Newmedia365.de

Schlagwort: Cybersecurity

  • Sicherheits-Checks für mobile Arbeitsplätze

    Sicherheits-Checks für mobile Arbeitsplätze

    360° Security Services von Allgeier CORE – auch für das Home-Office

    Kronberg im Taunus, 05. Mai 2020 – Laut einer aktuellen Bitkom-Umfrage arbeitet derzeit jeder zweite Befragte vollständig oder teilweise im Home-Office.[1] Hier fehlt jedoch häufig ein entsprechend angepasstes IT-Sicherheitsniveau, was Cyberangriffe auf Unternehmen begünstigt. An diesem Punkt berät und unterstützt die Allgeier CORE GmbH, Dienstleister für IT- und Informationssicherheit. Mit diversen Services, wie der Sicherheitsüberprüfung von Home-Office-Zugängen, der Durchführung von Vulnerability Scannings und Penetrationstests sowie Empfehlungen zur Schließung der aufgedeckten Sicherheitslücken, soll die IT- und Informationssicherheit auch im Home-Office gewährleistet werden.

    Viele Unternehmen mussten ihre Mitarbeiter kurzfristig ins Home-Office schicken. Daher fehlte häufig die Zeit, eine sichere Home-Office-Umgebung bereitzustellen. Cyberkriminelle wissen um die Schwächen an Heimarbeitsplätzen und nutzen diese Situation zu ihrem Vorteil.

    „Unser Team Technical Security Services stellt aktuell eine erhöhte Gefahr von Cyberattacken in Unternehmen fest. Diese sind häufig schlecht abgesicherten Remote-Zugängen, veralteten Terminalservern oder auch fehlender Zwei-Faktor-Authentifizierung geschuldet. Viele Angreifer nutzen zudem vermehrt die mangelnde Awareness der Mitarbeiter aus und versenden gezielte Phishing-Mails, um an sensible Daten zu gelangen“, sagt Marcus Henschel, Geschäftsführer von Allgeier CORE. „Da durch die Corona-Krise mehr Systeme als sonst mit dem Internet verbunden sind und das nötige IT-Fachpersonal zur Absicherung fehlt, werden solche Angriffe immer erfolgreicher. Daher bieten wir Unternehmen die entsprechende Unterstützung, um auch ihre mobilen Arbeitsplätze optimal – und vor allem so schnell wie möglich – abzusichern.“

    Services für sichere Arbeitsplätze
    Zu den Dienstleistungen von Allgeier CORE zählen beispielsweise Prüfung von Home-Office-Zugängen sowie die Behebung aufgedeckter Sicherheitslücken. Durch Penetrationstests und Vulnerability Scannings werden Schwachstellen in der IT-Umgebung identifiziert und Empfehlungen für deren Beseitigung gegeben.

    „Generell empfehlen wir Unternehmen, im Rahmen unserer 360° Security Services zunächst den initialen IT-Sicherheitsbedarf evaluieren zu lassen“, sagt Marcus Henschel. „Wo steht das Unternehmen aus IT-Security-Sicht überhaupt? Wie hoch ist das aktuelle IT-Sicherheitsniveau? Wo besteht Bedarf an ergänzenden IT-Sicherheitsmaßnahmen bzw. technischen IT-Sicherheitslösungen? Hierzu ermitteln wir das aktuelle IT Safety Profile des Unternehmens mit Hilfe unserer Online-Plattform RATINGCY.“

    Unabhängig davon, welchen Bereich die Kunden als Einstieg in den Beratungsprozess wählen, verfolgt Allgeier CORE das Ziel, eine umfassende und kontinuierliche Security-Strategie in Unternehmen zu etablieren.

    Allgeier CORE ist Teil der international agierenden Unternehmensgruppe Allgeier SE mit Sitz in München. Der Dienstleister für IT- und Informationssicherheit bietet ein ganzheitliches Leistungs- und Produktportfolio. Neben technischen Lösungen zur Optimierung des IT-Sicherheitsniveaus liefern die Experten passgenaue Beratung in den Bereichen Informationssicherheit, Governance, Risk & Compliance (GRC), Information Security Awareness sowie IT-Forensik. Die Spezialisten etablieren in Unternehmen eine umfassende und kontinuierliche Security-Strategie, um mit jeweils optimalen Maßnahmen deren Informationssicherheit zu verbessern und langfristig zu gewährleisten. Dazu stehen Leistungen wie Basissicherheitschecks, Risikoanalysen, Umsetzung von Datenschutzrichtlinien, ISMS-Implementierung (IT-Grundschutz (BSI), ISO/IEC 27001, ISIS12), Penetrationstests und Schwachstellenmanagement, Governance, Risk & Compliance-Beratung, Awareness-Trainings sowie verschiedene forensische Dienstleistungen zur Verfügung. Mit dem Konzept „360° IT-Security: Einfach – Umfassend – Sicher“ wird die Inanspruchnahme von CORE-Dienstleistungen an 365 Tagen im Jahr als Security Bundle angeboten; ganzheitliche Sicherheit für Unternehmen als Komplett-Service.

    Firmenkontakt
    Allgeier CORE GmbH
    Svenja Koch
    Westerbachstraße 32
    61476 Kronberg im Taunus
    +49 40 38 90 71-124
    svenja.koch@allgeier-core.com
    https://www.allgeier-core.com

    Pressekontakt
    Sprengel & Partner GmbH
    Samira Liebscher
    Nisterstraße 3
    56472 Nisterau
    02661-912600
    02661-9126029
    allgeiercore@sprengel-pr.com
    https://www.sprengel-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Finanzdienstleister Arrow Global sichert Workplace by Facebook mit Netskope

    Das europäische Kredit- und Vermögensverwaltungsunternehmen Arrow Global Group PLC nutzt ab sofort die Security Cloud des Sicherheitsspezialisten Netskope, um seine Workplace by Facebook-Implementierung in Übereinstimmung mit seinen strengen gesetzlichen und vertraglichen Datenschutzverpflichtungen zu schützen. Das gesamte Workplace by Facebook-Projekt von Arrow Global wurde dabei mit dem Beratungspartner Generation Digital umgesetzt.

    Die Netskope Security Cloud bietet höchste Transparenz sowie Echtzeit-Daten und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen von überall und auf jedem Gerät. Arrow Global hat sich für Netskope entschieden, um einen mehrschichtigen, leistungsstarken und tiefgreifenden Ansatz für Content-Management und Datensicherheit umzusetzen, bei dem mehrere Maßnahmen als Ausfallsicherung dienen:

    Der auf Unternehmensgeräten installierte Endpunkt-Agent von Netskope verhindert physisch, dass nicht genehmigte Daten und Dateien jemals die Workplace-Cloud von Arrow Global erreichen.

    Der Netskope Reverse Proxy bietet eine zusätzliche Sicherheitsebene zur Unterstützung von Benutzern, die ihr eigenes Zugriffsgerät (einschließlich iOS-Geräte) verwenden möchten. Mit dem Reverse Proxy geht der gesamte Datenverkehr zum Arbeitsplatz hierbei zunächst durch die Netskope Private Security Cloud.

    Die API-Integration von Netskope ist physisch in die Workplace-Plattform integriert. Wenn also alle anderen Methoden fehlschlagen und etwas Unangemessenes in Workplace veröffentlicht wird, wird es innerhalb der Plattform automatisch in wenigen Sekunden entfernt.

    „Es gab eine Reihe von Bereichen, in denen die Workplace by Facebook-Plattform unsere strengen Sicherheitsanforderungen nicht erfüllt hätte, wenn sie in der von uns gewünschten Weise genutzt würde. Wir mussten nicht nur dafür sorgen, dass Workplace nicht zu einem Sammelbecken für die interne Darstellung vertraulicher Dokumente wird, sondern auch Sicherheitskontrollen aufrechterhalten, um das Risiko zu vermeiden, dass sensible Daten aus unserem Bereich hinausgelangen“, erklärt Matthew O’Neill, der als Group Information Security Manager von Arrow Global für die Entwicklung und Leitung der Sicherheitsstrategie des Unternehmens am Arbeitsplatz verantwortlich ist. „Die Teams von Netskope und Generation Digital waren großartig und haben gemeinsam mit uns daran gearbeitet, unsere Ziele in dem engen Zeitrahmen zu erreichen. Unsere Anforderungen waren spezifisch, wir benötigten eine umfassende Anpassung und waren nicht bereit, bei unseren Mindestsicherheitsstandards Kompromisse einzugehen, was beide Teams auch voll und ganz unterstützten.“

    „Kollaborative Cloud-Plattformen sind unglaublich vorteilhaft für die Produktivität und den Team-Zusammenhalt innerhalb verteilter Mitarbeiter, was auch ihre zunehmende Popularität beweist. Viele Unternehmen haben jedoch spezifische Datenschutzrichtlinien, die maßgeschneiderte Sicherheitsmaßnahmen erfordern, welche in Cloud-Diensten nicht selbstverständlich sind“, so Andy Aplin, Technical Director von Netskope. „Die Implementierung von Arrow erforderte eine sorgfältige kontextbezogene Prüfung der Daten, um z.B. zu erkennen, ob es sich um sensible personenbezogene Daten (PII) handelt oder nur die Markierung eines Mitarbeiters in einem Post durch einen Kollegen. Arrow Global ist nun in der Lage, alle Vorteile von Workplace by Facebook zu nutzen und gleichzeitig die strengen Sicherheitsanforderungen eines Unternehmens der Finanzdienstleistungsbranche zu erfüllen.“

    „Als Unternehmen, das für die Daten von fast drei Milliarden Menschen verantwortlich ist, nimmt Facebook die Sicherheit sehr ernst. Workplace hält sich an die höchsten Sicherheitsstandards mit weltweit anerkannten Compliance- und Sicherheitszertifizierungen, und durch die Partnerschaft mit Netskope ermöglicht es Kunden wie Arrow Global, diese Sicherheit noch weiter zu optimieren“, so Graham Mackay, Managing Partner bei Generation Digital. „Die bei dieser Implementierung gestaltete Sicherheitsarchitektur von Arrow Global ist herausragend, was sie zu einem ausgezeichneten Best-Practice-Beispiel dafür macht, wie selbst streng regulierte Branchen von der Zusammenarbeit in der Cloud profitieren können.“

    Die Netskope Security Cloud bietet umfassende Transparenz, Echtzeit-Daten und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen von überall und auf jedem Gerät. Netskope versteht die Cloud und bietet datenzentrierte Sicherheit aus einem der größten und schnellsten Sicherheitsnetzwerke der Welt. Damit verfügen die Kunden über das richtige Gleichgewicht zwischen Schutz und Geschwindigkeit, das sie benötigen, um ihre Geschäftsabläufe zu beschleunigen und ihre digitale Transformation sicher voranzutreiben.

    Firmenkontakt
    Netskope
    Thomas Ehrlich
    Nymphenburger Str. 90e 2445
    80636 Muenchen
    +1 1-800-979-6988
    tehrlich@netskope.com
    https://www.netskope.com/

    Pressekontakt
    Weissenbach PR
    Bastian Schink
    Nymphenburger Str. 90e
    80636 München
    +498955067775
    netskopePR.DACH@weissenbach-pr.de
    http://www.weissenbach-pr.de

  • YesWeHack stellt Ausbildungsplattform für Cybersecurity temporär kostenlos zur Verfügung

    München, 31.03.2020 – YesWeHack, Europas führende Bug Bounty-Plattform, stellt Universitäten und Schulen seine Ausbildungsplattform YesWeHackEDU aktuell und für einen begrenzten Zeitraum kostenlos zur Verfügung. Ziel dieses Angebots ist es, Bildungseinrichtungen die Möglichkeit zu geben, ein praxisorientiertes Cybersicherheitstraining abzuhalten. Ab dem 1. April 2020 stehen allen Universitäten und Schulen in Deutschland kostenlose Lizenzen von YesWeHackEDU zur Verfügung, die bis 31. Mai 2020 gültig sind.

    Vorbereitung auf gefragte IT-Security-Berufe

    YesWeHackEDU richtet sich an Bildungseinrichtungen, die in der gegenwärtigen Situation IT-Themen und Cybersicherheit via Fernunterricht in ihre Lehrpläne integrieren wollen. Die Ausbildungsplattform ist eine Simulation der echten Bug-Bounty-Plattform von YesWeHack. Die Angriffsszenarien, die als Übungsprojekte bereitstehen, sind Nachbildungen realer Szenarien. Universitäten und Schulen haben zudem die Möglichkeit, auf YesWeHackEDU ein echtes Bug-Bounty-Programm zu starten, um ihre IT-Infrastruktur von den eigenen Schülern oder Studierenden überprüfen zu lassen.

    YesWeHackEDU vermittelt spielerisch die Funktionsweise von Bug-Bounty-Programmen einschließlich der Identifikation und Behebung von Schwachstellen. Gleichzeitig eröffnet es Perspektiven für gefragte berufliche Spezialisierungen wie etwa in den Bereichen DevSecOps, Data Science oder Security Analysis. Außerdem erleichtert YesWeHack EDU die Umsetzung von Kooperationen und funktionsübergreifenden Projekten zwischen akademischen Einrichtungen und der Wirtschaft.

    Cybersecurity-Fachkräftenachwuchs gefragter denn je

    „Die aktuelle COVID-19-Pandemie hat Studierende, Schüler und Lehrende aus den Unterrichtsräumen vertrieben. Für Cyberkriminelle ist die Pandemiewelle aber keineswegs ein Grund zur Pause. Sie sind vielmehr sogar aktiver und nutzen die Unsicherheit vieler Verbraucher aus“, erklärt Guillaume Vassault-Houliere, CEO und Mitbegründer von YesWeHack. „Die Ausbildung zukünftiger Talente für Cybersicherheit kann sich deshalb keinen Aufschub leisten. Es uns wichtig, Bildungseinrichtungen gerade jetzt in ihrem pädagogischen Auftrag zu unterstützen. YesWeHackEDU stellt eine erstklassige Bildungsressource für Lehrende und Lernende dar, um Cybersecurity-Fähigkeiten auch in Zeiten der Pandemie weiterzuentwickeln.“

    Kostenlose Lizenzen für YesWeHackEDU werden weltweit mit der Unterstützung von YesWeHack-Bildungspartner IT-GNOSIS verteilt und können hier beantragt werden.

    YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

    Firmenkontakt
    YesWeHack
    Marine Magnant
    Platform 58, rue de la victoire 58
    75009 Paris
    +33 6 02 16 93 20
    m.magnant@yeswehack.com
    https://www.yeswehack.com/

    Pressekontakt
    Schwartz Public Relations
    Ulrike Schinagl
    Sendlingerstraße 42A
    80331 München
    +49 (0)89 211 871 55
    us@schwartzpr.de
    https://www.schwartzpr.de

  • Heute ist World Backup Day: Jetzt vor Corona-Fakes schützen

    München, den 31. März 2020 – Cyberkriminelle nutzen die aktuelle Situation rund um die Corona-Krise aus: Sie entwerfen gezielt Websites oder E-Mails mit Informationen zum Coronavirus, um persönliche Daten abzugreifen oder Malware in fremde Systeme einzuschleusen. Der World Backup Day am 31. März erinnert daran, wie wichtig es gerade in diesen Zeiten ist, seine Daten zu sichern. Der Cybersecurity-Anbieter BullGuard hat fünf Tipps zusammengestellt, wie Nutzer sich vor Attacken schützen können und warum ein Backup gerade jetzt sinnvoll ist.

