- Anzeige -


Sie sind hier: Startseite » Markt » English News

Einblicke in die IT-Sicherheits-Trends


Gartner: Hype Cycle für Cloud-Sicherheit 2017 veröffentlicht
Gartner-Analysten diskutieren Cloud-Sicherheit bei den Gartner Security & Risk Management Summits in London

- Anzeigen -





Die Zahl der Unternehmen, die die Cloud nutzen, nimmt schnell zu. Dadurch wächst das Interesse an der Sicherung der Daten, Anwendungen und Arbeitsprozesse in der Cloud-Umgebung. Der jetzt veröffentlichte Hype Cycle für Cloud-Sicherheit 2017 des IT-Research und Beratungsunternehmens Gartner bietet IT-Sicherheitsexperten einen Überblick darüber, welche Technologien bereit für den Mainstream sind – und welche noch Jahre brauchen, bis sie für die Mehrheit der Unternehmen produktiv nutzbar werden.

"Die Sicherheit bleibt der am häufigsten genannte Grund die öffentliche Cloud zu meiden", erklärt Jay Heiser, Research Vice President bei Gartner. "Paradoxerweise betrachten die Unternehmen, die bereits die Cloud nutzen, die Sicherheit als einen der wichtigsten Vorteile."

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Bei den Gartner Security & Risk Management Summits 2017 in London gaben die Analysten weitere Einblicke in die IT-Sicherheits-Trends.

Gartner Releases the Hype Cycle for Cloud Security in 2017
Analysts Will Discuss Cloud Security at the Gartner Security & Risk Management Summits in London and Dubai

Rapid growth in cloud adoption is driving increased interest in securing data, applications and workloads that now exist in a cloud computing environment. The Gartner, Inc. Hype Cycle for Cloud Security helps security professionals understand which technologies are ready for mainstream use, and which are still years away from productive deployments for most organisations.

"Security continues to be the most commonly cited reason for avoiding the use of public cloud," said Jay Heiser, research vice president at Gartner. "Yet paradoxically, the organisations already using the public cloud consider security to be one of the primary benefits."

The attack resistance of the majority of cloud service providers has not proven to be a major weakness so far, but customers of these services may not know how to use them securely. "The Hype Cycle can help cybersecurity professionals identify the most important new mechanisms to help their organisations make controlled, compliant and economical use of the public cloud," added Mr Heiser.

At the Peak
The peak of inflated expectations is a phase of overenthusiasm and unrealistic projections, where the hype is not matched by successful deployments in mainstream use. This year the technologies at the peak include data loss protection for mobile devices, key management as-a-service and software-defined perimeter. Gartner expects all of these technologies will take at least five years to reach productive mainstream adoption.

In the Trough
When a technology does not live up to the hype of the peak of inflated expectations, it becomes unfashionable and moves along the cycle to the trough of disillusionment. There are two technologies in this section that Gartner expects to achieve mainstream adoption in the next two years:

Disaster recovery as a service (DRaaS) is in the early stages of maturity, with around 20-50 per cent market penetration. Early adopters are typically smaller organisations with fewer than 100 employees, which lacked a recovery data centre, experienced IT staff and specialised skills needed to manage a DR programme on their own.

Private cloud computing is used when organisations want to the benefits of public cloud — such as IT agility to drive business value and growth — but aren’t able to find cloud services that meet their needs in terms of regulatory requirements, functionality or intellectual property protection. The use of third-party specialists for building private clouds is growing rapidly because the cost and complexity of building a true private cloud can be high.

On the Slope
The slope of enlightenment is where experimentation and hard work with new technologies are beginning to pay off in an increasingly diverse range of organisations. There are currently two technologies on the slope that Gartner expects to fully mature within the next two years:

Data loss protection (DLP) is perceived as an effective way to prevent accidental disclosure of regulated information and intellectual property. In practice, it has proved more useful in helping identify undocumented or broken business processes that lead to accidental data disclosures, and providing education on policies and procedures. Organisations with realistic expectations find this technology significantly reduces unintentional leakage of sensitive data. It is relatively easy, however, for a determined insider or motivated outsider to circumvent.

Infrastructure as a service (IaaS) container encryption is a way for organisations to protect their data held with cloud providers. It’s a similar approach to encrypting a hard drive on a laptop, but it is applied to the data from an entire process or application held in the cloud. This is likely to become an expected feature offered by a cloud provider and indeed Amazon already provides its own free offering, while Microsoft supports free BitLocker and DMcrypt tools for Linux.

Reached the Plateau
Four technologies have reached the plateau of productivity, meaning the real-world benefits of the technology have been demonstrated and accepted. Tokenisation, high-assurance hypervisors and application security as a service have all moved up to the plateau, joining identity-proofing services which was the only entrant remaining from last year’s plateau.

"Understanding the relative maturity and effectiveness of new cloud security technologies and services will help security professionals reorient their role toward business enablement,” said Mr Heiser. "This means helping an organisation’s IT users to procure, access and manage cloud services for their own needs in a secure and efficient way.”

Visit the Gartner Digital Risk & Security hub for complimentary research and webinars.

Gartner clients can read full analysis on the technologies in this Hype Cycle in "Hype Cycle for Cloud Security, 2017." This research is part of the Gartner Trend Insight Report "2017 Hype Cycles Highlight Enterprise and Ecosystem Digital Disruptions." With over 1,800 profiles of technologies, services and disciplines spanning over 100 Hype Cycles focused on a diversity of regions, industries and roles, this Trend Insight Report is designed to help CIOs and IT leaders respond to the opportunities and threats affecting their businesses, take the lead in technology-enabled business innovations and help their organisations define an effective digital business strategy. (Gartner: ra)

eingetragen: 14.09.17
Home & Newsletterlauf: 28.09.17

Gartner: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Push für die Public Cloud

    T-Systems und Microsoft gehen eine strategische Partnerschaft ein, um "Public Cloud Services" auf vier Feldern voranzutreiben: SAP-Anwendungen, Managed Services auf Microsoft Azure und Microsoft 365, digitale Lösungen mit künstlicher Intelligenz (AI) und Mixed Reality sowie Internet of Things (IoT). In einem ersten Schritt werden beide Unternehmen ihre Zusammenarbeit im Bereich IoT intensivieren, wie Telekom-Vorstand und T-Systems-CEO Adel Al-Saleh und Microsoft Executive Vice President Jean-Philippe Courtois am Montag auf der Hannover Messe ankündigten.

  • CeBIT 2018: PlusServer als Cloud-Optimizer

    Warum Unternehmen auf Multi-Cloud-Lösungen anstatt nur auf einen einzigen Cloud-Anbieter setzen sollten, zeigt die PlusServer GmbH vom 11. bis 15. Juni 2018 auf der CeBIT in Hannover. Am Stand D52 in Halle 12 präsentiert sich PlusServer als Partner für die effiziente Auswahl, Orchestrierung und den zuverlässigen Betrieb einer komplexen Cloud Computing-Lösung. Diese hält nicht nur die jeweils effizienteste Infrastruktur für jeden Workload bereit, sondern schützt Unternehmen auch davor, sich an eine einzige Technologie und deren Anbieter zu binden.

  • Multi-Cloud-Strategie für Kunden

    Scality, Anbieterin von Software-Lösungen für File- und Object-Storage und Multi-Cloud-Datenmanagement, hat heute bekannt gegeben, dass eine neue Finanzierungsrunde in Höhe von 60 Millionen US-Dollar abgeschlossen wurde. Scality wird die neue Investition weiterhin für Innovation und Strategie einsetzen und ihren Kunden dabei unterstützen, eine Multi-Cloud-Strategie zu ermöglichen. Seit der letzten Finanzierungsrunde 2015 hat Scality signifikante technische Fortschritte gemacht und für ihren "Scality Ring Software-Defined Storage" zahlreiche Auszeichnungen und Anerkennungen von Analysten, Industriegruppen und Vertriebsorganisationen erhalten - einschließlich einer führenden Position im bekannten Gartner Magic Quadrant.

  • IoT-Lösungen digital transformieren

    Microsoft hat auf der Hannover Messe neue Dienste für industrielle IoT-Anwendungen vorgestellt: Microsoft plant Azure IoT Hub und Device Management auf Azure Stack verfügbar zu machen. Damit können Unternehmen zukünftig IIoT-Projekte nun auch komplett im eigenen Rechenzentrum betreiben, wenn sie ihre IoT-Geräte lokal verwalten möchten oder aufgrund von Compliance Anforderungen keine Daten an die Public Cloud senden können. Microsoft zeigt in Hannover drei weitere neue IoT-Lösungen: Automatic Discovery Service für Connected Factory vereinfacht das sichere Einbinden von Industrieanlagen in IIoT-Szenarien.

  • IPv6-Unterstützung in allen "Exoscale"-Cloud-Zonen

    Die Exoscale Cloud bietet ab sofort auch die Unterstützung des IPv6-Protokolls an. Das erweiterte Cloud-Angebot gilt für alle europäischen Rechenzentren in der Schweiz, in Frankfurt und in Wien. Exoscale Kunden können so eine öffentliche IPv6-Adresse auf einer bestehenden oder einer neuen Instanz schnell und problemlos hinzuzufügen, ohne einen Neustart durchführen zu müssen.

  • Neues "SAP Entitlement Management"

    Accenture ist eine Kooperation mit SAP eingegangen, um eine intelligente Lösung für das Berechtigungsmanagement zu entwickeln. Die speziell für High-Tech-Firmen konzipierte Lösung ermöglicht es den Unternehmen, neue digitale Geschäftsmodelle schnell und einfach zu entwickeln, umzusetzen und zu skalieren.

  • Schnellere Innovation mit PLM aus der Cloud

    T-Systems stellt auf der Hannover Messe ihre umfassende PLM Cloud vor, die seit Anfang des Jahres produktiv läuft. Die Lösung für Product Lifecycle Management (PLM) aus der Cloud kombiniert eine einzigartige Vielfalt an PLM-Systemen mit einem durchgängigen Prozess und Support für die Anwender sowie der Datensicherheit eines deutschen Rechenzentrums. Unternehmen können mit der PLM Cloud ihren wahrscheinlich wichtigsten Prozess, das Entwickeln neuer Produkte vom ersten Design bis zur Testsimulation, ins digitale Zeitalter transformieren und so ihre Innovationsgeschwindigkeit erhöhen. Die PLM Cloud bietet ihnen entweder die Möglichkeit, eigene Software-Lizenzen zu nutzen oder die Software bewährter PLM-Spezialisten aus der Cloud (Software-as-a-Service - SaaS), die T-Systems bereits auf der Plattform integriert hat.

  • Firewalls für die Cloud und Industrie 4.0

    Auf der diesjährigen Hannover Messe stellte Barracuda Networks ihre Firewall-Fähigkeiten für die Cloud und Industrie 4.0 in den Mittelpunkt. In Halle 6, die unter dem Motto "Digital Factory" firmierte, präsentierte Barracuda, auf dem ihres Partners Protea Networks, wie Firewalls Public Cloud-Umgebungen wie AWS, Azure oder Office 365 schützen und zugleich den Zugriff hochverfügbar machen. Barracudas Cloud Generation Firewall ist industrieweit die einzige Lösung, die Sicherheit, Netzwerk-Optimierung und VPN für Standort-zu-Standort sowie Client-zu-Standort-Konnektivität über SD-WAN integriert.

  • Vor Sicherheitsattacken geschützt

    Microsoft hat auf der RSA-Konferenz 2018 "Azure Sphere" vorgestellt: Die Lösung ermöglicht es Herstellern, sichere, mit dem Internet verbundene Geräte auf Basis von Mikrocontrollern (MCU) für Smart-Home- sowie Industrie-4.0-Anwendungen zu bauen. Azure Sphere beinhaltet drei Komponenten: Azure Sphere zertifizierte Mikrocontroller, das speziell für sichere IoT-Anwendungen entwickelte Betriebssystem Azure Sphere OS sowie den schlüsselfertigen Cloud Computing-Dienst "Azure Sphere Security Service" für den Schutz der verbundenen Geräte. Dieser Dreiklang aus Hardware, Betriebssystem und sicheren Cloud-Diensten befähigt Unternehmen, ihre Geräte bestmöglich vor Sicherheitsattacken zu schützen.

  • Dienste für industrielle IoT-Anwendungen

    Microsoft hat auf der Hannover Messe neue Dienste für industrielle IoT-Anwendungen vorgestellt: Microsoft plant Azure IoT Hub und Device Management auf Azure Stack verfügbar zu machen. Damit können Unternehmen zukünftig IIoT-Projekte nun auch komplett im eigenen Rechenzentrum betreiben, wenn sie ihre IoT-Geräte lokal verwalten möchten oder aufgrund von Compliance Anforderungen keine Daten an die Public Cloud senden können.