03.02.25 - Saas/Cloud/Security-Telegramm

Die Cloud Native Computing Foundation gibt die Graduierung des "cert-managers" bekannt. cert-manager unterstützt Cloud Native-Entwickler bei der Automatisierung der Ausstellung und Erneuerung von Transport Layer Security (TLS)- und Mutual Transport Layer Security (mTLS)-Zertifikaten. CyberArk ist eine Partnerschaft mit dem Cloud Security Provider Wiz eingegangen.

03.02.24 - Cloudera übernimmt Octopai-Plattform zur Bereitstellung vertrauenswürdiger Daten im gesamten Hybrid Cloud-Datenbestand
Cloudera, Anbieterin für hybride Datenplattformen, Analytik und KI, gibt den Abschluss einer endgültigen Vereinbarung mit Octopai B.I. Ltd. (Octopai) über die Übernahme der "Octopai Data Lineage"- und Katalog-Plattformen bekannt. Mit dieser können Unternehmen ihre Daten verstehen und verwalten. Die Transaktion wird Clouderas Fähigkeiten in den Bereichen Datenkatalog und Metadatenmanagement erweitern. Unternehmen stehen zunehmend unter Druck, um datengestützte Entscheidungsfindung in ihre Geschäftsabläufe zu integrieren.Sie wollen ihre Daten für KI, maschinelles Lernen und prädiktive Analysen nutzen. Dies erfordert eine umfassende Data-Intelligence-Strategie, um alle relevanten, kontextbezogenen und vertrauenswürdigen Daten im gesamten Unternehmen zu finden.

03.02.25 - Cloud Native Computing Foundation kündigt Graduierung des "Cert-Managers"
Die Cloud Native Computing Foundation gibt die Graduierung des "cert-managers" bekannt. cert-manager unterstützt Cloud Native-Entwickler bei der Automatisierung der Ausstellung und Erneuerung von Transport Layer Security (TLS)- und Mutual Transport Layer Security (mTLS)-Zertifikaten. Es gewährleistet die sichere Kommunikation innerhalb verteilter Systeme durch die Automatisierung und Vereinfachung der Ausstellung, Erneuerung und des Lebenszyklusmanagements von X.509-Zertifikaten in Kubernetes-Plattformen. Damit entfällt der manuelle Prozess der Zertifikatserstellung und -verwaltung, und die Systeme bleiben ohne ständige manuelle Eingriffe sicher. "Indem es Entwicklern die Beschaffung, Verwaltung und Automatisierung von Sicherheitszertifikaten erleichtert, trägt cert-manager dazu bei, dass Anwendungen während ihres gesamten Lebenszyklus sicher bleiben und das Ökosystem insgesamt sicherer wird", sagt Chris Aniszczyk, CTO der CNCF. "Wir sind begeistert, dass das Projekt diesen Meilenstein erreicht hat, und freuen uns darauf, dass es den Bereich der Cloud Native Security weiter verbessert.”

03.02.25 - CyberArk und Wiz bieten vollständige Sichtbarkeit und Kontrolle über Identitäten in der Cloud
CyberArk ist eine Partnerschaft mit dem Cloud Security Provider Wiz eingegangen. Beide wollen das Sicherheitsniveau in Multi-Cloud-Umgebungen deutlich verbessern. Sie liefern Unternehmen vollständige Sichtbarkeit und Kontrolle über die privilegierten Zugriffe von Menschen und Maschinen in der Cloud – und das, ohne die Geschwindigkeit und Skalierung der Cloud-Anwendungsentwicklung zu beeinträchtigen. Zentraler Bestandteil der Partnerschaft ist die Verknüpfung der "CyberArk Identity Security Platform" und der Wiz "Cloud Security Platform", die ab sofort verfügbar ist. Unternehmen, die auf Cloud-native Methoden und Technologien setzen und große Multi-Cloud-Umgebungen besitzen, stehen vor großen Herausforderungen, da traditionelle Security-Ansätze den sich schnell verändernden Umgebungen und der exponentiell zunehmenden Zahl von Identitäten nicht gewachsen sind. Den Unternehmen fehlt es an Sichtbarkeit und der Fähigkeit, privilegierte Zugriffe zu verwalten, die sich Entwickler oft selbst gewähren. Das Resultat sind mehr Schwachstellen, höhere Risiken und Compliance-Probleme.

IT Security

03.02.25 - Cybersicherheitsstrategie: Meine Lehren aus Bletchley Park
Viele – zu viele – Unternehmen konzipieren und planen ihre Cybersicherheitsstrategie nach wie vor sehr starr, konzentrieren sich dabei überwiegend auf den Einbau, die Erweiterung und Optimierung rein technischer Lösungen. Betrachtet man diese Strategie einmal aus historischer Perspektive, dann drängt sich rasch ein Vergleich zur französischen Maginot-Linie auf. Man glaubt, sämtliche potenziellen Ansatzpunkte des Gegners zu kennen, errichtet, basierend auf dem aktuellen Stand der Technik an Land ein übermächtiges Bollwerk, erweitert und optimiert es und erwartet dann passiv den Zug des Gegners. Am Ende steht dann meist eine beeindruckende, aber letztlich ungenügende Verteidigungsstellung – die im Fall Frankreichs zu starr, für den dynamischen Vorstoß der mobilen deutschen Armee war.

03.02.25 - Schwachstellen in IoT-Geräten können von Angreifern ausgenutzt werden, um kritische System zu kompromittieren
A1 Digital, Expertin für Digitalisierung, und Asimily, Expertin im Bereich IoT-Sicherheit, geben ihre Zusammenarbeit bekannt. Ziel der Kooperation ist es, die IT-Sicherheit in kritischen Umgebungen – beispielsweise Krankenhäusern – durch den Einsatz intelligenter IoT-Sicherheitslösungen von Asimily zu erhöhen. Die zunehmende Vernetzung von Geräten im Rahmen des Internets der Dinge (IoT) bietet zahlreiche Vorteile. Bisher isolierte Systeme lassen sich jetzt zentral erfassen und verwalten. Ein besonders kritischer Bereich ist die Patientenversorgung. Viele medizinische IoT-Geräte sind schnell und einfach nutzbar, wurden für spezifische Aufgaben optimiert und benötigen wenig Aufwand in der Konfiguration. "Durch die Kombination von A1 Digitals Expertise in den Bereichen Cloud, Netzwerk und Cyber-Security mit Asimilys innovativer IoT-Sicherheitslösung können wir die Sicherheit u.a. von Krankenhäusern bedeutend verbessern", betont Arne Trittelvitz, Director Europe bei Asimily. "Gemeinsam ermöglichen wir eine proaktive und agile Reaktion auf Sicherheitsvorfälle und tragen so zu einer sicheren und effizienten Patientenversorgung bei."

03.02.25 - Mobile-Security-Lösungen für Unternehmen jetzt beim VAD sysob verfügbar
sysob kooperiert ab sofort mit Zimperium. Der neue Herstellerpartner des Distributors bietet Sicherheitslösungen für mobile Geräte und Anwendungen, die speziell für Unternehmensumgebungen entwickelt wurden und in Echtzeit Android-, iOS- und Chromebook-Endgeräte umfassend vor Cyberbedrohungen wie Phishing, Spyware und Netzwerkangriffen schützen. Die Produkte von Zimperium lassen sich über eine auf Machine-Learning-Technologie basierende Plattform zentral verwalten und sorgen dafür, dass Unternehmen jederzeit ungehindert auf ihre Daten zugreifen und Mitarbeiter an jedem Ort sicher arbeiten können. Die Lösungen der Mobile-Security-Expertin stehen ab sofort für sysob-Partner in Deutschland, Österreich und der Schweiz zur Verfügung.


###################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen.

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

31.01.25 - "Parallels RAS 20" ermöglicht reibungslose Anwendungsbereitstellung auf Windows 365 Cloud

31.01.25 - "RapidRetal SAP Business Partner" als Lösung für die Stammdatenverwaltung von morgen

31.01.24 - Studie: Fortschritte in der KI als Triebfeder für steigende Tech-Investitionen im Finanzdienstleistungssektor

31.01.25 - Die verarbeitende Industrie ist Berichten zufolge am stärksten von Cyberangriffen betroffen

31.01.25 - Das "DigiCert Common Mark Certificate" wird für Domänen ausgestellt, die zum Versenden von E-Mails verwendet werden

31.01.25 - Produkt bietet eine datenbasierte Verbesserung von E-Mail-Zustellraten, sichert die eigene Senderreputation und sorgt für Entlastung bei der Pflege von SPF, DKIM und DMARC-Einträgen