Sicherheit für flexible Cloud-Umgebungen


Cloud Computing-Security-Lösungen für Amazon Web Services
Die Sicherheitsplattform "Deep Security" schützt Betriebssysteme, Anwendungen und Daten auf physischen, virtuellen und Cloud-basierten Servern

(06.06.14) - Cloud Computing hat unschlagbare Vorteile zu bieten, macht die Unternehmen jedoch verwundbarer. Bevor sie die wirtschaftlichen und betrieblichen Vorteile nutzen können, müssen sich Unternehmen daher zuerst mit Sicherheitsfragen beschäftigen. Mit "Amazon Web Services" steht Entwicklern und technischen Leitern eine Sicherheitsarchitektur auf Basis bewährter Prozesse zur Verfügung – für Wartung und Schutz von Betriebssystemen, Anwendungen und Daten sind die Unternehmen jedoch selbst verantwortlich. Vor diesem Hintergrund bietet der japanische IT-Sicherheitsanbieter Trend Micro, der auf dem heute stattfindenden "AWS Summit" (15. Mai 2014, Postbahnhof Berlin, Stand B4) als Aussteller und mit eigenen Vorträgen vertreten ist, für AWS optimierte Sicherheitslösungen an.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Dem "Shared-Security-Responsibility-Modell" von Amazon Web Services zufolge sind Anbieter und Kunden gemeinsam für die Sicherheit der Daten und Anwendungen verantwortlich. Dabei kommt es darauf an, die virtuellen Server der "Elastic Compute Cloud" ("EC2") und virtuelle Private-Cloud-Instanzen im Zusammenspiel von Kunde und AWS bestmöglich abzusichern.

Trend Micro hat ihre Sicherheitsplattform "Deep Security" und "SecureCloud", eine gehostete Lösung zur automatisierten Datenverschlüsselung und Schlüsselverwaltung, speziell auf diese Bedürfnisse abgestimmt. Unternehmen können damit ihre Lösungen schnell und einfach schützen, Daten verschlüsseln und die höchsten gesetzlichen Richtlinien einhalten, einschließlich "FIPS 140-2" und "Common Criteria EAL 4+". Ein weiterer Vorteil ist die nahtlose Integration in Tools zur Cloud-Verwaltung – wie "AWS CloudFormation", "RightScale", "Chef" und "Puppet" – für eine automatisierte Sicherheitsverwaltung.

Frank Schwittay, Vice President DACH bei Trend Micro, erklärt: "Cloud Computing befindet sich weiter im Aufwind. Immer mehr Unternehmen suchen Lösungen, mit denen sie dessen vielfältige wirtschaftliche und betriebliche Vorteile nutzen können – ohne Einbußen bei der Sicherheit in Kauf nehmen zu müssen. Zusammen mit Amazon Web Services kann Trend Micro diese Lösungen anbieten, und das einfacher und günstiger als mit anderen Ansätzen. Wir können so auch Sicherheitsbedenken aus dem Weg räumen, die es im Hinblick auf die Bereitstellung sensibler Daten in der Cloud gibt."

Zentrale Funktionen im Überblick:

>> Zertifizierter Schwachstellen-Scanner: AWS hat nun "Deep Security for Web Apps" als Pre-Authorized-Scanner zertifiziert. Manuelle Schritte für die Aktivierung eines Schwachstellenscans sind damit nicht mehr notwendig. Und weil installierte Anwendungen und Web-Server kontinuierlich auf Schwachstellen, Malware und schädliche Links gescannt werden, steigt das Sicherheitsniveau.

>> Schutz für Startups: Trend Micro ist einer der wenigen AWS-Partner, die Sicherheitslösungen für das "AWS Activate Program" anbieten. Dieses Programm versorgt Startup-Unternehmen mit den Ressourcen, die sie für den Einstieg in AWS benötigen. Sicherheit ist eine davon: Den Programmteilnehmern steht ein Guthaben an verschiedenen kostenlosen Cloud-Security-Funktionen von Trend Micro zur Verfügung, mit denen sie ihre Instanzen schützen können.

>> Test Drive: Das "AWS Test Drive Program" erlaubt es Unternehmen, bei AWS gehostete Lösungen innerhalb weniger Minuten in einer privaten Sandbox-Umgebung zu testen. Mithilfe von "Trend Micro Test Drive" können sie sich selbst ein Bild von den Funktionen der Sicherheitsplattform "Deep Security" auf AWS machen.

Spionage- und Bedrohungsabwehr: "Deep Security"
Die Sicherheitsplattform "Deep Security" schützt Betriebssysteme, Anwendungen und Daten auf physischen, virtuellen und Cloud-basierten Servern. Zu den Schutzkomponenten gehören eine Firewall, Intrusion-Prevention- und Intrusion-Detection-Systeme (IPS/IDS), eine Integritätsüberwachung sowie die Möglichkeit zu virtuellem Patchen. Zu den Neuerungen in der aktuellen Version 9 gehört die Integration in "Amazon Web Services", die dafür sorgt, dass Daten in öffentlichen Cloud Computing-Infrastrukturen genauso sicher sind wie jene in herkömmlichen Rechenzentren.

"Schlüsselfertige" Sicherheitslösung für die Cloud: SecureCloud
Weil durch Cloud Computing die Zeit in sich abgeschlossener Systeme und Netze mit wenigen Zugriffspunkten endgültig vorbei ist, müssen traditionelle Sicherheitsansätze versagen, die um die zu schützenden Daten und Ressourcen eine möglichst hohe und undurchlässige Mauer zu errichten versuchen. Immer mehr Unternehmen haben daher – unabhängig von ihrer Branchenausrichtung oder Größe – Verschlüsselung als einen zentralen Ansatzpunkt erkannt. Mit "SecureCloud" adressiert Trend Micro diesen Bedarf: So kann beispielsweise die automatische Verschlüsselung dynamisch bei Bedarf beim Start einer Instanz aktiviert werden, was den Verwaltungsaufwand deutlich reduziert. (Trend Micro: ra)

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • "HoloLive Cloud": ferngesteuerte Erlebnisse

    Imverse, ein Unternehmen für holografische Zusammenarbeit, gibt die Veröffentlichung von "HoloLive Cloud" bekannt, einer volumetrischen Live-Video-Cloud-Plattform. Dies ist ein bedeutender Fortschritt in der Welt der Live-3D-Hologramme und der immersiven Technologie.

  • 4 Milliarden US-Dollar in Anthropic

    Amazon Web Services (AWS) hat die allgemeine Verfügbarkeit von "Anthropics Claude 3 Haiku" in "Amazon Bedrock" bekanntgegeben. Amazon Bedrock ist der erste und derzeit einzige Managed Service, der Claude 3-Modelle (Sonnet und Haiku) allgemein zugänglich macht. Claude 3 Opus wird ebenfalls verfügbar sein.

  • Automatisierung der Lieferketten

    Loftware, Anbieterin von Lösungen für Enterprise Labeling und Artwork Management, stellte auf der LogiMAT 2024 die Loftware Cloud vor. Die Cloud-basierte Labeling-Plattform nutzt die Leistungsfähigkeit modernster Technologien und wurde entwickelt, um Unternehmen aller Größenordnungen bei der Bewältigung komplexer Lieferkettenherausforderungen zu unterstützen.

  • Verwaltung digitaler Dokumente

    Easy Software kündete den Launch der neuen Cloud-native Version des beliebten und renommierten Kernprodukts "easy archive" an. Damit erhalten easy Kunden nun auch in der Cloud eine maßgeschneiderte Lösung für flexible, sichere und effiziente Verwaltung ihrer digitalen Dokumente.

  • Nasuni Edge für Amazon S3: Besserer Datenzugriff

    Nasuni kündigte Nasuni Edge für Amazon Simple Storage Service (S3) an, eine Cloud-native Lösung, die es Unternehmen ermöglicht, den Datenzugriff bei gleichzeitig niedriger Latenz, über eine einzige, einheitliche Plattform, zu beschleunigen.

  • Angriffe auf Cloud-native Workloads verhindern

    Akamai Technologies weitet ihre Segmentierungslösung "Akamai Guardicore Segmentation" auf Hybrid-Cloudumgebungen aus. Dadurch können Angriffsflächen reduziert und Angriffe auf Cloud-native Workloads verhindert werden. Netzwerksicherheitsexperten können die Segmentierung in all ihren Public Clouds reibungslos verwalten.

  • Basierend auf der Expertise von Mandiant

    Im Gegensatz zu aktuellen Cloud-Native-Application (CNAPP)-Lösungen, die von den allgemeinen Sicherheitsabläufen des Unternehmens abgekoppelt sind, kann SCC Enterprise die Silos von Tools, Teams und Daten miteinander verbinden, die Cloud-Sicherheit und Sicherheitsabläufe in einer Organisation voneinander trennen.

  • Architektur basiert auf der "Cohesity Data Cloud"

    Cohesity, Unternehmen für KI-gestütztes Datenmanagement und -sicherheit, hat "Cohesity Gaia" vorgestellt. Dieser KI-basierte Suchassistent nutzt erstmals RAG (Retrieval Augmented Generation)-KI und große Sprachmodelle (LLMs), um die hochwertigen Backup-Daten in Cohesity-Umgebungen suchbar zu machen.

  • Backup-as-a-Service für Microsoft 365

    Veeam Software lancierte die neue "Veeam Data Cloud" auf Basis von Microsoft Azure, welche die Zuverlässigkeit und Vertrauenswürdigkeit der branchenführenden Plattform mit der Einfachheit und Zugänglichkeit eines Cloud Computing-Dienstes kombiniert.

  • Angriffe auf Cloud-Workloads

    Qualys hat "TotalCloud 2.0" vorgestellt. Dieses bedeutende Upgrade der KI-gestützten "Qualys Cloud Native Application Protection Platform" (CNAPP) bietet eine einheitliche, nach Prioritäten geordnete Sicht auf Cloud-Risiken und ist die erste Lösung, die ihren Schutz auf Software-as-a-Service (SaaS)-Anwendungen ausweitet.

In-Memory Computing und Virtualisierung Cloud-Lösungen für alle Kundenbedürfnisse

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen