Hewlett Packard Enterprise (HPE) hat sein Angebot an Sicherheitslösungen für Mobilgeräte, Cloud-Umgebungen und das Internet der Dinge (Internet of Things, IoT) erweitert. Neben einer Cyber-Referenzarchitektur als Teil seines Bedrohungsschutz-Service-Portfolios kündigte es auf der RSA Conference in San Francisco eine Mobilversion seiner datenzentrierten Sicherheitsplattform SecureData an.
SecureData Mobile soll Unternehmen dabei helfen, Ende-zu-Ende-Schutz in ihre Mobilanwendungen zu integrieren und zugleich Daten über die Standardtechniken TLS, VPN und Storage-Verschlüsselung hinaus abzusichern. Es nutzt HPE Format-Preserving Encryption, eine standardbasierte Verschlüsselung, die minimale Modifikationen an bestehenden Anwendungen vornimmt, um Daten von Mobilanwendungen oder mobilen Einkäufen zu schützen.
HPEs Motiv für die neue Plattform ist simpel: Mobilanwendungen verfügen über immer mehr vertrauliche Nutzerdaten, was sie zu einem lohnenden Ziel für Datendiebe macht, die Schwachstellen in einer App ausnutzen. „Angesichts des zunehmenden Interesses von Angreifern am Mobilsegment ist es unerlässlich, dass Entwickler von Anfang an Sicherheitsmaßnahmen in ihre Anwendungen integrieren und Organisationen einen proaktiven Ansatz in Sachen Datensicherheit verfolgen, um Mitarbeiter sowie Unternehmensdaten besser zu schützen“, kommentiert Jason Schmitt, Vice President von HPE Security Fortify.
Laut HPEs jüngstem Cyber Risk Report sammeln die meisten Mobilanwendungen Nutzerdaten, die für die Funktionalität der App nicht zwingend erforderlich sind. Beispielsweise griffen über 40 Prozent der untersuchten iOS-Spiele und mehr als 50 Prozent der iOS-Wetter-Apps auf Kalenderdaten zu. Rund 95 Prozent der von HPE getesteten Programme enthielten zudem Aufzeichnungsmethoden, die Daten für unautorisierte Dritte einsehbar machen können.
Dies soll SecureData Mobile unter anderem verhindern. Es ist ab sofort weltweit als Teil des HPE-SecureData-Angebots verfügbar.
Die ebenfalls in San Francisco vorgestellte Cyber-Referenzarchitektur soll Organisationen als Anleitung dienen, wie sie ihr Betriebsvermögen schützen und Interaktionen zwischen Nutzern, Anwendungen sowie Daten unabhängig von Standort oder Gerät absichern können. Das neue Framework sei eine umfassende Blaupause für eine Sicherheitsarchitektur auf Basis herkömmlicher Methoden.
Es umfasst laut HPE zwölf Domains, 63 Sub-Domains und mehr als 350 verschiedene Sicherheitsfunktionen. Damit soll es auf Cybersicherheitsherausforderungen in den Bereichen Cloud, Mobile, Machine-to-Machine (M2M) und IoT anwendbar sein.
[mit Material von Natalie Gagliordi, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…