10.04.24 - Saas/Cloud-Telegramm
Entrust, Anbieterin für Identitäts-, Zahlungs- und Datensicherheit, hat die allgemeine Verfügbarkeit seiner "Post-Quantum ready" PKI-as-a-Service (PKIaaS PQ)-Plattform angekündigt.
Die Sicherung von Software-Entwicklungs- und Betriebsprozessen ist in den letzten zehn Jahren immer schwieriger geworden. Der Großteil der Arbeitslasten wurde in die Cloud verlagert und eine größere Anzahl von IT-Fachleuten arbeitet in Fernarbeit.
10.04.24 - Entrust stellt eine "Post-Quantum ready" PKI-Plattform vor
Entrust, Anbieterin für Identitäts-, Zahlungs- und Datensicherheit, hat die allgemeine Verfügbarkeit seiner "Post-Quantum ready" PKI-as-a-Service (PKIaaS PQ)-Plattform angekündigt. Damit kann das Cloud-basierte PKI-as-a-Service-Angebot des Unternehmens nun sowohl zusammengesetzte als auch reine quantensichere Zertifizierungsstellen-Hierarchien bereitstellen. Dies ermöglicht es wiederum Kunden, quantensichere Szenarien und Infrastrukturen zu testen oder zu implementieren. Die Lösung von Entrust ist die erste kommerziell verfügbare Plattform dieser Art. "Auch wenn die Bedrohung durch Quantum Computing noch einige Jahre voraus liegt, wird der Übergang zu quantensicheren Algorithmen weit mehr als nur einen weiteren Krypto-Auffrischungszyklus bedeuten. Als Vorbereitung müssen die heutigen Kryptosysteme mit öffentlichen Schlüsseln auf neue quantensichere Kryptoalgorithmen umgestellt werden. Diese Umstellung wird komplexer sein als alle bisher durchlaufenen Migrationsprozesse und wird so gut wie alle digitalen Infrastrukturen und Daten betreffen. Organisationen sollten sich daher jetzt mit ihrer Post-Quantum-Strategie befassen und die notwendigen Technologien zum Test und zur Migration auf quantensichere Lösungen implementieren", erklärt Greg Wetmore, Vice President, Software Development bei Entrust.
10.04.24 - AWS absichern: Was Sicherheitslösungen leisten müssen
Die Sicherung von Software-Entwicklungs- und Betriebsprozessen ist in den letzten zehn Jahren immer schwieriger geworden. Der Großteil der Arbeitslasten wurde in die Cloud verlagert und eine größere Anzahl von IT-Fachleuten arbeitet in Fernarbeit. Da viele Unternehmen hierbei auf die Amazon Web Services (AWS) zugreifen, ist es für die Sicherheitsexperten wichtig, zu wissen, wie sie die Infrastruktur möglichst sicher gestalten können, denn: wenn Unternehmen eine Cloud-native Architektur einsetzen, ist es denkbar, dass diese sowohl Cloud- als auch lokale Ressourcen umfassen, wodurch sich die Angriffsfläche vergrößert. Der Anspruch an ein Produkt zur Absicherung von AWS-Systemen kann daher gar nicht hoch genug sein. Es sollten die folgenden Kriterien angelegt werden: Ein Sicherheits-Tool für AWS muss selbstredend die Cloud-nativen Sicherheitsfunktionen und die Benutzererfahrung verbessern. Das tun sie, indem sie nicht nur zusätzlichen Kontext und mehr Transparenz in hybriden Architekturen, sondern darüber hinaus einen vertieften Überblick der Sicherheitslage bieten. Dies sollte alle Assets während des gesamten Zyklus der Software-Entwicklung abdecken – vom Code bis zur Cloud. Abgesicherte AWS-Umgebungen erfordern zudem eine Übersicht des Compliance-Status innerhalb von AWS-Konten und -Services.
10.04.24 - So sicher sind Daten in der Cloud
Seit vielen Jahren sind Cloud-Anwendungen nun schon im Einsatz – und ebenso lange gibt es Vorbehalte gegenüber Cloud Computing. Das betrifft Unternehmen und deren Mitarbeiter gleichermaßen wie Partner und Kunden. Vor allem Sicherheitsbedenken und ein vermeintlicher Verlust der Daten- und Servicehoheit stehen dabei im Fokus. "Nutzen Unternehmen eine Cloud, geben sie ihre Daten aus der Hand – an Hyperscaler wie Microsoft Azure, Amazon Web Services oder Google Cloud Platform. Vielen bereitet das zunächst Sorgen oder sie wagen den Schritt in die Cloud aufgrund von Sicherheitsbedenken nicht. Doch verschiedene Faktoren machen die Vorbehalte nicht nur obsolet, die Cloud bietet sogar einige Sicherheitsvorteile", sagt Steffen Bold, Senior SAP Basis Consultant bei retailsolutions. Hyperscaler, also große Cloud-Service-Anbieter, die Skalierungen und Services im Bereich Big Data und Cloud Computing auf Unternehmensniveau anbieten, arbeiten bereits seit vielen Jahren mit riesigen Datenmengen und haben auf diesem Themengebiet umfangreiches Know-how. "So können sie nicht nur auf einen großen Wissens- und Ressourcenpool zurückgreifen, um neue Technologien voranzutreiben. Aufgrund ihrer Infrastruktur und Finanzmittel haben sie auch ganz andere Möglichkeiten, neue Firewalls aufzubauen oder Hackerangriffe abzuwehren", erklärt Bold und ergänzt: "Zudem kann eine Verlagerung der IT-Struktur in die Cloud auch bei dem Thema Fachkräftemangel unterstützen."
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf SaaS-Magazin.de, Compliance-Magazin.de und IT SecCity.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
09.04.24 - Aqua Security schließt Finanzierung in Höhe von 60 Millionen US-Dollar ab
09.04.24 - Delinea übernimmt Authomize zur Stärkung von Extended PAM
09.04.24 - TakeASP wird SecurityBridge-Servicepartner mit Fokus auf den deutschen Mittelstand