    Die aktuelle Bedrohungslage

    Das Bedürfnis nach Informationen rund um den Coronavirus ist groß. Hacker machen sich diese Nachfrage zunutze. Folgende Angriffsszenarien hat BullGuard erkannt:

    >> Phishing-Mails und SMS
    Phishing ist laut BullGuard der wohl produktivste Kanal für Betrüger, auch in Zeiten von Corona. Angreifer erstellen E-Mails oder SMS-Nachrichten, die scheinbar von vertrauenserweckenden Absendern kommen – von der Weltgesundheitsorganisation, von Lieferdiensten, Personalabteilungen oder ähnliches. Wird die E-Mail oder ihr Anhang geöffnet, infiziert sich das Smartphone oder der Rechner mit schadhaftem Code oder Ransomware. Oder die Nachricht ruft dazu auf, zu antworten und persönliche Informationen, wie Bankdaten oder Passwörter, preiszugeben.

    >> Gefälschte Websites und Apps
    Zahlreiche Websites werben damit, Informationen zum Virus oder Gesundheitstipps bereitzustellen. Dabei laden sie im Hintergrund Malware oder Ransomware auf den PC oder das Smartphone, um persönliche Daten oder Lösegeld abzugreifen. Doch nicht nur Informationen werden angepriesen: Auch Rabatte auf Produkte, die knapper werden – wie Desinfektionsmittel oder Gesichtsmasken -, dienen als Lockmittel.

    >> Kredit-Betrug
    Kaum haben die ersten Regierungen finanzielle Unterstützung für Unternehmen und die Bevölkerung zugesagt, machen sich Hacker auch diesen Umstand zunutze. Sie bieten den Betroffenen gezielt ihre Hilfe beim Beantragen der Leistungen an. Sobald sie aber über die persönlichen Daten des Opfers verfügen, beantragen sie in dessen Namen die Gelder für sich selbst.

    So schützen sich Nutzer vor Angriffen

    So lange das Corona-Virus wütet, werden Hacker dieses Thema ausnutzen, um persönliche Daten, wie Log-Ins oder Bankdaten, zu stehlen oder Ransomware einzuschleusen, um Lösegelder zu verlangen. Nutzer können sich aber verteidigen – BullGuard hat dafür fünf Tipps zusammengestellt:

    1. Betrügereien erkennen

    Nicht nur in Zeiten von Corona-Fakes ist es wichtig zu verstehen, wie Angreifer vorgehen. Sie locken mit scheinbar seriösen Informationen oder mit Angeboten, die zu gut sind um wahr zu sein. Dabei bedienen sie sich verschiedenster Formate: Websites, Apps, SMS-Nachrichten oder E-Mails. Um sich vor Betrügereien im Netz zu schützen, sollten Nutzer stets mit offenen Augen im Netz unterwegs sein, nicht unbedarft auf Links klicken und keine dubios anmutenden E-Mails öffnen.

    2. Absender überprüfen

    Vor dem Öffnen von unbekannten E-Mails empfiehlt es sich, die Absenderadresse genau zu überprüfen. Der Domainname sollte den Namen der Organisation enthalten, von der die E-Mail kommt. Ist das nicht der Fall, ist es am besten, die E-Mail einfach zu löschen. Auch Anhänge sollten dann nicht geöffnet werden.

    3. Erst recherchieren, dann herunterladen

    Sollen fragwürdig aussehende Websites oder Apps trotz allem geöffnet oder heruntergeladen werden, ist es ratsam, sich vorher genau zu informieren. Eine kurze Recherche im Internet kann Aufschluss darüber geben, ob Websites oder Apps echt sind.

    4. Auf der sicheren Seite bleiben

    Geschützt ist, wer nur offiziellen Quellen vertraut. Websites und Apps, die nachweislich von Regierungen oder öffentlichen Organisationen bereitgestellt werden, sind sicher.

    5. Nur mit Netz und doppeltem Boden

    Nicht in allen Fällen sind Betrügereien zu erkennen. Hacker finden immer bessere Methoden, um ihre Fallen so echt wie möglich aussehen zu lassen. Deshalb wird ein regelmäßiges Backup empfohlen, um persönliche Daten, wie Bilder, Videos oder Dateien, zu sichern. Wird das Gerät dann zum Beispiel aufgrund eines Ransomware-Angriffs gesperrt, kann das System über das Backup wiederhergestellt werden – ohne dass Lösegeld bezahlt wird. Auch beim Verlust des PCs oder Smartphones hilft ein Backup weiter. Zusätzlich hilft ein umfassender Antiviren-Schutz: Er identifiziert und blockiert Malware oder Ransomware, die sich auf Websites versteckt. Außerdem erkennt er schadhafte Apps oder E-Mails mit Phishing-Anhängen, so dass sie nicht heruntergeladen oder geöffnet werden können.

    BullGuard gehört zu den führenden Cybersecurity-Anbietern in Europa. Das Unternehmen sorgt dafür, dass Privatpersonen und kleine Unternehmen das Internet sicher nutzen können. Mit BullGuard schützen sie ihre Geräte, ihre Daten, ihre Identität und Privatsphäre – zu Hause, im Büro und unterwegs, egal ob PC, Mac, Tablet oder Smartphone.

    Die BullGuard Security Suite umfasst Internet Security, Mobile Security, Identitätsschutz und VPN. Small Office Security wurde speziell für kleine Betriebe entwickelt und bietet cloud-basierte Endpoint-Security. Das Unternehmen hat zudem den ersten IoT-Schwachstellenscanner entwickelt, bietet einen Heimnetzwerk-Scanner für den Schutz des Smart Home und hat den Game Booster in seine Consumer-Produkte implementiert – mehr Sicherheit und Schnelligkeit für Gamer. Die Produkte wurden mehrfach ausgezeichnet, unter anderem von Stiftung Warentest und AV Test.

    Das Privatunternehmen hat Niederlassungen in Bukarest, London, im Silicon Valley und in Herzliya, Israel. Weitere Informationen erhalten Sie unter: www.bullguard.com

    Firmenkontakt
    BullGuard Deutschland GmbH
    Stefan Wehrhahn
    Theodor-Stern-Kai 1
    60596 Frankfurt am Main
    089211871-42
    bullguard@schwartzpr.de
    https://www.bullguard.com/de

    Pressekontakt
    Schwartz PR
    Julia Maria Kaiser
    Sendlinger Straße 42A
    80331 München
    08921187142
    jk@schwartzpr.de
    http://www.schwartzpr.de

  • Hellman & Friedman übernimmt Cybersecurity-Leader Checkmarx bei einer Bewertung von 1,15 Mrd. US-Dollar

    München, 25. März 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, gibt bekannt, dass Hellman & Friedman („H&F“) das Unternehmen von Insight Partners übernehmen wird. Insight Partners bleibt weiterhin mit einer signifikanten Minorität beteiligt. Bei diesem Deal handelt es sich um die bislang größte Akquisition eines Application-Security-Anbieters.

    Die Übernahme unterstützt das weitere Wachstum des rasch expandierenden Unternehmens in einer Zeit, in der Software-Security in den zunehmend auf Software angewiesenen Enterprise-Umgebungen kritischer denn je ist. Checkmarx verankert exzellente Security nahtlos im Entwicklungsprozess und ermöglicht es Unternehmen so, sichere Software schneller bereitzustellen. Checkmarx legt Schwachstellen in Software zuverlässig offen und ist damit ein wichtiger Partner für Entwickler und Application-Security-Experten zahlreicher weltweit führender Marken, wenn es gilt, Security-Threats zuverlässig zu identifizieren und zu dokumentieren, bevor Schaden entsteht.

    „Die Übernahme ist ein klarer Beleg dafür, dass sich Checkmarx mit seinem herausragenden Team erfolgreich an die Spitze des Software-Security-Marktes gesetzt hat – und dafür, dass unserer Technologie über die breite Cybersecurity-Branche hinweg eine Schlüsselrolle zukommt“, so Emmanuel Benzaquen, CEO von Checkmarx. „Immer mehr Unternehmen nutzen die Software-Entwicklung, um ihr Business auszubauen. Die Verantwortlichen sind sich dabei des steigenden Risikopotenzials durch unsichere Anwendungen bewusst. Über 40 der Fortune 100-Unternehmen verlassen sich auf Checkmarx, um diese Risiken zu minimieren, ihren Code zu schützen und die Security nahtlos in allen Phasen der Software-Entwicklung zu integrieren. Wir freuen uns sehr darauf, unsere Reise mit H&F fortzusetzen und unsere Vision „Software ist gleich Security“ auf den nächsten Level zu heben.“

    Checkmarx wurde 2006 gegründet und wird von Benzaquen gemeinsam mit Gründer und CTO Maty Siman geleitet. Das Unternehmen beschäftigt über 700 Mitarbeiter und ist für mehr als 1.400 Kunden in 70 Ländern tätig. Checkmarx gehört zu den Marktführern im Bereich Application Security Testing und bietet eine breite Suite von Lösungen für moderne Entwicklungsumgebungen.

    „Wir freuen uns sehr darauf, mit Emmanuel, Maty und dem gesamten Checkmarx-Team zusammenzuarbeiten“, so Tarim Wasim, Partner bei Hellman & Friedman. „Die Bedrohung durch Cybersecurity-Threats nimmt stetig zu, und wir sind überzeugt, dass es entscheidend ist, die Security frühzeitig im Software Development Lifecycle zu verankern. Nur ein Unternehmen -Checkmarx – verfügt über das breite Portfolio, die auf Entwickler fokussierte DNA und die Kultur kompromissloser Innovation, die es braucht, um den gesamten Software-Security-Markt abzudecken. Wir freuen uns, auf den enormen Erfolg von Checkmarx aufzubauen und das weitere Wachstum des Unternehmens in den kommenden Jahren sicherzustellen.“

    „Die Technologie von Checkmarx ist für jedes Unternehmen geschäftskritisch, das Software entwickelt oder integriert. Schon bevor wir uns 2015 an Checkmarx beteiligt haben, hat es uns sehr beeindruckt, wie sich dieses Team von Game-Changern und Innovatoren immer wieder als Vorreiter vom Markt absetzen konnte“, erklärt Richard Wells, Managing Director bei Insight Partners. „Maty und Emmanuel sind zwei der besten Köpfe in der Cybersecurity-Branche, und es war spannend, ihr stratosphärisches Wachstum in den vergangenen fünf Jahren zu begleiten. Wir werden sie auch weiterhin unterstützen und uns für das Checkmarx-Team nachdrücklich stark machen.“

    Diese Transaktion wurde von der Evercore Group L.L.C. als leitendem Finanzberater und von Stifel als Beratungsunternehmen begleitet. RBC Capital Markets agierte als leitender Finanzberater von H&F; Simpson Thacher & Bartlett LLP agiert als Rechtsbeistand von H&F. Checkmarx wurde von HFN als Rechtsbeistand vertreten; Insight Partners wurde von Willkie Farr & Gallagher LLP als Rechtsbeistand vertreten.

    Kontaktieren Sie uns für weitere Informationen.

    About Hellman & Friedman LLC
    Hellman & Friedman is a preeminent global private equity firm with a distinctive investment approach focused on large-scale equity investments in high-quality growth businesses. H&F seeks to partner with world-class management teams where its deep sector expertise, long-term orientation, and collaborative partnership approach enable companies to flourish. H&F targets outstanding businesses in select sectors including software & technology, financial services, healthcare, retail & consumer, and other business services. Since its founding in 1984, H&F has raised over $50 billion of committed capital, invested in over 90 companies, and is currently investing its ninth fund, with $16.5 billion of committed capital. Learn more about H&F“s defining investment philosophy and approach to sustainable outcomes at www.hf.com.

    About Insight Partners
    Insight Partners is a leading global venture capital and private equity firm investing in high-growth technology and software companies that are driving transformative change in their industries. Founded in 1995, Insight Partners has cumulatively invested in more than 300 companies worldwide through a series of funds representing more than $20 Billion in capital commitments. Insight“s mission is to find, fund, and work successfully with visionary executives, providing them with practical, hands-on growth expertise to foster long-term success. Across its people and its portfolio, Insight encourages a culture around a core belief: ScaleUp companies and growth create opportunity for all. For more information on Insight and all its investments, visit www.insightpartners.com or follow us on Twitter @insightpartners.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Rayna Stamboliyska kommt als Vizepräsidentin Governance & Public Affairs zu YesWeHack

    München, 11. März 2020 – Die Bug-Bounty-Plattform YesWeHack holt Rayna Stamboliyska an Bord: Als Vizepräsidentin Governance & Public Affairs wird sie die strategische Zusammenarbeit zwischen ethischen Hackern und politischen Organisationen ausbauen. In ihrer neuen Position wird sich Rayna Stamboliyska insbesondere dafür einsetzen, bei politischen Akteuren das Bewusstsein für digitale Sicherheitsrisiken zu schärfen und sie beraten, wie man diesen proaktiv begegnen kann. Die Cybersicherheitsexpertin arbeitete viele Jahre im Risiko- und Krisenmanagement, unter anderem für internationale Organisationen wie die Weltbank, die OECD und die UNESCO.

    Rayna Stamboliyskas Hauptaufgabe wird es sein, eine Brücke zwischen der YesWeHack-Community, bestehend aus 15.000 ethischen Hackern, und den Bedürfnissen einer zunehmend vernetzten, digitalen Gesellschaft zu bauen. Sie will sich dazu auf strategische Fragen der Cybersicherheit und der digitalen Governance konzentrieren. Ein wichtiger Bestandteil davon ist der Umgang mit der Offenlegung von Sicherheitslücken (Vulnerability Disclosure Policy) und der verantwortungsvolle Umgang damit. Ein weiteres Ziel der Sicherheitsexpertin ist, sich stärker im EU-Projekt SPARTA engagieren, einem Pilotforschungsprojekt zum Thema Cybersicherheit.

    „Mit Rayna Stamboliyska im Team können wir unsere Führungsposition in Europa im institutionellen, strategischen und wissenschaftlichen Bereich weiter festigen“, sagt Guillaume Vassault-Houliere, CEO und Mitbegründer von YesWeHack. „In punkto Cybersicherheit sind zahlreiche institutionelle und legislative Herausforderungen zu meistern. Rayna wird unsere Ansprechpartnerin gegenüber nationalen und europäischen Politik-Akteuren sein. Außerdem steht sie für Fragen zur kollektiven IT-Sicherheit und den Chancen von Bug-Bounty zur Verfügung.“

    Vor YesWeHack war Rayna Stamboliyska Chief Information Security Officer und Datenschutzbeauftragte bei der Oodrive-Gruppe, einem Lösungsanbieter für virtuelle Datenräume. Als Expertin und Beraterin für Risiko- und Krisenmanagement arbeitete sie zudem für internationale Organisationen wie die Weltbank, die OECD und die UNESCO. Sie studierte Politikwissenschaft in Paris und hat einen Master in International Relations.

    Rayna Stamboliyska schreibt die Kolumne „50 Nuancen des Internets“ auf ZDNet.fr und spricht regelmäßig auf Konferenzen und Workshops in Europa. Sie ist Autorin von „La face cachee d’Internet“ („Die dunkle Seite des Internets“), das 2018 den Cyber-Buchpreis „General Public“ gewann. Aktuell hat sie zusammen mit YesWeHack ein Whitepaper zum Thema koordinierte Offenlegung von Sicherheitslücken veröffentlicht.

    YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

    Firmenkontakt
    YesWeHack
    Marine Magnant
    Platform 58, rue de la victoire 58
    75009 Paris
    +33 6 02 16 93 20
    m.magnant@yeswehack.com
    https://www.yeswehack.com/

    Pressekontakt
    Schwartz Public Relations
    Ulrike Schinagl
    Sendlingerstraße 42A
    80331 München
    +49 (0)89 211 871 55
    us@schwartzpr.de
    https://www.schwartzpr.de

  • YesWeHack launcht Vulnerability Disclosure Policy-Finder

    Leichtere Offenlegung von Security-Schwachstellen durch Browser Add-on

    München, 4. März 2020 – Um die Zusammenarbeit zwischen Unternehmen und ethischen Hackern zu vereinfachen, hat die Bug-Bounty-Plattform YesWeHack das Browser Add-on „Vulnerability Disclosure Policy (VDP)-Finder“ entwickelt. Das Plugin macht die Richtlinien zur Meldung potenzieller Schwachstellen leichter auffindbar.

    Die Zusammenarbeit mit Hackern ist für viele Unternehmen noch ein neues Feld – und ein besonders sensibles. Umso wichtiger ist es, einen klaren Prozess zu definieren, wie sogenannte „ethische Hacker“ eine potenzielle Sicherheitsschwachstelle melden. Diese Richtlinien werden als Vulnerability Disclosure Policy (VDP) bezeichnet und u.a. von der Europäischen Kommission oder dem US-Justizministerium empfohlen. Ethische Hacker sind engagierte Sicherheitsexperten, die potenzielle Schwachstellen in Unternehmen ausfindig machen, um zu vermeiden, dass diese Informationen in falsche Hände geraten.

    Nur einen Klick entfernt

    Immer mehr Organisationen sind sich über die Bedeutung einer VDP bewusst und führen eine solche ein. Dies hilft beiden Parteien gleichermaßen: Anstelle eines anonymen Berichts oder eines Tweets über die gefundene Schwachstelle, erhält das Unternehmen die Meldung gemäß der im VDP gelisteten Vorgaben. Den Hacker wiederum schützt die Richtlinie vor rechtlichen Konsequenzen.
    Das Add-on „VDP-Finder“ von YesWeHack für Google Chrome und Mozilla Firefox erleichtert dessen Auffindbarkeit. Dank des Plugins wird es für Hacker deutlich einfacher und schneller, die VDP eines Unternehmens zu finden und potenzielle Schwachstellen zu melden. Der „VDP Finder“ zeigt Nutzern im Browser jederzeit an, ob die besuchte Webseite eine VDP anbietet und stellt diese zur Verfügung. Mit einem Klick leitet das Add-on den Nutzer beispielsweise auf eine spezielle Webseite weiter, über die die Schwachstelle gemeldet werden kann (z.B. F-Secure). Alternativ gibt das Plugin die security.txt des Unternehmens aus, in der die Vorgehensweise, Kontaktdaten oder ein Link zu einem Bug-Bounty-Programm enthalten sind.

    Das Plugin stellt aktuell Informationen zu über als 600 Bug-Bounty-Programmen und fast 2.000 VDP-Richtlinien bereit. Diese werden entweder über eine spezielle Webseite oder eine security.txt-Datei angezeigt. „Wir gehen davon aus, dass diese Zahlen weiterhin rasant steigen werden, da immer mehr Unternehmen die Vorteile eines Schulterschlusses mit ethischen Hackern erkennen“, sagt Rayna Stamboliyska, Vizepräsidentin Governance and Public Affairs bei YesWeHack.

    Mehr Informationen auf dem YesWeHack-Blog

    YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

    Firmenkontakt
    YesWeHack
    Marine Magnant
    Platform 58, rue de la victoire 58
    75009 Paris
    +33 6 02 16 93 20
    magnant@yeswehack.com
    https://www.yeswehack.com/

    Pressekontakt
    Schwartz Public Relations
    Ulrike Schinagl
    Sendlingerstraße 42A
    80331 München
    +49 (0)89 211 871 55
    us@schwartzpr.de
    https://www.schwartzpr.de

  • 5 Trends, die die Sourcing-Strategie bestimmen

    5 Trends, die die Sourcing-Strategie bestimmen

    Ludwigshafen, 20. Februar 2020 – Der Einsatz von Cloud Computing ist im Jahr 2020 gelebte Praxis. Aufgrund der Einfachheit und Skalierbarkeit solcher Angebote stellen sich immer mehr Mittelständler und Konzerne die Frage, ob sie weiter inhouse das Rechenzentrum betreiben oder Dienste in die Cloud auslagern wollen. Wichtige Aspekte bei solchen Prozessen sind die Berücksichtigung von IT-Sicherheit und die Wahrung der digitalen Souveränität. Für den ITK-Service-Provider PFALZKOM sind aber auch Cybersicherheit, Edge Computing, hybride Architekturen, Nachhaltigkeit sowie der War for Talents wichtige Themen, die den Markt in den kommenden Jahren verändern werden.

    Cybersicherheit
    Cyberattacken sind für die deutsche Wirtschaft eine ernsthafte Gefahr. Zwei von drei Unternehmen sind laut der Studie Digital Value 2019 von Horváth & Partners schon einmal Opfer von Cyberattacken gewesen. Dennoch ist für mehr als die Hälfte aller Unternehmen Cybersicherheit kein integraler Bestandteil ihrer Strategie und Geschäftspläne, so eine Umfrage von Ernst & Young. Aber immerhin: Die Budgets für Cybersicherheit steigen und das Thema steht immer öfter auf der IT-Agenda.

    „Für Unternehmen ist heute unerlässlich, sich Gedanken darüber zu machen, wie sie den Anforderungen an die IT-Sicherheit gerecht werden“, so Jürgen Beyer, Geschäftsführer von PFALZKOM. Zur Prävention von Cyberattacken gehört es unter anderem, auf modernste Technologie und Lösungen zu setzen und auch regelmäßige Penetrationstests durchzuführen. Im Rahmen solcher Tests werden mögliche Angriffsszenarien durchgespielt, um Schwachstellen zu entdecken und auf Basis der gewonnenen Erkenntnisse Abhilfe zu schaffen. Darüber hinaus sollten auch im Rahmen von Desaster-Recovery Strategien entsprechende Verfahren geplant und geübt werden, um nach Cyberangriffen die IT-Produktion möglichst schnell wieder in Gang zu setzen.

    Edge Computing
    Das Edge Computing, also das Verarbeiten von Daten möglichst nahe an ihrem Entstehungsort, ist ein weiterer Markttrend. Auch wenn hochverfügbare Edge-Rechenzentren heute noch nicht in jeder Region zur Verfügung stehen, wird das Bild in den nächsten fünf bis zehn Jahren wohl anders aussehen. Der vertiv-Report „Data Center 2025: Closer to the Edge“ prognostiziert ein rasantes Wachstum an Edge-Rechenzentren. Als Treiber für die steigende Nachfrage sieht Jürgen Beyer „vor allem die enormen Datenmengen durch Enterprise Intelligence, Industrie 4.0, Künstliche Intelligenz oder auch durch autonomes Fahren“.

    Hybride Architekturen
    Und auch hybride Architekturen werden mehr denn je ein Thema. Eine passende Lösung für die Unternehmens-IT ist immer öfter eine Hybrid-Cloud-Infrastruktur. Die Hybrid Cloud vereint standardisierte Applikationen aus der Public Cloud mit individuellen Technologien der Private Cloud. Dabei werden die Private Clouds häufig für unternehmenskritischere Daten genutzt, da sie mit einem zumeist erhöhten Sicherheitsniveau weiterhin vor Ort im regionalen Rechenzentrum betrieben werden können. Für Unternehmen bieten Hybride Architekturen hohe Flexibilität bei gleichzeitiger Datensouveränität. Rund 73 Prozent der deutschen Unternehmen setzen laut dem Cloud Monitor 2019 bereits auf Cloud-basierte IT-Infrastrukturen. „Hybride Cloud-Architekturen sind die Grundlage dafür, um flexibel und agil auf neue Marktanforderungen reagieren zu können“, resümiert Beyer.

    War for Talents
    Seit Jahren spitzt sich die Lage am Arbeitsmarkt für IT-Fachkräfte immer weiter zu. In Deutschland sind aktuell rund 125.000 Stellen für IT-Fachkräfte unbesetzt. Manche Unternehmen suchen bis zu neun Monate nach einem passenden IT-Experten. Künftig werden sich HR-Verantwortliche diesen Gegebenheiten immer weiter anpassen, neue Recruiting-Konzepte entwickeln und in der Folge aktiver auf geeignete IT-Spezialisten zugehen müssen. Ist der Mitarbeiter gefunden, besteht die nächste Herausforderung darin, diesen langfristig an sich zu binden. Das gelingt mit modernster Hard- und Software, möglichst abwechslungsreichen Projekten und automatisierten Prozessen, die IT-Fachkräfte von lästigen Routinearbeiten befreien. Zudem spielen gerade die Unternehmenskultur und agile Organisationsstrukturen, die moderne neue Arbeitswelten selbstverständlich zulassen, für jüngeren Mitarbeitern eine ausschlaggebende Rolle. „Der Wettbewerb um Talente ist immer öfter ein Anlass dafür, dass Unternehmen ihre IT-Sourcing-Strategie überdenken“, so der PFALZKOM-Geschäftsführer.

    Nachhaltigkeit
    Zwei der wichtigsten Themen unserer Zeit sind Nachhaltigkeit und Umweltschutz. Dass die beiden Themen auch in der IT immer relevanter werden, überrascht wenig. Der Betrieb eigener Serversysteme beispielsweise in Rechenzentren der älteren Generation ist schon alleine aus Kostensicht ineffizient. Wer sein Unternehmen zudem auch nachhaltiger gestalten will, muss seine IT in ein professionelles, unterbrechungsfrei betriebenes Rechenzentrum auslagern. Ein solches arbeitet energieeffizient und wird regelmäßig technisch und klimatisch optimiert. „Durch die Nutzung eines hoch effizienten Rechenzentrums können Unternehmen den Stromverbrauch und den CO2-Verbrauch dramatisch senken. So können sie nachhaltig handeln und einen wichtigen Beitrag zum Umweltschutz leisten“, erläutert Beyer.

    Fazit
    Die Festlegung der geeigneten Sourcing-Strategie kann nur unternehmensindividuell erfolgen. In dem sie sich auf ihr eigenes, wertschöpfendes Kerngeschäft fokussieren und professionelle Partner bei unterstützenden Unternehmensprozessen einbinden, reduzieren Firmen nicht nur ihre Komplexität. Eine solche Strategie hilft, durch reduzierte Investitionen die Liquidität zu sichern, zusätzliche Flexibilität zu schaffen und dadurch unternehmerische Risiken zu mindern. „Unter der Berücksichtigung der aktuellen Markttrends sollten Sie den Mehrwert für Ihr eigenes Business definieren und die Kosten evaluieren. Mithilfe einer ganzheitlichen Betrachtung erhalten die Unternehmen die beste Antwort auf die für sie effizienteste Sourcing-Strategie“, so die abschließende Empfehlung des PFALZKOM-Geschäftsführers Jürgen Beyer.

    Die PFALZKOM GmbH ist ein führender, regionaler ITK-Service Provider. Das Unternehmen betreibt mehrere Hochsicherheits-Rechenzentren und eines der größten Carrierhotels in der Metropolregion. Darüber hinaus unterhält PFALZKOM ein eigenes, regionales Glasfasernetz mit 1.400 Trassenkilometern und ist Infrastrukturpartner für Netzbetreiber und Carrier in einem Gebiet von rund 12.000 Quadratkilometern in der Metropolregion Rhein-Neckar, in Rheinland-Pfalz, in Südhessen und dem Saarland. Flexible Cloud und Managed Services runden das Angebot ab. Zu den 800 Kunden gehören Geschäftskunden, Institutionen, Behörden und Carriern. PFALZKOM ist nach ISO 9001 sowie ISO 27001 zertifiziert. Der Ludwigshafener ITK-Service Provider entstand durch den Zusammenschluss der PfalzKom, Gesellschaft für Telekommunikation mbH, und der MAnet GmbH. Das Tochterunternehmen der PFALZWERKE AKTIENGESELLSCHAFT beschäftigt aktuell rund 90 Mitarbeiter.

    Firmenkontakt
    PFALZKOM GmbH
    Armin Ph. Schmitt
    Koschatplatz 1
    67061 Ludwigshafen
    +49 621 585-3171
    armin.schmitt@pfalzkom.de
    http://www.pfalzkom.de

    Pressekontakt
    Donner & Doria® Public Relations GmbH
    Peter Verclas
    Bergheimer Straße 104
    69115 Heidelberg
    06221-4355011
    peter.verclas@donner-doria.de
    http://www.donner-doria.de

    Bildquelle: HYP Yerlikaya Photography

  • Varonis auf dem Cyber Security Fairevent in Dortmund

    Varonis auf dem Cyber Security Fairevent in Dortmund

    Der Spezialist für daten-zentrierte Cybersicherheit Varonis Systems, Inc. (NASDAQ:VRNS) zeigt seine Lösungen auf dem Cyber Security Fairevent (4.-5. März 2020) in Dortmund. Immer ausgefeiltere Cyberangriffe, Datenschutzverletzungen und Ransomware-Attacken auf der einen, steigende Compliance-Anforderungen und die digitale Transformation auf der anderen Seite, erfordern Lösungen, die den Schutz der Daten in das Zentrum der Sicherheitsstrategie stellen. Auf seinem Stand zeigt der Datensicherheitsexperte, wie man angesichts dieser Herausforderungen verdächtiges Nutzerverhalten erkennen, sensible Daten finden und klassifizieren, Zugriffe managen und seine Daten damit auch in hybriden Umgebungen effektiv schützen kann.

    Der Cyber Security Fairevent (CSF) findet in diesem Jahr zum ersten Mal in Dortmund statt und ist eine Kombination aus Messe, Event und Kongress für Internet-Sicherheit. Neben Business- und Solutions-Foren bietet der CSF Besuchern die Möglichkeit, sich auf 5.000 Quadratmetern bei rund 80 Ausstellern zu informieren oder sich in den Ruhezonen zum konzentrierten Networking und Gedankenaustausch zu treffen. „Mit Varonis als Aussteller konnten wir einen Pionier und Keyplayer in Sachen Datensicherheit und Analytik für den Cyber Security Fairevent gewinnen“, sagt Hasan Ezdi, Founder/Business Owner von Waveline-Mar.Com & Cyber Security Fairevent. „Das freut mich umso mehr, da wir mit Varonis unseren Gästen einen echten Mehrwert bieten können. So dürfen wir etwa auf die Teilnahme von Varonis im Solution Panel zum Thema „Informationssicherheit erfolgreich und rechtssicher planen und steuern“ gespannt sein. Darüber hinaus können sich unsere Gäste auf spannende Vorträge unserer Keynote Speaker, Themen von A wie APT Monitoring über N wie Next Gen Firewalls bis hin zu Z wie Zertifizierung, die Business- und Technik-Foren, die CSF-Party mit Bier & Brez“n und vieles mehr freuen.“

    „Wir sind von dem einzigartigen Konzept der Veranstaltung wie auch von der Standortwahl überzeugt: Dortmund und der gesamte Westen sind eine sehr interessante Region, die in Sachen digitaler Transformation eine Vorreiterrolle spielen kann“, erklärt Klaus Nemelka, Marketing Manager DACH von Varonis. „Diese kann aber nur gelingen, wenn in jedem Schritt auch Datenschutz und Datensicherheit mitgedacht und umgesetzt werden. Das Vertrauen von Partnern und Kunden kann nur gewonnen und auf Dauer erhalten werden, wenn die Vertraulichkeit und Integrität von Daten gewährleistet ist.“

    Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

    Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

    Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Varonis hat rund 7.100 Kunden weltweit (Stand: 31. Dezember 2019), darunter sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

    Firmenkontakt
    Varonis Systems
    Rachel Hunt
    Broadway, 29th Floor 1250
    10001 New York, NY
    +1-877-292-8767
    rhunt@varonis.com
    https://www.varonis.com/de/

    Pressekontakt
    Weissenbach Public Relations GmbH
    Bastian Schink
    Nymphenburger Str. 86
    80636 München
    089/55067775
    varonis@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Varonis auf dem Cyber Security Fairevent in Dortmund

    Varonis auf dem Cyber Security Fairevent in Dortmund

    Der Spezialist für daten-zentrierte Cybersicherheit Varonis Systems, Inc. (NASDAQ:VRNS) zeigt seine Lösungen auf dem Cyber Security Fairevent (4.-5. März 2020) in Dortmund. Immer ausgefeiltere Cyberangriffe, Datenschutzverletzungen und Ransomware-Attacken auf der einen, steigende Compliance-Anforderungen und die digitale Transformation auf der anderen Seite, erfordern Lösungen, die den Schutz der Daten in das Zentrum der Sicherheitsstrategie stellen. Auf seinem Stand zeigt der Datensicherheitsexperte, wie man angesichts dieser Herausforderungen verdächtiges Nutzerverhalten erkennen, sensible Daten finden und klassifizieren, Zugriffe managen und seine Daten damit auch in hybriden Umgebungen effektiv schützen kann.

    Der Cyber Security Fairevent (CSF) findet in diesem Jahr zum ersten Mal in Dortmund statt und ist eine Kombination aus Messe, Event und Kongress für Internet-Sicherheit. Neben Business- und Solutions-Foren bietet der CSF Besuchern die Möglichkeit, sich auf 5.000 Quadratmetern bei rund 80 Ausstellern zu informieren oder sich in den Ruhezonen zum konzentrierten Networking und Gedankenaustausch zu treffen. „Mit Varonis als Aussteller konnten wir einen Pionier und Keyplayer in Sachen Datensicherheit und Analytik für den Cyber Security Fairevent gewinnen“, sagt Hasan Ezdi, Founder/Business Owner von Waveline-Mar.Com & Cyber Security Fairevent. „Das freut mich umso mehr, da wir mit Varonis unseren Gästen einen echten Mehrwert bieten können. So dürfen wir etwa auf die Teilnahme von Varonis im Solution Panel zum Thema „Informationssicherheit erfolgreich und rechtssicher planen und steuern“ gespannt sein. Darüber hinaus können sich unsere Gäste auf spannende Vorträge unserer Keynote Speaker, Themen von A wie APT Monitoring über N wie Next Gen Firewalls bis hin zu Z wie Zertifizierung, die Business- und Technik-Foren, die CSF-Party mit Bier & Brez“n und vieles mehr freuen.“

    „Wir sind von dem einzigartigen Konzept der Veranstaltung wie auch von der Standortwahl überzeugt: Dortmund und der gesamte Westen sind eine sehr interessante Region, die in Sachen digitaler Transformation eine Vorreiterrolle spielen kann“, erklärt Klaus Nemelka, Marketing Manager DACH von Varonis. „Diese kann aber nur gelingen, wenn in jedem Schritt auch Datenschutz und Datensicherheit mitgedacht und umgesetzt werden. Das Vertrauen von Partnern und Kunden kann nur gewonnen und auf Dauer erhalten werden, wenn die Vertraulichkeit und Integrität von Daten gewährleistet ist.“

    Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

    Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

    Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Varonis hat rund 7.100 Kunden weltweit (Stand: 31. Dezember 2019), darunter sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

    Firmenkontakt
    Varonis Systems
    Rachel Hunt
    Broadway, 29th Floor 1250
    10001 New York, NY
    +1-877-292-8767
    rhunt@varonis.com
    https://www.varonis.com/de/

    Pressekontakt
    Weissenbach Public Relations GmbH
    Bastian Schink
    Nymphenburger Str. 86
    80636 München
    089/55067775
    varonis@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Schutz von 5G- und Cloud-Infrastrukturen mit hochleistungsfähiger DDoS-Abwehr von A10 Networks

    Schutz von 5G- und Cloud-Infrastrukturen mit hochleistungsfähiger DDoS-Abwehr von A10 Networks

    Thunder Threat Protection System (TPS) ermöglicht Service Providern flexible DDoS-Abwehr mit 100 Gbit/s in einer einzigen virtuellen Appliance

    Hamburg, 18. Februar 2020 – A10 Networks (NYSE: ATEN) stellt mit seiner neuen Softwareversion des Thunder Threat Protection System (TPS), vThunder TPS, die branchenweit leistungsstärkste virtuelle DDoS-Schutzlösung bereit. Das optimierte vThunder TPS bietet einen Durchsatz von 100 Gbit/s in einer einzigen virtuellen Appliance und kann mit Acht-Wege-Clustering auf 800 Gbit/s erweitert werden. Dadurch können Service Provider flexible DDoS-Schutzsysteme aufbauen, die in Zeiten, wenn Spitzenkapazitäten erforderlich sind, schrittweise skaliert werden können. vThunder TPS ist kompakt und effizient und kann in MEC-Umgebungen (Mobile Edge Computing) der nächsten Generation eingesetzt werden. Dadurch wird Platz und Energie gespart und gleichzeitig ein leistungsstarker DDoS-Schutz bereitgestellt.

    5G-Mobilfunkbetreiber und Cloud-Service-Anbieter wenden sich immer mehr von speziell entwickelten hardwarezentrierten Infrastrukturen ab, denn eine virtuelle Umgebung bietet ihnen weit mehr Flexibilität. Die Mobilfunkbetreiber benötigen DDoS-Schutzsysteme, die mit dieser Entwicklung hin zu flexiblen, virtuellen privaten Clouds Schritt halten können. Der Übergang zu 5G macht dies noch essentieller, da Mobilfunkbetreiber aufgrund des Gefahrenpotenzials enormer DDoS-Angriffe in der Lage sein müssen, die Verfügbarkeit von Business-Services zu gewährleisten, insbesondere in Zeiten hoher Auslastung, z. B. bei weltweiten Sportveranstaltungen oder Shopping-Events wie Black Friday. Der Umfang von DDoS-Angriffen wird sich künftig noch weiter vergrößern, wenn Mobilfunkbetreiber ihre Services auf IoT-basierte Unternehmen in den Bereichen Energie, Landwirtschaft, Transport, Gesundheit und Produktion ausweiten.

    vThunder TPS bietet Mobilfunkbetreibern ein kosteneffizientes Instrument zum Schutz ihrer Netzwerke und Infrastrukturen, ohne überhöhte DDoS-Schutzkapazitäten zu schaffen.

    vThunder TPS bietet:

    -Cloud-fähigen DDoS-Schutz: Anwender können mit DDoS-Schutzlösungen, die die wichtigsten privaten Cloud-Plattformen wie KVM, VMware ESXi und Microsoft Hyper-V unterstützen, eine höhere Bereitstellungs- und betriebliche Flexibilität erreichen. Eine hochleistungsfähige virtuelle 100 Gbit/s-Appliance kann mit Acht-Wege-Clustering auf 800 Gbit/s skaliert werden, um die Performance-Anforderungen von 5G-Mobilfunkbetreibern und Cloud-Anbietern zu erfüllen.

    -Agilität und Skalierbarkeit: Mit der FlexPool-Lizenzierung von A10 Networks kann die Kapazität, die für den Kauf, die Lieferung und die Installation von Hardware erforderlich sind, über eine Lizenzzuweisung innerhalb von Stunden, anstatt von Wochen oder Monaten, skaliert werden. Die Kapazität kann durch eine Neuzuweisung von Lizenzen an andere Präsenzpunkte reduziert werden, wenn die Nachfrage schwankt. Das Subscription-Preismodell von A10 bietet zudem niedrigere Einführungs- und Upgrade-Kosten.

    -Umfassender Schutz: In Kombination mit der Orion 5G Security Suite bietet vThunder TPS eine leistungsstarke DDoS-Erkennung und -Mitigation sowie Schutz vor anderen Bedrohungen in mobilen und Cloud-Netzwerkinfrastrukturen.

    Verfügbarkeit
    vThunder TPS ist ab sofort erhältlich. vThunder TPS mit 100 Gbit/s-Performance ist ab März 2020 erhältlich.

    A10 Networks (NYSE: ATEN) bietet eine Vielzahl von leistungsstarken Netzwerklösungen und Applikationsdiensten. Diese unterstützen Unternehmen dabei sicherzustellen, dass ihre Rechenzentrumsanwendungen und Netzwerke hochverfügbar, schnell und sicher bleiben. A10 Networks wurde im Jahr 2004 gegründet, hat seinen Sitz in San Jose/Kalifornien, und bedient Kunden weltweit mit Niederlassungen in mehr als 80 Ländern. Weitere Informationen finden Sie unter: www.a10networks.com und @A10Networks.

    Firmenkontakt
    A10 Networks
    Ronald Sens
    Hogehilweg 17
    1101 CB Amsterdam-Zuidoost
    +31627344030
    a10networks@hbi.de
    http://www.a10networks.com

    Pressekontakt
    HBI PR&MarCom GmbH
    Christine Gierlich
    Stefan-George-Ring 2
    81929 München
    +49 (0)89/ 99 38 87 24
    christine_gierlich@hbi.de
    http://www.hbi.de

    Bildquelle: @ A10 Networks

  • Parasoft kooperiert mit HackEDU: Cybersecurity im Fokus

    Parasoft kooperiert mit HackEDU: Cybersecurity im Fokus

    Spezifische Praxislabors für sicheres Programmieren

    Parasoft, führender Anbieter im Bereich des Automated Software Testings, gibt die Partnerschaft mit HackEDU, einem interaktiven Schulungsunternehmen für Cybersicherheit, bekannt. Sie ermöglicht es Unternehmen, ihre Entwickler und Tester über die neuesten Bedrohungen und Abwehrmaßnahmen für die moderne sichere Softwareentwicklung zu schulen. Parasoft bietet die besten SAST-Lösungen (Static Analysis Security Testing), und HackEDU innovative praktische Schulungen zur sicheren Kodierung, die die neuesten Technologien und Bedrohungen abdecken. In Verbindung mit Parasoft profitieren die Teams jetzt von HackEDUs Schulung, die direkt mit den Sicherheitsproblemen zusammenhängt, an denen sie arbeiten, und zwar genau in dem Moment, in dem sie benötigt wird.

    „Dass es in der heutigen Industrie überhaupt unsichere Software gibt, liegt daran, dass die meisten Softwareentwickler die Prinzipien der Anwendungssicherheit nicht verstehen. Parasoft bietet genau die Tools, die Tester und Entwickler zum Absichern ihrer Software benötigen“, erläutert Arthur Hicken von Parasoft. „Die Partnerschaft mit HackEDU versorgt das Team mit wichtigen Schulungsmaßnahmen und Wissen und verleiht ihm die notwendigen Fähigkeiten, um die Anwendungen gegen die heutigen Bedrohungen zu wappnen.“

    Um einen sicheren Softwareentwicklungs-Lebenszyklus zu erzielen, setzt
    die Community auf Schulungen und Werkzeuge. Die praktischen, interaktiven Schulungen innerhalb der Tools sind die effektivste Art, um die Sicherheitsherausforderungen anzugehen.
    Wenn Parasoft Sicherheitslücken entdeckt, hilft HackEDU den Entwicklern zu verstehen, wie sich das Problem beheben lässt, und wie man gewährleisten kann, dass es nicht wieder vorkommt. Gemeinsam decken Parasoft und HackEDU also essenzielle Aspekte des Secure Software Development Lifecycle ab und tragen dazu bei, die Sicherheit von Software-Applikationen zu verbessern.

    „Durch die Partnerschaft zwischen HackEDU und Parasoft erhalten Entwickler ein Just-in-Time-Training: das richtige Training, wenn sie es brauchen, und in ihrer eigenen Entwicklungsumgebung“, führt Jared Ablon, CEO von HackEDU, aus. „So können sich vielbeschäftigte Entwicklungsteams auf die für sie relevanten Schulungen konzentrieren und bekannte Schwachstellen direkt an der Quelle beseitigen.“

    Dieser Blogbeitrag informiert darüber, wie die Lösungen von Parasoft und HackEDU die Bemühungen um Anwendungssicherheit bei begrenzten Ressourcen skalieren: https://blog.hackedu.com/top-6-application-security-must-dos-with-limited-resources

    Parasoft, seit 1987 führend bei Automated Software Testing, liefert innovative Tools, die zeitaufwändige Tests automatisieren und dem Management die intelligente Analytik für die Konzentration auf das Wesentliche zur Verfügung stellen. Die Technologien von Parasoft verringern den Zeit-, Arbeits- und Kostenaufwand für die Ablieferung sicherer, zuverlässiger und konformer Software durch die Integration von statischer Analyse und Laufzeit-Analyse, Modul-, Funktions-, API-Tests und UI-Tests mit Selenium sowie Service-Virtualisierung. Parasoft unterstützt Software-Unternehmen bei der Entwicklung und dem Deployment von Applikationen auf dem Embedded-, Enterprise- und IoT-Markt. Mit seinen Testwerkzeugen für Entwickler, seinen Report- und Analyse-Werkzeugen für Manager und seinen Dashboard-Lösungen für Führungskräfte gibt Parasoft Organisationen die Möglichkeit, die strategisch wichtigsten Entwicklungs-Initiativen von heute (Agile, Continuous Testing, DevOps und Security) erfolgreich umzusetzen.

    Firmenkontakt
    Parasoft Corp.
    Erika Barron
    E. Huntington Drive 101
    91016 Monrovia, CA
    001 (626) 256-3680
    parasoft@lorenzoni.de
    http://www.parasoft.com

    Pressekontakt
    Agentur Lorenzoni GmbH, Public Relations
    Beate Lorenzoni
    Landshuter Straße 29
    85435 Erding
    +49 8122 559 17-0
    beate@lorenzoni.de
    http://www.lorenzoni.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.