- Anzeige -


Sie sind hier: Startseite » Markt » Unternehmen

Checkmarx ist AWS-Sicherheitskompetenz-Partner


Die Checkmarx Software-Security-Plattform ist jetzt zusätzlich zur On-Premises-Installation und dem Betrieb in hybriden Cloud-Umgebungen auch auf Amazon Web Services verfügbar
Checkmarx bietet Unternehmen, die ihre Application-Security-Strategien auf AWS umsetzen möchten, zwei unterschiedliche Managed-Services-Ansätze

- Anzeigen -





Checkmarx, Anbieterin im Bereich Software-Security für DevOps, wurde als Amazon Web Services-Sicherheitskompetenz-Partner zertifiziert. Die neue Qualifizierung dokumentiert, dass Checkmarx über die Technologien und das Know-how verfügt, um Kunden bei der erfolgreichen Integration von Application-Security-Testing-Lösungen (AST) auf AWS zu unterstützen. Checkmarx ist der erste Anbieter im Bereich Application Security, der mit diesem Partnerstatus ausgezeichnet wurde.

Die Zertifizierung im Bereich AWS-Sicherheitskompetenz dokumentiert, dass Checkmarx als Mitglied des AWS-Partnernetzwerks (APN) dedizierte Software-Lösungen bereitstellt, die Kunden bei der Einführung, Entwicklung und Umsetzung komplexer Security-Projekte auf AWS unterstützen. APN-Partner müssen über profunde Kenntnisse von AWS verfügen und in der Lage sein, ihre Lösungen nahtlos in AWS Umgebungen einzubinden.

"Die rasant voranschreitende Verbreitung von Software in der modernen Welt bietet eine Reihe von Vorteilen, geht aber auch mit gefährlichen Risiken einher. Je schneller die Unternehmen neue Anwendungen entwickeln und auf den Markt bringen, desto mehr Schwachstellen halten in ihren Apps Einzug – und das ist sowohl für die Kunden als auch für die Unternehmen selbst sehr gefährlich", erklärt Yair Rovek, VP Managed & Cloud Services bei Checkmarx. "Checkmarx hat es sich auf die Fahne geschrieben, Application-Security eng im SDLC zu verankern. Die Zertifizierung als AWS Sicherheitskompetenz-Partner zeigt, dass wir uns darauf verstehen, in nativen Cloud-Umgebungen die Weichen für eine sichere Software-Entwicklung zu stellen. Unsere globale Strategie ist es, Kunden mit leistungsfähiger Best-in-Class-Security zu schützen – ganz egal, ob On-Premises, in der Cloud oder in einer hybriden Umgebung."

Die Checkmarx Software-Security-Plattform führt statische Application-Security-Tests (SAST), Software-Composition-Analysen (SCA) und interaktive Application-Security-Tests (IAST) sowie Entwickler-Trainings in einer nahtlos integrierten Plattform zusammen. Die einheitliche Management- und Orchestrierungsebene der Lösung hilft Unternehmen, sicherheitsrelevante Schwachstellen über den gesamten Software Development Lifecycle zu identifizieren und zu beheben, ohne das Tempo und die Agilität der DevOps-Prozesse zu beeinträchtigen.

Checkmarx bietet Unternehmen, die ihre Application-Security-Strategien auf AWS umsetzen möchten, zwei unterschiedliche Managed-Services-Ansätze:

>> Checkmarx Private Hosting Services: Bei diesem Modell werden die marktführenden AST-Lösungen von Checkmarx in der sicheren Amazon Virtual Private Cloud (Amazon VPC) gehostet. Für die Wartung und den Betrieb der Infrastruktur zeichnen dabei die Checkmarx Experten verantwortlich – Unternehmen erreichen auf diese Weise ein Höchstmaß an Sicherheit und Zuverlässigkeit, ohne eigene Ressourcen im Bereich Software-Security aufbauen zu müssen.

>> Checkmarx AppSec Accelerator: Im Rahmen der Checkmarx Managed Software Security Testing Services beauftragen Entwicklungsabteilungen die Checkmarx-Experten damit, ihren Code zu prüfen und ihre Anwendungen zu analysieren. Die Ergebnisse werden dann automatisch wieder in die CI/CD-Pipeline eingespeist.

AWS bietet skalierbare, flexible und wirtschaftliche Lösungen für Unternehmen jeder Größe – vom Start-up bis zum global tätigen Großkonzern. Um eine erfolgreiche Integration und Implementierung der Lösungen sicherzustellen, hat AWS das AWS Kompetenzprogramm ins Leben gerufen, das den Kunden bei der Auswahl erfahrener Beratungs- und APN-Technologiepartner hilft.

Dr. Christopher Brennan, Director DACH bei Checkmarx, erklärt: "Viele unserer Kunden in der DACH-Region verlassen sich auf Amazon Web Services, um von der Agilität und Flexibilität moderner DevOps-Umgebungen zu profitieren. Daher liegt es nahe, auch unsere eigenen Software-Security-Lösungen in dieser leistungsfähigen Umgebung zu implementieren und nahtlos integriert bereitzustellen. Mit der Zertifizierung als AWS-Sicherheitskompetenz-Partner übernehmen wir in diesem spannenden Umfeld eine Vorreiterrolle – und freuen uns sehr darauf, unsere Kunden bei der erfolgreichen Migration in die Cloud zu begleiten." (Checkmarx: ra)

eingetragen: 17.10.19
Newsletterlauf: 03.12.19

Checkmarx: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Umstellung des IT-Betriebs auf die Cloud

    Mindtree, Unternehmen in den Bereichen der digitalen Transformation und Technologiedienstleistungen, wurde als "Expert Managed Service Provider" (MSP) für Microsoft Azure anerkannt. Das MSP-Programm von Azure Expert steht quasi für das Mindtree-Fachwissen auf dem Gebiet der Cloud-Dienste und garantiert Microsoft-Kunden, dass sie bei Azure-Implementierungen Support von einem zuverlässigen Partner erhalten. Mindtree stellt Azure Managed Services zur Verfügung, sowohl für bestehende als auch für neue Kunden. Das Unternehmen bietet eine umfassende Cloud-Management-Plattform, die Kunden bei einer effizienteren Verwaltung der Arbeitsauslastung auf Azure unterstützen soll. Die von Azure verwalteten CloudOps beinhalten eine integrierte Notfallwiederherstellung und bieten Unterstützung für Kunden von der Einschätzung bis zur Prüfung. Auch hat Mindtree bedeutende Ressourcen und Bestrebungen in die Entwicklung der integrierten IT-Infrastruktur-Management- und Service-Plattform MWatch für die Automatisierung und Koordination von Azure-Umgebungen eingesetzt.

  • Datensouveränität und DSGVO-Konformität

    OVHcloud und T-Systems haben sich auf eine Zusammenarbeit nach den Prinzipien der europäischen Cloud-Initiative Gaia-X geeinigt. Ziel dieser Partnerschaft ist es, für den deutschen, den französischen und weitere europäische Märkte ein vertrauenswürdiges Public-Cloud-Angebot für alle Branchen zu schaffen, in denen Datensouveränität und DSGVO-Konformität eine bedeutende Rolle spielen. In diesem Rahmen werden OVHcloud und T-Systems gemeinsam an der Entwicklung einer einzigartigen öffentlichen Openstack-Cloud-Plattform arbeiten. Dieses neue Angebot richtet sich an die speziellen Bedürfnisse des öffentlichen Sektors sowie an wichtige Infrastrukturbetreiber und Unternehmen aller Größenordnungen, die in strategischen oder sensiblen Bereichen von öffentlichem Interesse tätig sind. Die Plattform unterstützt die europäische Gaia-X-Initiative und garantiert ein Höchstmaß an Offenheit und Transparenz sowie an Datensouveränität, -schutz und -sicherheit in Europa.

