smart engineering - Industrie 4.0 aus einer Hand
Home> IT Solutions> Cybersecurity>

Kaum Aufmerksamkeit trotz WannaCry & Co.

CybersecurityNetwork Detective für IT-Sicherheit

Cybersecurity: Network Detective für IT-Sicherheit

Immer häufiger werden Sicherheitslücken in der IT-Infrastruktur von Unternehmen zum Einfallstor für ungebetene Eindringlinge. Um Unternehmen den einfachen Weg einer Analyse ihrer Systeme zu ermöglichen, hat die Netzlink Informationstechnik GmbH das Security Assessment ins Portfolio aufgenommen.

…mehr

CybersecurityKaum Aufmerksamkeit trotz WannaCry & Co.

Laut einer von Studie von CA Veracode aktualisieren nur 52 Prozent der Entwickler ihre kommerziellen oder Open-Source-Komponenten, wenn eine neue Sicherheitslücke veröffentlicht wird. Dies verdeutlicht das mangelnde Sicherheitsbewusstsein vieler Unternehmen und setzt sie dem Risiko von Sicherheitslecks aus. Die Studie, die von Vanson Bourne durchgeführt wurde, verdeutlicht wieder einmal das mangelnde Sicherheitsbewusstsein von Unternehmen.

sep
sep
sep
sep

Softwareentwicklungsprozesse wie DevSecOps haben dazu beigetragen, die Sicherheit der Codes von Entwicklern zu verbessern. Die gleichen Entwicklungsprozesse legen jedoch auch Wert auf Schnelligkeit und Effizienz, um mit den wirtschaftlichen Anforderungen Schritt zu halten. Als Ergebnis verlassen sich die Entwickler auf Komponenten, die Features und Funktionen aus bestehenden Projekten und Bibliotheken übernehmen. Die Studie zeigt, dass 83 Prozent der Befragten entweder kommerzielle oder Open-Source-Komponenten verwenden, wobei durchschnittlich 73 Komponenten pro Anwendung zum Einsatz kommen.

Diese Komponenten steigern die Effizienz von Entwicklern und ihr Einsatz gilt als Best Practice. Allerdings sind mit ihnen auch inhärente Sicherheitsrisiken verbunden. Pro Anwendung wurden durchschnittlich 71 Schwachstellen festgestellt, die auf solche Komponenten zurückzuführen sind. Dennoch gaben nur 23 Prozent der Befragten an, Komponenten bei jeder Veröffentlichung auf Schwachstellen zu testen. Dies kann darauf zurückzuführen sein, dass nur 71 Prozent der Unternehmen ein formelles Programm zur Anwendungssicherheit (AppSec) eingeführt haben.

Darüber hinaus führen nur 53 Prozent der Unternehmen ein Bestandsverzeichnis aller Komponenten in ihren Anwendungen. Und laut dem State of Software Security Report 2017 (SoSS) führen weniger als 28 Prozent der Unternehmen regelmäßige Analysen der Zusammensetzung durch, um die Komponenten zu erfassen.

„Wir wissen, dass Entwickler Wert darauf legen, nicht nur gute Codes zu schreiben, sondern auch sichere“, sagt Pete Chestna, Director of Developer Engagement, CA Veracode. „Das geht jedoch nicht ohne die passenden Werkzeuge. Wenn wir ihnen diese Tools zur Verfügung stellen, können sie die Sicherheit der von ihnen verwendeten Komponenten direkt in ihren Entwicklungsprozess integrieren. Als Ergebnis sehen wir eine deutliche Verbesserung in der sicheren Softwareentwicklung.“

Die Studie zeigt auch, dass Entwicklungs- (44 Prozent) oder Sicherheitsteams (31 Prozent) am ehesten für die Wartung von kommerziellen und Open-Source-Komponenten von Drittanbietern verantwortlich sind. Dies lässt darauf schließen, dass die Verantwortung zunehmend dem Entwicklungsteam übertragen wird. Da das Bewusstsein für Open-Source-Risiken weiter wächst, wird die Bereitstellung von Lösungen, Schulungen und Transparenz zur Risikominimierung zu einer wichtigen Komponente des Entwicklungsansatzes der Modern Software Factory.

Die vollständige Studie, die in Zusammenarbeit mit Vanson Bourne erstellt wurde, ist hier zu finden.

Anzeige
Diesen Artikel …
sep
sep
sep
sep
sep

Weitere Beiträge zum Thema

CybercrimeDie Evolution von Ransomware

Der Ausbruch der Petya-Ransomware Ende Juni ist das jüngste Ereignis in einer Ära der Ransomware, die vor einigen Wochen durch den WannaCry-Ausbruch angeführt wurde. Aber Petya hat die Gefahr noch einmal verschärft, indem es eine Methode nutzt, um eigentlich gepatchte Maschinen zu infizieren.

…mehr

Weitere Beiträge in dieser Rubrik

Omron und Cisco treiben IoT-Sicherheit in der Industrie voran.

ZusammenarbeitOmron und Cisco verbessern IoT-Sicherheit in der Produktion

Um die IoT-Sicherheit in Fabriken weiter zu verbessern, arbeitet Omron mit Cisco zusammen. Im Rahmen der Kooperation werden Ciscos Netzwerk- und Sicherheitstechnologien in die SPSen von Omron integriert.

…mehr

CybersecurityNeue Bot-Management-Lösung

Limelight Networks, Inc., ein weltweit führender Anbieter von Content Delivery, hat die Einführung einer neuen Advanced Bot Manager Option für seine Limelight Web-Application-Firewall-Lösung (WAF) bekanntgegeben, die digitalen Content vor Cyberattacken schützt.

…mehr
Cybersecurity: VDE: Industrie muss vernetzte Produktion besser schützen

CybersecurityVDE: Industrie muss vernetzte Produktion besser schützen

In der Industrie 4.0 schaffen vernetzte Sensoren, Aktoren, Maschinen und Anlagen neue Angriffsflächen für Cyber-Kriminelle. Die größten Gefahren sind Infektionen mit Schadsoftware, Erpressung mittels Trojanern oder Ransomware, Einbrüche über Fernwartungszugänge und nicht zuletzt menschliches Fehlverhalten.

…mehr
Cybersecurity: Betriebsprozesse intelligent schützen

CybersecurityBetriebsprozesse intelligent schützen

Die Cybersicherheit industrieller Anlagen ist darauf eingestellt, dass mögliche Angriffe den technologischen Prozess unterbrechen können. Dies ist mit katastrophalen Folgen verbunden, die nicht nur finanzieller Natur sein müssen. Ein wirksamer Schutz solcher Einrichtungen erfordert daher eine ständige Überwachung sowohl der Informationssysteme als auch der Betriebsprozesse. 

…mehr
Anzeige
Anzeige

Anzeige - Highlight der Woche

Mediadaten 2018

Anzeige

White Papers auf smart engineering


In unserer neuen White Paper Sektion finden Sie lösungsorientierte White Paper unserer Partner zu IT-Standards, Anwendungshinweisen, Leistungsübersichten uvm. Jetzt kostenfrei downloaden.

Künstliche Intelligenz: Forschungsroboter “Roboy“ und Martina Mara

Video- Künstliche Intelligenz: Forschungsroboter “Roboy“ und Martina Mara


Welche Wirkung hat der Anblick von Robotern auf Menschen? Mit dieser Frage befasst sich das Team um Professor Markus Appel vom Campus Landau in einem aktuellen Forschungsprojekt. Mit ihrer Studien wollen die Forscher herausfinden, inwieweit wir Menschen künstliche Intelligenz als helfende Hand im Alltag akzeptieren oder ablehnen.

smart engineering in Social Networks

smart engineering Newsletter

smart engineering Newsletter kostenfrei abonnieren

Unser Newsletter informiert Sie über die wichtigsten Neuigkeiten, Produktentwicklungen und Trends aus der Branche. Jetzt kostenlos registrieren.

SCOPE Newsticker