Cloud Security Newsletter
04.03.2021
04. März 2021

Cloud Security Newsletter

Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: BND sucht Hacker / State of Cloud Security Report 2020 / Google bietet Cyberversicherung an
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

BND sucht mit ungewöhnlicher Aktion nach Hackern.  Ein Computer-Karnickel hüpft über Hauswände, schnappt zu und wird zum Hai. Der deutsche Auslandsgeheimdienst sucht händeringend IT-Spezialisten. Mit der ungewöhnlichen Aktion unter dem Hashtag "#followtheglitchkarnickel" will der Bundesnachrichtendienst mehr Hacker für den Kampf gegen internationale Bedrohungen finden.   >>> com-professional.de
SANS Institute stellt Ergebnisse des State of Cloud Security Reports 2020 vor.  Cloud Security ist vor allem eine Frage der Definition und Abgrenzung zwischen Cloud und Netzwerk. Bei der Absicherung der Cloud verlassen sich mehr als 89 Prozent der Unternehmen auf kommerzielle Sicherheitsangebote, wobei der Schwerpunkt auf Firewall/UTM, EPPs und SIEM liegt.   >>> infopoint-security.de
Google bietet Cloud-Kunden eine Cyberversicherung an.  Google wird eine von Allianz Global Corporate and Specialty (GCS) und Munich Re angebotene Cyber-Versicherung weiterverkaufen. Das Angebot richtet sich an Kunden von Googles Cloud-Plattform. Die ersten anvisierten Kunden sind in den USA ansässige Unternehmen mit einem Jahreseinkommen zwischen 500 Millionen und 5 Milliarden US-Dollar.   >>> netzwoche.ch
Windows Server 2022 kommt, Azure-Cloud inklusive. Noch dieses Jahr erscheint Windows Server 2022, wie Microsoft im Rahmen seiner diesjährigen Ignite ankündigte. Viele wichtige Aktualisierungen gibt es im Bereich Sicherheit, so will man Systeme besser gegen Firmware-Angriffe absichern, indem sie per Trusted Platform Module 2.0 und System Guard starten. Zugleich verknüpft Microsoft seine On-Premises-Systeme enger mit der Cloud.    >>> heise.de

Trends & Analysen

So gelingt Security by Design bei Cloud-Anwendungen. Anwendungen wandern derzeit vermehrt in die Cloud, um Remote Work zu vereinfachen. Dabei muss von Beginn an die Sicherheit der Cloud-Apps im Fokus stehen, denn nun sind die Anwendungen den Cloud-Risiken ausgesetzt. Security-by-Design ist für Cloud-Apps besonders wichtig. Automatisierte Checks helfen, die Sicherheit bereits während der Entwicklung zu prüfen.   >>> security-insider.de
Warum jedes Unternehmen eine VDP braucht.  Der ethische Hacker SaxX, der seit vier Jahren für die Bug-Bounty-Plattform YesWeHack auf Schwachstellenjagd ist, hat com! Professional die Vorteile einer Vulnerability Disclosure Policy für Unternehmen aufgezählt. Dabei erläutert er auch das Dilemma, das sich ohne VDP ergibt.    >>> com-professional.de

Recoverware - Lebensversicherung für die Unternehmens-IT. 2020 hat uns mit Blick auf die Cyber- und Datensicherheit unter anderem gelehrt, dass es nur eine Frage der Zeit ist, bis ein Unternehmen gehackt wird. Damit wird die Ausnahme zur Regel und stellt den bisherigen Ansatz auf den Kopf. Denn wenn es als sicher gilt, dass man irgendwann gehackt wird, wird die Minimierung der Folgen genauso wichtig wie das Vermeiden von Hacks.   >>> it-daily.net
Neue Visionen für die Anwendungsbereitstellung. Der große Wirbel um Container-Virtualisierung hat sich gelegt, doch die Technologie ist präsenter denn je – zunehmend auch in wichtigen Zukunftsfeldern wie KI oder Edge Computing. Doch wie bei so vielen Technologien hat auch die Containerisierung ihre Kehrseite. So scheitert die Einführung entsprechender Architekturen oft an den Sicherheitsbedenken der Verantwortlichen.   >>> it-zoom.de
Transformationsfaktoren und Cybersecurity für die intelligente Fabrik. Auf der Suche nach Kostensenkungen, neuen Geschäftsmodellen und Wettbewerbsvorteilen treiben Chemieunternehmen und Ausrüster die digitale Transformation voran. Um diesen Weg auch nachhaltig sicher zu gestalten, braucht es aber einen Paradigmenwechsel: Cybersicherheit muss endlich als Enabler und Innovator betrachtet werden.   >>> chemietechnik.de

mehr zum Thema