Schlagwort: Cybersecurity

YesWeHack stellt Ausbildungsplattform für Cybersecurity temporär kostenlos zur Verfügung

München, 31.03.2020 – YesWeHack, Europas führende Bug Bounty-Plattform, stellt Universitäten und Schulen seine Ausbildungsplattform YesWeHackEDU aktuell und für einen begrenzten Zeitraum kostenlos zur Verfügung. Ziel dieses Angebots ist es, Bildungseinrichtungen die Möglichkeit zu geben, ein praxisorientiertes Cybersicherheitstraining abzuhalten. Ab dem 1. April 2020 stehen allen Universitäten und Schulen in Deutschland kostenlose Lizenzen von YesWeHackEDU zur Verfügung, die bis 31. Mai 2020 gültig sind.

Vorbereitung auf gefragte IT-Security-Berufe

YesWeHackEDU richtet sich an Bildungseinrichtungen, die in der gegenwärtigen Situation IT-Themen und Cybersicherheit via Fernunterricht in ihre Lehrpläne integrieren wollen. Die Ausbildungsplattform ist eine Simulation der echten Bug-Bounty-Plattform von YesWeHack. Die Angriffsszenarien, die als Übungsprojekte bereitstehen, sind Nachbildungen realer Szenarien. Universitäten und Schulen haben zudem die Möglichkeit, auf YesWeHackEDU ein echtes Bug-Bounty-Programm zu starten, um ihre IT-Infrastruktur von den eigenen Schülern oder Studierenden überprüfen zu lassen.

YesWeHackEDU vermittelt spielerisch die Funktionsweise von Bug-Bounty-Programmen einschließlich der Identifikation und Behebung von Schwachstellen. Gleichzeitig eröffnet es Perspektiven für gefragte berufliche Spezialisierungen wie etwa in den Bereichen DevSecOps, Data Science oder Security Analysis. Außerdem erleichtert YesWeHack EDU die Umsetzung von Kooperationen und funktionsübergreifenden Projekten zwischen akademischen Einrichtungen und der Wirtschaft.

Cybersecurity-Fachkräftenachwuchs gefragter denn je

„Die aktuelle COVID-19-Pandemie hat Studierende, Schüler und Lehrende aus den Unterrichtsräumen vertrieben. Für Cyberkriminelle ist die Pandemiewelle aber keineswegs ein Grund zur Pause. Sie sind vielmehr sogar aktiver und nutzen die Unsicherheit vieler Verbraucher aus“, erklärt Guillaume Vassault-Houliere, CEO und Mitbegründer von YesWeHack. „Die Ausbildung zukünftiger Talente für Cybersicherheit kann sich deshalb keinen Aufschub leisten. Es uns wichtig, Bildungseinrichtungen gerade jetzt in ihrem pädagogischen Auftrag zu unterstützen. YesWeHackEDU stellt eine erstklassige Bildungsressource für Lehrende und Lernende dar, um Cybersecurity-Fähigkeiten auch in Zeiten der Pandemie weiterzuentwickeln.“

Kostenlose Lizenzen für YesWeHackEDU werden weltweit mit der Unterstützung von YesWeHack-Bildungspartner IT-GNOSIS verteilt und können hier beantragt werden.

YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

Firmenkontakt
YesWeHack
Marine Magnant
Platform 58, rue de la victoire 58
75009 Paris
+33 6 02 16 93 20
m.magnant@yeswehack.com
https://www.yeswehack.com/

Pressekontakt
Schwartz Public Relations
Ulrike Schinagl
Sendlingerstraße 42A
80331 München
+49 (0)89 211 871 55
us@schwartzpr.de
https://www.schwartzpr.de

31. März 2020
Heute ist World Backup Day: Jetzt vor Corona-Fakes schützen

München, den 31. März 2020 – Cyberkriminelle nutzen die aktuelle Situation rund um die Corona-Krise aus: Sie entwerfen gezielt Websites oder E-Mails mit Informationen zum Coronavirus, um persönliche Daten abzugreifen oder Malware in fremde Systeme einzuschleusen. Der World Backup Day am 31. März erinnert daran, wie wichtig es gerade in diesen Zeiten ist, seine Daten zu sichern. Der Cybersecurity-Anbieter BullGuard hat fünf Tipps zusammengestellt, wie Nutzer sich vor Attacken schützen können und warum ein Backup gerade jetzt sinnvoll ist.

Die aktuelle Bedrohungslage

Das Bedürfnis nach Informationen rund um den Coronavirus ist groß. Hacker machen sich diese Nachfrage zunutze. Folgende Angriffsszenarien hat BullGuard erkannt:

>> Phishing-Mails und SMS
Phishing ist laut BullGuard der wohl produktivste Kanal für Betrüger, auch in Zeiten von Corona. Angreifer erstellen E-Mails oder SMS-Nachrichten, die scheinbar von vertrauenserweckenden Absendern kommen – von der Weltgesundheitsorganisation, von Lieferdiensten, Personalabteilungen oder ähnliches. Wird die E-Mail oder ihr Anhang geöffnet, infiziert sich das Smartphone oder der Rechner mit schadhaftem Code oder Ransomware. Oder die Nachricht ruft dazu auf, zu antworten und persönliche Informationen, wie Bankdaten oder Passwörter, preiszugeben.

>> Gefälschte Websites und Apps
Zahlreiche Websites werben damit, Informationen zum Virus oder Gesundheitstipps bereitzustellen. Dabei laden sie im Hintergrund Malware oder Ransomware auf den PC oder das Smartphone, um persönliche Daten oder Lösegeld abzugreifen. Doch nicht nur Informationen werden angepriesen: Auch Rabatte auf Produkte, die knapper werden – wie Desinfektionsmittel oder Gesichtsmasken -, dienen als Lockmittel.

>> Kredit-Betrug
Kaum haben die ersten Regierungen finanzielle Unterstützung für Unternehmen und die Bevölkerung zugesagt, machen sich Hacker auch diesen Umstand zunutze. Sie bieten den Betroffenen gezielt ihre Hilfe beim Beantragen der Leistungen an. Sobald sie aber über die persönlichen Daten des Opfers verfügen, beantragen sie in dessen Namen die Gelder für sich selbst.

So schützen sich Nutzer vor Angriffen

So lange das Corona-Virus wütet, werden Hacker dieses Thema ausnutzen, um persönliche Daten, wie Log-Ins oder Bankdaten, zu stehlen oder Ransomware einzuschleusen, um Lösegelder zu verlangen. Nutzer können sich aber verteidigen – BullGuard hat dafür fünf Tipps zusammengestellt:

1. Betrügereien erkennen

Nicht nur in Zeiten von Corona-Fakes ist es wichtig zu verstehen, wie Angreifer vorgehen. Sie locken mit scheinbar seriösen Informationen oder mit Angeboten, die zu gut sind um wahr zu sein. Dabei bedienen sie sich verschiedenster Formate: Websites, Apps, SMS-Nachrichten oder E-Mails. Um sich vor Betrügereien im Netz zu schützen, sollten Nutzer stets mit offenen Augen im Netz unterwegs sein, nicht unbedarft auf Links klicken und keine dubios anmutenden E-Mails öffnen.

2. Absender überprüfen

Vor dem Öffnen von unbekannten E-Mails empfiehlt es sich, die Absenderadresse genau zu überprüfen. Der Domainname sollte den Namen der Organisation enthalten, von der die E-Mail kommt. Ist das nicht der Fall, ist es am besten, die E-Mail einfach zu löschen. Auch Anhänge sollten dann nicht geöffnet werden.

3. Erst recherchieren, dann herunterladen

Sollen fragwürdig aussehende Websites oder Apps trotz allem geöffnet oder heruntergeladen werden, ist es ratsam, sich vorher genau zu informieren. Eine kurze Recherche im Internet kann Aufschluss darüber geben, ob Websites oder Apps echt sind.

4. Auf der sicheren Seite bleiben

Geschützt ist, wer nur offiziellen Quellen vertraut. Websites und Apps, die nachweislich von Regierungen oder öffentlichen Organisationen bereitgestellt werden, sind sicher.

5. Nur mit Netz und doppeltem Boden

Nicht in allen Fällen sind Betrügereien zu erkennen. Hacker finden immer bessere Methoden, um ihre Fallen so echt wie möglich aussehen zu lassen. Deshalb wird ein regelmäßiges Backup empfohlen, um persönliche Daten, wie Bilder, Videos oder Dateien, zu sichern. Wird das Gerät dann zum Beispiel aufgrund eines Ransomware-Angriffs gesperrt, kann das System über das Backup wiederhergestellt werden – ohne dass Lösegeld bezahlt wird. Auch beim Verlust des PCs oder Smartphones hilft ein Backup weiter. Zusätzlich hilft ein umfassender Antiviren-Schutz: Er identifiziert und blockiert Malware oder Ransomware, die sich auf Websites versteckt. Außerdem erkennt er schadhafte Apps oder E-Mails mit Phishing-Anhängen, so dass sie nicht heruntergeladen oder geöffnet werden können.

BullGuard gehört zu den führenden Cybersecurity-Anbietern in Europa. Das Unternehmen sorgt dafür, dass Privatpersonen und kleine Unternehmen das Internet sicher nutzen können. Mit BullGuard schützen sie ihre Geräte, ihre Daten, ihre Identität und Privatsphäre – zu Hause, im Büro und unterwegs, egal ob PC, Mac, Tablet oder Smartphone.

Die BullGuard Security Suite umfasst Internet Security, Mobile Security, Identitätsschutz und VPN. Small Office Security wurde speziell für kleine Betriebe entwickelt und bietet cloud-basierte Endpoint-Security. Das Unternehmen hat zudem den ersten IoT-Schwachstellenscanner entwickelt, bietet einen Heimnetzwerk-Scanner für den Schutz des Smart Home und hat den Game Booster in seine Consumer-Produkte implementiert – mehr Sicherheit und Schnelligkeit für Gamer. Die Produkte wurden mehrfach ausgezeichnet, unter anderem von Stiftung Warentest und AV Test.

Das Privatunternehmen hat Niederlassungen in Bukarest, London, im Silicon Valley und in Herzliya, Israel. Weitere Informationen erhalten Sie unter: www.bullguard.com

Firmenkontakt
BullGuard Deutschland GmbH
Stefan Wehrhahn
Theodor-Stern-Kai 1
60596 Frankfurt am Main
089211871-42
bullguard@schwartzpr.de
https://www.bullguard.com/de

Pressekontakt
Schwartz PR
Julia Maria Kaiser
Sendlinger Straße 42A
80331 München
08921187142
jk@schwartzpr.de
http://www.schwartzpr.de

31. März 2020
Hellman & Friedman übernimmt Cybersecurity-Leader Checkmarx bei einer Bewertung von 1,15 Mrd. US-Dollar

München, 25. März 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, gibt bekannt, dass Hellman & Friedman („H&F“) das Unternehmen von Insight Partners übernehmen wird. Insight Partners bleibt weiterhin mit einer signifikanten Minorität beteiligt. Bei diesem Deal handelt es sich um die bislang größte Akquisition eines Application-Security-Anbieters.

Die Übernahme unterstützt das weitere Wachstum des rasch expandierenden Unternehmens in einer Zeit, in der Software-Security in den zunehmend auf Software angewiesenen Enterprise-Umgebungen kritischer denn je ist. Checkmarx verankert exzellente Security nahtlos im Entwicklungsprozess und ermöglicht es Unternehmen so, sichere Software schneller bereitzustellen. Checkmarx legt Schwachstellen in Software zuverlässig offen und ist damit ein wichtiger Partner für Entwickler und Application-Security-Experten zahlreicher weltweit führender Marken, wenn es gilt, Security-Threats zuverlässig zu identifizieren und zu dokumentieren, bevor Schaden entsteht.

„Die Übernahme ist ein klarer Beleg dafür, dass sich Checkmarx mit seinem herausragenden Team erfolgreich an die Spitze des Software-Security-Marktes gesetzt hat – und dafür, dass unserer Technologie über die breite Cybersecurity-Branche hinweg eine Schlüsselrolle zukommt“, so Emmanuel Benzaquen, CEO von Checkmarx. „Immer mehr Unternehmen nutzen die Software-Entwicklung, um ihr Business auszubauen. Die Verantwortlichen sind sich dabei des steigenden Risikopotenzials durch unsichere Anwendungen bewusst. Über 40 der Fortune 100-Unternehmen verlassen sich auf Checkmarx, um diese Risiken zu minimieren, ihren Code zu schützen und die Security nahtlos in allen Phasen der Software-Entwicklung zu integrieren. Wir freuen uns sehr darauf, unsere Reise mit H&F fortzusetzen und unsere Vision „Software ist gleich Security“ auf den nächsten Level zu heben.“

Checkmarx wurde 2006 gegründet und wird von Benzaquen gemeinsam mit Gründer und CTO Maty Siman geleitet. Das Unternehmen beschäftigt über 700 Mitarbeiter und ist für mehr als 1.400 Kunden in 70 Ländern tätig. Checkmarx gehört zu den Marktführern im Bereich Application Security Testing und bietet eine breite Suite von Lösungen für moderne Entwicklungsumgebungen.

„Wir freuen uns sehr darauf, mit Emmanuel, Maty und dem gesamten Checkmarx-Team zusammenzuarbeiten“, so Tarim Wasim, Partner bei Hellman & Friedman. „Die Bedrohung durch Cybersecurity-Threats nimmt stetig zu, und wir sind überzeugt, dass es entscheidend ist, die Security frühzeitig im Software Development Lifecycle zu verankern. Nur ein Unternehmen -Checkmarx – verfügt über das breite Portfolio, die auf Entwickler fokussierte DNA und die Kultur kompromissloser Innovation, die es braucht, um den gesamten Software-Security-Markt abzudecken. Wir freuen uns, auf den enormen Erfolg von Checkmarx aufzubauen und das weitere Wachstum des Unternehmens in den kommenden Jahren sicherzustellen.“

„Die Technologie von Checkmarx ist für jedes Unternehmen geschäftskritisch, das Software entwickelt oder integriert. Schon bevor wir uns 2015 an Checkmarx beteiligt haben, hat es uns sehr beeindruckt, wie sich dieses Team von Game-Changern und Innovatoren immer wieder als Vorreiter vom Markt absetzen konnte“, erklärt Richard Wells, Managing Director bei Insight Partners. „Maty und Emmanuel sind zwei der besten Köpfe in der Cybersecurity-Branche, und es war spannend, ihr stratosphärisches Wachstum in den vergangenen fünf Jahren zu begleiten. Wir werden sie auch weiterhin unterstützen und uns für das Checkmarx-Team nachdrücklich stark machen.“

Diese Transaktion wurde von der Evercore Group L.L.C. als leitendem Finanzberater und von Stifel als Beratungsunternehmen begleitet. RBC Capital Markets agierte als leitender Finanzberater von H&F; Simpson Thacher & Bartlett LLP agiert als Rechtsbeistand von H&F. Checkmarx wurde von HFN als Rechtsbeistand vertreten; Insight Partners wurde von Willkie Farr & Gallagher LLP als Rechtsbeistand vertreten.

Kontaktieren Sie uns für weitere Informationen.

About Hellman & Friedman LLC
Hellman & Friedman is a preeminent global private equity firm with a distinctive investment approach focused on large-scale equity investments in high-quality growth businesses. H&F seeks to partner with world-class management teams where its deep sector expertise, long-term orientation, and collaborative partnership approach enable companies to flourish. H&F targets outstanding businesses in select sectors including software & technology, financial services, healthcare, retail & consumer, and other business services. Since its founding in 1984, H&F has raised over $50 billion of committed capital, invested in over 90 companies, and is currently investing its ninth fund, with $16.5 billion of committed capital. Learn more about H&F“s defining investment philosophy and approach to sustainable outcomes at www.hf.com.

About Insight Partners
Insight Partners is a leading global venture capital and private equity firm investing in high-growth technology and software companies that are driving transformative change in their industries. Founded in 1995, Insight Partners has cumulatively invested in more than 300 companies worldwide through a series of funds representing more than $20 Billion in capital commitments. Insight“s mission is to find, fund, and work successfully with visionary executives, providing them with practical, hands-on growth expertise to foster long-term success. Across its people and its portfolio, Insight encourages a culture around a core belief: ScaleUp companies and growth create opportunity for all. For more information on Insight and all its investments, visit www.insightpartners.com or follow us on Twitter @insightpartners.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

25. März 2020
Rayna Stamboliyska kommt als Vizepräsidentin Governance & Public Affairs zu YesWeHack

München, 11. März 2020 – Die Bug-Bounty-Plattform YesWeHack holt Rayna Stamboliyska an Bord: Als Vizepräsidentin Governance & Public Affairs wird sie die strategische Zusammenarbeit zwischen ethischen Hackern und politischen Organisationen ausbauen. In ihrer neuen Position wird sich Rayna Stamboliyska insbesondere dafür einsetzen, bei politischen Akteuren das Bewusstsein für digitale Sicherheitsrisiken zu schärfen und sie beraten, wie man diesen proaktiv begegnen kann. Die Cybersicherheitsexpertin arbeitete viele Jahre im Risiko- und Krisenmanagement, unter anderem für internationale Organisationen wie die Weltbank, die OECD und die UNESCO.

Rayna Stamboliyskas Hauptaufgabe wird es sein, eine Brücke zwischen der YesWeHack-Community, bestehend aus 15.000 ethischen Hackern, und den Bedürfnissen einer zunehmend vernetzten, digitalen Gesellschaft zu bauen. Sie will sich dazu auf strategische Fragen der Cybersicherheit und der digitalen Governance konzentrieren. Ein wichtiger Bestandteil davon ist der Umgang mit der Offenlegung von Sicherheitslücken (Vulnerability Disclosure Policy) und der verantwortungsvolle Umgang damit. Ein weiteres Ziel der Sicherheitsexpertin ist, sich stärker im EU-Projekt SPARTA engagieren, einem Pilotforschungsprojekt zum Thema Cybersicherheit.

„Mit Rayna Stamboliyska im Team können wir unsere Führungsposition in Europa im institutionellen, strategischen und wissenschaftlichen Bereich weiter festigen“, sagt Guillaume Vassault-Houliere, CEO und Mitbegründer von YesWeHack. „In punkto Cybersicherheit sind zahlreiche institutionelle und legislative Herausforderungen zu meistern. Rayna wird unsere Ansprechpartnerin gegenüber nationalen und europäischen Politik-Akteuren sein. Außerdem steht sie für Fragen zur kollektiven IT-Sicherheit und den Chancen von Bug-Bounty zur Verfügung.“

Vor YesWeHack war Rayna Stamboliyska Chief Information Security Officer und Datenschutzbeauftragte bei der Oodrive-Gruppe, einem Lösungsanbieter für virtuelle Datenräume. Als Expertin und Beraterin für Risiko- und Krisenmanagement arbeitete sie zudem für internationale Organisationen wie die Weltbank, die OECD und die UNESCO. Sie studierte Politikwissenschaft in Paris und hat einen Master in International Relations.

Rayna Stamboliyska schreibt die Kolumne „50 Nuancen des Internets“ auf ZDNet.fr und spricht regelmäßig auf Konferenzen und Workshops in Europa. Sie ist Autorin von „La face cachee d’Internet“ („Die dunkle Seite des Internets“), das 2018 den Cyber-Buchpreis „General Public“ gewann. Aktuell hat sie zusammen mit YesWeHack ein Whitepaper zum Thema koordinierte Offenlegung von Sicherheitslücken veröffentlicht.

YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

Firmenkontakt
YesWeHack
Marine Magnant
Platform 58, rue de la victoire 58
75009 Paris
+33 6 02 16 93 20
m.magnant@yeswehack.com
https://www.yeswehack.com/

Pressekontakt
Schwartz Public Relations
Ulrike Schinagl
Sendlingerstraße 42A
80331 München
+49 (0)89 211 871 55
us@schwartzpr.de
https://www.schwartzpr.de

11. März 2020
YesWeHack launcht Vulnerability Disclosure Policy-Finder

Leichtere Offenlegung von Security-Schwachstellen durch Browser Add-on

München, 4. März 2020 – Um die Zusammenarbeit zwischen Unternehmen und ethischen Hackern zu vereinfachen, hat die Bug-Bounty-Plattform YesWeHack das Browser Add-on „Vulnerability Disclosure Policy (VDP)-Finder“ entwickelt. Das Plugin macht die Richtlinien zur Meldung potenzieller Schwachstellen leichter auffindbar.

Die Zusammenarbeit mit Hackern ist für viele Unternehmen noch ein neues Feld – und ein besonders sensibles. Umso wichtiger ist es, einen klaren Prozess zu definieren, wie sogenannte „ethische Hacker“ eine potenzielle Sicherheitsschwachstelle melden. Diese Richtlinien werden als Vulnerability Disclosure Policy (VDP) bezeichnet und u.a. von der Europäischen Kommission oder dem US-Justizministerium empfohlen. Ethische Hacker sind engagierte Sicherheitsexperten, die potenzielle Schwachstellen in Unternehmen ausfindig machen, um zu vermeiden, dass diese Informationen in falsche Hände geraten.

Nur einen Klick entfernt

Immer mehr Organisationen sind sich über die Bedeutung einer VDP bewusst und führen eine solche ein. Dies hilft beiden Parteien gleichermaßen: Anstelle eines anonymen Berichts oder eines Tweets über die gefundene Schwachstelle, erhält das Unternehmen die Meldung gemäß der im VDP gelisteten Vorgaben. Den Hacker wiederum schützt die Richtlinie vor rechtlichen Konsequenzen.
Das Add-on „VDP-Finder“ von YesWeHack für Google Chrome und Mozilla Firefox erleichtert dessen Auffindbarkeit. Dank des Plugins wird es für Hacker deutlich einfacher und schneller, die VDP eines Unternehmens zu finden und potenzielle Schwachstellen zu melden. Der „VDP Finder“ zeigt Nutzern im Browser jederzeit an, ob die besuchte Webseite eine VDP anbietet und stellt diese zur Verfügung. Mit einem Klick leitet das Add-on den Nutzer beispielsweise auf eine spezielle Webseite weiter, über die die Schwachstelle gemeldet werden kann (z.B. F-Secure). Alternativ gibt das Plugin die security.txt des Unternehmens aus, in der die Vorgehensweise, Kontaktdaten oder ein Link zu einem Bug-Bounty-Programm enthalten sind.

Das Plugin stellt aktuell Informationen zu über als 600 Bug-Bounty-Programmen und fast 2.000 VDP-Richtlinien bereit. Diese werden entweder über eine spezielle Webseite oder eine security.txt-Datei angezeigt. „Wir gehen davon aus, dass diese Zahlen weiterhin rasant steigen werden, da immer mehr Unternehmen die Vorteile eines Schulterschlusses mit ethischen Hackern erkennen“, sagt Rayna Stamboliyska, Vizepräsidentin Governance and Public Affairs bei YesWeHack.

Mehr Informationen auf dem YesWeHack-Blog

YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

Firmenkontakt
YesWeHack
Marine Magnant
Platform 58, rue de la victoire 58
75009 Paris
+33 6 02 16 93 20
magnant@yeswehack.com
https://www.yeswehack.com/

Pressekontakt
Schwartz Public Relations
Ulrike Schinagl
Sendlingerstraße 42A
80331 München
+49 (0)89 211 871 55
us@schwartzpr.de
https://www.schwartzpr.de

4. März 2020
5 Trends, die die Sourcing-Strategie bestimmen

Ludwigshafen, 20. Februar 2020 – Der Einsatz von Cloud Computing ist im Jahr 2020 gelebte Praxis. Aufgrund der Einfachheit und Skalierbarkeit solcher Angebote stellen sich immer mehr Mittelständler und Konzerne die Frage, ob sie weiter inhouse das Rechenzentrum betreiben oder Dienste in die Cloud auslagern wollen. Wichtige Aspekte bei solchen Prozessen sind die Berücksichtigung von IT-Sicherheit und die Wahrung der digitalen Souveränität. Für den ITK-Service-Provider PFALZKOM sind aber auch Cybersicherheit, Edge Computing, hybride Architekturen, Nachhaltigkeit sowie der War for Talents wichtige Themen, die den Markt in den kommenden Jahren verändern werden.

Cybersicherheit
Cyberattacken sind für die deutsche Wirtschaft eine ernsthafte Gefahr. Zwei von drei Unternehmen sind laut der Studie Digital Value 2019 von Horváth & Partners schon einmal Opfer von Cyberattacken gewesen. Dennoch ist für mehr als die Hälfte aller Unternehmen Cybersicherheit kein integraler Bestandteil ihrer Strategie und Geschäftspläne, so eine Umfrage von Ernst & Young. Aber immerhin: Die Budgets für Cybersicherheit steigen und das Thema steht immer öfter auf der IT-Agenda.

„Für Unternehmen ist heute unerlässlich, sich Gedanken darüber zu machen, wie sie den Anforderungen an die IT-Sicherheit gerecht werden“, so Jürgen Beyer, Geschäftsführer von PFALZKOM. Zur Prävention von Cyberattacken gehört es unter anderem, auf modernste Technologie und Lösungen zu setzen und auch regelmäßige Penetrationstests durchzuführen. Im Rahmen solcher Tests werden mögliche Angriffsszenarien durchgespielt, um Schwachstellen zu entdecken und auf Basis der gewonnenen Erkenntnisse Abhilfe zu schaffen. Darüber hinaus sollten auch im Rahmen von Desaster-Recovery Strategien entsprechende Verfahren geplant und geübt werden, um nach Cyberangriffen die IT-Produktion möglichst schnell wieder in Gang zu setzen.

Edge Computing
Das Edge Computing, also das Verarbeiten von Daten möglichst nahe an ihrem Entstehungsort, ist ein weiterer Markttrend. Auch wenn hochverfügbare Edge-Rechenzentren heute noch nicht in jeder Region zur Verfügung stehen, wird das Bild in den nächsten fünf bis zehn Jahren wohl anders aussehen. Der vertiv-Report „Data Center 2025: Closer to the Edge“ prognostiziert ein rasantes Wachstum an Edge-Rechenzentren. Als Treiber für die steigende Nachfrage sieht Jürgen Beyer „vor allem die enormen Datenmengen durch Enterprise Intelligence, Industrie 4.0, Künstliche Intelligenz oder auch durch autonomes Fahren“.

Hybride Architekturen
Und auch hybride Architekturen werden mehr denn je ein Thema. Eine passende Lösung für die Unternehmens-IT ist immer öfter eine Hybrid-Cloud-Infrastruktur. Die Hybrid Cloud vereint standardisierte Applikationen aus der Public Cloud mit individuellen Technologien der Private Cloud. Dabei werden die Private Clouds häufig für unternehmenskritischere Daten genutzt, da sie mit einem zumeist erhöhten Sicherheitsniveau weiterhin vor Ort im regionalen Rechenzentrum betrieben werden können. Für Unternehmen bieten Hybride Architekturen hohe Flexibilität bei gleichzeitiger Datensouveränität. Rund 73 Prozent der deutschen Unternehmen setzen laut dem Cloud Monitor 2019 bereits auf Cloud-basierte IT-Infrastrukturen. „Hybride Cloud-Architekturen sind die Grundlage dafür, um flexibel und agil auf neue Marktanforderungen reagieren zu können“, resümiert Beyer.

War for Talents
Seit Jahren spitzt sich die Lage am Arbeitsmarkt für IT-Fachkräfte immer weiter zu. In Deutschland sind aktuell rund 125.000 Stellen für IT-Fachkräfte unbesetzt. Manche Unternehmen suchen bis zu neun Monate nach einem passenden IT-Experten. Künftig werden sich HR-Verantwortliche diesen Gegebenheiten immer weiter anpassen, neue Recruiting-Konzepte entwickeln und in der Folge aktiver auf geeignete IT-Spezialisten zugehen müssen. Ist der Mitarbeiter gefunden, besteht die nächste Herausforderung darin, diesen langfristig an sich zu binden. Das gelingt mit modernster Hard- und Software, möglichst abwechslungsreichen Projekten und automatisierten Prozessen, die IT-Fachkräfte von lästigen Routinearbeiten befreien. Zudem spielen gerade die Unternehmenskultur und agile Organisationsstrukturen, die moderne neue Arbeitswelten selbstverständlich zulassen, für jüngeren Mitarbeitern eine ausschlaggebende Rolle. „Der Wettbewerb um Talente ist immer öfter ein Anlass dafür, dass Unternehmen ihre IT-Sourcing-Strategie überdenken“, so der PFALZKOM-Geschäftsführer.

Nachhaltigkeit
Zwei der wichtigsten Themen unserer Zeit sind Nachhaltigkeit und Umweltschutz. Dass die beiden Themen auch in der IT immer relevanter werden, überrascht wenig. Der Betrieb eigener Serversysteme beispielsweise in Rechenzentren der älteren Generation ist schon alleine aus Kostensicht ineffizient. Wer sein Unternehmen zudem auch nachhaltiger gestalten will, muss seine IT in ein professionelles, unterbrechungsfrei betriebenes Rechenzentrum auslagern. Ein solches arbeitet energieeffizient und wird regelmäßig technisch und klimatisch optimiert. „Durch die Nutzung eines hoch effizienten Rechenzentrums können Unternehmen den Stromverbrauch und den CO2-Verbrauch dramatisch senken. So können sie nachhaltig handeln und einen wichtigen Beitrag zum Umweltschutz leisten“, erläutert Beyer.

Fazit
Die Festlegung der geeigneten Sourcing-Strategie kann nur unternehmensindividuell erfolgen. In dem sie sich auf ihr eigenes, wertschöpfendes Kerngeschäft fokussieren und professionelle Partner bei unterstützenden Unternehmensprozessen einbinden, reduzieren Firmen nicht nur ihre Komplexität. Eine solche Strategie hilft, durch reduzierte Investitionen die Liquidität zu sichern, zusätzliche Flexibilität zu schaffen und dadurch unternehmerische Risiken zu mindern. „Unter der Berücksichtigung der aktuellen Markttrends sollten Sie den Mehrwert für Ihr eigenes Business definieren und die Kosten evaluieren. Mithilfe einer ganzheitlichen Betrachtung erhalten die Unternehmen die beste Antwort auf die für sie effizienteste Sourcing-Strategie“, so die abschließende Empfehlung des PFALZKOM-Geschäftsführers Jürgen Beyer.

Die PFALZKOM GmbH ist ein führender, regionaler ITK-Service Provider. Das Unternehmen betreibt mehrere Hochsicherheits-Rechenzentren und eines der größten Carrierhotels in der Metropolregion. Darüber hinaus unterhält PFALZKOM ein eigenes, regionales Glasfasernetz mit 1.400 Trassenkilometern und ist Infrastrukturpartner für Netzbetreiber und Carrier in einem Gebiet von rund 12.000 Quadratkilometern in der Metropolregion Rhein-Neckar, in Rheinland-Pfalz, in Südhessen und dem Saarland. Flexible Cloud und Managed Services runden das Angebot ab. Zu den 800 Kunden gehören Geschäftskunden, Institutionen, Behörden und Carriern. PFALZKOM ist nach ISO 9001 sowie ISO 27001 zertifiziert. Der Ludwigshafener ITK-Service Provider entstand durch den Zusammenschluss der PfalzKom, Gesellschaft für Telekommunikation mbH, und der MAnet GmbH. Das Tochterunternehmen der PFALZWERKE AKTIENGESELLSCHAFT beschäftigt aktuell rund 90 Mitarbeiter.

Firmenkontakt
PFALZKOM GmbH
Armin Ph. Schmitt
Koschatplatz 1
67061 Ludwigshafen
+49 621 585-3171
armin.schmitt@pfalzkom.de
http://www.pfalzkom.de

Pressekontakt
Donner & Doria® Public Relations GmbH
Peter Verclas
Bergheimer Straße 104
69115 Heidelberg
06221-4355011
peter.verclas@donner-doria.de
http://www.donner-doria.de

Bildquelle: HYP Yerlikaya Photography

20. Februar 2020
Varonis auf dem Cyber Security Fairevent in Dortmund

Der Spezialist für daten-zentrierte Cybersicherheit Varonis Systems, Inc. (NASDAQ:VRNS) zeigt seine Lösungen auf dem Cyber Security Fairevent (4.-5. März 2020) in Dortmund. Immer ausgefeiltere Cyberangriffe, Datenschutzverletzungen und Ransomware-Attacken auf der einen, steigende Compliance-Anforderungen und die digitale Transformation auf der anderen Seite, erfordern Lösungen, die den Schutz der Daten in das Zentrum der Sicherheitsstrategie stellen. Auf seinem Stand zeigt der Datensicherheitsexperte, wie man angesichts dieser Herausforderungen verdächtiges Nutzerverhalten erkennen, sensible Daten finden und klassifizieren, Zugriffe managen und seine Daten damit auch in hybriden Umgebungen effektiv schützen kann.

Der Cyber Security Fairevent (CSF) findet in diesem Jahr zum ersten Mal in Dortmund statt und ist eine Kombination aus Messe, Event und Kongress für Internet-Sicherheit. Neben Business- und Solutions-Foren bietet der CSF Besuchern die Möglichkeit, sich auf 5.000 Quadratmetern bei rund 80 Ausstellern zu informieren oder sich in den Ruhezonen zum konzentrierten Networking und Gedankenaustausch zu treffen. „Mit Varonis als Aussteller konnten wir einen Pionier und Keyplayer in Sachen Datensicherheit und Analytik für den Cyber Security Fairevent gewinnen“, sagt Hasan Ezdi, Founder/Business Owner von Waveline-Mar.Com & Cyber Security Fairevent. „Das freut mich umso mehr, da wir mit Varonis unseren Gästen einen echten Mehrwert bieten können. So dürfen wir etwa auf die Teilnahme von Varonis im Solution Panel zum Thema „Informationssicherheit erfolgreich und rechtssicher planen und steuern“ gespannt sein. Darüber hinaus können sich unsere Gäste auf spannende Vorträge unserer Keynote Speaker, Themen von A wie APT Monitoring über N wie Next Gen Firewalls bis hin zu Z wie Zertifizierung, die Business- und Technik-Foren, die CSF-Party mit Bier & Brez“n und vieles mehr freuen.“

„Wir sind von dem einzigartigen Konzept der Veranstaltung wie auch von der Standortwahl überzeugt: Dortmund und der gesamte Westen sind eine sehr interessante Region, die in Sachen digitaler Transformation eine Vorreiterrolle spielen kann“, erklärt Klaus Nemelka, Marketing Manager DACH von Varonis. „Diese kann aber nur gelingen, wenn in jedem Schritt auch Datenschutz und Datensicherheit mitgedacht und umgesetzt werden. Das Vertrauen von Partnern und Kunden kann nur gewonnen und auf Dauer erhalten werden, wenn die Vertraulichkeit und Integrität von Daten gewährleistet ist.“

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Varonis hat rund 7.100 Kunden weltweit (Stand: 31. Dezember 2019), darunter sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt
Varonis Systems
Rachel Hunt
Broadway, 29th Floor 1250
10001 New York, NY
+1-877-292-8767
rhunt@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

20. Februar 2020
Varonis auf dem Cyber Security Fairevent in Dortmund

Der Spezialist für daten-zentrierte Cybersicherheit Varonis Systems, Inc. (NASDAQ:VRNS) zeigt seine Lösungen auf dem Cyber Security Fairevent (4.-5. März 2020) in Dortmund. Immer ausgefeiltere Cyberangriffe, Datenschutzverletzungen und Ransomware-Attacken auf der einen, steigende Compliance-Anforderungen und die digitale Transformation auf der anderen Seite, erfordern Lösungen, die den Schutz der Daten in das Zentrum der Sicherheitsstrategie stellen. Auf seinem Stand zeigt der Datensicherheitsexperte, wie man angesichts dieser Herausforderungen verdächtiges Nutzerverhalten erkennen, sensible Daten finden und klassifizieren, Zugriffe managen und seine Daten damit auch in hybriden Umgebungen effektiv schützen kann.

Der Cyber Security Fairevent (CSF) findet in diesem Jahr zum ersten Mal in Dortmund statt und ist eine Kombination aus Messe, Event und Kongress für Internet-Sicherheit. Neben Business- und Solutions-Foren bietet der CSF Besuchern die Möglichkeit, sich auf 5.000 Quadratmetern bei rund 80 Ausstellern zu informieren oder sich in den Ruhezonen zum konzentrierten Networking und Gedankenaustausch zu treffen. „Mit Varonis als Aussteller konnten wir einen Pionier und Keyplayer in Sachen Datensicherheit und Analytik für den Cyber Security Fairevent gewinnen“, sagt Hasan Ezdi, Founder/Business Owner von Waveline-Mar.Com & Cyber Security Fairevent. „Das freut mich umso mehr, da wir mit Varonis unseren Gästen einen echten Mehrwert bieten können. So dürfen wir etwa auf die Teilnahme von Varonis im Solution Panel zum Thema „Informationssicherheit erfolgreich und rechtssicher planen und steuern“ gespannt sein. Darüber hinaus können sich unsere Gäste auf spannende Vorträge unserer Keynote Speaker, Themen von A wie APT Monitoring über N wie Next Gen Firewalls bis hin zu Z wie Zertifizierung, die Business- und Technik-Foren, die CSF-Party mit Bier & Brez“n und vieles mehr freuen.“

„Wir sind von dem einzigartigen Konzept der Veranstaltung wie auch von der Standortwahl überzeugt: Dortmund und der gesamte Westen sind eine sehr interessante Region, die in Sachen digitaler Transformation eine Vorreiterrolle spielen kann“, erklärt Klaus Nemelka, Marketing Manager DACH von Varonis. „Diese kann aber nur gelingen, wenn in jedem Schritt auch Datenschutz und Datensicherheit mitgedacht und umgesetzt werden. Das Vertrauen von Partnern und Kunden kann nur gewonnen und auf Dauer erhalten werden, wenn die Vertraulichkeit und Integrität von Daten gewährleistet ist.“

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Varonis hat rund 7.100 Kunden weltweit (Stand: 31. Dezember 2019), darunter sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt
Varonis Systems
Rachel Hunt
Broadway, 29th Floor 1250
10001 New York, NY
+1-877-292-8767
rhunt@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

20. Februar 2020
Schutz von 5G- und Cloud-Infrastrukturen mit hochleistungsfähiger DDoS-Abwehr von A10 Networks

Thunder Threat Protection System (TPS) ermöglicht Service Providern flexible DDoS-Abwehr mit 100 Gbit/s in einer einzigen virtuellen Appliance

Hamburg, 18. Februar 2020 – A10 Networks (NYSE: ATEN) stellt mit seiner neuen Softwareversion des Thunder Threat Protection System (TPS), vThunder TPS, die branchenweit leistungsstärkste virtuelle DDoS-Schutzlösung bereit. Das optimierte vThunder TPS bietet einen Durchsatz von 100 Gbit/s in einer einzigen virtuellen Appliance und kann mit Acht-Wege-Clustering auf 800 Gbit/s erweitert werden. Dadurch können Service Provider flexible DDoS-Schutzsysteme aufbauen, die in Zeiten, wenn Spitzenkapazitäten erforderlich sind, schrittweise skaliert werden können. vThunder TPS ist kompakt und effizient und kann in MEC-Umgebungen (Mobile Edge Computing) der nächsten Generation eingesetzt werden. Dadurch wird Platz und Energie gespart und gleichzeitig ein leistungsstarker DDoS-Schutz bereitgestellt.

5G-Mobilfunkbetreiber und Cloud-Service-Anbieter wenden sich immer mehr von speziell entwickelten hardwarezentrierten Infrastrukturen ab, denn eine virtuelle Umgebung bietet ihnen weit mehr Flexibilität. Die Mobilfunkbetreiber benötigen DDoS-Schutzsysteme, die mit dieser Entwicklung hin zu flexiblen, virtuellen privaten Clouds Schritt halten können. Der Übergang zu 5G macht dies noch essentieller, da Mobilfunkbetreiber aufgrund des Gefahrenpotenzials enormer DDoS-Angriffe in der Lage sein müssen, die Verfügbarkeit von Business-Services zu gewährleisten, insbesondere in Zeiten hoher Auslastung, z. B. bei weltweiten Sportveranstaltungen oder Shopping-Events wie Black Friday. Der Umfang von DDoS-Angriffen wird sich künftig noch weiter vergrößern, wenn Mobilfunkbetreiber ihre Services auf IoT-basierte Unternehmen in den Bereichen Energie, Landwirtschaft, Transport, Gesundheit und Produktion ausweiten.

vThunder TPS bietet Mobilfunkbetreibern ein kosteneffizientes Instrument zum Schutz ihrer Netzwerke und Infrastrukturen, ohne überhöhte DDoS-Schutzkapazitäten zu schaffen.

vThunder TPS bietet:

-Cloud-fähigen DDoS-Schutz: Anwender können mit DDoS-Schutzlösungen, die die wichtigsten privaten Cloud-Plattformen wie KVM, VMware ESXi und Microsoft Hyper-V unterstützen, eine höhere Bereitstellungs- und betriebliche Flexibilität erreichen. Eine hochleistungsfähige virtuelle 100 Gbit/s-Appliance kann mit Acht-Wege-Clustering auf 800 Gbit/s skaliert werden, um die Performance-Anforderungen von 5G-Mobilfunkbetreibern und Cloud-Anbietern zu erfüllen.

-Agilität und Skalierbarkeit: Mit der FlexPool-Lizenzierung von A10 Networks kann die Kapazität, die für den Kauf, die Lieferung und die Installation von Hardware erforderlich sind, über eine Lizenzzuweisung innerhalb von Stunden, anstatt von Wochen oder Monaten, skaliert werden. Die Kapazität kann durch eine Neuzuweisung von Lizenzen an andere Präsenzpunkte reduziert werden, wenn die Nachfrage schwankt. Das Subscription-Preismodell von A10 bietet zudem niedrigere Einführungs- und Upgrade-Kosten.

-Umfassender Schutz: In Kombination mit der Orion 5G Security Suite bietet vThunder TPS eine leistungsstarke DDoS-Erkennung und -Mitigation sowie Schutz vor anderen Bedrohungen in mobilen und Cloud-Netzwerkinfrastrukturen.

Verfügbarkeit
vThunder TPS ist ab sofort erhältlich. vThunder TPS mit 100 Gbit/s-Performance ist ab März 2020 erhältlich.

A10 Networks (NYSE: ATEN) bietet eine Vielzahl von leistungsstarken Netzwerklösungen und Applikationsdiensten. Diese unterstützen Unternehmen dabei sicherzustellen, dass ihre Rechenzentrumsanwendungen und Netzwerke hochverfügbar, schnell und sicher bleiben. A10 Networks wurde im Jahr 2004 gegründet, hat seinen Sitz in San Jose/Kalifornien, und bedient Kunden weltweit mit Niederlassungen in mehr als 80 Ländern. Weitere Informationen finden Sie unter: www.a10networks.com und @A10Networks.

Firmenkontakt
A10 Networks
Ronald Sens
Hogehilweg 17
1101 CB Amsterdam-Zuidoost
+31627344030
a10networks@hbi.de
http://www.a10networks.com

Pressekontakt
HBI PR&MarCom GmbH
Christine Gierlich
Stefan-George-Ring 2
81929 München
+49 (0)89/ 99 38 87 24
christine_gierlich@hbi.de
http://www.hbi.de

Bildquelle: @ A10 Networks

18. Februar 2020
Parasoft kooperiert mit HackEDU: Cybersecurity im Fokus

Spezifische Praxislabors für sicheres Programmieren

Parasoft, führender Anbieter im Bereich des Automated Software Testings, gibt die Partnerschaft mit HackEDU, einem interaktiven Schulungsunternehmen für Cybersicherheit, bekannt. Sie ermöglicht es Unternehmen, ihre Entwickler und Tester über die neuesten Bedrohungen und Abwehrmaßnahmen für die moderne sichere Softwareentwicklung zu schulen. Parasoft bietet die besten SAST-Lösungen (Static Analysis Security Testing), und HackEDU innovative praktische Schulungen zur sicheren Kodierung, die die neuesten Technologien und Bedrohungen abdecken. In Verbindung mit Parasoft profitieren die Teams jetzt von HackEDUs Schulung, die direkt mit den Sicherheitsproblemen zusammenhängt, an denen sie arbeiten, und zwar genau in dem Moment, in dem sie benötigt wird.

„Dass es in der heutigen Industrie überhaupt unsichere Software gibt, liegt daran, dass die meisten Softwareentwickler die Prinzipien der Anwendungssicherheit nicht verstehen. Parasoft bietet genau die Tools, die Tester und Entwickler zum Absichern ihrer Software benötigen“, erläutert Arthur Hicken von Parasoft. „Die Partnerschaft mit HackEDU versorgt das Team mit wichtigen Schulungsmaßnahmen und Wissen und verleiht ihm die notwendigen Fähigkeiten, um die Anwendungen gegen die heutigen Bedrohungen zu wappnen.“

Um einen sicheren Softwareentwicklungs-Lebenszyklus zu erzielen, setzt
die Community auf Schulungen und Werkzeuge. Die praktischen, interaktiven Schulungen innerhalb der Tools sind die effektivste Art, um die Sicherheitsherausforderungen anzugehen.
Wenn Parasoft Sicherheitslücken entdeckt, hilft HackEDU den Entwicklern zu verstehen, wie sich das Problem beheben lässt, und wie man gewährleisten kann, dass es nicht wieder vorkommt. Gemeinsam decken Parasoft und HackEDU also essenzielle Aspekte des Secure Software Development Lifecycle ab und tragen dazu bei, die Sicherheit von Software-Applikationen zu verbessern.

„Durch die Partnerschaft zwischen HackEDU und Parasoft erhalten Entwickler ein Just-in-Time-Training: das richtige Training, wenn sie es brauchen, und in ihrer eigenen Entwicklungsumgebung“, führt Jared Ablon, CEO von HackEDU, aus. „So können sich vielbeschäftigte Entwicklungsteams auf die für sie relevanten Schulungen konzentrieren und bekannte Schwachstellen direkt an der Quelle beseitigen.“

Dieser Blogbeitrag informiert darüber, wie die Lösungen von Parasoft und HackEDU die Bemühungen um Anwendungssicherheit bei begrenzten Ressourcen skalieren: https://blog.hackedu.com/top-6-application-security-must-dos-with-limited-resources

Parasoft, seit 1987 führend bei Automated Software Testing, liefert innovative Tools, die zeitaufwändige Tests automatisieren und dem Management die intelligente Analytik für die Konzentration auf das Wesentliche zur Verfügung stellen. Die Technologien von Parasoft verringern den Zeit-, Arbeits- und Kostenaufwand für die Ablieferung sicherer, zuverlässiger und konformer Software durch die Integration von statischer Analyse und Laufzeit-Analyse, Modul-, Funktions-, API-Tests und UI-Tests mit Selenium sowie Service-Virtualisierung. Parasoft unterstützt Software-Unternehmen bei der Entwicklung und dem Deployment von Applikationen auf dem Embedded-, Enterprise- und IoT-Markt. Mit seinen Testwerkzeugen für Entwickler, seinen Report- und Analyse-Werkzeugen für Manager und seinen Dashboard-Lösungen für Führungskräfte gibt Parasoft Organisationen die Möglichkeit, die strategisch wichtigsten Entwicklungs-Initiativen von heute (Agile, Continuous Testing, DevOps und Security) erfolgreich umzusetzen.

Firmenkontakt
Parasoft Corp.
Erika Barron
E. Huntington Drive 101
91016 Monrovia, CA
001 (626) 256-3680
parasoft@lorenzoni.de
http://www.parasoft.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

18. Februar 2020
Checkmarx erzielt 2019 Umsatzwachstum von 50 Prozent

Wachstumsmotor sind die steigende Nachfrage nach automatisiertem Security-Scanning in DevOps-Prozessen, kontinuierliche Produktinnovationen und der Fokus auf Kundenanforderungen

München, 6. Februar 2020 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, verzeichnete im Geschäftsjahr 2019 ein Umsatzwachstum von 50 Prozent gegenüber dem Vorjahr. Die treibende Kraft hinter dem hervorragenden Ergebnis war das starke Neukundengeschäft, der nachhaltige Anstieg von Renewals und der kontinuierliche Ausbau des Bestandskundensegments. Zu den Kunden von Checkmarx zählen Unternehmen aller Größen und Branchen – darunter acht der zehn größten Finanzinstitute und 42 der Fortune 100 Unternehmen.

„Checkmarx ist einer der führenden Lösungsanbieter für die Identifizierung und Behebung von Software-Schwachstellen im laufenden Entwicklungs- und DevOps-Prozess. Wir helfen Kunden, ihre Anwendungen schnell und sicher in Produktivumgebungen zu überführen, ohne die Abläufe in der Entwicklung zu stören“, so Emmanuel Benzaquen, CEO bei Checkmarx. „Unsere Produktsuite deckt dabei alle Use Cases in den Unternehmen ab – von On-Premise über die Cloud bis hin zu hybriden Umgebungen. Die Kombination aus unserem flexiblen Portfolio und unserem konsequenten Kundenfokus ist im breiten, rasant wachsenden Software-Security-Markt ein enormer Vorteil. Darüber hinaus möchte ich mich persönlich bei unserem Team für sein Engagement bei der Betreuung unserer Kunden und Partner bedanken.“

Checkmarx“ globaler Wachstumserfolg spiegelt sich auch im DACH-Markt wider, wie Dr. Christopher Brennan, Regional Director DACH bei Checkmarx, bestätigt: „Software-Security ist heute über alle Branchen und Unternehmensgrößen hinweg ein hoch brisantes Thema. Viele Entscheider im Mittelstand und in Großunternehmen rücken die Sicherheit ihrer Anwendungen derzeit zurecht in den Fokus ihrer Cybersecurity. Mit unserer starken Marktpräsenz, unserem breiten Portfolio und unseren rasch wachsenden Teams in Deutschland und in der Schweiz sind wir hervorragend positioniert, um Unternehmen als Trusted Advisor bei ihren Projekten zu unterstützen.“

Die wichtigsten Highlights des Geschäftsjahres 2019 im Überblick:

Umsatzwachstum durch marktorientierte Ausrichtung
Das Umsatzwachstum von 50 Prozent im Vergleich zum Vorjahr realisierte Checkmarx vorrangig mit der erfolgreichen Vermarktung seiner durchgängigen, nahtlos integrierten Software-Security-Plattform, die SAST, SCA, IAST und Entwicklertraining ( Codebashing) zusammenführt. Bemerkenswert ist dabei insbesondere, dass Checkmarx 2019 18 Projekte mit einem Umsatzvolumen von über einer Million US-Dollar realisierte – für das Unternehmen ein neuer Rekord. Einige weitere Highlights:
– Checkmarx baute das Business mit US-bundesstaatlichen Regierungseinrichtungen nachhaltig aus und gewann neue Projekte für das US-Verteidigungsministerium sowie die U.S. Air Force und die U.S. Navy.
– Checkmarx baute seine indirekten Vertriebskanäle 2019 weltweit deutlich aus. Mehr als 50 Prozent des Umsatzes wurde über Channel-Partner abgewickelt.
– Checkmarx intensivierte die Partnerschaften mit AWS und CloudBees. Das Unternehmen erreichte als erster AST-Softwareanbieter sowohl den Sicherheitskompetenz-Status von Amazon Web Services (AWS) als auch die Aufnahme ins AWS Public Sector Partner Program. Checkmarx ist zudem „Premier“-Partner im Technical Alliance Partner Program von CloudBees und baute damit sein Ökosystem von DevOps-Partnern aus.

