Anzeige
Anzeige
Anzeige
Anzeige

Suche nach Sicherheitsdefiziten

Ethisches Hacking in der DACH-Region

Beitrag drucken

Die Bug-Bounty-Plattform YesWeHack plant Investitionen in der DACH-Region. Nach dem Einstand auf der Nürnberger Security-Messe It-sa baut das Unternehmen zurzeit ein deutschsprachiges Team auf, um Kunden vor Ort noch besser betreuen zu können.

(Bild: YesWeHack)

Die 2013 von Cybersicherheitsexperten in Frankreich gegründete Plattform zählt den Flughafen Paris, das französische Verteidigungsministerium sowie Unternehmen wie Deezer, BlaBlaCar und Dassault Systemes zu seinen Kunden. Der 1995 von Netscape geprägte Begriff ‚Bug Bounty‘ steht für einen neuen Ansatz, die Cybersicherheitslage von Unternehmen durch ständige und gezielte Überprüfung zu gewährleisten. Bug Bounty, also ein ‚Kopfgeld‘ für Software-Bugs, wendet das Prinzip des Crowdsourcing auf die Cybersicherheit an: Es wird eine Gemeinschaft von Sicherheitsexperten mobilisiert, die IT-Systeme individuell testet. YesWeHack bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 10.000 ethischen Hackern aus 120 Ländern zusammen. Die sogenannten Hunter sind Sicherheitsexperten, die Schwachstellen in IT-Systemen zum Wohle eines Unternehmens aufdecken – im Gegensatz zu Black Hats, die IT-Systeme für böswillige Zwecke hacken. Die Suche nach Sicherheitsdefiziten sowie der Datenaustausch zwischen YesWeHack und seinen Kunden erfolgt über End-to-End-Verschlüsselung die den Anforderungen aller gängigen Sicherheitsprotokolle genügt. Dabei greift YesWeHack zu keiner Zeit selbst auf die Schwachstellenberichte zu. Die Plattform wird auf einer souveränen Cloud gehostet, die die strengsten Sicherheitsanforderungen erfüllt: Sie ist zertifiziert nach ISO27001, CSA Star, SOC I / II Typ 2 sowie PCI DSS und ist DSGVO-konform. Zudem wird YesWeHack selbst permanent über ein Bug-Bounty-Programm geprüft.


Das könnte Sie auch interessieren:

Mehr als eine Milliarde Schadprogramme verzeichnet das Bundesamt für Sicherheit in der Informationstechnik im aktuellen Lagebericht. Und auch die Corona-Pandemie wirkt sich auf die aktuelle Sicherheitslage aus.‣ weiterlesen

Eine Voraussetzung bei der Entwicklung von industriellen KI-Anwendungen sind ausreichende Daten. Diese sind jedoch nicht immer in der benötigten Menge, Qualität oder Struktur vorhanden. Anhand eines konkreten Beispiels erläutert dieser Beitrag, wie sich ein Data Lake anlegen und mit Daten füllen lässt, bis er ein Fundament für quasi beliebige KI-Applikationen bildet.‣ weiterlesen

CIOs setzen auf Automatisierung und KI, um wachsende Kluft zwischen begrenzten IT-Ressourcen und steigender Cloud-Komplexität zu überbrücken. Dies geht aus einer Studie von Dynatrace hervor.‣ weiterlesen

Zahlreiche Geräte verbinden sich heutzutage mit dem Firmennetzwerk. Neben offensichtlichen Geräten wie Büro-PCs und Maschinensensoren gibt es meist auch solche, die keiner auf dem Radarschirm hat. In diesem verborgenen Internet of Things könnten Einfallstore für Cyberkriminelle sein.‣ weiterlesen

Die Erwartungen an die wirtschaftliche Entwicklung gehen laut aktueller ZEW-Zahlen im Oktober zurück. Die Einschätzung der aktuellen konjunkturellen Lage hat sich jedoch erneut verbessert.‣ weiterlesen

Die MPDV hat seit Oktober drei neue Geschäftsführer. Nathalie Kletti, Thorsten Strebel und Jürgen Petzel stehen an der Spitze des Unternehmens.‣ weiterlesen

Die Verschmelzung von Operational Technology (OT) und IT bietet Vorteile. Um sie zu nutzen, müssen sich Fabrikbetreiber aber zunächst mit einem tragfähigen IT-Sicherheitskonzept befassen. Die Eckpfeiler sind Transparenz, Kontrolle und Reaktionsfähigkeit.‣ weiterlesen

Bild: DSAG Deutsche SAP Anwendergruppe e.V.

Im Rahmen der Mitgliederversammlung der Deutschsprachigen SAP-Anwendergruppe (DSAG) wurden im Vereins- und Fachvorstand insgesamt neun Positionen neu oder wieder besetzt. Unter anderem ist Jens Hungershausen neuer Vorstandsvorsitzender. ‣ weiterlesen

Der Maschinen- und Anlagenbauer Dürr beteiligt sich an der Industrial Cloud von Volkswagen und AWS. Zuerst werden Teile des DXQ-Portfolios über die Cloud bereitgestellt. Volkswagen-Werke und Partnerunternehmen des Autobauers können die Lösungen dann ähnlich wie aus einem B2C-App Store beziehen und etwa zur Produktionsoptimierung einsetzen. Der Maschinen- und Anlagenbauer verspricht sich vom Projekt hingegen, das Feedback der Anwender zur Verbesserung der eigenen Applikationen nutzen zu können.‣ weiterlesen

Die Planung der Produktion kann das Personal einige Zeit kosten. Warum also nicht eine künstliche Intelligenz einsetzen, um die Planer zu unterstützen? Auf diese Weise gelang es dem Verpackungs-Spezialisten Constantia Teich, die Termintreue zu erhöhen.‣ weiterlesen

Inmitten der sich verschärfenden Wirtschaftskrise wenden sich immer mehr Industrieunternehmen dem Industrial Internet of Things (IIoT) zu, um ihre Anlagen aus der Ferne zu überwachen und ungeplante Ausfallzeiten zu verhindern. Ein wichtiger Aspekt ist dabei die Nachrüstung alter Anlagen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige