Kontakt

Künstliche Intelligenz 

Produktivitätssteigerung. Innovationskatalysator. Kreativer Mitarbeiter. Unabhängig von Ihrer Vision für KI bietet Unisys die Lösungen, das Fachwissen und die Tools, um das volle Geschäftspotenzial Ihres Unternehmens zu realisieren.
Entdecken
See AI in action
Erleben Sie KI in Aktion

Effizienzsteigerung im öffentlichen Dienst im österreichischen Finanzministerium.

Erfahren Sie mehr
Innovate and excel with generative AI
Innovation und Exzellenz mit generativer KI

Entdecken Sie Experteneinblicke aus dem Harvard Business Review.

Erfahren Sie mehr
Lösungsübersicht
Your AI journey. Our expert navigation.
Ihre KI-Reise. Unsere Expertennavigation.

Verwandeln Sie KI irgendwann heute in KI. Mit Unisys können Sie ehrgeizige Ideen in greifbare Ergebnisse umsetzen und Ihr Unternehmen verantwortungsvoll voranbringen.

Bericht herunterladen
securitas
Schutz vor Bedrohungen und Angriffen

Erfahren Sie, wie Unisys mit Securitas zusammengearbeitet hat, um bei der End-to-End-Verbriefung zu helfen.

Erfahren Sie mehr

Cybersicherheit

Unisys bietet Geschäftslösungen mit integrierter Sicherheit, um Ihre digitalen Assets zu schützen, Bedrohungen entgegenzuwirken, das Vertrauen der Kunden zu gewinnen und Compliance-Standards zu erfüllen.
Erfahren Sie mehr
Queensland drives identity security forward
Queensland Transport und Hauptstraßen: Identitätssicherheit vorantreiben

Intelligente Biometrie- und Cloud-Lösungen sichern 5 Millionen Fahrerlizenzen.

Lesen Sie die Fallstudie
Lösungsübersicht
Ermöglichen Sie einen sicheren End-to-End-Arbeitsplatz.

Verbessern Sie Ihr Digital Workplace Experience mit personabasierten Lösungen – ohne Kompromisse bei Compliance oder Sicherheit einzugehen. Verwandeln Sie Ihren Technologie-Support mit Digital Workplace Solutions und Services von reaktiv in proaktiv.

Air Cargo Week : MAB Kargo selects Unisys logistics optimization
MAB Kargos Streben nach Luftfrachteffizienz

In einer Branche, in der jeder Zentimeter Platz und jede Minute zählen, führte das Streben nach Effizienz und Rentabilität MAB Kargo zu Unisys Logistics Optimization.

Erfahren Sie mehr
Quantum IQ
Der Quantensprung

Quantenrechner können die Funktionsweise Ihres Unternehmens potenziell verbessern. Es kann höhere Effizienzen aufzeigen, Risiken reduzieren und den Ertrag steigern – und das alles in einem Augenblick.

Erfahren Sie mehr

Beratung

Die Art der Arbeit verändert sich. Lassen Sie uns Ihr Geschäft gemeinsam weiterentwickeln. Machen Sie Ihr Unternehmen mit den Consulting-Dienstleistungen von Unisys zukunftssicher und entwickeln Sie sich als digitales Unternehmen voran.
Entdecken
Cloud ready calibration
NI: Cloud-fähige Kalibrierung

Modernisierung und Migration von Applications in die Cloud.

Die Story lesen
California State University
California State University

Verbesserung der Studentenerfahrung und Verbesserung der Abschlussquoten an der größten vierjährigen öffentlichen Universität der USA.

Die Story lesen
Industries Übersicht

Kundenreferenzen

Entdecken Sie Videos und Geschichten, in denen Unisys Unternehmen und Regierungen hilft, das Leben ihrer Kunden und der Bürger zu erleichtern.
Entdecken
Henkel
Henkel

Partnerschaft mit Unisys und Microsoft für eine kollaborativere digitale Arbeitsumgebung.

Geschichte lesen
Omnicom
Omnicom

Verbindung von 70.000 Marketingfachleuten durch Cloud- und Arbeitsplatzmodernisierung.

Geschichte lesen
Cloud Insights Report 2025
Cloud Insights Report 2025

Entdecken Sie Erfolgsstrategien von 1.000+ IT- und Geschäftsführern.

Bericht herunterladen
Frontline in focus
Forschungsergebnisse: Frontline im Fokus

Steigern Sie die Leistung Ihrer Frontline-Mitarbeiter mit maßgeschneiderter Technologie.

Erfahren Sie mehr

Forschung

Begeben Sie sich auf eine Reise in eine widerstandsfähige Zukunft und erhalten Sie Zugang zu den umfassenden Forschungsergebnissen von Unisys, die in Zusammenarbeit mit führenden Branchenanalysten und Forschungsunternehmen entwickelt wurden.
Entdecken
Cloud Insights Report 2025
Cloud Insights Report 2025

Entdecken Sie Erfolgsstrategien von 1.000+ IT- und Geschäftsführern.

Bericht herunterladen
image
Top-IT-Insights 2025 Die Zukunft der Technologie

Acht entscheidende Erkenntnisse prägen die Unternehmenstechnologie, von der KI in natürlicher Sprache bis hin zur Post-Quanten-Sicherheit. 

Bericht anzeigen

Ressourcen-Center

Finden, teilen und erkunden Sie Assets zur Unterstützung Ihrer wichtigsten betrieblichen Ziele.
Entdecken
Unisys Awards
Auszeichnungen und Anerkennung

Diese von Analysten, Partnern und der Industrie anerkannten Auszeichnungen zeigen unsere Vordenkerrolle, unsere Leistungen und unsere Innovation.

Entdecken
Unisys to Participate in Upcoming Sidoti Small-Cap Virtual Conference
Newsroom

Entdecken Sie aktuelle Unisys-Nachrichten und Nachrichtenartikel über die Unisys Corporation, unsere Lösungen, die Unisys-Aktie und mehr.

Erfahren Sie mehr

Karriere

Neugier, Kreativität und ständiger Wunsch nach Verbesserung. Unsere Mitarbeiterinnen und Mitarbeiter gestalten die Zukunft, indem sie über ihr Fachwissen hinausgehen und Lösungen zum Leben erwecken.
Entdecken
Diversity, Equity and Inclusion
Inklusion treibt Innovation voran

Die Erschließung des ungenutzten Potenzials jedes Einzelnen ist für Innovationen von entscheidender Bedeutung. Unser Ansatz ist einfach: Förderung eines integrativen Umfelds, das alle willkommen heißt und schätzt.

Erfahren Sie mehr

Investor Relations

Wir sind ein globales Unternehmen für Technologielösungen, das sich der Förderung des Fortschritts für die weltweit führenden Unternehmen verschrieben hat.
Entdecken
Corporate Social Responsibility
Soziale Verantwortung des Unternehmens

Unser Engagement, die Welt zu einem besseren Ort zu machen, baut auf einer Geschichte von Nachhaltigkeitsbemühungen und -erfolgen im gesamten ESG-Spektrum auf.

Erfahren Sie mehr

Partner

Wir arbeiten mit einem Ökosystem von Partnern zusammen, um unseren Kunden hochmoderne Produkte und Dienstleistungen in vielen der größten Branchen der Welt zu bieten.
Entdecken

Sprachauswahl

Ihre aktuelle Sprachauswahl ist:

Deutsch
    9 Min Read

    Umgang mit Cloud-basierten Sicherheitsrisiken und Governance

    Januar 14, 2021 / Unisys Corporation

    Die Umstellung auf cloudbasierte Dienste (d. h. Azure, AWS und Google Drive) hat ihre eigenen Auswirkungen – nicht zuletzt auf die Sicherheit – und bietet Geschäftseffizienz, Kostenvorteile und Wettbewerbsvorteile. Viele gehen davon aus, dass der Wechsel zu cloudbasierten Diensten und der Einsatz ihrer Sicherheitstools bereits bestehende Sicherheitslücken oder -mängel beheben wird – aber das ist einfach nicht der Fall.

    Public Clouds bieten Perimetersicherheit für die in ihren Rechenzentren gespeicherten Daten, was eine wichtige Funktion ist. Doch das ist nur ein Aspekt unter vielen, um Sicherheit zu gewährleisten.

    CIOs sprechen oft von der Notwendigkeit, sichere Container zu bauen, um die Markteinführung zu beschleunigen. Obwohl der Fokus im Cloud-Bereich in letzter Zeit auf Kubernetes und Containerisierung liegt, lassen Sie uns den Wald für die Bäume nicht verlieren. Die Sicherheitsanforderungen sind weitreichend, und Kubernetes ist nur ein kleiner Teil dieser Gleichung.

    Weitere wichtige Komponenten sind Compliance-Überlegungen, DevOps-Automatisierung und die Schaffung einer robusten Testplattform, die statische (im Vergleich zu dynamischen) Schwachstellenscans umfasst.

    Compliance-Erwägungen

    Verschiedene Industriesparten (z. B. Gesundheitswesen) haben ihre eigenen komplexen, starren Compliance-Standards, deren Aufrechterhaltung bekanntermaßen kostspielig und aufwändig ist. Und die Aktualisierung von Applications und Infrastruktur, um Compliance-Standards zu erfüllen, birgt häufig verschiedene Sicherheits- und Compliance-Schwachstellen.

    Aber wie ich bereits erwähnt habe, können Sie Schwachstellen bekämpfen, indem Sie in Automatisierung und Sicherheitsscans für die Codeentwicklung und -bereitstellung investieren. Die Automatisierung dieser Prozesse bedeutet einen schnelleren Zugriff auf Informationen, die Sicherheitslücken identifizieren können, damit Sie effizienter darauf reagieren können.

    Sobald Sie Ihre Sicherheitslücken identifiziert haben, ist es nur natürlich, sich zu fragen, welche Sicherheitsfunktionen Ihre cloudbasierten Dienste erfüllen können und für die Sie weiterhin verantwortlich sein müssen. Wie ein Unisys-Kollegen erklärte, ist die Realität, dass Cloud-Sicherheit eine gemeinsame Verantwortung ist.

    Wie ich bereits erwähnt habe, kümmern sich Cloud-basierte Dienstleister in der Regel um die Perimetersicherheit für Daten, die Sie in ihren Rechenzentren speichern, sowie um begrenzte Compliance-Kontrollen für die Infrastruktur. Für jede Anwendung, die Sie in die Cloud verlagern, sind Sie jedoch für die Konfiguration geeigneter Sicherheitskontrollen, die Identifizierung und Zertifizierung der Einhaltung von Compliance-Anforderungen und das Management des Datenlebenszyklus verantwortlich.

    Wenn das viel zu bewältigen scheint, dann ist es so.

    Wie können Sie es einfacher machen? Durch den Einsatz von Automatisierung.

    DevSecOps Automatisierungskultur

    Die kontinuierliche, kontinuierliche Bewertung Ihres Netzwerks und Ihrer Anwendungen und die Berichterstattung über alle von Ihnen identifizierten Nichtkonformitäten oder potenziellen Risiken ist ein unglaublich mühsamer und traditionell manueller Prozess. Stellen Sie sich vor, Sie gießen über Dutzende – wenn nicht Hunderte – von Compliance-Standards, stellen sicher, dass jeder von ihnen erfüllt wird, und kennen die Folgen, wenn diese Standards nicht erfüllt werden.

    Eine der Herausforderungen bei der Einbettung von Sicherheit besteht darin, die Denkweise des Unternehmens zu ändern. Mit der DevSecOps-Kultur sind Entwickler nicht nur „sicherheitsbewusst“, sondern können auch als erste Verteidigungslinie agieren. Verstehen, dass eine sicherheitsbewusste Kultur für die Mitglieder aller funktionalen Teams notwendig ist, um potenzielle Anomalien zu melden. Übersetzen Sie anwendbare Kontrollen (Policy-as-Code) in geeignete Softwarekomponenten im Rahmen des sich weiterentwickelnden SDLC-Prozesses.

    Dies ist jedoch ein Rezept für Fehler, die mit einer hohen Geldstrafe verbunden sein können.

    Statt sich unnötigen Haftungsrisiken auszusetzen, bauen Sie eine DevSecOps-Automatisierungskultur auf. Durch die Automatisierung der Risikoberichterstattung und -überwachung stellen Sie sicher, dass Ihr Netzwerk und Ihre Applications ständig überwacht werden.

    Testing-as-a-Service

    Sie denken vielleicht, dass Automatisierung großartig ist, aber eine ständige Risikoüberwachung ist teuer und erfordert, dass Sie sie von Grund auf neu aufbauen. Deshalb sollten Sie Tests als Dienstleistung betrachten.

    Mit Testing as a Service können Sie eine zentrale Organisation beauftragen, die das Prüfgerät im Auftrag Ihres Unternehmens handhabt. Solche Tests sind nicht sicherheitsspezifisch. Sie kann auch auf Integration, Regression, Leistung und mehr angewendet werden. Dies ist in der Regel kostengünstiger als die Schaffung der Infrastruktur und Organisation rund um eine so robuste Testplattform im eigenen Haus.

    Sie müssen nicht von Grund auf neu beginnen, wenn Sie sofort einsatzbereite Testfunktionen von einem externen Anbieter erwerben können – oder noch besser, wenn Sie den Anbieter bitten, ein spezielles Testprogramm für Ihr Unternehmen zu erstellen.

    Fordern Sie sie beispielsweise auf, die End-to-End-Testing-as-a-Service-Vorlagen (Testplanung, -ausführung und -berichterstattung) mit Wiederverwendbarkeit, Wartungsfreundlichkeit und Kostensenkung als Kernziele zu standardisieren. Dies gibt Ihnen die Flexibilität, die Fähigkeiten zu erweitern, ohne dass Anbieter eingebunden werden müssen, und stellt sicher, dass Sie die Public-Cloud-Anbieter herausfordern, die schweren Aufgaben für Sie zu erledigen. Sie könnten für Sie einen Rahmen wie den folgenden schaffen:

    • Framework: Maven Page Objektmodell-Framework
    • Programmiersprache: Java
    • Plattformen: Web-App (Selenium), Mobile (Appium), API-Tests (REST Assured), Datenbank (PostgreSQL)
    • Testen: Performance (Jmeter), Sicherheit durch statische und dynamische Schwachstellen-Scans (Veracode)
    • Berichterstattung: Ausmaßbericht, Log4J
    • CI (kontinuierliche Integration) und CD (kontinuierliche Bereitstellung): Azure DevOps

    Wenn Sie Ihre Strategie für das Testen auf potenzielle Schwachstellen entwickeln, müssen Sie auch die Vor- und Nachteile dynamischer oder statischer Scans abwägen.

    Statische Scans werden bei ausgeschalteter Anwendung durchgeführt und beinhalten die Untersuchung von Quellcode oder Applications-Binärdateien zur Identifizierung von Sicherheitslücken. Wenn Sie Millionen von Codezeilen untersuchen, kann dieser Prozess schnell umständlich und hochgradig ineffizient werden.

    Dynamisches Scannen findet während der Ausführung der Anwendung statt und beinhaltet die Manipulation der Anwendung – wie sie in der realen Welt verwendet werden würde – um Risikobereiche zu entdecken. Dies ist in der Regel umfassender, aber auch eine ineffiziente Methode zum Scannen, da ich festgestellt habe, dass 10 Millionen Codezeilen mehr als einen Monat in Anspruch nehmen können.

    Es geht nicht darum, zwischen statischem und dynamischem Scannen zu entscheiden. Sie sollten verstehen, dass Sie Testanbieter herausfordern müssen, um eine bessere Alternative zu entwickeln. Diese Alternative könnte durch technologische Innovationen oder Verbesserungen beim dynamischen Scannen erreicht werden. Unternehmen spielen auch eine Rolle bei der Optimierung von Sicherheitsscans, unter anderem durch Refactoring und Modernisierung ihres Codes.

    Wenn Sie jedoch nur eine Lektion aus diesem Artikel lernen, sollten Sie sich um die kontinuierliche Sicherheit Ihrer Cloud Applications kümmern. Vermeiden Sie die Wiederholung von Vorgängen, die Sie mit älteren On-Premise-Bereitstellungen getan haben. Zukunftsorientierte Sicherheitsakteure wissen, dass der beste Weg, um zukünftige Haftungsrisiken zu vermeiden, die Implementierung eines robusten Sicherheitsprogramms von Anfang an ist.

    Aktuelle Blogbeiträge

    AI vs. AI: Cybersecurity defense and the modern attack surface

    AI vs. AI: Cybersecurity defense and the modern attack surface

    Read more
    Optimizing AI in a hybrid cloud environment

    Optimizing AI in a hybrid cloud environment

    Read more
    Competing with enterprise resources on a mid-market budget

    Competing with enterprise resources on a mid-market budget

    Read more