Newmedia365.de

Schlagwort: Compliance

  • Snow Software stellt Snow Atlas vor

    Snow Software stellt Snow Atlas vor

    Snow Atlas ist die erste cloudnative Plattform für Technology Intelligence und bietet vollintegrierte Funktionen für hybride Unternehmen

    Stuttgart/Stockholm/Austin, Texas – 1. Juli 2021 – Snow Software, der weltweit führende Anbieter von Technology-Intelligence-Lösungen, präsentiert heute Snow Atlas, die erste integrierte und von Grund auf neu entwickelte Plattform-Lösung, um Unternehmen beim Management, der Überwachung und der Optimierung ihrer Technologie-Investitionen zu unterstützen – sowohl On-Premises als auch in der Cloud. Zu den ersten Produkten, die auf der Snow-Atlas-Plattform verfügbar sein werden, zählen die Snow-Lösungen zum Software Asset Management (SAM), Software-as-a-Service (SaaS)-Management und IT-Service-Management (ITSM)-Integrationen.

    Die Einführung von Snow Atlas stellt einen bedeutenden Meilenstein für Snow Software dar, da mit der Plattform ein neues Vertriebs- und Geschäftsmodell für die preisgekrönten Produkten von Snow entstanden ist und in das umfangreiche Investitionen getätigt wurden.

    „Die Einführung von Snow Atlas ist der nächste Schritt auf unserem Weg, Unternehmen in die Lage zu versetzen, das volle Potenzial von Technology Intelligence auszuschöpfen“, sagt Vishal Rao, President und CEO von Snow Software. „Die Plattform bietet hybriden Unternehmen eine neue Möglichkeit, Kosten zu verwalten, Risiken zu minimieren und Technologieinvestitionen zu optimieren. Aber genauso wichtig ist, dass wir Snow Atlas als Grundlage für zukünftige Innovationen verstehen, um die sich entwickelnden Anforderungen unserer Kunden zu unterstützen. Aus diesem Grund erhöhen wir die Investitionen in unsere Produktentwicklungskapazitäten erheblich, um unsere Innovationsagenda zügig voranzutreiben.“

    Auf Grund der starken Kundennachfrage nach „as a Service“-Angeboten, ist Snow Atlas eine cloudnative Plattform, die auf Microsoft Azure aufgebaut ist und als Service bereitgestellt wird. Die Plattform basiert auf einer Microservices-Architektur und standardisierten APIs, um schnellere Innovation und Flexibilität zu ermöglichen. In Snow Atlas sind Self-Service-Funktionen integriert, wie Selbstheilung für gesperrte oder getrennte Dienste, Echtzeit Agentenerstellung, Endbenutzerverwaltung, Single-Sign-On-Aktivierung und In-App-Hinweise. Kunden profitieren außerdem von den neuesten Funktionen und Möglichkeiten der Continuos-Delivery-Pipeline von Snow.

    SAM auf Snow Atlas ist ab sofort weltweit als Early Access verfügbar. Die allgemeine Einführung ist bis Ende 2021 geplant. Snow wird weiterhin Optionen für On-Premises und Hosting-Partner anbieten.

    Snow Software verändert die Art und Weise, wie Unternehmen die Nutzung und den Verbrauch von Technologien erfassen und verwalten. Unsere Technology-Intelligence-Plattform ermöglicht Unternehmen eine umfassende Transparenz und weitreichende Erkenntnisse über Software, SaaS, Hardware und Cloud Anwendungen. Mit Snow können IT-Leiter ihre Ressourcen effizient einsetzen, die Performance verbessern und operative Agilität in einer hybriden Welt schaffen. Um mehr über Snow zu erfahren, besuchen Sie www.snowsoftware.com

    Firmenkontakt
    Snow Software GmbH
    Julie Neumann
    Meitnerstraße 11
    70563 Stuttgart
    +1 615 498 9650
    press@snowsoftware.com
    https://www.snowsoftware.com/de/

    Pressekontakt
    Berkeley Kommunikation GmbH
    Patrick Wandschneider
    Landwehrstraße 61
    80336 München
    +49 (0)89/747262-41
    snow_de@berkeleypr.com
    https://www.berkeleypr.com/de/

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Zix erweitert das globale Partnerprogramm in Großbritannien und Deutschland

    Zix erweitert das globale Partnerprogramm in Großbritannien und Deutschland

    Mit zusätzlichen Lösungen und Support-Services stärkt Zix sein MSP-Partnerprogramm, um das Wachstum und die operativen Möglichkeiten der Partner weiter zu verbessern

    München, 26. Mai 2021 – Zix Corporation (Zix), (Nasdaq: ZIXI), führender Anbieter von Cloud-Lösungen für E-Mail-Sicherheit, Produktivität und Compliance, hat heute die Erweiterung seines globalen Partnerprogramms in Deutschland und Großbritannien bekannt gegeben. Die deutschen Partner von Zix können nun von lokalisierten Produktangeboten profitieren, darunter Advanced Threat Protection, sicheres File Sharing und ein eigenes Partnerportal.

    Zix investiert verstärkt in seine Channel-Programme, um die gestiegenen Anforderungen seiner Partner zu erfüllen, die das weltweite Cloud-Wachstum hinsichtlich des Schutzes sensibler Daten mit sich bringt. Die Erweiterung des Partnerprogramms basiert auf den Erfolg der strategischen Entscheidung für Zix und dem Bestreben der Partner ihre Tools für Sicherheit, Compliance und Resilienz weiter zu festigen.

    Basierend auf dem Feedback von über 5.000 Partner hat Zix sein Lösungsangebot angepasst und ergänzt, wie kürzlich mit der Akquisition von CloudAlly, einer führenden Cloud-Backup- und Recovery-Lösung. Der Ausbau der Secure Cloud-Plattform von Zix erleichtert Partnern die Konsolidierung und Migration verschiedener Anbieter, und bietet gleichzeitig Compliance und Schutz vor Bedrohungen.

    „Zix baut sein Partnerprogramm international weiter aus. Deutschland und Großbritannien sind für uns dabei wichtige Meilensteine“, so Dave Wagner, CEO von Zix. „Als Microsoft Top-Partner können wir ein komplettes Portfolio an Lösungen für Sicherheit, Compliance und Produktivität von einem Anbieter zusammenstellen. Wir freuen uns, in beiden Märkten umfassenden Support anbieten zu können und werden unsere Niederlassungen personell in allen wichtigen Bereichen verstärken.

    Die neue, erweiterte Produktreihe von Zix bietet den Partnern in Deutschland und Großbritannien nicht nur mehr Sicherheit, sondern bietet auch neue Umsatzmöglichkeiten. Die Lösungen ermöglichen Zix-Partner den Lifetime-Value ihrer Kundenbeziehungen zu verlängern, ihren Umsatz zu steigern und darüber hinaus von Partner-Incentives zu profitierten.

    „Wir haben in den letzten drei Jahren ein konstantes Marktwachstum in Deutschland und Großbritannien gesehen. Die Nachfrage nach weiteren Lösungen kamen direkt von unseren Partnern vor Ort“, erklärt Paul Balkwell, Vice President of International Sales bei Zix. „Wir haben unser Partnerprogramm auf die individuellen Bedürfnisse der Unternehmen in diesen Ländern zugeschnitten und bieten durch den Verkauf von Zix-Produkten eine zusätzliche Einnahmequelle.“

    Das Programm von Zix bietet seinen Partnern ein umfassendes, Support-Portal mit Fachbeiträgen, Trainings-Webinaren und Kontakt zu Support-Mitarbeitern rund um die Uhr. Die deutsche Niederlassung von Zix mit Sitz in München, wird von Sven Rous, Senior Channel Account Manager und Daisuke Watanabe, Senior Channel Sales Engineer, geleitet.

    Weitere Informationen über die Vorteile der Zix-Partnerschaft erhalten Sie unter zix.com/partner-overview.

