- Anzeige -


Verbesserte Sicherheit für die Hybrid-Cloud


Neue Großrechner von IBM für mehr Sicherheit bei Hybrid-Clouds: Sichere Server unterstützen verschlüsselte Hybrid-Clouds für mittelständische Unternehmen
Datenverschlüsselung zweimal schneller als vorher - Neue Cyber-Security-Analytik lernt bei der Angriffserkennung

(18.03.16) - IBM hat neue Einstiegsgroßrechner vorgestellt, die ein sehr hohes Maß an Sicherheit bei der Datenverschlüsselung möglich machen ohne Verlangsamung der Systemleistung. Das neue System mit dem Namen IBM z13s wurde für Hybrid-Cloud-Umgebungen optimiert und kann unternehmenswichtige Informationen und Transaktionen noch besser absichern. IBM hat auch neue Sicherheitspartnerschaften für den Mainframe angekündigt. Sicherheit, die in die Hardware eingebettet ist: Die neuen z13s-Mainframes verfügen über in die Hardware eingebaute Kryptographiefunktionen, die es ermöglichen, doppelt so schnell wie bei früheren Rechnergenerationen Daten zu verschlüsseln und zu entschlüsseln und damit Informationen zu schützen, ohne die Systemleistung zu beeinträchtigen.

Intelligente Sicherheitsfunktionen: IBM verbindet Mainframe-Technologie mit IBM Security-Software-Lösungen, die eine sicherere Grundlage für eine Hybrid-Cloud-Infrastruktur schaffen können. IBM wird auch einen neuen Cyber-Security-Analytik-Service für z Systems-Kunden anbieten, der durch stetiges Dazulernen über das Nutzerverhalten im Laufe der Zeit immer besser bösartige Aktivitäten genauer erkennen kann.

Erweitertes Partnernetzwerk: IBM arbeitet mit wichtigen Unternehmen in der Cyber-Security-Branche durch das "Ready for IBM Security Intelligence"-Partner-Programm zusammen. Damit werden unternehmensweite Lösungen und Angebote zu spezifischen Kundenbedürfnissen möglich. Die neuen Partner für z Systems sind Blackridge Technology, Forcepoint (ein Gemeinschaftsunternehmen von Raytheon und Vista Equity Partners) und RSM Partners.

Weil digitale Geschäftsformen Standard geworden sind und die Transaktionensmengen weiter steigen, ist die Notwendigkeit für eine erhöhte Sicherheit von größter Bedeutung. Ein durchschnittliches Unternehmen kann im Durchschnitt mit bis zu 81 Millionen Sicherheitsvorfällen konfrontiert sein - pro Jahr. Vorfälle und Bedrohungen können eskalieren und sich in erschreckendem Maß weiterentwickeln, da Unternehmen immer mehr Interaktionen mit ihrem Firmennetz über Mobil-Geräte und im Kontakt mit Cloud-Netzwerken abwickeln. Die Branchenanalysten von IDC prognostizieren dabei, dass 80 Prozent der Unternehmen Hybrid-Clouds bis zum Jahr 2017 im Einsatz haben werden. Cyber-Kriminelle manipulieren zunehmend Daten, anstatt sie zu stehlen, was ihre Akkuratheit und Zuverlässigkeit stark beeinträchtigen kann.. Aus diesen Gründen wird das neue z13s-System Zugriff auf APIs und Microservices in einer Hybrid-Cloud-Umgebung ermöglichen, während gleichzeitig die zentralen Unternehmensdaten geschützt sind und ihre Integrität intakt bleibt.

"Schnelle und sichere Transaktionsverarbeitung ist im Kern die Stärke des IBM Mainframes. Die Plattform unterstützt daher Kunden bei ihren wachsenden digitalen Geschäften in einer Hybrid-Cloud-Umgebung", sagt Tom Rosamilia, Senior Vice President, IBM Systems. "Mit dem neuen IBM z13s-System müssen Kunden nicht mehr zwischen Sicherheit und Leistung wählen. Die jetzt mögliche Geschwindigkeit von sicheren Transaktionen verbunden mit neuer Analysetechnologie, um bösartige Aktivitäten zu erkennen, und mit integrierten Angeboten von IBM Security hilft auch kleineren und mittelgroßen Kunden, das Wachstum ihrer Organisation mit einem soliden Sicherheitspuffer zu versehen."

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Mainframe-Portfolio mit mehr Sicherheitsfunktionen
IBMs z13s, der neue Einstiegspunkt in das Portfolio der zSystems, ist vollgepackt mit Sicherheitsinnovationen für Unternehmen und Organisationen jeder Größe.

z Systems-Server können sensible Daten verschlüsseln, ohne den Transaktionsdurchsatz und die Antwortzeiten zu beeinträchtigen. Dies war traditionell ein Hindernis für IT-Abteilungen bei der Umsetzung von Verschlüsselung. Die z13s verfügt über eine manipulationsgesicherte Hardware: beschleunigte kryptographische Koprozessor-Karten mit schnelleren Prozessoren und mehr Speicher, die eine Verschlüsselung mit der doppelten Geschwindigkeit gegenüber früheren Midrange-Systemen bieten können. Damit können Kunden doppelt so viele kryptographisch geschützte Transaktionen wie vorher ohne Leistungseinbußen durchführen. Dies entspricht dann auch annähernd doppelt so vielen Online-Käufen oder Mobilgeräte-Zugriffen in der gleichen Zeit. Dies hilft, die Kosten pro Transaktion zu senken.

z Systems-Kunden können auch die Vorteile der z-Systems-Cyber-Security-Analytics-Dienste nützen, die auf Basis von Verhaltensanalysen ein erhöhtes Maß an Überwachung potentieller Bedrohungen möglich machen. Die Lösung, die von IBM Research entwickelt wurde, lernt Verhaltensweisen von Benutzern und ist dann in der Lage, anomale Muster auf der Plattform zu erfassen, um Administratoren auf potenzielle schädliche Aktivitäten aufmerksam zu machen. Zusammen mit der IBM QRadar-Sicherheitssoftware, die Daten aus mehr als 500 Quellen korrelieren kann, können Organisationen feststellen, ob sicherheitsrelevante Ereignisse einfach Anomalien sind oder potentielle Bedrohungen darstellen. Der z Systems-Cyber-Security-Analytics-Service wird als kostenfreies Beta-Angebot für z13- und z13s-Kunden zur Verfügung stehen.

IBM Multi-Faktor-Authentifizierung (MFA) for z/OS ist jetzt auf der Plattform verfügbar: Die Lösung führt eine weitere Sicherheitsebene ein, indem privilegierte Anwender aufgefordert werden, eine zweite Form der Identifikation einzugeben, wie zum Beispiel eine PIN oder einen auf Zufallsgeneratorbasis erzeugten Token, um Zugriff auf das System zu erlangen. Dies ist das erste Mal, dass MFA direkt in das Betriebssystem integriert worden ist, anstatt durch eine Add-On Software-Lösung angeflanscht worden zu sein. Dieses Maß an Integration soll weniger komplexe Konfigurationen und eine bessere Stabilität und Performance schaffen.

Eine Hybrid-Cloud-Infrastruktur bietet Vorteile in der Flexibilität, bringt aber auch neue Schwachstellen mit sich. Da mehr als die Hälfte aller Angriffe von Insidern kommen, müssen Unternehmen ihre Überwachung automatisieren, um damit menschliches Versagen oder Manipulation auszuschalten. Dagegen kombiniert IBM den Mainframe mit IBM Security-Lösungen, die die Aspekte Privileged Identity Management, Schutz sensibler Daten und integrierte Security Intelligence abdecken. In Kombination mit z Systems können Kunden dem Ziel einer End-to-End-Sicherheit in ihrer Hybrid-Cloud-Umgebung näher kommen.

IBM Security-Identity-Governance und -Intelligence kann dabei helfen, unbeabsichtigten oder böswilligen Verlust interner Daten zu verhindern, indem Zugriffsmanagement und -überwachung auf der Grundlage bekannter Vorgaben durchgeführt werden, wobei dann Zugang für Need-to-know-Benutzer geschaffen wird. Die Lösung IBM Security Guardium nutzt Analytik, um dabei zu helfen, die Integrität der Daten sicherzustellen. Sie verfolgt, welche Benutzer Zugriff auf welche konkreten Daten haben und hilft, schnell Bedrohungsquellen im Falle einer Sicherheitsverletzung zu identifizieren. IBM Security zSecure und QRadar verwenden Warnungen in Echtzeit, um Verantwortliche auf die identifizierten kritischen Sicherheitsrisiken zu fokussieren, die gerade am meisten für das Unternehmen wichtig sein können.

Das Sicherheits-Partnerökosystem erweitert sich hin zur Mainframe-Plattform
Gesamtsystemsicherheit erfordert tiefe Kenntnis der spezifischen Branchen und Bedrohungen. Deshalb arbeitet IBM ist mit anderen anerkannten Firmen zusammen, um eigene Lösungen weiter zu verbessern. Das strategische IBM Partnerschaftsprogramm für Sicherheit mit dem Namen "Ready for IBM Security Intelligence" umfasst nun mehr Software-Anwendungen wichtiger ISVs, die ihre Lösungen in die z Systems-Plattform integriert haben. Da das Programm sich nun auf die z Systems erweitert hat, ermöglicht es ein zusätzliches Maß an Sicherheit und Zugriffssteuerung hin zu kritischen Anwendungen, Ressourcen und Daten, die sich auf dem Mainframe befinden.

Blackridge Technologie liefert identitätsbasierte Netzwerksicherheit, die vor dem Bestehen von Netzwerkverbindungen bereits arbeitet. Sicherheitsabwehrmechanismen greifen dann auf der Anwendungsebene. Blackridge ermittelt und authentifiziert die Benutzer- oder Geräteidentität, bevor Netzwerkverbindungen geschaffen werden. Dies schafft ein Äquivalent zu Secure-Caller-ID auf dem Netzwerk, welches nur identifizierten und autorisierten Benutzer oder Geräten Zugriff auf Unternehmenssysteme erlaubt. Es stoppt damit bekannte und sogar noch unbekannte Bedrohungen.

Der Forcepoint Trusted Thin Client sichert sensible und unternehmenskritische Daten am Endpunkt ab, wo sie am meisten gefährdet sind. Mit einem Nur-Lese-Endgerät gibt es keine auf dem Gerät liegenden Daten - bei einer Manipulation kann nichts gestohlen oder abgesaugt werden.

Das Unternehmen RSM Partners bietet umfassendes Know-how in Application Readyness, bei Penetrationstests und Sicherheits-Reviews. Es verfügt auch über Software-Produkte, die eine einfachere Sicherheitsverwaltung ermöglichen und Dashboards bieten, die einen Einblick in die gesamte Sicherheitslage einer Organisation mit Blick auf den Mainframe zu geben.

Ein Anwenderbeispiel: Banco do Nordeste, Lateinamerikas größte regionale Entwicklungsbank hat zwei neue z Systems-Mainframes gekauft, um die ansteigenden Mobile- und Bankautomationstransformationen zu unterstützen. Sicherheit und insbesondere Betrugsprävention ist ein wichtiges Anliegen für die Bank. Mit z Systems als Kernbestandteil der IT-Infrastruktur kann das Unternehmen Analysefunktionen verwenden, um Anomalien zu erkennen und Betrug besser zu verhindern.

