Sie sind hier: Startseite » Markt » Invests

Datenbanksicherheit und Compliance

Swisscom IT Services, Schweizer IT Services Provider, sorgt mit Best-in-Breed-Lösung für Datenintegrität und Vertraulichkeit der Kundendaten
Schutz vor Datenmissbrauch einen hohen Stellenwert

(19.10.10) - Um sensible Kundendaten noch besser schützen zu können, setzt Swisscom IT Services ab sofort "Hedgehog Enterprise" ein, eine Softwarelösung von Sentrigo für Datenbanksicherheit und Compliance.

Swisscom IT Services gehört zu den führenden IT Service -Providern im Schweizer Finanzdienstleistungssektor. Für das Unternehmen hat der Schutz vor Datenmissbrauch einen hohen Stellenwert. Das betrifft vor allem die sensiblen Daten seiner Finanzdienstleister, die dessen Services nutzen.

Strengere behördliche Auflagen im Finanzdienstleitungssektor und verschiedene Vorfälle in der jüngsten Vergangenheit haben zu mehr Aufmerksamkeit bei der Sicherheit sensibler Informationen geführt. Hinzu kommt, dass potenzielle Schäden im Falle eines Hackerangriffs Langzeitauswirkungen auf das Kundenvertrauen haben. Das hätte grundsätzlich Einfluss auf die Wirtschaft – und zwar weit über den eigentlichen Hackerangriff hinaus.

"Unseren Kunden einen Service zur Vermeidung von Datenschutzverletzungen im Finanzdienstleitungssektor anbieten zu können, hatte für uns Top-Priorität. In der Sentrigo-Lösung sehen wir daher einen Eckpfeiler unseres Sicherheits-Portfolios der nächsten Generation", erklärt Michael Meli, Head of Security bei Swisscom IT Services.

"Für Swisscom ist es ein Schlüsselfaktor, den speziellen Sicherheitsbedürfnissen jedes einzelnen Kunden kosteneffektiv gerecht zu werden. Aufgrund der flexiblen, dezentralen Architektur der Sentrigo Sicherheitsplattform können wir unseren Kunden anbieten, die Sicherheitsservices entweder durch Swisscom managen zu lassen oder die Datenbankaktivitäten über einen Remote-Zugang durch ihre eigenen Mitarbeiter selbst zu überwachen.

Sentrigos Technologie schützt kontinuierlich Kundendaten vor nicht autorisiertem Zugriff und liefert einen zuverlässigen Bericht über privilegierten Zugriff. Beides mindert das Risiko eines Hackerangriffs und vereinfacht den Auditing Prozess."

Ein wesentlicher Faktor, sich für die Lösung des amerikanischen Herstellers zu entscheiden, war für den IT Service Provider der deutlich höhere Sicherheits-Level, ohne die vorhandenen Applikationen wechseln zu müssen. Die Überwachung der Aktivitäten erfolgt auf der Datenbank selbst. Die angezeigten Echtzeitwarnungen und Abbrüche basieren auf Verstößen gegen vorgegebene Richtlinien. Dabei spielt es keine Rolle, woher der Angriff kommt. (Swisscom IT Services: Sentrigo: ra)

