- Anzeige -


Sie sind hier: Startseite » Markt » English News

Einblicke in die IT-Sicherheits-Trends


Gartner: Hype Cycle für Cloud-Sicherheit 2017 veröffentlicht
Gartner-Analysten diskutieren Cloud-Sicherheit bei den Gartner Security & Risk Management Summits in London

- Anzeigen -





Die Zahl der Unternehmen, die die Cloud nutzen, nimmt schnell zu. Dadurch wächst das Interesse an der Sicherung der Daten, Anwendungen und Arbeitsprozesse in der Cloud-Umgebung. Der jetzt veröffentlichte Hype Cycle für Cloud-Sicherheit 2017 des IT-Research und Beratungsunternehmens Gartner bietet IT-Sicherheitsexperten einen Überblick darüber, welche Technologien bereit für den Mainstream sind – und welche noch Jahre brauchen, bis sie für die Mehrheit der Unternehmen produktiv nutzbar werden.

"Die Sicherheit bleibt der am häufigsten genannte Grund die öffentliche Cloud zu meiden", erklärt Jay Heiser, Research Vice President bei Gartner. "Paradoxerweise betrachten die Unternehmen, die bereits die Cloud nutzen, die Sicherheit als einen der wichtigsten Vorteile."

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Bei den Gartner Security & Risk Management Summits 2017 in London gaben die Analysten weitere Einblicke in die IT-Sicherheits-Trends.

Gartner Releases the Hype Cycle for Cloud Security in 2017
Analysts Will Discuss Cloud Security at the Gartner Security & Risk Management Summits in London and Dubai

Rapid growth in cloud adoption is driving increased interest in securing data, applications and workloads that now exist in a cloud computing environment. The Gartner, Inc. Hype Cycle for Cloud Security helps security professionals understand which technologies are ready for mainstream use, and which are still years away from productive deployments for most organisations.

"Security continues to be the most commonly cited reason for avoiding the use of public cloud," said Jay Heiser, research vice president at Gartner. "Yet paradoxically, the organisations already using the public cloud consider security to be one of the primary benefits."

The attack resistance of the majority of cloud service providers has not proven to be a major weakness so far, but customers of these services may not know how to use them securely. "The Hype Cycle can help cybersecurity professionals identify the most important new mechanisms to help their organisations make controlled, compliant and economical use of the public cloud," added Mr Heiser.

At the Peak
The peak of inflated expectations is a phase of overenthusiasm and unrealistic projections, where the hype is not matched by successful deployments in mainstream use. This year the technologies at the peak include data loss protection for mobile devices, key management as-a-service and software-defined perimeter. Gartner expects all of these technologies will take at least five years to reach productive mainstream adoption.

In the Trough
When a technology does not live up to the hype of the peak of inflated expectations, it becomes unfashionable and moves along the cycle to the trough of disillusionment. There are two technologies in this section that Gartner expects to achieve mainstream adoption in the next two years:

Disaster recovery as a service (DRaaS) is in the early stages of maturity, with around 20-50 per cent market penetration. Early adopters are typically smaller organisations with fewer than 100 employees, which lacked a recovery data centre, experienced IT staff and specialised skills needed to manage a DR programme on their own.

Private cloud computing is used when organisations want to the benefits of public cloud — such as IT agility to drive business value and growth — but aren’t able to find cloud services that meet their needs in terms of regulatory requirements, functionality or intellectual property protection. The use of third-party specialists for building private clouds is growing rapidly because the cost and complexity of building a true private cloud can be high.

On the Slope
The slope of enlightenment is where experimentation and hard work with new technologies are beginning to pay off in an increasingly diverse range of organisations. There are currently two technologies on the slope that Gartner expects to fully mature within the next two years:

Data loss protection (DLP) is perceived as an effective way to prevent accidental disclosure of regulated information and intellectual property. In practice, it has proved more useful in helping identify undocumented or broken business processes that lead to accidental data disclosures, and providing education on policies and procedures. Organisations with realistic expectations find this technology significantly reduces unintentional leakage of sensitive data. It is relatively easy, however, for a determined insider or motivated outsider to circumvent.

Infrastructure as a service (IaaS) container encryption is a way for organisations to protect their data held with cloud providers. It’s a similar approach to encrypting a hard drive on a laptop, but it is applied to the data from an entire process or application held in the cloud. This is likely to become an expected feature offered by a cloud provider and indeed Amazon already provides its own free offering, while Microsoft supports free BitLocker and DMcrypt tools for Linux.

Reached the Plateau
Four technologies have reached the plateau of productivity, meaning the real-world benefits of the technology have been demonstrated and accepted. Tokenisation, high-assurance hypervisors and application security as a service have all moved up to the plateau, joining identity-proofing services which was the only entrant remaining from last year’s plateau.

"Understanding the relative maturity and effectiveness of new cloud security technologies and services will help security professionals reorient their role toward business enablement,” said Mr Heiser. "This means helping an organisation’s IT users to procure, access and manage cloud services for their own needs in a secure and efficient way.”

Visit the Gartner Digital Risk & Security hub for complimentary research and webinars.

Gartner clients can read full analysis on the technologies in this Hype Cycle in "Hype Cycle for Cloud Security, 2017." This research is part of the Gartner Trend Insight Report "2017 Hype Cycles Highlight Enterprise and Ecosystem Digital Disruptions." With over 1,800 profiles of technologies, services and disciplines spanning over 100 Hype Cycles focused on a diversity of regions, industries and roles, this Trend Insight Report is designed to help CIOs and IT leaders respond to the opportunities and threats affecting their businesses, take the lead in technology-enabled business innovations and help their organisations define an effective digital business strategy. (Gartner: ra)

eingetragen: 14.09.17
Home & Newsletterlauf: 28.09.17

Gartner: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Breite Auswahl von Cloud-Storage-Services

    MTI Technology hat im Rahmen seiner Cloud-Initiative Zadara auch in Deutschland als Kooperationspartner gewonnen. Damit kann MTI ihren Kunden ab sofort eine übergreifende Storage-Cloud-Lösung, sowohl für verteilte Standorte als auch für verschiedene Clouds, bieten. Beispielsweise können zusätzliche, separate Storage-Ressourcen außerhalb, aber integriert in Azure und AWS (Multi-Cloud) zur Verfügung gestellt werden. Wahlweise werden lokale Installationen der Software-Defined-Storage-Lösung als Appliance vor Ort, als Virtual Private Storage Array (VPSA) (auch als All-Flash-Lösung) bereitgestellt. Unternehmen jeder Größe profitieren davon. Zusätzliche positive Aspekte: Die Abrechnung der lokalen Systeme je nach Nutzung und Flexibilität einer private Storage-Cloud erfolgt monatlich flexibel nach Nutzung, dabei liegt die Einstiegsgröße bei nur 30 Terrabyte.

  • Innovationen für die Multi-Cloud-Ära

    Auf der "VMworld Europe 201"8 hob VMware die Dynamik ihres "VMware Cloud Provider"-Programms in ganz Europa und das weltweite Wachstum der "VMware Cloud Verified Partner" hervor. Mit dem Ziel, Unternehmen die größtmögliche Flexibilität bei der Auswahl von Public Cloud-Anbietern zu bieten, unterstützt VMware europäische Partner wie OVH, Rackspace, Telefonica und Tieto bei der Bereitstellung neuer und differenzierter Services, die auf der leistungsfähigsten und am weitesten verbreiteten Cloud-Infrastruktur der Welt basieren.

  • Schwerpunkt Microsoft-Cloud-Dienste

    Als starker Partner für "Silicon Saxony" tritt die Bright Skies GmbH gegenüber ihren Kunden auf. Das kontinuierlich wachsende Systemhaus 2.0 baut sein Cloudbusiness in der Region Sachsen weiter aus, um dort vom starken Mittelstand zu profitieren. Vom neuen Büro in Dresden aus wird die regionale Ausrichtung vorangebracht, um auch überregional weiter zu wachsen. Das Microsoft-Cloud-Beratungsunternehmen Bright Skies mit Hauptsitz in Hamburg treibt als eines der wachstumsstärksten IT-Beratungsunternehmen aus Deutschland die Fokusthemen rund um bewährte Microsoft-Cloud-Technologien wie Azure, Office 365, EMS und Windows 10 weiter voran. Dazu etabliert sich das Beratungshaus als verlässlicher Partner in Sachsen, um mit einem starken Angebot Kunden, aber auch Partner und Mitarbeiter aus der Region für sich zu gewinnen.

  • Hybrid Cloud und native Public Cloud

    Auf der diesjährigen VMworld Europe 2018 präsentiert VMware eine Erweiterung ihres integrierten Hybrid Cloud-Angebots, das Kunden dabei unterstützt, ihre Cloud-Umgebungen einfacher bereitzustellen und zu betreiben: Mit VMware Cloud Foundation 3.5 erhalten Unternehmen mehr Optionen für die Bereitstellung, Kubernetes-Support sowie alle Neuerungen aus dem Infrastruktur- und Management-Portfolio von VMware. VMware Cloud Foundation ermöglicht den schnellen Aufbau einer integrierten hybriden Cloud mit umfassenden Software-definierten Services für Rechenleistung, Storage, Netzwerk, Security und Cloud-Management, um Enterprise-Anwendungen in hybriden Cloud-Umgebungen auszuführen.

  • OpenStack bei Public-Cloud-Infrastrukturen

    Der "OpenStack Summit", das Gipfeltreffen der globalen OpenStack Community, fand Mitte November erstmals in Berlin statt. Als eine der führenden internationalen Hyperscale Cloud-Anbieterin ist OVH mit ihren DevOps-Experten mittendrin statt nur dabei: In Vorträgen und an ihrem Stand im Ausstellerbereich bot OVH aus erster Hand Einblicke in den Praxiseinsatz von OpenStack im Bereich großer Public-Cloud-Infrastrukturen. Dabei zeigte OVH insbesondere auf, wie sich durch einen konsequenten Automatisierungsansatz Effizienzgewinne erzielen lassen. Jenkins unterstützt standardmäßig nur XML-basierte Konfigurationsdateien. Das macht es schwierig, Änderungen nicht nur einzuführen, sondern sie auch korrekt zu überprüfen und zu testen.

  • Datensicherheit hat für OVH oberste Priorität

    OVH bringt neue Angebote der "OVH Private Cloud - Software Defined Data Center" (SDDC) auf den Markt. Damit baut die Unternehmensgruppe ihre Position als Cloud-Anbieterin weiter aus. Die Ankündigung erfolgte auf der VMworld 2018 Europe. mOVH ist mit dem Label "VMware Cloud Verified" ausgezeichnet und erhielt in diesem Jahr erneut den "EMEA Cloud Provider of the year" Award. Seit 2010 arbeiten die beiden Unternehmen in einem gemeinsamen Entwicklungsprojekt zusammen, aus dem vor acht Jahren die ersten OVH-Private Cloud-Angebote hervorgingen. Diese sind heute in OVH-Rechenzentren in sechs Ländern auf der ganzen Welt verfügbar - in Frankreich, Polen, Kanada, den Vereinigten Staaten sowie zuletzt in Deutschland und dem Vereinigten Königreich.

  • Alles im Griff in der Cloud

    Das Offenbacher Softwarehaus G+H Systems präsentiert auf der Cloud & Cyber Security Expo ihr gesamtes Leistungsportfolio. Als langjähriger Premier Partner von Micro Focus und Accredited Partner von SUSE Linux konnten sich Besucher am Stand von G+H Systems auch über die Lösungen und Produkte der Partner informieren und sich mit den Experten vor Ort austauschen. Ein weiterer Schwerpunkt der Messe war die Access Governance-Software daccord, die die Verwaltung und Kontrolle der Mitarbeiterzugriffsrechte im Unternehmen deutlich sicherer macht und vereinfacht. Sebastian Spethmann, Account Manager der G+H, hielt zudem einen Vortrag zum Thema "Ready for Cloud - Zugriffsberechtigungen im Griff?".

  • NetApp HCI feiert einjähriges Jubiläum

    NetApp feierte auf der VMworld Barcelona 2018 das einjährige Jubiläum seiner hyperkonvergenten Infrastrukturlösung NetApp HCI. NetApp HCI wurde im September 2017 als erste hyperkonvergente Lösung auf den Markt gebracht, die eine unabhängige Skalierbarkeit von Compute, Storage und Netzwerk bietet und eine granulare Servicequalität auf Applikations- oder Virtual-Machine-Ebene garantiert. Nur 13 Monate später wurde NetApp von Forrester Research mit der "Forrester Wave for Hyperconverged Infrastructure" als leistungsstarker Anbieter ausgezeichnet. Diese Auszeichnung bescheinigt NetApp eine starke Präsenz im hyperkonvergenten Markt, der laut IDC ein Umsatzwachstum von 78,1 Prozent gegenüber dem Vorjahr verzeichnete.

  • Motto "Enabling Intelligent Clouds"

    Quanta Cloud Technology (QCT) veranstaltet mit dem sogenannten "Q Summit 2018" das erste Treffen seines Kunden- und Partner-Netzwerks in Europa. Im Vordergrund des Summit stehen - ähnlich wie beim Q.Synergy-Event, das im Oktober dieses Jahres in den Vereinigten Staaten stattfand - vor allem die Themen Artificial Intelligence (AI) sowie 5G-Technologie und deren Anwendungen in verschiedenen Branchen. Da 5G- und AI-Technologien Auswirkungen auf alle Branchen haben, ebnet QCT den Weg, um die Nutzung von Cloud-Computing von der Hardware in Datencentern auch auf Infrastrukturlösungen für 5G- und AI-Workloads auszuweiten. Damit werden verschiedene Anwendungen verbessert und optimiert, um die Entwicklung neuer Konzepte für die Wirtschaft von morgen zu ermöglichen. In den vergangenen Jahren hatte sich QCT auf das Hardware-Design sowie die Herstellung von Datencenterlösungen konzentriert und deren Flexibilität, Anpassung, Kosteneffizienz und schnellere Bereitstellung angestrebt.

  • Von "Cloud Skills Gap" profitieren

    Die Exclusive Group, ein global agierendes Value Added Services- und Technologieunternehmen (VAST), hat eine Vereinbarung mit Arcitura Education geschlossen und wird damit zur Anbieterin der renommierten, herstellerunabhängigen Zertifizierung zum Cloud Certified Professional (CCP) von Arcitura. Damit bietet das neue "Cloud Competency Center" der Exclusive Group hochwertige Cloud-Schulungen in über 30 Ländern weltweit. Die Kooperation der Exclusive Group mit dem renommierten Schulungs- und Trainingsanbieter bietet Resellern Chancen, vom "Cloud Skills Gap" zu profitieren. Tausende Channelpartner können mit den Ausbildungsprogrammen die nötigen Fähigkeiten erwerben, mit denen sich die ständig ändernden Herausforderungen im Bereich "Cloud-Transformation" bei ihren Kunden bewältigen lassen. Dies beinhaltet auch ein erhebliches Umsatzpotenzial.