"Da unser Geschäft weiter wächst, brauchen wir eine Computing-Plattform, die mit uns wachsen und gleichzeitig die Sicherheit und Zuverlässigkeit bieten kann, die Banken benötigen", sagt Claudio Freire, Superintendent of Information Technology, Banco Nordeste. "Die Kombination aus Leistung und Sicherheit auf dem Mainframe mit der Offenheit von Linux bietet uns eine optimale Plattform, um Benutzerverhalten zu analysieren und riesige Mengen an sensiblen Kundendaten zu verwalten und sicher zu halten." (IBM: ra)

IBM: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Plusserver führt den Vulnerability Scanner ein

    Sie sind der Albtraum eines jeden Unternehmens: Sicherheitslücken. Gerade in den Anfangsjahren von Cloud Computing gab es Diskussionen über die Sicherheit von Daten und Anwendungen in der Cloud. Mittlerweile ist jedoch allgemein bekannt, dass die Cloud genauso oder sogar sicherer ist als traditionelle IT. Dennoch sollten IT-Verantwortliche das professionelle und automatische Erkennen möglicher Schwachstellen und Einfallstore auf ihrer Agenda haben, bevor es ein böses Erwachen gibt. Denn nicht nur externe Software oder Malware kann eine Gefahr darstellen. Auch bei der Einrichtung von Servern und Clouds in Eigenregie können Fehler passieren. Vor dem Hintergrund, dass immer mehr Geschäftsmodelle digitalisiert und in der Cloud betrieben werden, vergrößert sich die Dimension dieses Problems. Umso wichtiger werden daher professionelle Managed Cloud Services mit einem Plus an Sicherheit.

  • Event-Streaming-Plattform mit innovativen Funktion

    Confluent, Anbieterin der auf Apache Kafka basierenden Confluent Event Streaming-Plattform, kündigte die neueste Version ihrer Plattform an: Confluent Platform 6.0. Darüber hinaus gab der Experte für Daten-Streaming das neueste Thema seiner Event-Streaming-Initiative Project Metamorphosis bekannt: Global. Sowohl die neueste Version von Confluent Platform als auch Confluent Cloud besitzen im kommenden Release die Funktion "Cluster Linking". Diese macht Event-Daten, d.h. jegliche Art von Ereignissen im Geschäftskontext für Unternehmen weltweit in Echtzeit verfügbar, unabhängig davon, ob diese sich auf verschiedene Kontinente oder unterschiedliche Cloud-Anbieter verteilen oder über hybride Umgebungen erstrecken.

  • Fehlkonfigurationen von Cloud-Instanzen

    "Trend Micro Cloud One - Conformity" ist ab sofort auch für Microsoft Azure verfügbar. Die Lösung für "Cloud Security Posture Management" hilft Unternehmen bei der Bewältigung von Fehlkonfigurationen, Compliance-Herausforderungen und Cyber-Risiken in der Cloud. Zudem ist die Lösung nach dem CIS Microsoft Azure Foundation Security Benchmark zertifiziert. Damit wird bestätigt, dass Cloud One Conformity über Regeln verfügt, um die Einhaltung von über 100 Best Practices des CIS-Frameworks zu überprüfen.

  • Cloud-native Datensicherung für führende Plattform

    Veritas Technologies, Anbieterin im Bereich Datensicherung und -verfügbarkeit, hat ihre "Enterprise Data Services Platform" (EDSP) erweitert. Kunden können nun Kosten und Risiken für ihre Daten gezielt senken, sie besser vor Ransomware schützen und ihre Multi-Cloud-Infrastruktur hochskalierbar verwalten. Die neuen Funktionen von "NetBackup 8.3" versetzen sie außerdem in die Lage, ihre Anwendungen und IT-Infrastruktur unabhängig von der darunter liegenden IT-Architektur noch ausfallsicherer zu betreiben. Dazu wurde NetBackup 8.3 - das Kernstück der EDSP - um die "Veritas Resiliency Platform" (VRP) und "CloudPoint" ergänzt. Auf diese Weise schafft Veritas eine einzige unternehmensweite Plattform, die Applikationen und Daten sichert, leicht wiederherstellt und hochverfügbar hält, wo auch immer diese Daten liegen.

