Zero Trust ist nicht nur in den Medien ein gehyptes Thema, sondern steht auch in der Praxis auf dem Plan der IT-Verantwortlichen. Dies erleben auch die IT Security Consultants von United Security Providers in ihrem Beratungsalltag.
Kategorie: Web Sicherheit
Sicherheit, Produktivität und Leistung im Netzwerk erhöhen
Es gibt unterschiedliche Möglichkeiten, die Sicherheit Ihres Netzwerks gegen Cyber-Bedrohungen zu testen: Sie führen beispielsweise eigene Validierungstests durch, um die Leistung Ihres Netzwerks genau zu bewerten oder Sie warten ab, bis ein Cyber-Vorfall eintritt und ziehen die entsprechenden Konsequenzen daraus.
Informationssicherheit – anspruchsvoll aber lösbar, auch für KMU’s!
Die Viacar AG entwickelt und betreibt Software für Strassenverkehrsämter und hat den Anspruch, die beste Lösung für Strassenverkehrsämter anzubieten. Neben einwandfrei unterstützten, fachlichen Prozessen, der laufenden Anpassung an geänderte gesetzliche Vorgaben sowie einem zuverlässigen, stabilen Betrieb gehört auch das Gewähren einer hohen Informationssicherheit zu den Aufgaben der Viacar AG.
Sichere Vorsorge statt «friendly hacking» für die Gesundheitsbranche
«Hacker legen Schweizer Grossunternehmen lahm», «Cyberangriffe in der Schweiz – Melani warnt eindringlich» oder «Cyberkriminelle plündern Guthaben von Digitec-Galaxus-Kunden» – diese und ähnliche Schlagzeilen haben in den letzten Monaten die Medien beschäftigt. Nun könnte man meinen, dass nur bekannte Grossunternehmen, Onlinehändler oder medienwirksame Plattformen die Ziele von Hackerangriffen sind. Weit gefehlt!
Devops Ansätze in der Zeiten der Cloud – SecDevOps, DevSecOps oder DevOpsSec?
Die Art und Weise wie Anwendungen heute entwickelt werden, ändert sich mit der Verbreitung von Cloud-Technologien frappant. Microservices, welche z.B. als Dockerservices zur Verfügung gestellt werden und sich miteinander kombinieren lassen, bringen die Infrastruktur-Welt arg in Bedrängnis. «Network is Code», «Infrastructure is Code», «Everything is Code». Die Zeiten von reinen Virtualisierungsumgebungen und von Prinzipien wie «pro Applikation ein Server» sind bald einmal gezählt.
Warum SAML 2.0 nicht genügt: Eine Hommage an die gute alte Access Governance
Immer häufiger kommen Kunden mit federierten SAML 2.0 Ansätzen auf uns zu und fragen, warum man neben SAML 2.0 und einer Infrastruktur für das reine Access Control eben doch noch eine Identity-Management-Lösung für die zentrale Rechtevergabe benötigt?
Schutz & Rettung: IT-Security Assessment als präventiver Check der IT-Infrastruktur
Schutz & Rettung ist die grösste, zivile Rettungsorganisation der Schweiz und hat den Auftrag Menschen, Tiere, Sachwerte und die Umwelt zu schützen und zu retten – und dies rund um die Uhr. Um dem Credo nach bestmöglichem Schutz und optimaler Sicherheit gerecht zu werden, sieht sich Schutz & Rettung Zürich auch in der Pflicht, die eigenen Strukturen immer von Neuem wirksam vor Cyberrisiken abzusichern.
ZHdK: Die Kunst eines reibungslosen Identity & Access Managements (IAM)
Mit rund 2’100 Bachelor- und Masterstudierenden gehört die Zürcher Hochschule der Künste (ZHdK) zu den führenden Kunsthochschulen Europas. Um sowohl für Studierende, als auch für interne Mitarbeitende eine professionelle Lösung zur Verwaltung von Identitäten und Zugriffen anbieten zu können, zog die ZHdK einen Sicherheitsexperten für die Eruierung eines Identity & Access Managements zu Rate.
Die Weichen für die Digitalisierung stellen: Zentraler Web-Entry für die Ausbildung im öV (login Berufsbildung)
Als Bildungspartner der SBB, BLS, RhB, des VöV und rund 50 weiteren Unternehmen organisiert login marktorientierte Berufslehren, Praktika und weiterführende Ausbildungen in der Welt des Verkehrs. Um auch in Zukunft qualifizierten Nachwuchs in über 25 Berufen ausbilden zu können, investiert login kontinuierlich in die Weiterentwicklung und Modernisierung ihrer Ausbildungsangebote. Als Bindeglied zwischen den Lernenden, den angeschlossenen Unternehmen und den schulischen Ausbildungsstätten gilt es, mit der Digitalisierung Schritt zu halten. Dazu gehört, fortwährend in die richtigen Ausbildungsmodelle und Digitalisierungsmassnahmen zu investieren und die effiziente Einbindung aller an der Ausbildung beteiligten Personen in die Prozesse und Systeme sicherzustellen.
Web Access Management aus der Cloud
Viele Unternehmen beschäftigen sich zurzeit mit der strategischen Verlagerung der Applikationen in die Cloud. Gleichzeitig gestalten sie ihre Entwicklungsprozesse vermehrt agil und setzen dazu auf DevOps-Ansätze in containerbasierten Umgebungen. Applikationslandschaften entwickeln sich so in immer mehr Unternehmen zu hybriden Multi-Cloud-Umgebungen. Diese Veränderungen haben starken Einfluss auf die IT-Sicherheitsinfrastruktur. Die herkömmliche, zentrale Web Application Firewall kommt unter Druck.
Zero Trust Architekturen: Vertrauen ist gut, Kontrolle ist besser
Viele Netzwerkarchitekturen sind schon ziemlich in die Jahre gekommen. Cloud-Anwendungen wurden notgedrungen, weil das Business es so wollte, via überalterte Netzwerk-Firewalls irgendwie angebunden, der Netzwerkverkehr innerhalb eines Rechenzentrums ist weder zoniert noch kontrolliert und die DMZ ist, mit der Einführung von mobilen Geräten, eigentlich auch nicht mehr das was sie mal war. Wer sich wirklich vor Exfiltration von sensitiven Daten und vor ausgeklügelten Cyberthreats schützen möchte, sollte eine Zero Trust Architektur ins Auge fassen.
Kryptographisches Wettrüsten
Möglicherweise haben Sie sich, als Sie klein waren, auch einmal mit der Chiffrierung von Nachrichten beschäftigt, um im Schulzimmer oder auf dem Spielplatz mit einem eingeweihten Nachbarn zu kommunizieren, ohne… [Weiterlesen]
IT-Security Assessment für Reichle & De-Massari (R&M) | Bereit für zukünftige Anforderungen
In Zeiten massiver Cyber-Attacken auf Industrie-Unternehmen übertreffen sich die Anforderungen an die Widerstandsfähigkeit gegen Cyberangriffe Jahr für Jahr aufs Neue. Gemäss einer Studie von KPMG betrachten 80% der Schweizer Verwaltungsräte… [Weiterlesen]
Echte Innovation: der weltweit erste Multi-Advisor | clevercircles
Die digitale Vermögensverwaltungsplattform clevercircles der Bank CIC kombiniert als weltweit erster Multi-Advisor die Intelligenz von Menschen mit der Effizienz von Maschinen. So wird der Community-Gedanke in die Anlagewelt transferiert. Die… [Weiterlesen]
Atupri: Digitalisierung in drei Akten – mit Appway und United Security Providers
Krankenversicherer stehen in intensivem Wettbewerb. Eine kundenorientierte Customer Journey von der Akquise bis zur Geschäftsabwicklung ist zentral, um im ständigen Kampf um Kunden zu gewinnen. Diese verlagert sich immer mehr… [Weiterlesen]
Ende des Blindflugs: Von Prävention zu verbesserter Detektion und Reaktion in der IT-Sicherheit
Lange war das IT-Security Risiko-Denken vieler Unternehmen von der Annahme geprägt, dass sie selbst kein lohnendes Ziel für Angreifer darstellen und dass mit dem Kauf der neusten Sicherheitstechnologie – beispielsweise… [Weiterlesen]