Warning: main(templates/google-analytics/add.php) [function.main]: failed to open stream: No such file or directory in /hp/ah/aa/yg/www/main.php on line 42

Warning: main() [function.include]: Failed opening 'templates/google-analytics/add.php' for inclusion (include_path='.:/opt/php4/usr/share/php') in /hp/ah/aa/yg/www/main.php on line 42
Zeitschrift für Cloud Computing, Software-as-a-Service, SaaS, Outsourcing, Managed Services

Cloud und Web Application Firewall


Rohde & Schwarz Cybersecurity erweitert die Cloud-Automatisierung der "R&S Web Application Firewall" auf Microsoft Azure und optimiert Bot-Management
Die neueste Version 6.5.4 der R&S Web Application Firewall bietet eine Integration in Microsoft Azure


Die Cloud-Bereitstellung einer Web Application Firewall ermöglicht mehr Flexibilität, schnellere Markteinführung und Kosteneinsparungen durch flexible Zahlungsmodelle. Seit der Version 6.5.3 der R&S Web Application Firewall ist sie mit automatisierter Bereitstellung und skalierbarer Sicherheitsfähigkeit bei Amazon Web Services (AWS) verfügbar. Durch die Erweiterung auf Microsoft Azure als alternative Cloud Computing-Plattform ermöglicht Rohde & Schwarz Cybersecurity die Umsetzung einer Multi-Cloud-Strategie. Damit vermeiden Nutzer Redundanzen, sparen Kosten und vermeiden eine Anbieterbindung.

Neben der Zuverlässigkeit und den wirtschaftlichen Aspekten der Cloud können auch breitere geschäftliche oder technische Ziele wie Leistung, Kapazität oder Verfügbarkeit von Funktionen die Einführung von Multi-Cloud-Lösungen fördern. Rohde & Schwarz Cybersecurity wird ihre Cloud-Strategie mit der Google Cloud Platform (GCP) im nächsten Release weiterverfolgen, um den anspruchsvollen Einsatzanforderungen gerecht zu werden und maximale Flexibilität zu bieten. (Rohde & Schwarz Cybersecurity: ra)

eingetragen: 04.11.19
Newsletterlauf: 11.12.19


Sie wollen mehr über die Lösung erfahren?
Die neueste Version der R&S Web Application Firewall bietet eine kontaktlose Bereitstellung und Verwaltung der Web Application Firewall in der Cloud.

Rohde & Schwarz Cybersecurity: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Equipment

  • Echtzeit-Analysen über Traces hinweg

    Dynatrace, die "Software Intelligence Company", hat ihre Analysefunktionen für moderne Multi-Cloud- und Hybrid-Umgebungen erweitert. Dies erfolgte durch die Integration ihres KI-gestützten Log Monitorings in PurePath, ihrer Technologie für verteiltes Tracing und Analyse auf Code-Ebene. Durch die Nutzung der Dynatrace-Plattform zur automatischen Verbindung von Logs und Traces, deren Analyse in Echtzeit und die Zusammenstellung der Daten für KI-basierte Analysen können Unternehmen digitale Services effektiver und proaktiv optimieren. Das ermöglicht schnellere Innovationen und reibungslosere Skalierung.

  • CTS-AI auf Cloud-Marktplätzen

    NTT hat die Markteinführung der KI-basierten Sicherheitslösung "Cyber Threat Sensor AI" (CTS-AI) bekannt gegeben. CTS-AI überwacht Anwendungen und Workloads, die Unternehmen auf Amazon Web Services hosten. Zur Einführung ist der Service für alle Kunden von NTT kostenlos. Mit der CTS-AI-App können Anwender Warnmeldungen direkt über ihre mobilen Geräte empfangen. Außerdem können sie Aktivitätsprotokolle und Berichte einsehen und benutzerdefinierte Richtlinien erstellen, die die Art und Häufigkeit der Sicherheitswarnungen sowie die gewünschten Kontrollmaßnahmen festlegen. Alternativ stehen diese Funktionen auch über eine Web-Oberfläche zur Verfügung.

  • Workload-Unterstützung von der Cloud bis zur Edge

    Red Hat, Anbieterin von Open-Source-Lösungen, stellt Red Hat Enterprise Linux 8.5 vor. Das aktuelle Release der weltweit führenden Enterprise-Linux-Plattform bietet zahlreiche Optimierungen und Erweiterungen für die Multi-Cloud-Transformation. Die Predictive-Analytics-Lösung "Red Hat Insights" bietet neue Funktionen für die proaktive Erkennung, Analyse und Behebung von Schwachstellen, sodass Unternehmen "Red Hat Enterprise Linux" in Multi-Cloud- und Hybrid-Cloud-Umgebungen effizienter verwalten können.

  • Neue API hilft Workflows zu automatisieren

    Datadobi, Anbieterin von Software für das Management unstrukturierter Daten, hat zusätzliche Funktionen und eine neue API für ihre herstellerneutrale Mobilitäts-Engine "DobiMigrate" angekündigt. Die neue API wird mit dem Update auf die Version DobiMigrate 5.13 verfügbar und ermöglicht neue Funktionen zur Automatisierung von Datenmigrationen für File- und Objektdaten sowie Projekten zur Reorganisation oder Bereinigung von Daten.

  • Qualys CloudView mit IaC Security

    Qualys gab bekannt, dass sie ihre CloudView-App um Infrastructure as Code (IaC)-Scans erweitert. Dies ermöglicht die Erkennung und Behebung von Fehlkonfigurationen in einem frühen Stadium des Entwicklungszyklus und beseitigt damit Risiken in der Produktionsumgebung. Wie im (ISC)2 Cloud Security Report 2021 dargelegt, ist die größte Gefahr für Sicherheitsexperten bei öffentlichen Clouds die fehlerhafte Konfiguration von Ressourcen. Fehlkonfigurationen werden oft erst nach der Bereitstellung entdeckt, wodurch Unternehmen eine viel größere Angriffsfläche haben und anfälliger für Angriffe sind. Unternehmen nutzen zunehmend IaC, um Cloud-native Anwendungen zu implementieren und ihre Cloud-Infrastruktur bereitzustellen. Daher ist eine möglichst frühe Berücksichtigung von Sicherheitsaspekten wichtig, um Fehlkonfigurationen bereits in IaC Templates zu erkennen und zu beheben.

  • Arbeitslasten auf Clouds auslagern

    DataCore Software kündigte die weltweite Verfügbarkeit von "DataCore FileFly 4.0" an. Mit der regelbasierten Lösung zur Verlagerung von Dateien können Unternehmen weniger relevante Daten automatisch migrieren und so eine agilere IT-Architektur erreichen. FileFly unterstützt Unternehmen bei der kontinuierlichen und transparenten Verlagerung selten genutzter Dateien von kostspieligen Primärspeichern auf kostengünstigere Objekt- oder öffentliche Cloud-Speicher. Dies spart Zeit und Kosten und bietet Endanwendern ein überzeugendes Nutzererlebnis. Für das Tagesgeschäft unwichtige Dateien können schnell die verfügbaren Dateiserver und NAS (Network Attached Storage)-Speicherressourcen belegen.

  • Pass-Through-Authentifizierung (PTA)

    ForgeRock kündigte neue Funktionen für die "ForgeRock Identity Cloud" an. Die neuen "Pass-Through"-Authentifizierungs (PTA)- und Just-in-Time-Migrationsfunktionen helfen Unternehmen dabei, durch Passwörter verursachte Barrieren zu überwinden, die bei der Umstellung auf die Cloud entstehen. Die neuen Funktionen kommen zu einem Zeitpunkt, zu dem sich viele Unternehmen an einem Scheideweg ihrer digitalen Transformation befinden. Teams müssen den besten Authentifizierungsansatz finden, der die Sicherheit maximiert und gleichzeitig eine nahtlose Benutzererfahrung gewährleistet. Für viele Unternehmen stellt die Beibehaltung sensibler Passwörter On-Premises bei gleichzeitiger Verlagerung anderer Vorgänge in die Cloud eine große Herausforderung dar."Unsere Kunden sagen uns, dass sie sich von Passwörtern verabschieden und ohne Passwörter arbeiten möchten. Ein Umzug in die Cloud bedeutet jedoch oft, dass weitere Passwörter hinzugefügt oder Passwörter zurückgesetzt werden müssen, was für die Benutzer eine schlechte Nutzererfahrung bedeutet", so Peter Barker, Chief Product Officer bei ForgeRock.

  • Leaseweb-Infrastruktur und AWS

    "Leaseweb Cloud Connect" ist ab sofort für AWS und die Google Cloud Platform (GCP) vom Standort Frankfurt aus verfügbar. Kunden profitieren mit dieser weiteren Anbindung von noch besseren Verbindungsoptionen. Die Hybrid-Cloud-Lösung erlaubt es Unternehmen, ihre von Leaseweb gehostete Infrastruktur nahtlos, sicher und mit einer transparenten Preisgestaltung mit Cloudumgebungen von Hyperscalern sowie Public Clouds zu verbinden. Leaseweb Cloud Connect ermöglicht es Unternehmen, Workloads schnell zwischen der Leaseweb-Infrastruktur und AWS oder GCP zu verschieben. Durch die direkte Verbindung bleibt die Leistung im Fall von DDoS-Angriffen unbeeinträchtigt. Ebenso können keine anderen Netzwerke den Datenverkehr stören.

  • Identität: Primäre Sicherheitskontrollebene

    Silverfort ermöglicht es Unternehmen jetzt, das Identitäts- und Zugriffsmanagement für alle Geräte, Anwendungen und Umgebungen auf Microsoft Azure Active Directory (Azure AD) zu konsolidieren. Mit der "Silverfort Unified Identity Protection Platform" können Unternehmen nun alle ihre hybriden Assets, einschließlich Nicht-Web-Systemen, in Azure AD migrieren. Dort können sie zentral verwaltet werden, als wären sie moderne Web-Applikationen. Dies ermöglicht es Unternehmen, Sicherheitsrichtlinien, Sichtbarkeit und Benutzererfahrung über alle Systeme und Umgebungen hinweg zu vereinheitlichen, einschließlich älterer On-Premise-Ressourcen, die nicht nativ die Integration mit Azure AD oder bestehenden Anwendungsproxies unterstützen.

  • Fokus auf die AWS-Umgebung

    Hackerone, Sicherheitsplattform für ethisch motivierte Hacker, stellt AWS-Kunden weitere Funktionen zur Sicherung ihrer Cloud Computing-Umgebungen zur Verfügung. So sind die Hackerone Assessments: Application Pentest for AWS jetzt in den AWS Security Hub integriert und AWS-Kunden erhalten Zugang zu einer wachsenden Zahl von AWS-zertifizierten Hackern. Durch die Kombination von technischen Lösungen mit der menschlichen Kreativität der Hacker können AWS-Kunden nun Schwachstellen schnell identifizieren und beheben, ein tieferes Verständnis für die Sicherheitslage ihrer Cloud-Anwendungen entwickeln und auf AWS-spezifisches Sicherheitswissen zugreifen. Mit dem Fokus auf die AWS-Umgebung erweitert Hackerone die Expertise der globalen, ethischen Hacker-Community, um Schwachstellen in AWS-Anwendungen zu finden und zu melden, bevor sie ausgenutzt werden können. Als Teil des Hackerone Assessment-Angebots ist der neue Application Pentest für AWS speziell auf Anwendungen zugeschnitten, die in AWS eingesetzt werden.