Enterprise Security für die Cloud


Blue Coat präsentiert das erste Cloud Generation Gateway mit CASB-Funktionalität
Unmittelbar nach der Übernahme des Cloud-Security-Anbieters Elastica integriert der SWG-Marktführer Blue Coat dessen CASB-Features in die Advanced Threat Protection – und bietet Kunden die erste lückenlose Cloud-Security-Lösung

(14.12.15) - Nach der Übernahme des Cloud-Innovators Elastica hat Blue Coat eine Reihe neuer Cloud-Security-Produkte und Cloud Security-Features für die "Blue Coat Security Platform" vorgestellt. Die "Cloud Generation"-Technologie erweitert die Security Platform um innovative Komponenten für den Schutz dynamischer IT-Umgebungen und markiert eine wichtige Weiterentwicklung des klassischen Secure Web Gateways: Die führende Web- und Cloud-Security-Lösung von Blue Coat unterstützt ab sofort auch Cloud Access Security Broker (CASB), Advanced Threat Protection (ATP), eine integrierte Web Application Firewall (WAF) sowie Encrypted Traffic Management für den SSL-Traffic.

Lesen Sie zum Thema "IT Security" auch: IT SecCity.de (www.itseccity.de)

Im Zusammenspiel mit der "CloudSOC"-Plattform von Elastica und der Verschlüsselungs- und Tokenisierungs-Technologie von Perspecsys bildet das "Blue Coat Cloud Generation Gateway" ein tragfähiges Fundament für die Blue Coat Security Platform. Aufsetzend auf die langjährige Netzwerk-, Security- und Cloud-Kompetenz von Blue Coat können Kunden ihre bestehenden und künftigen IT-Umgebungen damit noch besser schützen.

Blue Coat hat fünf neue Produkte angekündigt:

>> CASB Visibility und Access Security erweitern das Secure Web Gateway von Blue Coat um ein lückenloses Risikomanagement für Cloud-Anwendungen. Unternehmen können so einen richtlinienkonformen Betrieb ihrer Cloud Computing-Anwendungen sicherstellen und die Schatten-IT kontrollieren.

>> Cloud Data Protection: Wenn Unternehmen ihre Daten in Cloud-Anwendungen verlagern, geben sie in der Regel die Kontrolle über diese Daten aus der Hand. Blue Coat Cloud Data Protection stellt mit leistungsfähiger Tokenisierung und Verschlüsselung sicher, dass auch in der Cloud alle Vorgaben an Datenhaltung und Sicherheit eingehalten werden. Kunden behalten damit auch beim Einsatz von Cloud-Applikationen durchgehend die Kontrolle über ihre Daten.

>> Advanced Secure Gateway, das neue Modell in der Blue Coat Produktreihe von Secure Web Gateways, kombiniert Advanced Threat Protection mit einer konsolidierten Content-Analysis-Lösung – inklusive AV-Scanner, Whitelisting, Analyse von statischem Code und Orchestrierung von Sandbox-Analysen.

>> Die Cloud Generation Intelligence Services liefern Risikobewertungen für Web- und Cloud-Anwendungen, Daten und Advanced Threats, in Echtzeit abgeglichen mit den Threat-Informationen aus dem Blue Coat Global Intelligence Network. Die integrierte WAF unterstützt Firewalling der dritten Generation, zum Schutz von eingehenden Application Services in unternehmenseigenen Data Centern und Cloud-Applikationen.

>> Die Funktionalitäten der CloudSOC-Plattform von Elastica – darunter lückenlose DLP-Features für Cloud-Anwendungen sowie Identifizierung, Auditierung und Forensik bei Sicherheitsvorfällen in der Cloud – werden zeitnah in die Blue Coat Security Platform und den Leistungsumfang des Cloud Generation Gateways integriert.

Volle Kontrolle über dynamische Netzwerke
Angesichts der rasanten Veränderungen in der IT der Unternehmen müssen die Verantwortlichen auch das Thema Security neu überdenken. Insbesondere der zunehmende verschlüsselte Traffic birgt unter Sicherheitsgesichtspunkten erhebliche Risiken. Neue Vernetzungsoptionen – die Kommunikation über WLAN und 4G/5G ist inzwischen in vielen Büros Standard – tragen maßgeblich zur Auflösung des klassischen Perimeters bei, und Cloud-Services wie salesforce.com oder Box prägen die Arbeitswelt. Das Cloud Generation Gateway macht Web- und Cloud-Zugriffe vollständig transparent und steuerbar, und zwar unabhängig von Standort und Endgerät, selbst dann, wenn der Traffic verschlüsselt ist. Unternehmen erreichen so auch in dynamischen IT-Umgebungen ein Höchstmaß an Sicherheit.

Einfachere Migration in die Cloud
Viele Mitarbeiter nutzen neben den von der IT freigegebenen Cloud-Anwendungen auch beliebte, stets nur einen Klick entfernte Cloud-Apps und Dienste wie Box oder AWS. Damit leisten sie nicht nur der zunehmenden Verbreitung von Schatten-IT Vorschub, sondern gefährden auch die Datensicherheit, die Vorgaben an die Datenhaltung und die Compliance. Hinzu kommt, dass die Unternehmen zunehmend auf neue virtuelle Formfaktoren und flexible Installationsoptionen angewiesen sind, um mit der Dynamik der Public und Private Clouds Schritt zu halten. Das Cloud Generation Gateway wurde mit Blick auf diese Herausforderungen entwickelt und hilft Unternehmen, die Risiken durch den Einsatz unerwünschter Cloud-Technologien korrekt zu bewerten und zu minimieren. Darüber hinaus stellt es zusätzliche Security-Lösungen bereit, um Datenabfluss zu verhindern, die Datenhaltung mithilfe von Tokenisierung zu steuern, die Compliance erlaubter Cloud-Anwendungen sicherzustellen sowie das Data Center und die Cloud-Anwendungen des Unternehmens zu schützen.

Absicherung der angebundenen Endpunkte und Devices
In der Praxis hat das traditionelle Endpoint-Modell, das ausschließlich Server und Desktop umfasst, schon lange keinen Bestand mehr. Doch die Security-Systeme haben nicht mit der Entwicklung der Endpoints Schritt gehalten – und stoßen in den vernetzten Umgebungen von heute zunehmend an ihre Grenzen. Gerade bei der Absicherung von Mobilgeräten oder Endpoints im Internet of Things bietet klassische Endpoint Security schlichtweg keinen Schutz mehr, da die aktuellen Devices nicht über die entsprechenden Schnittstellen verfügen. Am wirkungsvollsten lassen sich solche Systeme über Cloud Generation Gateways schützen weil die gesamte Kommunikation zwischen dem Gerät und der Außenwelt über diese Plattform geleitet wird. Unternehmen können dies nutzen, um den gesamten Traffic detailliert zu analysieren und vollständig transparent zu machen – selbst dann, wenn gar keine dedizierte Endpoint Security mehr im Einsatz ist.
(Blue Coat Systems: ra)

Blue Coat Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Equipment

  • Verschlüsselung & Tokenisierung

    Aktuelle Studien zeigen, dass rund 60 Prozent der deutschen Unternehmen von Cyberkriminellen angegriffen werden. Das ist vor allem für Personendaten, wie beispielsweise in HR-Abteilungen oder bei Betriebsärzten, kritisch, zumal es neben externen Bedrohungen auch interne Risiken oder Fehlerquellen gibt, welche die Sicherheit sensibler Daten gefährden.

  • Bedarf an KI-gesteuerter Cloud-Sicherheit

    Darktrace erweitert die Lösung "Darktrace / Cloud" mit Support für Microsoft Azure-Umgebungen. Das KI-gesteuerte System für Cloud Detection and Response (CDR) nutzt die virtuellen Netzwerkflussprotokolle von Microsoft für eine agentenlose Bereitstellung. Dies senkt die Bereitstellungszeiten um 95 Prozent.

  • Anwendungssicherheit & Compliance

    Onapsis, Spezialistin im Bereich Cybersecurity und Compliance für SAP-Anwendungen, hat leistungsstarke neue Funktionen für ihre beiden zentralen Lösungen "Onapsis Defend" und "Onapsis Assess" angekündigt, die für den Schutz der "SAP Business Technology Platform" (SAP BTP) entwickelt wurden.

  • Datenmodell für Technologie-Assets

    Flexera, Anbieterin für Software-Lizenzmanagement und Technology Intelligence, stellt Technology Intelligence Platform vor. Die Daten- und Analyseplattform für Flexera One basiert auf dem IT-Referenzkatalog Technopedia.

  • Cloud-Deployment für Fivetran-Plattform

    Fivetran, Anbieterin von Data Movement, präsentiert Hybrid Deployment: Mit der neuen Lösung können Unternehmen Datenpipelines in ihrer eigenen Umgebung sicher über die Fivetran-Plattform betreiben und eine einzige Kontrollebene für die Verwaltung aller Datenquellen bereitstellen. Dabei spielt es keine Rolle, ob es sich um Cloud-basierte Software-as-a-Service (SaaS)-Anwendungen oder um Legacy-Datenbanken handelt, die aus rechtlichen oder anderen Compliance-Gründen streng kontrolliert und verwaltet werden müssen.

  • Bedrohungserkennung & Risikominderung

    Jfrog gab die Erweiterung ihrer Sicherheitsfunktionen um "JFrog Runtime" bekannt, mit denen Unternehmen Sicherheit nahtlos in jeden Schritt des Entwicklungsprozesses integrieren können, vom Schreiben des Quellcodes bis zur Bereitstellung von Binärdateien in der Produktion.

  • Überblick über die Bedrohungslandschaft

    Tenable stellte mit "Vulnerability Intelligence und Exposure Response" zwei leistungsstarke, kontextbasierte Funktionen zur Priorisierung und Reaktion vor. Diese sind in "Tenable Vulnerability Management", "Tenable One" und "Tenable Cloud Security" verfügbar.

  • In der Cloud zählt jede Sekunde

    Sysdig, Anbieterin von Echtzeit-Cloud-Sicherheit, kündigte "Sysdig Sage" an, ein neues KI-Sicherheits-Tool, das auf generativer KI basiert. Da Organisationen nur wenige Minuten Zeit haben, um auf Cloud-Angriffe zu reagieren, verwandelt Sysdig Sage langwierige Untersuchungen in schnelle, aussagekräftige Gespräche, die die Sicherheitsteams mithilfe mehrstufiger Argumentation und kontextbezogener Wahrnehmung auf das Wesentliche fokussieren

  • Sich selbst absichernde AWS-Umgebung

    Varonis Systems erweitert ihren Schutz von AWS und stellt neue Funktionen zur automatischen und kontinuierlichen Stärkung der Datensicherheit und zur Vermeidung von Datenschutzverletzungen vor. Die neuen Abhilfefunktionen von Varonis schaffen eine sich selbst absichernde AWS-Umgebung, die mit dem schnellen Datenwachstum und der Agilität in der Entwicklung Schritt hält.

  • Beitrag zur Zukunft der Software-Entwicklung

    Die Eclipse Foundation, eine der führenden Open Source Foundations, bringt mit der neuen "Eclipse Theia IDE" eine integrierte Entwicklungsumgebung auf den Markt, die einen neuen Standard bei IDEs setzt. Sie basiert auf der robusten Eclipse Theia Plattform, die seit 2017 häufig von Tool-Entwicklern eingesetzt wird.

Cloud-Risiko-Bewertung Potenzial der Hybrid Cloud ausschöpfen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen