Sie sind hier: Cloud Computing-Equipment
Zurück zu: Cloud
Allgemein: Events / Veranstaltungen Marktübersichten Newsletter Datenschutzerklärung Mediadaten Schulungen Stellenanzeigen Wichtiger Hinweis zu Rechtsthemen Geschäftsbedingungen Impressum Links RSS: SaaS-Magazin.de-News Feed abonnieren SaaS-Magazin für Mobile Devices Sitemap

Security-Herausforderungen der Virtualisierung

Strategie und Lösungen zum Schutz von physischen, virtuellen und Cloud-basierenden Servern
Schutz und Sicherheitsmanagement für dynamische Rechenzentren

(02.11.09) - Trend Micro, Spezialistin für Internet Content Security, hat ihre Strategie für "Advanced Server Security" vorgestellt. Das Ziel dieser Strategie ist umfassender Schutz für die Cloud durch Produkte und Lösungen, mit denen Unternehmen die Herausforderungen in Sachen Datensicherheit sowie Sicherheits- und Compliance-Anforderungen heutiger Rechenzentren meistern können. Die entsprechenden Trend Micro-Produkte und -Lösungen sichern sowohl physische als auch virtuelle und Cloud-Computing-Umgebungen.

Laut Analystenberichten setzen 95 Prozent der Rechenzentren im Jahr 2009 Virtualisierungstechnologien ein. Gleichzeitig sind 60 Prozent der produktiven virtuellen Maschinen weniger sicher als physische Server. 88 Prozent der Unternehmen in Nordamerika haben überhaupt keine Sicherheitsstrategie für virtuelle Umgebungen. Hinzu kommt: Rechenzentren sind täglich neuen und immer ausgeklügelteren Angriffen und damit einem höheren Risiko von Sicherheitsverletzungen ausgesetzt.

Mit "Trend Micro Deep Security", dem Hauptprodukt für "Advanced Server Security", vollzieht Trend Micro nach eigener Meinung einen Paradigmenwechsel in punkto Server-Sicherheit. Deep Security bietet Schutz für den gesamten Server inklusive Betriebssystem, Netzwerk- und Anwendungs-Layer unabhängig von Computing-Umgebung, Virtualisierungsplattform und Speicherort.

Zu den wichtigsten Vorteilen zählen:
> Schutzmechanismen auf dem Server selbst – physisch, virtuell und Cloud-basierend – verhindern Datenverluste und Betriebsunterbrechungen.
>> Die Kosten des Sicherheitsmanagements von virtuellen und Cloud Computing-Umgebungen lassen sich senken.
>> Die Auflagen verschiedenster Regulierungen und Standards wie PCI, SAS 70, FISMA, HIPAA etc. (Stichwort: Compliance) können erfüllt werden.
>> Unternehmen können aktuelle Sicherheitsprobleme in virtuellen und physischen Umgebungen wie SQL Injection oder Cross-Site-Skriptingattacken von >> intelligenten und gewinnorientierten Hackern lösen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Je dynamischer Rechenzentren werden, desto weniger greifen traditionelle Sicherheitslösungen. Der Grund hierfür liegt in den besonderen Herausforderungen der Virtualisierung und in dem immer intelligenteren Vorgehen gewinnorientierter Hacker", sagte Thomas Miller, Executive General Manager of the Enterprise Business Unit, Trend Micro. "Durch Cloud Computing verlassen Server, ähnlich den Laptops in der Vergangenheit, den Sicherheitsperimeter und werden unter Umständen zusammen mit unbekannten oder infizierten Servern betrieben. Die Server-Security-Lösungen von Trend Micro schützen virtuelle und Cloud-basierende Server, die diesen besonderen Risiken und Herausforderungen ausgesetzt sind, ohne dass traditionelle Sicherheitslösungen damit umgehen können."

Trend Micro Deep Security will das Sicherheitsniveau für Server von der Ebene des Betriebssystems bis zu den implementierten Applikationen erhöhen.

Möglich wird dies durch eine modulare Architektur, die folgende Elemente umfasst:
>> Deep Packet Inspection Engine inkl. Intrusion Detection/Prevention (IDS/IPS),
>> Web Application-Sicherheit und Anwendungskontrolle auf Netzwerkebene,
>> Firewall,
>> Integritätsüberwachung und
>> Prüfung der Log-Einträge.

Dieses Schutzniveau wird durch die Nutzung Server-basierender Softwareagenten erreicht. Die demnächst kommende Version 7.0 von "Trend Micro Deep Security" enthält darüber hinaus virtuelle Sicherheits-Appliances, die speziell für VMware VI3- und vSphere 4-Umgebungen konzipiert sind.

Damit ist Trend Micro Deep Security 7.0 eine Sicherheitslösung, die Schutzmechanismen auf Basis des VMsafe API direkt am Hypervisor mit zusätzlichen Sicherheitstechnologien auf virtuellen Maschinen koordiniert, um VMware-Umgebungen abzusichern. Mitenthalten in Version 7.0 sind ferner neue Funktionalitäten, um die Gesamtbetriebskosten durch ein verbessertes Management und vereinfachte Compliance zu senken.

Zu diesen Funktionalitäten gehören unter anderem Event Tagging, um bessere Workflows zur Bearbeitung von Sicherheitsvorfällen zu ermöglichen, sowie die Definition eines "Referenzsystems" oder Normalzustands, um die Zahl der False Positives zu reduzieren, die das Resultat gewöhnlicher System-Updates wie Patching sind. Weitere Verbesserungen sind Integritätsüberwachung, Prüfung der Log-Einträge und SIEM (Security Information & Event Management)-Integration. (Trend Micro: ra)

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Anzeigen

Meldungen: Equipment

• Netzwerk-Backup für kleine Unternehmen - Datensicherungsspezialistin NovaStor bietet kleinen Unternehmen mit "NovaBackup Business Essentials Network" (BEN) ab sofort eine pragmatische Netzwerksicherung, die sich durch leichte Handhabung und niedrige Anforderungen auszeichnet. Das Konzept: An einer zentralen Konsole verwalten Unternehmen Server und Arbeitsplätze. Die Sicherung erfolgt auf einem gemeinsamen Speichermedium im Netz. NovaStor empfiehlt die Lösung für Netzwerke ab drei Servern.
• Storage-Plattform speziell für Service Provider - EMC bringt mit der neuen "VMAX SP" eine Speicherplattform speziell für Service Provider auf den Markt. Die VMAX SP ist in verschiedenen Service-Levels vorkonfiguriert erhältlich. Dadurch können Service Provider neuen Speicher für Cloud Services innerhalb von vier Stunden in Betrieb nehmen.
• Schnelle Übernahme von Cloud-Netzwerken - Ixia, Anbieterin von Testsystemen für konvergierte IP-Dienste und drahtlose Netzwerke, stellt ihre neueste Validierungslösung für Rechenzentren und Cloud Computing-Netzwerke vor, die sich auf alle Aspekte von Einsatz und Leistung in Rechenzentren konzentriert. Die neue Lösung von Ixia stellt sicher, dass Cloud Computing-Services mit Spitzenleistung und einer hohen Kundenzufriedenheit (QoE) sicher bereitgestellt werden. Dies ermöglicht dank einer Maximierung der Anwendungsumsetzung und Leistung sowie einer Minimierung der Leistungsunterbrechung eine schnelle Übernahme von Cloud-Netzwerken. Die neuesten Produkte im Angebot von Ixia erlauben eine ganzheitliche Validierung aller wichtigen Bestandteile eines Rechenzentrums für Multi-Tenant-Clouds.
• Mit SaaS-Lösungen Geld Verdienen - Um von der Cloud zu profitieren, gehen Softwareentwickler von der herkömmlichen beim Endnutzer installierten Software auf Software-as-a-Service (SaaS)-basierte Lösungen über. Das bedeutet Einsparungen bei den Betriebskosten und bringt einen ansprechenderen Service für die Nutzer. Beim Umstieg stellen viele dieser Softwarehersteller fest, dass sie mit ihren On-Premise-Lizenzierungsmodellen in der Welt des SaaS nicht so einfach zurechtkommen. "Viele Softwareentwickler stehen vor dem Einstieg in die Cloud vor der Herausforderung der Lizenzierungsrichtlinien", betonte Amy Konary, Research Vice President, Software Licensing, Provisioning and Delivery bei IDC. "Eine simple Lizenzierungskontrolle und die Metrik, die für On- Premise-Software oder in der Zeit des Wachstums von SaaS gut genug waren, wie die Abrechnung nach Nutzer oder pro Monat, reichen für die größeren Cloud-Services nicht mehr aus."
• Skalierbare Lösungen für Clouds - Extreme Networks Fortinet geben eine gemeinsame Marketingvereinbarung bekannt. In deren Rahmen werden beide Firmen gemeinsam daran arbeiten, großen Unternehmen und Cloud-Service-Providern schnelle, sichere und mandantenfähige Cloud Computing-Netzwerke anzubieten.
• Datenverluste beim Cloud Computing vermeiden - Der Trend hin zu Cloud Computing-Services wie Google Drive, Dropbox und iCloud ist unaufhaltbar und birgt für Unternehmen nicht nur Vorteile, sondern auch beträchtliche Bedrohungen bezüglich ihrer Datensicherheit. Neuerdings zählen nicht mehr nur Schnittstellen wie USB-Ports, CD/DVD-Laufwerke, etc. zu den Sorgen derer, die für die Sicherheit sensibler Unternehmensdaten verantwortlich sind. Das Internet und die Cloud bieten mindestens genauso große Schlupflöcher, um immer größere Datenvolumen zu entwenden, sei dies durch Upload-Dienste, E-Mail, Instant Messaging oder weitere Cloud-basierte-Anwendungen.
• Sicherheitsgewinn für Service Provider - Mit "Norman Network Protection" bietet der IT-Security-Spezialist Norman Service Providern eine Schutzlösung für Cloud-basierte Dienste wie Software-as-a-Service (SaaS) oder (Integration-as-a-Service) IaaS. Die Sicherheits-Appliance "Norman Network Protection" prüft den Datenverkehr zwischen den Servern im Anbieter-Rechenzentrum und den Endpoints der Kunden auf Schadcode und verbessert als ergänzende Prüfinstanz die Malware-Erkennung. Insbesondere beim Datenverkehr mit den Notebooks von Außendienst-Mitarbeitern verringern sich Infektionsgefahren.
• Bereitstellung von CDN-Services - Akamai Technologies präsentierte mit "Terra Cloud Catalyst" ein neues Mitglied der "Terra Enterprise Solutions". Der eigens für Public Cloud Provider entwickelte Service erleichtert es den Anbietern von gehosteten Speicherlösungen, von Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS), ihren Kunden die "Akamai Content Delivery Network" (CDN)-Services anzubieten. Die Cloud Provider profitieren zudem von innovativen Features wie der schnellen Aktivierung neuer Kunden sowie von flexiblen Preis- und Abrechnungsmodellen, die auf die Erfordernisse eines Anbieters von Cloud Computing-Services abgestimmt sind.
• Einblick in die Cloud Computing-Infrastruktur - Mit dem Launch von "VMware View 5.1, Horizon Application Manager 1.5" und der Beta-Version von "Project Octopus" bietet VMware Unternehmen Möglichkeiten für agiles, produktives und vernetztes End-User Computing. Das End-User Computing-Portfolio von VMware hilft Unternehmen ein Computing-Model zu schaffen, das sich mehr auf den Nutzer fokussiert. Hierbei können Unternehmen Hybrid Cloud Computing-Ressourcen aufbauen und gleichzeitig eine sichere und verwaltbare Umgebung aufrechterhalten. Dies ermöglicht Mitarbeitern einen neuen Weg der Kollaboration über unterschiedliche Anwendungen und Geräte hinweg – genau wann und wo sie es benötigen.
• Cloud Computing- und Mobile-Umgebungen verbinden - Auf der Impact 2012 präsentierte IBM erstmals ihre "Mobile Foundation". Dabei handelt es sich um ein umfassendes Portfolio an Software und Services, mit dem Unternehmen die zunehmende Verbreitung mobiler Umgebungen besser nutzen können – einschließlich Laptops, Smartphones und Tablets.

Gehe zu: Im großen Maßstab Cloud-Services bereitstellen Storage-Lösungen für Cloud Computing