01.11.2022
YesWeHack
MyOpenVDP für mehr Cybersicherheit
Autor: Bernhard Lauer
YesWeHack
Die europäische Bug-Bounty-Plattform YesWeHack hat die neue OpenSource-Lösung MyOpenVDP vorgestellt. Das Werkzeug soll Organisationen bei der Offenlegnung von Schwachstellen helfen und dabei Sicherheitslücken schneller zu schließen.
Mit MyOpenVDP sind Organisationen in der Lage, ihre Prozesse für die Offenlegung von Schwachstellen zu koordinieren und zu verbessern: Wird eine Schwachstelle von ethischen Hackern, Kunden oder Mitarbeitenden entdeckt, sollten unternehmensintern entsprechende Prozesse etabliert sein, damit die richtigen Personen informiert werden und die Schwachstelle schnellstmöglich behoben werden kann. MyOpenVDP ist eine einfach zu bedienende und OpenSource-basierte Web-Lösung, die es jedem ermöglicht, VDP-Prozesse selbst zu hosten (VDP = Vulnerability Disclosure Policies). Sie basiert auf der Erfahrung von YesWeHack nicht nur im Bereich Cybersicherheit in Europa, sondern auch beim Aufbau und der Begleitung von Coordinated-Vulnerability-Disclosure-Programmen (CVD) sowie im Bereich von Ethik, Transparenz und Compliance mit Gesetzen und Regularien.
Neben MyOpenVDP wird YesWeHack weiterhin seine vollständig verwaltete und integrierte Lösung für die einfache Verwaltung von Schwachstellenberichten in großem Umfang anbieten. Unternehmen, die VDP in größerem Umfang nutzen wollen, können jederzeit auf die kostenpflichtige Lösung aufrüsten. Diese ist individuell auf Unternehmen anpassbar und in die YesWeHack-Plattform integriert, was es Unternehmen ermöglicht, ihre Schwachstellenberichte zu verwalten und zu kontrollieren.
"Mit der fortschreitenden Digitalisierung unseres Alltags wird das Risiko von Cyberangriffen, die bestehende Schwachstellen in IT-Systemen ausnutzen, stetig zunehmen. Daher ist es jetzt an der Zeit, einen neuen Ansatz für Cybersicherheit zu finden. Zwei Aspekte sind dafür relevant: Transparenz im Umgang mit Schwachstellen und das Verständnis von Cybersicherheit als öffentliches Gut", erklärt Phil Leatham, Senior Account Executive Deutschland von YesWeHack.
"Es wurden bereits viele Initiativen auf den Weg gebracht, um die Offenlegung von Schwachstellen als Thema in der Öffentlichkeit zu etablieren und ein starkes politisches Engagement für dieses Ziel zu fördern", so Phil Leatham weiter. "Doch leider fehlt diesen Maßnahmen oft ein effizienter Dialog, der allen – einschließlich den ethischen Hackern – die Möglichkeit bietet, sich umfassend und transparent zu beteiligen. Mit MyOpenVDP wollen wir unseren Beitrag dazu leisten, die Zusammenarbeit bei der schnellen Behebung von Sicherheitslücken zu verbessern."
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>