Schwachstellen in populären Anwendungen entdeckt
Diese Schwachstelle, klassifiziert als CWE-316: Cleartext Storage of Sensitive Information in Memory, betrifft eine Vielzahl von Anwendungen, darunter VPN-Clients und Passwortmanager. Besonders kritisch ist die Entdeckung in Anwendungen, die explizit zum Schutz von Benutzerinformationen entwickelt wurden.
Ergebnisse der Untersuchung
Im Rahmen der Studie wurden verschiedene Anwendungen unter realistischen Bedingungen getestet. Zu den getesteten Programmen gehörten unter anderem OpenVPN, CyberGhost VPN, Mullvad, 1Password und BitWarden. Dabei wurde analysiert, ob sensible Informationen wie Passwörter und andere Anmeldeinformationen nach der Abmeldung eines Benutzers weiterhin im Prozessspeicher vorhanden waren. Ein Anbieter – bei dem besonders viele kritische Informationen auffindbar waren – verbot die Veröffentlichung des Namens oder Details.
Die Ergebnisse sind spannend: In vielen der getesteten Anwendungen wurden nach dem Abmelden immer noch Klartextdaten im Speicher gefunden, die von Malware oder einem lokalen Angreifer ausgelesen werden könnten. Besonders überraschend ist die Tatsache, dass selbst in Passwortmanagern, die eigentlich dazu dienen, Passwörter sicher zu speichern, Informationen wie Masterpasswörter und gespeicherte Passwörter im Klartext verbleiben.
Details finden Sie in unserem Blogartikel.
Reaktion der Hersteller
Die betroffenen Hersteller wurden umgehend über die Ergebnisse der Studie informiert. Während einige Hersteller, wie CyberGhost VPN, die Schwachstellen anerkannt haben und bereits Sicherheitsupdates veröffentlicht haben, blieben andere Hersteller bisher untätig oder lehnten es ab, die Schwachstellen zu beheben.
Verantwortungsvolle Offenlegung
In Übereinstimmung mit der Responsible Disclosure Policy der secuvera GmbH wurden alle Schwachstellen den Herstellern mitgeteilt, um ihnen die Möglichkeit zu geben, die Probleme zu beheben, bevor sie öffentlich gemacht werden. Für einige Produkte stehen bereits Patches zur Verfügung, während andere noch in der Entwicklung sind.
secuvera bietet Informationssicherheitsexpertise in den drei Feldern
– Informationssicherheitsmanagementsysteme (BSI-Grundschutz/ISO 27001),
– Penetrationstests und Webanwendungsanalysen sowie
– Produktprüfungen nach Common Criteria und IEC 62443 (Industrial Security).
secuvera ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierter IT-Sicherheitsdienstleister für IS-Revision/Grundschutz und Penetrationstests, sowie BSI-Prüfstelle.
secuvera GmbH
Siedlerstr.22-24
71126 Gäufelden/Stuttgart
Telefon: +49 (7032) 9758-0
Telefax: +49 (7032) 9758-30
https://www.secuvera.de
Geschäftsführer
Telefon: 07032/9758-15
E-Mail: tglemser@secuvera.de
Cyber-Sicherheits-Check (Vortrag | Sturgis)
DER CYBER-SICHERHEITS-CHECK IN KÜRZE
Ist Ihr Unternehmen sicher? Unsicher? Irgendetwas dazwischen? Der Cyber-Sicherheits-Check ist eine vom ISACA und BSI entwickelte Methodik, um mit wenig Aufwand durch einen zertifizierten Cyber Security Practitioner diese Frage für Ihr Unternehmen bzw. Ihre Organisation zu beantworten. Zum Festpreis.
WAS IST DER CYBER-SICHERHEITS-CHECK?
Der Leitfaden Cyber-Sicherheits-Check wurde vom ISACA Germany Chapter e.V. gemeinsam mit Experten des BSI entwickelt. Er ermöglicht in kurzer Zeit eine Beurteilung der Informationssicherheit/Cyber-Sicherheit durch anerkannte Experten.
Der CSC kann zu jedem Zeitpunkt den Status der Informationssicherheit erfassen. Der Charme des Cyber-Sicherheits-Checks liegt im Vergleich zu anderen Methoden wie der Erfassung nach der Methodik des BSI-Grundschutzes oder ISO 27001 bei der hohen Effizienz und der automatischen Priorisierung. Dabei sind keine Dokumente, welche Prozesse der Informationssicherheit im Unternehmen widerspiegelt. So erhalten Sie mit einem externen Aufwand von wenigen Tagen und einem vergleichsweise geringen internen Aufwand einen guten Überblick über Ihre Sicherheitsmaßnahmen. Der Cyber-Sicherheits-Check beinhaltet die Abbildung auf BSI-Grundschutz, ISO 27001, COBIT und PCI DSS. Damit ist die Nutzbarkeit auch beim Einsatz dieser Standards in Ihrem Unternehmen sichergestellt. Der Cyber-Sicherheits-Check wird auch in der neuen IT-Grundschutzmethodik nach BSI-Standard 200-2 als Möglichkeit zur Bewertung des Informations-Sicherheits-Management-Systems (ISMS) mit einem Reifegradmodell benannt.
ABLAUF
Der Ablauf des Cyber-Sicherheits-Checks ist standardisiert und gliedert sich in folgende Teilschritte:
- Schritt 1 – Auftragserteilung
- Schritt 2 – Bestimmung der Cyber-Sicherheits-Exposition
- Schritt 3 – Dokumentensichtung
- Schritt 4 – Vorbereitung der Vor-Ort-Beurteilung
- Schritt 5 – Vor-Ort-Beurteilung
- Schritt 6 – Nachbereitung / Berichterstellung
RISIKEN
Bei der Durchführung selbst gibt es keine Risiken durch die Prüfung. Der Cyber-Sicherheits-Check erfolgt nicht invasiv durch
- Interviews
- Konfigurationsprüfungen
- Beobachtungen am geprüften Standort
- Aktenanalyse
- Datenanalyse
- ggf. schriftliche Befragungen
Der CSC konzentriert sich auf die logische Sicherheit der Informationen in einer Institution. Die physikalische Sicherheit kann auf Anfrage gerne ebenfalls begutachtet und die die Prüfung mit aufgenommen werden.
Das größte Risiko liegt in einer möglichen Unerfahrenheit des Prüfers. Daher wird bei uns ausschließlich erfahrenes Personal eingesetzt. Legen Sie immer Wert darauf, bei Angebotsabgabe den für Sie vorgesehenen Prüfer benannt zu bekommen und bestehen Sie auf diesen Prüfer bzw. das Recht bei einer Personaländerung vom Vertrag zurück zu treten.
CYBER-SICHERHEITS-CHECK – UND DANN
Im Regelfall werden Sicherheitsmängel festgestellt, welche in Sicherheitsempfehlungen, Sicherheitsmängel oder schwerwiegender Sicherheitsmängel münden. Die Einschätzung erfolgt dabei durch den Prüfer. Gleichzeitig werden mögliche Maßnahmen empfohlen, die auf den im Leitfaden Cyber-Sicherheits-Check definierten Maßnahmenzielen basieren. Selbstverständlich können wir Sie bei der Umsetzung von Gegenmaßnahmen unterstützen und Ihre Informationssicherheit nachhaltig mitverbessern.
In Ausgabe 4/2015 der Zeitschrift iX berichten der Cyber-Security Practitioner Sven Supper und Tobias Glemser im Artikel „Selbstdiagnose Der Cyber-Sicherheits-Check – Hilfe zur Selbsthilfe“ über die Anwendung des Cyber-Sicherheits-Checks als Methode zur Selbsteinschätzung der Informationssicherheit.