Produktinnovationen und Service-Ausbau
– Mit dem Launch von CxOSA erweiterte Checkmarx seine Software-Security-Lösung um eine wichtige Komponente für die Detektion von Schwachstellen in Open-Source-Code und stärkte so seine Stellung im SCA-Segment.
– Die Software-Security-Plattform wurde in vielen Bereichen weiterentwickelt, etwa mit Blick auf eine einfachere Richtlinienverwaltung und die Korrelation von Schwachstellen entlang des gesamten SDLC für zuverlässigere Ergebnisse.
– Die Software-Security-Plattform unterstützt jetzt noch flexiblere Deployment-Optionen für das Application Security Testing (AST) On-Premises, in der Cloud und in hybriden Szenarien.
– Das Portfolio an Professional Services wurde ebenfalls erweitert, um das Onboarding der Kunden zu beschleunigen und AST einfacher und effektiver zu gestalten.

Steigende Mitarbeiterzahlen
– Die Zahl der Mitarbeiter stieg 2019 auf mehr als 650 in 20 Ländern.
– Checkmarx treibt mit der Eröffnung einer Niederlassung in Frankreich 2018 und von Niederlassungen in Singapur und Shanghai das Wachstum in EMEA und APAC voran.
oInformationen zu aktuellen Stellenangeboten finden Interessierte hier.

Security Research & Führungsrolle in der Branche
Das Checkmarx Security Research Team hat sich auf die Fahne geschrieben, in den Unternehmen mehr Awareness für das Thema Software-Security zu schaffen. Das Team hat im Jahr 2019 mehrere kritische Schwachstellen in IoT-Anwendungen aufgedeckt:
– Spionage-Schwachstelle bei Android-Kameras
– Sicherheitslücken beim LeapFrog LeapPad Ultimative
– Schwachstelle in der Lenovo Watch X PII

Darüber hinaus nahmen die Checkmarx-Experten mit ihrem Beitrag zur OWASP API Security Top 10-Liste und durch die Einrichtung des ersten AppSec Village auf der DEF CON 27 im August 2019 eine Vorreiterrolle in der Application Security Community ein.

Auszeichnungen und Anerkennung aus der Branche
Checkmarx wurde mehrfach für sein Führungsteam, seine Software-Security-Plattform, seine Unternehmenskultur und sein Marktpotenzial prämiert. Zu den wichtigsten Auszeichnungen zählen die Einstufung als „Leader“ im Gartner 2019 Magic Quadrant for Application Security Testing und als Gartner Peer Insights Customers“ Choice für Application Security Testing.

Des Weiteren wurde Checkmarx vom Cyber Defense Magazine mit dem Black Unicorn Award ausgezeichnet. Dieser bescheinigt Checkmarx das Potenzial, einen Marktwert von einer Milliarde Dollar oder mehr zu erreichen. Auf der „Dun & Bradstreet’s 100“-Liste wurde Checkmarx als bestes High-Tech-Unternehmen für Arbeitnehmer in Israel platziert.

Weitere Informationen über die Checkmarx Software-Security-Plattform finden interessierte Leser unter www.checkmarx.com.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

6. Februar 2020
Erfolgsjahr für die Hacker-Community: Bug Bounty-Plattform YesWeHack wächst weiterhin stark

München, 5.2.2020 – YesWeHack, Europas führende Bug Bounty-Plattform, kann ein sehr erfolgreiches Jahr 2019 vermelden. Das 2013 in Frankreich gegründete Unternehmen wuchs auf allen Ebenen nachhaltig: So ist die Zahl der auf der Plattform registrierten Hacker alleine im letzten Jahr um 280 Prozent auf 15.000 gestiegen. Zudem konnte ein Umsatz-Plus von über 300 Prozent auf aktuell mehrere Millionen.

YesWeHack, Europas führende Bug Bounty-Plattform, kann ein sehr erfolgreiches Jahr 2019 vermelden. Das 2013 in Frankreich gegründete Unternehmen wuchs auf allen Ebenen nachhaltig: So ist die Zahl der auf der Plattform registrierten Hacker alleine im letzten Jahr um 280 Prozent auf 15.000 gestiegen. Zudem konnte ein Umsatz-Plus von über 300 Prozent auf aktuell mehrere Millionen Euro verbucht werden.

Die Gesamtsumme der von YesWeHack ausbezahlten Prämien stieg um 320 Prozent. Einzelne Boni lagen, je nach Umfang der entdeckten Schwachstellen, zwischen 50 Euro und 20.000 Euro. Auch das Team von YesWeHack vergrößerte sich 2019 und wuchs von neun auf über 30 Mitarbeiter an.
Neue Top-Kunden aus aller Welt

Das starke Wachstum basiert unter anderem auf zahlreichen neuen Fortune Top-500-Kunden aus mehr als 15 Ländern. Darunter sind Unternehmen wie BlablaCar, Deezer, OVH und der Pariser Flughafen sowie Organisationen wie COMCYBER (Französische Cyberabwehr) und DINSIC (Ministeriumsübergreifende Abteilung für digitale und staatliche Informationssysteme in Frankreich).

Zu den weiteren Höhepunkten des vergangenen Jahres zählt ein vier Millionen Euro dotiertes Investment für YesWeHack sowie die Eröffnung eines dritten Standortes in Singapur (bislang hat die Plattformen Büros in Lausanne und Paris). Im November 2019 brachte YesWeHack zudem die weltweit erste Ausbildungsplattform für den Cybersecurity-Fachkräftenachwuchs, YesWeHack EDU, auf den Markt.

„Diese Zahlen sind ein wichtiger Schritt dahin, die führende Rolle im Bereich Bug Bounty in Europa zu übernehmen. Besonders freuen wir uns über das starke Wachstum unserer Hacker-Community. Es belegt die Schlüssigkeit unseres Geschäftsmodells und steht gleichzeitig für mehr Effizienz bei der Aufdeckung von Schwachstellen“, sagt Guillaume Vassault-Houliere, CEO und Mitbegründer von YesWeHack. „Wir freuen uns darauf, diese Dynamik im Jahr 2020 fortzusetzen und weitere Unternehmen von den Vorteilen von Bug Bounty zu überzeugen, um ihre IT-Assets zu sichern.“

YesWeHack wird sich von 14. bis 15. Februar auf der OffensiveCon in Berlin präsentieren.

YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

Firmenkontakt
YesWeHack
Marine Magnant
Platform 58, rue de la victoire 58
75009 Paris
+33 6 02 16 93 20
magnant@yeswehack.com
https://www.yeswehack.com/

Pressekontakt
Schwartz Public Relations
Ulrike Schinagl
Sendlingerstraße 42A
80331 München
+49 (0)89 211 871 55
us@schwartzpr.de
https://www.schwartzpr.de

5. Februar 2020