Cloud-Sicherheitsportfolio für Unternehmen


Intelligente Werkzeuge zum Schutz von Menschen, Daten und Anwendungen in der Cloud
IBM entwickelt sich zu einem der größten Enterprise-Security-Analytik-Anbieter

(12.12.14) - IBM stellte ein Enterprise-Security-Portfolio zum Schutz von Nutzern, Daten und Anwendungen in der Cloud vor. Die neue Sicherheitslösung erweitert die Potenziale des Einsatzes von Cloud Computing-Lösungen, indem sie wichtige Unternehmensdaten und -anwendungen durch Advanced Analytics infrastrukturübergreifend schützt - egal ob sich diese im firmeneigenen Rechenzentrum, in Public oder Private Clouds oder zwischen Apps auf mobilen Endgeräten bewegen. Damit deckt das Portfolio auch Hybrid-Clouds ab.

Das neue Portfolio von IBM bedient die steigende Nachfrage nach Sicherheitslösungen in der und für die Cloud. Stetig kämpfen Unternehmen damit, ihre IT gegen Cyberangriffe abzusichern. Derzeit dauert es in 75 Prozent der Sicherheitsvorfälle Tage, Wochen oder gar Monate, bis diese in Unternehmen entdeckt werden, wodurch der zugefügte Schaden durch Angreifer immens wächst.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

"Unternehmen betreiben zunehmend wichtigere Unternehmensprozesse in der Cloud. Sie erwarten zu Recht, dass ihre IT-Security mit dieser Entwicklung Schritt hält", sagt Brendan Hannigan, General Manager, IBM Security Systems. "Wir haben unser gesamtes Sicherheitsportfolio auf die Cloud hin ausgerichtet, um Kunden eine breite Kontrolle über Benutzerzugänge, Daten und Anwendungen zu geben. Mit der entsprechenden Sichtbarmachung möglicher Bedrohungen können Unternehmen jetzt ihre Mitarbeiter, Daten und Prozesse bei höherer Sicherheit mit der Cloud verbinden."

Die neuen IBM Cloud-Sicherheitswerkzeuge setzen auf bewährte Analytiklösungen und geben Unternehmen transparenten Einblick in den Sicherheitsstatus ihres Betriebes - vom Rechenzentrum bis in die Cloud und bis zu den Mobilgeräten von Mitarbeitern. Diese bisher so nicht verfügbare vereinheitlichte Sichtweise zeigt auf, wer aktuell die Cloud nützt, welche Daten Individuen gerade abrufen und von wo diese abgerufen werden.

Das Portfolio wurde für die Nutzung durch unterschiedliche Anwendertypen konzipiert, egal ob Entwickler oder Fachabteilungsführungskraft. Es umfasst Analytik und Security-Intelligence-Ansätze für Public-Cloud-Services wie IBM Softlayer. Zusätzliche nützt das Angebot die "IBM Managed Security Services"-Plattform, die dabei helfen kann, die Cloud von IBM Kunden stärker zu sichern, wie auch die Kunden von Unternehmen wie Amazon Web Services und Salesforce.com.

Kunden können dabei auch Vorteile aus dem Einblick in mehr als 20 Milliarden tägliche Sicherheitsvorfülle ziehen, die das IBM Managed Security Services-Team in mehr als 130 Ländern registriert. Mit diesem Wissen können sie Bedrohungen in Echtzeit feststellen und aktiver ihre Unternehmen von raffinierten Angriffen auf allen Ebenen schützen.

Laut einer aktuellen IBM Studie betätigen zwar 85 Prozent von rund 150 befragten CISOs (Chief Information Security Officers), dass die IT ihrer Unternehmen sich weiter rasant in Richtung Cloud entwickelt, doch fast die Hälfte erwartet dabei auch Sicherheitsprobleme bei Cloud Computing-Anbietern. Trotz dieser Bedenken wandern wichtige Workloads, die Kundendaten und andere sensitive Daten verarbeiten, in die Cloud.

Das neue "IBM Dynamic Cloud Security"-Portfolio bietet eine umfassende aufeinander abgestimmte Zusammenstellung verschiedener Lösungen, die für eine nahtlose Sicherheit an den Schnittstellen zwischen On-Premise, Cloud und Software-as-a-Service (SaaS)-Komponenten sowie Mobile-Applikationen sorgen. Das Portfolio fokussiert auf Zugangskontrolle, Überwachung der Daten, verbesserte Sichtbarkeit und optimierten Sicherheitsbetrieb für die Cloud. Im letzten Jahr von über 200 Ingenieuren entwickelt, können die neuen Werkzeuge in der Cloud oder on-premise eingesetzt werden. Sie decken so die hybriden IT-Umgebungen ab, die Kunden heutzutage verwalten.

Sichtbarkeit quer über die Cloud
In dem Maß, wie Organisationen Public-Cloud-Services in steigendem Geschwindigkeit nützen, müssen sie in der Lage sein, den Sicherheitsstatus von Usern, Apps, Netzwerken, Mobile-Devices und anderen Systemen quer über das Unternehmen und in der Cloud zu analysieren. Das neue Dynamic Cloud Security-Portfolio erweitert den Einsatz von IBM QRadar - der branchenweit führenden Security-Analytik-Plattform - in die IBM SoftLayer-Cloud und andere Public Cloud-Services wie beispielsweise Amazon Web Services.

Anwender und Entwickler sicherer mit der Cloud verbinden
Einige der neuen Angebote im IBM Dynamic Cloud Security-Portfolio helfen, den Nutzerzugang zu Cloudservices abzusichern, da Unternehmen ihre Rechenzentren zunehmend zu Public-Cloud-Umgebungen hin erweitern. Sie können dabei die Vergabe zutreffender Rechte an Benutzer zentralisieren und zusätzliche Sicherheit Usern bereitstellen, die Administrator-Zugang zu sensitiven Daten haben. Diese Angebote können den Zugang zu Anwendungen überwachen und verfolgen mit dem entsprechenden Maß an Authentifizierungskontrollen, inklusive der Multi-Faktor-Authentifizierung. Ein weiteres Portfolio-Angebot kann Entwickler dabei unterstützen, Single-Sign-On-Sicherheit in ihren Anwendungen mit Hilfe von APIs zu erzeugen.

Daten in der Cloud schützen
Mit dem IBM Dynamic Cloud Security-Portfolio können Unternehmen Werkzeuge implementieren, die automatisch sensitive Daten in cloud-gehosteten Umgebungen entdecken, klassifizieren und zugänglich machen. Dazu gehört auch ein Aktivitätsmonitoring für strukturierte und unstrukturierte Daten. Durch den Einsatz des gleichen Typs an Datenaktivitäts-Monitoringwerkzeugen, die auch im klassischen Rechenzentrum verwendet werden, können Sicherheitsteams jetzt auch Aktivitäten in der Cloud im Zusammenhang mit Daten überwachen und ein zentralisiertes Auditing für Datenquellen schaffen, die auf virtuellen Cloud-Images verfügbar sind.

Datenschutz umfasst auch die Entdeckung und Eliminierung von Schwachstellen in den Anwendungen, die auf diese Daten zugreifen. Allerdings haben Entwickler oft nicht die Sicherheitsexpertise, um Schwachstellen in ihrem Code aufzudecken. Die neue Suite analysiert sowohl Webanwendungen wie Mobile-Anwendungen nach Sicherheitsschwachstellen. Entwickler können dann diese entfernen, bevor eine Anwendung in Produktion geht oder in App-Stores bereitgestellt wird.

Die Optimierung von Sicherheits-Operations für die Cloud
IBM Intelligent Threat Protection Cloud ist eine Managed Services-Lösung, die die Cloud-Umgebung überwacht. Auf der Basis von Milliarden Security-Events umfasst die Lösung Advanced Analytics mit neuen Korrelationstechnologien und externen Datafeeds. In dem Maß, wie Daten wachsen und Unternehmensinfrastrukturen sich immer stärken verteilen, können diese Analytikansätze Echzeiteinblick in das bieten, was sich in der Cloud abspielt. Damit können Eindringversuche in ein Kundennetzwerk schneller entdeckt und zurückgedrängt werden. Die neue Plattform kann die Antwortzeiten auf Bedrohungen stark vermindern und hilft bei der Absicherung von neuen Cloud-Workloads. Diese Services können jederzeit von jedem Ort eingesetzt werden und sind für eine Vielzahl von IT-Umgebungen in beliebiger Kombination gedacht.

Mit mehr als zwei Jahren an doppelstelligem Umsatzwachstum bei Security hat sich IBM zum derzeit größten Enterprise Security-Analytics-Anbieter weltweit entwickelt. Diese Position ist ein Ergebnis der fortlaufenden Initiativen, die ein Dutzend Akquisitionen in den letzten zehn Jahren umfassen sowie mehr als zwei Milliarden US-$ an dediziertem Sicherheitsforschung und -entwicklung, aus denen mehr als 3000 Security-Patente resultieren. Die neuen Sicherheitslösungen führen auch das IBM Engagement in der Enterprise-Cloud weiter. Bis jetzt hat IBM 1,2 Milliarden US-Dollar in den Ausbau der derzeit 40 globalen Cloud-Rechenzentren investiert. Dazu kommen weitere sieben Milliarden US-Dollar für Cloud-bezogene Akquisitionen inclusive der Übernahme von Softlayer. (IBM: ra)

IBM: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Equipment

  • Einheitliches Datenmanagement und GenAI

    Neo4j, Anbieterin von Graphdatenbanken und Graph Analytics, kündigt die Zusammenarbeit mit Microsoft an und baut ihr Angebot rund um einheitliches Datenmanagement und GenAI weiter aus.

  • Cloud-Security-Gleichung geht auf

    Tenable, das Unternehmen für Exposure-Management, stellt die in "Tenable Cloud Security" unterstützten CNAPP-Funktionalitäten (Cloud-Native Application Protection Platform) jetzt auch in On-Prem- und Public-Cloud-Kubernetes-Umgebungen zur Verfügung. Damit kommen alle Vorteile der Tenable CNAPP-Lösung - darunter kontextbezogene Risikotransparenz, präventive Sicherheitskontrollen und Zero Trust/Least Privilege - nun auch auf Kubernetes zum Tragen.

  • Maschinenidentitätsmanagement

    Venafi, Anbieterin von Maschinenidentitätsmanagement, stellt die SPIFFE-Unterstützung (Secure Production Identity Framework For Everyone) für "Venafi Firefly" vor. Dabei handelt es sich um den branchenweit ersten leichtgewichtigen Workload-Identitätsvermittler, der speziell für die Unterstützung moderner, hochgradig verteilter Cloud-nativer Workloads entwickelt wurde. In Cloud-Architekturen gewinnt die Identität von Workloads zunehmend an Bedeutung.

  • Sicherheitsplattformen auf Basis von KI

    Check Point Software Technologies gibt die Zusammenarbeit mit Nvidia zur verbesserten Absicherung von KI-Cloud-Infrastrukturen bekannt. Durch die Integration mit "Nvidia DPUs" wird die neue Sicherheitslösung "AI Cloud Protect" dabei helfen, Bedrohungen sowohl auf Netzwerk- als auf Host-Ebene zu verhindern.

  • Fernzugriff auf Legacy-Anwendungen

    Parallels launcht "Parallels Browser Isolation", einen sicheren Webzugriffsdienst für den Schutz vor der wachsenden Bedrohung durch Cyberangriffe und Datenschutzverletzungen.

  • Compliance-Vorgaben adressieren

    Bitdefender hat "GravityZone CSPM+" vorgestellt. Die Lösung zum Cloud Security Posture Management (CSPM) gibt Administratoren die Möglichkeit, Konfigurationen von Cloud-Infrastrukturen zu überwachen sowie zu verwalten. Zugleich minimiert sie die Komplexität des Sicherheitsmanagements

  • Automatisiertes Cloud-Pentesting

    Pentera hat die Veröffentlichung von "Pentera Cloud" als Teil der automatisierten Sicherheitsvalidierungsplattform bekannt gegeben, die ihre renommierten Produkte Pentera Core und Surface ergänzt. Pentera Cloud ist das erste Software-Produkt, das On-Demand-Sicherheitsprüfung und Cyber-Resilienzprüfung betrieblicher Cloud-Accounts gegen Cloud-native Angriffe ermöglicht.

  • GenAI Services: Maßgeschneiderte Use Cases

    Syntax Systems, Anbieterin von Technologielösungen und Dienstleistungen für das Implementieren und Managen von Cloud-Anwendungen, baut ihr Generative-AI-Portfolio aus: Die neue, leistungsstarke Suite AI-basierter Dienstleistungen und Technologielösungen richtet sich an mittelständische und große Unternehmen.

  • Ingram Micro entwickelt One-Click-CAF weiter

    In wenigen Clicks zur Cloud-Umgebung: In Zusammenarbeit mit Microsoft hat Ingram Micro im Jahr 2022 ihr Cloud Adoption Framework (CAF) vorgestellt, mit dem verlässliche Cloud-Landing Zones schnell und unkompliziert aufgebaut werden können.

  • Cloud-basierte Sicherheitsintelligenz

    Check Point Software Technologies, Anbieterin einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, stellt die "Check Point Quantum Force Gateways" vor. Die Reihe von zehn High-Performance-Firewalls wurde entwickelt, um die strengen Sicherheitsanforderungen von Unternehmensrechenzentren, Netzwerkperimetern und Unternehmen aller Größenordnungen zu erfüllen und sogar zu übertreffen.

Analyse der Daten am Rand des Netzwerks Support für Amazon Web Services

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen