- Anzeige -


Sie sind hier: Startseite » Markt » Unternehmen

Security im Entwicklungsprozess


CA Technologies kauft den SaaS Application Security-Spezialistin Veracode
Die Übernahme des "Secure DevOps Platform"-Anbieters bringt mehr Schnelligkeit und Sicherheit in die Entwicklung

- Anzeigen -





Für rund 614 Millionen US-Dollar in bar hat CA Technologies Veracode gekauft – einen Spezialisten zur Absicherung von Web-, Mobile- und Dritt-Applikationen während des gesamten Lebenszyklus in der Softwareentwicklung. Die Transaktion wird voraussichtlich im ersten Quartal des Finanzjahres 2018 abgeschlossen sein und unterliegt den üblichen Abschlussbedingungen und behördlichen Genehmigungen.

Die Kombination beider Portfolios sichert CA Technologies eine führende Position im Secure DevOps-Markt. Ermöglicht wird dies durch die Automatisierung und Skalierung von Applikationssicherheitstests (AST), die dazu beitragen, Applikationen schneller und fehlerfreier zu entwickeln und einzusetzen. Mit Veracode schlägt CA eine Brücke zwischen ihrem Security-Geschäft und dem breiten DevOps-Portfolio und baut ihr wachsendes SaaS-Geschäft weiter aus. Veracode soll die Präsenz von CA in Richtung gehobenem Mittelstand erweitern, CA hingegen erleichtert Veracode den Zugang zu Großkunden.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Digitale Transformation braucht einen integrierten und agilen Security-Ansatz. "Es wird immer wichtiger, Security von Anfang an in den Entwicklungsprozess zu integrieren und so abgesichert auf Marktchancen reagieren zu können”, so Ayman Sayed, President und Chief Product Officer bei CA Technologies. "Diese Übernahme verbindet das Security- und DevOps-Portfolio von CA mit einer SaaS-basierten Plattform, die Sicherheit nahtlos in den Softwareentwicklungsprozess integriert."

Finden Sicherheitstests früher im Entwicklungsprozess statt, sinkt das Risiko von Schwachstellen im Code ebenso wie der zeitliche Aufwand für die Identifikation und Behebung von Sicherheitsproblemen. Nach Daten des National Institute of Standards and Technology ist es 30 Mal teurer, eine Schwachstelle während der Postproduktion zu stopfen als während der Design-, Analyse- und Konzeptionsphase.

"Security Testing wächst schneller als jeder andere Security-Markt, denn AST-Lösungen lassen sich an neue Entwicklungsmethoden und die höhere Komplexität der Applikationen anpassen. Die Vorreiter bei Security- und Risk Management müssen AST in ihre Sicherheitsprogramme für Applikationen integrieren." Der verstärkte Einsatz von Web- und Cloud-basierten Business-Applikationen hat das Marktwachstum weiter vorangetrieben. "2019 werden mehr als 50 Prozent der Enterprise DevOps Initiativen Application Security Testing für benutzerdefinierten Code umgesetzt haben – 2016 waren es weniger als 10 Prozent."

Durch die Möglichkeit, Identity and Access Management, DevOps Tools und Automatisierung mit SaaS-basierter Applikationssicherheit zu verbinden, bietet CA Unternehmen jeder Größe eine schnellere Amortisierung ihrer Software-Investitionen.

Veracode wird im Gartner Magic Quadrant for Application Security Testing als Leader gelistet. Die Lösung von Veracode ermöglicht es, die Sicherheit von Applikationen automatisiert und on-demand schon in den frühesten Phasen der Entwicklung zu testen. Ziel ist es, die Testgeschwindigkeit zu erhöhen, Sicherheitsbedenken in der Produktion anzusprechen und Risiken zu vermeiden. Zusätzlich zu den dynamischen Applikationstests führen die SaaS-basierte Software und Lösungen für Applikationssicherheitstests auch statische Tests aus, um potenzielle Schwachstellen in benutzerdefiniertem Code, den Anwendungen Dritter und Open-Source-Komponenten zu erkennen.

"Wir bieten über 1.400 kleinen und großen Kunden die Sicherheit, die sie brauchen, um beruhigt innovative Web- und Mobile-Applikationen zu bauen, kaufen und zusammenzustellen – aber auch Komponenten, die sie in ihre Umgebungen integrieren können”, sagt Bob Brennan, CEO von Veracode. "Durch den Zusammenschluss mit CA Technologies können wir noch besser auf die wachsenden Security-Sorgen eingehen. Unsere Kunden können schneller sichere Softwareapplikationen bereitstellen und so neue Wertschöpfung generieren."

Veracode wurde 2006 gegründet und hat Niederlassungen in Burlington, USA und London und beschäftigt mehr als 500 Mitarbeiter weltweit. (CA Technologies: ra)

eingetragen: 16.03.17
Home & Newsletterlauf: 27.03.17


CA Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Förderung des Cybersecurity-Nachwuchses

    Die SASE-Spezialistin Netskope startet ein herstellerunabhängiges SASE-Qualifizierungsprogramm, das gezielt die Designanforderungen für Secure Access Services Edge (SASE) adressiert. Immer mehr Unternehmen setzen auf den SASE-Ansatz, der Netzwerk- und Sicherheitsdienste in einer Cloud-Architektur vereint. Gleichzeitig zeigen Untersuchungen, dass es hierbei noch zahlreiche Unsicherheiten und Wissensdefizite gibt. Mit "The SASE Accreditation" steht Unternehmen nun ein Schulungsangebot zur Verfügung, das die Anforderungen und Möglichkeiten der Umsetzung von SASE aufzeigt. Die SASE-Qualifizierung wurde in Zusammenarbeit mit dem Branchenexperten Dr. Edward Amoroso, CEO des Security-Beratungs- und -Forschungsunternehmens TAG Cyber und ehemaliger Chief Security Officer von AT&T, entwickelt und richtet sich an Fachleute für Netzwerkinfrastruktur und Cybersicherheit. Als exklusiver Sponsor arbeitete Netskope eng mit Amoroso bei der Erstellung des herstellerunabhängigen Lehrplans zusammen. Dieser bietet Teilnehmern die Möglichkeit, praktische Erfahrungen in verschiedenen Cloud-Sicherheits- und Netzwerkdisziplinen zu sammeln. Sie erfahren, wie Netzwerk- und Sicherheitsexperten mit SASE mehr Transparenz und umsetzbare Echtzeit-Informationen über Cloud-Dienste, -Aktivitäten, -Verkehr und -Daten erhalten und gleichzeitig ihren Sicherheits-Stack vereinfachen können. Der Online-Kurs beinhaltet interaktive Laborübungen, Fallstudien und Schulungen - komprimiert in zwei 4-stündige Sessions.

  • Umfassendes Modernisierungsangebot

    Der Managed Service Provider Claranet belegt in der aktuellen Benchmark-Studie des Marktforschungs- und Beratungsunternehmens Information Services Group (ISG) "ISG Provider Lens - Next-Gen Private/Hybrid Cloud - Data Center Services & Solutions 2021" gleich zweimal einen Platz im Leader-Quadranten für den deutschen Markt: Sowohl im Segment "Managed Services for Midmarket" als auch in der Kategorie "Managed Hosting for Midmarket" gehört Claranet zu den führenden Anbietern. Den Spitzenplatz in beiden Kategorien sichert sich der Managed Service Provider mit der diesjährigen Auszeichnung bereits zum dritten Mal in Folge. "Claranet ist ein Innovator und nicht zuletzt dadurch ein sicherer Partner für hybride und multicloud-getriebene Projekte jeglicher Couleur im lokalen Markt. Die Kunden sind sehr zufrieden und bestätigen dies durch sehr positive Use Cases und Referenzen", so die Meinung der ISG-Analysten.

  • NTT Data nimmt Cloud-natives 5G-SA-Netz in Betrieb

    NTT Data nimmt im "Ens? - The Space for Creators" in München ein End-to-End cloud-native 5G-Standalone (SA)-Campus Network mit den dafür reservierten Funkfrequenzen in Betrieb. Ziel ist die Entwicklung von Lösungen und Diensten für private sowie öffentliche 4G- und 5G-Netze, die durch das weltweite Netzwerk der NTT Group realisiert werden. Innovationspartner sind Mavenir, branchenführender Anbieter von Cloud-nativer Netzwerksoftware, und NTT Ltd., ein weltweit führender Technologie-Dienstleister. 5G bietet zahlreiche Vorteile gegenüber früheren Mobilfunktechnologien: eine höhere Datenübertragungsrate, sehr geringe Latenzzeiten, die Möglichkeit zur Anbindung von sehr vielen Endgeräten und Sensoren sowie spezifische Funktionen für industrielle Anwender. Das macht den 5G-Mobilfunk für eine Vielzahl von Industrie-4.0-Anwendungen zu einer überlegenen Technologie gegenüber früheren Mobilfunkgenerationen und anderen Funktechnologien. 5G ist für Unternehmen interessant, weil sie in vielen Ländern private Campusnetze einrichten können. Das sind autarke, räumlich begrenzte Mobilfunknetze mit eigenen Frequenzen, unabhängig von anderen Nutzern und der öffentlichen 5G-Abdeckung.

