- Anzeige -


"Deep Security" und "SecureCloud"


Cloud-Sicherheitslösungen schützen AWS-Implementierungen und bieten vielfältige Integrationen zur "Amazon-Cloud"
Sichere "Amazon Web Services" (AWS): Automatischer Schutz neuer Instanzen, automatische Verschlüsselung vertraulicher Daten

(14.12.12) - Laut IDC (Studie zu Cloud Computing, Januar 2012) sind Sicherheit und Datenschutz für Unternehmen die Haupthindernisse auf dem Weg in die Cloud – und bremsen gleichzeitig das Geschäft der Cloud Computing-Anbieter. Um diese Hindernisse zu beseitigen, arbeiten Trend Micro und Amazon seit kurzem im Rahmen des Programms "Trend Ready for Cloud Service Providers" eng zusammen. Kunden der "Amazon-Cloud" können dadurch ihre ausgelagerten Server-Instanzen und Anwendungen umfassend und automatisiert vor Spionageangriffen und anderen Online-Bedrohungen schützen. Darüber hinaus werden die mittels "AWS Storage Gateway" gespeicherten Daten automatisch verschlüsselt, während die Schlüssel ausschließlich in den Händen der Unternehmen bleiben. Das Angebot ist ab sofort verfügbar.

Amazon ist seit kurzem als "Cloud Service Provider" von Trend Micro zertifiziert. Die Cloud-Sicherheitslösung "Trend Micro Deep Security" und deren Komponente "Trend Micro SecureCloud" wurden für den Betrieb in der "Amazon-Cloud" optimiert und können als Services im "AWS Marketplace" abonniert werden. Erster Kunde des kombinierten Angebots ist in Europa der IT-Dienstleister Wipro. Dazu Sheetal Metha, Global Head – Enterprise Security Services des Unternehmens: "Wipro implementiert Lösungen für globale Unternehmen in der ‚Amazon-Cloud‘. Immer mehr unserer Kunden nutzen AWS und kommen dadurch in den Genuss der Cloud Computing-Vorteile. Gleichzeitig aber verlangen sie von uns, dass wir Lösungen liefern, die auch schützen. Mit den Cloud Computing-Sicherheitslösungen von Trend Micro können wir zuverlässig diesen Schutz liefern, und zwar für Server, Anwendungen und vertrauliche Daten der Kunden."

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Die Cloud-Sicherheitslösungen von Trend Micro schützen nicht nur AWS-Implementierungen, sondern bieten auch vielfältige Integrationen zur "Amazon-Cloud". Sie ermöglichen dadurch ein einfaches und umfassendes Sicherheitsmanagement durch den Kunden selbst. Dazu gehört unter anderem:

>> Abgleich mit dem Verzeichnis der AWS-Umgebung, so dass die Administratoren der Cloud-Kunden unmittelbaren und umfassenden Überblick über den Sicherheitsstatus sämtlicher Instanzen und eventuelle Lücken in der Absicherung haben

>> Automatischer Schutz neu implementierter Instanzen und automatisches Löschen beendeter AWS-Instanzen, so dass elastische Cloud-Umgebungen sich sicher und konsistent verwalten lassen

>> Vollständig transparente Informationen zu Wartung und Instandhaltung über alle abgesicherten Instanzen hinweg, so dass die oftmals existierenden Hürden innerhalb von IT-Sicherheitsabteilungen überwunden sowie Problemlösungen schneller und erfolgreicher gefunden werden

>> Schutz für den neuen Service "AWS Storage Gateway", der eine vor Ort beim Kunden installierte Software-Appliance mit Speicherplatz in der Cloud verbindet, so dass die IT-Umgebung eines Unternehmens mit der Storage-Infrastruktur der AWS sicher und nahtlos verzahnt wird

>> Unterstützung für "AWS-Linuxkernel" – zusätzlich zu Plattformen wie Microsoft Windows und Linux-Distributionen à la RedHat, SUSE, Ubuntu und CentOS –, so dass Kunden die AWS-Umgebung für jede implementierte Instanz ohne Einschränkung und flexibel nutzen können

Spionage- und Bedrohungsabwehr: "Deep Security" und "SecureCloud"
Den Kern der Sicherheitslösungen von Trend Micro für die Amazon-Cloud bildet "Trend Micro Deep Security". Die Lösung schützt Betriebssysteme, Anwendungen und Daten auf "Amazon EC2"-Instanzen. Mit dieser Lösung hat Trend Micro als erster IT-Sicherheitsanbieter agentenlosen Malware-Schutz für Cloud-Umgebungen eingeführt und "Intrusion-Prevention" sowie Web-Anwendungsschutz als Teil einer agentenlosen Lösung auf den Markt gebracht. Weitere Schutzkomponenten von "Deep Security" sind Integritätsüberwachung und Analyse von Protokolldateien sowie virtuelles Patchen, so dass Sicherheitslücken auch ohne Einspielen von Updates geschlossen werden können.

