SolarWinds hat Secure by Design ins Leben gerufen, um sich der ständig weiterentwickelnden Bedrohung durch hochkomplexe und unvorhersehbare Cyberangriffe entgegenzustellen, insbesondere Angriffen fortgeschrittener nationalstaatlicher Bedrohungsakteure. Secure by Design dient als Leitprinzip für Softwaresicherheit und Cyberresilienz und bietet eine effektive und neuartige Verteidigung von Lieferketten gegen fortgeschrittene Cyberbedrohungen. Die SolarWinds Secure by Design-Prinzipien legen den Fokus auf den Aufbau sichererer Umgebungen. Sie wurden zur Sicherheit des Unternehmens und der gesamten Softwarebranche entwickelt.
„Die Sicherheit ist eine kontinuierliche Weiterentwicklung ohne klare Ziellinie. Doch wenn wir auf das vergangene Jahr zurückblicken, sehen wir deutliche Fortschritte hin zu einer Branche, die Secure by Design ist“, sagt Sudhakar Ramakrishna, CEO und President bei SolarWinds. „Die Cybersicherheits-Community muss geschlossen darauf reagieren, dass Cyberbedrohungen immer häufiger und immer ausgereifter werden. Wir tragen gemeinsam die Verantwortung, zusammenzuarbeiten und Innovationen zu schaffen, um eine sicherere Zukunft für alle zu ermöglichen.“
Im vergangenen Jahr wurden bei der Einführung und Implementierung von Secure by Design-Methoden deutliche Fortschritte erzielt, darunter neue Community-Initiativen für eine bessere Cyberresilienz, sicherere Software-Build-Systeme, eine verbesserte Informationsweitergabe zu Bedrohungen innerhalb der Branche und besser vorbereitete Teams.
Einen Community-Ansatz für die Cyberresilienz entwickeln
In diesem Jahr findet zum 20. Mal der Cybersecurity Awareness Month statt, in dem der Präsident und Kongress der USA gemeinsam mit dem öffentlichen und privaten Sektor an einem stärkeren Bedeutungsbewusstsein für Cybersicherheit arbeiten. SolarWinds hat sich kontinuierlich für eine transparente und offene Informationsweitergabe innerhalb der Branche und für solidere Partnerschaften zwischen dem öffentlichen und dem privaten Sektor eingesetzt, um gegen die immer ausgereifteren nationalstaatlichen Cyberangriffe vorzugehen.
Kürzlich hat SolarWinds eine Podiumsdiskussion in Washington, D.C. veranstaltet, bei der mehrere zentrale Möglichkeiten für die Sicherheit der Branche ausgelotet wurden. Gemeinsam mit Sudhakar Ramakrishna sprachen Congressman Darrell Issa (R-CA), Congressman Raja Krishnamoorthi (D-IL) und CISA Executive Assistant Director for Cybersecurity Eric Goldstein über die Notwendigkeit stärkerer öffentlich-privater Partnerschaften, um die Sicherheit der nationalen Cyberinfrastruktur zu stärken.
Zusätzlich wird SolarWinds gemeinsam mit mehr als 10.000 weiteren technischen Innovatoren, politischen Entscheidungsträgern und Endnutzern an der GovWare 2023 teilnehmen. Das diesjährige Thema „Fostering Trust Through Collaboration in the New Digital Reality“ beschäftigt sich damit, wie stark digitales Vertrauen mit dem Erfolg in der Cyberwelt von heute zusammenhängt.
Entwicklung einer resilienten Build-Umgebung mit dem Next-Generation Build System
Das Next-Generation Build System von SolarWinds ist zentraler Bestandteil der Secure by Design-Initiative des Unternehmens. Mit einem einzigartigen parallelen Build-Prozess wird Software in mehreren sicheren, duplizierten und flüchtigen Umgebungen entwickelt. Das letztes Jahr erstmals von SolarWinds vorgestellte Next-Generation Build System erschwert Supply-Chain-Angriffe, indem die Cybersicherheit im gesamten Lebenszyklusmanagementprozess priorisiert wird.
Wie SolarWinds vor Kurzem bekanntgab, erfüllt oder übertrifft das Next-Generation Build System die Standards des Secure Software Development Framework (SSDF), welches dieses Jahr vom National Institute of Standards and Technology (NIST®) veröffentlicht wurde. Die Ausrichtung des Build System am SSDF und dem Enduring Security Framework der CISA bringt kontinuierlich mehr und mehr Unternehmen dazu, Secure by Design zu werden.
