Newmedia365.de

Schlagwort: Beyond Identity

  • Beyond Identity sammelt 100 Millionen Dollar ein

    Mit Evolution Equity Partners steigt die Gesamtfinanzierung des Unternehmens auf 205 Millionen US-Dollar, die Bewertung auf 1,1 Milliarden US-Dollar

    Beyond Identity, der Anbieter von unsichtbarer, nicht manipulierbarer Multi-Faktor-Authentifizierung (MFA), hat eine Finanzierungsrunde der Serie C in Höhe von 100 Millionen US-Dollar bekannt gegeben. Damit erhöht sich die bisherige Gesamtfinanzierung des Unternehmens auf 205 Millionen US-Dollar und die Bewertung auf 1,1 Milliarden US-Dollar.

    Die Runde wurde von Evolution Equity Partners angeführt, wobei die bestehenden Investoren New Enterprise Associates (NEA) und Jim Clark beteiligt waren. Potentum Partners, Expanding Capital und HBAM beteiligten sich ebenfalls an der Runde. Die neue Finanzierung wird für den weiteren Ausbau der Forschungs- und Entwicklungsabteilung von Beyond Identity sowie für die Ausweitung der Präsenz und der Ressourcen des Unternehmens im asiatisch-pazifischen Raum und in Lateinamerika verwendet. Darüber hinaus wird der „Vater von SSL“ und Marconi-Preisträger 2019, Taher Elgamal von Evolution Equity Partners, dem Beyond Identity Board of Directors beitreten.

    Passwörter sind die Ursache von über 80 Prozent der Sicherheitsverletzungen. Dennoch sind nur wenige der Meinung, dass sie abgeschafft werden müssen. Doch die Kosten des Abwartens oder halber Lösungen werden immer teurer. Angefangen bei der leicht zu fälschenden MFA und einer Fülle von bösartigen Toolkits, die 2FA-Codes abfangen können, bis hin zu den Warnungen der Regierung vor Millionen von kompromittierten Konten, die direkt zu Ransomware und Kontoübernahmeangriffen führen, ist deutlich geworden, dass Unternehmen jetzt handeln müssen. In seinem jüngsten Bericht über aufkommende Technologien und Trends für 2022 bezeichnete der Branchenbeobachter Gartner die passwortlose Authentifizierung als kritische Technologie für „allgegenwärtige und transparente Sicherheit“, die so schnell wie möglich eingeführt werden sollte.

    „Unsere Branche ist an der zunehmenden Cyberkriminalität nicht ganz unschuldig“, sagt TJ Jermoluk, Mitbegründer und CEO von Beyond Identity. „Wenn wir Unmengen an Risiko- und Beteiligungskapital in veraltete Authentifizierungstechnologien stecken, schützt das die Unternehmen nicht. Geld in Sicherheitskontrollen zu stecken, die Kriminelle immer wieder umgehen, und große Sicherheitslücken verursacht durch Passwörter, weiterhin zu akzeptieren, ist nicht nur eine Finanzierung des Scheiterns, sondern auch ein bewusster Misserfolg für Unternehmen und Kunden. Passwort-Manager, aushebelbare MFA und veraltete VPN-Technologien sind nicht die Antwort und werden die weit geöffnete Tür, durch die Kriminelle jeden Tag spazieren, nicht schließen. Die heutige Ankündigung sendet eine klare Botschaft, dass Abwarten nicht länger eine Option ist.“

    Beyond Identity ist führend mit einer hochmodernen MFA-Lösung, die die Identität eines Benutzers kryptografisch an seine Geräte bindet. Das System nutzt die bewährte Public/Private-Key-Technologie und X.509-Zertifikate, wodurch Passwörter vollständig aus dem Authentifizierungs- und Kontowiederherstellungsprozess entfernt werden, anstatt sie einfach nur zu verbergen. Die Kernarchitektur in Kombination mit dem modernen Authentifikator und der fortschrittlichen Policy Engine des Unternehmens stellt sicher, dass nur autorisierte Benutzer und autorisierte Geräte Zugang erhalten und dass jedes Gerät vor und nach der Authentifizierungsanfrage die Sicherheitsrichtlinien einhält.

    „Zu gewährleisten, dass wir genau kontrollieren, wer auf unsere Systeme zugreift, ist nur die halbe Miete“, sagt Mario Duarte, Vice President of Security bei Snowflake. „Die andere kritische Komponente besteht darin, sicherzustellen, dass die Geräte, die für den Zugriff auf unsere kritischen Systeme und Daten verwendet werden, zum Zeitpunkt der Anmeldung sicher sind und sicher bleiben. Beyond Identity hat eine Authentifizierungslösung der nächsten Generation entwickelt, die beides leistet und ein wichtiger Bestandteil unseres Zero-Trust-Programms ist.“

    Die neue Finanzierung von Beyond Identity kommt zu einer Zeit, in der das Unternehmen ein Rekordwachstum und eine Rekorddynamik verzeichnet. Der jährlich wiederkehrende Umsatz (ARR) stieg von 2020 bis 2021 um 330 Prozent, der Kundenstamm wuchs um 640 Prozent, und das Unternehmen beschäftigt nun mehr als 180 Mitarbeiter in Nordamerika und EMEA, darunter ein Ingenieurteam mit über 100 Entwicklern. Im Jahr 2021 brachte das Unternehmen Secure Customers und Secure DevOps auf den Markt, um sein bestehendes Produkt Secure Work zu ergänzen, und fügte Dutzende von Integrationen mit Identitäts- und Cybersicherheitsprodukten unter anderem aus den Bereichen MDM, EDR, SIEM und Code Repositories hinzu.

    „Passwörter sind immer noch der wichtigste Angriffsvektor bei den meisten Sicherheitsverletzungen“, so Elgamal. „Die Industrie hat Fortschritte bei der Entwicklung von Lösungen zum Schutz von Passwörtern gemacht, aber diese Lösungen hatten sowohl Einschränkungen bei der Sicherheit als auch bei der Benutzerfreundlichkeit. Beyond Identity bietet ein komplett passwortloses Authentifizierungs-Ökosystem mit überlegenen Eigenschaften bei der Sicherheit und Benutzerfreundlichkeit. Wir freuen uns sehr, an dieser Finanzierungsrunde teilzunehmen, um das Unternehmen dabei zu unterstützen, sein Wachstum weiter zu beschleunigen, und Kunden dabei zu helfen, eines der größten Cybersecurity-Risiken zu beseitigen, denen sie heute ausgesetzt sind.“

    Beyond Identity bietet die sichere Authentifizierungsplattform, überwindet die Barrieren zwischen Cybersicherheit, Identitäts- und Gerätemanagement und verändert grundlegend die Methode, wie sich Nutzer anmelden – ohne Passwörter und mit einem reibungslosen, mehrstufigen Anmeldeverfahren. Über die Passwortfreiheit hinaus bietet das Unternehmen den Zero-Trust-Zugang für die Absicherung hybrider Arbeitsumgebungen, in denen eine strenge Kontrolle darüber, welche Benutzer und welche Geräte auf kritische Cloud-Ressourcen zugreifen, unerlässlich ist. Die fortschrittliche Plattform sammelt bei jeder Anmeldung Dutzende von Risikosignalen von Benutzern und Geräten, wodurch Kunden eine kontinuierliche, risikobasierte Zugangskontrolle durchsetzen können. Die innovative Architektur ersetzt Passwörter durch die bewährte asymmetrische Kryptographie, die TLS zugrunde liegt und täglich Transaktionen im Wert von Billionen von Dollar schützt. Kunden wenden sich an Beyond Identity, um Cyberattacken zu stoppen, ihre wichtigsten Daten zu schützen und Compliance-Anforderungen zu erfüllen.

    Firmenkontakt
    Beyond Identity
    Helmut Weissenbach
    Landsbergerstr. 155
    80687 München
    +49 89 54 55 82 01
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Pressekontakt
    Helmut Weissenbach Public Relations GmbH
    Helmut Weissenbach
    Landsbergerstr. 155
    80687 München
    +49 89 54 55 82 01
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

  • Mehrzahl der Ex-Mitarbeiter hat weiterhin Datenzugriff

    Mehrzahl der Ex-Mitarbeiter hat weiterhin Datenzugriff

    Unzureichende Offboarding-Prozesse führen bei Unternehmen zu erheblichen Sicherheitsrisiken durch ehemalige Mitarbeiter.

    Eine aktuelle Studie von Beyond Identity unter mehr als 1.000 Arbeitgebern und Arbeitnehmern zeigt, dass die überwiegende Mehrheit der Mitarbeiter (83 %) weiterhin Zugang zu Konten ihres früheren Arbeitgebers hat. Das stellt eine erhebliche Bedrohung für die Cybersicherheit der Unternehmen dar, zumal mehr als die Hälfte dieser Mitarbeiter (56 %) zugibt, dass sie diesen bestehenden digitalen Zugang mit der Absicht genutzt hat, ihrem ehemaligen Arbeitgeber zu schaden.

    Der weitere Zugang von ehemaligen Mitarbeitern zu sensiblen Informationen, gepaart mit einer häufig böswilligen Absicht, bedeutet für Arbeitgeber einen absoluten Sicherheits-GAU. Betrachtet man in der Umfrage speziell die Antworten von Managern und Geschäftsführern, so geben 74 Prozent an, dass ihr Unternehmen durch die Verletzung der Cybersicherheit durch einen ehemaligen Mitarbeiter geschädigt wurde.

    Zu den häufigsten Hacks und Verstößen gehörten das Einloggen in die sozialen Medien des Unternehmens (36 %), das Durchsuchen von Unternehmens-E-Mails (32 %) und das Mitnehmen von Unternehmensdateien (31 %). Mehr als einer von vier ehemaligen Mitarbeitern ging sogar so weit, sich in das Backend der Unternehmenswebsite einzuloggen.
    Befragt wurden ehemalige Mitarbeiter zu ihrer letzten Arbeitsstelle. Obwohl Standort, Branche, Beschäftigungsgrad und Geschlecht unterschiedlich waren, ähnelten sich die Antworten auf erschreckende Weise und offenbaren ein weltweites Risiko für Arbeitgeber.

    Doch die Unternehmen sind diesem Risiko nicht schutzlos ausgeliefert. Der Umfrage zufolge kann ein professioneller, detaillierter Offboarding-Prozess zwei wichtige Dinge bewirken: Er verhindert den unbefugten Zugriff ehemaliger Mitarbeiter, indem er ihre Passwörter und andere unsichere Authentifizierungsmethoden beseitigt. Gleichzeitig verringert er deren Motivation, einem ehemaligen Arbeitgeber zu schaden.

    Die Studie ergab auch, dass in den USA ein professionelles Exit Management wesentlich häufiger durchgeführt wird, als bei Unternehmen in Europa.

    Die vollständigen Ergebnisse der Studie finden Sie hier. Darin erfahren Sie auch, wie Sie effektive Offboarding-Prozesse implementieren können, die das Vermögen Ihres Unternehmens schützen.

    Beyond Identity bietet die sichere Authentifizierungsplattform, überwindet die Barrieren zwischen Cybersicherheit, Identitäts- und Gerätemanagement und verändert grundlegend die Methode, wie sich Nutzer anmelden – ohne Passwörter und mit einem reibungslosen, mehrstufigen Anmeldeverfahren. Über die Passwortfreiheit hinaus bietet das Unternehmen den Zero-Trust-Zugang für die Absicherung hybrider Arbeitsumgebungen, in denen eine strenge Kontrolle darüber, welche Benutzer und welche Geräte auf kritische Cloud-Ressourcen zugreifen, unerlässlich ist. Die fortschrittliche Plattform sammelt bei jeder Anmeldung Dutzende von Risikosignalen von Benutzern und Geräten, wodurch Kunden eine kontinuierliche, risikobasierte Zugangskontrolle durchsetzen können. Die innovative Architektur ersetzt Passwörter durch die bewährte asymmetrische Kryptographie, die TLS zugrunde liegt und täglich Transaktionen im Wert von Billionen von Dollar schützt. Kunden wenden sich an Beyond Identity, um Cyberattacken zu stoppen, ihre wichtigsten Daten zu schützen und Compliance-Anforderungen zu erfüllen.

