Im Überblick
Onfido, Anbieterin von Softwarelösungen für digitale Identitätsprüfung und Authentifizierung, will sich künftig verstärkt auf den DACH-Markt konzentrieren. Auf Basis von künstlicher Intelligenz und einer Hybrid-Technologie aus Mensch und Maschine authentifiziert Onfido zuverlässig und innerhalb von Minuten die Identität von Personen. Diese benötigen dafür lediglich ein gültiges Ausweisdokument und ihr Gesicht. Das Dokument wird verifiziert und in einem biometrischen Verfahren abgeglichen. Für den Ausbau der DACH-Aktivitäten holt Onfido den Vertriebsexperten Oliver Krebs an Bord, der schon Unternehmen wie BMC, RSA Dell EMC, Perfecto Mobile und Cherwell zum Erfolg verhalf. Oliver Krebs wird sich künftig als Vice President Central EMEA um die Betreuung der Onfido-Kunden in Nordics, BeNeLux, DACH und Osteuropa kümmern.
Im Überblick
ForgeRock, Plattformanbieterin für digitales Identitätsmanagement, gibt seinen Beitritt zur Microsoft Intelligent Security Association (MISA) bekannt. Die MISA ist ein Ökosystem unabhängiger Softwareanbieter, die ihre Lösungen integriert haben, um sich besser gegen die weltweit zunehmenden Cyberbedrohungen zu schützen. Um der MISA beitreten zu können, müssen Organisationen Integrationen nachweisen, die die Verbesserung der Sicherheit im Unternehmen unterstützen. ForgeRocks Integrationen in Microsoft umfassen einen Authentifizierungsknoten, der den Zustand eines Geräts im Verhältnis zu Microsoft Endpoint Manager prüft sowie einen Authentifizierungsknoten, der das Bedrohungsrisiko eines Nutzers im Vergleich zu Microsoft Azure Active Directory untersucht. Zusätzlich umfasst die Integration einen Common Audit Handler (CAUD), der den Datenaustausch zwischen jedem ForgeRock Produkt und Azure Sentinel, dem Cloud-nativen Security Information and Event Manager (SIEM), unterstützt.
Meldungen: Unternehmen
Mit der Eröffnung einer neuen Niederlassung in Nürnberg baut SEC Consult ihre Präsenz in Deutschland weiter aus und intensiviert auf diese Weise die Betreuung seiner lokalen Kunden im süddeutschen Raum. Die Nachfrage nach IT-Sicherheitsüberprüfungen und der fachmännischen Analyse von Software auf kritische Sicherheitslücken ist in Deutschland jüngst stark angestiegen – auch bedingt durch die schlagartig erforderliche Remote-Arbeit in Folge von COVID-19 und den für die Unternehmen damit verbundenen Security-Herausforderungen. Als Sitz der renommierten Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) sowie dem Landesamt für Sicherheit in der Informationstechnik (LSI) und als Gastgeber der jährlich stattfindenden IT-Sicherheitsmesse it-sa ist die Stadt Nürnberg ein "Place-to-be" für Cybersecurity-Experten in Deutschland und bietet SEC Consult viele Standortvorteile – auch in Sachen Recruiting.
Datenschutz nach DSGVO ist bürokratisch und teuer? Mit intelligenten Paketen für die Europäische Datenschutz-Grundverordnung (DSGVO) zeigen die Deutsche Telekom und DataGuard gerade das Gegenteil. Eine Web-Plattform übernimmt dabei Routine-Abfragen. Danach unterstützen Spezialisten je nach Bedarf – auch als externe Datenschutzbeauftragte. Geschäftskunden der Telekom können den Service ab sofort im Telekom Cloud Portal buchen. Telekom-Geschäftsführer Hagen Rickmann unterstreicht die Bedeutung dieser Kooperation: "Sie rundet unser Portfolio bei Sicherheitslösungen ab – hier mit Fokus Datenschutz. Die flexible Lösung aus der Cloud hilft dem Mittelstand ab Tag 1. Und ist durch den hohen Grad der Automatisierung auch noch einfach in der Handhabung."
Trend Micro entwickelt gemeinsam mit Snyk eine neue Lösung zum Schwachstellen-Management in Open-Source-Code. Damit können Security-Teams das Risiko von Sicherheitslücken in quelloffenem Code minimieren, sobald dieser integriert wird – ohne den Delivery-Prozess zu unterbrechen. Der japanische IT-Sicherheitsanbieter und das führende Unternehmen im Bereich Developer-First Open Source Security bauen damit ihre strategische Partnerschaft weiter aus. "Schwachstellen in Open-Source-Software, die immer stärker von Entwicklern genutzt wird, haben in den letzten drei Jahren um das 2,5-fache zugenommen", erklärt Geva Solomonovich, CTO Global Alliances bei Snyk. "Unsere Partnerschaft mit Trend Micro ist zukunftsweisend, weil sie Security-Operations-Teams zum ersten Mal Einblick in Open Source Code, einen der grundlegenden Bausteine für Cloud-native Anwendungen, und seine Risiken gibt. Durch diese Zusammenarbeit werden wir dazu beitragen, die technologische, prozessuale und organisatorische Lücke zwischen der IT-Security und den DevOps-Teams zu schließen."
Bitglass hat ein Patent für ihre grundlegende Erfindung eines SAML-Relays für eine transparente Echtzeitzugriffskontrolle von Cloud-Diensten erhalten (US-Patent Nr. 10.757.090). Seit der Patentanmeldung im Jahr 2015 haben zahlreiche führende Cloud-Sicherheitsanbieter die Technologie implementiert. Mit dem SAML-Relay kann während des Anmeldevorgangs ein Sicherheitsbroker oder Proxy - auch als Cloud Access Security Broker (CASB) bezeichnet - auf transparente Weise in den Traffic zwischen Benutzern und Cloud-Diensten integriert werden. Nach der Anmeldung des Benutzers prüft der CASB dessen Risikoprofil und ermittelt die Zugriffsebene, die für den Benutzer genehmigt wird. Der CASB kann direkten Zugriff auf die Anwendung, Zugriff mit Proxy und kontrollierten Zugriff auf die Anwendung mit Daten- und Bedrohungsschutz gewähren oder den Zugriff vollständig ablehnen.
Radware hat drei neue Scrubbing Center in Indien, Brasilien und Israel eröffnet. Diese neuen Einrichtungen unterstützen das Kundenwachstum in aufstrebenden Märkten, in denen ein Bedarf an lokaler Datenspeicherung besteht. Sie ergänzen das bestehende Netzwerk von Scrubbing-Zentren für den Cloud DDoS Protection Service von Radware und erhöhen die globale Scrubbing-Kapazität um etwa 30 Prozent. "Die lokale Datenaufbewahrung wird ein immer wichtigeres Thema", sagte Gabi Malka, Chief Operating Officer von Radware. "Da immer mehr Länder Datenschutzgesetze einführen, suchen Organisationen nach sicheren Lösungen, die die Daten ihrer Kunden innerhalb ihrer geografischen Grenzen halten. Durch die Erweiterung unserer geografischen Präsenz können wir unseren Kunden in wichtigen Schwellenländern sichere Lösungen mit geringer Latenzzeit anbieten, die ihre Daten im Herkunftsland behalten und Angriffe in der Nähe ihres Ursprungs beenden."