Haben Sie Fragen zum Thema? Nehmen Sie Kontakt mit uns aus. Nutzen Sie das Kontaktformular oder rufen Sie uns unter 07032/9758-0 an. Wir freuen uns darauf, Sie zu unterstützen.
Eventdatum: Freitag, 14. August 2020 14:30 – 15:30
Eventort: Sturgis
Firmenkontakt und Herausgeber der Eventbeschreibung:
secuvera GmbH
Siedlerstr.22-24
71126 Gäufelden/Stuttgart
Telefon: +49 (7032) 9758-0
Telefax: +49 (7032) 9758-30
https://www.secuvera.de
Weiterführende Links
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet
(Junior)-IT-Produktprüfer – Evaluator für IT- und Industrie-Produkte (w/m/d) (Vollzeit | Gäufelden)
Warum secuvera?
Auf der Seite „secuvera als Arbeitgeber“ finden Sie eine Zusammenfassung.
Ihre Aufgaben
- Aktives Prüfen von IT- und Industrie-Produkten auf ihre Sicherheitseigenschaften
- Erstellen von technischen Dokumenten zu den durchgeführten Prüfungen
- Erarbeitung funktionaler und sicherheitsrelevanter Anforderungen
- Schnittstelle zum Kunden während der Prüfungen
Ihr Profil
- Studienabschluss oder gleichwertiger Abschluss in einem naturwissenschaftlichen Studium, Informationstechnologie, Elektrotechnik oder einem ähnlichen Bereich
- Grundkenntnisse im Bereich Netzwerk- und IT-Technologien (Linux, Windows, TCP/IP, Firewall, VPN, etc.)
- Kenntnisse in IT-Sicherheit, sowie idealerweise Kenntnisse in Kryptographie
- Analytische und methodische Arbeitsweise
- Sichere Sprachkenntnisse in Deutsch und Englisch
MEHR ZEIT MITGEBRACHT? DANN LESEN SIE HIER WEITER
Wir suchen
Wir suchen Persönlichkeiten, die Freude daran haben Probleme in IT- und Industrie-Produkten zu erkennen und zu überprüfen. Dabei arbeiten Sie in unserem Geschäftsbereich der BSI-Prüfstelle entlang von Standards wie der Common Criteria, IEC 62443 und BSZ, aber unterstützen auch bei Produktzulassungen für Verschlusssachen und bei Produktprüfungen jeglicher Art.
Wir haben ein strukturiertes Einarbeitungskonzept, dass es Ihnen erlaubt mit unterschiedlichen Vorkenntnissen das ggf. noch fehlende Know-How aufzubauen. Hierzu werden Sie von einem Mentor und Ihren Kollegen jederzeit unterstützt. Neben der Prüfpraxis bringen wir Ihnen weitere theoretische Ansätze durch interne Seminare und Workshops bei. Sowohl technisch und methodisch, als auch im Umgang mit unseren Kunden werden Sie bestens auf den Berufsalltag vorbereitet. Weiter unterstützen wir Sie bei der Erlangung von Zertifikaten und sehen den Besuch von Kongressen als Bestandteil Ihrer Arbeitsaufgaben.
Sofern Sie gerne interdisziplinär arbeiten, übernehmen Sie auf Wunsch auch Aufgaben in unseren anderen Geschäftsfeldern.
Wir sind
Seit mehr als 30 Jahren beraten wir unsere Kunden, seit 1988 im Bereich IT-Sicherheit. Mittlerweile sind wir ausschließlich als Sicherheitsberater tätig. Seit 1992 sind wir vom Bundesamt für Sicherheit in der Informationstechnik anerkannte Prüfstelle, seit 1999 führen wir Penetrationstests durch, seit 2012 sind wir BSI-zertifizierter IT-Sicherheitsdienstleister für IS-Revision/Grundschutz und Penetrationstests.
Wir sitzen am südwestlichen Rand der Metropolregion Stuttgart mit guter Verkehrsanbindung per Bahn und Auto.
Bei uns erwarten Sie maximale persönliche Freiheiten, individuelle Förderung, flache Hierarchien und kreative Gestaltungsmöglichkeiten. Neue Herausforderungen sind bei uns der regelmäßige Anspruch und warten auf Ihre innovativen Lösungen.
Sie sind
Bereit.
(Gut: Idealerweise verfügen Sie über fundiertes Interesse an IT-Sicherheit, haben bereits Erfahrung in mindestens einer unserer drei Säulen, kennen bereits Techniken und Standards, verfügen über Referenzen in allen Bereichen, einen IT-nahen Hochschulabschluss oder Berufserfahrung als Fachinformatiker und sind didaktisch eine Wucht. Aber: Sie müssen ja nicht gleich alles auf einmal mitbringen. Auch auf die Bewerbung von Quereinsteigern freuen wir uns.)
BEREIT?
Dann los, wir freuen uns auf Ihre aussagekräftige (und das meinen wir so!) Bewerbung.
KONTAKT
secuvera GmbH
Siedlerstraße 22-24
71126 Gäufelden
Ihr Ansprechpartner ist Tobias Glemser, karriere@secuvera.de, 07032/9758-0. Um Ihre Nachricht verschlüsselt zu senden, nutzen Sie bitte den entsprechenden PGP-Schlüssel.
Firmenkontakt und Herausgeber des Stellenangebots:
secuvera GmbH
Siedlerstr.22-24
71126 Gäufelden/Stuttgart
Telefon: +49 (7032) 9758-0
Telefax: +49 (7032) 9758-30
https://www.secuvera.de
Weiterführende Links
(siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Stellenagebotstextes,
sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Stellenangebots. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet
(Junior)-IT-Sicherheitsberater – Schwerpunkt Sicherheitsberatung und ISMS (w/m/d) (Vollzeit | Gäufelden)
Warum secuvera?
Auf der Seite „secuvera als Arbeitgeber“ finden Sie eine Zusammenfassung.
Ihre Aufgaben
- Beratung unserer Kunden beim Aufbau von Informationssicherheitsmanagementsystemen (ISMS)
- Durchführung von Audits nach ISO 27001 und/oder BSI-Grundschutz
- Durchführen von Cyber-Sicherheits-Checks
Ihr Profil
- Studienabschluss oder gleichwertiger Abschluss in einem naturwissenschaftlichem Studium, Informationstechnologie, Technischer Kommunikation oder ähnlichen Bereichen. Alternativ einschlägige Berufserfahrung als Fachinformatiker Systemintegration oder Quereinsteiger mit entsprechender Vorerfahrung.
- Kenntnisse in den Bereichen Netzwerk- und IT-Technologien (Linux, Windows, Netzwerke, etc.)
- Interesse an IT-Sicherheit, sowie idealerweise Kenntnisse in IT-Sicherheit
- Analytische und methodische Arbeitsweise
- Sichere Sprachkenntnisse in Deutsch und – idealerweise – Englisch
MEHR ZEIT MITGEBRACHT? DANN LESEN SIE HIER WEITER
Wir suchen
Wir suchen Persönlichkeiten, die Freude an Informationssicherheit mitbringen. Dafür benötigen Sie Technik-Kenntnis, ebenso wie die Bereitschaft, sich rasch in neue Themen einzuarbeiten. Im Geschäftsbereich Sicherheitsberatung helfen wir unseren Kunden Informationssicherheitsmanagementsysteme aufzubauen und zu auditieren. Dabei arbeiten wir nach Standards wie der ISO 27001 und dem BSI-Grundschutz. Sie lassen sich dabei auch von Dokumentation nicht erschrecken und beraten darüber hinaus unsere Kunden ohne Zeigefinger, um sie zu motivieren und gemeinsam gesteckte Ziele zu erreichen. Informationssicherheit mit EQ.
Wir haben ein klares Einarbeitungskonzept, dass es Ihnen erlaubt mit unterschiedlichen Vorkenntnissen das ggf. noch fehlende Know-How aufzubauen. Hierzu werden Sie von Ihrem Mentor und Ihren Kollegen jederzeit unterstützt. Neben Praxis bringen wir Ihnen auch theoretisch durch interne Seminare und Workshops alle notwendigen Fähigkeiten bei. Sowohl methodisch und technisch, als auch im Umgang mit unseren Kunden. Wir unterstützen Sie bei der Erlangung von Zertifikaten und sehen den Besuch von Kongressen als Bestandteil Ihrer Arbeitsaufgaben.
Sofern Sie gerne interdisziplinär arbeiten, übernehmen Sie auf Wunsch auch Aufgaben in unseren anderen Geschäftsfeldern.
Wir sind
Seit mehr als 30 Jahren beraten wir unsere Kunden, seit 1988 im Bereich IT-Sicherheit. Mittlerweile sind wir ausschließlich als Sicherheitsberater tätig. Seit 1992 sind wir vom Bundesamt für Sicherheit in der Informationstechnik anerkannte Prüfstelle, seit 1999 führen wir Penetrationstests durch, seit 2012 sind wir BSI-zertifizierter IT-Sicherheitsdienstleister für IS-Revision/Grundschutz und Penetrationstests.
Wir sitzen am südwestlichen Rand der Metropolregion Stuttgart mit guter Verkehrsanbindung per Bahn und Auto.
Bei uns erwarten Sie maximale persönliche Freiheiten, individuelle Förderung, flache Hierarchien und kreative Gestaltungsmöglichkeiten. Neue Herausforderungen sind bei uns der regelmäßige Anspruch und warten auf Ihre innovativen Lösungen.
Sie sind
Bereit.
(Gut: Idealerweise verfügen Sie über fundiertes Interesse an IT-Sicherheit, haben bereits Erfahrung in mindestens einer unserer drei Säulen, kennen bereits Techniken und Standards, verfügen über Referenzen in allen Bereichen, einen IT-nahen Hochschulabschluss und sind didaktisch eine Wucht. Aber: Sie müssen ja nicht gleich alles auf einmal mitbringen. Auch auf die Bewerbung von Quereinsteigern freuen wir uns.)
BEREIT?
Dann los, wir freuen uns auf Ihre aussagekräftige (und das meinen wir so!) Bewerbung.
KONTAKT
secuvera GmbH
Siedlerstraße 22-24
71126 Gäufelden
Ihr Ansprechpartner ist Tobias Glemser, karriere@secuvera.de, 07032/9758-0. Um Ihre Nachricht verschlüsselt zu senden, nutzen Sie bitte den entsprechenden PGP-Schlüssel.
Firmenkontakt und Herausgeber des Stellenangebots:
secuvera GmbH
Siedlerstr.22-24
71126 Gäufelden/Stuttgart
Telefon: +49 (7032) 9758-0
Telefax: +49 (7032) 9758-30
https://www.secuvera.de
Weiterführende Links
(siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Stellenagebotstextes,
sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Stellenangebots. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet
(Junior)-IT-Sicherheitsberater – Schwerpunkt Penetrationstests (w/m/d) (Vollzeit | Gäufelden)
Warum secuvera?
Auf der Seite „secuvera als Arbeitgeber“ finden Sie eine Zusammenfassung.
Ihre Aufgaben
- Durchführung von Penetrationstests, z. B. (Web-)Anwendungen, netzwerkbasiert, lokal, WLAN, LAN
- Erstellen nachvollziehbarer Dokumentation
- Aufbereitung und Präsentation der Ergebnisse bei unseren Kunden
- Beratung unserer Kunden vor Prüfungen
Ihr Profil
- Studienabschluss oder gleichwertiger Abschluss in einem naturwissenschaftlichem Studium, Informationstechnologie, Technischer Kommunikation oder ähnlichen Bereichen. Alternativ einschlägige Berufserfahrung als Fachinformatiker Systemintegration oder Quereinsteiger mit entsprechender Vorerfahrung.