  • #ExperienceMore-Starter-Pakete von Orbis

    Die Orbis AG aus Saarbrücken präsentiert mit #ExperienceSales, #ExperienceService und #ExperienceFieldService drei vorkonfigurierte, schlanke und modulare, Cloud-basierte Starter-Pakete für den Vertrieb, den Service und den Serviceaußendienst zum Festpreis. Diese integrierten Pakete unter dem Überbegriff #ExperienceMORE ermöglichen mittelständischen Unternehmen den schnellen, sicheren und kostengünstigen Einstieg in ein professionelles digitales Customer-Experience-Management, unabhängig davon, ob sie SAP ERP oder SAP S/4HANA einsetzen. Die Pakete lassen sich bei Bedarf aber auch mit den ERP-Systemen anderer Anbieter verknüpfen.

  • Cloud-übergreifende SD-WAN-Lösung

    Fortinet stellte "Fortinet Secure SD-WAN für Multi-Cloud" vor. Secure SD-WAN für Multi-Cloud ist eine Netzwerk- und Sicherheitslösung, mit der Anwender durch SD-WAN über mehrere Clouds und Regionen hinweg gemeinsame Anforderungen an Leistung, Transparenz, Kosten und Kontrolle von Anwendungen lösen, die bei Multi-Cloud-Implementierungen auftreten. Die meisten Unternehmen - nach jüngsten Schätzungen rund 93 Prozent - verfügen heute über eine Multi-Cloud-Strategie und arbeiten mit mehreren Cloud-Anbietern zusammen. Das hilft ihnen dabei, wichtige Geschäftsanforderungen zu erfüllen, darunter Disaster Recovery, Datensicherung, Anwendungs-Resilienz sowie eine globale Abdeckung.

  • Werkzeug gegen Schwachstellen

    Sie sind der Albtraum eines jeden Unternehmens: Sicherheitslücken. Gerade in den Anfangsjahren von Cloud Computing gab es Diskussionen über die Sicherheit von Daten und Anwendungen in der Cloud. Mittlerweile ist jedoch allgemein bekannt, dass die Cloud genauso oder sogar sicherer ist als traditionelle IT. Dennoch sollten IT-Verantwortliche das professionelle und automatische Erkennen möglicher Schwachstellen und Einfallstore auf ihrer Agenda haben, bevor es ein böses Erwachen gibt.

  • Neue Cloud- und KI-Funktionen

    Heutzutage sind Unternehmen gezwungen, Kompromisse zwischen der Bereitstellung ansprechender digitaler Erlebnisse und der Gewährleistung von Sicherheit und Compliance einzugehen. Neue Lösungen von ForgeRock ermöglichen es Unternehmen, den Zugang zu Informationen und Anwendungen für Mitarbeiter und Kunden bereit zu stellen, dabei schnell und ohne die Sicherheit zu beeinträchtigen.

  • Simulation ermöglicht proaktive Tests

    Radware hat ihren "Cloud Workload Protection Service" (CWP) erweitert, um Unternehmen eine umfassende Palette an Funktionen für Transparenz, Compliance und Reporting sowie Verbesserungen seiner führenden Angriffserkennungs-Engine zu bieten. Das Update verwandelt Radwares Cloud Workload Protection Service in eine umfassende "Cloud Security Posture Management" (CSPM)-Plattform, die jetzt sowohl in AWS als auch in Azure gehostete Workloads sichert. Die Engine vergleicht die Sicherheitslage des Unternehmens in der Cloud mit verschiedenen Compliance-Standards der Branche, darunter PCI DSS, HIPAA, NIST CSF, SOC2, CIS AWS/Azure Foundation Benchmark.

  • Vorteile für Managed Service Provider

    Eset bietet mit "Eset Security Management Center" für Microsoft Azure (ESMC) eine weitere Variante ihrer Verwaltungskonsole an. Damit erhalten Unternehmen eine vollständige Netzwerktransparenz über eingesetzte Sicherheitslösungen auf Servern, Endpoints und mobilen Geräten. Neben Windows, Linux und virtuellen Appliances ist Microsoft Azure die vierte Umgebung für das Kontrollzentrum.