Sie sind hier: Startseite » Markt » Unternehmen

Mehr Sicherheit für Cloud-native Anwendungen


Durch die Übernahme von Longbow Security verbindet Veracode Sicherheit vom Code bis in die Cloud
Beschleunigung des Applikationsrisikomanagements durch effektive Priorisierung und Reduzierung der "Sicherheitsschuld"


Veracode gab die Übernahme von Longbow Security, einer Pionierin im Bereich Security Risk Management für Cloud-native Umgebungen, bekannt. Die Akquisition markiert die nächste spannende Phase in der Entwicklung von Veracode. Sie unterstreicht das Engagement des Unternehmens, Organisationen beim effektiven Management und der Reduzierung von Anwendungsrisiken zu unterstützen.

Die Integration von Longbow in Veracode ermöglicht es IT-Sicherheitsteams, Cloud- und Applikations-Assets schnell hinsichtlich Sicherheit zu durchforsten und ihre Bedrohungslage mithilfe automatisierter Problemuntersuchungen und Ursachenanalysen einfach und unkompliziert zu bewerten. Longbow gibt einen zentralen Überblick über die Risiken von Cloud-Assets und -Anwendungen und vereinfacht somit komplexe Arbeitsabläufe. Das verbessert die allgemeine Sicherheitslage schnell und macht sie effektiver. So lassen sich Risiken verringern und Schwachstellen in Anwendungen und Cloud-Infrastrukturen reduzieren.

Die zunehmende Nutzung von Cloud-Infrastrukturen und mehr Eigenverantwortung der Entwickler bei der Softwareentwicklung, -bereitstellung und -sicherheit haben die operative Komplexität erhöht. Unternehmen müssen daher ihr Risikoprofil besser verstehen und brauchen fortlaufende Sicherheits-Feedbackloops während des gesamten Softwareentwicklungszyklus.

"Die IT-Sicherheitsteams ertrinken in Alerts, die das Geschäftsrisiko, Schwachstellen und spezifische Einblicke auf Code-Ebene nicht detailliert genug wiedergeben. Das macht es schwierig, mit den Anforderungen bei der Fehlerbehebung Schritt zu halten. Als Folge davon steigen die Risiken weiter", sagt Brian Roche, Chief Product Officer bei Veracode. "Mit der Kombination von Veracode und Longbow bekommen Unternehmen nun einen umfassenden Überblick über ihre Risiken. Sie können so die wichtigsten sicherheitsrelevanten Punkte priorisieren und mit Veracode Fix die Behebung von Sicherheitslücken in Code automatisieren."
Longbow und Veracode vereinfachen die Cloud-Applikations-Sicherheit für überlastete Entwickler- und Sicherheits-Teams

71 Prozent der Unternehmen haben "Sicherheitsschulden" – Schwachstellen in Anwendungen, die ein Jahr lang nicht behoben wurden. Deshalb müssen sie schnell handeln, um die Gefahrenlage zu reduzieren. Dennoch sind Cloud- und Anwendungssicherheitsexperten nach wie vor mit unzureichender Sichtbarkeit und Alarmmüdigkeit konfrontiert. Mit Longbow können Veracode-Kunden diese Herausforderungen auf vier Arten angehen:

>> Einheitliche Übersicht der Risiken auf allen Ebenen – in den Anwendungen, im Code und in der Cloud. Dies gibt den Teams die nötigen Informationen, um Probleme zuerst anzugehen, die den größten Impact auf das Unternehmen haben.

>> Orchestrierte Behebungsmaßnahmen vom Code bis zur Cloud, die es den Teams ermöglichen, Prioritäten zu setzen und mit den KI-gesteuerten Korrekturfunktionen von Veracode Gefahren einzudämmen.

>> Handlungsrelevante Insights mit "Best Next Action"-Ratschlägen, damit Kunden eine Ursachen-Analyse durchführen und den besten Weg zur Behebung ermitteln können.

>> Die kontinuierliche Überwachung und Bewertung der Sicherheit erfolgt durch die Echtzeit-Erkennung von Schwachstellen über verschiedene Anwendungsportfolios und Laufzeitumgebungen hinweg. So sind Kunden präzise darüber informiert, welche Prozesse wo ablaufen.
(Veracode: ra)

eingetragen: 07.04.24
Newsletterlauf: 10.06.24

Veracode: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Betrieb der On-Premise-Cloud des Bundes

    Das Informationstechnikzentrum Bund (ITZBund) hat Ionos mit dem Aufbau einer privaten Enterprise-Cloud beauftragt, die in den Rechenzentren des ITZBund betrieben wird. Der Rahmenvertrag hat eine Laufzeit von fünf Jahren.

  • Neues Lünendonk-Magazin erschienen

    Wie gelingt es dem Gesundheitssektor, die digitale Transformation voranzutreiben und moderne Technologien wie Künstliche Intelligenz und die elektronische Patientenakte einzuführen? Antworten auf diese Fragen liefert das neue Lünendonk-Magazin "Digital Health - Der Gesundheitssektor auf dem Weg in ein neues Zeitalter". In der aktuellen Ausgabe des Magazins kommen neben Lünendonk-Analysten auch zahlreiche Gastautorinnen und -autoren zu Wort.

  • Cloud-Kommunikationslösungen

    Vonage, Anbieterin von für Unternehmen und eine Tochtergesellschaft von Ericsson, wurde bei der Vergabe der Telco Innovation Awards zum Platin-Gewinner in der Kategorie "Beste CCaaS-Lösungen (Contact Center as a Service)" gekürt.

  • Vorteile der Cloud-Nutzung

    eperi und die Swiss IT Security Group (Sitis Group) haben Ende Januar 2024 eine strategische Partnerschaft geschlossen. Beide Unternehmen verfügen über erprobte Lösungen und langjährige Erfahrung in den Bereichen der Datenverschlüsselung und Cloud-Anwendungen.

  • APIs für Telekommunikations-Netzwerke

    Amazon Web Services (AWS) hat sich der AI-RAN Alliance angeschlossen. Die neue Initiative zielt darauf ab, künstliche Intelligenz (KI) in die Mobilfunktechnologie zu integrieren, um die Technologie von Funkzugangsnetzen (Radio Access Network, RAN) und Mobilfunknetzen voranzutreiben.

  • KI-basierte Tools von Wildix für UCaaS

    Wildix, Unternehmen im Bereich Unified Communications as a Service (UCaaS), markierte mit dem virtuellen UC&C Summit einen wichtigen Meilenstein. Diese richtungsweisende Veranstaltung, an der UC&C-Spezialisten aus aller Welt teilnahmen, bot eine Plattform für den Erfahrungsaustausch, das Networking und die Präsentation von Innovationen, welche die Unified-Communications-Landschaft verändern.

  • KI-Implementierungen schnell implementieren

    Cloudera kündigte die nächste Phase ihres Open Data Lakehouse in der Public und Private Cloud an und macht so Daten aus den Rechenzentren ihrer Kunden für vertrauenswürdige Analysen und Künstliche Intelligenz (KI) verfügbar.

  • Datenbasierte Entscheidungen treffen

    Fivetran, Anbieterin für Data Movement, hat die Marke von 500 Konnektoren überschritten und bietet damit laut eigenen Angaben die größte Anzahl an Konnektoren aller Data-Movement-Plattformen. Mit ihrer neuen, deutschsprachigen Website unterstreicht Fivetran zudem die Relevanz des DACH-Marktes.

  • Cloud-native Bedrohungserkennung

    Sysdig, Anbieterin von Cloud-Sicherheit auf Basis von Runtime Insights, feierte die Graduierung des Falco-Projekts innerhalb der Cloud Native Computing Foundation (CNCF). Die Graduierung von Falco würdigt jahrelanges Wachstum als führende Open-Source-Engine für Cloud-native Bedrohungserkennung und unterstreicht die Bedeutung von Laufzeitsicherheit bei der Einführung von Cloud-first-Praktiken in Unternehmen.

  • Migration auf die SAP S/4HANA Cloud

    Alight, Anbieterin von Cloud-basierten Human-Capital- und Technologie-Dienstleistungen, baut ihre langjährige Partnerschaft mit SAP aus. Die "Alight Worklife"-Plattform nutzt die SAP S/4HANA Cloud, um Unternehmen ein zukunftsfähiges, Cloud-basiertes Gehaltsabrechnungssystem anzubieten. Ziel des neuen Angebots ist es, die Effizienz und Leistung der Gehaltsabrechnung zu optimieren und gleichzeitig die Sicherheit sensibler Mitarbeiter- und Unternehmensdaten zu erhöhen.

Unternehmen Betrieb der On-Premise-Cloud des Bundes

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen