10.03.25 - Saas/Cloud/Security-Telegramm


Checkmarx, Unternehmen im Bereich Cloud-native Application Security, wurde von Frost & Sullivan als "Competitive Strategy Leader in the Global Application Security Posture Management (ASPM) Industry" ausgezeichnet.
Zwischen 2023 und 2024 haben laut einer aktuellen Studie 79 Prozent der Finanzeinrichtungen weltweit mindestens einen Cyberangriff identifiziert (2023: 68 Prozent).


10.03.25 - Frost & Sullivan zeichnet Checkmarx als "Competitive Strategy Leader in the Global Application Security Posture Management (ASPM) Industry” aus
Checkmarx, Unternehmen im Bereich Cloud-native Application Security, wurde von Frost & Sullivan als "Competitive Strategy Leader in the Global Application Security Posture Management (ASPM) Industry" ausgezeichnet. Checkmarx erhält den Best Practices Award für das Jahr 2024 aufgrund ihrer Innovationskraft und ihres Commitments, Führungskräften lückenlose Transparenz über Anwendungsrisiken und einen proaktiven AppSec-Ansatz zu bieten. "Checkmarx nimmt mit ihrer innovativen Checkmarx One Plattform eine Vorreiterrolle ein. Die Plattform integriert ASPM und adressiert die Security-Herausforderungen moderner Unternehmen", so Ain Sarah Aishah, Best Practices Research Analyst bei Frost & Sullivan. "Nahtlose Integrationen, ein Entwickler-zentrierter Ansatz und belastbare Kennzahlen machen Checkmarx für Frost & Sullivan zu einem herausragenden Akteur am Markt. Die ganzheitliche Security-Lösung des Unternehmens liefert bessere Security Outcomes, minimiert Geschäftsrisiken und steigert gleichzeitig die Effizienz."

10.03.25 - Digitalisierung und Cloud im Finanzsektor: Der ideale Nährboden für Cyberangriffe
Zwischen 2023 und 2024 haben laut einer aktuellen Studie 79 Prozent der Finanzeinrichtungen weltweit mindestens einen Cyberangriff identifiziert (2023: 68 Prozent). Hierzulande berichtet die BaFin, dass 2023 235 Meldungen über schwerwiegende IT-Probleme eingegangen sind. Fünf Prozent davon gehen auf die Kappe von Cyberangreifern. Der Finanzsektor ist ein beliebtes Ziel von einzelnen Cyberakteuren, Gruppierungen sowie Nation-State-Angreifern. Grund dafür sind nicht nur all die sensiblen Informationen, mit denen Banken und Fintechs tagtäglich arbeiten, sondern auch die zunehmende Vernetzung der Branche. So bevorzugte die Mehrheit deutscher Verbraucher im letzten Jahr zwar noch immer die Barzahlung (51 Prozent), kontakt- und bargeldlose Transaktionen haben allerdings zugenommen. In 27 Prozent der Bezahlvorgänge nutzen sie Debit; mobiles Bezahlen verdreifacht sich auf sechs Prozent.

10.03.25 - Varonis schützt jetzt auch Google Cloud-Daten
Varonis Systems erweitert die Abdeckung ihrer Datensicherheitsplattform auf Google Cloud. Dadurch können Sicherheitsverantwortliche nun auch in Google Cloud Storage und Data Warehouses sensitive Daten identifizieren und klassifizieren sowie Bedrohungen frühzeitig erkennen und automatisch stoppen. Cyberkriminelle haben in aller Regel ein Ziel: die wertvollen Daten von Unternehmen. Deshalb muss ihr Schutz höchste Priorität haben. Die Erkennung sensitiver Daten und die Beseitigung von Risiken in verstreuten Cloud-Umgebungen ist dabei ohne Automatisierung praktisch unmöglich. Während andere Tools die Konfigurationen überwachen, konzentriert sich Varonis auf die Daten und ihre Aktivitäten. Die Datensicherheitsplattform bietet eine tiefe Transparenz und ist in der Lage, automatisch Datenrisiken zu identifizieren und zu beheben.

IT-Security

10.03.25 - Der zunehmende Erfolg von Ransomware-Attacken und die Lukrativität von RaaS-Angeboten wird die Strafverfolgungsbehörden beschäftigen
Auch 2025 werden die IT-Landschaft und die Belegschaft der allermeisten Unternehmen unter Dauerbeschuss durch Hacker stehen, prognostiziert Ontinue. Der führende Experte für Managed Extended Detection and Response (MXDR) nennt die sieben wichtigsten Entwicklungen in Sachen Cybersecurity für das kommende Jahr. Im Jahr 2024 war der Cyberspace alles, nur nicht friedlich. Dieser Trend wird sich auch im kommenden Jahr fortsetzen. Der IT-Welt stehen einmal mehr turbulente Zeiten bevor, die durch neue Technologien und globalpolitische Entwicklungen umso mehr Eskalationspotenzial beinhalten. Ontinue hat die sieben wichtigsten Cybersecurity-Trends analysiert.

10.03.25 - Veracode Predictions 2025 zu Application Risk Management und Software-Sicherheit
Durch die KI-gestützte Behebung von Fehlern wird es für Entwickler weniger wichtig, sicheres Coding zu lernen: "Weil sie sich mehr auf generative KI verlassen, um Fehler automatisch zu beheben, werden Entwickler weniger über sicheres Coding lernen. Diese Entwicklung ist vergleichbar mit der Aufgabe, jemanden anzurufen. Während wir uns vor einigen Jahrzehnten noch die Nummer von jemandem merken mussten, um ihn zu erreichen, brauchen wir heute nur noch auf einen Kontakt in unserem digitalen Adressbuch oder einer Nummer in einem Text zu tippen. Für Entwickler bedeutet das, dass sie mehr denn je sicheren Code produzieren können, ohne von Grund auf lernen zu müssen, wie man sicher programmiert. Stattdessen werden sie Prozesse einführen und Tools verwenden, um Schwachstellen automatisch zu finden, zu testen und zu beheben. Das bedeutet, dass es nicht mehr so wichtig sein wird, sicheres Coden zu beherrschen oder zu wissen, ob generative KI gelernt hat, wie man sicheren Code schreibt."

10.03.25 - Vorsicht vor diesen Phishing-Angriffen auch 2025
Phishing-Angriffe per E-Mail machen nach wie vor noch einen Großteil der Cyber-Angriffe auf Verbraucherinnen und Verbraucher aus. In den letzten Jahren sind jedoch neue Kanäle und damit auch Angriffswege hinzugekommen. Die Opfer von Cyberkriminalität werden ebenso per SMS, WhatsApp und anderen Messenger-Diensten sowie über Direktnachrichten auf Social-Media-Plattformen kontaktiert. In seinem aktuellen Lagebericht zur IT-Sicherheit in Deutschland weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf eine Veränderung der Phishing-Angriffe hin: Erstmals haben Verbraucherinnen und Verbraucher mehr Phishing-Mails aus anderen Branchen als dem Finanzsektor gemeldet. Phishing-Kampagnen unter dem Namen bekannter Streaming-Dienste haben deutlich zugenommen. In den Phishing-Nachrichten werden beispielsweise angebliche Änderungen der Nutzungsbedingungen, Preis- oder Zahlungsänderungen oder auch Maßnahmen gegen unerlaubtes Account-Sharing vorgegeben. Letztlich geht es den Betrügern aber immer nur um eines: um das Ausspähen sensibler Informationen, insbesondere von Zahlungsdaten.


###################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen.

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

07.03.25 - Haufe X360: Offene Software-Architektur und das Hosting in der Cloud

07.03.25 - Milliardeneinsparungen durch energieeffizientere Rechenzentren in Deutschland möglich

07.03.25 - Stärkung der Resilienz in Software-as-a-Service (SaaS)-Umgebungen wird häufig vernachlässigt


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


11.03.25 - Saas/Cloud/Security-Telegramm 07.03.25 - Saas/Cloud/Security-Telegramm

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen