Sie sind hier: Startseite » SaaS » SaaS-Equipment

Durchblick schaffen im SaaS-Urwald

Mit "Hycu R-Graph" den SaaS-Wildwuchs in den Griff bekommen
Risiken erkennen und Datenbestand visualisieren

Etwa 60 Prozent der Unternehmensdaten sind heute bereits in der Cloud gespeichert. Kritische Anwendungen und deren Daten haben sich von kundeneigenen, gehosteten Bereitstellungen zu As-a-Service-Modellen verlagert. Von Git-Repositories und Dateispeichern bis hin zu HR- und Finanzanwendungen wird heute alles außerhalb des Unternehmens gehostet. Das durchschnittliche Unternehmen nutzt über 200 SaaS-Anwendungen.

Die Cloud und der Trend zu SaaS (Software-as-a-Service) bringen zwar Benutzerfreundlichkeit mit sich, aber Unternehmen müssen feststellen, dass sie immer noch selbst für den Schutz ihrer Daten verantwortlich sind. In den letzten Jahren haben viele Unternehmen SaaS-Daten aufgrund von menschlichem Versagen, Fehlkonfigurationen und Insider-Bedrohungen verloren. Jetzt tauchen weitere alarmierende Szenarien auf, z. B. Angriffe auf die Lieferkette und Anbieterfehler. Gartner berichtet, dass 75 Prozent der Unternehmen bis zum Jahr 2028 der Sicherung von SaaS-Anwendungen Priorität einräumen werden, gegenüber nur 15 Prozent im Jahr 2024.

Bevor Unternehmen ihre Daten sichern und schützen können, müssen sie zunächst ihren gesamten Datenbestand kennen. Mit "Hycu R-Graph" steht ein integrierter Visualisierungsdienst bereit, der Unternehmen eine visuelle Karte ihres gesamten Datenbestands in Echtzeit bietet – von SaaS bis hin zu hybriden Workloads. Er visualisiert jede Anwendung nach Abteilung und identifiziert sofort, was ungeschützt und gefährdet ist.

In Kombination mit Okta, Microsoft Entra ID oder beiden IDPs scannt R-Graph Anwendungen und Dienste und liefert eine ganzheitliche Sicht auf den gesamten Datenbestand. Die Anwendungen sind nach Abteilung organisiert, ebenso werden risikobehaftete Anwendungen ohne Backup, Wiederherstellung oder Offsite-Speicher angezeigt. R-Graph ist bereits seit einiger Zeit Teil der "Hycu R-Cloud"-Plattform und wird von vielen Unternehmen zur Visualisierung und Bewertung ihres Datenbestands verwendet.

Sichtbarkeit ist ein Anfang – Datensicherung kommt als nächstes
Der größte Irrglaube bei SaaS ist, dass die Serviceprovider die Datensicherung und -wiederherstellung übernehmen, was nachweislich falsch ist. Unternehmen entdecken dies jedoch oft zu spät. Die Datensicherung und -wiederherstellung für SaaS-Anwendungen sind jedoch besonders wichtig. Dies gilt insbesondere aufgrund menschlicher Fehler und Fehlkonfigurationen, Insider-Bedrohungen, Automatisierungsfehlern, böswilligen oder versehentlichen Zwischenfällen in der Lieferkette – und nicht zuletzt Murphys Gesetz.

Sobald Unternehmen ihren Datenbestand visualisiert haben, können sie kritische Anwendungen über Hybrid-, Cloud- und SaaS-Plattformen hinweg schützen. Hycu unterstützt Nutanix VMs, BigQuery Data Warehouses oder Microsoft OneDrive. Mit der Resilienzplattform Hycu R-Cloud lassen sich Backups für viele gängige Unternehmensanwendungen zentral verwalten.

Mit Dell Data Domain die Kontrolle über die Daten wiedergewinnen
In der heutigen Hybrid- und Multi-Cloud-Welt ist Cyber-Resilienz wichtiger – und komplexer – als je zuvor. Dell-Kunden können nun ihren Datenbestand einfacher sichern durch die native Integration von Hycu mit Dell PowerProtect Data Domain, die sowohl für On-Premises als auch in der Cloud verfügbar ist.

