Tag security

Aagon auf der secIT 2024 in Hannover

(Bildquelle: secIT)

Soest, 1. März 2024: Vom 6. bis 7. März treffen sich in der Eilenriedehalle des Hannover Congress Center HCC die Security-Experten auf der Kongressmesse secIT. Mehr als 100 namhafte IT-Firmen präsentieren hier ihre aktuellen Lösungen aus dem Bereich IT-Sicherheit. Zudem laden Top-Referenten zu hochkarätigen Vorträgen und Workshops zu sicherheitsrelevanten Themen ein. Mit dabei sind die Experten von Aagon (Stand-Nr. 69), die erläutern, wie sich mit Unified-Endpoint-Management-Systemen die IT-Administration automatisieren lässt.

Die Geschwindigkeit der IT-Entwicklung nimmt stetig zu. Anwendungen werden vermehrt in der Cloud betrieben, und die Kontrolle der Arbeitsgeräte von Mitarbeitenden im Homeoffice gestaltet sich zunehmend schwierig. Zudem tauchen täglich neue Sicherheitslücken auf, die entsprechende Patches erfordern. Angesichts dieser Herausforderungen ist es für die Administrationsabteilung nicht mehr möglich, alle Rechner in ihrem Unternehmen manuell auf dem neuesten Stand und sicher zu halten. Daher gewinnt die automatisierte IT-Verwaltung kontinuierlich an Relevanz.

Die Lösung für dieses Problem heißt UEM: Unified Endpoint Management ermöglicht die zentrale Steuerung und Sicherung unterschiedlicher Geräte im IT-Netzwerk über eine einheitliche Konsole. Die modular aufgebauten Lösungen automatisieren Routineaufgaben der IT-Administration, indem sie Clients, basierend auf bestimmten Eigenschaften, Gruppen zuweisen und so Jobs und Skripte dynamisch anwenden. Mit Funktionen wie Patch und Asset Management sowie Integration von Sicherheits-Tools adressiert Aagon die steigenden Anforderungen an die IT-Sicherheit in einer sich vielfältig entwickelnden, digitalen Umgebung.

Wertvolle Informationen zu diesem Thema liefern die kostenlosen Vorträge „Wie Unified-Endpoint-Management-Systeme die IT-Administration automatisieren“ und „Unified Endpoint Management beginnt mit Wissen!“, zu denen der Aagon-Experte Henrik van der Linde am 6. März um 10 Uhr und um 15:35 Uhr einlädt.
Nähere Informationen zu den Aagon-Vorträgen und zur secIT gibt es hier (https://www.aagon.com/secit2024/).

Über Aagon
Die Aagon GmbH entwickelt seit über 30 Jahren innovative Client-Management- und -Automation-Lösungen, die perfekt auf die Anforderungen von IT-Abteilungen optimiert sind. Diese ermöglichen Anwendern, die komplette IT ihrer Organisation einfach zu verwalten, Routineaufgaben zu automatisieren und helfen so, IT-Kosten zu senken. Flaggschiff des Softwareherstellers ist die ACMP Suite mit Modulen für die Bereiche Inventarisieren, Managen & Verteilen, Installieren & Migrieren, Sicherheit, Dokumentieren sowie Vernetzen. Das 1992 gegründete Unternehmen mit Sitz in Soest beschäftigt derzeit über 140 Mitarbeiter. Zu den Kunden von Aagon gehören namhafte Unternehmen aus der Automobil-, Luftfahrt-, Logistik- und Elektronik-Branche sowie große Behörden, Krankenhäuser und Versicherungen. Weitere Informationen gibt es unter www.aagon.com

Firmenkontakt
Aagon GmbH
Laura Immich
Lange Wende 33
59494 Soest
02921 789 200
www.aagon.com

Pressekontakt
PR von Harsdorf GmbH
Elke von Harsdorf
Rindermarkt 7
80331 München
089 189087 333
www.pr-vonharsdorf.de

ADN und Microsoft zeigen Lösungen für effizientes und sicheres Arbeiten

Partner erhalten eine praxisorientierte Vorbereitung, um ihre Kunden bestmöglich zu beraten. (Bildquelle: @ADN)

Laut Fraunhofer Institut (https://nachrichten.idw-online.de/2023/03/01/fraunhofer-studie-zu-new-digital-work-die-zukunft-der-arbeit-im-digitalen-zeitalter) sollten sich Unternehmen vermehrt mit der Erarbeitung von Strategien für ein modernes und dezentrales Arbeiten auseinandersetzen. Diese sind wichtig, um in Zeiten des Fachkräftemangels für jüngere Arbeitnehmer, die nicht mehr ausschließlich am Firmenstandort arbeiten möchten, attraktiv zu bleiben. Gleichzeitig verdeutlicht der neueste Bericht des BSI zur Lage der IT-Sicherheit (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.html) in Deutschland, dass die Bedrohungslage für Cyberangriffe nach wie vor besorgniserregend hoch ist. Das macht Homeoffice so herausfordernd wie am ersten Tag. Unternehmen brauchen daher starke IT-Partner, die sie mit dem entsprechenden Knowhow unterstützen. Deshalb vermitteln ADN (https://www.adn.de/de/) und Microsoft an insgesamt drei Standorten über jeweils zwei Tage verteilt das notwendige Expertenwissen und stellen aktuelle Lösungen für modernes und sicheres Arbeiten vor.

Cybercrime am Arbeitsplatz chancenlos
Partner müssen sich auch in diesem Jahr wieder intensiv mit den Tools für effektive Cybersecurity-Maßnahmen und digitale Arbeitsplätze auseinandersetzen. Damit Reseller als Trusted Advisor mit entsprechender Expertise in den Bereichen dezentrales Arbeiten und Sicherheit unterstützen können, bieten ADN und Microsoft zwei intensive Workshoptage zu aktuellen Lösungen im Markt: Die ADN Modern & Secure Workplace Days.

Der erste Workshoptag startet mit dem Schwerpunkt Microsoft 365 Defender. Die Referenten geben hier auch einen Überblick über die gesamte Defender-Familie, ihre primären Features und die Unterschiede zwischen den verschiedenen Kostenplänen. Am Nachmittag geht es mit zwei Hersteller-Lösungen weiter: Enginsight stellt die eigene All-In-One-Security-Lösung vor, die Funktionen für die Risikoanalyse und die Cyberabwehr auf einer Plattform konsolidiert und auch im ADN Managed Services Stack integriert ist. Partner können die Plattform daher komplett automatisiert mit ADN in der Cloud bereitstellen. Die Lösungen von SonicWall helfen beim Erstellen, Skalieren und Verwalten von Sicherheit in Cloud-, Hybrid- und traditionellen Infrastrukturen. Ein Augenmerk liegt vor allem auf der Bereitstellung von Schutz für dezentrale Umgebungen aber auch öffentliche Einrichtungen wie Schulen, Hochschulen oder Regierungsgebäuden.

Expertenwissen für sichere AVD-Umgebungen
Am zweiten Workshop-Tag steht Microsoft Azure Virtual Desktop im Mittelpunkt, denn virtuelle Desktops sind das Mittel der Wahl, um ortsunabhängige PC-Arbeitsplätze schnell, sicher und unkompliziert bereitzustellen. Die Experten von ADN und Microsoft geben einen tieferen Einblick in den Aufbau einer Server-Infrastruktur in Azure und zeigen, wie Partner mit Hilfe von Azure Virtual Desktop veraltete Terminalserver-Strukturen ablösen und durch eine moderne, sichere, kostenoptimierte sowie skalierbare Virtual-Desktop-Lösung abbilden. Zudem werden die wichtigsten Fragen wie: „Welche Features in Azure brauche ich, um einen AVD aufzubauen?“ oder „Welche Kostenpläne braucht es dafür?“ beantwortet. Abgerundet wird der Deep Dive in Azure Virtual Desktop mit einer Live-Demo. Nachmittags liegt ein großes Augenmerk auf den konkreten Business-Parametern wie das Thema Sizing und Pricing. Zum Abschluss stellen die Experten der ADN „Nerdio – Manager for MSPs“ vor, der sich vor allem mit dem Management von Virtual Desktops & Infrastructure befasst. Die Lösung unterstützt Partner dabei, AVD-Lösungen für die Kunden effektiver, nämlich unter enormen Zeitersparnissen, bereitzustellen und langfristig einfacher zu verwalten. Die Vorteile für MSPs können Partner anhand einer Live-Demo nochmals im Detail nachvollziehen. Der zweite Workshop-Tag schließt mit einer Zusammenfassung der Inhalte sowie einem 30-minütigen Q&A für alle offenen Fragen und Feedback.
Neben spannenden Workshop-Veranstaltungen wie den ADN Modern & Secure Workplace Days bietet ADN seinen Partner jederzeit die Möglichkeit, mit Schulungs- und Zertifizierungsangeboten der ADN Akademie (https://www.adn.de/de/akademie) das notwendige Knowhow weiter auszubauen.

Roadshow in drei Städten
Mit den ADN Modern & Secure Workplace Days von ADN und Microsoft erhalten Partner eine praxisorientierte Vorbereitung, ihre Kunden bestmöglich zum Thema Remote Work und Security zu beraten und ihnen optimale Lösungsangebote anbieten zu können. Die Workshops finden jeweils von 9 bis 16:30 Uhr statt. Den Start macht am 6. und 7. März die Veranstaltung in Bochum, am 13. und 14. März findet das Event in München statt, und zwei Workshoptage am 16. und 17. April 2024 in Berlin runden die ADN Modern & Secure Workplace Days ab.

Die Teilnahme ist für alle Partner von ADN und Systemhausmitarbeiter kostenlos. Zur Anmeldung geht es HIER (https://shop.adn.de/Hersteller-ADN-1/Microsoft/ADN-Microsoft-Modern-Workplace-and-Security-Day.html?shp=akademie)!

Über ADN
Die ADN Distribution GmbH ist als IT-Distributor, Service Provider, Technologieanbieter und Dienstleister der zuverlässige Partner an der Seite von mehr als 6.000 Fachhändlern, Systemhäusern sowie Managed Service Providern (MSP) im DACH-Raum. Das inhabergeführte Unternehmen vereint ein zukunftssicheres Portfolio an modernen IT-Lösungen aus den Bereichen Cloud Services, Cyber-Security, Data Center Infrastructure, UCC und Modern Workplace. Im autorisierten Trainingscenter, der ADN Tech Cloud Academy, bereiten praxiserfahrene Trainer die Teilnehmenden überdies auf Herstellerzertifizierungen vor und vermitteln hands-on das technische sowie vertriebliche Know-how. Die vielen Auszeichnungen durch Hersteller, Fachmagazine und Partner bürgen für die seit 1994 währende vertrauensvolle Verbundenheit von ADN zum Channel. 2023 lag der Unternehmensumsatz bei über 780 Millionen Euro. Mehr unter adn.de

Firmenkontakt
ADN Advanced Digital Network Distribution GmbH
Mara Turra
Josef-Haumann-Str. 10
44866 Bochum
+49 2327 9912-0
www.adn.de

Pressekontakt
PR13 Agentur für Public Relations
Frederike Dörseln
Osdorfer Weg 68
22607 Hamburg
040-21993366
www.pr13.de

5 Tipps für eine wirksame Datenverschlüsselung bei der Nutzung von Online-Plattformen

Pfungstadt, 6. Februar 2024 – Angriffe auf Cloud-Umgebungen von Unternehmen sind inzwischen an der Tagesordnung. Erst jetzt wurden bei einem Cyberangriff wieder Nutzerdaten gestohlen und im Darknet angeboten – diesmal betroffen: 15 Millionen Anwender von Trello. Dabei wären die mit einem solchen Datenverlust einhergehenden Probleme gar nicht so dramatisch, wären diese Daten verschlüsselt, sodass niemand etwas damit anfangen kann. Ein Umdenken im Umgang mit Clouddaten ist deshalb mehr als überfällig.

Konsequente Verschlüsselung anstatt Perimetersicherheit
Während viele Unternehmen den Schutz und die Privatsphäre ihrer Daten mit klassischen Security-Tools realisieren, birgt die Cloud ihre ganz eigenen Tücken. Erstens besteht oft Unklarheit darüber, wer für den Datenschutz in der Cloud verantwortlich ist, obwohl es faktisch das Unternehmen ist, das die Clouddienste in Anspruch nimmt. Zweitens wird der Datenschutz vielfach nur auf die Daten in der Cloud angewandt, jedoch nicht auf dem Weg dorthin. Drittens kann die Konfiguration von Clouddiensten sehr komplex sein.

Unternehmen, die ihre Daten konsequent mit dem eperi Gateway End-to-End verschlüsseln, haben die Gewissheit, dass mit den Daten in der Cloud oder auf dem Weg dorthin nichts passieren kann. Auch für Trello bietet eperi mit seinem REST-Protection Proxy eine solche Verschlüsselung an. Das kann den Datendiebstahl zwar nicht verhindern, macht ihn aber nutzlos.

Aspekte auf die Unternehmen für eine wirksame Datenverschlüsselung in der Cloud achten sollten:

1. Durchgängige Verschlüsselung
Unternehmen sollten sicherstellen, dass alle Daten durchgängig verschlüsselt sind. Das eperi Gateway sorgt dafür, dass die Daten nicht nur in der Cloud, sondern auch auf dem Weg verschlüsselt sind. Damit ist garantiert, dass niemals Klardaten außerhalb des Unternehmens vorhanden sind.

2. Kompatibilität mit der IT-Umgebung
Um eine durchgängige Sicherheit für Daten in der Cloud zu gewährleisten ist es von entscheidender Bedeutung, dass eine Verschlüsselungstechnologie unabhängig und damit kompatibel zu jeglicher bestehenden IT-Infrastruktur und Anwendungsumgebung ist. Mit dem eperi Gateway stellen Unternehmen sicher, dass Anwendungen wie beispielsweise SharePoint, Office 365 oder ERP/CRM-Lösungen keine Ausnahmen erfordern, bei denen Daten unverschlüsselt in die Cloud gelangen.

3. Uneingeschränkte Nutzbarkeit der Daten
Eine reine Datenverschlüsselung schränkt unweigerlich die Nutzbarkeit der Daten ein, beispielsweise bei der Suche nach bestimmten Werten und Inhalten. Das eperi Gateway verschlüsselt die Daten nicht nur, es legt gleichzeitig einen Index an. Diese Pseudonymisierung verhindert, dass Klardaten in fremde Hände gelangen, erlaubt jedoch weiterhin wichtige Suchfunktionen.

4. Geringe Komplexität
Während viele klassische Security-Lösungen die Ressourcen der Administratoren kontinuierlich belasten, muss eine Verschlüsselungstechnologie für die Cloud unauffällig im Hintergrund laufen. Das eperi Gateway wird in Unternehmen meist als unkomplizierter Proxi eingerichtet und betrieben. Firmen, welche darüber hinaus Ressourcen einsparen wollen, können das Gateway komplett als Service von einem spezialisierten IT-Dienstleister bereitstellen lassen.