  • Azure Hybrid: Weg in die Cloud

    Auf ihrer weltweiten Partnerkonferenz "Microsoft Inspire" hat Microsoft zahlreiche Neuerungen angekündigt: Die neuen Funktionen für Microsoft Azure, Power Platform und Dynamics 365 sowie Microsoft 365 und Microsoft-Teams unterstützen das Partnernetzwerk sowie Unternehmen dabei, die aktuellen Herausforderungen in Folge der COVID-19-Pandemie erfolgreich zu bewältigen. Neuerungen in Power Platform ermöglichen ein besseres Management der Gesundheit und Sicherheit von Beschäftigten am Arbeitsplatz - darunter Standortbereitschafts- und Sicherheitslösungen für Betriebsleiter, Self-Service-Tools für Mitarbeiter sowie Anwendungen zur Verfolgung von Infektionen und Kontakten für Führungskräfte. So können Unternehmen ihre Beschäftigten dort unterstützen, wo es am nötigsten ist.

  • Corona und Arbeitswelt 5.0

    Die Corona-Krise stellte und stellt Unternehmen vor große Herausforderungen. Die Vorkehrungen, die ein Arbeitgeber treffen muss, um seine Mitarbeiter ins Home Office zu schicken, sind vielzählig und mussten angesichts der Lage mit Hochgeschwindigkeit umgesetzt werden. Das schlägt sich auch in den Verkaufszahlen von Home-Office-Lösungen nieder: indevis, Managed Security Service Provider (MSSP), verzeichnete in den letzten Monaten eine knapp 40-prozentige Steigerung der Nachfrage nach Authentication Services; bei Remote-Access-Lösungen waren es zwischenzeitlich sogar 300 Prozent. Eine Trendwende ist auch zukünftig nicht zu erwarten. Denn während Home Office für viele Unternehmen am Anfang eine erzwungene Notlösung war, erkennen viele Arbeitgeber nun das Potenzial. Corona hat hier in gewisser Weise also wie ein Katalysator hin zur Arbeitswelt 5.0 gewirkt.

  • Grundlagenpatent für Cloud-Zugriffskontrolle

    Bitglass hat ein Patent für ihre Erfindung eines SAML-Relays für eine transparente Echtzeitzugriffskontrolle von Cloud-Diensten erhalten (US-Patent Nr. 10.757.090). Seit der Patentanmeldung im Jahr 2015 haben zahlreiche Cloud-Sicherheitsanbieter die Technologie implementiert. Mit dem SAML-Relay kann während des Anmeldevorgangs ein Sicherheitsbroker oder Proxy - auch als Cloud Access Security Broker (CASB) bezeichnet - auf transparente Weise in den Traffic zwischen Benutzern und Cloud-Diensten integriert werden. Nach der Anmeldung des Benutzers prüft der CASB dessen Risikoprofil und ermittelt die Zugriffsebene, die für den Benutzer genehmigt wird. Der CASB kann direkten Zugriff auf die Anwendung, Zugriff mit Proxy und kontrollierten Zugriff auf die Anwendung mit Daten- und Bedrohungsschutz gewähren oder den Zugriff vollständig ablehnen.

  • Einheitliche Hybrid- und Multicloud-Umgebung

    Nutanix hat eine Partnerschaft mit Microsoft bekanntgegeben. In deren Rahmen arbeiten beide Unternehmen an einer hybriden Lösung, die sich durch eine nahtlose Anwendungs-, Daten- und Lizenzmobilität sowie durch ein einheitliches Management über On-premises- und Azure-Umgebungen hinweg auszeichnet und Nutanix Clusters auf Azure nutzt. "Durch diese Partnerschaft unterstreichen Microsoft und Nutanix ihr Engagement für eine einheitliche Hybrid- und Multicloud-Umgebung, die diesen Namen verdient", betont Tarkan Maner, Chief Commercial Officer bei Nutanix. "Wir wissen, dass Kunden nach Lösungen Ausschau halten, mit deren Hilfe sie auf ihrer Cloud-Reise echte Fortschritte machen können, und das auf einfache Art und Weise. Die Partnerschaft hilft uns dabei, einen einheitlichen Software-Stack über öffentliche wie private Clouds hinweg bereitzustellen, was im Ergebnis zu einer höheren Agilität, optimierten Betriebsabläufen und deutlichen Kosteneinsparungen führt." Scott Guthrie, Executive Vice President, Cloud and AI bei der Microsoft Corporation ergänzt: "Viele Firmen sind mit Komplexitäten konfrontiert, wenn sie hybride Cloud-Umgebungen über private und öffentliche Clouds hinweg managen. Wir freuen uns auf die Zusammenarbeit mit Nutanix, um Kunden mit hybriden Lösungen auf Basis von Nutanix und Azure Flexibilität und eine nahtlose Anwendererfahrung zu verschaffen."

