Schlagwort: Compliance

Gartner: Snow Software als „Leader“ für SAM-Tools ausgezeichnet

Höchstpunktzahl für Vollständigkeit und Umsetzung der Unternehmensvision

Stuttgart/Stockholm/Austin- 29. Juli 2020 – Snow Software, der weltweit führende Anbieter von Technology-Intelligence-Lösungen, gibt bekannt, dass das Unternehmen durch Gartner zum dritten Mal in Folge als führend im „Magic Quadrant für Software-Asset-Management-Tools (SAM)“ ausgezeichnet wurde. Snow erzielte die Höchstpunktzahl sowohl für die Vollständigkeit seiner Vision als auch die Fähigkeit zu deren vollständiger Umsetzung.

„Wir freuen uns, dass Gartner uns erneut als Leader bestätigt“, sagt Vishal Rao, Präsident und CEO von Snow. „Grundlegende Veränderungen in der Weltwirtschaft zwingen Unternehmen dazu, Ausgaben zu minimieren, Kosten zu optimieren und den Nutzen ihrer Technologien besser zu erfassen. Gleichzeitig stellen komplexe hybride Umgebungen neue Herausforderungen für das Technologiemanagement dar. Aus diesem Grund hat Snow das Software-Asset-Management, SaaS-Management und Cloud-Management in einer einzigen Plattform zusammengeführt, um unseren Kunden die Transparenz zu bieten, die sie für ihre strategischen Entscheidungen benötigen.“

Die SAM-Technologien von Snow, „Snow Licence Manager“ und „Snow Inventory“, bilden die Grundlage der Technology-Intelligence-Plattform. Sie bieten einen umfassenden Überblick über die Software-, Cloud- und Hardware-Assets, die in einer Organisation verwendet werden. IT- und Unternehmensleiter erhalten wichtige Erkenntnisse, die sie zur Kostenkontrolle, Risikomanagement, in Audits oder für eine funktionierende Compliance benötigen.

Laden Sie hier ein kostenloses Exemplar des Gartner Magic Quadrant für Software-Asset-Management-Tools herunter: https://go.snowsoftware.com/2020_GartnerSAMMQ_English.html

Haftungsausschluss Gartner:
Gartner unterstützt keine Anbieter, Produkte oder Dienstleistungen, die in seinen Research-Publikationen dargestellt sind – und empfiehlt Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Gartner Research-Publikationen bestehen aus den Meinungen der Forschungsorganisation von Gartner und sind nicht als Tatsachenaussagen zu verstehen. Gartner lehnt alle ausdrücklichen oder stillschweigenden Garantien in Bezug auf diese Forschung ab, einschließlich aller Garantien der Marktgängigkeit oder Eignung für einen bestimmten Zweck.

Snow Software verändert die Art und Weise, wie Unternehmen die Nutzung und den Verbrauch von Technologien erfassen und verwalten. Unsere Technology-Intelligence-Plattform ermöglicht Unternehmen eine umfassende Transparenz und weitreichende Erkenntnisse über Software, SaaS, Hardware und Cloud Anwendungen. Mit Snow können IT-Leiter ihre Ressourcen effizient einsetzen, die Performance verbessern und operative Agilität in einer hybriden Welt schaffen. Um mehr über Snow zu erfahren, besuchen Sie www.snowsoftware.com

Firmenkontakt
Snow Software GmbH
Julie Neumann
Meitnerstraße 11
70563 Stuttgart
+1 615 498 9650
press@snowsoftware.com
https://www.snowsoftware.com/de/

Pressekontakt
Berkeley Kommunikation GmbH
Patrick Wandschneider
Landwehrstraße 61
80336 München
+49 (0)89/747262-41
snow_de@berkeleypr.com
https://www.berkeleypr.com/de/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

29. Juli 2020
CARMAO wird Consulting- und Implementierungspartner für 360inControl® von CISS

Spezialist für Unternehmensresilienz unterstützt breitere Marktabdeckung des internen Kontrollsystems (IKS) 360inControl®

Limburg a.d. Lahn, 6. Juli 2020 – Die CARMAO GmbH ( www.carmao.de), Spezialist für Unternehmensresilienz, ist ab sofort Consulting- und Implementierungs-Partner der CISS GmbH für deren Produkt 360inControl®. Dieses interne Kontrollsystem (IKS) mit integriertem Risk-Management-Tool zielt unter anderem darauf ab, Audit-Prozesse zu beschleunigen. Zudem wird durch den Einsatz des IKS von CISS die Compliance und Informationssicherheit von Unternehmen systematisch und nachhaltig gesteuert sowie verbessert.

Die CARMAO GmbH ist spezialisiert auf Unternehmensresilienz und bietet Beratung, Dienstleistungen, Aus- und Weiterbildung rund um die Bereiche Datenschutz, Informationssicherheit, IT-Risikomanagement, Business- und IT-Service-Continuity-Management, Cyber-Security etc. an. Ab sofort wird CARMAO die Platzierung und Implementierung des Produktes 360inControl® der CISS – Comprehensive Information Security Switzerland GmbH, Spezialist für Corporate Governance, unterstützen. Dabei handelt es sich um eine SaaS-Lösung für die Digitalisierung und Zentralisierung von Governance, Risk & Compliance (GRC), Informationssicherheitsmanagement (ISMS), Datenklassifizierung sowie Audit- & Assessment-Management.

Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Mit 360inControl® sind Risiken unter Einhaltung interner und externer Regeln gezielt steuerbar – dies entspricht unserem Konzept, Unternehmen resilienter zu machen. Wir sind unter anderem auf das Produkt aufmerksam geworden, da es den CISO Alliance „Solution Award 2019″ gewonnen hat.“

Widerstandsfähigkeit auf unterschiedlichen Unternehmensebenen stärken
Kern des IKS bildet die Control Library – eine Sammlung an Regeln, welche die Anforderungen von internationalen Gesetzen und Standards wie ISO 27001, ISO 9001, COBIT, EU-DSGVO und weiteren abdeckt. Im Zuge eines Audits oder Assessments können einzelne Regelkataloge gezielt und systematisch abgearbeitet werden. Das System ermöglicht Mitarbeitern aller Hierarchiestufen und Funktionen eine schnelle und effiziente Zusammenarbeit in den Bereichen Stakeholder-, Qualität-, Cybersecurity-, Datenschutz-, Compliance-, Risiko- und Verbesserungsmanagement.

„In fast allen Branchen werden Standards und regulatorische Anforderungen zunehmend als Basis für Geschäftsbeziehungen vorausgesetzt. Mit dem 360inControl® ist das Aufsetzen eines internen Kontrollsystems zeitnah und effizient möglich. Geschäftsprozesse können unter regulatorischen und gesetzlichen Anforderungen korrekt und zuverlässig abgewickelt werden. Wir sehen das Produkt als innovative skalierbare Lösung für mittelständische Unternehmen, um ihre Widerstandsfähigkeit nachhaltig zu stärken“, erklärt Ulrich Heun.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Business Continuity Management (BCM), Compliance, Data Center Security u.v.m. Der Leist-ungsumfang erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer durch die CARMAO Academy. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandskraft aufzubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
http://www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de
http://www.punctum-pr.de

6. Juli 2020
Neue Version des netfiles Datenraums verfügbar

netfiles Datenraum bietet optimale Unterstützung für mobile Endgeräte

Die netfiles GmbH, einer der führenden Anbieter von virtuellen Datenräumen in Deutschland, bietet Kunden ab sofort eine neue Version des netfiles Datenraums an.

Schwerpunkte der Entwicklung der neuen Version des netfiles Datenraums waren Leistungsoptimierungen, Anpassungen an modernste Webtechnologien und die Unterstützung von mobilen Endgeräten durch „Responsive Webdesign“. Der neue netfiles Datenraum kann nun optimal auch auf Tablet-Computern, wie zum Beispiel dem Apple iPad oder Android Tablets, und Smartphones genutzt werden. Die Installation einer App ist nicht notwendig, ein Webbrowser auf dem Tablet oder Smartphone ist ausreichend. Neben der bereits angebotenen iPad App unterstützt netfiles damit optimal den Zugang und die Arbeit im virtuellen Datenraum von unterwegs.

Zur Vorstellung der neuen netfiles Version äußert sich Thomas Krempl, Geschäftsführer der netfiles GmbH: “ Unsere Arbeitswelt wird immer mobiler und flexibler. Stationäre Arbeitsplätze und damit verbundene Desktop-Computer verlieren zunehmend an Bedeutung. Heute wird regelmäßig in Projektteams an wechselnden, unterschiedlichen Standorten gearbeitet. Der Manager von heute ist mobil, immer häufiger unterwegs und nutzt verstärkt mobile Endgeräte im Arbeitsalltag. Gleichzeitig steigen die Anforderungen im Hinblick auf Datensicherheit, Datenschutz und Compliance. Mit dem neuen netfiles Datenraum unterstützen wir unsere Kunden optimal im mobilen Arbeitsalltag und bieten höchste Sicherheit beim Zugriff auf Daten und dem standort- und unternehmensübergreifenden Datenaustausch.“

Mit fast 20 Jahren Erfahrung ist die netfiles GmbH einer der ersten und führenden deutschen Anbieter von virtuellen Datenräumen. netfiles ermöglicht Unternehmen einen sicheren Datenaustausch und eine zentrale, sichere Online-Dokumentenverwaltung mit detaillierten Zugriffsrechten und mobiler Zugriffsmöglichkeit. Mit der Cloud-Lösung können Daten einfach innerhalb des Unternehmens oder mit Kunden und Lieferanten ausgetauscht und sichere Datenräume für beispielsweise M&A Projekte, Due Diligence Prüfungen, Asset-Transaktionen, Board Communication, Immobilien- und Vertragsmanagement eingerichtet werden.

Interessenten können den netfiles Datenraum kostenlos und unverbindlich für 14 Tage testen: https://www.netfiles.com/de/kostenlos-testen/

Kontakt
netfiles GmbH
R. Altmann
Marktler Strasse 2b
84489 Burghausen
+49 8677 91596-10
presse@netfiles.de
https://www.netfiles.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

23. Juni 2020
Prevolution und BeyondTrust bieten Hilfspaket für sicheren Homeoffice-Support

Kostenlose Unterstützung für IT-Support-Teams bei der Lösung von Homeoffice-Problemen in der Corona-Krise. Remote Support sicher, compliance-gerecht und effizient durchführen.

Hamburg, 26.3.2020 – Prevolution, Spezialist für integriertes Service- und Information-Management (iSIM), bietet Unternehmen und anderen Organisationen ein kurzfristiges Hilfspaket für den sicheren IT-Support im Homeoffice an.

Durch die Verlagerung von hunderten oder tausenden von Mitarbeitern ins Homeoffice aufgrund der derzeitigen Corona-Krise steigt der Bedarf an sicherem Remote Support drastisch an. Haben Mitarbeiter im Homeoffice IT-Probleme, müssen diese remote vom IT-Service-Team gelöst werden – oft ohne etablierte VPN-Strecken und über unbekannte Netzwerk-Strecken. Mitunter sitzen auch IT-Support-Mitarbeiter außerhalb des gewohnten Netzwerks selbst im Homeoffice. Teilweise muss das IT-Support-Team kurzfristig um externe Kräfte erweitert werden, um den Ansturm an Service-Anfragen bewältigen zu können.

Ausnahmesituation sorgt für Sicherheits- und Compliance-Bedenken

Viele Unternehmen betreten in dieser Ausnahmesituation ohne Zweifel Neuland, dennoch müssen Sicherheits- und Compliance-Anforderungen strikt eingehalten werden. Leider hat die Zahl an Sicherheitsverletzungen durch P2P-Remote-Access-Tools und andere kostenlose Zugriffswerkzeuge in den letzten Tagen und Wochen zugenommen. Diese IT-Werkzeuge sind eigentlich nur für ganz bestimmte Szenarien konzipiert und können den im geschäftlichen Alltag geltenden Sicherheits- und Effizienzanforderungen in der Regel nicht standhalten.

Zu den häufigsten Problemen gehören der Mangel an Nachvollziehbarkeit durchgeführter Fernwartungs-Sessions oder die mangelhafte Durchsetzung des Least-Privilege-Prinzips. Supporttechniker sind zudem oft gezwungen, als Administratoren mit erhöhten Zugriffsrechten einzelne Supportfälle zu lösen. Solche Accounts mit privilegierten Benutzerrechten sind für Hacker bevorzugte Angriffsziele, so dass die Nichtbefolgung von Best-Practice-Vorgaben schwerwiegende Folgen haben kann.

Moderne Secure-Remote-Access-Lösungen stellen diesen Mangel ab

Die moderne Secure-Remote-Access-Lösung von BeyondTrust vermeidet alle derartigen Schwachstellen und Compliance-Verstöße: Remote Sessions laufen nicht über fremde Server und sind vollständig dokumentiert und auditierbar. Besonders wichtig ist gerade in der aktuellen Krise, dass den Servicetechnikern keine Credentials bekannt sein oder gegeben werden müssen, da diese von BeyondTrust direkt aus dem internen Password-Safe in die Session bereitgestellt werden können. So ist auch die Einbindung externer Kräfte unproblematisch.

Prevolution und BeyondTrust stellen kostenloses Hilfspaket für IT-Support-Teams bereit

Prevolution arbeitet mit BeyondTrust zusammen, um IT-Support-Teams im deutschsprachigen Raum in Zeiten von Corona mit einem besonderen, kostenlosen Hilfsangebot zu unterstützen. Ziel ist es, den Unternehmen schnell eine sichere Möglichkeit für die Unterstützung der vielen neuen Homeoffice-Arbeitsplätze zu bieten. Dazu stellt BeyondTrust kostenlose Lizenzen für das Produkt Remote Support für 90 Tage bereit. Prevolution ergänzt dieses Angebot um eine kostenfreie, zweistündige Einstiegsberatung durch Fachexperten für die Nutzung der Produkte. In der als Online-Meeting durchgeführten Beratung können die individuellen Anforderungen diskutiert und konkrete Nutzungsszenarien und -möglichkeiten besprochen werden. So erhalten IT-Support-Teams schnell eine Entscheidungsgrundlage und Einführungsskizze für die Nutzung dieser modernen Technologien. Dabei zahlt sich für die Teilnehmer besonders aus, dass Prevolution nicht nur ein erfahrener Implementierungspartner von BeyondTrust ist, sondern auch Experte für die Integration dieser Lösung in bestehende ITSM-Plattformen wie Cherwell oder EasyVista.

„Durch die in der Corona-Krise sprunghaft angestiegene Zahl an Homeoffice-Arbeitsplätzen stehen viele IT-Support-Teams derzeit massiv unter Druck. Die Zahl der Tickets mit Homeoffice-Bezug ist vielerorts explodiert und diese müssen sicher remote gelöst werden. Hier wollen wir unbürokratisch und schnell helfen“, sagt Kai Andresen, Geschäftsführer von Prevolution. „Mit modernen Secure-Remote-Access-Tools wie BeyondTrust können Probleme im Homeoffice auch ohne VPN compliance-gerecht, sicher und schnell gelöst werden.“

Interessenten finden weitere Informationen zum Secure-Remote-Access sowie dem kostenlosen Hilfspaket von Prevolution und BeyondTrust unter: https://www.prevolution.de/it-loesungen/beyondtrust/remote-support/

Mehr Informationen zum übergreifenden Thema Privileged Access Management:
https://www.prevolution.de/it-loesungen/beyondtrust/

Prevolution, gegründet 2011 in Hamburg, ist ein führendes Beratungs- und Softwarehaus für ITSM und Enterprise Service Management (ESM) und hat den iSIM-Ansatz für integriertes Service und Informationsmanagement entwickelt. Das Unternehmen hilft seinen Kunden, ihre Serviceprozesse zu optimieren, die Servicequalität nachhaltig zu verbessern und die Effizienz zu steigern sowie die Kosten zu senken. Mit einem Portfolio aus den führenden Produkten Cherwell, EasyVista und M-Files realisiert Prevolution hochflexible Lösungen für beispielsweise ITSM, Kundenservice, Schadensmanagement, Ideenmanagement oder Fallbearbeitung.
Als Cherwell-Partner hat Prevolution einige der komplexesten Cherwell-Systeme der Welt entwickelt und bietet nicht nur Cherwell-Support mit einem dedizierten Support-Team für Cherwell, sondern ist auch vollständig akkreditierter Trainingsanbieter für Cherwell-Schulungen für den gesamten deutschsprachigen Raum.
EasyVista bietet mit seinen besonderen Stärken im Self-Service, Self-Help und im Wissenstransfer enorme Optimierungs- und Kostensenkungspotentiale. EV Self Help erlaubt die Codeless-Umsetzung von Knowledge-Flows, die den Nutzern eine interaktive, selbstständige Lösung Ihrer Probleme und Anfragen erlauben.
Das Produkt M-Files ergänzt diesen Ansatz um intelligentes Informationsmanagement, das Dokumentenmanagement (DMS), Enterprise-Content-Management (ECM) und Content-Services umfasst. M-Files erlaubt es, strukturierte Daten und unstrukturierte Dokumente in der gesamten Organisation aus verschiedenen Quellen wie beispielweise Netzwerkordnern, SharePoint, DMS/ECM, CRM oder ERP und anderen Repositories zusammenzuführen, ohne bestehende Systeme und Prozesse zu stören oder eine Datenmigration zu erfordern. So bricht M-Files Informationssilos auf und erlaubt Mitarbeitern in Serviceprozessen die Nutzung von Informationen im gewünschten Kontext.
Prevolution berät Kunden in Deutschland, Österreich und der Schweiz aus den Standorten Hamburg und München heraus. Dazu gehören große Mittelständler und Konzernunternehmen wie beispielsweise die Klinikgruppe Asklepios, CWS boco, der Flughafen München, die HHLA, Otto, SYZYGY und Wüstenrot. www.prevolution.de
Prevolution ist ein eingetragenes Markenzeichen der Prevolution GmbH & Co. KG. Alle anderen Warenzeichen sind Eigentum ihrer jeweiligen Inhaber.

Firmenkontakt
Prevolution GmbH & Co. KG
Maren Meyer zur Capellen
Messberg 4
D-20095 Hamburg
+49 40 73088 200
pr@prevolution.de
http://www.prevolution.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstraße 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

26. März 2020
Sicherer Datenaustausch aus dem Homeoffice

netfiles Datenraum bietet Sicherheit und Compliance bei der Arbeit von zuhause

Die netfiles GmbH, einer der führenden Anbieter von virtuellen Datenräumen in Deutschland, verzeichnet vor dem Hintergrund der COVID-19 (Corona) Pandemie eine deutlich verstärkte Nachfrage nach Datenräumen für den sicheren Datenaustausch und die Zusammenarbeit aus dem Homeoffice.

Laptop Computer, die selbst bei stationären Arbeitsplätzen im Büro meist zum Standard gehören, machen die Flexibilität hinsichtlich des Arbeitsortes bereits relativ einfach. Die Einbindung in das Firmennetzwerk und der sichere und compliance-gerechte Datenaustausch vom Homeoffice gestaltet sich jedoch in den meisten Fällen schwieriger. Hier ist in der Regel zusätzlicher IT-Administrationsaufwand und Installation von Software notwendig. Bei der aktuell sehr großen und weiter zunehmenden Anzahl von Heimarbeitsplätzen, ist der Aufwand für eine sichere Vernetzung der Homeoffices für die IT-Abteilungen der Unternehmen kaum noch zu bewältigen.

Ein virtueller Datenraum von netfiles lässt sich hingegen sofort, ohne Installation von Software oder IT-Administration einsetzen und ermöglicht unabhängig vom Standort des Benutzers einen hochsicheren Datenaustausch mit der Unternehmenszentrale, anderen Mitarbeitern oder Geschäftspartnern und Kunden. Ohne aufwendige Einbindung ins Firmennetzwerk können so Compliance-Richtlinien und höchste Sicherheitsstandards beim Datentransfer aus dem Homeoffice berücksichtigt werden.

Thomas Krempl, Geschäftsführer der netfiles GmbH äußert sich zu den Anwendungsfällen von virtuellen Datenräumen: „War früher der primäre Anwendungsfall von virtuellen Datenräumen im Bereich der Due Diligence Prüfungen zu sehen, geht das heutige Anwendungsspektrum weit über diesen Einsatz hinaus. Unsere Datenräume werden heute nicht nur bei der Vorbereitung von Transaktionen, sondern auch für die Online Zusammenarbeit, das Immobilienmanagement, die Gremienkommunikation und allgemein für den sicheren standortübergreifenden Datenaustausch genutzt. Aufgrund der sofortigen Verfügbarkeit, ohne IT-Administrationsaufwand und der einfachen Bedienbarkeit, erfahren unsere Datenräume nun auch verstärkt Nachfrage aus Unternehmen, die eine Lösung für die sichere Zusammenarbeit und den sicheren Datenaustausch mit Mitarbeitern in Heimarbeitsplätzen suchen.“

Mit mehr als 15 Jahren Erfahrung ist die netfiles GmbH einer der ersten und führenden deutschen Anbieter von virtuellen Datenräumen. netfiles ermöglicht Unternehmen einen sicheren Datenaustausch und eine zentrale, sichere Online-Dokumentenverwaltung mit detaillierten Zugriffsrechten und mobiler Zugriffsmöglichkeit. Mit der Cloud-Lösung können Daten einfach innerhalb des Unternehmens oder mit Kunden und Lieferanten ausgetauscht und sichere Datenräume für beispielsweise M&A Projekte, Due Diligence Prüfungen, Asset-Transaktionen, Board Communication, Immobilien- und Vertragsmanagement eingerichtet werden.

Interessenten können den netfiles Datenraum kostenlos und unverbindlich für 14 Tage testen: https://www.netfiles.com/de/kostenlos-testen/

Kontakt
netfiles GmbH
R. Altmann
Marktler Strasse 2b
84489 Burghausen
+49 8677 91596-10
presse@netfiles.de
https://www.netfiles.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

24. März 2020
IoT Inspector: Volle Kontrolle über die Einhaltung von IoT-Sicherheitsstandards

Mit dem neuen Compliance Checker wurde der IoT Inspector jüngst um ein wertvolles Feature erweitert, das es den Nutzern der Analyseplattform ab sofort ermöglicht, IoT-Firmware auf die Erfüllung internationaler Sicherheitsstandards hin zu untersuchen. Auf diese Weise können Provider ihre Produkte in kürzester Zeit auf Herstellerkonformität überprüfen und Unternehmen ohne großen Aufwand feststellen, ob die von ihnen eingesetzten IoT-Geräte gegen Compliance-Vorschriften ihrer Branche verstoßen. Erste Einblicke in das neue Tool gewähren die IoT Inspector-Experten auf der NetSec 2020, dem Partner-Event von Exclusive Networks, am 3. März in Wien.

Sicherheit ist nach wie vor die große Schwachstelle im Internet der Dinge und Sicherheitslücken in IoT-Geräten eher die Norm als die Ausnahme. Angesichts der rund 27 Milliarden vernetzten Geräte, die bereits heute weltweit im Einsatz sind, ergibt sich eine Cyberangriffsfläche von unvorstellbarer Größe. Organisationen und Behörden, darunter das Europäische Institut für Telekommunikationsnormen (ETSI), die Agentur der Europäischen Union für Cybersicherheit (ENISA) und das Open Web Application Security Project (OWASP), haben es sich zur Aufgabe gemacht, dem gegenzusteuern, indem sie IoT-Sicherheitsrichtlinien – etwa für kritische Infrastrukturen – veröffentlichen. Der Compliance Checker unterstützt Unternehmen, Infrastrukturanbieter, Hersteller und Berater bei der Umsetzung dieser Richtlinien und überprüft automatisiert Abweichungen von den folgenden IoT-Sicherheitsstandards:

– ETSI TS 103 645
– ENISA Baseline Security Recommendations for IoT
– OWASP TOP 10 IoT 2018
– weitere werden gemäß Bedarf zeitnah folgen

„Gesetzgeber setzen Hersteller von IoT-Geräten zunehmend unter Druck, die wichtigsten IoT-Sicherheitsstandards einzuhalten. Und das ist auch gut so, denn nur so können wir endlich die Sicherheit flächendeckend gewährleisten, die im Internet der Dinge seit Jahren überfällig ist“, so Rainer M. Richter, Director Channels & Alliances bei SEC Technologies. „Mit dem Compliance Checker haben wir nun eine Möglichkeit geschaffen, Firmware auf Konformität bzw. Non-Konformität mit den essenziellsten Sicherheitsstandards zu überprüfen – und zwar automatisiert und ohne großen Aufwand. Hiervon profitieren alle Beteiligten – Hersteller, Service-Provider und End-User – auf ihre Weise.“

Mit dem IoT Inspector hat der führende europäische Entwickler von Cybersicherheitslösungen SEC Technologies eine Analyseplattform entwickelt, die es ermöglicht, Sicherheitsanalysen von IoT-Firmware zu automatisieren und eine skalierbare Grundlage zu schaffen. Die Plattform bietet eine einzigartige Transparenz darüber, was sich in einem Firmware-Image befindet und identifiziert kritische Schwachstellen wie programmierte Passwörter im Firmware-Dateisystem, veraltete Komponenten von Drittanbietern, Lücken in der Systemkonfiguration oder SSH Host-Keys schnell und umfassend, wobei kein Quellcode erforderlich ist. Dabei deckt der IoT Inspector eine breite Palette von IoT- Geräten ab – darunter IP-Kameras, Drucker, Router etc.

Weitere Informationen zum neuen Compliance Checker finden Sie hier: https://www.iot-inspector.com/

Über IoT Inspector
IoT Inspector wurde ursprünglich als in-house-Tool für manuelles Pentesting von IoT-Geräten entwickelt. Im Laufe der Jahre entwickelte sich daraus eine ausgereifte Firmware-Analyseplattform, die weltweit von Unternehmen, Infrastrukturanbietern, Herstellern, Beratungsunternehmen und Forschern verwendet wird. Seit 2018 waren über 8 Milliarden IoT-Geräte mit dem Internet verbunden, bis 2020 wird diese Zahl laut Gartner voraussichtlich über 20 Milliarden Euro liegen. Intelligente Maschinen, vernetzte Geräte, neue Firmware – jeder Kauf und jede Änderung im System birgt das Risiko zusätzlicher Sicherheitslücken. Die ständig wachsende Komplexität der angeschlossenen Geräte und die Forderung nach Einhaltung der Sicherheitsstandards im Internet der Dinge erfordern auch einen effizienteren Ansatz für die Risikobewertung. IoT Inspector bietet das notwendige Werkzeug, um Schwachstellen und Sicherheitsrisiken automatisch zu erkennen, bevor Angreifer diese ausnutzen. Weitere Informationen unter https://www.iot-inspector.com/de/

Firmenkontakt
IoT Inspector
Magdalena Jünger
Ullsteinstraße 130
12109 Berlin
030 398 20 2700
m.juenger@sec-consult.com
https://www.iot-inspector.com/de/

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
IoT-inspector_PR@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

4. März 2020
Flexera Statusreport 2020 zu Open Source Lizenzierung

Wachsender Einsatz von Open Source verschärft Compliance-Risiken: 662 kritische Fälle pro Audit

München, 27. Februar 2020 – Flexera, Anbieter von Lösungen für Softwarelizenzierung, IT-Security und Installation, hat den neuen “ State of Open Source License Compliance“ Report veröffentlicht. Die Experten für Software Composition Analysis analysierten Daten aus insgesamt 121 Audits weltweit, um den Umfang an undokumentierter Open Source Software in Unternehmen zu erfassen und potentielle Compliance- und Sicherheits-Risiken zu identifizieren.

Für die branchenübergreifende Studie wertete Flexera mehr als 2,6 Milliarden Codezeilen aus. Die Audit-Teams prüften die identifizierten OSS-Komponenten sowohl auf bekannte Schwachstellen als auch auf die Einhaltung der Compliance-Vorgaben. Dabei entdeckten sie insgesamt 80.157 kritische Fälle – eine Steigerung von 80% im Vergleich zum Vorjahr.

Die wichtigsten Ergebnisse des Flexera Open Source-Reports 2020 im Überblick:

– Open Source-Probleme nehmen zu
Durchschnittlich stießen die Analysten alle 32.600 Codezeilen auf einen Compliance-Verstoß, eine Schwachstelle oder Ähnliches. Bei jedem Audit kommen so im Schnitt 662 kritische Fälle ans Licht. Die Zahl der potenziellen Open Source-Risiken stieg damit im Vergleich zum Vorjahr um 80% ( 2019: 367). Der Anstieg ist unter anderem auf die Anzahl der verwendeten Node.js-Pakete aus NPM-Modulen zurückzuführen ist – ein Trend, der sich 2020 fortsetzen wird.

– Blind bei der Nutzung von Open Source
Unternehmen schätzen die Nutzung von Open Source falsch ein. Tatsächlich gehen 45 Prozent der in den Audits untersuchten Codebasis auf Open-Source-Komponenten zurück. Den Unternehmen waren gerade einmal 1 Prozent dieser Komponenten vor Beginn des Auditprozesses bekannt. Das Fehlen von automatisierten Scan- und Monitoring-Prozessen für Open Source-Komponenten sind ein Grund für diese massive Fehleinschätzung.

– Versäumnisse von Security Scans
Baseline-Audits und Fast Scans liefern nur unzureichende Ergebnisse. Im Rahmen von forensischen Audits werden pro Audit durchschnittlich 6% mehr Compliance-Risiken entdeckt als bei Standard-Audits. Im Vergleich zu gezielten Audits liegt die Trefferquote um 9% höher.

– Kritikalität der Compliance-Verstöße
Rund 17% der Treffer wurden als kritische Compliance-Risiken (Prioritätsstufe 1) eingestuft, die damit ein unmittelbares Risiko darstellen und ein schnelles Handeln erfordern. Dazu gehören u.a. schwere Verstöße gegen Copyleft-Lizenzen, die APGL und GPL betreffen. Weitere 5% der entdeckten OSS-Fälle fielen unter Prioritätsstufe 2 (z. B. sekundäre Probleme mit kommerziellen Lizenzen). 76% der Ergebnisse entsprachen der Prioritätsstufe 3, darunter risikoarme Probleme im Zusammenhang mit permissiven Lizenzen von BSD, Apache oder MIT.

– Häufigkeit von Sicherheits-Schwachstellen
Bei der Auswertung von 91 forensischen und Standard-Audits identifizierten die Analysten im Schnitt 45 Vulnerabilities je Audit. Von den aufgedeckten Schwachstellen stellten 45 Prozent ein „hohes“ CVSS-Risiko dar (Common Vulnerability Scoring System).

„Der Einsatz von Open Source Software nimmt aus gutem Grund weiter zu. Entwickler können ihre Produktivität steigern, die Markteinführung von Produkten beschleunigen und Kosten senken. Sowohl Softwareanbieter als auch ihre Partner und Kunden müssen genau wissen, welche Open Source-Komponenten wie in welchen Produkten enthalten sind. Die steigende Zahl an Compliance-Verstößen, die wir in Audits entdeckt haben, zeigt, wie wichtig eine ganzheitliche Open-Source-Management-Strategie für die gesamte Supply Chain ist“, erklärt Brent Pietrzak, SVP und General Manager bei Flexera. „Open Source birgt nicht automatisch mehr Risiken als proprietärer Code. Fehlt es jedoch an der richtigen Dokumentation und Verwaltung kann Open Source schnell zu einem echten Sicherheitsrisiko werden.“

Über Flexera:
Die Lösungen von Flexera unterstützen Software- und IoT-Unternehmen bei der Umsetzung ihrer digitalen Geschäftsmodelle. Sie ermöglichen die Entwicklung und Bereitstellung sicherer Produkte sowie den Schutz des geistigen Eigentums: Mit den marktführenden Windows- und Multiplattform-Installationsprogrammen demonstrieren Softwareanbieter von Beginn an ihre Expertise. Die Minimierung von Compliance- und Sicherheitsrisiken ermöglicht es ihnen, die Vorteile von Open Source im vollen Umfang zu nutzen und ihr Unternehmen zukunftssicher aufzustellen. Die Implementation flexibler Monetarisierungsmodelle macht Unternehmen zu digitalen Marktführern, die wiederkehrende Umsätze steigern und ihre Kunden im Fokus behalten. Seit über 30 Jahren arbeiten weltweit mehr als 1.300 Teammitglieder mit Leidenschaft daran, den über 50.000 Kunden von Flexera zu helfen, ihren Geschäftserfolg weiter voran zu treiben.

Über Revulytics
Revulytics bietet cloudbasierte Analysen der Softwarenutzung. Softwareanbieter erhalten einen tiefen Einblick in die Nutzung aber auch den Missbrauch ihrer Produkte sowie wertvolle Informationen, um Einnahmen zu generieren, die Produktentwicklung zu optimieren und datengestützte Entscheidungen im Unternehmen zu treffen. Die Compliance-Analyse-Lösung und die schlüsselfertigen Dienstleistungen werden von führenden Softwareanbietern genutzt, um Lizenzeinnahmen zu steigern und Softwarepiraterie weltweit zu unterbinden. Die Lösung zur Analyse der Softwarenutzung bietet genaue Einblicke in die Produktnutzung und -umgebung und ermöglicht es Produktmanagern und Entwicklern, bessere Produkte zu entwickeln. Die Software-Nutzungsanalyse von Revulytics unterstützt kundeninterne Compliance-Programme und konnte damit seit 2010 neue Lizenzeinnahmen in Höhe von mehr als 2,8 Milliarden US-Dollar generieren. Revulytics hat seinen Hauptsitz in Waltham, Massachusetts, USA, und betreut Kunden weltweit.

Firmenkontakt
Flexera
Nicole Segerer
Paul-Dessau-Strasse 8
22761 Hamburg
+49 89 417761 -0
flexera@lucyturpin.com
http://www.flexerasoftware.de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
+49 89 417761 – 0
flexera@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

27. Februar 2020
Flexera übernimmt Revulytics

Portfolio für Software-Monetarisierung im Bereich Software Compliance und der Analyse von Nutzungsdaten weiter ausgebaut

Hamburg, 6. Februar 2020 – Flexera, Anbieter von Lösungen für Softwarelizenzierung, IT-Security und Installation, gibt die Übernahme von Revulytics bekannt. Das US-Unternehmen aus Boston gehört zu den führenden Anbietern für die Analyse von Nutzungsdaten von Software.

Mit der Übernahme von Revulytics baut Flexera seine Software-Monetarisierungsplattform weiter aus. Softwareanbieter gewinnen so einen tiefen und detaillierten Einblick in die tatsächliche Nutzung ihrer Produkte und profitieren von einem erweiterten Funktionsumfang. Dazu zählt die Analyse von Compliance-Daten, die Auswertung von Nutzerverhalten und Telemetrie sowie die Möglichkeit von In-App-Messaging. Die umfassende Lösung für Compliance- und Usage-Intelligence unterstützt Softwareunternehmen bei der Entscheidungsfindung – sowohl bei der Preisgestaltung und der Überprüfung der Compliance als auch bei der strategischen Ausrichtung und der Entwicklung der Produkt-Roadmap.

Revulytics ergänzt die Monetarisierungs-Lösungen von Flexera in zwei zentralen Bereichen:

– Compliance-Intelligence
Detaillierte Nutzungsanalysen liefern Compliance-Teams wertvolle und praxisnahe Informationen darüber, wo Raubkopien und nicht-lizenzierte Software verwendet werden. Die Berichte geben Aufschluss über Umfang der illegalen Nutzung, den damit verbundenen Schaden für den Softwareanbieter sowie die Art der Lizenzrechtsverletzung. Compliance- und Audit-Teams können so gezielt vorgehen, Lizenzverträge neu verhandeln und finanzielle Verluste minimieren.

– Usage-Intelligence
Die umfassende Auswertung der Nutzung gibt Produktmanagern einen genauen Einblick in den Gebrauch einzelner Funktionen, das Nutzungsverhalten sowie einen Überblick der Install Base und Telemetrie via Dashboards. Dadurch können sie datengestützte Entscheidungen treffen, um Roadmaps anzupassen, das Pricing zu bestimmen, Cross- und Upselling-Möglichkeiten zu identifizieren und die Zufriedenheit beim Kunden weiter zu steigern.

Die Monetarisierungsplattform von Flexera gewinnt damit weiter an Leistungsfähigkeit und unterstützt Softwareanbieter in Zukunft noch besser bei der Lizenzierung, der Auslieferung von Software und Bereitstellung von Updates, der Nutzungsanalyse, der Überprüfung von Compliance-Vorgaben sowie bei Vertragsverlängerungen und Kundenwachstum.

IP-Schutz und effektive Monetarisierung mit Flexera & Revulytics
„Mit der Übernahme wächst der Handlungsspielraum für Anbieter, die ihre Software besser monetarisieren wollen. Ich freue mich, dass nach der Übernahme von RISC Networks im letzten Jahr, Flexera nun mit einem führenden Unternehmen wie Revulytics seinen Wachstumskurs fortsetzt“, erklärt Jim Ryan, Präsident und CEO von Flexera.

„Bei der Softwaremonetarisierung geht es nicht allein um die Lizenzierung von Software und Compliance, sondern auch um ein besseres Verständnis über die tatsächliche Nutzung des Produkts. Der Einblick ermöglicht es Produktteams, datengestützte Entscheidungen zu treffen. Zudem erhält das Compliance-Team genau die Daten, die es für die Durchsetzung von Lizenzrichtlinien benötigt“, ergänzt Brent Pietrzak, General Manager and SVP Supplier Division bei Flexera. „Flexera wurde von Frost & Sullivan und von IDC sowohl für seine Software-Monetarisierungsplattform als auch für die Funktionen im Bereich Nutzungsanalyse ausgezeichnet. Mit Revulytics wächst unser Portfolio nun weiter. Damit geben wir Software- und Technologieunternehmen eine Plattform, um digitale Geschäftsmodelle nicht nur zu entwickeln, sondern auch umzusetzen.“

Die Analyse von Nutzungsdaten hat in den letzten Jahren an Bedeutung gewonnen. Softwareanbieter entwickeln ihre Geschäftsmodelle kontinuierlich weiter. Das Verständnis über Anwenderverhalten und Softwarenutzung ist dabei ein Erfolgskriterium. Nach dem Flexera Report “ Monetization Monitor: Usage Management & Insights“ sind Anbieter mit Zugriff auf Nutzungsdaten besser in der Lage, den Preis der Software an den tatsächlichen Wert für den Kunden auszurichten. Allerdings gelingt es nur 35% der Unternehmen, diese Daten auch tatsächlich ausreichend zu erfassen.

„Revulytics hilft Softwareanbietern weltweit, ihre Produkte erfolgreich zu monetarisieren. Unsere Kunden profitieren vom Mehrwert einer umfangreichen Analyse von Nutzungsdaten. Während Compliance-Lösungen einen direkten Anstieg bei den Lizenzeinnahmen bewirken, helfen unser Nutzungsdaten Produktmanagern Software zu entwickeln, die Anwender lieben“, so Joseph Noonan, Präsident und CEO von Revulytics. „Durch die Zusammenarbeit mit Flexera können wir unseren Kunden jetzt ein breites Portfolio bieten, mit dem sie ihr geistiges Eigentum schützen und monetarisieren, Kundenbeziehungen verbessern und ihr Geschäft wettbewerbsfähig machen.“

Wachstumsmarkt Software-Nutzungsanalysen: Analystenstimmen
„Unternehmen, die zuerst auf Abonnements umgestiegen sind, denken nun verstärkt über die Einführung eines nutzungsbasierten Geschäftsmodells nach. Daher sind Lösungen gefragt, die einen besseren Einblick in das Nutzungsverhalten liefern und ein besseres Pricing und Paketieren ermöglichen“, erklärt Mark Thomason, Research Director, Digital Business Models and Monetization von IDC. „Im Berechtigungsmanagement und beim Deployment arbeiten viele Anbieter noch mit selbstentwickelten Tools oder einfachen Tabellen. Auf diese Weise lassen sich weder die gesammelten Daten zur Softwarenutzung wirklich nutzen noch neue Erkenntnisse für das Unternehmen gewinnen.“

Gartner Hype Cycle for Customer Experience Analytics, 2019:
„Das wachsende Interesse an einer Analyse von Software-Nutzungsdaten hat unterschiedliche Gründe. So gewinnt die Verbesserung der Kundenerfahrung an Priorität, datengestützte Entscheidungen spielen eine immer wichtigere Rolle bei Produktinvestitionen, und die Verfügbarkeit einfach zu bedienender Lösungen und Tools rückt in den Vordergrund. Je mehr sich Unternehmen mit dieser Technologie beschäftigen, desto schneller wird sich die Implementierung von Usage Analytics in Softwareprodukten zu einem festen Bestandteil einer jeden Produktstrategie entwickeln.“*

*Gartner „Hype Cycle for Customer Experience Analytics, 2019,“ Melissa Davis, et al, 7. August 2019

Über Flexera:
Die Lösungen von Flexera unterstützen Software- und IoT-Unternehmen bei der Umsetzung ihrer digitalen Geschäftsmodelle. Sie ermöglichen die Entwicklung und Bereitstellung sicherer Produkte sowie den Schutz des geistigen Eigentums: Mit den marktführenden Windows- und Multiplattform-Installationsprogrammen demonstrieren Softwareanbieter von Beginn an ihre Expertise. Die Minimierung von Compliance- und Sicherheitsrisiken ermöglicht es ihnen, die Vorteile von Open Source im vollen Umfang zu nutzen und ihr Unternehmen zukunftssicher aufzustellen. Die Implementation flexibler Monetarisierungsmodelle macht Unternehmen zu digitalen Marktführern, die wiederkehrende Umsätze steigern und ihre Kunden im Fokus behalten. Seit über 30 Jahren arbeiten weltweit mehr als 1.300 Teammitglieder mit Leidenschaft daran, den über 50.000 Kunden von Flexera zu helfen, ihren Geschäftserfolg weiter voran zu treiben.

Über Revulytics
Revulytics bietet cloudbasierte Analysen der Softwarenutzung. Softwareanbieter erhalten einen tiefen Einblick in die Nutzung aber auch den Missbrauch ihrer Produkte sowie wertvolle Informationen, um Einnahmen zu generieren, die Produktentwicklung zu optimieren und datengestützte Entscheidungen im Unternehmen zu treffen. Die Compliance-Analyse-Lösung und die schlüsselfertigen Dienstleistungen werden von führenden Softwareanbietern genutzt, um Lizenzeinnahmen zu steigern und Softwarepiraterie weltweit zu unterbinden. Die Lösung zur Analyse der Softwarenutzung bietet genaue Einblicke in die Produktnutzung und -umgebung und ermöglicht es Produktmanagern und Entwicklern, bessere Produkte zu entwickeln. Die Software-Nutzungsanalyse von Revulytics unterstützt kundeninterne Compliance-Programme und konnte damit seit 2010 neue Lizenzeinnahmen in Höhe von mehr als 2,8 Milliarden US-Dollar generieren. Revulytics hat seinen Hauptsitz in Waltham, Massachusetts, USA, und betreut Kunden weltweit.

Firmenkontakt
Flexera
Nicole Segerer
Paul-Dessau-Strasse 8
22761 Hamburg
+49 89 417761 -0
flexera@lucyturpin.com
http://www.flexerasoftware.de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
+49 89 417761 – 0
flexera@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

6. Februar 2020
Erfolgreiches Überwachungsaudit mit Rezertifizierung bestätigt hohen Sicherheitsstandard bei Claranet

Frankfurt am Main, 14.01.2020: Der Managed Service Provider Claranet hat das Überwachungsaudit der DQS BIT GmbH bestanden und erhält eine Rezertifizierung gemäß der internationalen Norm für Business Continuity Management (ISO/IEC 22301:2012).

Innerhalb des Audits wurde die Einhaltung der Sicherheitsanforderungen für die Realisierung eines wirksamen Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001:2013 und in Verbindung mit den Normen für Informationssicherheit und Datenschutz von Cloud Services (ISO/IEC 27017:2015 und 27018:2014) überprüft.
Neben der Rezertifizierung des Business Continuity Management Systems (BCMS) hat Claranet ebenso die Einhaltung der Anforderungen eines Qualitätsmanagements nach ISO/IEC 9001:2015 bewiesen.

Im Rahmen des Audits wurden sämtliche Claranet Services geprüft, unter anderem Managed Private Cloud, Managed Public Cloud (mit den Umgebungen AWS, Google Cloud und Microsoft Azure), Managed Hybrid Cloud, Managed Application Hosting und Cyber Security.

Besonders gewürdigt werden in dem Bericht die Methodik des Business Continuity Management von Claranet sowie die transparente und nachvollziehbare Umsetzung der Vorgaben. Besondere Erwähnung finden zudem die vorbildliche Beschreibung der Business Impact Analyse (BIA) sowie das sinnvolle Ticket Template für securityrelevante Tickets und die automatisierte Alarmkette im Ticketsystem. Außerdem honorierten die Prüfer die täglichen und automatisierten Überprüfungen der Härtungsvorgaben aller Systeme.

„Bei Claranet legen wir größten Wert auf Compliance und Sicherheit“, sagt Fabian Kaiser, Head of Security & Compliance bei Claranet Deutschland. „Bereits seit 2011 richten wir unsere Services und Betriebsabläufe an der einzigen international anerkannten Norm für Informationssicherheit ISO/IEC 27001 aus. Ergänzend erfüllen wir viele weitere nationale und internationale Vorgaben hinsichtlich Compliance und Cloud-Sicherheit. Die Zertifizierungen belegen unsere Kompetenz und Leistungsfähigkeit hinsichtlich des Datenschutzes in der Cloud und garantieren unseren Kunden größtmögliche Sicherheitsvorkehrungen und höchste technische Standards.“

Weitere Informationen über Claranet sind verfügbar unter www.claranet.de

Claranet unterstützt Unternehmen mit innovativen Hosting-, Cloud- und Netzwerk-Services bei ihrer Digitalisierung. Der Managed Service Provider ist darauf spezialisiert, unternehmenskritische Umgebungen auf flexiblen Cloud-Infrastrukturen zu hosten und unter höchsten Sicherheits-, Performance- und Verfügbarkeitsanforderungen agil zu betreiben. Mit über 2 200 Mitarbeitern realisiert Claranet große Hosting-Lösungen in 43 Rechenzentren sowie auf Public Cloud-Umgebungen wie zum Beispiel von AWS, Google und Azure. Kunden wie Airbus, Aktion Mensch, Leica und Gruner + Jahr vertrauen auf diese Services für ihre Portale, E-Commerce-Plattformen oder andere geschäftsrelevante Anwendungen. Claranet wurde in Gartners „Magic Quadrant 2019“ für „Data Center Outsourcing and Hybrid Infrastructure Managed Services, Europe“ zum zweiten Mal in Folge positioniert. Dies schließt an die Positionierung des Unternehmens als ein „Leader“ in Gartners Magic Quadrant für „Managed Hybrid Cloud Hosting“ in Europa in fünf aufeinanderfolgenden Jahren von 2013 bis 2017 an. Weitere Informationen gibt es unter www.claranet.de

Firmenkontakt
Claranet GmbH
Ingo Rill
Hanauer Landstr. 196
60314 Frankfurt
+49 (0)69-408018 215
info@claranet.de
https://www.claranet.de

Pressekontakt
Claranet GmbH
Ingo Rill
Hanauer Landstr. 196
60314 Frankfurt
+49 (0)69-408018 215
presse@de.clara.net
https://www.claranet.de

Bildquelle: @ Claranet

14. Januar 2020
CARMAO zeigt: Aus- und Weiterbildung ist einer der wichtigsten Faktoren der Unternehmensresilienz

Warum der Erwerb von Kompetenzen zu Cyber-Angriffen & Co. in Unternehmen existenziell ist

Limburg a.d. Lahn, 28. November 2019 – Von Unternehmen ist heute flexible Handlungsfähigkeit gefordert – auch in Krisensituationen. Es gilt daher, in der gesamten Organisation Widerstandskraft aufzubauen. Unternehmensresilienz ist der Schlüssel und erfordert eine Sensibilisierung bzw. Stabilisierung der Mitarbeiter für entsprechende Handlungsfelder und Gefahren. Aus- und Weiterbildung ist daher eine zentrale Aufgabe im Zuge der Unternehmensresilienz. Die CARMAO GmbH ( www.carmao.de), Spezialist für organisationale Resilienz, unterstützt Unternehmen dabei, Risiken zu erkennen und Fähigkeiten zu stärken. CARMAO beleuchtet, welche Aufgaben sich diesbezüglich für Unternehmen stellen und welche Qualifikationen erworben werden sollten.

„Unternehmensresilienz bedeutet, ein belastbares organisatorisches und betriebswirtschaftliches System zu besitzen, um sich gegen Marktveränderungen und Risiken wie beispielsweise Cyber-Angriffe zu wappnen. Dies stärkt die Fähigkeit eines Unternehmens oder einer Organisation, sich systematisch auf aktuelle und künftige negative Einflüsse vorzubereiten und so darauf einzustellen, dass Schäden vermieden werden und die Zukunftsfähigkeit aufrechterhalten wird. Dazu müssen insbesondere die Know-how-Träger und Mitarbeiter entsprechende Fähigkeiten erwerben“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Die organisationale Resilienz wird durch geschicktes Zusammenwirken diverser Managementsysteme erreicht. Dazu zählen Informationssicherheit, Compliance, Business Continuity, Risikomanagement ebenso wie Service Management, Qualitätsmanagement, Personalmanagement sowie Innovationsmanagement. Alle Verantwortlichen müssen dabei für ihre jeweiligen Aufgaben qualifiziert werden.

Informationssicherheit als essenzielle Aufgabe zur Widerstandskraft
Ein wesentlicher Part der Unternehmensresilienz ist unter anderem der Umgang mit Cyber-Angriffen. Um sich in diesem Bereich entsprechend aufzustellen, sollten alle Know-how-Träger so weitergebildet werden, dass sie Kenntnisse zur IT-Architektur, IT-Infrastruktur, IT-Sicherheitsarchitekturen, Firewall, Intrusion Detection, SIEM etc. erlangen. Zudem sollte das richtige Verhalten in Notfall-Situationen und das Know-how zu grundlegenden regulatorischen Rahmenbedingungen (Schutz der Privatsphäre, Geheimhaltung) geschult werden. Auch die Nicht-technische Kommunikation zu Geschäftsführung, PR und Mitarbeitervertretungen sollte gegeben sein.

Diese Maßnahmen betreffen die Know-how-Träger wie technische Analysten, IT-Manager und IT-Administratoren, Compliance-Verantwortliche, Notfall- und Krisenmanager, Kommunikationsexperten sowie die Geschäftsleitung, Vorstände und Business Manager. Den Verantwortlichen sollte dabei technisches Wissen, Compliance-Wissen, methodisches und prozessuales Vorgehen vermittelt werden. Zu schulende notwendige Kompetenzen sind dabei analytische Denk- und Arbeitsweisen, Kommunikation sowie Führung und Verhalten in Krisensituationen.

„Aus- und Weiterbildung zur Unternehmensresilienz beginnt bei allen leitenden Verantwortlichen. Sind diese mit den erforderlichen Kompetenzen ausgestattet, so stärkt dies die gesamte Widerstandskraft und überträgt sich auf die Mitarbeiter. Unternehmensresilienz und damit einher gehend beispielsweise die Behandlung von Cyberangriffen ist eine Querschnittsaufgabe in der gesamten Organisation“, erklärt Ulrich Heun.

Eine von CARMAO empfohlene Maßnahme zum Kompetenzerwerb ist die Erstellung eines Qualifikationsprogrammes unter Führung von CISO und Notfallmanagement. Dabei ist die individuelle und spezielle Ausrichtung auf die einzelnen Akteure wie Management, Rechtsabteilung, IT, ISB, DSB, Presseabteilung, Betriebsrat und andere erforderlich. Eine regelmäßige Wissenserneuerung und spezielle Übungen sorgen für Nachhaltigkeit. Diese und weitere Kompetenzen können in der CARMAO Academy erworben werden.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen sowie Aus- und Weiterbildung an. Der Schwerpunkt liegt dabei auf der Unternehmensresilienz. Die Berater der CARMAO fokussieren insbesondere die Themen der Informationssicherheit, Business Continuity Management (BCM), IT Service Continuity Management (ITSCM), IT-Grundschutz, IT-Risikomanagement, Compliance und IT-Notfallmanagement. Ein Data Center-Team unterstützt zudem die Kunden rund um die Bereiche Normkonformität, Energieeffizienz sowie Vorbereitungen auf Zertifizierungen in Rechenzentren (EN 50600, Blauer Engel). Der Leistungsumfang erstreckt sich von der Analyse über die Beratung und Lösungsentwicklung bis hin zum Kompetenztransfer durch die CARMAO Academy. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandsfähigkeit auszubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen sowie öffentliche Verwaltungen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
http://www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de
http://www.punctum-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