5. Verschlüsselung für Multi- und Hybrid Cloud
Verschlüsselungstechnologien sind zumeist speziell für einen dedizierten Clouddienst angelegt. Fakt ist allerdings, dass Unternehmen oft diverse Clouddienste von unterschiedlichen Anbietern in Anspruch nehmen. Um die Komplexität und Administration nicht zusätzlich zu steigern, sollten Unternehmen darauf achten, dass die Cloud-Verschlüsselungslösung alle Szenarien bedienen kann. Das eperi Gateway ist dank des patentierten Template-Konzepts für alle Cloudanwendungen einsetzbar und kann flexibel an die Datenschutz-Vorgaben angepasst werden.

eperi – Datenschutz ist unser Ansatzpunkt
Wir glauben, dass Datenschutz ein grundlegendes Menschenrecht ist. Unser Ziel ist es, dass Menschen zu jeder Zeit die Kontrolle über ihre Daten behalten. Ohne Kompromisse und mit der besten Technologie. Mit dem Kunden im Mittelpunkt haben wir eine Lösung geschaffen, die für den Benutzer unsichtbar ist und gleichzeitig die höchsten Sicherheitsstandards erfüllt.
Mit der eperi Lösung profitieren Unternehmen von allen Vorteilen der Cloud-Nutzung, wie bspw. einer effizienten unternehmensweiten Kollaboration – und bleiben dabei rechtssicher gemäß weltweiter Datenschutzgesetze. eperi besitzt mehrere internationale Patente für seine innovative Multi-Cloud Technologie, die einen konkurrenzlosen Datenschutz für SaaS Anwendungen, individuelle Applikationen und Dateien bietet. Der Kunde behält die alleinige Kontrolle über alle sensiblen Daten, da keine unverschlüsselten Daten in die Cloud gesendet werden.
Wir ermöglichen die Cloud – einfach, sicher, individuell, DSGVO-konform!

Firmenkontakt
eperi GmbH
Sabine Jost
Gutenbergstraße 4-6
64319 Pfungstadt
+49 6157 9563900
www.eperi.com

Pressekontakt
TC Communications
Thilo Christ
Feldstraße 1
84405 Dorfen
+49 171 6220610
www.tc-communications.de/presselounge/

Dietzenbach, 30. Januar 2024 – Controlware geht im Februar und März 2024 auf deutschlandweite IT-Security-Roadshow – mit Stopps in Berlin (29.02.), München (05.03.), Frankfurt (07.03.) und Stuttgart (13.03.). Der IT-Dienstleister und Managed Service Provider informiert über aktuelle Cybersecurity-Trends und präsentiert zeitgemäße Strategien, die Enterprise-Umgebungen zuverlässig gegen Angriffe absichern.

„Das Thema IT-Sicherheit gewinnt immer mehr an Bedeutung. Sowohl interne Schwachstellen als auch Angriffe durch Hacker oder staatliche Akteure können gravierende Schäden verursachen und so die Existenz eines Unternehmens gefährden“, erklärt Mario Emig, Head of Information Security Business Development bei Controlware. „Auf unserer IT-Security-Roadshow erfahren die Besucher, wie sie diese Bedrohungen mit technologischen Innovationen – von Cloud-Security über Zero Trust bis hin zu neuen Segmentierungsansätzen – proaktiv stoppen. Ein wichtiger Schwerpunkt sind dabei unsere Managed Security Services, die es Unternehmen erlauben, Schwachstellen und Security-Incidents frühzeitig zu erkennen, Penetration Tests durchzuführen und bei Angriffen zeitnah zu reagieren.“

Neue Bedrohungen erfordern neue Security-Ansätze
Den Auftakt der Roadshow-Veranstaltungen bildet jeweils eine Keynote von Joerg Heidrich, IT-Fachanwalt, Justiziar und Datenschutz-Berater für Heise Medien: In seinem Vortrag „KI im Unternehmen rechtssicher nutzen“ erläutert er, wie Unternehmen den Einsatz von KI erfolgreich meistern und dabei Compliance-konform bleiben – auch in streng regulierten Branchen. Anschließend übernehmen die Experten von Controlware das Podium, um die wichtigsten aktuellen Security-Trends und Entwicklungen zu erläutern. Die Vortragsthemen decken dabei eine breite Palette von Themen ab:

– Wie sichere Zero-Trust-Modelle und moderne Mesh- und Service-Edge-Technologien das Security-Standing von Unternehmen auf einen neuen Level heben und die IT-Landschaften schon heute gegen künftige Bedrohungen absichern
– Wie Cloud-native Security-Lösungen alle Aspekte hybrider Anwendungslandschaften umfassend schützen – egal ob On-Premises oder in der Cloud
– Warum ein ganzheitliches Exposure Management für einen lückenlosen Überblick über die Angriffsfläche und den Wechsel von reaktiver zu präventiver Security entscheidend ist
– Warum ein robustes Privileged Access Management unerlässlich ist, um kritische Accounts zu schützen und welche Fallstricke es dabei zu beachten gilt
– Welche neuen Optionen der Microsoft Security Copilot den Unternehmen heute eröffnet und wo die Grenzen dieser zentralen KI-gesteuerten Security-Lösung liegen
– Warum Managed SOC und XDR Services in vielen Einsatzszenarien eine lohnende Alternative zu On-Prem-Lösungen darstellen und worauf bei der Provider-Wahl zu achten ist

Zehn Security-Hersteller bei Partner-Ausstellung vertreten
Flankierend zum Vortragsprogramm präsentieren die Partner Check Point, Cisco Systems, Delinea, Fortinet, Infoblox, Palo Alto Networks, Radware, SentinelOne, Tenable und Zscaler im Rahmen einer umfangreichen Ausstellung ihre aktuellen Lösungen. In der Mittagspause und nach Ende der Vortragsreihe erhalten Besucher ausreichend Gelegenheit zum Informationsaustausch und Networking.

Die Termine der Controlware IT-Security Roadshow im Überblick:

– 29.02.24, Berlin: Maritim proArte Hotel, Friedrichstr. 151, 10117 Berlin
– 05.03.24, München: IHK Akademie Westerham, Von-Andrian-Str. 5, 83620 Feldkirchen-Westerham
– 07.03.24, Frankfurt: ACHAT Hotel Offenbach Plaza, Ernst-Griesheimer-Platz 7, 63071 Offenbach/Main
– 13.03.24, Stuttgart: Mövenpick Hotel Messe & Congress, Flughafenstr. 43, 70629 Stuttgart

Die Teilnahme an der Roadshow ist kostenfrei. Veranstaltungsbeginn ist jeweils um 9:00 Uhr. Aufgrund der begrenzten Teilnehmerzahl empfiehlt sich die frühzeitige Anmeldung unter https://www.controlware.de/termine.html .