    Firmenkontakt
    Beyond Identity
    Helmut Weissenbach
    Landsbergerstr. 155
    80687 München
    +49 89 54 55 82 01
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Pressekontakt
    Helmut Weissenbach Public Relations GmbH
    Helmut Weissenbach
    Landsbergerstr. 155
    80687 München
    +49 89 54 55 82 01
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Beyond Identity tritt MISA bei

    Beyond Identity wurde für die Mitgliedschaft in der Microsoft Intelligent Security Association (MISA) nominiert.

    Beyond Identity wird Mitglied der Microsoft Intelligent Security Association (MISA). Die MISA ist ein Zusammenschluss von unabhängigen Softwareanbietern und Anbietern von Managed Security Services, die ihre Lösungen in die Sicherheitsprodukte von Microsoft integriert haben, um gemeinsamen Kunden zu helfen, sich besser gegen die zunehmenden Cyberbedrohungen zu schützen. Um für MISA in Frage zu kommen, müssen Unternehmen von Microsoft nominiert werden und Integrationen nachweisen, die eine Verbesserung der Unternehmenssicherheit zum Ziel haben.

    Unternehmen haben heute Schwierigkeiten, alle Benutzer und Geräte zu schützen, die auf ihre SaaS-Anwendungen zugreifen, und benötigen eine dynamischere Kontrolle über den Zugriff auf Ressourcen in Abhängigkeit von der spezifischen Konfiguration dieser Geräte. Beyond Identity wurde für die Mitgliedschaft in der MISA nominiert, weil seine Plattform die Leistungsfähigkeit der Geräteverwaltungsfunktionen von Microsofts Endpoint Manager nutzt und diese mit den nativen Sicherheitssignalen von Beyond Identity auf Geräteebene kombiniert, um risikobasierte Authentifizierungsentscheidungen zu treffen. Die Möglichkeit, zu beurteilen, ob ein Gerät zum Zeitpunkt der Authentifizierung verwaltet wird und sicher ist, hilft Unternehmen, die Übernahme von Konten zu verhindern und eine Authentifizierungsstrategie zu implementieren, die mit Zero Trust kompatibel ist.

    „Wir freuen uns sehr, Teil der florierenden MISA-Community zu sein“, sagt Kurt Johnson, Vice President of Strategy and Business Development bei Beyond Identity. „Viele unserer Kunden sagen uns, dass sie mehr Kontrolle über die Geräte benötigen, die auf sensible Informationen und Ressourcen zugreifen dürfen, und unsere Integration ermöglicht ihnen genau das. Als Microsoft-Partner im MISA-Ökosystem ist die Integration mit dem Microsoft Endpoint Manager eine wichtige Komponente für sichere Authentifizierungsentscheidungen und die Beseitigung von Account-Takeovers.“

    „Die Mitglieder der Microsoft Intelligent Security Association integrieren ihre Lösungen mit denen von Microsoft, um mehr Informationen zu erhalten, die Transparenz zu erhöhen und sich besser vor Bedrohungen zu schützen. Indem wir die Sicherheitsfunktionen von Microsoft auf das gesamte Ökosystem ausweiten, helfen wir unseren gemeinsamen Kunden, erfolgreich zu sein“, sagt Maria Thomson, Microsoft Intelligent Security Association Lead.

