- 18
- 1 208
L3montree Cybersecurity
เข้าร่วมเมื่อ 27 ต.ค. 2023
Securing your Software Supply Chain and Cloud-Native Environment
Wir beraten und unterstützen führende Organisationen bei der effizienten Erstellung und dem Betrieb sicherer Software mit modernsten DevSecOps & Cloud Technologien, mit besonderem Fokus auf Open Source und technischer Souveränität.
Wir beraten und unterstützen führende Organisationen bei der effizienten Erstellung und dem Betrieb sicherer Software mit modernsten DevSecOps & Cloud Technologien, mit besonderem Fokus auf Open Source und technischer Souveränität.
Open Source Security
#OpenSourceSoftware ist ein unverzichtbarer Bestandteil moderner Software und IT-Systeme.
In den IT-Sicherheitsstrategien sehen wir bei L3montree Cybersecurity häufig, dass die richtige und vor allem sichere Verwendung und Einbindung in die Software-Projekte häufig vernachlässigt wird.
Auch wird häufig auf closed Source Software beim Einkauf zurückgegriffen, da diese vermeintlich sicherer erscheint, was einen Trugschluss darstellt, da diese ebenfalls zu 70 - 90 % aus Open Source Software besteht.
Dabei hat Open Source Software auch mit Blick auf die Security viele Vorteile.
Zum Beispiel:
🔎 Transparenz und Community:
Offener Quellcode ermöglicht es, Sicherheitslücken frühzeitig zu erkennen und gemeinsam zu beheben. Eine globale Entwicklergemeinschaft arbeitet kontinuierlich an der Verbesserung der Projekte.
🔓 Security:
Durch die schnelle Reaktionsfähigkeit der Community können Sicherheitslücken erkannt und zügig geschlossen werden.
🤸 Unabhängigkeit und Flexibilität:
Open Source gibt die Freiheit, die Software nach den eigenen Bedürfnissen anzupassen - ohne Abhängigkeit von einem einzelnen Anbieter.
💸 Kosteneffizienz:
Keine Lizenzgebühren oder Einsparungen bei der Implementierung bedeuten mehr Budget für andere sicherheitsrelevante Investitionen.
Oder auch die Finanzierung von wichtigen Projekten und Organisationen für die Open Source Security, wie die OWASP® Foundation.
Auch in Anbetracht der zukünftigen Compliance ist es sinnvoll, Open Source Software in die IT-Sicherheitsstrategie mit aufzunehmen.
🇪🇺 Die EU und deren Nationalstaaten haben das Thema bereits auf dem Schirm und bereiten Regularien für mehr Sichtbarkeit und Sicherheit vor. Wie z. B. eine Verpflichtung zur Hashtag#SBOM.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierfür bereits die technische Richtlinie „BSI TR-03183 Cyber-Resilienz-Anforderungen“ veröffentlicht.
Mit Open Source hat jeder (auch Unternehmen 😉) die Möglichkeit, aktiv zur Verbesserung der Sicherheit der Projekte und damit aller Nutzer beizutragen - auch wenn man selbst nicht entwickelt. Alleine durch das Melden von Issues hilft man den Entwicklern, die Software kontinuierlich zu optimieren.
Wenn Du spannende Open Source Security Projekte kennst, die vielleicht bisher nicht so bekannt sind, wie sie es sein sollten, freue ich mich, wenn Du Sie mit mir in den Kommentaren teilst ✌️
Hashtag#OpenSourceSecurity Hashtag#OpenSource Hashtag#Security Hashtag#ITSecurity Hashtag#Cybersecurity Hashtag#Compliance Hashtag#Innovation Hashtag#Kosteneffizienz Hashtag#Community
In den IT-Sicherheitsstrategien sehen wir bei L3montree Cybersecurity häufig, dass die richtige und vor allem sichere Verwendung und Einbindung in die Software-Projekte häufig vernachlässigt wird.
Auch wird häufig auf closed Source Software beim Einkauf zurückgegriffen, da diese vermeintlich sicherer erscheint, was einen Trugschluss darstellt, da diese ebenfalls zu 70 - 90 % aus Open Source Software besteht.
Dabei hat Open Source Software auch mit Blick auf die Security viele Vorteile.
Zum Beispiel:
🔎 Transparenz und Community:
Offener Quellcode ermöglicht es, Sicherheitslücken frühzeitig zu erkennen und gemeinsam zu beheben. Eine globale Entwicklergemeinschaft arbeitet kontinuierlich an der Verbesserung der Projekte.
🔓 Security:
Durch die schnelle Reaktionsfähigkeit der Community können Sicherheitslücken erkannt und zügig geschlossen werden.
🤸 Unabhängigkeit und Flexibilität:
Open Source gibt die Freiheit, die Software nach den eigenen Bedürfnissen anzupassen - ohne Abhängigkeit von einem einzelnen Anbieter.
💸 Kosteneffizienz:
Keine Lizenzgebühren oder Einsparungen bei der Implementierung bedeuten mehr Budget für andere sicherheitsrelevante Investitionen.
Oder auch die Finanzierung von wichtigen Projekten und Organisationen für die Open Source Security, wie die OWASP® Foundation.
Auch in Anbetracht der zukünftigen Compliance ist es sinnvoll, Open Source Software in die IT-Sicherheitsstrategie mit aufzunehmen.
🇪🇺 Die EU und deren Nationalstaaten haben das Thema bereits auf dem Schirm und bereiten Regularien für mehr Sichtbarkeit und Sicherheit vor. Wie z. B. eine Verpflichtung zur Hashtag#SBOM.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierfür bereits die technische Richtlinie „BSI TR-03183 Cyber-Resilienz-Anforderungen“ veröffentlicht.
Mit Open Source hat jeder (auch Unternehmen 😉) die Möglichkeit, aktiv zur Verbesserung der Sicherheit der Projekte und damit aller Nutzer beizutragen - auch wenn man selbst nicht entwickelt. Alleine durch das Melden von Issues hilft man den Entwicklern, die Software kontinuierlich zu optimieren.
Wenn Du spannende Open Source Security Projekte kennst, die vielleicht bisher nicht so bekannt sind, wie sie es sein sollten, freue ich mich, wenn Du Sie mit mir in den Kommentaren teilst ✌️
Hashtag#OpenSourceSecurity Hashtag#OpenSource Hashtag#Security Hashtag#ITSecurity Hashtag#Cybersecurity Hashtag#Compliance Hashtag#Innovation Hashtag#Kosteneffizienz Hashtag#Community
มุมมอง: 59
วีดีโอ
Webinar: GitOps mehr Sicherheit und Struktur in Entwicklung und Betrieb
มุมมอง 152 หลายเดือนก่อน
💻 Webinar: GitOps - mehr Sicherheit und Struktur in Entwicklung und Betrieb 💻 Die Sicherheitsanforderungen in der Softwareentwicklung wachsen stetig und verlangen nach innovativen Ansätzen und Lösungen. Sebastian Kawelke stellt eine solche Lösung „GitOps“ in unserem Webinar vor. 👤 Referent: Sebastian Kawelke - Kubernetes Security Experte Inhalte des Webinars: - Motivation: Warum brauchen wir Gi...
DevGuard - Git Integration
มุมมอง 202 หลายเดือนก่อน
Ist Security nicht usable, ist sie schlecht! 👎 Nur Security Prozesse und Tools, die Ihre Nutzer nicht frustrieren, sind wirklich gut. Dies ist einer unserer Grundsätze bei L3montree, den uns unsere Erfahrungen in Projekten immer wieder bestätigt. Natürlich lassen wir diesen Grundsatz auch in die Entwicklung unseres Schwachstellen-Management Tools DevGuard einfließen. Hier ist es uns besonders w...
🔐 Strict-Transport-Security (HSTS) Sicherheit für Deine Website 🔐
มุมมอง 262 หลายเดือนก่อน
🔐 Strict-Transport-Security (HSTS) Sicherheit für Deine Website 🔐 Strict-Transport-Security (HSTS) ist ein wichtiger Sicherheitsmechanismus, der Webservern ermöglicht, Browser anzuweisen, nach der ersten erfolgreichen Verbindung ausschließlich über HTTPS auf eine Website zuzugreifen. Dadurch werden unverschlüsselte und unsichere Verbindungen über HTTP vermieden. Vorteile der Nutzung von HSTS: 🔒...
TLS 1.3 - Schnelle und sichere Kommunikation im Netz
มุมมอง 262 หลายเดือนก่อน
🔐 TLS 1.3 schnelle und sichere Kommunikation ⚡ Transport Layer Security (TLS) 1.3 ist das aktuellste Verschlüsselungsprotokoll für die Kommunikation im Internet. Es stellt sicher, dass die Kommunikation zwischen Benutzer und Server verschlüsselt und geschützt ist und bietet eine bessere Performance im Vergleich zu TLS 1.2. Vorteile von TLS 1.3: 🔒 Erhöhte Sicherheit: Schließt Schwachstellen und ...
Webinar DevSecOps Essentials
มุมมอง 752 หลายเดือนก่อน
❗ Angriffe auf Software und die Software-Lieferkette nehmen stetig zu, werden immer gefährlicher und die Auswirkungen gravierender ❗ DevSecOps ist eine der effizientesten Methoden, eine ganzheitliche Sicherheit für Softwareentwicklung und Betrieb zu gewährleisten. Doch worum geht es bei DevSecOps und wie kann sie vor Software-Supply-Chain Attacks schützen oder die Auswirkungen eindämmen? Darum ...
Mehr Sicherheit durch die guten Hacker: Responsible Disclosure (RFC 9116)
มุมมอง 312 หลายเดือนก่อน
🔍 Responsible Disclosure (RFC 9116) ist ein Verfahren zur Meldung von Sicherheitslücken. Es ermöglicht Organisationen, potenzielle Schwachstellen in ihren Systemen, die durch externe Personen identifiziert wurden, zu beheben, bevor sie von böswilligen Akteuren ausgenutzt werden können. Vorteile der Responsible Disclosure: 🔒 Sicherheit erhöhen: Durch die frühzeitige Meldung und Behebung von Sich...
Das sind die Vorteile von DevSecOps
มุมมอง 264 หลายเดือนก่อน
Entdecken Sie die Vorteile von DevSecOps und wie es Ihre Softwareentwicklung sicherer und effizienter machen kann. Lernen Sie, Risiken zu minimieren und die Zusammenarbeit zu verbessern. #DevSecOps #Cybersecurity #innovation Unsere Social-Media-Kanäle: linktr.ee/L3montree Discord: discord.gg/gx5CGtQr
KI und Phishing: Die nächste Stufe der Cyberbedrohungen
มุมมอง 1255 หลายเดือนก่อน
Laut dem neuesten Bundeslagebild Cybercrime 2023 des Bundeskriminalamts, des Bundesministeriums des Innern und für Heimat und des Bundesamts für Sicherheit in der Informationstechnik, stehen wir vor einer signifikanten Zunahme von KI-gesteuerten Phishing- und Spear-Phishing-Angriffen. Diese hochentwickelten Angriffe sind kaum von echter Kommunikation zu unterscheiden, da sie frei von den üblich...
DevSecOps - die Integration von Sicherheit in DevOps
มุมมอง 596 หลายเดือนก่อน
In unserem heutigen Video stellen wir Dir #DevSecOps vor: eine Strategie, die Entwicklung, Sicherheit und Betrieb nahtlos verbindet, um Software schneller, sicherer und effizienter zu machen. Du erfährst, welche Vorteile DevSecOps bietet, wie zum Beispiel verbesserte Sicherheit, Kostenreduktion und schnellere Markteinführung. Wir sprechen auch über die Herausforderungen, wie den kulturellen Wan...
DevSecOps Pipeline: Sichere Software-Lieferketten meistern
มุมมอง 618 หลายเดือนก่อน
In unserem Video "DevSecOps Pipeline: Sichere Software-Lieferketten meistern" decken wir die Grundlagen der DevSecOps Prinzipien (Culture, Automation, Measurement, Sharing - CAMS) ab, erörtern bewährte DevSecOps Praktiken und zeigen, wie kontinuierliche Sicherheitsscans entscheidend für die Aufrechterhaltung sicherer Software-Lieferketten sind. Unsere Social-Media-Kanäle: linktr.ee/L3montree Di...
Die SolarWinds-Affäre: Ein Wendepunkt in der Software Supply Chain Security
มุมมอง 818 หลายเดือนก่อน
SolarWinds Cyberangriff: Ein Wendepunkt in der Cybersicherheit In diesem Video beleuchten wir einen beispiellosen Fall in der Cybersicherheit: der SolarWinds-Hack, ein Ereignis, das die Spielregeln neu definiert. Was geschah? -Zugriff auf SolarWinds' Infrastruktur wurde im Oktober 2019 von Angreifern -erlangt. -Kompromittierung eines Software-Updates der Orion-Software. -Auswirkungen enorm: 17....
Minimale Angriffsfläche, Maximale Sicherheit: Distroless Images in der Containertechnologie
มุมมอง 699 หลายเดือนก่อน
Erfahre in unserem neuen Video, wie 'distroless images' die Sicherheit in der Containertechnologie verbessern kann. Wir geben euch einen kurzen Überblick über die Vorteile und Anwendungsmöglichkeiten in der Cybersicherheit. l3montree.com Unsere Social-Media-Kanäle: linktr.ee/L3montree Discord: discord.gg/gx5CGtQr
Container-Sicherheit Meistern: Strategien und Best Practices im Überblick
มุมมอง 1429 หลายเดือนก่อน
Willkommen zu unserem neuesten Video: "Container-Sicherheit Meistern: Strategien und Best Practices im Überblick". In diesem Video decken wir alle wichtigen Aspekte der Sicherheit in der Welt der Container-Technologien ab, ein Bereich, der für IT-Profis und Sicherheitsspezialisten von großer Bedeutung ist. l3montree.com 0:00 Einleitung 5:33 Risiken und Gegenmaßnahmen für Container-Images 11:10 ...
Warum Application Container Security entscheidend ist: Einführung und Grundlagen
มุมมอง 12110 หลายเดือนก่อน
Warum Application Container Security entscheidend ist: Einführung und Grundlagen
Richie im Interview: Einblick des Cybersecurity-Hackathons 2023 in Bonn
มุมมอง 6010 หลายเดือนก่อน
Richie im Interview: Einblick des Cybersecurity-Hackathons 2023 in Bonn
Cybersecurity Hackathon 2023 Bonn: Innovation, Herausforderungen und Teamgeist in Aktion!
มุมมอง 5610 หลายเดือนก่อน
Cybersecurity Hackathon 2023 Bonn: Innovation, Herausforderungen und Teamgeist in Aktion!
Die Qualität eurer Videos ist vom Inhalt und auch vom Auftritt super hochwertig, ihr verdient viel mehr Reichweite hier. Weiter so!
Danke Dir!
Spannend, dass der Bestandteil an closed sourced Software-Projekten drin steckt. Hätte ich nicht gedacht.
Ja, das ist es. Wir haben die Zahlen direkt von der Linux Foundation (Stand 2022). Quelle: www.linuxfoundation.org/blog/blog/a-summary-of-census-ii-open-source-software-application-libraries-the-world-depends-on
Wo finde ich einen Leitfaden zur Implementierung von HSTS?
Den RFC zu HSTS findest du hier: datatracker.ietf.org/doc/html/rfc6797
mit den ganzen neuen KI´s tun sich ungehante Möglichkeiten auf für Betrüger im Netz. Alles wird um ein vielfaches leichter und realistischer. Sehr gefährlich !
Ich bin sehr gespannt was die Zukunft mit KI bringen wird, total spannendes Thema! Gerne mehr davon!
❤❤❤
Bombe!
Und wie hilft da jetzt git commit signing? Also sagen wir mal auf GitHub. Also wogegen schützt das? Gut ich kann nicht eine Email eintragen als Author die mir nicht gehört. Erklär doch mal konkreter, wie mich das vor welchen Scenario schützt. Vor allem, wenn der Public ssh oder pgp key mit meinem GitHub Account geändert werden kann.
Sehr verständlich erklärt, man kann hier sehr viel lernen!
Unglaublich, sehr spannende Zeiten in denen wir leben.
Finde ich auch!
Auch mal die Lokalen mit einem Like + Kommentar unterstützen. Weiter so!
Spannendes Thema, freue mich auf weitere Videos!
Sehr informativ wieder! Weiter so!
Spannendes Thema, gerne mehr davon!
Sehr starkes Video!