Über Controlware GmbH
Die Controlware GmbH zählt zu den Markt- und Qualitätsführern unter den IT-Dienstleistern und Managed Service Providern in Deutschland. Das Unternehmen ist Teil der Controlware Gruppe mit insgesamt rund 950 Mitarbeitenden und einem Umsatz von rund 380 Mio. Euro, zu der auch die ExperTeach GmbH, die Networkers AG und die productware GmbH gehören. Als Digitalisierungspartner von mittelständischen und großen Unternehmen sowie von Behörden und Einrichtungen der öffentlichen Hand entwickelt, implementiert und betreibt Controlware agile und resiliente IT-Lösungen in den Bereichen Network Solutions, Information Security, Data Center & Cloud, Collaboration, IT-Management und Managed Services – und unterstützen unsere Kunden dabei, die Weichen für einen wirtschaftlichen, zukunftssicheren und nachhaltigen IT-Betrieb zu stellen. Dabei stehen wir unseren Kunden in allen Projektphasen zur Seite: von der Beratung und Planung bis hin zur Realisierung und Wartung. Als MSP mit einem eigenen ISO 27001-zertifizierten Customer Service Center reicht unser Angebot von Betriebsunterstützung bis zu kompletten Managed Services für Cloud-, Data Center-, Enterprise- und Campus-Umgebungen. Zudem bieten wir umfassende Cyber Defense Services. Neben unserem eigenen flächendeckenden Vertriebs- und Servicenetz mit 16 Standorten in DACH, die gemäß ISO 9001-zertifiziert sind, unterhalten wir internationale Partnerschaften und sind so in der Lage, anspruchsvolle globale Projekte abzuwickeln. Seit unserer Gründung im Jahr 1980 arbeiten wir eng mit den national und international führenden Herstellern sowie innovativen Newcomern zusammen und sind bei den meisten dieser Partner im höchsten Qualifizierungsgrad zertifiziert. Besonderes Augenmerk legen wir auf die Nachwuchsförderung: Seit vielen Jahren kooperieren wir mit renommierten deutschen Hochschulen und betreuen durchgehend rund 50 Auszubildende und Studenten.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 812 81-25
+49 9131 812 81-28
www.h-zwo-b.de

Parasoft C/C++test 2023.2 mit erweiterter Funktionalität bringt C++-Entwicklung auf neues Level

Monrovia (USA)/Berlin, Dezember 2023 – Parasoft (https://parasoft.com)präsentiert die neueste Version von C/C++test 2023.2, einem transformativen Tool für die C++-Entwicklung. Diese Version bietet Entwicklern eine Reihe neuer Funktionen, Verbesserungen und Compliance-Tools, die den Lebenszyklus der Softwareentwicklung neu gestalten. Mit Parasoft C/C++test 2023.2 erhalten Anwender eine Lösung, die sicherstellt, dass ihr C++17-Code MISRA C++ 2023 entspricht. Parasoft gewährleistet die durchgängige Umsetzung von Safety- und Security-Programmierstandards, wie z.B. die vollständige Unterstützung von MISRA C++ 2023.

C/C++test 2023.2 enthält zahlreiche Verbesserungen: Es garantiert die volle Unterstützung von MISRA C++ 2023 und unterstreicht damit das Engagement von Parasoft, die Konformität und Sicherheit von C++17 Code sicherzustellen. Die wichtigsten Neuerungen sind:
-Vollständige Unterstützung von MISRA C++ 2023: Bereitstellung von 179 Richtlinien, die für die Erstellung qualitativ hochwertiger C++17-Anwendungen entscheidend sind. Durch den Beitrag zur Entwicklung von MISRA C++ 2023 festigt Parasoft seine Position als reaktionsschnellster Anbieter auf dem Markt.
-Verbesserte Code-Qualität: Das Update führt ein optimiertes Stubbing-Framework ein, das Stubs für Template-Funktionen ermöglicht, frühes Testen fördert und die Fehlerinjektion vereinfacht.
-Erweiterte Analyse und Reporting: Mit dem aktualisierten Compliance Report in Parasoft DTP können Anwender nahtlos Code scannen, Verstöße erkennen und automatisierte Quality Gates in Pull Requests für die kontinuierliche Integration einbinden.
-Breitere Compiler-Unterstützung: Unterstützung einer Vielzahl neuer Compiler wie IAR BX ARM, Qualcomm Hexagon, Tasking SmartCode, GNU GCC und Clang für verschiedene Plattformen.

„Unsere neueste Version C/C++test 2023.2 stellt eine entscheidende Neuerung in der C++-Entwicklung dar und festigt unsere Führungsposition durch die vollständige Unterstützung von MISRA C++ 2023. Unsere zusätzlichen Funktionserweiterungen unterstreichen das Engagement von Parasoft, Lösungen bereitzustellen, die die Effizienz, Konformität und Codequalität in der dynamischen Landschaft der C- und C++-Entwicklung verbessern“, erklärt Igor Kirilenko, Chief Product Officer bei Parasoft.

Kunden, die C/C++test 2023.2 einsetzen, profitieren von Vorteilen im Lebenszyklus der Softwareentwicklung. Das Erlangen der Konformität mit den MISRA C++ 2023-Standards gewährleistet eine verbesserte Zuverlässigkeit, Sicherheit und Schutz bei der C++-Entwicklung, die sich an den neuesten Benchmarks orientiert. Das Update führt eine verbesserte Regelgenauigkeit ein, minimiert Fehlalarme und verfeinert die CERT- und AUTOSAR-C++-Checker, was zu einer optimierten Analyse und saubereren, effizienteren Codebasen führt. Mit dem auf Version 6.5 aktualisierten EDG-Parser stoßen die Teams auf weniger Parsing-Probleme in modernem C++, was die Anzahl der Analysefehler deutlich reduziert. Weitere Vorteile sind:
-Code-Abdeckung für constexpr-Funktionen: Eine lückenlose Sammlung von Metriken aus der Ausführung von constexpr-Code minimiert das Risiko, dass ungeprüfter Code in Compliance-Prozessen übersehen wird.
-Erweitertes Stubbing Framework: Verbesserte Stubs für bisher nicht unterstützte Szenarien erhöhen die Stabilität und Effizienz von Testfällen.
-Verbesserungen bei der VS-Code-Erweiterung: Durch die bessere Darstellung der Ergebnisse der statischen Analyse können sich Entwickler effizient auf kritische Probleme konzentrieren.
-Optimierte Unterdrückung von Verletzungen: Ein neues Kommentarformat ermöglicht die Unterdrückung unerwünschter Verstöße, ohne die Lesbarkeit des Codes zu beeinträchtigen.

Parasoft unterstützt Unternehmen mit seiner KI-basierten Software-Testplattform und automatisierten Testlösungen dabei, kontinuierlich qualitativ hochwertige Software zu liefern. Die bewährten Technologien von Parasoft, die den Embedded-, Enterprise- und IoT-Markt unterstützen, reduzieren den Zeit-, Arbeits- und Kostenaufwand für die Bereitstellung sicherer, zuverlässiger und konformer Software, indem sie alles in die Auslieferungspipeline integrieren, von tiefer Codeanalyse und Unit-Tests bis hin zu Web-UI- und API-Tests sowie Service-Virtualisierung und vollständiger Codeabdeckung. Das preisgekrönte Reporting- und Analyse-Dashboard von Parasoft bietet einen zentralen Überblick über die Qualität und ermöglicht es Unternehmen, mit Zuversicht zu liefern und in den strategisch wichtigsten Ökosystemen und Entwicklungsinitiativen von heute erfolgreich zu sein: Security, Safety-Critical, Agile, DevOps und Continuous Testing.

