentwickler ihre liebe Not mit diesem Thema. Schließlich werden viele Unternehmen Opfer von Cyberangriffen, obwohl sie Vorkehrungen getroffen haben. Auch Serverless und Cloud-Technologien bieten zwar einige Chancen, machen aber auch anfälliger für Cyberangriffe. Wir sprachen mit IT-Security-Experte Christian Schneider darüber, wie man sich vor Cyberangriffen schützen kann, welche Rolle hybride Lösungen spielen und was zukünftig in den Fokus rücken wird.

GitHub Sponsor-Programm startet: Ein Herz für Open Source

Mit seinem neuen Sponsor-Programm zeigt die Entwicklerplattform GitHub offiziell ihre Liebe zur Open Source. Durch GitHub Sponsor, das nun in der Beta-Version startet, können Nutzer ihr liebstes Open-Source-Projekt durch Spenden weiter vorantreiben und die Entwickler dahinter unterstützen. Außerdem wurden neue Funktionen angekündigt, mit denen leichter auf Sicherheitslücken reagiert werden kann.