- Fundierte Kenntnisse in den Bereichen Netzwerk- und IT-Technologien (Linux, Windows, Netzwerke, etc.)
- Interesse an IT-Sicherheit, sowie idealerweise Kenntnisse in IT-Sicherheit
- Analytische und methodische Arbeitsweise
- Sichere Sprachkenntnisse in Deutsch und Englisch
MEHR ZEIT MITGEBRACHT? DANN LESEN SIE HIER WEITER
Wir suchen
Wir suchen Persönlichkeiten, die Freude am kreativen Umgang mit Computertechnologien mitbringen. Dafür benötigen Sie Technik-Kenntnis, ebenso wie die Bereitschaft, sich rasch in neue Themen einzuarbeiten. Im Geschäftsbereich Penetrationstests prüfen wir im Auftrag unserer Kunden deren Netze, Anwendungen und Geräte. In Penetrationstests nehmen Sie die Angreiferperspektive ein und versuchen die Sicherheitsvorkehrungen zu überwinden.
Wir haben ein klares Einarbeitungskonzept, dass es Ihnen erlaubt mit unterschiedlichen Vorkenntnissen das ggf. noch fehlende Know-How aufzubauen. Hierzu werden Sie von Ihrem Mentor und Ihren Kollegen jederzeit unterstützt. Neben Praxis bringen wir Ihnen auch theoretisch durch interne und externe Seminare und Workshops allen notwendigen Fähigkeiten bei. Sowohl technisch und methodisch, als auch im Umgang mit unseren Kunden. Wir unterstützen Sie bei der Erlangung von Zertifikaten wie dem Offensive Security Certified Professional (OSCP) und dem BSI-zertifizierten Penetrationstester und sehen den Besuch von Kongressen als Bestandteil Ihrer Arbeitsaufgaben.
Sofern Sie gerne interdisziplinär arbeiten, übernehmen Sie auf Wunsch auch Aufgaben in unseren anderen Geschäftsfeldern.
Wir sind
Seit mehr als 30 Jahren beraten wir unsere Kunden, seit 1988 im Bereich IT-Sicherheit. Mittlerweile sind wir ausschließlich als Sicherheitsberater tätig. Seit 1992 sind wir vom Bundesamt für Sicherheit in der Informationstechnik anerkannte Prüfstelle, seit 1999 führen wir Penetrationstests durch, seit 2012 sind wir BSI-zertifizierter IT-Sicherheitsdienstleister für IS-Revision/Grundschutz und Penetrationstests.
Wir sitzen am südwestlichen Rand der Metropolregion Stuttgart mit guter Verkehrsanbindung per Bahn und Auto.
Bei uns erwarten Sie maximale persönliche Freiheiten, individuelle Förderung, flache Hierarchien und kreative Gestaltungsmöglichkeiten. Neue Herausforderungen sind bei uns der regelmäßige Anspruch und warten auf Ihre innovativen Lösungen.
Sie sind
Bereit.
(Gut: Idealerweise verfügen Sie über fundiertes Interesse an IT-Sicherheit, haben bereits Erfahrung in mindestens einer unserer drei Säulen, kennen bereits Techniken und Standards, verfügen über Referenzen in allen Bereichen, einen IT-nahen Hochschulabschluss oder Berufserfahrung als Fachinformatiker und sind didaktisch eine Wucht. Aber: Sie müssen ja nicht gleich alles auf einmal mitbringen. Auch auf die Bewerbung von Quereinsteigern freuen wir uns.)
BEREIT?
Dann los, wir freuen uns auf Ihre aussagekräftige (und das meinen wir so!) Bewerbung.
KONTAKT
secuvera GmbH
Siedlerstraße 22-24
71126 Gäufelden
Ihr Ansprechpartner ist Tobias Glemser, karriere@secuvera.de, 07032/9758-0. Um Ihre Nachricht verschlüsselt zu senden, nutzen Sie bitte den entsprechenden PGP-Schlüssel.
Firmenkontakt und Herausgeber des Stellenangebots:
secuvera GmbH
Siedlerstr.22-24
71126 Gäufelden/Stuttgart
Telefon: +49 (7032) 9758-0
Telefax: +49 (7032) 9758-30
https://www.secuvera.de
Weiterführende Links
(siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Stellenagebotstextes,
sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Stellenangebots. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet
vamigru – „der einfachste Weg Linuxserver zu managen“ ist Sieger des Innovationspreis IT
vamigru ist die einfachste Art Linuxserver zu managen. Die Einrichtung erfolgt in wenigen Minuten. Danach übernimmt vamigru automatisch die Absicherung des Servers, die Überwachung von Sicherheitseinstellungen und Auslastung, sowie System-Aktualisierungen automatisch.
Die Automatisierung von IT ist häufig individuell je Unternehmen gelöst. Insbesondere für Linuxserver gibt es viele verfügbare Lösungen für einzelne Ziele, wie etwa Absicherung oder Überwachung. Jede Lösung ist dabei komplex und Bedarf langer Einarbeitung und hoher Expertise. vamigru geht einen anderen Weg: Die Abläufe sind radikal vereinfacht und ohne lösungsspezifische Kenntnisse nutzbar. Die relevanten Funktionen für einen sicheren und stabilen Systembetrieb sind unter einer einzigen Managementlösung vereint.
Mit vamigru können Mittelständler die Sicherheit und Stabilität ihres Systembetriebs auf einfache Art erhöhen und dabei die Personalkosten deutlich senken. Systemhäuser, die Mittelständler betreuen, können die Güte ihrer Dienstleistung erhöhen und sich im Vergleich zum Markt mit erheblich günstigeren Angeboten platzieren.
vamigru steht in einer funktional nicht beschränkten 30-Tage Testversion zur Verfügung.
vamigru – die einfachste Art Linuxserver zu managen. In zwei Minuten zum „Managed Linux Server“! vamigru ermöglicht vollautomatisiert: Patchmanagenent, Server- und Dienstehärtung, Firewallkonfiguration und Server- und Diensteüberwachung.
Dabei funktioniert vamigru ohne zu installierenden Agent ohne zu erstellende Skripte.
vamigru ist Sieger des Innovationspreises IT der Initiative IT-Mittelstand in der Kategorie Systemmanagement.
secuvera GmbH
Siedlerstr.22-24
71126 Gäufelden/Stuttgart
Telefon: +49 (7032) 9758-0
Telefax: +49 (7032) 9758-30
https://www.secuvera.de
OWASP Geschäftsführer
Telefon: +49 (7032) 9758-0
E-Mail: support@vamigru.com
Linux-Systeme automatisch warten: vamigru überzeugt im Test des Linux Magazins als Managementlösung
Das Linux Magazin dazu „Die Funktionsbeschreibung liest sich imposant. Aber hält die Software, was sie verspricht? Macht sie den Admins kleinerer Unternehmen das Leben leichter?“
Der sechsseitige Tests geht intensiv auf den Installations- und Konfigurationsprozess ein. Das Hinzufügen eines neuen Systems geht sehr schnell: Zieladresse eingeben, vamigru Systembenutzer über einen Befehl am Zielsystem einrichten, erreichbare Dienste am Zielsystem auswählen und die Patchgruppe auswählen. Danach wird das System automatisch überwacht, die Firewall konfiguriert und Updates automatisiert eingespielt. Das alles ohne weitere Aufgaben für den Administrator.
Ein weiteres Augenmerk des Artikels liegt auf den Härtungsmodulen. Die aktuell verfügbaren Module ermöglichen die Umsetzung von Härtungsvorgaben der BSI-Grundschutzkataloge und Umsetzung von Compliancevorgaben. Sie stehen für das Basisbetriebssystem, SSH, Logging und Webserver bereit. Die Einrichtung erfolgt ebenfalls mit wenigen Klicks.
Im Fazit schließt das Linux-Magazin: “vamigru hält, was der Hersteller verspricht: Mit relativ wenig Aufwand ist es den Admins kleiner Serverparks dank der Software möglich, ihre Systeme von einer zentralen Stelle aus zu steuern. Das umfasst Updates und auch die Option, auf den Zielservern die Einhaltung grundlegender ComplianceRegeln zu erzwingen.“
Die Ausgabe 10/2017 des Linux Magazin erscheint am 7. September 2017. Auf der Heft-DVD ist eine virtuelle Maschine mit vamigru und einer Lizenz bis Ende 2017 beinhaltet.
Weiterführende Informationen:
vamigru – die einfachste Art Linuxserver zu managen. In zwei Minuten zum „Managed Linux Server“! vamigru ermöglicht vollautomatisiert: Patchmanagenent, Server- und Dienstehärtung, Firewallkonfiguration und Server- und Diensteüberwachung.
Dabei funktioniert vamigru ohne zu installierenden Agent ohne zu erstellende Skripte.
vamigru ist ausgezeichnet als "Best Of" der Initiative IT-Mittelstand 2017 in der Kategorie Systemmanagement.
secuvera GmbH
Siedlerstr.22-24
71126 Gäufelden/Stuttgart
Telefon: +49 (7032) 9758-0
Telefax: +49 (7032) 9758-30
https://www.secuvera.de
Telefon: +49 (7032) 9758-0
E-Mail: support@vamigru.com
vamigru – „der einfachste Weg Linuxserver zu managen“ ist Best Of Innovationspreis IT
- vamigru – der einfachste Weg Linuxserver zu managen
Das Ziel von vamigru ist es, Basisarbeiten in üblichen IT-Umgebungen mit Linuxservern schnell, effizient, transparent und verlässlich zu erledigen. Dabei wurde in jedem Entwicklungsschritt die Einfachheit und Effizienz in den Mittelpunkt gestellt. Als innovative Produktneuheut wurde vamigru in die "Best Of" Liste in der Kategorie Systemmanagement des Innovationspreises IT aufgenommen.
In zwei Minuten zum "Managed Linux Server". vamigru ermöglicht vollautomatisiert:
- Patchmanagenent
- Server- und Dienstehärtung
- Firewallkonfiguration
- Server- und Diensteüberwachung
Dabei funktioniert vamigru ohne zu installierenden Agent und ohne zu erstellende Skripte.
Einfache Installation von Server und zu verwaltenden Systemen
vamigru wird auf einem Linux-Server installiert. Die Konfiguration erfolgt über eine komfortable Weboberfläche. Die zu verwaltenden Systeme werden via SSH angesprochen, die Installation eines Clients ist daher nicht notwendig.
Konfiguration in wenigen Schritten
In einem einfachen Workflow wird ein zu verwaltendes System eingerichtet. Dabei wird die Patch-Policy festgelegt und die Firewall konfiguriert. Optional können das System und die Dienste gehärtet werden.
Überwachung beliebiger Netzdienste
Ebenso einfach können beliebige Netzdienste auf Verfügbarkeit überwacht werden.
Automatische Alarmierung
Nach der Einrichtung wird der Zustand von Sicherheitseinstellungen und Diensten, sowie Last automatisch überwacht und bei Problemen Alarmmeldungen versendet.
30 Tage testen
vamigru kann auf eigenen Systemen für 30 Tage unverbindlich getestet werden.
secuvera GmbH
Siedlerstr.22-24
71126 Gäufelden/Stuttgart
Telefon: +49 (7032) 9758-0
Telefax: +49 (7032) 9758-30
https://www.secuvera.de
OWASP Chapter Lead
Telefon: +49 (7032) 9758-0
E-Mail: info@secuvera.de