Software-Security-Trends 2020

Im Zuge von Digitalisierung und IoT wird Software-Security über alle Branchen und Unternehmensgrößen hinweg immer wichtiger. Unternehmen von KMU bis Konzern benötigen leistungsfähige Software-Analyse-Lösungen, um ihre Anwendungen über den gesamten Software Development Lifecycle zuverlässig abzusichern. Dr. Christopher Brennan, Regional Director DACH bei Checkmarx, gibt einen Ausblick auf die Themen, die den Software-Security-Markt 2020 prägen werden.

 

 

Herr Dr. Brennan, warum sollten sich Unternehmen mit dem Thema Software-Security auseinandersetzen?

Die Digitalisierung wird auch 2020 von Mittelstand bis Enterprise das alles bestimmende Thema sein. Das disruptive Potenzial dieser Entwicklung ist enorm: Industrie- und Automotive-Unternehmen, Banken und Fintechs, Versorger und Betreiber kritischer Infrastrukturen unterstützen ihre Kunden heute alle mit maßgeschneiderter Software – und zeichnen oft für die Sicherheit von Hunderten von Anwendungen verantwortlich. Die Security dieser Systeme nachträglich über Patches oder Rückrufe zu managen, wäre verantwortungslos und unbezahlbar. Der einzig gangbare Weg ist eine konsequente Application Security, bei der die Unternehmen von der ersten Code-Zeile an intelligente Software-Security-Lösungen nutzen, um Sicherheit und Compliance zu gewährleisten.

 

Stichwort Killer-Features: Auf welche Funktionen sollten Unternehmen bei der Auswahl einer Software-Security-Lösung besonders achten?

Als Goldstandard gelten in der Software-Security heute Architekturen, die neben statischen Analysen (SAST) auch interaktive Runtime-Analysen (IAST) und Source-Code-Analysen (SCA) unterstützen. Angesichts der zunehmend raffinierten Angriffsmuster wird dies auf Dauer aber nicht reichen. Unternehmen müssen 2020 die Weichen stellen, um ihre SAST-, IAST- und SCA-Resultate automatisch zu korrelieren, denn viele Sicherheitslücken werden erst im Zuge dieser Korrelation sichtbar. Voraussetzung ist, dass die Analysesysteme in einer durchgängigen Orchestrierungs- und Automatisierungsplattform integriert werden. Das spricht dafür, dass sich Komplettlösungen aus einer Hand – wie sie etwa Checkmarx sehr erfolgreich im deutschsprachigen Raum vermarktet – sukzessive von Best-of-Breed-Ansätzen absetzen werden.

 

Ist Software-Security auch ein Channel-Thema?

Die Mehrzahl der Security-Integratoren und Systemhäuser in der DACH-Region konzentriert sich derzeit ganz klar auf die klassische Absicherung der Infrastrukturen und der Hardware. Doch im Zuge von SDN, IoT und Cloud rückt in den Anwenderunternehmen die Software immer mehr in den Vordergrund – und damit verlagern sich auch die Security-Etats der Kunden in Richtung App-Security. Angesichts der höheren Budgets wird das Thema Software-Security auch für den Channel wesentlich interessanter. Als Anbieter der ersten Stunde gehen wir davon aus, dass wir unser Partnernetz im kommenden Jahr massiv erweitern werden.

 

Herr Dr. Brennan, herzlichen Dank für das Gespräch.

 


 

1932 Artikel zu „Software Security“

State of Software Security Report: Europäische Unternehmen müssen in 2019 nachrüsten

Organisationen in Europa hinken den Benchmarks für die Behebung offener Schwachstellen weit hinterher. Unternehmen mit DevSecOps-Programmen beheben Fehler mehr als 11,5-mal schneller.   Veracodes Bericht zum »State of Software Security« (SoSS) enthält vielzählige Anzeichen dafür, dass DevSecOps mehr Sicherheit und Effizienz für Unternehmen bieten. Dafür besteht in Europa allerdings noch einiges an Nachholbedarf, da die…

Security für Software-Defined-WANs: Sechs Kernanforderungen

Unternehmen, deren Standorte landes- oder weltweit verteilt sind, verbinden diese häufig seit Jahren, wenn nicht seit Jahrzehnten, per MPLS-Leitungen (Multiprotocol Label Switching). Doch vor allem durch den steigenden Einsatz von Cloud-Technologien ist diese Architektur mittlerweile veraltet. User, Daten und Anwendungen sind heutzutage weit verstreut, Angestellte arbeiten von überall aus und nutzen eine Vielzahl an Geräten.…

Vier Faktoren verändern den Markt für Security-Software

Der Markt für Security-Software verändert sich dramatisch. Das IT-Research- und Beratungsunternehmen Gartner hat die vier treibenden Kräfte hinter der Umwälzung identifiziert: die zunehmende Nutzung von Advanced Analytics, deutlich größere IT-Ökosysteme, die wachsende Akzeptanz von Software as a Service (SaaS) und die Aussicht auf strengere Regulierung und drohende Strafen. Diese Faktoren bringen Unternehmen dazu, neu über…

