Security

Digitale Zuverlässigkeit: So geht es agil, nutzerzentriert, innovativ, sicher, verfügbar und geprüft

Vielleicht nicht sexy und hip, dafür aber die wichtigste Basis aller technischen Lösungen: Digitale Zuverlässigkeit. Was kann man aber wirklich tun, um Systemausfälle und Umsatzeinbußen zu vermeiden und dennoch trendsetzende digitale Services anzubieten? Berit Jungmann und Frank Schönefeld von T-Systems Multimedia Solutions geben Antwort auf diese Frage.

DevSecOps: „Die logische Fortführung der Automatisierung auf Security-Checks“

Sicherheit geht vor! Das gilt auch und vor allem im DevOps-Umfeld. DevSecOps ist das nicht mehr ganz so neue Schlagwort. Wir sprachen mit Christian Schneider, freiberuflicher Whitehat-Hacker, Trainer und Securitycoach, über die Definition von DevSecOps, beliebte Sicherheitslücken und Best Practices, um den Sicherheitsaspekt möglichst holistisch im Entwicklungsprozess abzubilden.

IT-Forensik: „Software kann Tatort oder Tatmittel sein“

Das Ziel, möglichst sichere IT-Systeme zu bauen, ist Entwicklern nicht fremd – zumindest theoretisch. Was aber, wenn das Kind schon in den Brunnen gefallen ist und die Software bereits angegriffen wurde? Dann helfen IT-Forensiker wie Martin Wundram, der uns im Interview eine kleine Einführung gibt und erklärt, warum IT-Forensik auch Entwickler und Software-Architekten angeht.

Kubernetes-Security: Ein Leitfaden zur Absicherung von Containernetzwerken

Kubernetes ist nicht mehr wegzudenken und genießt einen hohen Stellenwert bei Endnutzern und Public-Cloud-Providern. Der Trend zum eigenen Kubernetes-Cluster bleibt auch von Angreifern nicht unbemerkt. Die Vielschichtigkeit der Technologie, angefangen vom Design der laufenden Applikationen über Container hin zur Clusterarchitektur, erlaubt eine Menge neuer Angriffsvektoren und Potenziale für Fehlkonfigurationen.

Fernsteuern = fern(zer)stören?! Ist die Industrie wirklich schon bereit für einen Anschluss ans Internet?

Auf der Hannover Messe Industrie drehte sich dieses Jahr alles um die sogenannte Industrie 4.0, aber das Thema köchelt ja schon länger. Anscheinend kann es den Managern gar nicht schnell genug damit gehen, ihre Produktionsanlagen zu vernetzen und zumindest indirekt mit dem Internet zu verbinden. Dabei hat schon Stuxnet [1] gezeigt, welche Folgen Angriffe auf Industriesteuerungen haben können. Und seitdem ist es nicht besser geworden.

State of DevOps Report 2019: Europa ist Spitzenreiter bei der DevOps-Integration

Der DevOps-Ansatz hat sich in der Software-Entwicklung in den vergangenen Jahren immer weiter durchgesetzt. Die effizientere und effektivere Zusammenarbeit von Entwicklung und IT-Betrieb bringt allen Beteiligten zahlreiche Vorteile: So steigt nicht nur die Qualität der Software, sondern auch die Geschwindigkeit, mit der neue Lösungen entwickelt und ausgeliefert werden. Es verwundert also nicht, dass mit der Verbreitung von DevOps auch die Sicherheit optimiert werden muss. Wie DevOps und Sicherheit zusammenspielen, zeigt der State of DevOps Report 2019 aus dem Hause Puppet.

API Security: Warum Funktionalität nicht Vorrang vor Sicherheit haben darf

„Unternehmen müssen die Sicherheit von Schnittstellen in einer immer digitaleren Welt gewährleisten“, sagt Sven Kniest, Regional Vice President und Country Manager DACH bei Okta. Im vorliegenden Artikel bespricht er eingehend die aktuellen Herausforderungen und Probleme, wenn es um die Sicherheit von APIs geht. Er geht zudem darauf ein, warum die API Security an erster Stelle stehen sollte.

Sichere DevOps – eine Frage der Kultur

Cybersicherheit stellt eine der größten Hürden bei der Umsetzung von DevOps-Projekten dar. Laut einer aktuellen Studie des IT-Sicherheitsanbieters Trend Micro sind 92 Prozent der deutschen IT-Entscheider der Meinung, dass die Implementierung von DevOps negative Auswirkungen auf die Sicherheit ihres Unternehmens hat.

HashiCorp Vault 1.2: Das sind die neuen Features

HashiCorp hat Version 1.2 seines Open-Source-Werkzeugs Vault veröffentlicht. Zu den größten Neuerungen zählen die Identity Tokens, ein Integrated Storage sowie eine erweiterte Database Secret Engine. Nutzer der Enterprise-Version dürfen sich zusätzlich über eine KMIP Server Secret Engine freuen.

Das Cybersecurity-Skillset der 2020er: Welche Fähigkeiten brauchen die Fachkräfte von morgen?

Die Relevanz von Cybersecurity für den Erfolg eines Unternehmens hat in den letzten Jahren stark zugenommen. Cyberangriffe werden immer ausgefeilter und sind allgegenwärtig, was zu einer Intensivierung regulatorischer Kontrollen führt. Diese Situation hat eine bisher beispiellose Nachfrage nach IT-Securityexperten geschaffen, die den Arbeitsmarkt völlig unvorbereitet traf. Marina Kidron, Director of Threat Intelligence bei Skybox Security, gibt in diesem Artikel Auskunft darüber, welche Skills Cybersecurityexperten in Zukunft benötigen werden.