Diese nahtlose Integration ermöglicht Unternehmen die Sicherung ihres gesamten Datenbestands, einschließlich SaaS und Cloud-Workloads wie Microsoft 365, Box und iManage. Ebenso zur Verfügung steht ein Cyber Recovery Vault, der für die 3-2-1-Backup-Strategie unerlässlich ist und die Ausfallsicherheit, Wiederherstellbarkeit und Trennung von Daten gewährleistet. Unternehmen können ihre Backups selbst verwalten und sind somit nicht mehr auf den verwalteten Speicher eines Drittanbieters angewiesen und verringern das Risiko einer Anbieterbindung oder eines Datenverlusts. Die branchenführende Speicherinfrastruktur von Dell sorgt für sichere, unveränderliche Backups. Zudem können Unternehmen Compliance-Vorgaben wie DORA und NIS-2 durch automatische Richtlinien, Offsite-Speicherung und integrierte Ausfallsicherheitstests erfüllen.

Einheitliche Sichtbarkeit und Kontrolle über die Daten
Entscheidend ist eine einheitliche Sichtbarkeit und Kontrolle über die Daten – unabhängig davon, wo diese sich befinden. Als native SaaS-to-Dell-Integration bietet die Lösung von Hycu somit einen strategisch vorteilhaften Ansatz für Unternehmen, die ihre Datensicherungsstrategien modernisieren wollen – und müssen. (Hycu: ra)

eingetragen: 03.07.25

Hycu: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: SaaS-Equipment

Cloud-basierte Anwendungen bekämpfen
Obsidian Security gab kürzlich bekannt, dass von nun an die Erkennungs- und Reaktionsfähigkeiten von Sicherheitsteams durch die Integration mit der "CrowdStrike Falcon"-Cybersecurity-Plattform gestärkt werden. Diese neue Integration nutzt die umfangreichen Einsichten an Software-as-a-Service (SaaS)-Angriffsdaten von Obsidian, um die KI-gestützten Modelle in "CrowdStrike Falcon Next-Gen SIEM" zu erweitern.
Backups für SaaS-Lösungen
Der VAD Ebertland erweitert sein Angebot der hauseigenen Cloud-Services mit "EL cloud2cloud". Dank der Backup-Lösung - basierend auf der Technologie von OpenText Cybersecurity - lassen sich Daten aus Microsoft 365, Google Workspace, Salesforce, Dropbox und Box einfach und kostengünstig sichern.
Qlik Cloud Data Integration
Qlik stellte die "Connector Factory" vor, eine Strategie zur kontinuierlichen Erweiterung des Datenzugangs und der Datenbereitstellung aus Hunderten von Software-as-a-service (SaaS)-Anwendungen und Datenquellen. So erfüllt Qlik die sich ständig weiterentwickelnden Anforderungen an Cloud Analytics- und Datenintegrations-Lösungen. Qlik-Kunden profitieren bereits heute von über 250 bestehenden Konnektoren
Ausgaben für SaaS erfassen
Apptio kündigte zwei neue Produkte an: "Cloudability SaaS" und "Cloudability Shift". Diese neuen Entwicklungen gehören zu Cloudability, Apptio's Lösung für Cloud-Finanzmanagement und erweitern das Toolset des Unternehmens für den schnell wachsenden Public-Cloud-Markt. Cloudability SaaS ermöglicht es Technologieverantwortlichen und Führungskräften aus dem Finanzwesen, Ausgaben für Software-as-a-Service (SaaS)-Anwendungen im gesamten Unternehmen zu erfassen, zu steuern und zu optimieren. Geht es um die Migration vom eigenen Rechenzentrum in die Cloud, ermöglicht es Cloudability Shift, dies zu evaluieren, zu planen und zu überwachen anhand von Analysen der bestehenden Infrastruktur, der Fixkosten und der Anforderungen an Applikationen.
Thycotic sichert Zugriffe auf IaaS-Plattformen
Der Anteil der Unternehmen, die auf Infrastructure-as-a-Service (IaaS)-Plattformen zurückgreifen, steigt kontinuierlich und beträgt heute rund 73 Prozent. Dies bietet Unternehmen viele Chancen, geht aber auch mit neuen Sicherheitsherausforderungen einher. Eine mögliche Schwachstelle liegt dabei in DevOps-Tools, welche die Teams im Rahmen der Software- und Anwendungsentwicklung auf IaaS-Plattformen einsetzen. So umfassen diese Werkzeuge sowohl Open-Source- als auch kommerzielle Software, zahlreiche Plug-Ins für andere Tools sowie Abhängigkeiten von Bibliotheken. Dies macht die Werkzeuge einerseits zwar sehr leistungsfähig, begünstigt andererseits aber auch Fehlkonfigurationen und Sicherheitslücken, die die Integrität der Secrets gefährden. Man denke etwa an eine unsachgemäße Ablage der Secrets im Speicher oder der Festplatte sowie das unautorisierte Senden an Protokollierungssysteme.
Event-gesteuerter Kunden-Support realisieren
Boomi kündigte eine Integration von Amazon EventBridge mit der Boomi-Plattform an und erweitert damit ihr Portfolio zur Unterstützung von Event Driven Architecture (EDA). Amazon EventBridge ist ein Serverless Event Bus, mit dem sich Anwendungen mithilfe von Daten ihrer eigenen Anwendungen, integrierter Software-as-a-Service (SaaS)-Anwendungen und AWS-Services einfach verbinden lassen. Als Advanced Technology Partner des AWS Partner Network (APN) und führend im Bereich der Datenintegration ist Boomi der erste iPaaS-Anbieter, der Out-of-the-Box-Unterstützung für Amazon EventBridge und damit zusätzliche Verknüpfungs- und Integrationsmöglichkeiten bietet.
Lösung, die SaaS-Applikationen beschleunigt
Riverbed stellt "Riverbed SaaS Accelerator" vor, eine innovative Lösung, die die Performance führender SaaS-Anwendungen wie O365, Salesforce, ServiceNow und Box bis um das 10-fache beschleunigt. SaaS Accelerator kombiniert mit End User Experience Monitoring (Teil des Digital Experience Management-Angebots von Riverbed) ermöglicht es Unternehmen erstmals, die Leistung von SaaS-basierten Anwendungen direkt in Echtzeit zu messen sowie zu überwachen und anschließend mit SaaS Accelerator die Performance mühelos zu beschleunigen.
Datenschutz und -kontrolle: eine komplexe Aufgabe
Symantec legt mit der neuen Version ihrer Data Loss Prevention (DLP)-Technologien den Fokus darauf, Informationen in Software-as-a-Service (SaaS)-basierten Anwendungen wie Office 365 zu schützen. Symantec DLP sichert die Daten sowohl im Ruhezustand als auch während der Übertragung, on-premise oder in der Cloud. Gesteuert wird die Lösung über eine einzige Management-Konsole.
Virtuelles Datacenter in der Cloud
Im Zuge der Weiterentwicklung ihres IaaS-Produktes ergänzt Kamp ihr Portfolio um das neue "Kamp DHP"-Enterprise-Paket. Unternehmen mit größerem IT-Infrastrukturbedarf stehen neue Features sowie erweiterte Routing- und Netzwerkfunktionalitäten in Kamp DHP (Dynamic Hardware Pool) zur Verfügung. Mit Kamp DHP betreiben Unternehmen ihr eigenes virtuelles Datacenter in der Cloud. Für die benötigte Leistung wählen Anwender zwischen bislang drei entgeltlichen Leistungspaketen aus. RAM, Storage oder Traffic werden dabei flexibel eingeteilt oder bei steigenden Anforderungen bedarfsgerecht hinzugebucht.
CloudSSL-Angebot für SaaS-Anbieter an
GMO GlobalSign macht ab sofort ihr CloudSSL-Angebot verfügbar. GlobalSign CloudSSL ermöglicht es SaaS-Anbietern, ihren Kunden eine sichere, integrierte Verschlüsselung für Online-Geschäfte einfach und kostengünstig zur Verfügung zu stellen. Mit CloudSSL schützen SaaS-Anbieter ihre Websites schnell und effizient - ein wichtiges Unterscheidungskriterium innerhalb des Wettbewerbs und ein Zeichen globalen Vertrauens. Die automatisierte und skalierte SSL-Lösung integriert sich direkt in die Dienste, die ein Unternehmen seinen Kunden anbietet. Benutzer müssen sich nicht selbst darum kümmern Zertifikate zu installieren und zu verwalten.

SaaS-Equipment "ControlUp for Apps" ab sofort verfügbar

Fachbeiträge: Hintergrund

Tape hat ausgedient, Public Cloud ist verzichtbar
Zwei in der Datensicherung eingesetzte Technologien stehen derzeit bei vielen Unternehmen und Behörden auf dem Prüfstand. Bei Tape sind mit der Einführung von LTO-10 die Verbindungen zu Vorgängergenerationen komplett abgeschnitten worden, was eine vollständige Migration aller Systeme und Daten notwendig macht. Die Public Cloud entpuppt sich in vielen Fällen als wesentlich teurer als angenommen und zudem bestimmen rechtlichen Bedenken hinsichtlich Datenschutz und Datenhoheit die Diskussion.
Steigende Globalisierung von Daten
Der Aufstieg souveräner Clouds ist unausweichlich geworden, da regulatorische Anforderungen und geopolitische Spannungen Unternehmen dazu zwingen, neu zu überdenken, wo ihre Daten gespeichert werden. Lokalisierte Cloud-Umgebungen werden zunehmend unerlässlich, da sie Unternehmen erlauben, ihre Daten innerhalb bestimmter rechtlicher Rahmen zu halten, um Compliance-Anforderungen zu erfüllen und Risiken zu reduzieren. Doch souveräne Clouds können ohne Daten-Portabilität - also der Möglichkeit, Daten nahtlos zwischen Systemen und Standorten zu verschieben - nicht erfolgreich sein. Es gilt: Nicht warten, bis Regulierungen einen selbst antreiben, sondern der Entwicklung voraus sein.

Fachbeiträge: Grundlagen

Was ist eigentlich eine souveräne Cloud?
Der weltweite Wettlauf um KI-Innovation hat Cloud Computing noch weiter vorangetrieben. Doch der Fokus verschiebt sich von initialen Anwendungsfällen mit oft unkritischen Daten und einer gewissen Zurückhaltung bei der konkreten Nutzung von KI hin zu der Frage, wie man KI mit eigenen Daten verwendet und gleichzeitig das geistige Eigentum oder andere für die Organisation kritische Daten weiterhin schützt und kontrolliert.
Cloud-kompatibel werden
Im Zuge der digitalen Transformation verlangen Geschäftsmodelle nach mehr Kundennähe, digitale Produkte und Services werden in immer kürzeren Zeitspannen entwickelt und iterativ an wechselnde Kundenansprüche angepasst. Cloud-Technologien sind für Unternehmen ein wichtiger Baustein, um in dem Tempo, das der Wettbewerb vorgibt, Innovationen auf den Markt zu bringen.

IT Security

In Cybersicherheitsfortbildungen investieren
Für rund 30 Prozent der Stellen im Bereich IT-Netzwerktechnik, IT-Koordination, IT-Administration und IT-Organisation, die auch IT-Sicherheit einschließen, fehlen laut dem Kompetenzbarometer des Instituts der deutschen Wirtschaft qualifizierte Fachkräfte [1]. Die gute Nachricht: Lernende in Deutschland investieren zunehmend in Cybersicherheitsfähigkeiten. So sind laut dem "Global Skills Report 2025" [2] die Einschreibungen in Coursera-Kurse wie "Grundlagen der Cybersecurity" von Google im Vorjahresvergleich um 12 Prozent gestiegen.
Cyber-Recovery automatisch testen
Commvault gab die Partnerschaft mit Kyndryl bekannt. Ziel der Zusammenarbeit ist es, Kunden bei der zügigen Wiederherstellung von Daten und IT-Infrastrukturen nach Vorfällen oder Cyberangriffen zu unterstützen, ihre Cyberresilienz zu stärken und ihnen im zunehmend komplexen regulatorischen Umfeld Orientierung zu bieten.

IT Security - Angriffe & Lecks

Ermittlern gelingt Schlag gegen Lumma-Infostealer
Check Point Software Technologies analysiert die Tragweite des Lumma-Takedowns. Am 21. Mai 2025 gaben Europol, das FBI und Microsoft in Zusammenarbeit mit anderen Partnern aus dem öffentlichen und privaten Sektor eine Operation zur Zerschlagung der Aktivitäten des Infostealers Lumma bekannt. Die Malware, die als einer der produktivsten Infostealer gilt, wird über ein Malware-as-a-Service-Modell verbreitet. Lumma wird nicht nur von gewöhnlichen Cyber-Kriminellen zum Diebstahl von Anmeldedaten verwendet, sondern gehört auch zum Arsenal mehrerer bekannter Bedrohungsakteure, darunter Scattered Spider, Angry Likho und CoralRaider.
Überblick über die Phishing-Kampagne
Seit März 2025 hat das Team einen Anstieg von Phishing-Angriffen beobachtet, die die AppSheet-Plattform von Google ausnutzen, um eine sehr gezielte und ausgeklügelte Kampagne zu starten. Dabei geben sich die Angreifer als der Social-Media-Plattformriese Meta aus. Die Angreifer nutzen dabei hochmoderne Taktiken wie polymorphe Identifikatoren, fortschrittliche Man-in-the-Middle-Proxy-Mechanismen und Techniken zur Umgehung der Multi-Faktor-Authentifizierung. So können sie Anmeldedaten und Codes für die Zwei-Faktor-Authentifizierung (2FA) abgreifen und erhalten Echtzeit-Zugang zu Social-Media-Konten.

IT Security - Fachbeiträge

Kritischer Blick auf eigene Datenresilienz
Jahrelang haben viele Unternehmen das Thema Datenresilienz auf die lange Bank geschoben. Im Laufe der Zeit hat die Zunahme an Bedrohungen, Vorschriften und Best Practices jedoch die Spielregeln verändert. Datenresilienz steht mittlerweile fest auf der To-Do-Liste vieler Unternehmen - und das ist auch dringend notwendig.
Liquid Cooling für KI-Rechenzentren
Der breite Einsatz von Modellen künstlicher Intelligenz in Forschung, Industrie und Wirtschaft verändert die thermischen und energetischen Anforderungen an moderne Rechenzentren. Dabei wird die Kühlungsmethode Liquid Cooling (Flüssigkeitskühlung) immer relevanter, denn sie gilt als Voraussetzung für den zukunftsfähigen Betrieb rechenintensiver KI-Workloads.

IT Security - Tipps / Hintergrund / Wissen

Steigende Bedrohung durch Ransomware
Ein unachtsamer Klick oder ein ungeschütztes Gerät im Netzwerk genügt und plötzlich steht alles still. Ransomware-Angriffe treffen Unternehmen heute härter denn je: Produktionsausfälle, verärgerte Kunden, Compliance-Verstöße und oft unbrauchbare Backups sind die Probleme, vor denen Unternehmen nach einem Angriff stehen. Ein derartiges Worst-Case-Szenario ist nicht hypothetisch. Denn die Frage lautet nicht mehr ob, sondern wann ein solcher Angriff ein Unternehmen trifft.
Qilin erpresst seine Opfer doppelt
Qilin zählt inzwischen zu den aktivsten und wirkungsvollsten Ransomware-Operationen weltweit. Die Schadsoftware verbreitet sich zunehmend über etablierte Cybercrime-Netzwerke und spielt eine zentrale Rolle in aktuellen Bedrohungsmodellen. Die ersten Versionen wurden 2022 unter dem Namen "Agent" veröffentlicht und später vollständig in Rust neu entwickelt. Ab Ende 2023 gewann die Gruppe durch gezielte Angriffe auf VMware-ESXi-Systeme an Sichtbarkeit. Im Jahr 2024 folgten funktionale Erweiterungen, darunter ein Chrome-Stealer sowie leistungsfähigere Mechanismen zur Verschlüsselung und zur Umgehung von Sicherheitslösungen.