- Anzeige -


Sichere Virtualisierung kritischer Anwendungen


Kooperationen für sichere Cloud Computing-Infrastrukturen
RSA erweitert Security- und Compliance-Lösungen für Cloud Computing


(15.09.10) - Die "RSA Solution für Cloud Security und Compliance" von EMC soll Anwender beim umfassenden Sicherheits-, Risiko- und Compliance-Management von Cloud Computing-Infrastrukturen unterstützen. Vielfältige Compliance-Anforderungen, Regelwerke und bewährte Verfahren können so in individuellen, zentralisierten Sicherheitsrichtlinien für virtuelle Infrastrukturen zusammengeführt werden.
Eine automatisierte Bewertung des Security-Status und einfache Workflows optimieren die Aufgabenverteilung zwischen den Mitarbeitern, die Sicherheitsrichtlinien definieren und jenen, die sie implementieren. Die Lösung ist ab Q4 2010 verfügbar.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Ein einfach zu bedienendes „Dashboard“, also eine virtuelle Instrumententafel auf Basis der "RSA Archer eGRC"-Plattform, zeigt den Sicherheits- und Compliance-Status einer VMware-Infrastruktur lückenlos an.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Mit RSA Archer lassen sich Sicherheitsstrategien zentral sowohl in physikalischen wie auch in virtuellen Umgebungen umsetzen und verwalten. In der Instrumententafel sind mehr als 100 VMware-spezifische Regelsätze hinterlegt wie etwa die administrative Authentifikation. Die Regeln bilden die gängigsten weltweiten Regularien zum Beispiel für den Zahlungsverkehr (PCI-DSS) und das Gesundheitswesen (HIPAA) ab.

Die Lösung bindet auch die "RSA enVision"-Plattform ein und gewährt damit einen universalen Überblick über Sicherheits-Events im gesamten Unternehmen. RSA enVision sammelt und analysiert Protokolldaten folgender Lösungen: "RSA Data Loss Prevention Suite", "VMware vShield", "VMware vCloud Director", "VMware vCenter Configuration Manager", "EMC Ionix" und "HyTrust". Automatisierte Workflows und Benachrichtigungsprozesse vereinfachen zusätzlich die Beseitigung von Sicherheitsproblemen.

Anlässlich der RSA Conference hat EMC gemeinsam mit wichtigen Partnern wie Intel und VMware eine Reihe von Lösungen für die optimierte Sicherheit und Compliance von Cloud-Infrastrukturen angekündigt. Die RSA Solution für Cloud Security und Compliance ist dabei der erste Schritt in der Umsetzung dieser gemeinsamen Initiative.

Die EMC-Division RSA engagiert sich außerdem in der Cloud Security Alliance (CSA), um ein Bewertungsschema für die Sicherheit von Cloud Services zu entwickeln. Damit kann künftig auch der Sicherheitsstatus der Umgebungen und Rechenzentren von Cloud Service Providern mit RSA Archer evaluiert werden. (EMC: ra)

EMC: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Zugriff auf Cloud- und Objektspeicher

    Quantum stellt ein Update der Datenverwaltungssoftware "StorNext" vor. Mit StorNext können Cloud-Inhalte mit deutlich verbesserter Lese- und Schreibgeschwindigkeit für alle auf Cloud- und Objektspeichern basierenden Speicherlösungen abgerufen werden. Neue Softwarefunktionen ermöglichen die Nutzung von Hybrid-Cloud- und Multi-Cloud-Speichern und bieten Flexibilität für Medienunternehmen und andere datenintensive Umgebungen wie die Genomik, akademische Forschung, Videoüberwachung oder das Regierungswesen.

  • Neue Analysemöglichkeiten in der Cloud

    Oracle bietet Kunden ab sofort das neue "Oracle Analytics" für "Cloud HCM" an, das auf der "Oracle Analytics Cloud" aufbaut und durch die "Oracle Autonomous Database" unterstützt wird. Mitarbeiter aus dem HR-Bereich, Analysten und Line-Manager erhalten durch die neuen Self-Service-Analysefunktionen auf intuitive Weise tiefere, daten- und faktenbasierte Einblicke aus dem ganzen Unternehmen. "In der heutigen volatilen Welt ist der HR-Bereich ein zentraler strategischer Faktor für Unternehmen", sagt T.K. Anand, Senior Vice President Oracle Analytics.

  • Hochverfügbarkeit und Cross-Cloud-Kompatibilität

    Couchbase erweitert den "Autonomous Operator for Kubernetes" um unternehmenskritische Funktionen für Sicherheit, Ressourcenmanagement, Monitoring, Hochverfügbarkeit und Cross-Cloud-Kompatibilität. Couchbase hat soeben die Version 2.0 des Autonomous Operator for Kubernetes veröffentlicht. Im Umfeld der rasch wachsenden Beliebtheit von Cloud, DevOps und Microservices hilft der Autonomous Operator 2.0 durch: Unterstützung für Entwickler durch Self-Service-Zugang zur Datenbank, Standardisierung von Entwicklung, Test und Produktionsumgebung. Da Couchbase zusammen mit Microservice-Anwendungen auf derselben Kubernetes-Plattform ausgeführt, verwaltet und skaliert wird, werden Datenbank-Silos vermieden.

  • Tufin SecureCloud: Transparenz in der Cloud

    Mit der neuesten Version von Tufin SecureCloud bietet der Pionier der richtlinien-zentrierten Cybersecurity Tufin ihren Kunden ab sofort noch mehr Sicherheit für Cloud-native, Multi-Cloud- und Hybrid-Cloud-Workloads sowie Anwendungen. So enthält die neue Version Benchmarks des Center for Internet Security (CIS) für Kubernetes und öffentliche Cloud Computing-Umgebungen, Kubernetes-Best Practices, rationalisierte Risikoanalysen und eine verbesserte Erkennung und automatische Generierung von Sicherheitsrichtlinien. Unternehmen sind so in der Lage, Cloud-native Workloads abzusichern, ohne dabei die notwendige Geschwindigkeit und Agilität zu beeinträchtigen. Dies unterstützt ihre digitale Transformation und hilft ihnen, ihre Cloud-first-Initiativen zu beschleunigen.

  • Plattform für die Anwendungsentwicklung

    Progress gab die Veröffentlichung von "Progress OpenEdge 12.2" bekannt. Alle Kunden und Partner, welche die OpenEdge-Anwendungsentwicklungsplattform nutzen, profitieren nun davon, dass Progress große Anstrengungen unternommen hat, um die Forderungen des Marktes nach hochverfügbaren, leistungsstarken und sicheren Anwendungen mit einer agilen Entwicklungsumgebung zu erfüllen.

  • Kontrolle über heterogene Cloud-Instanzen

    FireEye führt "FireEye Cloudvisory" ein. FireEye Cloudvisory ist ein Steuerungssystem für Cloud-Sicherheitsmanagement in jeder Umgebung - Private, Public und Hybrid. FireEye erwarb Cloudvisory im Januar 2020, um seinen marktführenden Einblick in die Bedrohungslandschaft mit der notwendigen Sichtbarkeit in Cloud-Infrastrukturen zu kombinieren. Cloudvisory ist sofort in der Cloud-Infrastruktur der Nutzer verfügbar und bietet zusätzliche Funktionen in der Sicherheitsanalyse durch FireEye Helix sowie erweiterte Bedrohungserkennung durch FireEye Detection On Demand.

  • Verlust von Cloud-Daten eliminieren

    Veeam Software, Anbieterin von Backup-Lösungen für Cloud-Datenmanagement, gibt bekannt, dass Veeam Backup for Microsoft Azure, eine neue Cloud-Backup- und Wiederherstellungslösung für Unternehmen, ab sofort verfügbar ist. Mit diesem neuen Angebot können Kunden und Service Provider weitere Anwendungen und Daten nach Azure verschieben und ihre Cloud-Anwendungen und Daten in Azure kosteneffektiv, sicher und einfach schützen. Darüber hinaus ermöglicht das portable Veeam Backup-Format eine vollständige Cloud-Mobilität - einschließlich Backup, Wiederherstellung und Migration - in einer Multi-Cloud-Umgebung.

  • Einhaltung der Sicherheitsrichtlinien

    Die neue Version der Kaspersky Endpoint Security Cloud bietet Unternehmen mehr Transparenz hinsichtlich potenzieller innerbetrieblicher Schatten-IT. Mit der neuen Cloud-Erkennungsfunktion können IT-Administratoren die Einhaltung der Sicherheitsrichtlinien, durch eine umfassende Kontrolle der unbefugten Nutzung potenziell unsicherer Anwendungen durch Mitarbeiter, sicherstellen. So können das Risiko potenzieller Kompromittierungen minimiert und sensible Daten - auch wenn die Mitarbeiter außerhalb des Unternehmens tätig sind - umfassend geschützt werden. Nahezu jeder Arbeitnehmer (99 Prozent) möchte manchmal remote arbeiten. Die COVID-19-Pandemie zeigt zudem, dass aus diesem "möchten" schnell ein "müssen" werden kann: weltweit arbeiten Groß- aber auch kleine Unternehmen nun bereits seit geraumer Zeit im Homeoffice.

  • Virtuelle Instanzen in einer Multi-Cloud-Umgebung

    OVHcloud entwickelt ihre Virtual Private Server (VPS)-Reihe weiter. Damit bietet das Unternehmen ein breiteres, skalierbares Angebot, das auf die Anforderungen von DevOps-Teams und KMU ausgerichtet. Der VPS-Markt wurde im Jahr 2018 auf 1,1 Milliarden US-Dollar geschätzt und wird bis 2025 voraussichtlich ein Volumen von mehr als 2,5 Milliarden US-Dollar erreichen. Dieses Wachstum ist insbesondere auf die steigende Anzahl an E-Commerce-Websites zurückzuführen, die Flexibilität benötigen, um auf kurzfristige oder saisonale Nachfragespitzen reagieren zu können.

  • Bedrohungs-Erkennung und -Abwehr

    "ADSecure" und der Managed Service for Active Directory von Google Cloud tragen ab sofort gemeinsam dazu bei, dass Angreifer keinen Zugang zu kritischen Cloud-basierten Active Directory-Informationen erhalten. Dies wird über die umfangreichen Täuschungs- und Köder-Funktionalitäten der ThreatDefend-Erkennungs-Plattform von Attivo Networks ermöglicht, die Angreifer durch Irreführung aktiv daran hindert, an wichtige Cloud-Daten zu gelangen. Zudem unterstützt sie Sicherheitsteams bei der Bedrohungs-Erkennung und -Abwehr.