  • "ExtremeCloud IQ" ist in 17 Ländern in Betrieb

    Extreme Networks, Anbieterin Cloud-basierter Netzwerklösungen, gibt bekannt, dass "ExtremeCloud IQ" an 28 Standorten in 17 Ländern eingesetzt wird. Damit ist die Transformation von Extreme zu einer vollständig "Cloud-Managed Enterprise" erfolgreich umgesetzt. Die Implementierung fand am 3. August innerhalb von nur 24 Stunden statt und umfasste das Einbinden von hunderten von "ExtremeWireless Wi-Fi 6 Access Points" und Fabric-fähigen Switches in der Cloud-Management-Plattform. Mit dem agilen und flexiblen Cloud-basierten Netzwerk kann das IT-Team von Extreme die Konnektivität täglich für Mitarbeiter an jedem Standort problemlos optimieren. Die über die unbegrenzten Speicherkapazitäten der Plattform bereitgestellten Analysen geben Extreme die Möglichkeit, Prozesse in den Entwicklungs-, Vertriebs- und operativen Teams zu beschleunigen, um das wachsende Netzwerk von Mitarbeitern, Partnern und Kunden besser zu unterstützen.

  • Erste große Investition in Brasilien

    Der globale Technologie und Managed Service Provider Claranet hat die Übernahme von CorpFlex bekanntgegeben. Das 1992 gegründete Unternehmen ist ein führender Anbieter von Private Cloud-Lösungen in Brasilien. Zudem verfügt CorpFlex über Kompetenzen in den Bereichen Cyber Security, Data Management und Networks. Zu den Kunden gehören Unternehmen verschiedener Branchen, darunter Gesundheitswesen, Transport, Industrie, Dienstleistung und Landwirtschaft. Das neue Claranet Brasilien bietet ein vielfältiges Serviceportfolio einschließlich Private, Public und Hybrid Cloud-Services sowie Cyber Security und Network Services, die nun durch die globalen Fähigkeiten von Claranet ergänzt werden.

  • Neuer Standort für die Cloud-Infrastruktur

    G-Core Labs eröffnet in den Vereinigten Staaten in Ashburn, Virginia einen neuen Standort für die Cloud-Infrastruktur. Kunden können ein multifunktionales virtuelles Datenzentrum nutzen, das eine Skalierung der IT-Infrastruktur in wenigen Minuten ermöglicht und die Entwicklung, das Testen und die Einführung neuer Produkte und Dienstleistungen erheblich beschleunigt. Alle Daten werden auf amerikanischem Boden verarbeitet. Nordamerika ist damit zur dritten Cloud-Region des Unternehmens geworden. Bisher hat G-Core Labs Public Clouds in Luxemburg und Moskau eingeführt. Bis Ende 2020 plant G-Core Labs, 10 Präsenzpunkte auf 5 Kontinenten zu eröffnen.

  • Neue Generation der Hosted Private Cloud

    OVHcloud stellt mit "Hosted Private Cloud Premier" eine neue Reihe von Hosted Private Clouds vor. Das neue Angebot spricht große Unternehmen und ihre strategischen Anforderungen in Bezug auf Leistung, Sicherheit, Isolierung und Standort ihrer Daten an - und bietet gleichzeitig wettbewerbsfähige Preise. OVHcloud wurde kürzlich im Report "The Forrester Wave: Hosted Private Cloud Services in Europe, Q2 2020" als führend auf dem europäischen Markt für "Hosted Private Cloud Services" eingestuft. Darin wird das Netzwerk des Unternehmens mit 19 Rechenzentren in Europa sowie die Isolierung seines europäischen Angebots vom Cloud Act hervorgehoben. Zudem erreichten die Preiskriterien die höchstmögliche Punktzahl und unterstreichen den Anspruch von OVHcloud, vertrauenswürdige Cloud Computing-Lösungen mit einem vorhersehbaren, völlig transparenten Preis anzubieten - online verfügbar und ohne versteckte Kosten.