- Anzeige -


Sie sind hier: Startseite » Markt » Unternehmen

Checkmarx ist AWS-Sicherheitskompetenz-Partner


Die Checkmarx Software-Security-Plattform ist jetzt zusätzlich zur On-Premises-Installation und dem Betrieb in hybriden Cloud-Umgebungen auch auf Amazon Web Services verfügbar
Checkmarx bietet Unternehmen, die ihre Application-Security-Strategien auf AWS umsetzen möchten, zwei unterschiedliche Managed-Services-Ansätze

- Anzeigen -





Checkmarx, Anbieterin im Bereich Software-Security für DevOps, wurde als Amazon Web Services-Sicherheitskompetenz-Partner zertifiziert. Die neue Qualifizierung dokumentiert, dass Checkmarx über die Technologien und das Know-how verfügt, um Kunden bei der erfolgreichen Integration von Application-Security-Testing-Lösungen (AST) auf AWS zu unterstützen. Checkmarx ist der erste Anbieter im Bereich Application Security, der mit diesem Partnerstatus ausgezeichnet wurde.

Die Zertifizierung im Bereich AWS-Sicherheitskompetenz dokumentiert, dass Checkmarx als Mitglied des AWS-Partnernetzwerks (APN) dedizierte Software-Lösungen bereitstellt, die Kunden bei der Einführung, Entwicklung und Umsetzung komplexer Security-Projekte auf AWS unterstützen. APN-Partner müssen über profunde Kenntnisse von AWS verfügen und in der Lage sein, ihre Lösungen nahtlos in AWS Umgebungen einzubinden.

"Die rasant voranschreitende Verbreitung von Software in der modernen Welt bietet eine Reihe von Vorteilen, geht aber auch mit gefährlichen Risiken einher. Je schneller die Unternehmen neue Anwendungen entwickeln und auf den Markt bringen, desto mehr Schwachstellen halten in ihren Apps Einzug – und das ist sowohl für die Kunden als auch für die Unternehmen selbst sehr gefährlich", erklärt Yair Rovek, VP Managed & Cloud Services bei Checkmarx. "Checkmarx hat es sich auf die Fahne geschrieben, Application-Security eng im SDLC zu verankern. Die Zertifizierung als AWS Sicherheitskompetenz-Partner zeigt, dass wir uns darauf verstehen, in nativen Cloud-Umgebungen die Weichen für eine sichere Software-Entwicklung zu stellen. Unsere globale Strategie ist es, Kunden mit leistungsfähiger Best-in-Class-Security zu schützen – ganz egal, ob On-Premises, in der Cloud oder in einer hybriden Umgebung."

Die Checkmarx Software-Security-Plattform führt statische Application-Security-Tests (SAST), Software-Composition-Analysen (SCA) und interaktive Application-Security-Tests (IAST) sowie Entwickler-Trainings in einer nahtlos integrierten Plattform zusammen. Die einheitliche Management- und Orchestrierungsebene der Lösung hilft Unternehmen, sicherheitsrelevante Schwachstellen über den gesamten Software Development Lifecycle zu identifizieren und zu beheben, ohne das Tempo und die Agilität der DevOps-Prozesse zu beeinträchtigen.

Checkmarx bietet Unternehmen, die ihre Application-Security-Strategien auf AWS umsetzen möchten, zwei unterschiedliche Managed-Services-Ansätze:

>> Checkmarx Private Hosting Services: Bei diesem Modell werden die marktführenden AST-Lösungen von Checkmarx in der sicheren Amazon Virtual Private Cloud (Amazon VPC) gehostet. Für die Wartung und den Betrieb der Infrastruktur zeichnen dabei die Checkmarx Experten verantwortlich – Unternehmen erreichen auf diese Weise ein Höchstmaß an Sicherheit und Zuverlässigkeit, ohne eigene Ressourcen im Bereich Software-Security aufbauen zu müssen.

>> Checkmarx AppSec Accelerator: Im Rahmen der Checkmarx Managed Software Security Testing Services beauftragen Entwicklungsabteilungen die Checkmarx-Experten damit, ihren Code zu prüfen und ihre Anwendungen zu analysieren. Die Ergebnisse werden dann automatisch wieder in die CI/CD-Pipeline eingespeist.

AWS bietet skalierbare, flexible und wirtschaftliche Lösungen für Unternehmen jeder Größe – vom Start-up bis zum global tätigen Großkonzern. Um eine erfolgreiche Integration und Implementierung der Lösungen sicherzustellen, hat AWS das AWS Kompetenzprogramm ins Leben gerufen, das den Kunden bei der Auswahl erfahrener Beratungs- und APN-Technologiepartner hilft.

Dr. Christopher Brennan, Director DACH bei Checkmarx, erklärt: "Viele unserer Kunden in der DACH-Region verlassen sich auf Amazon Web Services, um von der Agilität und Flexibilität moderner DevOps-Umgebungen zu profitieren. Daher liegt es nahe, auch unsere eigenen Software-Security-Lösungen in dieser leistungsfähigen Umgebung zu implementieren und nahtlos integriert bereitzustellen. Mit der Zertifizierung als AWS-Sicherheitskompetenz-Partner übernehmen wir in diesem spannenden Umfeld eine Vorreiterrolle – und freuen uns sehr darauf, unsere Kunden bei der erfolgreichen Migration in die Cloud zu begleiten." (Checkmarx: ra)

eingetragen: 17.10.19
Newsletterlauf: 03.12.19

Checkmarx: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Entwicklung eines neuen Container-Frameworks

    Trend Micro, Anbieterin von Cloud-Sicherheit, unterstützt "Mitre" mit Forschungsarbeit und Ressourcen bei der Entwicklung eines neuen Frameworks für Container-Security. Bedrohungsinformationen von Trend Micro trugen als wesentlicher Bestandteil zur Entwicklung von "Att&ck for Containers" bei. Mitre profitierte dabei von den evidenzbasierten Ergebnissen aus mehrjähriger dedizierter Forschung, mit denen Trend Micro das neue Framework unterstützte. "Trend Micro war eines der Unternehmen, die unserem Aufruf an die Community folgten, als wir über das 'Center for Threat-Informed Defense' mit der Entwicklung von Att&ck for Containers begannen", sagt Jen Burns, leitender Cybersecurity-Ingenieur bei Mitre. "Wir arbeiten alle daran, Unternehmen beim Schutz vor Angriffen zu unterstützen, indem wir Wissensdatenbanken wie Att&ck als gemeinsame Sprache nutzen. Die Unterstützung von Anbietern wie Trend Micro, die über Fachwissen und Erfahrung mit tatsächlichen Angriffen verfügen, helfen uns dabei, die Security-Community bei der Erreichung dieses Ziels zu unterstützen."

  • Unified Cloud Security für mobile Geräte

    Jamf, Lösung für Apple Enterprise Management, will mit Wandera eine Anbieterin von Unified Cloud Security für mobile Geräte übernehmen. Apple-First-Anbieterin Wandera fügt zu bereits bestehenden Jamf-Funktionen einen Zero Trust Network Access (ZTNA), mobile Bedrohungsabwehr sowie Datenrichtlinienfunktionen hinzu. Damit können mobil arbeitende Mitarbeitende einfach und sicher auf die benötigten Netzwerkressourcen zugreifen. Gleichzeitig werden Unternehmensrichtlinien eingehalten und mobile Kosten reduziert. Die Akquisition ermöglicht es Jamf, IT- und Sicherheitsteams noch besser dabei zu unterstützen, die genutzten Geräte, Daten und Anwendungen einer mobil arbeitenden Belegschaft zu schützen.

  • Netzwerksicherheit aus der Cloud

    Aryaka, Spezialistin für vollständig gemanagte Cloud-basierte WAN- und SASE-Lösungen, gibt die Übernahme der Secucloud GmbH bekannt. Das akquirierte Unternehmen aus Hamburg ist etablierter Anbieter einer SASE-Plattform - SASE steht für "Secure Access Service Edge" - und bietet Netzwerksicherheit aus der Cloud. Die Übernahme fand Ende April 2021 statt. Secucloud ist seither ein 100-prozentiges Tochterunternehmen von Aryaka. Secuclouds innovative Plattform ist als umfassendes globales Angebot mit Cloud-basierter Firewall-as-a-Service und Secure Web Gateway mit neuesten Funktionalitäten zur Bedrohungsabwehr konzipiert. Die Plattform ist darauf ausgelegt, sämtliche Netzwerke und angeschlossene Endgeräte ("edges") einschließlich WAN, Cloud, Mobilfunk und Internet der Dinge (IoT) sicher miteinander zu verknüpfen.

  • Microsofts DSGVO-konformes Angebot

    Microsoft führt eine EU-Datengrenze für ihre zentralen Cloud-Lösungen ein. Das hat Microsoft-Präsident Brad Smith am 6. Mai 2021 bekanntgegeben. Unternehmenskunden sowie Kunden aus dem öffentlichen Sektor erhalten damit die Möglichkeit, dass ihre Daten ausschließlich in der EU gespeichert und verarbeitet werden. Mit der neuen Lösung können sie ausschließen, dass personenbezogene Daten aus der EU heraus transferiert werden müssen. Das gilt auch für personenbezogene Daten in Diagnosedaten (Telemetrie). Microsoft hat bereits mit den entsprechenden technischen Vorbereitungen begonnen, bis Ende kommenden Jahres sollen die Anpassungen abgeschlossen sein. Die neue Funktion wird für Microsofts wichtigste Cloud Computing-Services Azure, Microsoft 365 und Dynamics 365 verfügbar sein.

  • Extreme erfüllt drei ISO-Zertifizierungen

    Extreme Networks gibt bekannt, dass das Unternehmen als Anbieterin von Cloud-basierten Netzwerklösungen dreifach nach den Kriterien der International Standards Organization (ISO) für die Einhaltung von Best Practices und Richtlinien für Informationssicherheits-Managementsysteme zertifiziert ist. "ExtremeCloud IQ" ist nun eine umfassend zertifizierte Plattform für Cloud-Netzwerkmanagement. Sie bietet Kunden ein hohes Maß an Informationssicherheit und Datenschutz, reduziert Risiken und ermöglicht so Vertrauen in die Cloud. Extreme hat außerdem das Netzwerk regionaler Rechenzentren erweitert. So können mehr ExtremeCloud IQ-Kunden auf der ganzen Welt ihre Daten regional speichern und die Einhaltung von Gesetzen zum Datenschutz und zur Datensouveränität sicherstellen.

  • Multi-Cloud-Data-Warehouse-Plattform

    Forrester Research hat Teradata im Report "The Forrester Wave: Cloud Data Warehouse, Q1 2021" als "Leader" ausgezeichnet. Noel Yuhana, Vice President und Principal Analyst bei Forrester Research, hat die Top-Anbieter im Cloud Data Warehouse-Markt nach 26 Kriterien bewertet. Die Positionierung von Teradata im Report erfolgte basierend auf der Leistungsfähigkeit der "Teradata Vantage"-Plattform - einer Multi-Cloud-Data-Warehouse-Plattform, die ein vereinfachtes Ökosystem durch die Verbindung von Data Analytics, Data Lakes und Data Warehousing bietet.

  • Rund um SAP und Amazon Web Services

    ERP- und Managed Cloud Provider Syntax erweitert die globale Präsenz durch die Übernahme von Linke, einer Anbieterin von "SAP on Amazon Web Services" (AWS)-Lösungen im iberischen, französischen und skandinavischen Markt. Syntax bietet ERP, basierend auf Cloud Computing-Lösungen und -Services für Kunden aus unterschiedlichsten Branchen. Durch die Akquisition kombiniert Syntax ihte umfangreichen Kompetenzen mit denen von Linke, um noch mehr Unternehmen in der EMEA-Region noch besser auf ihrem Weg in die Cloud zu unterstützen. Syntax gehört zu Novacap, einer in Montreal ansässigen Private-Equity-Gesellschaft.

  • Bereitstellung von Cloud-Services

    CGI Deutschland gibt die offizielle Partnerschaft mit Google Cloud bekannt. Im Rahmen der Zusammenarbeit wird CGI nun als zertifizierter Google Global Service Partner seinen Kunden digitale Services für den Aufbau neuer Geschäftsmodelle bereitstellen. Ein Schwerpunkt der Kooperation liegt im Bankensektor und ähnlich sicherheitssensiblen Branchen. Die IT-Dienstleisterin CGI intensiviert in Deutschland ihre Zusammenarbeit mit Google Cloud. Im Rahmen der Partnerschaft werden zukünftig die "Google Cloud Platform" und der "Google Workspace" für die Entwicklung und Bereitstellung von Cloud-Services noch intensiver verwendet. In Kombination mit den Consulting-Leistungen von CGI entstehen neue Lösungen zur Unterstützung von Unternehmen, die auf ihrem Weg der digitalen Transformation neue Dienstleistungen und innovative Geschäftsmodelle umsetzen wollen.

  • Erfolgreiches ISAE 3402 Audit für Claranet

    Der Managed Service Provider Claranet hat sein dienstleistungsbezogenes internes Kontrollsystem (IKS) durch eine unabhängige deutsche Wirtschaftsprüfungsgesellschaft erfolgreich auditieren lassen. Geprüft wurde nach den Standards ISAE 3402 (International Standards on Assurance Engagements) und IDW PS 951 (Prüfungsstandard des Instituts der Wirtschaftsprüfer). Gegenstand der Prüfung waren sowohl die Ausgestaltung der Prozesse und internen Kontrollsysteme als auch deren Einsatz und Wirksamkeit in der Praxis (Typ II Report). Das im Frühjahr 2021 durchgeführte Audit umfasste alle im Zeitraum vom 01.01.2020 bis 31.12.2020 erbrachten Claranet Services in den Bereichen Cloud Hosting und Netzwerklösungen. Über 500 durch Claranet erbrachte Nachweise wurden von den Auditoren anhand des Trust Services Criteria (TSC) des American Institute of Certified Public Accountants (AICPA) überprüft. Der Kriterienkatalog beinhaltet Grundsätze in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.

  • Equinix-Cloud-Konnektivität zu Azure

    Equinix hat bekannt gegeben, dass sie den privaten Netzwerkzugang zu Microsoft Azure über "Azure ExpressRoute" auf "Platform Equinix" erweitert, um Kunden in sechs neuen globalen Märkten zu unterstützen, darunter Berlin, Bogotá, Canberra, Dubai, Rio de Janeiro und Seoul. Hierdurch erhalten Unternehmen einen direkten On-Demand-Netzwerkzugang zu einer Vielzahl von Azure-Diensten, einschließlich Azure VMware Solution. Dies befähigt Unternehmen, noch schneller hybride Cloud-Strukturen aufzubauen, indem es ihnen ermöglicht, lokale VMware-Umgebungen teilweise oder vollständig auf Azure auszulagern. Durch diese Erweiterung sind private Cloud-Zugänge zu Azure ExpressRoute aktuell in 32 Equinix-Märkten verfügbar. Mit diesem Schritt baut Equinix ihre Stellung als einer der weltweit führenden Anbieter von Microsoft Azure ExpressRoute-Zugängen weiter aus.