Sentrigo: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Invests

Generative KI in hybrider Cloud
Red Hat gibt bekannt, dass Rossmann ihre digitale Transformation mit einer agilen Hybrid-Cloud-Strategie auf Basis von "Microsoft Azure Red Hat OpenShift" vorantreibt. Mit der Plattform kann Rossmann nun Anwendungen über seine Infrastrukturen on-premises und in der Cloud hinweg flexibler verwalten und der wachsenden Nachfrage nach plattformübergreifender Interoperabilität gerecht werden.
"DMaaS Backup "als Teil des DMaas-Portfolios
DMP (Data Management Professional) stellte ein weiteres Kundenprojekt vor. Die GfK setzt auf DataManagement-as-a-Service für ihre weltweite IT-Umgebung. Die GfK (Gesellschaft für Konsumforschung) ist eines der weltweit führenden Unternehmen im Bereich Daten und Analysen. Seit über 85 Jahren liefert die GfK Verbraucher- und Markteinblicke. Das Unternehmen beschäftigt mittlerweile mehr als 8.000 Mitarbeiter, die in mehr als 50 Ländern weltweit tätig sind. Aus diesem Grund verfügt die GfK über riesige Mengen an geschäftskritischen Verbraucher- und Marktdaten, die es rund um den Globus zu sichern gilt.
Dienstleister übernimmt gesamte IT-Verantwortung
Ein Wohlfahrtsverband macht vor, was viele Unternehmen nur zögerlich angehen: Der Caritasverband für die Diözese Osnabrück setzt die vollständige digitale Transformation all seiner Prozesse und Strukturen in einem einzigen Großprojekt und in kürzester Zeit um. Dreh- und Angelpunkt der IT-Neuausrichtung ist das ERP-System (Enterprise Ressource Planning) Haufe X360, das als ausgereifte Business Management Plattform eine Vielzahl an geschäftlichen Kernprozessen verarbeitet, als Kundenportal fungiert und zusätzliche Software-Komponenten zentral steuert und orchestriert.
IT-Infrastruktur steigert das Order Management
Seit 2020 unterstützt fulfillmenttools zahlreiche Händler mit ihren Order Management-Lösungen dabei, eine eigene Omnichannel-Erlebniswelt aufzubauen, die stationären und Online-Handel nahtlos verbindet. Auch Thalia, marktführender Omnichannel-Buchhändler im deutschsprachigen Raum setzt künftig auf die Lösungen von fulfillmenttools: Derzeit baut das Unternehmen im Rahmen seiner Logistikstrategie "Log2025" mit dem sogenannten Omnichannel-Hub im westfälischen Marl ein eigenes Logistik- und Produktionszentrum.
Wunderwaffe Cloud-ERP-System
Was, wenn Produktionsunternehmen ihren Zeit- und Kostenaufwand entlang der gesamten Wertschöpfungskette halbieren könnten: vom Materialeinkauf über die Logistik bis hin zur Buchhaltung? Als roter Faden vernetzt ein Cloud-ERP-System alle Geschäftsprozesse und verschlankt sie messbar. Fünf Unternehmen zeigen, wie sich das konkret in ihren Kennzahlen niederschlägt.
Dokumente in Echtzeit prüfen
Als Anbieterin im Bereich internationaler öffentlicher Ausschreibungsverfahren schützt exficon ihre Vergabeplattform exfitender vor Cyberbedrohungen und setzt dabei auf den Cloud-basierten Virenschutz. Die Integration von "Verdict-as-a-Service" (VaaS) von G Data CyberDefense in die Vergabeplattform exfitender ermöglicht eine schnelle und sichere Überprüfung eingehender Dokumente - ohne Verzögerungen im Ausschreibungsprozess.
Verteidigung auch abseits des Spielfelds
Atlético Madrid stärkt seine Verteidigung auch abseits des Spielfelds: Google Cloud wird offizieller Cybersecurity-Partner der Damen- und Herrenmannschaft. Bereits seit dem Frühjahr 2024 arbeiten die beiden Partner zusammen und weiten jetzt ihre erfolgreiche Zusammenarbeit aus.
Abläufe weiter verbessern
Cognizant und Boehringer Ingelheim gaben die Inbetriebnahme einer durchgängigen Technologieplattform bekannt, die auf der "Veeva Development Cloud" basiert. Diese soll die Bereitstellung von lebensverändernden Therapien durch das weltweit führende biopharmazeutische Unternehmen beschleunigen.
Nutanix statt Public Cloud
SMA Solar Technology, Spezialistin für Photovoltaik-Systemtechnik, stellt ihren Kunden digitale Services über Web-Portale zur Verfügung. Allein im "Sunny Portal" sind mehr als eine Million Anlagen in 200 Ländern registriert. Große Solarparks etwa geben Informationen zu den produzierten Strommengen direkt an die Übertragungsnetzbetreiber weiter. Das setzt voraus, dass diese Daten jederzeit bei SMA abrufbar sind.
Catena-X-ready in Rekordzeit
Die Koller Kunststofftechnik, Herstellerin von Spritzgussteilen für die Automobilindustrie, hat gemeinsam mit der German Edge Cloud (GEC) in weniger als einem Monat ein umfassendes Digitalisierungsprojekt erfolgreich umgesetzt. Dadurch hat Koller einen klaren Überblick über seine Produktionsprozesse und die Energieverbräuche. Fehler sind schneller zu identifizieren und Optimierungspotenziale werden sichtbar. Zudem war das Unternehmen in kürzester Zeit Catena-X-ready und hat bereits in einem Test einen Catena-X-konformen Datenaustausch erfolgreich mit der BMW Group durchgeführt.

Internationale End-to-End-Outsourcing-Vereinbarung Mit "Ein-Provider-Strategie" in die Zukunft

Fachbeiträge: Hintergrund

Einsatz von Cloud-Umgebungen
Das Thema Cloud ist in fast allen IT-Abteilungen nach wie vor allgegenwärtig. Aber immer häufiger stellt sich auch Ernüchterung ein: Die hohen Erwartungen an Kosteneinsparungen und Komplexitätsreduktion haben sich nicht überall erfüllt - oft ist sogar das Gegenteil eingetreten. Hinzu kommen neue Unsicherheiten durch aktuelle geopolitische Veränderungen und eine neue Wahrnehmung der Bedeutung von Digitaler Souveränität. Daher entscheiden sich immer mehr Unternehmen für eine (teilweise) Verlagerung von Workloads aus der Cloud auf eigene On-Premises-Strukturen. Doch auch da lauern Herausforderungen. Wie behält man die Kontrolle über beide Welten?
Unsicherheiten verändern die Cloud-Landschaft
Die geopolitischen Entwicklungen der letzten Monate haben der Diskussion um digitale Souveränität neue Brisanz verliehen. Unmittelbar beobachten lässt sich eine zunehmende Nachfrage nach Alternativen zu US-amerikanischen Cloud-Diensten. Vielen Unternehmen ist bewusst geworden, dass ihre Abhängigkeit von Anbietern wie AWS, Azure oder Google Cloud ein Risiko darstellt, das weit über abstrakte Datenschutzbedenken hinausgeht.

Fachbeiträge: Grundlagen

Was ist eigentlich eine souveräne Cloud?
Der weltweite Wettlauf um KI-Innovation hat Cloud Computing noch weiter vorangetrieben. Doch der Fokus verschiebt sich von initialen Anwendungsfällen mit oft unkritischen Daten und einer gewissen Zurückhaltung bei der konkreten Nutzung von KI hin zu der Frage, wie man KI mit eigenen Daten verwendet und gleichzeitig das geistige Eigentum oder andere für die Organisation kritische Daten weiterhin schützt und kontrolliert.
Cloud-kompatibel werden
Im Zuge der digitalen Transformation verlangen Geschäftsmodelle nach mehr Kundennähe, digitale Produkte und Services werden in immer kürzeren Zeitspannen entwickelt und iterativ an wechselnde Kundenansprüche angepasst. Cloud-Technologien sind für Unternehmen ein wichtiger Baustein, um in dem Tempo, das der Wettbewerb vorgibt, Innovationen auf den Markt zu bringen.

IT Security

Unberechenbarere US-Politik
Die angekündigte Übernahme von Hornetsecurity durch Proofpoint lässt aufhorchen: Kritische Infrastrukturen und sensible Daten geraten zunehmend unter die Kontrolle von US-Konzernen. Um technologische Unabhängigkeit und Innovationskraft zu sichern, sind jetzt entschlossene politische Maßnahmen gefordert, die den Bezug von Cloud- und Sicherheitsdiensten auf europäische Anbieter beschränken.
Compliance in der Cloud
enclaive und Utimaco geben ihre Zusammenarbeit bekannt. Die Partnerschaft ermöglicht es Unternehmen, ihre Schlüsselverwaltung, Data Security und Compliance in der Cloud signifikant zu verbessern. Zahlreiche Unternehmen sind bereits in die Cloud migriert. Hier stehen sie allerdings gleich vor mehreren Herausforderungen: Es gilt, über mehrere Systeme verstreute Credentials zu schützen, kryptographische Schlüssel über verschiedene Clouds hinweg sicher zu managen und dabei gesetzliche Vorgaben wie die DSGVO oder PCI DSS einzuhalten.

IT Security - Angriffe & Lecks

Aufstieg von DragonForce findet statt
Check Point Software Technologies wirft einen Blick auf die Ransomware-Gruppe DragonForce, die mutmaßlich hinter den Cyber-Attacken in Großbritannien steckt. DragonForce wurde erstmals im Dezember 2023 gesichtet, als die Bande ihre Website DragonLeaks im Darknet startete. Seitdem berichtet sie dort über erfolgreiche Attacken. Einige Sicherheitsforscher führen die Gruppe auf DragonForce Malaysia zurück, eine Hacktivisten-Gruppierung. Die neue Truppe ist jedoch weit entfernt von rein ideologisch getriebenen Angriffen.
Finanzieller Gewinn und Krypto-Bonusse
Die Experten der Bitdefender Labs beobachten aktuelle Malvertising-Kampagnen auf Facebook. Vehikel für die Angriffe mit Malware sind vor allem bekannte Kryptowährungsseiten wie Binance, Trading View, ByBit, SolFlare, MetaMask, Gate.io oder MEXC. Angebliche Markenbotschafter sind Influencer und Prominente wie Elon Musk oder Cristiano Ronaldo. Die cyberkriminellen Träger der Malware-Kampagnen verwenden fortgeschrittene Techniken, um sich zu tarnen.

IT Security - Fachbeiträge

Von Wannacry bis zu bösartiger KI
Am 12. Mai 2025 fand der Anti-Ransomware-Tag statt, eine von INTERPOL und Kaspersky ins Leben gerufene globale Sensibilisierungsinitiative, die an eine der erfolgreichsten Cyber-Attacken der Geschichte erinnert: die WannaCry-Attacke im Jahr 2017. Innerhalb weniger Stunden fegte die Ransomware-Kampagne über den Globus, legte Krankenhäuser in Großbritannien lahm, stoppte Produktionsstraßen und unterbrach wichtige Dienste auf fast allen Kontinenten.
APTs - eine globale Gefahr
Laut einer aktuellen Studie von Armis sind fast neun von zehn (87 Prozent) der IT-Führungskräfte besorgt über die Auswirkungen von Cyberwarfare auf ihr Unternehmen. Es gibt immer mehr Belege dafür, dass China, Russland und Nordkorea weiterhin kritische Infrastrukturen in den USA angreifen. Die Wurzeln dieser staatlichen Cyberangriffe, die als ATPs (Advanced Persistent Threats) bezeichnet werden, reichen dabei fast zwei Jahrzehnte zurück.

IT Security - Tipps / Hintergrund / Wissen

Effektives Patch-Management
Laut dem renommierten ifo-Institut arbeiten 24,5 Prozent der Beschäftigten in Deutschland zumindest teilweise von zu Hause aus. Diese Zahl ist in den letzten Jahren stabil geblieben und trotz mancher Diskussion ist das Thema Homeoffice in vielen Unternehmen fest etabliert. Im Zuge dessen hat sich die Anzahl von Endpunkten entsprechend erhöht und auch die Möglichkeit für potenzielle Schwachstellen für die IT-Systeme.
Technologiegestützte Sicherheit
Im Zeitalter ständiger technologischer Neuerungen hat die digitale Sicherheit für Unternehmen höchste Priorität. Dennoch darf der physische Schutz von Menschen, Eigentum und Vermögenswerten nicht vernachlässigt werden: Ein Angriff auf den Betriebsstandort kann nicht nur weitreichende Auswirkungen auf das Sicherheitsgefühl der Mitarbeiter haben, sondern auch zu großen wirtschaftlichen Schäden führen, die durch Produktionsausfälle oder Störungen im Ablauf entstehen.