  • Verunsicherung durch Schrems-II-Urteil

    In einem neuen Rechtsgutachten analysiert Prof. Dr. Heckmann von der TU München das Schrems-II-Urteil, seine Auswirkungen für die Nutzung von Public-Cloud-Diensten und inwiefern die Cloud-Sicherheitslösung "R&S Trusted Gate" des IT-Sicherheitsexperten Rohde & Schwarz Cybersecurity einen Ausweg aus dem derzeitigen Cloud-Dilemma darstellt. Am 16. Juli 2020 hatte der Europäische Gerichtshof das Datenschutzabkommen Privacy Shield für ungültig erklärt. Die Entscheidung macht deutlich, dass europäische Daten bei US-Providern weder in den USA noch in Europa vor den Zugriffen amerikanischer Behörden sicher sind. In einem neuen Rechtsgutachten erläutert Prof. Dr. Heckmann, Inhaber des Lehrstuhls für Recht und Sicherheit der Digitalisierung an der Technischen Universität München, woraus die allgemeinen Grundsätze der Datenübermittlung in Drittländer bestehen, was die bisherigen Rechtsgrundlagen für den Datentransfer in die USA bis zum Schrems-II-Urteil waren und wie die Lösung R&S Trusted Gate einen datenschutzkonformen Ausweg aus dem Cloud-Dilemma für Behörden und Unternehmen darstellt.

  • Integration: Tencent Cloud & InterCloud-Netzwerk

    Tencent Cloud, die Cloud-Sparte von Tencent, gab ihre Zusammenarbeit mit InterCloud bekannt, Anbieterin von vollständig verwalteten Lösungen für die nahtlose Vernetzung großer Multi-Cloud-Ressourcen. Beide Firmen haben sich darauf geeinigt, eine technische Integration zwischen Tencent Cloud und dem InterCloud Netzwerk zu ermöglichen, einer privaten Infrastruktur, die globale und flexible Enterprise-Cloud-Lösungen ermöglicht, welche sich durch fortschrittliche Sicherheits- und Leistungsmerkmale auszeichnen. Die Zusammenarbeit ermöglicht es Endkunden, über das InterCloud Netzwerk auf das gesamte Serviceangebot von Tencent Cloud zuzugreifen. Ziel ist es, die stetig wachsende Nachfrage nach Cloud-basierten Diensten auf der ganzen Welt zu bedienen. Die Zusammenarbeit ermöglicht es InterCloud-Kunden auf die innovativen Cloud-Produkte und -Services von Tencent Cloud für Organisationen und Unternehmen zuzugreifen. Tencent Cloud biete Cloud-Lösungen in verschiedenen Bereichen wie Finanz-, Bildungs-, Gesundheitswesen, sowie Einzelhandel, Industrie, Transport, Energie, Media und Entertainment an. Darüber hinaus profitieren InterCloud Kunden von der r globalen Rechenzentrumsinfrastruktur von Tencent Cloud, einschließlich der jüngsten Erweiterung der internationalen Rechenzentren, um zusätzliche Verfügbarkeitszonen in Bangkok, Frankfurt am Main, Tokio und Hongkong, wodurch Tencent Clouds globale Infrastruktur weiter ausgebaut wird.

  • Next-Gen Private/Hybrid Cloud

    Der Rechenzentrumsbetreiber und IT-Dienstleister Kamp überzeugt im Anbietervergleich des renommierten Technologie- und Beratungshauses Information Services Group (ISG): Im aktuellen "ISG Provider Lens Report 2021 Germany" erhält Kamp in der Kategorie "Colocation Services for Midmarket" das Prädikat "Leader". Damit zählt Kamp zu den führenden Anbietern für Colocation Services für den Mittelstand in Deutschland. Im Rahmen der Vergleichsstudie "ISG Provider Lens Quadrant Report" bewerteten Analysten im Segment "Next-Gen Private/Hybrid Cloud ­- Data Center Services and Solutions 2021" das Portfolio und die Wettbewerbsstärke von Colocation-Anbietern in Deutschland, die einen standardisierten Rechenzentrumsbetrieb als Colocation Service auf dem deutschen Markt anbieten. Kamp überzeugte laut ISG mit einem umfangreichen Leistungsangebot, einem durchdachten Sicherheitskonzept sowie einer leistungsfähigen Konnektivitätsinfrastruktur.

  • Bedarf an ServiceNow-Beratung gestiegen

    Zur Verbesserung ihrer Prozessautomatisierung setzen Unternehmen zunehmend auf die ServiceNow-Produktsuite und auf Partnerdienstleister. Zudem hat der strategische Stellenwert der ServiceNow-Lösungen in den vergangenen Jahren deutlich zugenommen, da sie immer mehr das Business Management über die IT hinaus unterstützen. Dies meldet der neue "ISG Provider Lens ServiceNow Ecosystem Partners Report Deutschland 2021" der Information Services Group (ISG). Die Nachfrage steige insbesondere bei Unternehmen der Fertigungsindustrie. "Seitens der Service-Partner ist das Angebot für ServiceNow-Dienstleistungen in Deutschland sehr groß. Zudem verfügen die von ServiceNow strikt geprüften Provider alle über ausgeprägtes Produktwissen und liefern gute Ergebnisse", sagt Heiko Henkes, Director & Principal Analyst bei ISG. "Grund dafür ist auch, dass Deutschland für ServiceNow nach Japan einen der wichtigsten Märkte darstellt. Neben ihren Partnern investiert hierzulande auch ServiceNow selbst entsprechend stark." So habe der Lösungsanbieter in Deutschland zum Beispiel eine eigene Mittelstandsabteilung im Vertrieb aufgebaut, um die Anforderungen des deutschen Marktes so weit wie möglich zu erfüllen.

  • Technologie für maschinelles Lernen und KI

    Extreme Networks, Anbieterin Cloud-basierter Netzwerklösungen, ist laut dem aktuellem "Cloud-Managed Network Services Report" der 650 Group eines der am schnellsten wachsenden Unternehmen für in der Cloud verwaltete Netzwerkdienste und ist zweitstärkster Anbieter der Branche. Laut Report wächst Extreme deutlich schneller als der Markt, inklusive der Marktführer. Zudem ist der Marktanteil von Extreme größer als der der Dritt- und Viertplatzierten zusammengenommen. Laut der 650 Group verzeichnete der Markt für Cloud-Managed Network Services von 2020 bis 2021 ein Wachstum von 38 Prozent im Vergleich zum Vorjahr. Extreme erzielte im selben Zeitraum ein Wachstum von 101 Prozent und wurde als zweitgrößter Anbieter auf dem Markt für Cloud-Managed Network Services eingestuft.

  • Migrationen in die Cloud zu beschleunigen

    Oracle hat mit "Oracle Support Rewards" ein Programm vorgestellt, das Kunden hilft, ihre Migrationen in die Cloud zu beschleunigen und gleichzeitig die Kosten für den Support ihrer Softwarelizenzen zu senken. Kunden, die sich neu zum Kauf von "Oracle Cloud Infrastructure" (OCI)-Services verpflichten, erhalten ab sofort Prämien, mit denen sie ihre Supportkosten für Oracle On-Premises-Technologielizenzen reduzieren. CIOs und IT-Unternehmen stehen unter dem Druck, Innovationen voranzutreiben, oft ohne neues Budget. Das Oracle Support Rewards-Programm schafft einen Mehrwert für bestehende Oracle-Technologiekunden und macht die Einführung von Oracle Cloud Infrastructure noch kosteneffektiver. Mit Oracle Support Rewards erhalten alle Kunden, die Support für Oracle-Technologielizenzen in Anspruch nehmen, für jeden Dollar an OCI Universal Credits, die sie erwerben und verbrauchen, mindestens 25 Cent an Support Rewards. Kunden mit Oracle Unlimited License Agreements (ULA) sparen sogar noch mehr - sie erhalten Rewards zu einem Satz von 33 Prozent. Wie Vielfliegermeilen werden die Support Rewards eines Kunden jeden Monat automatisch in der OCI-Konsole hinzugefügt und können jederzeit angewendet werden.

  • Mit First-Party-Cloud-Services kombinieren

    Deloitte und Teradata sind eine Partnerschaft eingegangen, um gemeinsame Kunden bei der Migration ihrer lokalen Datenmanagement- und Analyseumgebungen auf die Multi-Cloud-Datenplattform "Teradata Vantage" zu unterstützen. Als bevorzugter Systemintegrator für Vantage wird Deloitte mit Teradata zusammenarbeiten, um die Komplexität der Datenmigration zu verringern und Unternehmen mit den neuesten Cloud-Funktionen auszustatten. Durch die Partnerschaft mit Deloitte können Teradata-Kunden Vantage nahtlos mit First-Party-Cloud-Services kombinieren, um ihr Cloud-Ökosystem durch eine tiefe Integration Cloud-spezifischer, Cloud-nativer Services zu erweitern. Teradata wird mit dem Professional-Services-Anbieter leistungsfähige, hybride Multi-Cloud-Umgebungen bereitstellen, sodass Kunden ihr Ökosystem in einer einzigen Cloud-basierten Datenanalyseplattform vereinfachen können. Zudem profitieren sie von einer schnellen Migration ihrer On-Premise-Plattformen in die Cloud und können Datensilos beseitigen, die viel Zeit und Ressourcen kosten.