:quality(80)/images.vogel.de/vogelonline/bdb/1840000/1840052/original.jpg "Marke Eigenbau: Die Kosten von Amazon Web Services im Blick – der „AWS Cost Explorer“ als Tool für das Kostenmanagement von Cloud-Leistungen des ehemaligen Buchhändlers Amazon.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836000/1836042/original.jpg "Apple bietet mit iCloud Drive einen Betriebssystem übergreifenden Service zum Speichern und Synchronisieren von Daten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835800/1835814/original.jpg "Das Transferzentrum DASU unterstützt regionale Unternehmen bei der Wissens- und Wertschöpfung aus Daten – beispielsweise im Kontext von Industrie 4.0.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842200/1842281/original.jpg "SeaTable will die eigene IT frei von US-amerikanischen Dienstleistern bekommen und den europäischen Datenschutzanforderungen im Sinne der EU-DSGVO entsprechen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842700/1842771/original.jpg "Der Wechsel in die Cloud bietet Unternehmen die Möglichkeit, echte Flexibilität und Agilität zu erleben. Dieser Wechsel macht den Weg frei für Innovation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837160/original.jpg "Eddie Capel, President & CEO von Manhattan Associates, eröffnet den Kundenevent Momentum Connect.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840000/1840034/original.jpg "Die Linux-Anbindung von Microsoft OneDrive und OneDrive for Business ist mit verschiedenen Clients möglich. Wir stellen sie hier vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843500/1843546/original.jpg "Jumo setzt nun auch auf die Cloud: Eine IoT-Plattform zur Prozessvisualisierung, Datenerfassung und -auswertung sowie -archivierung von Messdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843000/1843058/original.jpg "Der Gedanke des Self-Healing im Cloud Computing ist eigentlich nichts Neues, gewinnt aber in Zeiten mangelnder Cloud-Experten an Aktualität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842600/1842600/original.jpg "Das Backup-as-a-Service-Angebot von Cohesity wird in Europa bei AWS gehostet. Cohesity übernimmt dabei das Management der Infrastruktur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843000/1843021/original.jpg "Microservices im Cloud-Umfeld werden immer beliebter. Doch je mehr davon verwendet werden, desto komplexer und unübersichtlicher werden die IT-Betriebsumgebungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840700/1840714/original.jpg "Nutanix hat ein „Elevate Service Provider Program“ gestartet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842200/1842221/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1842200/1842264/original.jpg "Als End-to-End-Provider will Skaylink Lösungen in den Bereichen Private Cloud und Public Cloud in der DACH-Region anbieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1839900/1839977/original.jpg "Ransomware-as-a-Service (RaaS) ist nicht erst seit Emotet massiv auf dem Vormarsch und kann von jedem erworben werden, der bereit ist, den geforderten Preis zu zahlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835900/1835960/original.jpg "Out of the box – ein Begriff wie aus einer anderen Zeit, aber für Zyxel ein ganz moderner Ansatz: Cloud-Netzwerkmanagement ermöglicht die bequeme Trennung von Konfiguration und Installation der Geräte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835800/1835876/original.jpg "Auch Cloud-Dienste werden durch Rechteausweitung zum Einfallstor, wenn Bugs oder Konstruktions- bzw. Konfigurationsfehler ausgenutzt werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1839600/1839697/original.jpg "Immer mehr Unternehmen wollen ihre Altlasten-Datenbanken in die Cloud migrieren – ein Trend, der nicht ohne Stolperfallen ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842500/1842541/original.jpg "Um Chaos bei der Umsetzung einer Hybrid-Cloud-Strategie zu vermeiden, sollten On-Prem-Netzwerksicherheitsteams parallel anstatt zusammen mit den Cloud-Operations-Teams arbeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840600/1840602/original.jpg "Auch Software kann sich transformieren: HCL Domino gelingt der Schwenk zu einer Cloud-nativen, web- und mobilfähigen Anwendungsentwicklungsplattform.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762420/original.jpg "„Enterprise File Sync and Storage“-Systeme weisen zunehmend Merkmale von UCC-Lösungen auf und umgekehrt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766100/1766151/original.jpg "Speziell für kleine und mittelständische Unternehmen sind die planbaren und transparenten Kosten eines IaaS-Angebots ein wesentlicher Vorteil.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762446/original.jpg "Die Angebote unter den Managed Clouds sind vielfältig und reichen von Public Clouds über Private Clouds mit dedizierter Infrastruktur bis hin zu Hybrid- und Multi-Cloud-Konzepten.")
Cloud und Mobile Computing: Sicherheitslücken mit Fuzzing aufspüren Forschungsprojekt schließt Angriffspunkte in der Cloud
Ein Forschungsprojekt des Konsortiums SecuriFIT untersucht die Möglichkeit, mit der Testmethode Fuzzing die Sicherheit von Schnittstellen beim Cloud und Mobile Computing zu testen und so Sicherheitslücken aufzuspüren.
Firma zum Thema
(© imageteam - Fotolia.com)
Das Forschungskonsortium SecuriFIT hat über sechs Monate das sogenannte Fuzzing getestet. Dieser Testmethode soll sich vor allem zur Absicherung von Systemschnittstellen und zum Aufspüren von Qualitäts- und Sicherheitslücken im Cloud Computing und bei mobilen Anwendungen eignen. Grundvoraussetzung für eine hohe Erkennungsrate ist allerdings, dass Fuzzing systematisch in den Testprozess von Unternehmen integriert wird.
Das Forschungskonsortium SecuriFIT besteht aus einem Expertennetzwerk der SQS Software Quality Systems AG und Codenomicon, einem Anbieter von Fuzzing-Werkzeugen und wird von SesamBB, einem Netzwerk von Unternehmen aus Berlin und Brandenburg gefördert.
Schnittstellen attackieren
Beim sogenannten Fuzzing werden Schnittstellen einer Art Stresstest unterzogen und kontinuierlich mit Testdaten angegriffen, um die Schnittstellen zu öffnen. Motivation für das Projekt sei die Tatsache gewesen, dass Fuzzing als Testtechnik bisher noch nicht systematisch in bestehende Testprozesse integriert ist, erklären die Forscher des Projekts.
„SecuriFIT hat nun einen generischen Testprozess vorgelegt, der das Fuzzing beinhaltet und somit diese Testtechnik für einen systematischen Praxiseinsatz nutzbar macht. Dadurch kann Fuzzing einfach in alle Testprozesse fertig integriert werden“, erläutert Frank Simon, Leiter von SQS Research. In den nächsten Monaten wird SecuriFIT einen konkreten Anwendungsfall testen und den Nutzen von Fuzzing mit empirischem Datenmaterial zu unterfüttern. Die Forschungsergebnisse selbst sind ab sofort für Mitglieder und Interessenten des SesamBB-Netzwerkes verfügbar.
Förderung für IT-Sicherheit
Das Forschungsprojekt wird durch SesamBB, einem Netzwerk von Unternehmen aus Berlin und Brandenburg, gefördert. Die brandenburgische Landesregierung unterstützt SesamBB im Rahmen der Gemeinschaftsaufgabe „Verbesserung der regionalen Wirtschaftsstruktur“ (GRW) mit Mitteln des Bundes und des Landes.
(ID:33683460)