Security-Herausforderungen der Virtualisierung


Strategie und Lösungen zum Schutz von physischen, virtuellen und Cloud-basierenden Servern
Schutz und Sicherheitsmanagement für dynamische Rechenzentren

(02.11.09) - Trend Micro, Spezialistin für Internet Content Security, hat ihre Strategie für "Advanced Server Security" vorgestellt. Das Ziel dieser Strategie ist umfassender Schutz für die Cloud durch Produkte und Lösungen, mit denen Unternehmen die Herausforderungen in Sachen Datensicherheit sowie Sicherheits- und Compliance-Anforderungen heutiger Rechenzentren meistern können. Die entsprechenden Trend Micro-Produkte und -Lösungen sichern sowohl physische als auch virtuelle und Cloud-Computing-Umgebungen.

Laut Analystenberichten setzen 95 Prozent der Rechenzentren im Jahr 2009 Virtualisierungstechnologien ein. Gleichzeitig sind 60 Prozent der produktiven virtuellen Maschinen weniger sicher als physische Server. 88 Prozent der Unternehmen in Nordamerika haben überhaupt keine Sicherheitsstrategie für virtuelle Umgebungen. Hinzu kommt: Rechenzentren sind täglich neuen und immer ausgeklügelteren Angriffen und damit einem höheren Risiko von Sicherheitsverletzungen ausgesetzt.

Mit "Trend Micro Deep Security", dem Hauptprodukt für "Advanced Server Security", vollzieht Trend Micro nach eigener Meinung einen Paradigmenwechsel in punkto Server-Sicherheit. Deep Security bietet Schutz für den gesamten Server inklusive Betriebssystem, Netzwerk- und Anwendungs-Layer unabhängig von Computing-Umgebung, Virtualisierungsplattform und Speicherort.

Zu den wichtigsten Vorteilen zählen:
> Schutzmechanismen auf dem Server selbst – physisch, virtuell und Cloud-basierend – verhindern Datenverluste und Betriebsunterbrechungen.
>> Die Kosten des Sicherheitsmanagements von virtuellen und Cloud Computing-Umgebungen lassen sich senken.
>> Die Auflagen verschiedenster Regulierungen und Standards wie PCI, SAS 70, FISMA, HIPAA etc. (Stichwort: Compliance) können erfüllt werden.
>> Unternehmen können aktuelle Sicherheitsprobleme in virtuellen und physischen Umgebungen wie SQL Injection oder Cross-Site-Skriptingattacken von >> intelligenten und gewinnorientierten Hackern lösen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Je dynamischer Rechenzentren werden, desto weniger greifen traditionelle Sicherheitslösungen. Der Grund hierfür liegt in den besonderen Herausforderungen der Virtualisierung und in dem immer intelligenteren Vorgehen gewinnorientierter Hacker", sagte Thomas Miller, Executive General Manager of the Enterprise Business Unit, Trend Micro. "Durch Cloud Computing verlassen Server, ähnlich den Laptops in der Vergangenheit, den Sicherheitsperimeter und werden unter Umständen zusammen mit unbekannten oder infizierten Servern betrieben. Die Server-Security-Lösungen von Trend Micro schützen virtuelle und Cloud-basierende Server, die diesen besonderen Risiken und Herausforderungen ausgesetzt sind, ohne dass traditionelle Sicherheitslösungen damit umgehen können."

Trend Micro Deep Security will das Sicherheitsniveau für Server von der Ebene des Betriebssystems bis zu den implementierten Applikationen erhöhen.

Möglich wird dies durch eine modulare Architektur, die folgende Elemente umfasst:
>> Deep Packet Inspection Engine inkl. Intrusion Detection/Prevention (IDS/IPS),
>> Web Application-Sicherheit und Anwendungskontrolle auf Netzwerkebene,
>> Firewall,
>> Integritätsüberwachung und
>> Prüfung der Log-Einträge.

Dieses Schutzniveau wird durch die Nutzung Server-basierender Softwareagenten erreicht. Die demnächst kommende Version 7.0 von "Trend Micro Deep Security" enthält darüber hinaus virtuelle Sicherheits-Appliances, die speziell für VMware VI3- und vSphere 4-Umgebungen konzipiert sind.

Damit ist Trend Micro Deep Security 7.0 eine Sicherheitslösung, die Schutzmechanismen auf Basis des VMsafe API direkt am Hypervisor mit zusätzlichen Sicherheitstechnologien auf virtuellen Maschinen koordiniert, um VMware-Umgebungen abzusichern. Mitenthalten in Version 7.0 sind ferner neue Funktionalitäten, um die Gesamtbetriebskosten durch ein verbessertes Management und vereinfachte Compliance zu senken.

Zu diesen Funktionalitäten gehören unter anderem Event Tagging, um bessere Workflows zur Bearbeitung von Sicherheitsvorfällen zu ermöglichen, sowie die Definition eines "Referenzsystems" oder Normalzustands, um die Zahl der False Positives zu reduzieren, die das Resultat gewöhnlicher System-Updates wie Patching sind. Weitere Verbesserungen sind Integritätsüberwachung, Prüfung der Log-Einträge und SIEM (Security Information & Event Management)-Integration. (Trend Micro: ra)

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Equipment

  • Migration in die Cloud bereit

    Qlik, Anbieterin von Datenintegration, Datenqualität, Analytik und KI, gibt die Akquisition der "Qloud-Cover"-Migrationstechnologie von Stretch Connect bekannt - einem langjährigen "Qlik Elite Solution Provider". Die automatisierte Lösung, künftig unter dem Namen "Qlik Analytics Migration Tool! verfügbar, beseitigt die Komplexität der Migration von "QlikView", "Qlik Sense" und" NPrinting" hin zu "Qlik Cloud".

  • Cloud-Infrastructure-Entitlements-Management

    ManageEngine, eine Geschäftssparte der Zoho Corporation, erweitert ihre Privileged-Access-Management(PAM)-Plattform PAM360. Die PAM-Lösung bietet ab sofort KI-gestützte Verbesserungen, darunter einen intelligenten Least-Privilege-Zugriff und Empfehlungen für Richtlinien zur Risikominimierung.

  • Analytics-Portfolio für AWS-Dienste

    Informatica, ein führendes Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, hat neue Rezepte zur Entwicklung von KI-Agenten vorgestellt, die mit Amazon Bedrock erstellt wurden. Dieser Service ermöglicht es gemeinsamen Kunden, intelligente KI-Agenten-Workflows mit vertrauenswürdigen Daten und No-Code-Bedienkomfort zu erstellen, verbinden, verwalten und orchestrieren.

  • Supermicro" MicroCloud Multi-Node"-Lösung

    Supermicro, Anbieterin von IT-Gesamtlösungen für KI, Cloud, Storage und 5G/Edge, gibt bekannt, dass eine Reihe von Supermicro-Servern jetzt mit der neuesten Ergänzung der AMD-basierten CPUS der EPYC 4000-Serie, den AMD EPYC 4005-Prozessoren, ausgeliefert werden.

  • Entwicklung moderner Datenarchitekturen

    Qlik, Anbieterin von Datenintegration, Datenqualität, Analyse und KI, hat "Qlik Open Lakehouse" vorgestellt. Qlik Open Lakehouse richtet sich an Unternehmen, die unter dem Druck stehen, schneller zu skalieren und Kosten zu senken. Die vollständig verwaltete Apache-Iceberg-Lösung ist nahtlos in die Qlik Talend Cloud integriert und ermöglicht Echtzeit-Datenaufnahme, automatisierte Optimierung und Multi-Engine-Interoperabilität - ganz ohne Herstellerbindung oder operativen Mehraufwand. Dies ist ein entscheidender Schritt in der Entwicklung moderner Datenarchitekturen.

  • Nachfrage aus dem SAP-Ökosystem

    IFS, Anbieterin von Cloud-Enterprise-Software und industriellen KI-Anwendungen, hat auf der IFS Connect DACH in Düsseldorf einen neuen Migrations-Accelerator-Service vorgestellt. Er ermöglicht es SAP-Anwenderunternehmen, nahtlos und schnell auf "IFS Cloud" umzusteigen und von fortschrittlichen Lösungen für Szenario-Modellierung, Risikomanagement und industrielle KI zu profitieren. Mit der Einführung des Accelerators reagiert IFS auf die Nachfrage aus dem SAP-Ökosystem.

  • Hochskalierbare, leistungsfähige Infrastruktur

    Dell Technologies und Nutanix haben ihre Zusammenarbeit ausgebaut und präsentieren nun das Ergebnis: die "Dell PowerFlex with Nutanix Cloud Platform". Die leistungsstarke Infrastruktur-Lösung für geschäftskritische Umgebungen, in denen Resilienz, Skalierbarkeit, Sicherheit und Performance essenziell sind, ist ab sofort verfügbar.

  • Mit Fokus auf Cyberresilienz

    Commvault hat ihr "Cleanroom Recovery" um wichtige Funktionen erweitert und bietet so eine vereinfachte, vollständige und neuartige Ende-zu-Ende-Wiederherstellung nach Cyberangriffen. Eine neue Factory-Reset-Funktion für Datenbanken, Applikationen und Betriebssystemen ist ab sofort verfügbar.

  • DLP als API-Service

    Netskope, Unternehmen für moderne Sicherheit und Netzwerke, gab den Launch von "Netskope One DLP On Demand" bekannt, der neuesten Komponente des einheitlichen "Netskope One Data Security Service". Netskope One DLP On Demand ermöglicht neue Datenschutz-Integrationen für Technologiepartner des Unternehmens, On-Premises-Support für Kunden und entscheidende Verbesserungen zur weiteren Vereinheitlichung der Datensicherheitsfunktionen.

  • Kostenfreie Migration in die Cloud

    Syntax, global agierende IT-Dienstleisterin und Managed Cloud Provider, bietet Unternehmen mit FreeMigration+ eine schnelle Möglichkeit zum Umstieg von SAP ECC auf die SAP S/4HANA Cloud Private Edition. Syntax FreeMigration+ ist der kostenlose, risikoarme Migrationspfad in die Cloud, der Syntax Advisory und KI-Implementierungsservices kombiniert.

Im großen Maßstab Cloud-Services bereitstellen Storage-Lösungen für Cloud Computing

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen