Security

Projekt OpenTitan: Die Open Source Root of Trust für das Internet of Things

„Sicherheit geht vor!“ Mit diesem Spruch sind bereits unzählige Kampagnen in der Weltgeschichte und auch in der IT-Branche betitelt worden. Doch wo genau fängt Sicherheit an, wenn es etwa um IoT-Systeme geht? In der Software? Oder vielleicht doch schon ein wenig früher, also in den Geräten selbst? Wir sprachen mit Claus Dietze, Senior Director Strategic Global Standardization bei G+D Mobile Security, dessen Firma gemeinsam mit den Unternehmen Google und lowRISC am Projekt OpenTitan arbeitet über genau diese Frage. Im Interview stellt er das Projekt vor und erklärt, was man unter „Root of Trust“ versteht sowie welchen Einfluss OpenTitan auf die Sicherheit zukünftiger Chips haben wird.

Kubernetes Security: Ein Leitfaden zur Absicherung von Containernetzwerken

Kubernetes ist nicht mehr wegzudenken und genießt einen hohen Stellenwert bei Endnutzern und Public-Cloud-Providern. Der Trend zum eigenen Kubernetes-Cluster bleibt auch von Angreifern nicht unbemerkt. Die Vielschichtigkeit der Technologie, angefangen vom Design der laufenden Applikationen über Container hin zur Clusterarchitektur erlaubt eine Menge neuer Angriffsvektoren und Potenziale für Fehlkonfigurationen.

Digitale Zuverlässigkeit: So geht es agil, nutzerzentriert, innovativ, sicher, verfügbar und geprüft

Vielleicht nicht sexy und hip, dafür aber die wichtigste Basis aller technischen Lösungen: Digitale Zuverlässigkeit. Was kann man aber wirklich tun, um Systemausfälle und Umsatzeinbußen zu vermeiden und dennoch trendsetzende digitale Services anzubieten? Berit Jungmann und Frank Schönefeld von T-Systems Multimedia Solutions geben Antwort auf diese Frage.

DevSecOps: „Die logische Fortführung der Automatisierung auf Security-Checks“

Sicherheit geht vor! Das gilt auch und vor allem im DevOps-Umfeld. DevSecOps ist das nicht mehr ganz so neue Schlagwort. Wir sprachen mit Christian Schneider, freiberuflicher Whitehat-Hacker, Trainer und Securitycoach, über die Definition von DevSecOps, beliebte Sicherheitslücken und Best Practices, um den Sicherheitsaspekt möglichst holistisch im Entwicklungsprozess abzubilden.

IT-Forensik: „Software kann Tatort oder Tatmittel sein“

Das Ziel, möglichst sichere IT-Systeme zu bauen, ist Entwicklern nicht fremd – zumindest theoretisch. Was aber, wenn das Kind schon in den Brunnen gefallen ist und die Software bereits angegriffen wurde? Dann helfen IT-Forensiker wie Martin Wundram, der uns im Interview eine kleine Einführung gibt und erklärt, warum IT-Forensik auch Entwickler und Software-Architekten angeht.

Kubernetes-Security: Ein Leitfaden zur Absicherung von Containernetzwerken

Kubernetes ist nicht mehr wegzudenken und genießt einen hohen Stellenwert bei Endnutzern und Public-Cloud-Providern. Der Trend zum eigenen Kubernetes-Cluster bleibt auch von Angreifern nicht unbemerkt. Die Vielschichtigkeit der Technologie, angefangen vom Design der laufenden Applikationen über Container hin zur Clusterarchitektur, erlaubt eine Menge neuer Angriffsvektoren und Potenziale für Fehlkonfigurationen.

Fernsteuern = fern(zer)stören?! Ist die Industrie wirklich schon bereit für einen Anschluss ans Internet?

Auf der Hannover Messe Industrie drehte sich dieses Jahr alles um die sogenannte Industrie 4.0, aber das Thema köchelt ja schon länger. Anscheinend kann es den Managern gar nicht schnell genug damit gehen, ihre Produktionsanlagen zu vernetzen und zumindest indirekt mit dem Internet zu verbinden. Dabei hat schon Stuxnet [1] gezeigt, welche Folgen Angriffe auf Industriesteuerungen haben können. Und seitdem ist es nicht besser geworden.

State of DevOps Report 2019: Europa ist Spitzenreiter bei der DevOps-Integration

Der DevOps-Ansatz hat sich in der Software-Entwicklung in den vergangenen Jahren immer weiter durchgesetzt. Die effizientere und effektivere Zusammenarbeit von Entwicklung und IT-Betrieb bringt allen Beteiligten zahlreiche Vorteile: So steigt nicht nur die Qualität der Software, sondern auch die Geschwindigkeit, mit der neue Lösungen entwickelt und ausgeliefert werden. Es verwundert also nicht, dass mit der Verbreitung von DevOps auch die Sicherheit optimiert werden muss. Wie DevOps und Sicherheit zusammenspielen, zeigt der State of DevOps Report 2019 aus dem Hause Puppet.

API Security: Warum Funktionalität nicht Vorrang vor Sicherheit haben darf

„Unternehmen müssen die Sicherheit von Schnittstellen in einer immer digitaleren Welt gewährleisten“, sagt Sven Kniest, Regional Vice President und Country Manager DACH bei Okta. Im vorliegenden Artikel bespricht er eingehend die aktuellen Herausforderungen und Probleme, wenn es um die Sicherheit von APIs geht. Er geht zudem darauf ein, warum die API Security an erster Stelle stehen sollte.