Sicherheitsrisiko Security-Software: Angreifbar durch Open-Source-Komponenten

Vulnerability Update listet 11 Sicherheitsprogramme; viele der Anwendungen enthalten Open-Source-Komponenten sowie deren Schwachstellen. Ein Anbieter von Lösungen für Softwarelizenzierung, Compliance, Security und Installation für Softwarehersteller und Unternehmen, hat ein neues Vulnerability Update [1] veröffentlicht. Der Report nennt die 20 Produkte mit den meisten Schwachstellen im Zeitraum von August bis Oktober 2016. Auf der Liste findet…

Security und KI am wichtigsten bei der Softwareentwicklung

Cyber-Security muss von Anfang an in jede Softwareentwicklung einfließen Künstliche Intelligenz verlangt nach Gesellschaft und Gesetzgeber »Software-Entscheidungen« gehören zum Alltag Der Schutz vor Angriffen aus dem Internet als integraler Bestandteil der Entwicklung stellt den mit Abstand wichtigsten Trend in der Softwareentwicklung dar. Dies hat eine aktuelle Expertenumfrage zutage gefördert, die die internationale Technologie- und Innovations­beratungsgesellschaft…

Europäischer Datenschutztag: Softwareanwendungen erleichtern Umsetzung der Datenschutzgrundverordnung

Jedes zweite Unternehmen hat Softwaretools für DSGVO im Einsatz. Am 28. Januar ist Europäischer Datenschutztag.   Für die Einhaltung der Datenschutzgrundverordnung setzen viele Unternehmen auf technische Unterstützung. Fast jedes zweite Unternehmen (48 Prozent) hat für die Umsetzung spezielle Softwaretools genutzt. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland [1].…

Die fünf Cyber-Security-Trends 2020

Im Cyber-Security-Jahr 2019 standen die Zunahme von politisch motivierten Cyber-Threats, aber auch Angriffe auf Smart-Home-Geräte oder das einjährige Bestehen der DSGVO im Fokus. Welche Trends setzen sich im Jahr 2020 fort? Welche neuen Entwicklungen werden erwartet? Stefan Wehrhahn vom IT-Security-Anbieter BullGuard beleuchtet fünf Trends für das Jahr 2020:   5G und Cybersicherheit 5G wird die…

Cybersecurity im Kontext von Industrie 4.0: Herausforderungen und Lösungen der Cloud- und IoT-Sicherheit

In der vernetzten Industrie 4.0 wird Cloud-Sicherheit zum Rückgrat des Internets der Dinge. Cloud Computing und das Internet der Dinge sind zwei Technologien, die zu Industrie 4.0 gehören. Martin Schauf, Senior Manager Systems Engineering bei Palo Alto Networks, erörtert die Herausforderungen bei der Sicherung von Cloud und IoT, wenn es darum geht, die Umstellung auf…

Bring Your Own Device: Das sind die wunden Punkte bei Mobile Security

Unternehmen statten Mitarbeiter mit mobilen Endgeräten aus, um produktiver zu werden. Gleichzeitig steigt dadurch die Anzahl potenzieller Angriffsvektoren – vor allem wenn private Geräte beruflich genutzt werden. Virtual Solution nennt drei altbekannte Probleme rund um Mobile Security, die weiterhin Brisanz haben. BYOD (Bring Your Own Device) hat sich mittlerweile etabliert – viele Unternehmen unterstützen den…

2020: Digitalisierung und künstliche Intelligenz sind Treiber im Markt für Business-Software

Fünf Haupttrends prägen die IT-Branche und den Markt für Business-Software laut der d.velop Herbstprognose 2020 in besonderem Maße. Seit fast einem Jahrzehnt wertet d.velop jedes Jahr die Daten und Informationen aus Kundenbefragungen, von Partnern und Mitarbeitern für eine interne Prognose aus. 2019 werden die Ergebnisse erstmals in Form der nun vorliegenden Herbstprognose mit fünf Haupttrends…

Cyber-Security: Sicherheitsprognosen für das Jahr 2020

  Die Sicherheitsforscher von Malwarebytes geben ihre Sicherheitsprognosen für das Jahr 2020 bekannt. Dabei prognostizieren die Experten zunehmende Gefahren für Unternehmen durch Ransomware-Angriffe, erwarten vermehrt Exploit-Kit-Aktivitäten und VPN-Skandale. Im Folgenden werden sechs Sicherheitsprognosen vorgestellt und in die Entwicklungen der jüngsten Zeit eingeordnet.   Ransomware-Angriffe auf Unternehmen und Regierungen werden dank neu gefundener Schwachstellen zunehmen. Bereits…