- Anzeige -


"Deep Security" und "SecureCloud"


Cloud-Sicherheitslösungen schützen AWS-Implementierungen und bieten vielfältige Integrationen zur "Amazon-Cloud"
Sichere "Amazon Web Services" (AWS): Automatischer Schutz neuer Instanzen, automatische Verschlüsselung vertraulicher Daten


(14.12.12) - Laut IDC (Studie zu Cloud Computing, Januar 2012) sind Sicherheit und Datenschutz für Unternehmen die Haupthindernisse auf dem Weg in die Cloud – und bremsen gleichzeitig das Geschäft der Cloud Computing-Anbieter. Um diese Hindernisse zu beseitigen, arbeiten Trend Micro und Amazon seit kurzem im Rahmen des Programms "Trend Ready for Cloud Service Providers" eng zusammen. Kunden der "Amazon-Cloud" können dadurch ihre ausgelagerten Server-Instanzen und Anwendungen umfassend und automatisiert vor Spionageangriffen und anderen Online-Bedrohungen schützen. Darüber hinaus werden die mittels "AWS Storage Gateway" gespeicherten Daten automatisch verschlüsselt, während die Schlüssel ausschließlich in den Händen der Unternehmen bleiben. Das Angebot ist ab sofort verfügbar.

Amazon ist seit kurzem als "Cloud Service Provider" von Trend Micro zertifiziert. Die Cloud-Sicherheitslösung "Trend Micro Deep Security" und deren Komponente "Trend Micro SecureCloud" wurden für den Betrieb in der "Amazon-Cloud" optimiert und können als Services im "AWS Marketplace" abonniert werden. Erster Kunde des kombinierten Angebots ist in Europa der IT-Dienstleister Wipro. Dazu Sheetal Metha, Global Head – Enterprise Security Services des Unternehmens: "Wipro implementiert Lösungen für globale Unternehmen in der ‚Amazon-Cloud‘. Immer mehr unserer Kunden nutzen AWS und kommen dadurch in den Genuss der Cloud Computing-Vorteile. Gleichzeitig aber verlangen sie von uns, dass wir Lösungen liefern, die auch schützen. Mit den Cloud Computing-Sicherheitslösungen von Trend Micro können wir zuverlässig diesen Schutz liefern, und zwar für Server, Anwendungen und vertrauliche Daten der Kunden."

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Die Cloud-Sicherheitslösungen von Trend Micro schützen nicht nur AWS-Implementierungen, sondern bieten auch vielfältige Integrationen zur "Amazon-Cloud". Sie ermöglichen dadurch ein einfaches und umfassendes Sicherheitsmanagement durch den Kunden selbst. Dazu gehört unter anderem:

>> Abgleich mit dem Verzeichnis der AWS-Umgebung, so dass die Administratoren der Cloud-Kunden unmittelbaren und umfassenden Überblick über den Sicherheitsstatus sämtlicher Instanzen und eventuelle Lücken in der Absicherung haben

>> Automatischer Schutz neu implementierter Instanzen und automatisches Löschen beendeter AWS-Instanzen, so dass elastische Cloud-Umgebungen sich sicher und konsistent verwalten lassen

>> Vollständig transparente Informationen zu Wartung und Instandhaltung über alle abgesicherten Instanzen hinweg, so dass die oftmals existierenden Hürden innerhalb von IT-Sicherheitsabteilungen überwunden sowie Problemlösungen schneller und erfolgreicher gefunden werden

>> Schutz für den neuen Service "AWS Storage Gateway", der eine vor Ort beim Kunden installierte Software-Appliance mit Speicherplatz in der Cloud verbindet, so dass die IT-Umgebung eines Unternehmens mit der Storage-Infrastruktur der AWS sicher und nahtlos verzahnt wird

>> Unterstützung für "AWS-Linuxkernel" – zusätzlich zu Plattformen wie Microsoft Windows und Linux-Distributionen à la RedHat, SUSE, Ubuntu und CentOS –, so dass Kunden die AWS-Umgebung für jede implementierte Instanz ohne Einschränkung und flexibel nutzen können

Spionage- und Bedrohungsabwehr: "Deep Security" und "SecureCloud"
Den Kern der Sicherheitslösungen von Trend Micro für die Amazon-Cloud bildet "Trend Micro Deep Security". Die Lösung schützt Betriebssysteme, Anwendungen und Daten auf "Amazon EC2"-Instanzen. Mit dieser Lösung hat Trend Micro als erster IT-Sicherheitsanbieter agentenlosen Malware-Schutz für Cloud-Umgebungen eingeführt und "Intrusion-Prevention" sowie Web-Anwendungsschutz als Teil einer agentenlosen Lösung auf den Markt gebracht. Weitere Schutzkomponenten von "Deep Security" sind Integritätsüberwachung und Analyse von Protokolldateien sowie virtuelles Patchen, so dass Sicherheitslücken auch ohne Einspielen von Updates geschlossen werden können.

Die aktuelle Version 9 von "Deep Security" ist mit den "Amazon Web Services" integriert und sorgt im Zusammenspiel mit einer einheitlichen Verwaltungskonsole, dem "Deep Security Manager", dafür, dass Ressourcen und Daten in der Amazon-Cloud genauso sicher sind wie in herkömmlichen Rechenzentren. In beiden Umgebungen greifen dieselben Unternehmensrichtlinien, IT-Verantwortliche haben einen zentralen Blick auf die Sicherheit beider Umgebungen.

Unterstützt wird "Deep Security" durch die integrierte Komponente "Trend Micro SecureCloud": Während "Deep Security" einen sicheren Container für Anwendungen und Server in der Cloud bietet, verstärkt "SecureCloud" den damit erreichten Schutz um die Verschlüsselung und damit die Absicherung der von den Servern und Anwendungen genutzten Daten.

"SecureCloud" ermöglicht die Verschlüsselung und Kontrolle von Daten in der "Amazon-Cloud". "SecureCloud" verwendet bei der Kommunikation mit "Deep Security" Informationen über den Sicherheitsstatus – dadurch ist sichergestellt, dass der Schutz aller Server, die auf verschlüsselte Daten zugreifen möchten, auf dem aktuellen Stand ist, bevor die Schlüssel übermittelt werden. Wenn eine Integritätsüberwachung durch "Deep Security" ergeben hat, dass eine virtuelle Maschine mit nicht mehr aktuellem oder nur unzureichendem Schutzstatus starten möchte oder dass sie durch einen Angriff kompromittiert wurde, reagiert "SecureCloud" automatisch – und der Datenzugriff dieser Maschine wird unterbunden: Die Schlüsselherausgabe wird verweigert, und der IT-Administrator im Unternehmen erhält einen entsprechenden Hinweis.

Zur aktuellen Version von "SecureCloud" gehört ein Verschlüsselungsagent einschließlich vollständiger Zertifizierung für "FIPS 140-2". Diese Zertifizierung (FIPS = Federal Information Processing Standards) wird von Regierungsbehörden und Unternehmen, welche die höchsten Sicherheitsstandards einhalten müssen, für ihre Verschlüsselungslösungen benötigt. (Trend Micro: ra)

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Immer mehr Cloud-Apps werden genutzt

    Mimecast hat ihren Web-Sicherheitsdienst "Mimecast Web Security" um Funktionen für Sichtbarkeit und Kontrolle von Anwendungen erweitert. Das Feature "Application Visibility and Control" wird den Kunden von Mimecast helfen, das Problem der Schatten-IT zu bewältigen. Es zeigt auf, welche Cloud-Anwendungen im Unternehmen genutzt werden, und stellt die erforderlichen Tools für Zugangskontrolle bereit. Die neuen Funktionen bieten umfassenderen Schutz, der über den Netzwerkperimeter hinausgeht und verstärken damit die Cyber-Resilienz insgesamt. Zudem ermöglicht Application Visibility and Control eine effektivere Verwaltung von Daten und geistigem Eigentum, die in der Cloud gespeichert sind. Dies verringert die Sicherheits-, Daten- und Compliance-Risiken.

  • Zugriff auf Skype-Nutzer- & Gruppen-Chat-Daten

    Die Spezialistin für Passwort- und Daten-Wiederherstellung ElcomSoft hat ein neues Update ihrer Forensik-Software "Elcomsoft Phone Breaker" (EPB) veröffentlicht. Durch das Update auf Version 9.40 erlangt das Spezialisten-Tool die Fähigkeit, Skype-Gesprächsverläufe und Datei-Anhänge aus dem Microsoft-Konto des Benutzers per Remote-Zugriff zu extrahieren. Dies gilt für Skype-Daten von Apple-, BlackBerry- und Windows Phone-Geräten, die mit der Microsoft-Cloud synchronisiert sind. Zusätzlich zu den in der Microsoft-Cloud vorhandenen Informationen kann Elcomsoft Phone Breaker nun auch auf Metadaten von bereits gelöschten Dateien und Gesprächsverläufen zugreifen.

  • Automatische Anbindung an Azure Virtual WAN

    Silver Peak kündigte die erweiterte Integration ihrer Lösungen in die Cloud-Services von Microsoft an. IT-Abteilungen von Unternehmen können nun mithilfe von Silver Peaks Lösung "Unity Orchestrator" Workflows zentral definieren und für Niederlassungen automatisch einen Zugang zu Microsofts Cloud-Lösungen Office 365 und Azure einrichten. Die Grundlage dafür bildet die SD-WAN Edge Platform "Unity EdgeConnect" von Silver Peak, die explizit auf die Geschäftsanforderungen von Unternehmen ausgerichtet ist.

  • Zentrale One-Klick-Entwicklerarbeitsplätze

    Red Hat stellte "Red Hat CodeReady Workspaces 2" vor, einen Cloud-nativen Development Workflow für Entwickler. Die neue Version von CodeReady Workspaces ermöglicht es, Anwendungen und Services in einer Umgebung zu entwickeln und zu erstellen, die die Produktionsumgebung spiegelt und auf Red Hat OpenShift, der branchenweit umfassendsten Kubernetes-Plattform für Unternehmen, läuft.

  • Umstieg auf Thin Clients

    Die neue Version 6.03 der "Universal Management Suite" (UMS) von Igel, Anbieterin eines "Next Generation Edge Operating Systems" (OS) für Cloud Workspaces, wurde mit dem Ziel entwickelt, die Komplexität von großen Unternehmensumgebungen zu vereinfachen. Dafür enthält die UMS Version 6.03 eine Vielzahl von Erweiterungen, um die Geschwindigkeit, Sicherheit und Flexibilität bei einer Verwaltung von bis zu 100.000 Endgeräten und mehr zu erhöhen.

  • Automatisches Testen der Migration

    Arcserve hat mit "Arcserve Live Migration" ihre neue Lösung für die Migration von Daten, Anwendungen und Workloads im laufenden Betrieb ohne Datenverlust vorgestellt. Der Gang in die Cloud verändert grundlegend die Art und Weise, wie Unternehmen ihre Dienste nutzen und bereitstellen. Heutzutage findet fast überall mindestens ein Workload in der Cloud statt. Die Migration in die Cloud, also der Prozess, Daten, Anwendungen und Applikationen in die Cloud zu exportieren, bietet zahlreiche Vorteile: Von großer Flexibilität und Redundanz bis hin zu Kosteneffizienz und einer produktiveren IT.

  • Kontrolle über Cloud-Daten

    Veeam Software hat die Verfügbarkeit der Beta-Version von Veeam Backup for Microsoft Office 365 Version 4 bekannt gegeben. Des Weiteren präsentierte der Softwarehersteller mit "Veeam Backup for Microsoft Azure" erstmals eine neue, Cloud-native Datensicherungslösung für Microsoft Azure Workloads. Diese neuen Lösungen unterstützen die Cloud Computing-Strategie von Veeam und bieten Microsoft-Anwendern zusätzliche Datensicherheit, Skalierbarkeit und bessere Kontrolle über ihre Daten in der Cloud.

  • Objektspeicherlösung für VMware Cloud Provider

    Cloudian stellte die neu veröffentlichte, nativ S3-kompatible Objektspeicherlösung für VMware Cloud Provider auf der VMworld Europe in Barcelona vor. Die Lösung ermöglicht es Kunden, Dienste wie Storage-as-a-Service (STaaS), Backup-as-a-Service (BaaS), Archive-as-a-Service (AaaS), Disaster Recovery-as-a-Service (DRaaS) und Big Data-as-a-Service (BDaaS) anzubieten. Die Lösung hat bereits Feedback von führenden MSP-Partnern wie Calligo, AUCloud, phoenixNAP, UKCloud erhalten.

  • Branchenspezialisierungen in Azure

    Mindtree kündigte an, ihre Microsoft Azure-Lösungen und -Dienste der nächsten Generation auf der Microsoft Ignite 2019 zu präsentieren, die vom 4. bis 8. November in Orlando, Florida, stattfindet. Mindtree, ein "Top Emerging Global Azure Partner" (etwa: führender aufstrebender globaler Azure-Partner), wird seine strategische Microsoft-Spezialisierung und seine Kompetenzzentren am modernen Arbeitsplatz vorstellen sowie die Anwendungen und Infrastruktur, Daten, KI und Geschäftsanwendungen, die Unternehmen in die Lage versetzen, die Leistung von Azure-basierten Diensten getreu dem Motto Move, Live, and Unlock (etwa: verschieben, erfahren und freischalten) zu nutzen.

  • Arbeiten in der Hybrid-Multi-Cloud

    NetApp stellte "NetApp Keystone" vor. Die Bestandteile des Angebots vereinfachen Anwendern die Arbeit in der Cloud, unabhängig davon, ob sie ihre Cloud-Infrastruktur selbst aufbauen oder einkaufen. Das Produkt ist agil, dynamisch skalierbar, benutzerfreundlich und als Pay-per-Use-Modell verfügbar. Um wettbewerbsfähig zu bleiben, müssen Unternehmen immer schneller Innovationen entwickeln und gleichzeitig mit der Komplexität dezentraler Daten und Ressourcen umgehen. Das gelingt, indem sie ihre IT-Umgebungen anpassen und sich digital neu aufstellen. NetApp Keystone unterstützt Unternehmen dabei nicht nur auf technischer Ebene, sondern liefert auch ein innovatives Modell zur Finanzierung, das die heutigen Anforderungen an Flexibilität abbildet.