- Anzeige -


Cloud-basierte Softwaredienste sicher betreiben


Für Service Provider: Auf Basis aktueller Sicherheits-Feeds scannt Greenbone alle Cloud Computing-Komponenten nach Schwachstellen und Sicherheitsgefahren
Zusätzlich ermöglicht Greenbone den Cloud-Buildern ein zentrales Management, um auch eine große Anzahl an Systemen scannen zu können, die auf mehrere Rechenzentren verteilt sind


(18.04.12) - Greenbone Networks will Service Provider dabei unterstützen, mit erweiterten Sicherheitswerkzeugen ihre Cloud-basierten Dienste von zentraler Stelle prüfen und härten zu können. Auf Basis des kontinuierlich aktualisierten Greenbone Security Feeds können Anbieter bekannte und potentielle Sicherheitsprobleme in Cloud Computing-Infrastrukturen erkennen, um Lücken zu schließen und Gegenmaßnahmen einzuleiten. Der "Greenbone Security Feed" enthält ab sofort Prüfroutinen, um zum Beispiel Hypervisoren wie VMware ESX/ESXi, Hyper-V oder Xen auf Schwachstellen zu überprüfen.

Greenbone unterstützt damit Service Provider bei dem Ziel, ihre Cloud-basierten Softwaredienste möglichst sicher zu betreiben. Technischer Hintergrund ist, dass bisher nicht alle Cloud-Komponenten umfassend geprüft werden konnten. Hypervisoren beispielsweise laufen unterhalb des Betriebssystems, können also nicht durch herkömmliche Schwachstellen-Scans auf Betriebssystemebene erfasst werden. Mit neuer Greenbone-Technologie lässt sich ab sofort die Sicherheit von Cloud Computing-Services umfänglich und automatisch überprüfen.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Greenbone-Sicherheitssysteme haben Zugriff auf Virtualisierungssoftware, die direkt auf der Hardware aufsetzt oder die Gerätetreiber des Betriebssystems nutzt. Dafür hat Greenbone bei der Anpassung der SCAP-Daten auch Hypervisoren einbezogen und dann im Greenbone Security Feed implementiert. Der Greenbone Security Feed ist Bestandteil aller Greenbone-Lösungen und besteht aus tausenden Network Vulnerability Tests (NVTs) sowie Richtlinien-Werken zur Überprüfung der eingesetzten (Cloud)-Komponenten. Auf diese Weise lassen sich Patch-Level der Virtualisierungssysteme abfragen und gemäß dem Industriestandard CVE (Common Vulnerabilities and Exposures) überprüfen.

Zusätzlich ermöglicht Greenbone den Cloud-Buildern ein zentrales Management, um auch eine große Anzahl an Systemen scannen zu können, die auf mehrere Rechenzentren verteilt sind. Auf Basis der Greenbone-Appliances sind große Organisationen mit weltweitem Filialnetz, Managed Service Provider und Cloud Builder in der komfortablen Lage, mehrere Slave-Systeme zu steuern, die in weitverzweigten Rechnernetzen verteilt sind. Tausende IP-Adressen lassen sich so in regelmäßigen Abständen auf Schwachstellen in den Systemen oder auf den Diensten prüfen, die nach außen in der Cloud angeboten werden. (Greenbone Networks: ra)

Greenbone Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Backup-Aufgaben werden vereinfacht

    Veritas Technologies stellte "Veritas NetBackup 8.1.2" vor: Die Benutzeroberfläche der neuen Version der Backup-Software wurde komplett überarbeitet und erlaubt es Mitarbeitern nun, ihre Daten und moderne Workloads mühelos selbst zu sichern. Mit der neuen Version 8.1.2 von NetBackup kombiniert Veritas als Marktführer auf diesem Gebiet klassenbeste Datensicherungstechnologie mit einer verbesserten User Experience. Über die modernisierte Bedienoberfläche können Anwender eigene Daten und Anwendungen überwachen und sichern, sei es in Multi-Cloud-Umgebungen oder lokalen Rechenzentren. Die täglichen Backup-Aufgaben werden vereinfacht und Mitarbeiter können eine wichtige Rolle für das Datenmanagement in ihrer Abteilung übernehmen.

  • Sicherheitsrichtlinien: End-to-End-Automatisierung

    AlgoSec veröffentlichte Version 2018.1 ihres gleichnamigen Podukts, das in der aktuellsten Version den Fokus auf die Bereitstellung neuer Automatisierungsfunktionen legt. Sie ermöglichen ein End-to-End- und Zero-Touch-Management, um Regelwerke für Cloud-Sicherheitskontrollen und Software-Defined-Networks (SDN) zu ändern, damit eine vollständige Sichtbarkeit und Automatisierung in der gesamten Hybridumgebung gewährleistet wird.

  • CenturyLink verbindet Unternehmen mit IBM Cloud

    CenturyLink kündigte die Bereitstellung von sicherer, dedizierter und privater Netzwerkkonnektivität zur "IBM Cloud" über die "CenturyLink Cloud Connect"-Lösungen an. Diese direkte Konnektivität bietet eine größere Flexibilität, damit Kunden Innovationen effektiver umsetzen können. Dazu werden Verbindungen mit niedriger Latenz auf globaler Basis über ein privates Netzwerk zur IBM Cloud über "IBM Cloud Direct Link" aufgebaut. Die erweiterte Zusammenarbeit zwischen CenturyLink und IBM basiert auf der bereits bestehenden Unterstützung von CenturyLink für die "IBM Business Resiliency Services" und die "IBM Cloud Managed Services".

  • Hybride Lösung für DNS-Sicherheit

    Infoblox hat neue Updates ihrer "Network Identity Operating System" (NIOS)-Plattform angekündigt, die es Unternehmen ermöglichen, zentrale Dienste und Rechenzentren wie "Red Hat Ansible" zu automatisieren, um Netzwerk- und Security-Services schnell über die Cloud bereitzustellen. Dank der Verknüpfung lokaler NIOS-basierter Lösungen mit "Infoblox ActiveTrust Cloud", einer Software-as-a-Service (SaaS)-basierten DNS-Sicherheitslösung, kann ein besserer Schutz vor Datenverlust oder Malware auf sämtlichen Geräten gewährleistet werden. Kunden profitieren von einer nahtlosen Lösung, da auf eine Integration von Endpoint-Agenten oder separaten virtuellen Maschinen mit "Infoblox Cloud Security Services" verzichtet werden kann.

  • Anwendungsschutz für GCP-Kunden

    Barracuda Networks stellt ihre "CloudGen WAF" jetzt auch für die "Google Cloud Platform" (GCP) zur Verfügung. Damit erhalten GCP-Nutzer einen umfassenden Schutz vor Advanced Layer 7-Threats, OWASP Top 10, Bots, DDoS-Attacken und Zero-Day-Bedrohungen. Anfang des Jahres hat der Sicherheitsspezialist seine Firewall-Lösungen in CloudGen Firewall und CloudGen WAF umbenannt, da traditionelle On-Premises-Lösungen den besonderen Cloud Computing-Anforderungen wie Integrationsfähigkeit, Skalierbarkeit und Lizenzierung nicht mehr genügen.

  • Backup für "Microsoft Azure Blob Storage"

    Buffalo, Anbieterin von Netzwerkspeicher- (NAS), USB-Speicher-, sowie professioneller Netzwerk-Lösungen, kündigte ein Firmware-Update für die Netzwerkspeicher der Modellreihen "TeraStation 3010 und 5010" an. Mit der neuen Version können sich die Geräte mit Microsoft Azure Cloud-Diensten synchronisieren und nahtlos in jede beliebige Datenspeicherungsstrategie des Unternehmens integriert werden. Das Update auf Firmware-Version 4.12 ist kostenlos im Download-Bereich der Website von Buffalo verfügbar.

  • Plattform für alle Arten von Daten über jede Cloud

    MapR Technologies hat Weiterentwicklungen ihrer Daten-Plattform bekanntgegeben: Dank der Neuerungen können automatische Analysen beschleunigt, die Produktivität von Entwicklern und Data Scientists gesteigert, der TCO gesenkt sowie Storage und Security in Rechenzentren, in Clouds und in der Edge optimiert werden.

  • Management komplexer hybrider Umgebungen

    "Ivanti Automation" steht ab sofort zur Verfügung. Das neue Produkt automatisiert Routineaufgaben in der Verwaltung von IT-Ressourcen. Es lässt sich in Drittanbieter-Technologien sowie Lösungen von Ivanti für Betriebssicherheit, Unified Endpoint Management, IT Asset Management, Service Management und Identitätsmanagement integrieren. Für Bestands- und Neukunden von Ivanti ist es kostenfrei. Mit Ivanti Automation können IT-Betriebs- und Sicherheitsteams manuelle Prozesse automatisieren und über IT-Silos hinweg vereinheitlichen, sodass Unternehmen den Return on Investment für bestehende Technologien und Ressourcen beschleunigen.

  • Zugriff auf mehr Daten für Entwickler

    Delphix kündigte neue Erweiterungen seiner führenden DataOps-Plattform an. Entwickler können jetzt noch mehr Funktionen im Self-Service nutzen und die Entwicklungszeiten für Digitalprojekte weiter reduzieren. Die Funktionen der Delphix Dynamic Data Plattform (DDDP) wurden ergänzt, damit Entwicklungsabteilungen in Unternehmen die Möglichkeiten für die Beschleunigung von Projekten noch weiter ausschöpfen können.

  • Integrierte Lösung vereinfacht IT-Betrieb

    Veeam Software hat jetzt "Veeam Availability for Nutanix AHV" angekündigt. Damit können Unternehmen die permanente Verfügbarkeit von Anwendungen und Daten auf "Nutanix AHV"-Hypervisoren sicherstellen. Die Kombination der "Nutanix Enterprise Cloud-Plattform" mit dem Datenmanagement der Veeam Hyper-Availability Platform ermöglicht eine Enterprise Cloud, deren hohe Verfügbarkeit und Scale-Out-Fähigkeiten den Anforderungen von Großunternehmen im Rahmen der Digitalisierung entspricht.