Schlagwort-Archive: DevOps

Git-Repositories als Ziel von digitalen Angreifern

Von Richard Werner, Business Consultant

Ganz so einfach sollte man es sich nicht machen. Der Vorfall zeigt, dass es Cyberkriminellen gelingen kann, auf diese Plattformen zuzugreifen und Codebestandteile bzw. die Arbeit der Entwickler zu beschädigen. Ein Erpressungsversuch dürfte hier kein echtes Businessmodell darstellen, also werden künftige Vorfälle dieser Art vermutlich nicht auf diese Weise erfolgen. Ein Zugriff mag etwa dafür verwendet werden, nur den Code an sich zu beschädigen. Möglich sind beispielsweise Änderungen der Bausteine. Gängige Geschäftsmodelle von Kriminellen beinhalten dabei das Einbauen von Malware – hier sind Kryptominer sehr beliebt – sowie das Hinterlassen von Hintertüren (Backdoors) zur späteren Verwendung. In einem Honeypot-Versuch auf Docker Hub hatten Trend Micro- Forscher kürzlich nachgewiesen, dass Kriminelle sehr aktiv im Bereich DevOps sind und versuchen, den Code für Ihre Zwecke zu missbrauchen.

Weiterlesen

Einheitliche, automatisierte Sicherheit für die Hybrid Cloud

von Trend Micro

Die digitale Transformation in den Unternehmen bringt auch die Hybrid Cloud auf Erfolgsspur. Die Marktforscher von Gartner gehen davon aus, dass bis 2020 90 Prozent der Unternehmen hybride Cloud-Infrastrukturen und -Services nutzen oder einführen werden. Schließlich ermöglicht es eine solche Infrastruktur, Workload-Anforderungen flexibel zu verwalten, indem öffentliche Cloud-Plattformen für den Betrieb von Anwendungen dienen und private Clouds für das Management der Daten, die für die Anwendungen erforderlich sind. Doch neben all den Vorteilen bringen diese Architekturen eigene Sicherheitsrisiken und -herausforderungen mit sich, insbesondere für Unternehmen, die auf DevOps setzen. Die Forderung: Eine effiziente Sicherheitsstrategie, die für Transparenz über die Anwendungen und die zugrunde liegenden Infrastrukturen hinweg sorgt sowie für konsistente Sicherheit und Anpassungsfähigkeit an verschiedene Umgebungen. Aber wie?
Weiterlesen