Firmenkontakt
Parasoft Corp.
Dirk Giesen
E. Huntington Drive 101
91016 Monrovia, CA
001 (626) 256-3680
www.parasoft.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding
+49 8122 559 17-0
www.lorenzoni.de

ADN und Enginsight bieten Plattform für Pentests, Risikoanalyse und Cyberverteidigung

(Bildquelle: @ ADN Distribution GmbH)

Cyberangriffe sind zum Geschäftsrisiko Nummer eins geworden. Gleichzeitig steigen die gesetzlichen Anforderungen an Unternehmen stetig. Mit der All-In-One-Security-Plattform von Enginsight bietet ADN (https://www.adn.de/de/) seinen Partnerunternehmen und deren Kunden aus dem Mittelstand ab sofort die richtige Antwort auf diese Herausforderungen.
Laut dem Allianz Risk Barometer 2023 (https://www.allianz.com/de/presse/news/studien/230117_Allianz-Risk-Barometer-2023.html) sind Cyberangriffe nach wie vor die größte Gefahr für die wirtschaftliche Existenz von Unternehmen. Immer häufiger sind auch mittelständische Kunden von schweren Attacken betroffen (https://www.hdi.de/versicherungen/cyber-versicherung/). Gleichzeitig steigen die regulatorischen Anforderungen. So wurden für Unternehmen der Kritischen Infrastrukturen (KRITIS) mit der EU-Sicherheitsrichtlinie NIS 2 (Network and Information Security 2) die Regeln deutlich verschärft, die Zahl der betroffenen Sektoren erweitert und die Haftungsrisiken für Geschäftsführer erhöht. „Vor allem mittelständische Systemhäuser werden dadurch mit erheblichen zusätzlichen Anforderungen an ihre IT-Security-Services konfrontiert“, sagt Hermann Ramacher, Gründer und Geschäftsführer des Value Added Distributors ADN. „Wir haben deshalb nach einer Lösung gesucht, die unser seit 30 Jahren sukzessive gewachsenes Security-Portfolio ideal ergänzt und unseren Partnern die Möglichkeit bietet, mittelständische Kunden gezielt zu unterstützen.“

Ramachers Wahl fiel auf den deutschen Security-Spezialisten Enginsight. Das Unternehmen bietet eine All-In-One-Security-Lösung, die Funktionen für die Risikoanalyse und die Cyberabwehr auf einer Plattform vereint. „Die Implementierung, Konfiguration und Verwaltung unterschiedlichster Sicherheits-Tools ist aufwändig, teuer und personalintensiv“, sagt Mario Jandeck, Geschäftsführer von Enginsight. „Unsere Plattform führt viele Funktionen zusammen, ist einfach zu bedienen und spart Lizenzkosten. Systemhäuser sind damit in der Lage, alle Anforderungen ihrer Kunden wirtschaftlich und effizient umzusetzen.“ Entscheidend für Ramacher war außerdem, dass die Partner beim Einsatz von Enginsight keine Kompromisse machen müssen: „Das Unternehmen bietet ein umfassendes Komplettpaket, das sich in seiner Leistungsfähigkeit vor Best-of-Breed-Angeboten nicht verstecken muss.“ Das haben laut Jandeck auch zahlreiche Praxistests bestätigt: „Unsere Core-Funktionen mussten sich schon häufig an Enterprise-Spezialanwendungen messen lassen und haben immer mindestens genauso gut oder besser abgeschnitten.“

Mit ADN auf Wachstumskurs

Mario Jandeck sieht in ADN den idealen Partner, um sein Reseller-Netzwerk auszubauen: „Wir verstehen uns in erster Linie als Entwicklungshaus für Cybersecurity-Lösungen“, so der Enginsight-Geschäftsführer, „daher liegt der Fokus im Vertrieb auf der Distribution und ihren Partnern.“ Vor allem der Bereich Managed Services werde von der Kooperation profitieren, ist sich Jandeck sicher: „Unser aktuelles Partnermodell funktioniert nur für On-Premises-Installationen“, erklärt er. „Über die von ADN bereitgestellte eigene Cloud-Lösung jedoch auch als SaaS-Variante, über die Managed Services Provider beim Vertrieb wesentlich effizienter und erfolgreicher agieren und so auch von den Vorteilen des Partnerprogramms profitieren können.“
Für ADN-Partner ergeben sich durch die Kooperation ganz neue Möglichkeiten der Vermarktung, erklärt Michael Bölk, Leiter Professional Service DACH bei ADN: „Wir haben Enginsight als Modul in unseren ADN Managed Services Stack integriert. Partner können die Plattform daher komplett automatisiert aus der IONOS-Cloud bereitstellen.“ Managed Services Provider hätten aber auch die Möglichkeit, die Plattform als Software-as-a-Service oder als dedizierte Lösung für einen einzelnen Kunden aus einem IONOS-Datacenter über ADN zu beziehen, ergänzt Bölk. Die Kombination einer deutschen Cloud mit einer deutschen Security-Lösung sei auch aus Compliance-Sicht optimal: „Datenschutz und Datensouveränität werden zum Business Value statt zur Herausforderung.“
Die langjährige Erfahrung von ADN im Security-Bereich kommt Partnern auch beim Pre-Sales-Support durch die ADN Professional Services sowie bei Schulungen und Zertifizierungen über die ADN Akademie (https://www.adn.de/de/akademie?lang=3&cHash=8a9c21e0d8c6295d0157e58b55c23243) zugute. „Wir sehen in der ADN Akademie die ideale Plattform, um Partner zu schulen und unsere Service-Angebote für Partner auszubauen“, sagt Jandeck.

Mit KI gegen menschliche Fehler

Enginsight arbeitet kontinuierlich an der Weiterentwicklung der Software und hat kürzlich das neuste Feature, SIEM, vorgestellt. Auch der Einsatz von Machine Learning wird in Zukunft eine größere Rolle spielen. „Noch immer sind es meist menschliche Fehler, die zu erfolgreichen Cyberangriffen führen“, erklärt Jandeck. „Unser Ziel ist es, mithilfe künstlicher Intelligenz den Faktor Mensch als Einfallstor für Cyberkriminelle zu minimieren.“

Über ADN
Die ADN Distribution GmbH ist als IT-Distributor, Service Provider, Technologieanbieter und Dienstleister der zuverlässige Partner an der Seite von mehr als 6.000 Fachhändlern, Systemhäusern sowie Managed Service Providern (MSP) im DACH-Raum. Das inhabergeführte Unternehmen vereint ein zukunftssicheres Portfolio an modernen IT-Lösungen aus den Bereichen Cloud Services, Cyber-Security, Data Center Infrastructure, UCC und Modern Workplace. Im autorisierten Trainingscenter, der ADN Tech Cloud Academy, bereiten praxiserfahrene Trainer die Teilnehmenden überdies auf Herstellerzertifizierungen vor und vermitteln hands-on das technische sowie vertriebliche Know-how. Die vielen Auszeichnungen durch Hersteller, Fachmagazine und Partner bürgen für die seit 1994 währende vertrauensvolle Verbundenheit von ADN zum Channel. 2022 lag der Unternehmensumsatz bei über 700 Millionen Euro. Mehr unter adn.de

Firmenkontakt
ADN Advanced Digital Network Distribution GmbH
Stefan Sutor
Josef-Haumann-Straße 10
44866 Bochum
+49 2327 9912-0
http://www.adn.de

Pressekontakt
PR13 Agentur für Public Relations
Frederike Dörseln
Osdorfer Weg 68
22607 Hamburg
040 21993366
https://www.pr13.de/

Infrastructure-as-Code für mehr Sicherheit

Konfigurationsfehler in der Cloud sind gefährlich. Das gilt umso mehr, wenn Sicherheitslösungen wie Firewalls betroffen sind. Mit einer gemanagten „Firewall-as-a-Service“ lassen sich viele Probleme von vornherein vermeiden.
Angriffe auf Cloud-Umgebungen werden immer häufiger und raffinierter, wie der aktuelle Cloud Native Threat Report von Aqua Security beweist. Schon kleine Konfigurationsfehler können Angreifern Tür und Tor öffnen. Nicht umsonst zählt die Cloud Security Alliance Fehlkonfigurationen zu den Top-3-Risiken im Cloud Computing.
Um Fehler bei der Installation und Inbetriebnahme zu minimieren, ist eine enge Abstimmung zwischen Cloud-Provider und Hersteller von großer Bedeutung. Der deutsche Cloud-Anbieter IONOS kooperiert beispielsweise mit dem Security-Spezialisten WatchGuard und hat dessen Firewall „FireboxV“ in das Lösungskonzept seiner Cloud-Hosting-Plattform integriert.

Anwender können die Firewall mit wenigen Mausklicks starten und so geschäftskritische Anwendungen oder Daten in der Cloud gezielt durch eine zweite Security-Ebene schützen. Über spezifische Sicherheitsrichtlinien lassen sich unterschiedliche Rechte für verschiedene Bereiche vergeben, um beispielsweise bestimmte Ports oder Protokolle gezielt zu sperren. Umfangreiche Monitoring- und Reporting-Funktionen ermöglichen es, alle sicherheitsrelevanten Ereignisse im Blick zu behalten und den Nutzern jederzeit Auskunft über den Sicherheitsstatus ihrer Cloud-Ressourcen zu geben.

Vollautomatischer Fehlerschutz

Noch einfacher und sicherer ist eine vollautomatische Installation der Firewall über Managed Services, wie sie der Value Added Distributor ADN seinen Partnern anbietet. Der Partner erhält eine feste IP-Adresse und kann sofort mit der Konfiguration der Firewall beginnen. ADN sorgt dafür, dass alle relevanten Firmware-Updates und Hotfixes zeitnah eingespielt werden, übernimmt das Backup sowie das Case Management zum Hersteller. Der Partner kann jederzeit selbst eingreifen und beispielsweise Firewall-Regeln erstellen oder ändern. In Kürze wird das Angebot auch über den ADN Cloud Marketplace verfügbar und damit noch einfacher zu buchen sein. Falls bei den Partnern Schulungsbedarf besteht, kann er entsprechende Kurse über die ADN Akademie hinzubuchen.

Je nach vorhandenen Ressourcen und Kenntnissen kann aber auch das komplette Management als Managed-as-a-Service an den VAD übertragen werden. ADN übernimmt dann komplett die Verantwortung für alle Firewall-Installationen des Kunden, sowohl in der Cloud als auch On-Premises, sorgt für eine sichere Konnektivität und verwaltet die Regeln. So werden Fehlkonfigurationen weitestgehend ausgeschlossen.

Über ADN
Die ADN Distribution GmbH ist als IT-Distributor, Service Provider, Technologieanbieter und Dienstleister der zuverlässige Partner an der Seite von mehr als 6.000 Fachhändlern, Systemhäusern sowie Managed Service Providern (MSP) im DACH-Raum. Das inhabergeführte Unternehmen vereint ein zukunftssicheres Portfolio an modernen IT-Lösungen aus den Bereichen Cloud Services, Cyber-Security, Data Center Infrastructure, UCC und Modern Workplace. Im autorisierten Trainingscenter, der ADN Tech Cloud Academy, bereiten praxiserfahrene Trainer die Teilnehmenden überdies auf Herstellerzertifizierungen vor und vermitteln hands-on das technische sowie vertriebliche Know-how. Die vielen Auszeichnungen durch Hersteller, Fachmagazine und Partner bürgen für die seit 1994 währende vertrauensvolle Verbundenheit von ADN zum Channel. 2022 lag der Unternehmensumsatz bei über 700 Millionen Euro. Mehr unter adn.de

Firmenkontakt
ADN Advanced Digital Network Distribution GmbH
Stefan Sutor
Josef-Haumann-Straße 10
44866 Bochum
+49 2327 9912-0
http://www.adn.de

Pressekontakt
PR13 Agentur für Public Relations
Frederike Dörseln
Osdorfer Weg 68
22607 Hamburg
040 21993366
https://www.pr13.de/

Wo Pioniere der digitalen Transformation die Zukunft gestalten

(Bildquelle: Tim Hard Media)

Hamburg, 12. September 2023 – Drei Tage, die den Puls der digitalen Ära spürbar machen! Vom 6. bis 8. September 2023 wurde Kampnagel in Hamburg zum Zentrum für Gestalter:innen der digitalen Zukunft. Über 240 führende Speaker:innen und 30 erfahrene Hosts, tauschten sich auf fünf Bühnen aus, diskutierten in Masterclasses und lieferten Einblicke in die Welt der digitalen Transformation.

Hamburgs digitales Herz schlägt lauter
Neben zahlreichen Vorträgen und Workshops unter dem Schwerpunkt der digitalen Transformation, wurden Themen wie High Performance Teams, New Pay, Cyber Security, Low-Code Nachhaltigkeit, Innovation, Automation und Legal behandelt. Ein Highlight des Kongresses war die Keynote „Nur wer sichtbar ist, findet auch statt“ von Unternehmerin und Investorin Tijen Onaran. In einer Zeit, in der die Grenzen zwischen Online und Offline immer fließender werden, betonte sie die Bedeutung davon, sich in der digitalen Ära Gehör zu verschaffen. Ihr Vortrag war nicht nur ein Appell an Einzelpersonen, sondern auch an Unternehmen. Sie sprach über Personal und Employer Branding und wie wichtig es ist, im digitalen Zeitalter authentisch zu sein. Onaran lieferte nicht nur Ratschläge, sondern auch praktische Strategien, um in der Arbeitswelt wahrgenommen zu werden und eine starke Präsenz aufzubauen.

Finn Jensen, Head of solutions:, sagt: „Die solutions: ist mehr als nur ein Event – es ist ein lebendiges Ökosystem, in dem Ideen und Visionen geboren werden. Hier kommen kreative Köpfe aus unterschiedlichen Branchen und Unternehmen zusammen, um gemeinsam und miteinander digitale Transformation zu gestalten. Es ist unser Ziel, eine Brücke zwischen den Möglichkeiten von morgen und den Herausforderungen von heute zu schlagen.“

Von innovativen Start-ups bis zu digitalen Riesen
Das Format „solutions: Pitch&Partners“ ermöglichte den Austausch zwischen Start-ups und etablierten Unternehmen und bot eine Plattform für potenzielle Partnerschaften. Hier stellten sich unter anderem Alena Schneck, Co-Founderin von Toern, und Lisa Meissner, Co-Founderin und CFO von Mersor, vor. Toern ist eine SaaS-Lösung, die es E-Commerce Playern ermöglicht, den Zustand von Retouren frühzeitig zu ermitteln und so in den bestmöglichen Kreislauf zu bringen, wohingegen Mersor ein Marktplatz für außergewöhnliche Geschenkideen und stilvolle Geschenksets ist.

Technologie trifft Menschlichkeit: KI und Health im Fokus
In diesem Jahr lag der Fokus verstärkt auf den Themen Künstliche Intelligenz und Health. So ging Hanne Butting, Co-Gründerin und CSO des Hamburger Startups Beyond Emotion der Frage nach, wie Technologie und Emotion ineinandergreifen können, insbesondere in einem so sensiblen Bereich wie der Pflege. Sie präsentierte den neu entwickelten digitalen Bilderrahmen BEJOY, der bis zu 17 unterschiedliche Emotionen erkennt und Pflegende per App über den Zustand der zu pflegenden Person benachrichtigt. „Die solutions: bot eine beeindruckende Bühne für Innovation und Austausch“, sagt Hanne Butting. „Mit Blick auf all die visionären Ideen und Projekte, bin ich umso stolzer, mit BEJOY Teil dieser dynamischen Bewegung zu sein, die Technologie und Menschlichkeit miteinander verbindet“.

Weitere Experten wie Andreas Wentz und Gerrit Knippschild von T-Systems International GmbH, gaben Einblicke in die Chancen und Risiken der KI-Technologie. Dabei wurde besonders die innovative Verbindung von KI und Nachhaltigkeit sowie deren Einsatz im Gesundheitsbereich hervorgehoben. Steffen Kuhn, Gründer des Digital Engineering Centers bei Detecon, gab außerdem Einblicke, wie man ethische KI im Unternehmen etabliert: „KI sorgt für einen massiven Wandel in der Wirtschaft, im Bildungs- und Gesundheitswesen sowie in der Arbeitswelt. Der Umgang mit Digitaler Ethik und „Responsible AI“ ist deshalb für Unternehmen von bahnbrechender Bedeutung. Durch den EU-AI-Act und ein gestiegenes Bewusstsein für Fairness und Ethik braucht jede Organisation eine tiefgreifende Reflexion ethischer Aspekte“, so Kuhn.

Mit der Erweiterung um die solutions: health, wurde ein spezifischer Fokus auf die zukunftsweisende Verbindung von Technologie und Gesundheit gesetzt. Hier trafen sich Innovator:innen, Unternehmer:innen, Ärzt:innen, Forscher:innen und weitere Expert:innen, um die Chancen und Herausforderungen im Bereich des Digital Health zu diskutieren und wegweisende Lösungen zu entwickeln.

Höhepunkt des Tages war der interaktive Workshop „Wir haben den Rettungswagen – ihr die Lösung!“ mit dem Chef der Offshore-Rettung der Johanniter Jan Lutz. In einem echten Rettungswagen wurden hier die Produkte von Start-ups aus der Notfallmedizin unter die Lupe genommen. Über 25 Teilnehmende haben zusammen überlegt, welche Applikationen zukünftig Sinn ergeben, auch hinsichtlich des Platz- und Strombedarfs innerhalb eines Rettungswagens, und wo es noch weiteren Bedarf braucht. Obwohl der Workshop lediglich für nur eine Stunde angesetzt war, wurden daraus schnell knapp zwei Stunden. Das zeigt, wie wichtig die Innovationen in der Gesundheitsbranche sind und wie viel Anklang sie finden.

„Die Welt der digitalen Transformation ist ständig in Bewegung. Mit der Erweiterung durch die solutions: health setzen wir ein Zeichen dafür, dass Digitalisierung und Gesundheitswesen Hand in Hand gehen können“, betont Finn Jensen.

Kongress für digitale Transformation: Eine Tradition seit 2015
Die solutions: findet seit 2014 jährlich in Hamburg statt und hat sich als der Kongress für digitale Transformation etabliert. Mit einem vielfältigen Programm, das stets an den aktuellen Herausforderungen von Unternehmen, Teams und Menschen ausgerichtet ist, bietet die Veranstaltung Raum für Inspiration, Austausch und Vernetzung.

Hi,
wir sind ben. Wir sorgen für Gesprächsstoff.

Dafür gehen wir raus, sammeln Ideen, trauen uns was und riskieren eine dicke Lippe.

Was am Ende bleibt: Aufmerksamkeit.

Unsere Aufgabe? Wir kreieren Kommunikation. Aber genug von uns, denn es geht um Dich. Dein Unternehmen. Deine Geschichte.

Kontakt
ben. Agentur für Kommunikation
Julia Beniashvili
Eichwalder Aue 18C
12527 Berlin
01717017487
http://ben-kommunikation.de

Keeper unterstützt jetzt die vollständige Verwaltung von Passkeys für Desktop- und Webbrowser für die einfache und sichere passwortlose Nutzung auf unterstützten Websites

München, 24. August 2023 – Keeper Security, führender Anbieter von Zero-Trust- und Zero-Knowledge-Cyber-Security-Lösungen zum Schutz von Passwörtern, privilegiertem Zugang, Daten und Verbindungen, gibt heute die erweiterte Unterstützung für die Verwaltung von Passkeys in allen Desktop-Browsern und für jeden Kunden bekannt. Mit Keeper werden Passkeys im Keeper Vault gespeichert und verwaltet und können für die einfache Anmeldung bei Websites und Anwendungen in allen Desktop-Webbrowsern und Betriebssystemen verwendet werden. Passkeys ersetzen Passwörter auf unterstützten Websites und können auch für Step-up-Authentifizierung oder Multi-Faktor-Authentifizierung für solche Websites verwendet werden, die FIDO2 WebAuthn unterstützen. Mit Keeper können darüber hinaus Passkeys auch zwischen Teams in Unternehmen oder Familienmitgliedern geteilt werden.

„Keeper hat es sich zur Aufgabe gemacht, Einzelpersonen, Familien und Unternehmen die einfachste und sicherste Möglichkeit zu bieten, sich bei ihren Apps und Websites anzumelden“, sagt Craig Lurey, CTO und Mitbegründer von Keeper Security. „Passkeys bringen uns einer passwortlosen Zukunft näher. Mit Kepper ist die sichere Speicherung und der Zugriff auf alle Anmeldedaten gewährleistet, unabhängig davon, wie sich ein Nutzer authentifizieren möchte. Es ist entscheidend eine nahtlose Nutzung über alle Plattformen und Geräte hinweg sicherzustellen, selbstverständlich auch mit Passkeys.“

Ein Passkey ist ein kryptografischer Schlüssel, mit dem sich Nutzer bei Konten und Apps anmelden können, ohne ein Passwort eingeben zu müssen – ähnlich einer digitalen Version einer Keycard, die auf einem Telefon, Tablet oder Computer gespeichert ist. Apple, Google und Microsoft haben die Unterstützung von Passkeys in ihre Betriebssysteme integriert. Gleichzeitig integrieren die Entwickler von Websites und Anwendungen die Unterstützung von Passkeys in die Anmeldeabläufe. Keeper hat für Nutzer ein Passkey-Verzeichnis (http://keepersecurity.com/passkeys-directory/) der unterstützenden Websites und Plattformen erstellt. Keeper unterstützt zudem Passkeys für mobile Geräte, sobald Android und iOS im Laufe des Jahres ihre Passkey-APIs für Anmeldeinformationsmanager von Drittanbietern bekanntgeben.

Passkeys (https://vimeo.com/manage/videos/779639636) sind einfacher zu verwenden als viele herkömmliche Authentifizierungsmethoden. Sie sind resistent gegen Phishing, so dass sich Benutzer nahtlos und sicherer bei unterstützten Websites anmelden können. Die passwortlose Technologie wurde erstmals 2022 vorgestellt, basiert auf Industriestandards des World Wide Web Consortium (W3C) (https://www.w3.org/) und der FIDO Alliance (https://fidoalliance.org/) und wird von Apple, Google, Microsoft, Paypal, eBay und anderen unterstützt. Keeper ist jetzt Mitglied der FIDO Alliance und fördert die Entwicklung, Verwendung und Einhaltung von Standards für die Authentifizierung und Gerätezertifizierung.

Die Keeper-Browsererweiterung speichert und füllt Passkeys automatisch aus, ähnlich wie bei einer passwortbasierten Anmeldung. Ein Passkey wird in einem Datensatz im Keeper Vault gespeichert. Ein Datensatz kann alle Arten von Informationen enthalten, z. B. Passkeys und herkömmliche Passwörter, aber auch Zahlungskarten, Ausweise, Fotos, Dateien und mehr. Der Keeper Vault ermöglicht zudem die Verwaltung solcher Passkeys, die beispielsweise im Unternehmen, in der Familie oder unter Freunden sicher geteilt werden sollen.

Um mehr über Passkeys zu erfahren, einschließlich wie Passkeys mit Keeper gespeichert und verwaltet werden, klicken Sie hier (https://docs.keeper.io/user-guides/passkeys).

