24.03.23 - Saas/Cloud-Telegramm
Rückblickend auf das Jahr 2022 zeigt sich, dass auch Cloud Computing-Umgebungen zunehmend ins Blickfeld von Cyberangreifern rückten.
Das neue automatisierte Posture Management von Varonis Systems unterstützt Unternehmen bei der einfachen Behebung von Sicherheits- und Compliance-Lücken in ihren SaaS- und IaaS-Umgebungen.
24.03.23 - "Bitpanda Technology Solutions" lanciert SaaS-Produkt für Banken, Fintechs und andere Plattformen
Bitpanda, Plattform für digitale Assets, freut sich, den Start von "Bitpanda Technology Solutions" bekannt zu geben, der am besten skalierbaren Investing-as-a-Service-Infrastruktur, die in Europa und weltweit verfügbar ist. Bitpanda Technologies Solution bedient bereits mehr als 20 Millionen Kunden mit ihrer White-Label-API und erweitert nun ihr Angebot um weitere Funktionen, Anlageklassen und verschiedene regulatorische Lizenzen. Die Plattform ermöglicht es Fintechs, traditionellen Banken und Online-Plattformen, Handels-, Anlage- und Verwahrungsdienstleistungen für Aktien/ETFs, Kryptowährungen, Edelmetalle und Rohstoffe anzubieten. Partner können ihre eigenen Nutzererfahrungen auf einer ISO 27001-zertifizierten und kampferprobten Infrastruktur aufbauen.
24.03.23 - Behebung von Cloud-Fehlkonfigurationen mit nur einem Klick ist ein entscheidender Faktor für das Data Security Posture Management (DSPM)
Das neue automatisierte Posture Management von Varonis Systems unterstützt Unternehmen bei der einfachen Behebung von Sicherheits- und Compliance-Lücken in ihren SaaS- und IaaS-Umgebungen: Varonis scannt, erkennt und priorisiert kontinuierlich Cloud-Sicherheitsrisiken und verschafft CISOs, Sicherheits- und Compliance-Verantwortlichen einen Echtzeit-Einblick in ihre Datensicherheitslage. Durch die neue Automatisierungsfunktion können sie nun Fehlkonfigurationen in Anwendungen wie Salesforce und AWS automatisch über eine einzige Oberfläche mit nur einem Klick beheben. Laut Gartner sind bis 2025 mehr als 99 Prozent der Sicherheitsverletzungen in der Cloud vermeidbar und werden durch Fehlkonfigurationen und Benutzerfehler verursacht. Durch die schnelle Weiterentwicklung von SaaS- und IaaS-Applikationen ist es schwierig zu erkennen, wann sensible Daten gefährdet werden.
24.03.23 - Schlecht kodierte Web-Anwendungen bieten Angreifern weiterhin einen Eintrittspunkt in fremde Cloud-Umgebungen
Rückblickend auf das Jahr 2022 zeigt sich, dass auch Cloud Computing-Umgebungen zunehmend ins Blickfeld von Cyberangreifern rückten. Die grundlegenden Techniken und Methoden der Angreifer haben sich zwar nicht signifikant verändert, jedoch konnte eine Zunahme von Angriffen mittels sogenannter Long-chain-Attacken beobachtet werden. Diese Angriffe kombinieren traditionelle Techniken wie Social Engineering mit Cloud-Fehlkonfigurationen und überprivilegierten Identitäten und führen so zu folgenreichen Verletzungen für Unternehmen. Das abgelaufene Jahr begann mit der Veröffentlichung eines Angriffs der LAPSUS$-Gruppe, die gestohlene Zugangsdaten nutzten und die Mehrfaktor-Authentifizierung aushebelten, um in mehrere bekannte Organisationen einzudringen.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf SaaS-Magazin.de, Compliance-Magazin.de und IT SecCity.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
23.03.22 - Die steigenden Kosten der Public Cloud ausgleichen
23.03.23 - Endava erreicht mehrere Spezialisierungen im Rahmen des Microsoft Cloud Partner Program
23.03.23 - Marktplatz-Plattform zur Funktionserweiterung mit Apps und Integrationen für elektronische Unterschriften, Bonitätsprüfungen und mehr