Das SolarWinds Next-Generation Build System hat dieses Jahr mehrere Branchenauszeichnungen erhalten, darunter den CSO50 Award für IT-Infrastrukturmonitoring und ‑management, den BIG Innovation Fortress Cyber Security Award und eine Auszeichnung der Cloud Security Awards. Zusätzlich wurde Tim Brown, Chief Information Security Officer und VP of Security bei SolarWinds, bei den Globee® Cybersecurity Awards als CISO of the Year ausgezeichnet. Er war in leitender Position für die fortlaufende Entwicklung des Next-Generation Build System verantwortlich.
Mehr Sicherheit durch mehr Arbeitskräfte im Cyberbereich
Dieses Jahr legt die Branche den Fokus darauf, die Zahl der Fachkräfte im Cybersicherheitsbereich zu erhöhen – eine wichtige Aufgabe angesichts der 3,4 Millionen offenen Stellen in diesem Bereich. Das Weiße Haus hat kürzlich eine neuartige National Cyber Workforce and Education Strategy ins Leben gerufen, die dazu beitragen soll, sowohl kurz- als auch langfristig den Bedarf an Cybersicherheitsfachkräften zu decken. Zusätzlich unterstützt das U.S. National Science Foundation CyberCorps®Scholarship for Service-Programm in den nächsten vier Jahren mit mehr als 24 Mio. USD die Entwicklung einer stärkeren Belegschaft im Bereich Cybersicherheit.
SolarWinds setzt sich schon seit Langem für zusätzliche Ressourcen für berufliche und fähigkeitsbezogene Weiterbildungen ein. Das Unternehmen hat in diesem Bereich eine Führungsrolle eingenommen und regt Softwareunternehmen dazu an, die Arbeitskraft eines geschulten Vollzeitäquivalents dafür einzusetzen, CISA zu unterstützen und die Informationsweitergabe zwischen Unternehmen und Regierungsorganisationen zu verbessern. Diese sektorübergreifende Zusammenarbeit ist notwendig, um einheitliche Best Practices zu schaffen und eine gemeinsame Threat Intelligence zu entwickeln.
Weitere Informationen zur Secure By Design-Initiative von SolarWinds finden Sie hier: https://www.solarwinds.com/trust-center
SolarWinds (NYSE:SWI) ist ein führender Anbieter einfacher, leistungsstarker und sicherer Observability- und IT-Management-Software, mit der Kunden die digitale Transformation vorantreiben können. Unsere Lösungen bieten Unternehmen auf der ganzen Welt unabhängig von Typ, Größe oder Komplexität eine umfassende, zentrale Sicht auf die modernen, verteilten und hybriden Netzwerkumgebungen von heute. Wir sind im ständigen Austausch mit Experten für IT-Service und ‑Betrieb, DevOps- und SecOps-Experten und Datenbankadministratoren (DBAs), um herauszufinden, welchen Herausforderungen sie bei der Verwaltung leistungsfähiger und hochverfügbarer hybrider IT-Infrastrukturen, ‑Anwendungen und ‑Umgebungen gegenüberstehen. Mithilfe der Erkenntnisse aus diesem Austausch, beispielsweise in unserer THWACK-Community, können wir die Anforderungen unserer Kunden jetzt und in Zukunft erfüllen. Unser Schwerpunkt auf den Benutzer und unser Engagement für Spitzenleistungen in der End-to-End-Verwaltung in der hybriden IT haben SolarWinds zu einem weltweit führenden Anbieter von Lösungen für Observability, IT-Servicemanagement, Anwendungsleistung und Datenbankmanagement gemacht. Weitere Informationen finden Sie unter www.solarwinds.com/de.
Die Marken SolarWinds, SolarWinds & Design, Orion und THWACK stehen im alleinigen Eigentum der SolarWinds Worldwide, LLC oder ihrer verbundenen Unternehmen, sind im U.S. Patent and Trademark Office eingetragen und können in anderen Ländern eingetragen oder angemeldet sein. Alle sonstigen Marken, Dienstleistungsmarken und Logos von SolarWinds können Marken nach nicht kodifiziertem Recht, eingetragen oder angemeldet sein. Alle sonstigen hier erwähnten Marken dienen lediglich zu Identifikationszwecken und sind Marken oder eingetragene Marken der jeweiligen Unternehmen.
© 2023 SolarWinds Worldwide, LLC. Alle Rechte vorbehalten.
SolarWinds Software Germany GmbH
Alt-Moabit 73
10555 Berlin
Telefon: +49 (30) 39063450
http://www.solarwinds.com/de/
Consultant Content & PR
Telefon: +49 (176) 19837027
E-Mail: lukas.hochgesang@archetype.co
Telefon: +49 (30) 3906345-62
E-Mail: pr@solarwinds.com