    Die Authentifizierungsprodukte von Beyond Identity basieren auf der gleichen Kernplattform und umfassen:

    -Beyond Identity Secure Work schützt die wertvollsten SaaS-Anwendungen und Cloud-Ressourcen eines Unternehmens, indem es Passwörter abschafft und den Zugang nur für sichere Geräte ermöglicht. Es stellt sicher, dass jedes Gerät mit der Identität eines Benutzers verknüpft ist und über die richtigen Sicherheitseinstellungen und -konfigurationen, Sicherheitssoftware, Anwendungen und Programme verfügt, die zum Zeitpunkt der Anmeldung ausgeführt werden – bevor der Zugriff auf SaaS-Ressourcen gewährt wird.

    -Beyond Identity Secure DevOps schließt eine massive Sicherheitslücke und schützt die Software-Lieferkette vor Insider-Bedrohungen und Angriffen. Es erlaubt nur autorisierten Entwicklern und ihren genehmigten, identitätsgebundenen Geräten, Code-Änderungen vorzunehmen und gewährleistet so Vertrauen, Integrität und Überprüfbarkeit für jeden Teil des Quellcodes, der in das Software-Endprodukt eingebaut wird.

    -Beyond Identity Secure Customers stellt Software-Entwicklungskits bereit, mit denen Unternehmen die Authentifizierungsfunktionen von Beyond Identity in alle nativen und Web-Anwendungen auf jedem Gerät einbetten können. Damit kann jedes Unternehmen seinen Kunden ein reibungsloses Authentifizierungserlebnis ohne Passwörter, zweite Geräte oder separate Anwendungsdownloads bieten.

    Beyond Identity bietet die sicherste Authentifizierungsplattform der Welt. Beyond Identity überwindet die Barrieren zwischen Cybersicherheit, Identitäts- und Gerätemanagement und verändert grundlegend die Methode, wie Nutzer sich anmelden – es eliminiert Passwörter und bietet Anwendern ein reibungsloses Multi-Faktor-Login-Erlebnis. Über die Passwortfreiheit hinaus bietet das Unternehmen den Zero-Trust-Zugang für die Absicherung hybrider Arbeitsumgebungen, in denen eine strenge Kontrolle darüber, welche Benutzer und welche Geräte auf kritische Cloud-Ressourcen zugreifen, unerlässlich ist. Das Unternehmen wurde von Jim Clark und TJ Jermoluk gegründet, die das kommerzielle Internet mit Netscape und @Home Networks mitbegründet haben. Das dynamische Duo stellte ein All-Star-Team zusammen und schuf die weltweit fortschrittlichste passwortlose Identitätsplattform in einer Zeit, in der sich die digitale Transformation auf jedes Unternehmen auswirkt und Cyberattacken zu einem Top-Risiko geworden sind. Das Unternehmen erhielt 105 Millionen Dollar von den führenden Investoren Koch Disruptive Technologies (KDT) und New Enterprise Associates (NEA). Beyond Identity hat seinen Hauptsitz in New York City und Niederlassungen in Boston, Dallas, Miami und London.

    Firmenkontakt
    Beyond Identity
    Helmut Weissenbach
    Landsbergerstr. 155
    80687 München
    +49 89 54 55 82 01
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Pressekontakt
    Helmut Weissenbach Public Relations GmbH
    Helmut Weissenbach
    Landsbergerstr. 155
    80687 München
    +49 89 54 55 82 01
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

  • Studie: Hohe Anmeldehürden führen zu Shopping-Frust

    Zwei Drittel aller Online-Käufer löschen Ihren Warenkorb aufgrund von Frustrationen beim Anmeldeprozess.

    Eine Studie von Beyond Identity mit mehr als 1.000 Teilnehmern in Deutschland belegt, dass Einzelhändlern massive Umsatzverluste durch schlecht umgesetzte Anmeldeprozesse drohen. 71 Prozent der Befragten haben ihren digitalen Einkaufswagen schon einmal gelöscht, weil Sie dafür ein Kundenkonto einrichten mussten.

    Die Ergebnisse zeigen zudem, dass schlechte Erfahrungen an der Kasse nicht nur den direkten Verkauf verhindern, sondern auch die Kundenbindung stören. 84 Prozent der Online-Käufer gaben an, bei einem solchen Szenario zu einem direkten Mitbewerber zu wechseln. 82 Prozent der Befragten erklärten, dass sie die besuchte Webseite nicht noch einmal verwenden würden und 63 Prozent verbanden zukünftig etwas Negatives mit der Marke.

    Die Befragten wurden auch gebeten, die „nervigsten“ Schritte des Anmeldeprozesses zu nennen: Für jeweils 33 Prozent waren es das Vergessen der Passwörter oder spezifische Passwortanforderungen. 31 Prozent nervt der sogenannte Captcha-Test, bei dem durch gezielte Fragen ein Mensch von einem Computer unterschieden werden soll. Weitere 26 Prozent würden am liebsten auf Sicherheitsfragen und 19 Prozent auf eine Multi-Faktor-Authentifizierung (MFA) verzichten.

    Die Kaufwilligen wurden zudem danach gefragt, was sie daran gehindert hat, den Kaufprozess abzuschließen. 46 Prozent gaben der „Ermüdung durch das ständige Anlegen von Online-Konten“ die Schuld, während 29 Prozent angaben, einen Warenkorb gelöscht zu haben, weil sie das Passwort vergessen hatten. 21 Prozent betonten, dass zu komplizierte Anforderungen an die Passworterstellung ein Kaufhindernis darstellten. Ebenfalls 21 Prozent verrieten, dass das Bestehen eines Captcha-Tests sie daran gehindert hatte, einen Kauf abzuschließen, während 15 Prozent MFA die Schuld gaben.

    Dazu Tom Jermoluk, CEO von Beyond Identity: „Wir alle kennen die Frustration, wenn wir wieder einmal eines unserer Passwörter vergessen haben. Jetzt ist es an der Zeit, dass wir das Passwort ganz vergessen, denn die Ergebnisse dieser Umfrage verdeutlichen, dass es zu einer Belastung geworden ist.“

    Der Online-Handel steht wirtschaftlich enorm unter Druck. Daher sollte es nach Meinung von Tom Jermoluk auch große Konzerne beunruhigen, wenn Kunden wegen der Schwierigkeiten mit Passwörtern, Kontoanmeldungen und Online-Registrierungen ihren Warenkorb löschten und den Unternehmen in der Folge Umsätze fehlten.

    Gartner prognostiziert, dass 60 Prozent der großen und globalen Unternehmen sowie 90 Prozent der mittelständischen Unternehmen bis 2022 einen passwortlosen Schutz implementieren und in mehr als 50 Prozent der Anwendungsfälle auf MFA und andere Sicherheitslösungen zurückgreifen werden.

    „Einzelhändler können es sich nicht leisten, aufgrund von Problemen mit Passwörtern Kunden zu verlieren. Die beste Lösung ist daher die Passwörter ganz abzuschaffen“, so das Fazit von Tom Jermoluk.

    Beyond Identity bietet die sicherste Authentifizierungsplattform der Welt. Beyond Identity überwindet die Barrieren zwischen Cybersicherheit, Identitäts- und Gerätemanagement und verändert grundlegend die Methode, wie Nutzer sich anmelden – es eliminiert Passwörter und bietet Anwendern ein reibungsloses Multi-Faktor-Login-Erlebnis. Über die Passwortfreiheit hinaus bietet das Unternehmen den Zero-Trust-Zugang für die Absicherung hybrider Arbeitsumgebungen, in denen eine strenge Kontrolle darüber, welche Benutzer und welche Geräte auf kritische Cloud-Ressourcen zugreifen, unerlässlich ist. Das Unternehmen wurde von Jim Clark und TJ Jermoluk gegründet, die das kommerzielle Internet mit Netscape und @Home Networks mitbegründet haben. Das dynamische Duo stellte ein All-Star-Team zusammen und schuf die weltweit fortschrittlichste passwortlose Identitätsplattform in einer Zeit, in der sich die digitale Transformation auf jedes Unternehmen auswirkt und Cyberattacken zu einem Top-Risiko geworden sind. Das Unternehmen erhielt 105 Millionen Dollar von den führenden Investoren Koch Disruptive Technologies (KDT) und New Enterprise Associates (NEA). Beyond Identity hat seinen Hauptsitz in New York City und Niederlassungen in Boston, Dallas, Miami und London.

    Firmenkontakt
    Beyond Identity
    Helmut Weissenbach
    Landsbergerstr. 155
    80687 München
    +49 89 54 55 82 01
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Pressekontakt
    Helmut Weissenbach Public Relations GmbH
    Helmut Weissenbach
    Landsbergerstr. 155
    80687 München
    +49 89 54 55 82 01
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

  • Beyond Identity schließt Sicherheitslücke in der Software-Lieferkette

    Gesamter Quellcode wird automatisch mit einer validierten und an ein bestimmtes Gerät gebundene Unternehmensidentität signiert

    Beyond Identity, der Anbieter von passwortlosen MFA-Lösungen, schließt mit seinem neuen Produkt Secure DevOps eine kritische Sicherheitslücke und schützt die Software-Lieferkette vor Insider-Bedrohungen und kriminellen Angriffen.

    Secure DevOps bietet eine einfache, sichere und automatisierte Möglichkeit, um zu bestätigen, dass der gesamte Quellcode, der in ein Unternehmens-Repository gelangt und von der Continuous Integration/Continuous Deployment (CI/CD)-Pipeline verarbeitet wird, mit einem Schlüssel signiert ist. Dieser ist kryptografisch an eine Unternehmensidentität und ein Gerät gebunden und gewährleistet somit Vertrauen, Integrität und Nachvollziehbarkeit für jeden Quellcode, der in das Software-Endprodukt eingebaut wird.

    Von SolarWinds bis Kaseya – die Anfälligkeit der Software-Lieferkette und das Schadenspotenzial waren nie größer als heute. Mit der Verlagerung der Softwareentwicklung in die Cloud wurde die Build-Umgebung zu einem attraktiven Ziel für kriminelle Akteure, die eine tiefgreifende und umfassende Kompromittierung von Unternehmen anstreben.
    Die Geschwindigkeit und die hoch agilen Prozesse in der Softwareentwicklung verhindern meist jedoch strengere Sicherheitskontrollen. Heute ist es praktisch unmöglich, die Herkunft des Quellcodes nachzuvollziehen, da die Entwickler den Quellcode, der in den Repositories des Unternehmens gespeichert ist, häufig nicht signieren – und diejenigen, die dies tun, in der Regel Schlüssel verwenden, die an eine persönliche Identität und nicht an eine validierte Unternehmensidentität gebunden sind.
    Derzeit erfolgt das Signieren von Quellcodes in hohem Maße manuell und erfordert eine zentralisierte Schlüsselverwaltung. Dabei kommt es jedoch zu einer deutlichen Ausweitung der Schlüsselanzahl und dazu, dass Schlüssel nicht vertrauenswürdig sind, da sie von einem Gerät auf ein anderes übertragen werden können. Das Signieren von Binärdateien, die die CI/CD-Pipeline verlassen, ist zwar gängige Praxis, stellt aber nur sicher, dass der Produktionscode vom Unternehmen erstellt wurde und macht den früheren Teil des Prozesses anfällig für böswillige Entwickler oder Angreifer.

    „Die agile Softwareentwicklung hat das Innovationstempo beschleunigt und die Rahmenbedingungen für viele Unternehmen verändert“, sagt Johnathan Hunt, Vice President of Security bei GitLab. „Wir sind davon überzeugt, dass Entwickler durch den Einsatz einer einzigen DevOps-Plattform wie GitLab, die Sicherheit in jede Phase des DevOps-Lebenszyklus einbinden, regressive Nacharbeiten reduzieren und Schwachstellen minimieren können. Wir schätzen den Wert, den Beyond Identity für die weitere Stärkung der Sicherheit von Quellcode-Commits und den Schutz vor bösartiger Code-Injektion bietet.“

    Die neuartige Lösung von Beyond Identity stellt sicher, dass die Signierschlüssel für den Quellcode vertrauenswürdig sind, indem sie explizit an eine Unternehmensidentität und ein bestimmtes Gerät gebunden werden. Mit einer einfachen, einmaligen Einrichtung für Ingenieure und DevSecOps-Teams erstellt die Lösung unveränderliche GPG-Schlüssel, die an die Systeme der Mitarbeiter gebunden und in Hardware-Enklaven gesichert sind. Das ermöglicht auch eine bessere zentrale Kontrolle und den Widerruf von Schlüsseln. Die Folge ist eine lückenlose Nachverfolgung der Herkunft des Quellcodes zur Qualitätssicherung und forensischen Prüfung.

    „Als Cloud-basiertes Unternehmen war der Authentifizierungsansatz von Beyond Identity für uns ein absolutes Muss“, so Mario Duarte, Vice President of Security bei Snowflake. „Beim Betrachten der innovativen Architektur, erkannten wir die unmittelbare Anwendbarkeit und den enormen Nutzen, insbesondere in Bezug auf die Signierung von Quellcode und GitHub. Es war eine perfekte Gelegenheit, um mit Beyond Identity ein Produkt zu entwickeln, das genau auf diese Sicherheitsbedenken zugeschnitten ist.“

    „Es ist zwar einfacher, mit dem Signieren des Codes bis nach dem Build zu warten, aber es ist, als würde man einen Vertrag unterschreiben, ohne das Kleingedruckte zu lesen“, sagt TJ Jermoluk, CEO von Beyond Identity. Ähnlich wie bei einem Vertrag stecke der Teufel im Detail zwischen mehreren Entwicklern und einer Vielzahl von Quellcodeübertragungen. „Wie wir in letzter Zeit gesehen haben, können sich bösartige Injektionen jahrelang der Entdeckung entziehen und mehrere Unternehmen gefährden – unabhängig von der Wirksamkeit ihrer organisatorischen Sicherheitsvorkehrungen. Mit Secure Work nehmen wir den Nutzern nicht nur das Risiko und die Last von Passwörtern und Signierschlüsseln aus den Händen, sondern verbessern auch den Zugang und die Produktivität erheblich.“

    Mehr Informationen über Secure DevOps von Beyond Identity erfahren Sie hier.

    Beyond Identity bietet die sicherste Authentifizierungsplattform der Welt. Beyond Identity überwindet die Barrieren zwischen Cybersicherheit, Identitäts- und Gerätemanagement und verändert grundlegend die Methode, wie Nutzer sich anmelden – es eliminiert Passwörter und bietet Anwendern ein reibungsloses Multi-Faktor-Login-Erlebnis. Über die Passwortfreiheit hinaus bietet das Unternehmen den Zero-Trust-Zugang für die Absicherung hybrider Arbeitsumgebungen, in denen eine strenge Kontrolle darüber, welche Benutzer und welche Geräte auf kritische Cloud-Ressourcen zugreifen, unerlässlich ist. Das Unternehmen wurde von Jim Clark und TJ Jermoluk gegründet, die das kommerzielle Internet mit Netscape und @Home Networks mitbegründet haben. Das dynamische Duo stellte ein All-Star-Team zusammen und schuf die weltweit fortschrittlichste passwortlose Identitätsplattform in einer Zeit, in der sich die digitale Transformation auf jedes Unternehmen auswirkt und Cyberattacken zu einem Top-Risiko geworden sind. Das Unternehmen erhielt 105 Millionen Dollar von den führenden Investoren Koch Disruptive Technologies (KDT) und New Enterprise Associates (NEA). Beyond Identity hat seinen Hauptsitz in New York City und Niederlassungen in Boston, Dallas, Miami und London.

    Firmenkontakt
    Beyond Identity
    Helmut Weissenbach
    Landsbergerstr. 155
    80687 München
    +49 89 54 55 82 01
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Pressekontakt
    Helmut Weissenbach Public Relations GmbH
    Helmut Weissenbach
    Landsbergerstr. 155
    80687 München
    +49 89 54 55 82 01
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de