28. November 2019
Varonis auf der it-sa: Angreifer durchschauen und Compliance einhalten

Lösungen für Datensicherheit, Bedrohungserkennung und -abwehr sowie Compliance

Um die eigenen Daten wirkungsvoll schützen zu können, müssen Unternehmen zunächst ihre Daten als das beliebteste Angriffsziel von Angreifern kennen. Zusätzlich sollten sie aber auch die Vorgehensweisen von Hackern verstehen und damit in der Lage sein, hierauf zu reagieren. Der Cybersecurity-Experte Boris Lemer zeigt genau dies in seinem Vortrag „Understanding Hackers and How Varonis Makes Them Miserable“ (Dienstag, 8. Oktober, 14:45 Uhr). Gleichzeitig werden auch die Compliance-Anforderungen, etwa durch die DSGVO, HIPAA oder PCI, immer umfangreicher. Wie sich das Risiko von internen und externen Bedrohungen automatisiert reduzieren lässt und damit die Compliance gewährleistet werden kann, erklärt Diplom-Informatiker Matthias Schmauch am 9. Oktober um 14:30 Uhr. Darüber hinaus zeigt der Spezialist für daten-zentrierte Cybersicherheit Varonis Systems, Inc. (NASDAQ:VRNS), auf seinem Stand (Halle 9, Stand 437), wie die Datensicherheit auch in hybriden Umgebungen, in denen Daten sowohl lokal als auch in der Cloud gespeichert werden, sichergestellt und die Datenintegrität unabhängig vom Speicherort gewährleistet werden kann.

Die Berichte über Cybervorfälle reißen nicht ab: Allein in den letzten Wochen kam es erneut zu erfolgreichen Ransomware-Infektionen in zahlreichen Kommunen und prominenten Datenschutzverletzungen, etwa beim Kundenbindungsprogramm eines Kreditkartenunternehmens. Weniger in der Öffentlichkeit präsent, aber weitaus gefährlicher sind Insider-Angriffe, die sogar technikaffine und sicherheitsbewusste Unternehmen wie Apple oder Tesla treffen. „Eines haben alle diese Vorfälle gemeinsam: Im Kern geht es um die sensiblen Daten eines Unternehmens“, sagt Klaus Nemelka, Technical Evangelist von Varonis. „Deshalb müssen auch die Daten ins Zentrum der Sicherheitsstrategie gestellt und sämtliche Zugriffe auf sie überwacht werden.“ Durch intelligente Analyse des Nutzerverhaltens (UBA) ist man so in der Lage, verdächtiges, abnormales Verhalten zu erkennen und (automatisch) zu unterbinden. Dabei darf es keine Rolle spielen, wo die Daten gespeichert sind, sei es lokal oder in der Cloud. Nemelka: „Die Gegenwart ist längst hybrid, also müssen auch die Sicherheitslösungen eine entsprechende durchgehende Transparenz ermöglichen und sicherstellen, dass nur die richtigen Personen zu jeder Zeit Zugriff auf die Daten haben – völlig unabhängig vom Speicherort.“

Vorträge von Varonis auf der it-sa:
Dienstag, 8. Oktober 2019, 14:45 bis 15:00 (Forum 10.0)
Understanding Hackers and How Varonis Makes Them Miserable
Sprecher: Boris Lemer, Sales Engineer, Varonis

Mittwoch, 9. Oktober 2019, 14:30 bis 14:45 (Forum 09)
Compliance im Jahr 2019: Was Sie jetzt wissen müssen
Sprecher: Matthias Schmauch, Enterprise Sales Representative, Varonis

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Varonis hat rund 6.800 Kunden weltweit (Stand: 30. Juni 2019), darunter sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt
Varonis Systems
Rachel Hunt
Broadway, 29th Floor 1250
10001 New York, NY
+1-877-292-8767
rhunt@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de

20. September 2019
Kampf den Cyber Attacks: P3 erweitert Portfolio mit neuer IT- und Cyber-Security-Unit

Seit Ende 2018 haben Hacker noch weniger Grund zum Lachen: Die jüngste P3 Tochter „P3 security consulting GmbH“ bietet innovative und unkonventionelle lmpulse für die IT- und Cyber Security

Stuttgart, 28.02.2019 – Mit der geballten Expertise von namhaften Spezialisten aus allen wesentlichen IT-Sicherheitsdisziplinen stellt das Stuttgarter Beratungsunternehmen P3 seinen Kunden, neben seinen etablierten Beratungs- und Ingenieurdienstleistungen, nun auch professionelles Consulting für die oft unternehmenskritischen Herausforderungen des digitalen Zeitalters zur Verfügung. Der jüngste Spross der P3 Familie „P3 security consulting GmbH“ bietet in diesem immer komplexer werdenden Umfeld kundenimmanente Sicherheitsstrategien aus einer Hand.
Die Kompetenz der einzelnen Securitybereiche ist in einem aus sieben komplementären Services bestehenden Baukastensystem zusammengefasst: dem „P3 Security Strategy Framework“, das je nach Unternehmensanforderung skalierbar ist. Hierzu gehören neben Analysen des bestehenden Sicherheitsstatus‘ auch der sichere Weg in die Cloud und durch den Dschungel der zunehmend komplizierter werdenden Compliance-Anforderungen. Sichere und somit kostensparende Softwareentwicklung, aber auch Forensik nach einem erfolgreichen Angriff und daraus abgeleitete Maßnahmen gehören ebenso zum Beratungsumfang wie ein nachhaltiges, innovatives Security Awareness Konzept für Mitarbeiter jeder Hierarchiestufe.
„100 %ige Sicherheit vor Angriffen ist eine Fiktion,“ so Kathrin Odette Meuthen, Geschäftsführerin der P3 security consulting GmbH. „Unser Job ist es, für unsere Kunden durch intensive Prävention, tiefgehende Forensik im worst case und dadurch schnelle, effektive Reaktion auf Angriffe den minimal möglichen Schaden für ihr Unternehmen sicherzustellen. Und dafür denken wir auch gerne mal out-of-the-box. So wie die Angreifer. Nur sind wir ihnen einen Schritt voraus“.

Verantwortlicher für diese Pressemitteilung:

P3 security consulting GmbH
Frau Marlis Bauer
Heilbronner Straße 86
70191 Stuttgart
Deutschland

fon ..: +49 (0)711 252 749 0
fax ..: +49 (0)711 252 749 65
web ..: http://www.p3-group.com
email : marlis.bauer@p3-group.com

Die P3 steht für internationale Beratung und hochspezialisierte Ingenieurdienstleistungen, Strategien, Konzepte und Prozesse verbunden mit pragmatischer Umsetzung – bis zum Erfolg. Ihre zahlreichen Ingenieure und Berater sind weltweit branchenübergreifend tätig in Projekten, die Consultingleistungen wie Strategie und Konzeption sowie Projektmanagement bis zur fachlichen Expertise auf höchstem technischen Niveau beinhalten. Zum Kundenkreis gehören führende Global Player, bei denen P3 für die Top-Themen von morgen in unterschiedlichsten Branchen wie Automotive, Aviation, Digitalisierung, Testing, Energie, Telekommunikation, Programmierung und IT-Sicherheit als „Trusted Advisor“ langjährig und erfolgreich gesetzt ist.

Pressekontakt:

P3 security consulting GmbH
Frau Marlis Bauer
Heilbronner Straße 86
70191 Stuttgart

fon ..: 0049 (0)151 20 300 346
web ..: http://www.p3-group.com
email : marlis.bauer@p3-group.com

15. Februar 2019