- Anzeige -


Enterprise Security für die Cloud


Blue Coat präsentiert das erste Cloud Generation Gateway mit CASB-Funktionalität
Unmittelbar nach der Übernahme des Cloud-Security-Anbieters Elastica integriert der SWG-Marktführer Blue Coat dessen CASB-Features in die Advanced Threat Protection – und bietet Kunden die erste lückenlose Cloud-Security-Lösung

(14.12.15) - Nach der Übernahme des Cloud-Innovators Elastica hat Blue Coat eine Reihe neuer Cloud-Security-Produkte und Cloud Security-Features für die "Blue Coat Security Platform" vorgestellt. Die "Cloud Generation"-Technologie erweitert die Security Platform um innovative Komponenten für den Schutz dynamischer IT-Umgebungen und markiert eine wichtige Weiterentwicklung des klassischen Secure Web Gateways: Die führende Web- und Cloud-Security-Lösung von Blue Coat unterstützt ab sofort auch Cloud Access Security Broker (CASB), Advanced Threat Protection (ATP), eine integrierte Web Application Firewall (WAF) sowie Encrypted Traffic Management für den SSL-Traffic.

Lesen Sie zum Thema "IT Security" auch: IT SecCity.de (www.itseccity.de)

Im Zusammenspiel mit der "CloudSOC"-Plattform von Elastica und der Verschlüsselungs- und Tokenisierungs-Technologie von Perspecsys bildet das "Blue Coat Cloud Generation Gateway" ein tragfähiges Fundament für die Blue Coat Security Platform. Aufsetzend auf die langjährige Netzwerk-, Security- und Cloud-Kompetenz von Blue Coat können Kunden ihre bestehenden und künftigen IT-Umgebungen damit noch besser schützen.

Blue Coat hat fünf neue Produkte angekündigt:

>> CASB Visibility und Access Security
erweitern das Secure Web Gateway von Blue Coat um ein lückenloses Risikomanagement für Cloud-Anwendungen. Unternehmen können so einen richtlinienkonformen Betrieb ihrer Cloud Computing-Anwendungen sicherstellen und die Schatten-IT kontrollieren.

>> Cloud Data Protection: Wenn Unternehmen ihre Daten in Cloud-Anwendungen verlagern, geben sie in der Regel die Kontrolle über diese Daten aus der Hand. Blue Coat Cloud Data Protection stellt mit leistungsfähiger Tokenisierung und Verschlüsselung sicher, dass auch in der Cloud alle Vorgaben an Datenhaltung und Sicherheit eingehalten werden. Kunden behalten damit auch beim Einsatz von Cloud-Applikationen durchgehend die Kontrolle über ihre Daten.

>> Advanced Secure Gateway, das neue Modell in der Blue Coat Produktreihe von Secure Web Gateways, kombiniert Advanced Threat Protection mit einer konsolidierten Content-Analysis-Lösung – inklusive AV-Scanner, Whitelisting, Analyse von statischem Code und Orchestrierung von Sandbox-Analysen.

>> Die Cloud Generation Intelligence Services liefern Risikobewertungen für Web- und Cloud-Anwendungen, Daten und Advanced Threats, in Echtzeit abgeglichen mit den Threat-Informationen aus dem Blue Coat Global Intelligence Network. Die integrierte WAF unterstützt Firewalling der dritten Generation, zum Schutz von eingehenden Application Services in unternehmenseigenen Data Centern und Cloud-Applikationen.

>> Die Funktionalitäten der CloudSOC-Plattform von Elastica – darunter lückenlose DLP-Features für Cloud-Anwendungen sowie Identifizierung, Auditierung und Forensik bei Sicherheitsvorfällen in der Cloud – werden zeitnah in die Blue Coat Security Platform und den Leistungsumfang des Cloud Generation Gateways integriert.

Volle Kontrolle über dynamische Netzwerke
Angesichts der rasanten Veränderungen in der IT der Unternehmen müssen die Verantwortlichen auch das Thema Security neu überdenken. Insbesondere der zunehmende verschlüsselte Traffic birgt unter Sicherheitsgesichtspunkten erhebliche Risiken. Neue Vernetzungsoptionen – die Kommunikation über WLAN und 4G/5G ist inzwischen in vielen Büros Standard – tragen maßgeblich zur Auflösung des klassischen Perimeters bei, und Cloud-Services wie salesforce.com oder Box prägen die Arbeitswelt. Das Cloud Generation Gateway macht Web- und Cloud-Zugriffe vollständig transparent und steuerbar, und zwar unabhängig von Standort und Endgerät, selbst dann, wenn der Traffic verschlüsselt ist. Unternehmen erreichen so auch in dynamischen IT-Umgebungen ein Höchstmaß an Sicherheit.

Einfachere Migration in die Cloud
Viele Mitarbeiter nutzen neben den von der IT freigegebenen Cloud-Anwendungen auch beliebte, stets nur einen Klick entfernte Cloud-Apps und Dienste wie Box oder AWS. Damit leisten sie nicht nur der zunehmenden Verbreitung von Schatten-IT Vorschub, sondern gefährden auch die Datensicherheit, die Vorgaben an die Datenhaltung und die Compliance. Hinzu kommt, dass die Unternehmen zunehmend auf neue virtuelle Formfaktoren und flexible Installationsoptionen angewiesen sind, um mit der Dynamik der Public und Private Clouds Schritt zu halten. Das Cloud Generation Gateway wurde mit Blick auf diese Herausforderungen entwickelt und hilft Unternehmen, die Risiken durch den Einsatz unerwünschter Cloud-Technologien korrekt zu bewerten und zu minimieren. Darüber hinaus stellt es zusätzliche Security-Lösungen bereit, um Datenabfluss zu verhindern, die Datenhaltung mithilfe von Tokenisierung zu steuern, die Compliance erlaubter Cloud-Anwendungen sicherzustellen sowie das Data Center und die Cloud-Anwendungen des Unternehmens zu schützen.

Absicherung der angebundenen Endpunkte und Devices
In der Praxis hat das traditionelle Endpoint-Modell, das ausschließlich Server und Desktop umfasst, schon lange keinen Bestand mehr. Doch die Security-Systeme haben nicht mit der Entwicklung der Endpoints Schritt gehalten – und stoßen in den vernetzten Umgebungen von heute zunehmend an ihre Grenzen. Gerade bei der Absicherung von Mobilgeräten oder Endpoints im Internet of Things bietet klassische Endpoint Security schlichtweg keinen Schutz mehr, da die aktuellen Devices nicht über die entsprechenden Schnittstellen verfügen. Am wirkungsvollsten lassen sich solche Systeme über Cloud Generation Gateways schützen weil die gesamte Kommunikation zwischen dem Gerät und der Außenwelt über diese Plattform geleitet wird. Unternehmen können dies nutzen, um den gesamten Traffic detailliert zu analysieren und vollständig transparent zu machen – selbst dann, wenn gar keine dedizierte Endpoint Security mehr im Einsatz ist.
(Blue Coat Systems: ra)

Blue Coat Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Transparenz in Public-Cloud-Infrastrukturen

    Das Thema Security für Public-Cloud-Umgebungen adressiert Sophos jetzt mit ihrer neuesten Lösung Sophos "Cloud Optix". Die Anwendung ist unabhängig von anderen Security-Produkten einsetzbar und nutzt Künstliche Intelligenz (KI), um Sicherheitslücken in Cloud-Infrastrukturen aufzuzeigen und zu schließen. "Cloud Optix" basiert auf der Technologie, die Sophos im Januar 2019 mit "Avid Secure" übernommen hat.

  • Sichtbarkeit der gesamten digitalen Angriffsfläche

    Fortinet kündigte die Verfügbarkeit der neuesten Version ihres Flaggschiff-Betriebssystems "FortiOS 6.2" auf ihrer globalen Kunden- und Partnerkonferenz "Accelerate 19" an. Mit FortiOS 6.2 setzt das Unternehmen die Weiterentwicklung ihrer umfassenden "Fortinet Security Fabric" durch über 300 Innovationen fort. Damit können Unternehmen ein sicherheitsorientiertes Netzwerk etablieren, das für durch die digitale Transformation geschaffene Edge- und Multi-Cloud-Umgebungen erforderlich ist.

  • Zugriff auf Cloud-Daten von Drohnen

    Oxygen Forensics hat ein Update für ihre Forensik-Software "Oxygen Forensic Detective" veröffentlicht, mit dem sämtliche Drohnen-Daten aus der mobilen Parrot-App "Free Flight" ausgelesen werden können. Dadurch erhalten Ermittler Zugriff auf den vollständigen Flugverlauf einer Drohne, so dass Flugaktivitäten als belastbare Beweise verwendet werden können.

  • Höhere Sicherheitslevel erreichen

    Die Infineon Technologies AG präsentierte auf der Hannover Messe eine Trusted Platform Module (TPM) speziell für industrielle Anwendungen. Das Optiga TPM SLM 9670 schützt die Geräteidentität und -integrität von Industrie-PCs, Server, Industriesteuerungen oder Edge-Gateways. Es kontrolliert den Zugriff auf sensible Daten an Schlüsselpositionen in der vernetzten und automatisierten Fabrik und an der Schnittstelle zur Cloud.

  • Intelligent Cloud und Hybrid Data Management

    Informatica bringt auf einen Schlag mehr als 150 neue Funktionen und von künstlicher Intelligenz (KI) gesteuerte Innovationen über fünf verschiedene Segmente auf den Markt. Damit ermöglicht Informatica Unternehmen, die Leistungsfähigkeit ihrer intelligenten Daten zu skalieren und ihre digitale Transformation schneller zu realisieren. Die Innovationen setzen auf der einheitlichen, modularen und auf Microservices basierenden Plattform auf, die von der CLAIRE Engine angetrieben wird. Sie gewährleistet die Zusammenarbeit von IT und Fachabteilungen über das gesamte Unternehmen hinweg - und zwar in Serverless-, Multi-Cloud- und Hybrid-Umgebungen.

  • Vereinfacht Authentifizierung für Mac-Nutzer

    Jamf, Spezialistin für Apple-Gerätemanagement, geht ab sofort eine Partnerschaft mit der Google Service-Plattform "Google Cloud" ein. Ziel der Zusammenarbeit ist es, Unternehmen und Bildungseinrichtungen einen einfachen, einheitlichen Authentifizierungs- und Kontosynchronisierungsprozess zu ermöglichen. Ab sofort können Benutzer direkt auf ihre Daten und Anwendungen zugreifen, nachdem sie sich auf ihrem Apple-Gerät mit ihren Cloud Identity- oder G Suite-Anmeldeinformationen eingeloggt haben - zusätzliche Login-Daten für den Mac werden nicht benötigt.

  • "QNAP NAS" ready for JumpCloud

    "QNAP NAS" unterstützen ab sofort die Cloud-basierte Identitäts- und Zugriffsverwaltungsplattform JumpCloud Directory-as-a-Service (DaaS). Die Plattform ermöglicht Einzelanmeldungen auf Workstations und Servern, lokalen und Cloud-basierten Anwendungen sowie WLAN- und VPN-Netzwerken und Dateifreigaben. JumpCloud lässt sich in Kerngeschäftsanwendungen wie G Suite, Office 365, Azure, AWS sowie Google Cloud, SalesForce und weitere integrieren.

  • Container: Bestandteil für agile Entwicklung

    PlusServer unterstützt den wachsenden Bedarf an individualisierten Container-Plattformen mit einer eigenen Lösung: Managed Kubernetes. Das Angebot richtet sich an Enterprise-Kunden mit individuellen Anforderungen an die agile Softwareentwicklung. PlusServer betreibt Managed Kubernetes auf Basis von Kubernetes mit den kundenindividuellen Zusatzfunktionen. Die Lösung eignet sich sowohl für hybride als auch für Multi-Cloud-Szenarien. Das Development-Team des Kunden kann sich ganz auf die Entwicklung in Containern konzentrieren und Release-Zyklen kurzhalten, während der gesamte Operations-Teil automatisch im Hintergrund abläuft.

  • Infineon präsentierte TPM 2.0 für Industrie 4.0

    Infineon Technologies AG präsentierte auf der Hannover Messe ein "Trusted Platform Module" (TPM) speziell für industrielle Anwendungen. Das "Optiga TPM SLM 9670" schützt die Geräteidentität und -integrität von Industrie-PCs, Server, Industriesteuerungen oder Edge-Gateways. Es kontrolliert den Zugriff auf sensible Daten an Schlüsselpositionen in der vernetzten und automatisierten Fabrik und an der Schnittstelle zur Cloud.

  • Entdeckung und Reaktion auf Insider Threats

    Code42 gab bekannt, dass ihre Lösung ab sofort über erweiterte Funktionen zur "Data Exfiltration Detection" verfügt. Als eine Policy-freie Alternative zur Data Loss Prevention (DLP), bietet Code42s Update Sicherheits-Teams noch mehr Einsicht in die Bewegungsverläufe der Unternehmensdaten. Dabei fokussiert die Lösung auf Dateien und sorgt so für eine wesentlich schnellere und dabei einfachere Entdeckung von unerlaubten oder versehentlichen Ausschleusungen von Daten und Insider-Bedrohungen.