    Zix Corporation (Zix) ist ein führender Anbieter für E-Mail-Sicherheit, Produktivität und Compliance. Weltweit vertrauen wichtige Institutionen des Gesundheitswesens, Finanzwesens und der öffentlichen Verwaltung auf Zix. Das Unternehmen bietet benutzerfreundliche Lösungen für E-Mail-Verschlüsselung und Data Loss Prevention, Advanced Threat Protection und einheitliche Informationsarchivierung. Mit dem Fokus auf den Schutz der internen Unternehmenskommunikation ermöglicht Zix seinen Kunden, ihre Daten besser zu schützen und Compliance-Anforderungen zu erfüllen. Zix wird am Nasdaq Global Market unter dem Symbol ZIXI öffentlich gehandelt. Für weitere Informationen besuchen Sie www.zixcorp.com

    Firmenkontakt
    Zix Corporation
    Sven Rous
    — —
    — —

    srous@zixcorp.com
    https://zix.de/

    Pressekontakt
    Lucy Turpin Communications
    Birgit Fuchs-Laine
    Prinzregentenstraße 89
    81675 München
    +49 89 417761-13
    zix@lucyturpin.com
    https://www.lucyturpin.de/

    Bildquelle: Zix

  • US-Regierung verschärft Cybersecurity-Anforderungen für Softwareentwickler

    US-Regierung verschärft Cybersecurity-Anforderungen für Softwareentwickler

    Software Bill of Materials (SBOM) und Software Composition Analysis (SCA) entwickeln sich zu industrieübergreifenden Standards

    Hamburg, 20. Mai 2021 – Mit einer Executive Order (EO) hat US-Präsident Biden am 12. Mai 2021 neue Richtlinien in Bezug auf Cybersecurity festgelegt. Dabei fordert er ausdrücklich eine engere Zusammenarbeit mit dem privaten Sektor, um die Software Supply Chain sicherer zu machen und besser vor Cyberangriffen zu schützen. Das Dekret kann damit als direkte Reaktion auf die Angriffswelle von SolarWinds, Microsoft Exchange sowie den Ransomware-Angriff auf die US-Pipeline Colonial gesehen werden.

    Obwohl sich der Erlass in erster Linie an Regierungsbehörden richtet, werden auch Softwareanbieter und Entwickler stärker in die Verantwortung genommen. Unternehmen, die ihre Software-Lösungen an die US-Regierung verkaufen wollen, müssen zukünftig konkrete Anforderungen erfüllen. Dazu gehören:

    – Die Bereitstellung einer Software Bill of Materials (SBOM) für jedes Produkt – entweder direkt an den Käufer oder über eine Plattform oder Website.
    – Der Einsatz automatisierter Tools und Prozesse zur Aufrechterhaltung vertrauenswürdiger Quellcode-Lieferketten und zur Sicherstellung der Code-Integrität.
    – Verwendung von automatisierten Tools und Prozessen im Rahmen des Software Vulnerability Managements
    – Teilnahme an einem Programm zur Offenlegung von Sicherheitslücken, das einen Melde- und Offenlegungsprozess beinhaltet
    – Aufrechterhaltung genauer und aktueller Daten von Softwarecode oder -komponenten, einschließlich ihrer Herkunft, sowie Kontrollen für interne und externe Softwarekomponenten, Tools und Dienste, die im Softwareentwicklungsprozess zum Einsatz kommen.
    – Regelmäßig durchgeführte Audits sowie unternehmensweite Durchsetzung aller Maßnahmen.

    „Anbieter benötigen umfassenden Einblick in ihre Anwendungen. Sie müssen verstehen, woher ihre Komponenten kommen, wo sie eingesetzt werden und wer für potenzielle Sicherheits- und Compliance-Risiken verantwortlich ist“, erklärt Nicole Segerer, VP of Product Management & Marketing bei Revenera. „Das gilt insbesondere für Open Source Software, ohne die heute die Softwareindustrie nicht mehr denkbar ist. Die schiere Anzahl an Abhängigkeiten, das wachsende Ökosystem aus Repositories und die Flut an Schwachstellen und Exploits setzen die Software Supply Chain einem enormen Risiko aus. Software Composition Analysis (SCA) und Software BOM gewinnen damit an oberster Priorität.“

    Die Executive Order der Biden-Administration reiht sich in eine lange Liste an verpflichtenden Standards ein, die Industrieverbände in den letzten Jahren im Umgang mit Open Source Software einführten. Dazu gehören die US Lebensmittel- und Arzneimittelbehörde FDA, die Cybersecurity Organisation MITRE und der für den elektronischen Zahlungsverkehr verantwortliche PCI Security Standards Council. Initiativen wie das seit Dezember 2020 ISO-zertifiziert OpenChain-Projekt sowie das zur Zertifizierung zugelassene Standardformat SPDX (Software Package Data Exchange) der Linux Foundation unterstreichen diesen Trend. Erst im Oktober 2020 verabschiedete die EU-Kommission eine neue Open-Source-Software-Strategie 2020-2023, mit der sie ihre eigene digitale Transformation weiter in Richtung freier und offener Software ausrichten will.

    Um die wachsenden Compliance- und Sicherheitsanforderungen zu erfüllen, sollten Softwareanbieter und Entwickler bei der Nutzung von Open Source Software grundsätzliche Best Practices berücksichtigen:

    – Erstellen Sie für jede Anwendung eine vollständige und aktuelle Software BOM über alle eingesetzten Komponenten (OSS und Dritt-Anbieter), einschließlich ihrer Abhängigkeiten. Dazu gehören auch Produkte, die lediglich gehostet und nicht an Kunden weitergegeben werden.
    – Implementieren Sie Prozesse, um bekannte und neu gemeldete Sicherheitslücken in Open Source-Komponenten innerhalb von Anwendungen zu identifizieren und zu beseitigen.
    – Führen Sie eine kontinuierliche, automatisierte Software Composition Analyse durch, die es Entwicklerteams ermöglicht, Schwachstellen frühzeitig im SDLC zu identifizieren und zu beheben.
    – Schärfen Sie das Sicherheitsbewusstsein Ihrer Teams im Umgang mit Open Source über Trainings und Management-Schulungen, den Zugang zu Ressourcen und im Austausch mit der Open Source-Community.
    – Setzen sie Open Source Compliance- und Sicherheitsrichtlinien konsequent und abteilungsübergreifend durch. Dezidierte Teams in Form eines Open Source Program Office (OSPOs) und/oder einem Open Source Review Boards (OSRBs) helfen, eine ganzheitliche Open Source-Strategie zu entwickeln und zu implementieren

    Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren – egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de

    Firmenkontakt
    Revenera / Flexera
    Nicole Segerer
    Paul-Dessau-Strasse 8
    22761 Hamburg
    +49 89 417761 -0
    revenera@lucyturpin.com
    http://www.revenera.de

    Pressekontakt
    Lucy Turpin Communications GmbH
    Sabine Listl
    Prinzregentenstrasse 89
    81675 München
    +49 89 417761 – 0
    revenera@lucyturpin.com
    http://www.lucyturpin.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Flexera als erster Partner für Oracle Fusion Middleware verifiziert

    Flexera als erster Partner für Oracle Fusion Middleware verifiziert

    Anbindung von FMW und SAM-Tools erlaubt ganzheitlichen Blick auf Oracle-IT-Landschaft und vereinfacht die Compliance

    Hamburg, 11. Mai 2021 – Flexera, Anbieter von Lösungen für Software-Lizenzmanagement, ist der erste verifizierte Partner für Oracle Fusion Middleware (FMW). Die digitale Geschäftsplattform setzt sich aus verschiedenen Oracle-Lösungen und Services zusammen und stellt Unternehmen eine umfangreiche Anwendungsinfrastruktur in der Cloud bereit. Zur Integration von Daten hat Oracle ein Verifizierungsprogramm für Drittanbieter-Tools entwickelt. Flexera ist das erste und bisher einzige Unternehmen, das als FMW-Partner verifiziert wurde.

    Als langjähriges Mitglied im Oracle-Partnernetzwerk (OPN) sind die Software-Asset-Management-Lösungen von Flexera durchgehend verifiziert. Dadurch gewinnen CIOs, Compliance-Manager und IT-Verantwortliche mit Flexera-Tools einen umfassenden Einblick in die Oracle-IT-Landschaft. Mit der Verifizierung für FMW erhalten Anwender von Flexera One und FlexNet Manager Suite nun auch Zugriff auf IT-Asset-Daten von Oracle Fusion Middleware. Gleichzeitig können sie Dokumente und Dateien zur Review an das Evidence-Archiv der Oracle Global Licensing and Advisory Services (GLAS) übermitteln. Compliance-Berichte lassen sich so einfach und schnell erstellen, wobei sofort ersichtlich wird, ob ausreichend Lizenzen zur Verfügung stehen und alle Nutzungsrichtlinien eingehalten werden.

    Die Überwachung der Compliance wird zu einer wachsenden Herausforderung für IT-Abteilungen, auch weil die Ausgaben u. a. für Oracle Middleware rapide ansteigen. Durch die Optimierung von Oracle Middleware können Unternehmen erhebliche Kosten einsparen und gezielter in andere Oracle-Produkte oder -Initiativen investieren.

    „Flexera ist sehr stolz darauf, als erster Anbieter für Oracle Fusion Middleware verifiziert zu sein“, erklärt Marie Godfrey, SVP Products bei Flexera. „Die Anbindung schafft eine noch nie dagewesene Transparenz für unsere Kunden und bildet die Basis, um fundierte Entscheidungen zu treffen – sowohl in Sachen Compliance als auch bei der Optimierung und Nutzung bestehender Oracle-Lösungen.“

    Erfahren Sie im Flexera-Webinar mit Patrick Heinrichs (Business Value Advisor) und Reto Weber (Senior Solution Engineer), wie Sie die Kontrolle über Ihre Oracle-Lizenzen in einer VMware-Umgebung behalten.
    Hier kostenlos zum Termin anmelden (Mittwoch, 26. Mai, 10 Uhr)

    Flexera unterstützt Führungskräfte Transparenz und Kontrolle über die Technologie-Assets ihres Unternehmens zu behalten. On-Premise oder Cloud – Flexera ermöglicht es Unternehmen, wichtige IT-Erkenntnisse in konkrete Maßnahmen umzusetzen. Mit einem Portfolio an integrierten Lösungen für beispiellose Einblicke in IT-Assets, Ausgabenoptimierung und Flexibilität, können Unternehmen ihren technologischen Ressourcen optimieren, das volle Potential ihrer IT ausschöpfen und Geschäftsprozesse beschleunigen. Seit über 30 Jahren engagieren sich mehr als 1.300 Flexera-Mitarbeiter weltweit für mehr als 80.000 Kunden.

    Firmenkontakt
    Flexera Software GmbH
    Thomas Flütsch
    Paul-Dessau-Straße 8
    DE-22761 Hamburg
    +49 40 788 9990
    flexera@lucyturpin.com
    http://www.flexera.de

    Pressekontakt
    Lucy Turpin Communications GmbH
    Sabine Listl
    Prinzregentenstrasse 89
    81675 München
    +49 89 417761-16
    flexera@lucyturpin.com
    http://www.lucyturpin.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • So meistern Finanzdienstleister Compliance und Sicherheit

    So meistern Finanzdienstleister Compliance und Sicherheit

    Neues Business Whitepaper von omniIT – Audit-Berichte auf Knopfdruck

    – Gute Vorbereitung ist das halbe Audit
    – Mit Log-Management Audit Reports auf Knopfdruck erstellen
    – Gratis Whitepaper
    – Log-Management ist in den Regelungen zu IT-Sicherheit und Compliance verankert
    – Top 3 der kritischen Prozesse für Compliance und IT-Security
    – Top 5 der wichtigsten Beobachtungsobjekte für Compliance und IT-Security
    – Praxisbeispiel: Implementierung Log-Management bei Frankfurter online Bank

    Die Ankündigung eines Audits löst hektische Betriebsamkeit aus. Ganze Teams werden abgestellt, um die erforderlichen Dokumentationen und Nachweise aus diversen Quellen zusammenzutragen. Durch die unterschiedlichen Formate werden die Rohdaten händisch aggregiert, was zu Inkonsistenzen und Fehlern führt. „Ein unnötiger Zeitaufwand, der kostspielig ist und wichtige Ressourcen bindet, die sinnvoller in der Entwicklung und Implementierung neuer Dienstleistungen eingesetzt werden“, meint omniIT CFO Marek Chroust, der zahlreiche Finanzdienstleister und Unternehmen anderer Branchen, bei der Vorbereitung von Audits unterstützt hat.

    Im aktuellen omniIT Whitepaper „Log-Management für Compliance und IT-Sicherheit von Finanzdienstleistern“ gibt er gemeinsam mit seinen Kollegen, den IT-Architekten Karl Hafner und Thomas Seidel, konkrete Tipps für die Vorbereitung und Durchführung von Audits. Die Autoren decken Sicherheitslücken auf, die aus einem inkonsistenten Log-Management resultieren.

    Regularien wie BaFIN-BAIT, PCI-DSS, EU-DSGVO oder das IT-Sicherheitsgesetz verweisen explizit auf die Notwendigkeit von Logs als Basis für Berichte und forensische Nachweise bei Sicherheitsverletzungen. Da die schiere Anzahl an Logs Lizenz- und Speicherkosten beeinflusst, ist ein ganzheitliches Log-Management-System betriebswirtschaftlich sinnvoll. Noch dringlicher ist die Datensicherheit: werden die Logs der jeweiligen Endpunkte aggregiert, sind daraus Rückschlüsse über potenzielle Sicherheitsverletzungen möglich. Gegenmaßnahmen können unverzüglich eingeleitet werden. Mit einem gut aufgesetzten Log-Management System werden kritische Prozesse übersichtlich in einem Dashboard dargestellt und bei verdächtigen Aktivitäten Warnmeldungen ausgelöst, auf die manuell oder automatisiert reagiert wird.

    Die omniIT Experten stellen dar, wie kritische Prozesse und Beobachtungsobjekte mit einer ganzheitlichen Log-Management Lösung adressiert und Audit-Berichte automatisiert erstellt werden können. Aus zahlreichen Kundenprojekten wissen sie, worauf es bei der Zusammenarbeit mit den Auditoren ankommt. Im Whitepaper geben sie ihre Erfahrung zur Vorbereitung und Durchführung von Audits weiter. Sie zeigen auf, welche Besonderheiten es bei der Implementierung von Log-Management zu beachten gibt und stellen die Vorteile eines ganzheitlichen Log-Management Ansatzes anhand eines Praxisbeispiels dar.

    Das aktuelle Whitepaper aus der Reihe „Licht an – Aus Daten werden Erkenntnisse“ steht gratis in deutsch und englisch under Whitepaper Compliance und IT Sicherheit für Finanzdienstleisterzum Download zur Verfügung

    Die Autoren

    Marek Chroust, Geschäftsführer und CFO omniIT
    Marek ist Gründer und Geschäftsführer der omniIT und verantwortet dort als CFO das Finanzwesen, die IT sowie das Projektgeschäft. Mit omniIT setzt er nicht nur seinen Weg als Entrepreneur im IT-Services Umfeld konsequent fort, sondern schafft auch eine Plattform für die Entwicklung eigener Softwareprodukte in einem Unternehmen, das Kunden und Mitarbeiter gleichermaßen in den Fokus stellt. Bei MCS Consult, die er 2009 gründete hat er Kunden über mehr als acht Jahre zu Themen wie Digitale Transformation, agile IT-Infrastrukturen und IT Security beraten. Davor leitete er bei verschiedenen IT Herstellern internationale PreSales Consulting Teams, wobei er sowohl neue Kunden und Partner gewonnen als auch Bestandskunden betreut hat. Aus dieser Zeit bringt er tiefgreifende Erfahrung in der Vermarktung von SaaS Technologien. Seit mehr als 27 Jahren hat Marek Führungserfahrung, nachweisliche Erfolge in Sales und PreSales gesammelt und ein umfangreiches Netzwerk an Kontakten in der IT-Branche aufgebaut. Er hält ein Diplom der Dualen Hochschule Karlsruhe in Wirtschaftsinformatik.

    Karl Hafner, Senior System Architect omniIT
    Die unabdingbare Notwendigkeit eines zentralen, hochverfügbaren Log Management-Systems für einen sicheren Betrieb kennt Karl Hafner aus vielen Jahren der Praxis als Cloud-Architekt und DevOps-Engineer, etwa beim Smartphone-Hersteller Blackberry oder der Brainloop AG, einem Anbieter für hochsichere Datenräume. Für verschiedenste Kunden plante und implementierte er maßgeschneiderte Log-Lösungen, programmierte Filter und Patterns und entwarf Dashboards, um Einblicke, Transparenz und Zuverlässigkeit für so manches Blackbox-System zu gewährleisten.