Über Keeper Security Inc.
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die erschwinglichen und benutzerfreundlichen Lösungen von Keeper basieren auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer auf jedem Gerät zu schützen. Unsere Privileged-Access-Management-Lösung der nächsten Generation ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in jede Technologieumgebung integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern sowie Tausenden von Unternehmen und ist der führende Anbieter von erstklassigem Passwortmanagement, Geheimnisverwaltung, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging. Erfahren Sie mehr unter www.KeeperSecurity.com.

Firmenkontakt
Keeper Security
Anne Cutler
333 N Green Street, Suite 811
60607 Chicago
(312) 829-2680
https://www.keepersecurity.com/

Pressekontakt
Pressekontakt für Keeper in DACH – TC-Communications
Thilo Christ
Feldstrasse 1
84404 Dorfen
+49 171 6220610
www.tc-communications.de

Mit der Übernahme stärkt Graylog sein Portfolio für Treath Detection and Incident Response (TDIR), um den wachsenden API-Bedrohungen in Europa zu begegnen.

Andy Grolnick, CEO von Graylog (Bildquelle: @Graylog)

Graylog, globaler Anbieter von SIEM- und Log-Management-Lösungen, gab heute die Übernahme der datengesteuerten API-Sicherheitsplattform von Resurface.io bekannt und baut damit sein Portfolio an Sicherheitslösungen weiter aus. Der Hamburger Sicherheitsspezialist bietet Unternehmenskunden ab sofort eine umfassende Plattform zur Erkennung von API-Sicherheitsbedrohungen und zur Reaktion auf Sicherheitsvorfälle. Kunden erhalten damit ein wirkungsvolles Werkzeug an die Hand, um die sich entwickelnden Herausforderungen in der API-Sicherheitslandschaft zu bewältigen. Das neue Produkt ist unter dem Namen Graylog API Security erhältlich.

APIs gehören zu der am stärksten gefährdeten Angriffsfläche. Die ausgeprägte Expertise und die innovativen Technologien von Resurface.io unterstützen Unternehmen, ihre Verteidigung gegen API-bezogene Bedrohungen zu stärken. Durch die Integration der API-Lösung von Resurface.io – die den gesamten API-Verkehr erfasst, um Einblicke in Angriffe und Bedrohungen zu erhalten – und der SIEM-Lösung von Graylog profitieren Unternehmen von einer nahtlosen Überwachung der API-Sicherheit, der Erkennung von Bedrohungen sowie der direkten Reaktion auf Sicherheitsvorfälle.

Andy Grolnick, CEO von Graylog, erklärt: „APIs sind schnell zu einer bevorzugten Angriffsfläche für Cyberkriminelle geworden. Die Angriffe in Europa haben einen Höchststand erreicht. Doch ähnlich wie bei der Fabel „Des Kaisers neue Kleider“ sind die meisten APIs aufgrund mangelnder Sicherheitsüberwachung, Authentifizierungsproblemen und anderen Schwachstellen ungeschützt. Dies hat zum Diebstahl von Millionen persönlicher Daten (PII), Ransomware und anderen schädlichen Angriffen geführt. Was Unternehmen brauchen, ist eine speziell entwickelte API-Sicherheitslösung, die sich auf die Erkennung von und die Reaktion auf API-spezifische Bedrohungen konzentriert und mit einem SIEM zusammenarbeitet, um einen umfassenderen Schutz zu bieten.“

„Durch die Integration der datengesteuerten API-Sicherheitslösung von Resurface.io mit der mit Preisen ausgezeichneten SIEM-Plattform von Graylog erhalten Unternehmen europaweit eine Lösung an die Hand, um ihre APIs proaktiv zu schützen. Wir sind der einzige SIEM-Anbieter, der eine API-Sicherheitslösung anbietet“, fügt Grolnick hinzu.

Der feine Unterschied

Im Gegensatz zu anderen API-Lösungen arbeitet Graylog API Security mit bestehenden Web Application Firewalls (WAF) und API-Gateways zusammen, um eine zusätzliche Verteidigungsebene zu schaffen. Diese kann auch ausgeklügelte Angriffe von authentifizierten Benutzern abwehren, die sich oft als Testbenutzer, Partner oder zahlende Kunden Zugang verschaffen. Dies minimiert die Unterbrechungen für das Sicherheitsteam und verbessert die allgemeine Sicherheitslage des Unternehmens innerhalb von Minuten.

Die wichtigsten Vorteile der API-Sicherheitslösung:

– Geführte Bedrohungserkennung und -reaktion – sofort einsatzbereite Warnungen mit klaren Erklärungen und umsetzbaren Schritten, die genau auf die jeweilige API abgestimmt sind, einschließlich OWASP Top 10 Abdeckung.
– Kontinuierliche, ununterbrochene Überwachung – Laufzeit-Scans bieten Echtzeit-Bedrohungserkennung ohne Beeinträchtigung der App-Leistung, egal wie viele Bedrohungssignaturen geprüft werden.
– Vollständiger Request- UND Response-Payload – geht über Request-Header-Daten, Sampling und Modellierung hinaus und ermöglicht präzise Warnungen, effiziente rückwirkende Bedrohungsnachverfolgung, forensische Untersuchungen von Vorfällen und aufschlussreiche Trendanalysen.
– Sichere, selbstverwaltete Lösung – Sensible Daten bleiben im Haus, Störungen durch Dritte und Bedenken hinsichtlich personenbezogener Daten werden vermieden, und der Aufwand und die Bürokratie von SaaS-Sicherheitsüberprüfungen entfallen.
– Mühelose Implementierung und Wartung – Der in sich geschlossene Sicherheitsdatensee (Data Lake) und die moderne Kubernetes-Architektur machen die Implementierung und Wartung auch für kleinere Unternehmen einfach und kostengünstig.

Rob Dickinson, Gründer von Resurface.io, erklärt: „Ich bin begeistert, Teil von Graylog zu werden und dazu beizutragen, die Expertise von Resurface im Bereich API-Sicherheit in ihr innovatives Portfolio einzubringen. Die Lösung von Resurface.io verfolgt einen SIEM-Ansatz, um das Problem der API-Bedrohungserkennung zu lösen. Daher gibt es viele Synergien. Die API-Technologie und -Lösung von Resurface wird es Graylog ermöglichen, ein breiteres Publikum zu erreichen, die Produktentwicklung zu beschleunigen und den Kunden einen hohen Schutz des API-Ökosystems zu bieten.“

Graylog API Security ist ab sofort verfügbar. Weitere Informationen inklusive einer Demo: https://www.graylog.org/products/api-security/

Über Graylog
Graylog Security ist eine Cybersicherheitslösung, die robuste, kosteneffiziente Möglichkeiten zum Schutz ihres Unternehmens vor Cyberbedrohungen bietet. Mithilfe von KI/ML, Sicherheitsanalysen, fortschrittlicher Protokollverwaltung und intelligenter Alarmierung ermöglicht Graylog Unternehmen, Bedrohungen immer einen Schritt voraus zu sein. Im Gegensatz zu herkömmlichen SIEM-Lösungen, die komplex und teuer sind, ist Graylog Security einfach zu bedienen und erschwinglich. Ganz gleich, ob sie nach einer umfassenden Cybersicherheitslösung oder einer Möglichkeit zur Rationalisierung ihrer IT-Abläufe suchen, Graylog hat die Tools, die Unternehmen für ihren Erfolg benötigen. Weitere Informationen finden Sie unter https://graylog.org. Folgen Sie uns auf Twitter und LinkedIn.

PR-Agentur

Kontakt
PR-Agentur Werte leben & kommunizieren
Martina Gruhn
Corneliusstr. 29
80469 München
015221943260
http://www.martinagruhn.com