    Thomas Seidel, Lead Architekt omniIT
    Als Lead Architekt bei der omniIT GmbH ist Thomas Seidel für technische Lösungen, Konzepte, Designs, die Implementierung von IT-Architekturen und Kundenbeziehungen verantwortlich. Zuvor verantwortete er als Software Client Architect bei IBM das Software-Portfolio und die Einführung von Technologien bei namhaften Banken- und Versicherungskunden. Als Cloud Solution Architect sammelte er Erfahrung mit cloud-nativen und hybriden Unternehmensarchitekturen. Begonnen hat er seine Laufbahn beim Deutschen Zentrum für Luft- und Raumfahrt als wissenschaftlicher Mitarbeiter und Laborleiter im Bereich Schwarmintelligenz. Thomas hat Ingenieurinformatik und später Technologie- und Innovationsmanagement studiert.

    omniIT ist ein digitaler Komplettanbieter mit Sitz in München. Das Unternehmen wurde 2018 von Patryk Wlodarczyk und Marek Chroust gegründet und vereint dadurch mehr als 50 Jahre Erfahrung in der Software- und Dienstleistungsbranche.

    omniIT begleitet seine Kunden während des gesamten Zyklus eines Projekts, vom Design über die Implementierung bis hin zu Managed Services. Das junge Team wächst stetig. omniIT ist ein neuer Player, der durch seine fundierte Marktkompetenz einen Einfluss auf die digitale Transformation hat.

    Firmenkontakt
    omniIT GmbH
    Patryk Wlodarczyk
    Grünwalder Weg 28 b
    82041 Oberhaching
    +49 89 998 24192 0
    presse@omniit.de
    http://www.omniit.de

    Pressekontakt
    omniIT GmbH
    Marina Walser
    Grünwalder Weg 28 b
    82041 Oberhaching
    +49 89 998 24192 0
    presse@omniit.de
    http://www.omniit.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Inspiring Legal präsentiert innovative Legal & Compliance-Workflows auf der Legal Live 2021

    Inspiring Legal präsentiert innovative Legal & Compliance-Workflows auf der Legal Live 2021

    Ein besonders effizienter und schlanker Ansatz für das Legal & Compliance Operations Management steht im Mittelpunkt der Präsentation von Inspiring Legal während der Online-Konferenz Legal Live 2021 (23. bis 25. März 2021 unter https://legal-live.net). Hier zeigt Inspiring Legal, wie Rechts- und Compliance-Abteilungen in Unternehmen Best Practices in der Servicebereitstellung implementieren und nutzen können, die sich in den Bereichen IT-Services, HR, Kundenservice und anderen Servicebereichen seit langem bewährt haben. Mit diesem Ansatz können Unternehmen ihre Rechts- und Compliance-Teams von den meisten Aufgaben mit geringem Risiko und signifikantem Volumen entlasten, indem sie einen hohen Grad an Automatisierung und Self-Service-Funktionen einführen. Hinter Inspiring Legal stehen die iTSM Group, ein internationaler Spezialist für digitale Transformation im Enterprise Service Management, und smartvokat, der Experte für Legal Service Delivery.
    Das Hauptziel von Inspiring Legal ist es, Unternehmen auf zwei Arten zu helfen: Erstens Prozesse zu vereinfachen, und zweitens die häufigsten Probleme von Rechts- und Compliance-Teams zu lösen:

    – Überlastung mit Standardanfragen
    – inkonsistente und unstrukturierte Kommunikation
    – fehlende Metriken und – als Folge davon – fehlende Zeit und Ressourcen zur Unterstützung strategischer Unternehmensinitiativen

    Mit einem auf unternehmensweiten Workflows basierenden Betrieb unterstützt Inspiring Legal Innovation und Agilität bei der Erbringung von Rechts- und Compliance-Dienstleistungen und führt gleichzeitig ein neues Maß an Konsistenz, Verantwortlichkeit und Dokumentation ein.
    Vom Konzept bis zum Managed Service
    „Viele Berater geben Ratschläge, wie man den Legal- und Compliance-Betrieb rationalisieren kann, und andere offerieren ihre IT-Tools“, sagt Ignaz Füsgen, Geschäftsführer von smartvokat und Inspiring Legal„. Dadurch entsteht oft eine Lücke zwischen der konzeptionellen Prozessabbildung und der tatsächlichen Umsetzung, was zu Inkonsistenzen und höheren Projektbudgets führt. Mit Inspiring Legal schließen wir diese Lücke und bieten eine umfassende End-to-End-Lösung vom Prozessdesign über die Planung und Implementierung bis hin zu Managed Services, wenn gewünscht.“
    „Compliance ist weltweit zu einem der Eckpfeiler des Geschäftsbetriebs geworden. Um Compliance rund um die Uhr sicherzustellen, benötigen Unternehmen einen strukturierten Ansatz und eine umfassende Automatisierung“, ergänzt Chiara Giuliani, Product Domain Lead Inspiring Legal und ServiceNow Engagement Manager & Process Consultant bei der iTSM Group. „Mit unserer umfangreichen Erfahrung und unserem detaillierten Wissen über die Now-Plattform von ServiceNow kann Inspiring Legal helfen, den Weg zu deutlich effizienteren Abläufen und schlankeren Audit-Prozessen zu ebnen.“
    Service Management trifft Legal Tech
    Inspiring Legal vereint das Expertenwissen und die langjährige Erfahrung zweier Unternehmen in ihren jeweiligen Bereichen: Die Expertise der iTSM Group im Bereich der digitalen Transformation im Enterprise Service Management und die langjährige ServiceNow-Erfahrung als ServiceNow-Elite-Partner werden ergänzt durch die weitreichende Erfahrung von smartvokat im juristischen Prozessmanagement und deren Implementierungsmethoden für Legal-Tech-Projekte. Das Joint Venture kann auf mehr als 120 erfahrene Business Consultants, Technologen und Prozessspezialisten zurückgreifen, um strategisches Prozessdesign, Planung, Implementierung und den Betrieb von ServiceNow-basiertem Legal & Compliance Operations Management zu unterstützen.
    Auf der Legal Live veranstaltet Inspiring Legal eine Podiumsdiskussion zum Thema „Legal & Compliance Workflows in Zeiten der Unsicherheit – Chancen und Herausforderungen“ (23. März, 17:30 Uhr MEZ) sowie zwei Workshops zu den Themen „Digitalisierung der Unternehmensrechtsabteilung“ (24. März, 11:30 Uhr MEZ) und „Trends im juristischen Projektmanagement“ (25. März, 10:30 Uhr MEZ). Ergänzt werden diese durch eine Workflow-Präsentation (General Legal Request und Third Party Vendor Due Diligence – 25. März, 17:15 Uhr MEZ).

    Weitere Informationen unter:
    https://inspiring-legal.com
    info@inspiring-legal.com

    Die iTSM Group besteht aus der im Jahr 2000 gegründeten iTSM Consulting GmbH, als Stammgesellschaft, und ihren Tochtergesellschaften, der iTSM-Solutions GmbH, der iTSM Trusted Quality GmbH, der Softpoint Trusted Quality GmbH in Österreich, der Trusted Quality Switzerland GmbH, der Trusted-Quality-srl in Rumänien, der Trusted Quality B.V. in den Niederlanden und der pragmatix GmbH. Alle Einheiten der iTSM Group beherrschen die wesentlichen Wirkungsdimensionen der Digitalisierung und bündeln diese zu einem ganzheitlichen positiven Service-Erlebnis, um die Kundenzufriedenheit zu steigern, eine Differenzierung im Service-Erlebnis zu ermöglichen und Servicekosten zu optimieren. Hauptsitz der iTSM Consulting GmbH ist Bodenheim bei Frankfurt am Main. Die Unternehmensgruppe beschäftigt derzeit mehr als 200 Mitarbeiter und betreut rund 750 Kunden aus Wirtschaft und öffentlicher Verwaltung.

    iTSM Group steht für Inspiring & Tailored Service Mastery. www.itsmgroup.com

    Firmenkontakt
    iTSM Group
    Siegfried Riedel
    Am Kuemmerling 21-25
    55294 Bodenheim
    + 49 61 35 93 34 0
    + 49 61 35 93 34 22
    itsm@prolog-pr.com
    https://www.itsmgroup.com/

    Pressekontakt
    Prolog Communications GmbH
    Achim Heinze
    Sendlinger Straße 24
    80331 München
    +49 89 800 77-0
    achim.heinze@prolog-pr.com
    https://www.prolog-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Revenera Statusreport 2021 zu Open Source Lizenzierung und Compliance

    Revenera Statusreport 2021 zu Open Source Lizenzierung und Compliance

    Zahl der Compliance-Verstöße und Sicherheitsschwachstellen in Open Source Software verdreifacht

    Hamburg, 28. Januar 2021 – Revenera, Anbieter von Lösungen für Software-Monetarisierung, Open-Source-Compliance und Installation, hat den neuen State of Open Source License Compliance Report veröffentlicht. Die Experten für Software Composition Analysis analysierten Daten aus Audits in 2020, um den Umfang an undokumentierter Open Source Software (OSS) in Unternehmen zu erfassen und potenzielle Compliance- und Sicherheits-Risiken zu identifizieren.

    Für die branchenübergreifende Studie untersuchte Revenera die identifizierten OSS-Komponenten sowohl auf die Einhaltung der Compliance-Vorgaben als auch auf bekannte Vulnerabilities. Insgesamt werteten die Audit-Teams mehr als 1,2 Milliarden Codezeilen aus und stießen auf 174.334 kritische Fälle. Damit findet sich in Softwareprodukten mit OOS-Komponenten durchschnittlich alle 12.126 Codezeilen ein Compliance-Verstoß oder eine Sicherheitsschwachstelle.

    Die wichtigsten Ergebnisse des Flexera Open Source-Reports 2021 im Überblick:

    – Mehr OSS, mehr Risiko: Bei jedem Audit entdeckten die Analysten im Schnitt 1.959 kritische Fälle. Im Vergleich zu Vorjahr (2019: 662) hat sich die Zahl damit fast verdreifacht (+196%). Der Anstieg ist unter anderem auf die wachsende Beliebtheit von Repositories und Paketsystemen wie Python Package Index (PyPI), npm (Java Script) und RubyGems zurückzuführen, mit denen automatisch mehr Abhängigkeiten in die Codebasis von Entwicklern gelangen. Die Anzahl von Binaries, die aus unterschiedlichen Sammlungen von kompiliertem Quellcode stammen, stieg im Vergleich zum Vorjahr um 58%.

    – Fehleinschätzung bei der OSS-Nutzung: Nach wie vor tun sich Unternehmen schwer das Ausmaß der Open Source-Nutzung richtig einzuschätzen. Während vor Beginn des Auditprozesses gerade einmal 4% bekannt waren, gehen tatsächlich 55% der untersuchten Codebasis auf OSS-Komponenten zurück – eine Steigerung von 10% im Vergleich zum letzten Jahr.

    – Doppelt so viele Sicherheitslücken: Im Rahmen von forensischen sowie Standard-Audits identifizierten die Analysten im Schnitt 89 Schwachstellen pro Audit (2019: 45). Von den aufgedeckten Schwachstellen stellten 46% ein „hohes“ CVSS-Risiko dar (Common Vulnerability Scoring System).

    – Jeder achte Compliance-Verstoß hat Prioritätsstufe 1: Rund 5% der Vorfälle wurden als kritische Compliance-Risiken (Prioritätsstufe 1) eingestuft, die damit ein unmittelbares Risiko darstellen und ein schnelles Handeln erfordern. Insgesamt fand das Revenera Audit-Team über 9.000 P1-Verstöße. Pro Audit wurden so 130 Probleme mit der Lizenzeinhaltung aufgedeckt, die die sofortige Aufmerksamkeit der Unternehmen erforderten, darunter schwere Verstöße gegen Copyleft-Lizenzen, die APGL und GPL.

    – Deep Code Scanning vs. High-Level: Standard Audits, die in der Regel nur explizite P1-Lizenzverstöße und große Komponenten von Drittanbietern untersuchen, identifizierten 37% der kritischen Fälle. Bei tiefergreifenden, forensischen Audits entdeckten die Analysten 28%. Eine Besonderheit zeigt sich bei gezielten Audits, die gewöhnlich nur bestimmte Teilbereiche der Codebasis prüfen: Hier nahm die Anzahl der Audits insbesondere in der zweiten Jahreshälfte 2020 auf Grund verstärkter Merger & Acquisition Aktivitäten zu, wobei 34% der kritischen Fälle ans Licht kamen.

    – Vorsicht bei Copyleft: Die Copyleft Lizenzierung wird oft mit „freier Software“ gleichgesetzt. Tatsächlich verpflichtet die Klausel Lizenznehmer jedoch dazu Änderungen und Erweiterungen unter die Lizenz des ursprünglichen Werks zu stellen. Das gilt nicht nur für Strong Copyleft, sondern unter Umständen auch für Weak Copyleft (eingeschränktem Copyleft-Effekt). Ganze 12% bzw. 20% der untersuchten Codebasis unterliegen Strong bzw. Weak Copyleft.

    „Die Nutzung von Open Source Software steigt seit Jahren. Das hat einen einfachen Grund: Wer sich heute auf seine Kernkompetenzen als Softwareentwickler fokussieren und seine Produkte schnell auf den Markt bringen will, kommt an Open Source Software nicht vorbei. Doch diese Schnelligkeit und Flexibilität birgt auch Risiken“, erklärt Alex Rybak, Director Product Management bei Revenera. „Bei unseren Audits erleben wir immer wieder, wie wichtig ein automatisiertes Open-Source-Management für Unternehmen tatsächlich ist. Bei allen strategischen Vorteilen von OSS braucht es Prozesse und Lösungen, um den Code Churn über den gesamten Entwicklungsprozesses hinweg zu überwachen und alle identifizierten Probleme zu adressieren – sowohl was die Compliance angeht als auch neue Sicherheitslücken.“

    Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren – egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de

    Firmenkontakt
    Revenera / Flexera
    Nicole Segerer
    Paul-Dessau-Strasse 8
    22761 Hamburg
    +49 89 417761 -0
    revenera@lucyturpin.com
    http://www.revenera.de

    Pressekontakt
    Lucy Turpin Communications GmbH
    Sabine Listl
    Prinzregentenstrasse 89
    81675 München
    +49 89 417761 – 0
    revenera@lucyturpin.com
    http://www.lucyturpin.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Revenera Code Insight mit erweiterten Funktionen zur Software Composition Analysis (SCA)

    Revenera Code Insight mit erweiterten Funktionen zur Software Composition Analysis (SCA)

    Analyse- und Scanningtool für OSS-Komponenten automatisiert die Erstellung eines Software Bill of Material (SBoM)

    Hamburg, 8. Dezember 2020 – Revenera, Anbieter von Lösungen für Software-Monetarisierung, OSS-Compliance und Installation, hat die Software Composition Analysis-Lösung Code Insight um neue Funktionen ausgebaut. Der Fokus liegt auf der automatisierten Erstellung eines detaillierten Software Bill of Material (SBoM) über alle Open Source-Komponenten, die in Softwareprodukten enthalten sind.

    Das Analyse- und Scanningtool hilft Entwicklern und Rechtsberatern, Compliance-Risiken und Schwachstellen in Softwareprodukte zu identifizieren und Sicherheits- und Branchenstandards zu erfüllen. Revenera Code Insight liefert dazu ein vollständiges Bild des Open-Source-Inventory. Der SBoM wird automatisch generiert und lässt sich kontinuierlich über die Software Supply Chain hinweg anpassen und managen.

    Erweiterte Funktionen von Code Insight:

    – Unified Project Framework für kombinierte Ansicht auf vorkompilierten Quellcode und Build-Artefakte, einschließlich direkter und transitiver Abhängigkeiten.

    – Projekthierarchien zur genauen Modellierung komplexer Softwareanwendungen, die aus mehreren wiederverwendbaren Modulen bestehen und in der Regel von verschiedenen Teams entwickelt werden.

    – Globale Inventaransicht, einschließlich eines „Indented Bill-of-Material“, die Komponenten der unteren Ebenen beinhaltet und Anwendungen nach dem Top-Down-Verfahren listet. Benutzerdefinierte Abfragen nach unterschiedlichen Kriterien ermöglichen eine unternehmensweite Anzeige des Inventory (SBoM-Elementen) und helfen Komponenten, Lizenzen und/oder Sicherheitslücken zu identifizieren.

    – Projekt Branching für die Synchronisierung von Code Insight mit Code Repositories (z. B. nach dem Release einer Anwendung oder beim Hinzufügen von neuen Branches im Laufe des Produktlebenszyklus)

    – Inventar-Provenienz zur Verwaltung der Open-Source-Chain-of-Custody.

    – Benutzerdefinierte Berichts- und Detektor-Frameworks für mehr Flexibilität

    „In den Audits von Revenera sehen wir immer wieder, dass Softwareanbieter oft nicht wirklich wissen, wie sich ihre Produkte genau zusammensetzen. Vor der Analyse sind durchschnittlich gerade einmal 6% der genutzten OSS-Komponenten überhaupt bekannt“, erklärt Nicole Segerer, Vice President of Product Management & Marketing bei Revenera. „Mit unseren Lösungen können wir hier schnell Licht ins Dunkle bringen. Revenera unterstützt Unternehmen dabei, der wachsenden Nachfrage nach einer Software-Stückliste nachzukommen und immer wichtigere Branchenstandards zum Beispiel im Bereich Automotive und Medizintechnik zu erfüllen.“

    In den letzten Jahren sind die Anforderungen hinsichtlich Open Source Software deutlich gestiegen. Der Software BOM rückt dabei in den Mittelpunkt und ist mittlerweile für einige Organisationen wie PCI, MITRE, NTIA, der FDA und dem Open Web Application Security Project (OWASP) verpflichtend. Damit wächst der Druck auf Softwareanbieter und IoT-Hersteller ihr Open Source-Management zu optimieren und in DevOps-Prozesse einzubinden. Neben der Erstellung eines SBoM für jede einzelne Anwendung gehören dazu auch integrierte Prozesse, um Schwachstellen in OSS-Komponenten zu identifizieren, zu überwachen und zu patchen.

    Software Composition Analysis oder SCA nimmt eine zentrale Rolle im DevOps-Prozess ein“, so Alex Rybak, Director of Product Management bei Revenera. „Das Scannen und Analysieren von Software-Komponenten wird leider immer noch gerne als Aufgabe der Sicherheit abgetan. Das ist aber nur die halbe Wahrheit. Es gibt genügend Gründe, warum Unternehmen wissen sollten, was in ihrer Software steckt. Dass spezifische SCA-Prozesse mehr und mehr einen festen Platz innerhalb des Software-Entwicklungslebenszyklus einnehmen, begrüßen wir daher sehr.“

    Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren – egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de

    Firmenkontakt
    Revenera / Flexera
    Nicole Segerer
    Paul-Dessau-Strasse 8
    22761 Hamburg
    +49 89 417761 -0
    revenera@lucyturpin.com
    http://www.revenera.de

    Pressekontakt
    Lucy Turpin Communications GmbH
    Sabine Listl
    Prinzregentenstrasse 89
    81675 München
    +49 89 417761 – 0
    flexera@lucyturpin.com
    http://www.lucyturpin.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Licht an – von Daten zu Erkenntnissen

    Licht an – von Daten zu Erkenntnissen

    omniIT und Graylog kündigen strategische Partnerschaft für Log Management in Deutschland, Österreich und der Schweiz an

    Praxisbeispiele – Wie Log-Management Geschäftsprozesse beeinflusst

    Beim Finanzbroker SmartStock will Bereichsleiter Bernd Schuster sicherstellen, dass alle Anforderungen für das nächste Audit gemäß MaRisk und BAIT erfüllt werden. Doch die automatisierten Abfragen dauern zu lange und sind lückenhaft. Nur mit enormen manuellen Aufwänden lassen sich die Reports überhaupt erstellen – mit dem Restrisiko von Fehlern und Ungenauigkeiten.

    Johann Kampe, Head of Platform Operations, und sein Team des AutoDrive Startups für autonomes Fahren sind im Dauerstress. Eine der wichtigsten Aufgaben ist es, unautorisierte Zugriffe und Manipulation von Daten zu vermeiden. Aber das Log-Management-System ist häufig nicht erreichbar, es fehlt ein Dashboard, in dem alle relevanten Informationen übersichtlich dargestellt und mögliche Probleme pro-aktiv angezeigt werden.

    Marketing Managerin Mareike Schmidbauer ist unzufrieden. Die Herbstkampagne des E-Bike Shops Mobile läuft nicht richtig an, obwohl der Preis unschlagbar ist. Um dem Problem auf den Grund zu gehen analysiert sie das Nutzerverhalten. Sie kombiniert dafür mehrere Analyse-Tools, doch die Ergebnisse sind widersprüchlich.

    Zeitaufwändige manuelle Arbeiten, fehlerhafte Reports und mangelhafte Datenquellen – die Lösung:
    Log-Management

    Drei unterschiedliche Situationen, die sich alle auf das gleiche Grundproblem zurückführen lassen: Analysen dauern zu lange und sind fehlerbehaftet, manuelle Eingriffe sind erforderlich, es muss mit unterschiedlichen Tools gearbeitet werden, die nicht aufeinander abgestimmt sind, ein einheitliches und übersichtliches Dashboard fehlt. Die IT rennt den Problemen hinterher, anstatt diese mit automatisierten Reports zu lösen. Ressourcen sind für das Pflichtprogramm gebunden und können sich nicht um Neuentwicklungen kümmern.

    Die Lösung: Log-Management, aber richtig.
    Ein Tool für die gesamte Anwendungslandschaft, egal ob in der Cloud oder on-site, welches performant und stabil hohe Datenvolumen bewältigt und innerhalb von Sekunden oder gar in Echtzeit Ergebnisse liefert. Ein Dashboard mit vorkonfigurierte Abfrageroutinen, in denen Daten aus verschiedenen Quellen korreliert werden, so dass bei Erreichen der Schwellenwerte unmittelbar ein Alarm ausgelöst wird. Die Gewissheit, alle Daten-/Systemquellen in die Analyse einbezogen zu haben mit der Möglichkeit auf Knopfdruck Abfragen zu starten, bevor Probleme auftreten.

    Intelligentes Log-Management bezieht alle Logs ein, unterstützt die Automatisierung und kostet kein Vermögen
    Die meisten Unternehmen haben Log-Management in der einen oder anderen Form im Einsatz. Doch häufig mangelt es an der ganzheitlichen Implementierung, der Integration aller Systeme oder die eingesetzten Tools passen nicht zu den Anforderungen der Unternehmen und verschlingen einen Löwenanteil des Budgets. „Wenn die Abfrage einer Analyse 24 Stunden dauert, kann das Kind bereits in den Brunnen gefallen sein“, so Patryk Wlodarczyk, CEO von omniIT in München. Der digitale IT-Komplettanbieter ist spezialisiert auf Security & Compliance und betreut seine vorrangig mittelständischen Kunden über den gesamten Projektzyklus: vom Konzept über die Implementierung und Integration bis hin zu Managed Services. In diversen Projekten hat omniIT ein ganzheitliches Log-Management umgesetzt. Die Kunden profitieren von erheblichen Zeit- und Kostenersparnissen, sind sicher, alle Quellen erfasst zu haben und können sich nun stärker auf ihr Kerngeschäft konzentrieren. „Wir haben den Markt für Log-Management analysiert. Graylog ist hoch skalierbar, integriert alle Systeme und Plattformen – intern und in der Cloud – und ist flexibel anpassbar. Unsere Kunden realisieren erhebliche Einsparungen mit ihrer ganzheitlichen Log-Management Lösung – und erhalten wertvolle Erkenntnisse deutlich schneller als zuvor“, so Wlodarczyk.

    Graylog und omniIT – ein starkes Team für Log-Management in DACH
    Graylog, ist eine etablierte, zukunftsorientierte Software-Schmiede mit Hauptsitz in Houston, Texas, die ihre Wurzeln in Hamburg hat. Die Implementierung erfolgt über lokale Partner. „Wir sind begeistert über die neue strategische Partnerschaft. omniIT hat mehrfach bewiesen, dass sie die Kundenanforderungen verstehen und als Experten in Security & Compliance schnell valide Ergebnisse für die Kunden erzielen.“ so Lennart Koopmann, Gründer und CTO bei Graylog, „Aufgrund unserer engen Verbindung zum deutschsprachigen Markt war es für uns wichtig, einen Partner mit exzellentem Kundenservice zu finden.“

    Die beiden Firmen können bereits erfolgreiche gemeinsame Kundenprojekte in diversen Branchen vorweisen. Als strategische Partner kooperieren die Unternehmen außerdem in der Produktentwicklung, um Kundenanforderungen noch besser abbilden zu können.

    Live Webinar-Reihe zu den typischen Anforderungen von Log-Management
    Mit einer Serie von Webinaren, in denen typische Log-Management Anforderungen in DevOps & IT-Ops sowie Security & Compliance adressiert werden, starten die beiden Partner nun gemeinsam im deutsch-sprachigen Markt durch.

    Mit der neuen Log-Management Lösung stellt Mareike Schmidbauer sicher, dass alle Web-Komponenten reibungslos funktionieren, bevor sie live gehen. Peter Schuster kann die Audit-Reports auf Knopfdruck erstellen und das Team von Johann Kampe kann sich wieder auf seine Kernaufgabe – die Weiterentwicklung der Software für autonomes Fahren – konzentrieren.

    Warum ist die strategsiche Partnerschaft zwischen Graylog und omniIT relevant?
    – Log-Management wird mit der steigenden Zahl an Endpunkten, deren Logs es auszuwerten gilt, immer komplexer und teurer
    – omniIT als digitaler IT-Komplettanbieter verbindet profundes Prozess- und IT-Knowhow mit Expertise in Log-Management, insbesondere Graylog
    – Graylog Enterprise ist aktuell die am höchsten skalierbare Log-Management Lösung im Markt mit den schnellsten Antwortzeiten.
    – Optimiertes Log-Management schont Ressourcen und Budget

    omniIT ist ein digitaler Komplettanbieter mit Sitz in München. Das Unternehmen wurde 2018 von Patryk Wlodarczyk und Marek Chroust gegründet und vereint dadurch mehr als 50 Jahre Erfahrung in der Software- und Dienstleistungsbranche.

    omniIT begleitet seine Kunden während des gesamten Zyklus eines Projekts, vom Design über die Implementierung bis hin zu Managed Services. Das junge Team wächst stetig. omniIT ist ein neuer Player, der durch seine fundierte Marktkompetenz einen Einfluss auf die digitale Transformation hat.

    Firmenkontakt
    omniIT GmbH
    Patryk Wlodarczyk
    Grünwalder Weg 28 b
    82041 Oberhaching
    +49 89 998 24192 0
    presse@omniit.de
    http://www.omniit.de

    Pressekontakt
    omniIT GmbH
    Marissa Füeß
    Grünwalder Weg 28 b
    82041 Oberhaching
    +49 89 998 24192 0
    presse@omniit.de
    http://www.omniit.de

    Bildquelle: designed by Inkong – Freepik.com

  • Datenschutz und Compliance beim Datenaustausch aus dem Homeoffice – Herausforderungen für die IT in der Corona-Krise

    Datenschutz und Compliance beim Datenaustausch aus dem Homeoffice – Herausforderungen für die IT in der Corona-Krise

    netfiles stellt Ergebnisse der Trendstudie 2020 vor

    Die netfiles GmbH, einer der führenden Anbieter von virtuellen Datenräumen in Deutschland, hat die Ergebnisse ihrer aktuellen Trendstudie mit dem Titel „Datenschutz und Compliance beim Datenaustausch aus dem Homeoffice – Herausforderungen für die IT in der Corona-Krise“ vorgestellt. Ziel der Trendstudie war es, herauszufinden, wie es den IT-Abteilungen in deutschen Unternehmen bisher gelang, die Herausforderungen der Corona-Krise zu bewältigen. Im Mittelpunkt standen dabei die Umstellung auf Homeoffice-Arbeitsplätze, der Einsatz von Videokonferenzsystemen und Online-Collaboration-Plattformen bzw. virtuellen Datenräumen sowie das Einhalten der Datenschutz- und Compliance-Vorgaben beim Datenaustausch aus dem Homeoffice.

    Die Ergebnisse der Umfrage, an der sich mehr als einhundertzwanzig Fach- und Führungskräfte aus Unternehmen in Deutschland beteiligten, können ab sofort unter https://www.netfiles.de/downloads/netfiles-trendstudie-2020-homeoffice.pdf heruntergeladen werden.

    Thomas Krempl, Gründer und Geschäftsführer der netfiles GmbH, erklärt bei der Vorstellung der Umfrageergebnisse: „Schon seit einigen Jahren und verstärkt seit der Corona-Krise erfahren wir zunehmende Nachfrage nach unseren Datenraumlösungen für den sicheren und Compliancegerechten Datenaustausch zwischen Unternehmen oder in Projektteams. Da ein virtueller Datenraum auch eine ideale Lösung für den Datenaustausch aus dem Homeoffice und der Online-Zusammenarbeit darstellt, hat uns interessiert, ob und wie weit dieser Anwendungsfall von Datenräumen schon bekannt ist bzw. ob Datenräume schon dafür genutzt werden.“

    netfiles Trendstudie 2020: Die drei wichtigsten Erkenntnisse

    Die wichtigsten Erkenntnisse, die sich aus der Trendstudie ableiten lassen, sind:

    1. Corona-Krise beschleunigt Homeoffice-Trend
    Bereits vor der Corona-Krise war ein deutlicher Trend in Richtung neuer Arbeitsformen spürbar: Stichworte: New Work, Modern Work, Digital Workplace. Wie die Umfrageergebnisse zeigen, hat die Pandemie diesen Trend deutlich beschleunigt und verstärkt. So wurden bei mehr als der Hälfte der Unternehmen mehr als die Hälfte der Arbeitsplätze Corona-bedingt auf Homeoffice umgestellt.

    2. Einhalten der Datenschutz- und Compliance-Anforderungen wird durch Homeoffice-Arbeitsplätze komplexer, ist aber durchaus zu bewältigen
    Schon jetzt bewerten mehr als 90 Prozent der befragten Unternehmen die Datenschutz- und Compliance-Anforderungen als mittel oder sogar hoch. 72 Prozent der befragten Unternehmen gaben allerdings an, dass es ihnen gelungen ist, die für das Unternehmen geltenden Datenschutz- und Compliance-Vorgaben auch bei der Arbeit aus Homeoffices einzuhalten.

    3. Homeoffice und Cloud gehören die Zukunft
    Die Ergebnisse der Umfrage unterstreichen dies eindrucksvoll. Immerhin sind 71 Prozent der Umfrageteilnehmer der Überzeugung, dass Unternehmen auch nach der Corona-Krise verstärkt auf Homeoffice-Arbeitsplätze setzen werden. Dass Unternehmen sich auf Grund der Corona-Krise verstärkt mit cloudbasierten IT-Betriebsmodellen auseinandersetzen werden, bestätigen sogar 74 Prozent der befragten Unternehmen.

    Thomas Krempl, kommentiert: „Der Trend zu mehr Homeoffice-Arbeitsplätzen ist nicht mehr aufzuhalten und wird sich nicht mehr umkehren. Gleichzeitig steigen die Anforderungen im Hinblick auf Datenschutz und Compliance und eine zunehmende verteilte, dezentrale Arbeitsstruktur erhöht die Komplexität im IT-Bereich. Mit unseren netfiles Datenraumlösungen wollen wir Unternehmen helfen, diese Herausforderungen zu meistern.“

    Die Ergebnisse der netfiles Trendstudie 2020 „Datenschutz und Compliance beim Datenaustausch aus dem Homeoffice – Herausforderungen für die IT in der Corona-Krise“ stehen ab sofort unter https://www.netfiles.de/downloads/netfiles-trendstudie-2020-homeoffice.pdf zum Download zur Verfügung

    Mit mehr als 15 Jahren Erfahrung ist die netfiles GmbH einer der ersten und führenden deutschen Anbieter von virtuellen Datenräumen. netfiles ermöglicht Unternehmen einen sicheren Datenaustausch und eine zentrale, sichere Online-Dokumentenverwaltung mit detaillierten Zugriffsrechten und mobiler Zugriffsmöglichkeit. Mit der Cloud-Lösung können Daten einfach innerhalb des Unternehmens oder mit Kunden und Lieferanten ausgetauscht und sichere Datenräume für beispielsweise M&A Projekte, Due Diligence Prüfungen, Asset-Transaktionen, Board Communication, Immobilien- und Vertragsmanagement eingerichtet werden.

    Interessenten können den netfiles Datenraum kostenlos und unverbindlich für 14 Tage testen: www.netfiles.de/kostenlos-testen/

    Kontakt
    netfiles GmbH
    Reinhardt Altmann
    Marktler Strasse 2b
    84489 Burghausen
    +49 8677 91596-14
    +49 8677 91596-99
    presse@netfiles.de
    https://www.netfiles.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Tanium Inc. und Consist Software Solutions GmbH beschließen Partnerschaft

    Tanium Inc. und Consist Software Solutions GmbH beschließen Partnerschaft

    Consist ist erster deutscher Managed Security Services Partner von Tanium

    Kiel – Die Komplexität der IT und die Verbreitung von Tools in den heutigen Unternehmensumgebungen hat deutlich zugenommen. Umso wichtiger wird es, den vollständigen Überblick über kritische IT-Ressourcen zu gewinnen, sei es über Laptops, Server, virtuelle Maschinen, Container oder Cloud-Infrastrukturen.

    Das Compliance und Vulnerability Management für IT-Infrastrukturen wird oftmals mit mehreren plattformabhängigen Einzellösungen betrieben. Das schafft Intransparenz und Sicherheitslücken.

    Consist hat daher nun mit Tanium sein Security Portfolio erweitert. Als Partner von Tanium kann Consist ab sofort seine Angebote mit der einheitlichen Endpoint Management- und Sicherheitsplattform von Tanium kombinieren, um Unternehmen dabei zu helfen, Technologierisiken kontinuierlich zu managen und sicherheitskritische Lücken bei der Sichtbarkeit von Endpunkten zu schließen. Statt vieler Einzellösungen werden hier die gewünschten Sicherheitsmodule auf Basis einer Plattform integriert.

    Nach der Implementierung durch seine Security-Spezialisten übernimmt Consist auf Wunsch die Betreuung in seinen Managed Services. Ein kontinuierlich sicheres, policy-based Management für eine nach oben offene Anzahl von Endgeräten ist damit gewährleistet – und dies in Echtzeit.

    Über Consist

    Die Consist Software Solutions GmbH ist Spezialist für IT Security, Digitale Transformation und Managed Services. Das ganzheitliche Dienstleistungs- und Lösungsangebot des Unternehmens ermöglicht IT-Sicherheit für alle Bereiche eines Unternehmens. Mehr als 200 Mitarbeiterinnen und Mitarbeiter kümmern sich nicht nur um Konzeption und Integration der notwendigen IT-Architekturen, sondern auch um die nachfolgende Betreuung von Anwendungen und Systemen in den Managed Services. Consist verfügt über mehr als 35 Jahre Erfahrung am Markt und ist an den Standorten Kiel und Frankfurt präsent.

    Über Tanium

    Tanium bietet eine einheitliche Endpoint Management- und Sicherheitsplattform, die für die anspruchsvollsten IT-Umgebungen der Welt entwickelt wurde. Viele der größten und anspruchsvollsten Organisationen, darunter mehr als die Hälfte der Fortune 100-Unternehmen, Top-Einzelhändler und Finanzinstitute sowie vier Zweigstellen der US-Streitkräfte, verlassen sich auf Tanium, um sichere Entscheidungen zu treffen, effizient und effektiv zu arbeiten und störungsresistent zu bleiben. Tanium belegt den 7. Platz auf der Forbes-Liste der „Top 100 Privatunternehmen im Cloud Computing“ für 2019 und den 10. Platz auf der FORTUNE-Liste der „100 besten mittleren Arbeitsplätze“.

    Consist Software Solutions ist Spezialist für Digitale Transformation, IT Security und Managed Services.

    Das ganzheitliche Dienstleistungs- und Lösungsangebot umfasst:

    IT-Beratung
    Design von IT-Architekturen und IT-Landschaften
    Konzeption, Entwicklung und Integration von individuellen IT-Lösungen
    Betreuung von Anwendungen und Systemen (von Teilaufgaben bis hin zum kompletten Outsourcing)
    Vertrieb von Software-Produkten

    Fundiertes Know-how von modernsten bis hin zu Legacy-Technologien zeichnet die mehr als 200 Mitarbeiter von Consist aus.

    Consist verfügt über mehr als 35 Jahre Erfahrung am Markt und ist an den Standorten Kiel und Frankfurt präsent.

    Kontakt
    Consist Software Solutions GmbH
    Petra Sauer-Wolfgramm
    Christianspries 4
    24159 Kiel
    0431 3993-525
    0431 3993-999
    sauer-wolfgramm@consist.de
    https://www.consist.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Audicon und Reguvis kooperieren zur Stärkung der Sanktionscompliance in Unternehmen

    Audicon und Reguvis kooperieren zur Stärkung der Sanktionscompliance in Unternehmen

    Die Audicon GmbH kooperiert seit dem 01.09.2019 mit der Reguvis Fachmedien GmbH und ermöglicht damit Unternehmen, eine Sanktionslistenprüfung in Alessa, der Continuous-Compliance-Monitoring-Lösung der Audicon GmbH, durchzuführen.

    Düsseldorf, 20.08.2020. Unternehmen aller Größen und Branchen sind angehalten, bei Geschäftskontakten eine Sanktionslistenprüfung durchzuführen – unabhängig in welchem Land der Kunde, Lieferant oder Partner sitzt. Die Geschäftsführung muss sicherstellen, dass der Handelskontakt nicht auf einer der Sanktionslisten steht.

    Seit dem 01.09.2019 kooperieren die Audicon GmbH und die Reguvis Fachmedien GmbH im Bereich der Sanktionslistenprüfung. Durch die Kooperation zwischen Audicon und Reguvis können HADDEX Sanktionslisten in Alessa integriert und somit in ein umfassendes Internes Kontrollsystem (IKS) einbezogen werden. „Wir freuen uns sehr über diese strategische Zusammenarbeit mit Reguvis als außerordentlich erfahrenen Sanktionslisten-Anbieter. Die hochwertigen HADDEX Sanktionslisten von Reguvis in Verbindung mit unserer modernen Datenanalyse-Technologie ermöglichen unseren Kunden die Sicherstellung ihrer Sanktionscompliance. Egal ob für allgemeine Compliance-Zwecke, Tax-Compliance- oder gar für Zoll-Compliance-Zwecke, in Alessa können unsere Kunden ihre Stammdaten regelmäßig und vollautomatisch gegen die Sanktionslisten auf Auffälligkeiten prüfen – ein großer Schritt in Richtung eines unternehmensweiten Compliance- und Anti-Fraud-Management-Systems“, so Zoran Jotanovic, Business Unit Manager Compliance der Audicon GmbH.

    Über Reguvis:

    Seit über 15 Jahren gibt Reguvis – als eigenständiger Fachmedienanbieter hervorgegangen aus dem Bundesanzeiger Verlag – die HADDEX Sanktionslisten und weiteren spezialisierten Datencontent für Zoll und Außenhandel heraus. Neben tagesaktuell aus dem Amtsblatt der EU umgesetzten Sanktionsveröffentlichungen stehen Daten zu Sanktionsregimen der UN, der USA und weiterer Staaten zur Verfügung. https://www.reguvis.de/

    Über Alessa:
    Alessa ist die Software zur Einrichtung oder zur Ergänzung eines nachhaltigen Internen Kontrollsystems (IKS). Mit Alessa überwachen und kontrollieren Unternehmen alle kritischen Geschäftsprozesse, Stammdaten und relevanten Compliance Fragen – kontinuierlich und vollkommen automatisiert. Alessa ist eine eingetragene Marke von CaseWare International Inc. Weitere Informationen: www.caseware.com

    Die Audicon GmbH ist der führende Anbieter von Software-Lösungen, methodischem und fachlichem Know-how sowie Dienstleistungen rund um Audit, Risk und Compliance. Die Lösungen richten sich an Wirtschaftsprüfer und Steuerberater, Compliance- und Risiko-Manager sowie Revisoren und Rechnungsprüfer/Kämmerer. Alle in den Lünendonk®-Listen 2020 genannten Wirtschaftsprüfungsgesellschaften sowie die Big Four vertrauen bei der Bewältigung ihrer Aufgaben auf Audicon Software-Lösungen wie die Datenanalyselösung IDEA oder die Software-Lösung AuditSolutions zur Optimierung ihres Prüfungsprozesses. Ebenso vertrauen mehr als 90 der 120 umsatzstärksten deutschen Unternehmen auf Lösungen des Unternehmens. Im Bereich der kommunalen Prüfung unterstützt Audicon seit über zwölf Jahren Prüfer und Kämmerer bei der Prüfung doppischer Jahresabschlüsse.

    Zu den Anwendern der Audicon Software-Lösungen zählen darüber hinaus über 35.000 Zoll- und Betriebsprüfer. Seit 2002 nutzen sie die Audicon Produkte IDEA und AIS TaxAudit Professional/App TaxAudit Professional als offizielle Datenanalysesoftware der Finanzverwaltung bei der digitalen Betriebsprüfung.

    Im Ausland kommt die Software ebenfalls zum Einsatz: Mit den Big Four vertrauen auch die vier weltweit größten Wirtschaftsprüfungsgesellschaften auf Lösungen von Audicon.

    Die Audicon GmbH wurde 1994 gegründet und unterhält Standorte in Düsseldorf, Stuttgart und Cluj (Rumänien).

    Kontakt
    Audicon GmbH
    Antje Blum
    Toulouser Allee 19a
    40211 Düsseldorf
    0211/52059438
    presse@audicon.net
    http://audicon.net/pressebereich

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.