Die aktuelle Version 9 von "Deep Security" ist mit den "Amazon Web Services" integriert und sorgt im Zusammenspiel mit einer einheitlichen Verwaltungskonsole, dem "Deep Security Manager", dafür, dass Ressourcen und Daten in der Amazon-Cloud genauso sicher sind wie in herkömmlichen Rechenzentren. In beiden Umgebungen greifen dieselben Unternehmensrichtlinien, IT-Verantwortliche haben einen zentralen Blick auf die Sicherheit beider Umgebungen.

Unterstützt wird "Deep Security" durch die integrierte Komponente "Trend Micro SecureCloud": Während "Deep Security" einen sicheren Container für Anwendungen und Server in der Cloud bietet, verstärkt "SecureCloud" den damit erreichten Schutz um die Verschlüsselung und damit die Absicherung der von den Servern und Anwendungen genutzten Daten.

"SecureCloud" ermöglicht die Verschlüsselung und Kontrolle von Daten in der "Amazon-Cloud". "SecureCloud" verwendet bei der Kommunikation mit "Deep Security" Informationen über den Sicherheitsstatus – dadurch ist sichergestellt, dass der Schutz aller Server, die auf verschlüsselte Daten zugreifen möchten, auf dem aktuellen Stand ist, bevor die Schlüssel übermittelt werden. Wenn eine Integritätsüberwachung durch "Deep Security" ergeben hat, dass eine virtuelle Maschine mit nicht mehr aktuellem oder nur unzureichendem Schutzstatus starten möchte oder dass sie durch einen Angriff kompromittiert wurde, reagiert "SecureCloud" automatisch – und der Datenzugriff dieser Maschine wird unterbunden: Die Schlüsselherausgabe wird verweigert, und der IT-Administrator im Unternehmen erhält einen entsprechenden Hinweis.

Zur aktuellen Version von "SecureCloud" gehört ein Verschlüsselungsagent einschließlich vollständiger Zertifizierung für "FIPS 140-2". Diese Zertifizierung (FIPS = Federal Information Processing Standards) wird von Regierungsbehörden und Unternehmen, welche die höchsten Sicherheitsstandards einhalten müssen, für ihre Verschlüsselungslösungen benötigt. (Trend Micro: ra)

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Zugriff auf Cloud- und Objektspeicher

    Quantum stellt ein Update der Datenverwaltungssoftware "StorNext" vor. Mit StorNext können Cloud-Inhalte mit deutlich verbesserter Lese- und Schreibgeschwindigkeit für alle auf Cloud- und Objektspeichern basierenden Speicherlösungen abgerufen werden. Neue Softwarefunktionen ermöglichen die Nutzung von Hybrid-Cloud- und Multi-Cloud-Speichern und bieten Flexibilität für Medienunternehmen und andere datenintensive Umgebungen wie die Genomik, akademische Forschung, Videoüberwachung oder das Regierungswesen.

  • Neue Analysemöglichkeiten in der Cloud

    Oracle bietet Kunden ab sofort das neue "Oracle Analytics" für "Cloud HCM" an, das auf der "Oracle Analytics Cloud" aufbaut und durch die "Oracle Autonomous Database" unterstützt wird. Mitarbeiter aus dem HR-Bereich, Analysten und Line-Manager erhalten durch die neuen Self-Service-Analysefunktionen auf intuitive Weise tiefere, daten- und faktenbasierte Einblicke aus dem ganzen Unternehmen. "In der heutigen volatilen Welt ist der HR-Bereich ein zentraler strategischer Faktor für Unternehmen", sagt T.K. Anand, Senior Vice President Oracle Analytics.

  • Hochverfügbarkeit und Cross-Cloud-Kompatibilität

    Couchbase erweitert den "Autonomous Operator for Kubernetes" um unternehmenskritische Funktionen für Sicherheit, Ressourcenmanagement, Monitoring, Hochverfügbarkeit und Cross-Cloud-Kompatibilität. Couchbase hat soeben die Version 2.0 des Autonomous Operator for Kubernetes veröffentlicht. Im Umfeld der rasch wachsenden Beliebtheit von Cloud, DevOps und Microservices hilft der Autonomous Operator 2.0 durch: Unterstützung für Entwickler durch Self-Service-Zugang zur Datenbank, Standardisierung von Entwicklung, Test und Produktionsumgebung. Da Couchbase zusammen mit Microservice-Anwendungen auf derselben Kubernetes-Plattform ausgeführt, verwaltet und skaliert wird, werden Datenbank-Silos vermieden.

  • Tufin SecureCloud: Transparenz in der Cloud

    Mit der neuesten Version von Tufin SecureCloud bietet der Pionier der richtlinien-zentrierten Cybersecurity Tufin ihren Kunden ab sofort noch mehr Sicherheit für Cloud-native, Multi-Cloud- und Hybrid-Cloud-Workloads sowie Anwendungen. So enthält die neue Version Benchmarks des Center for Internet Security (CIS) für Kubernetes und öffentliche Cloud Computing-Umgebungen, Kubernetes-Best Practices, rationalisierte Risikoanalysen und eine verbesserte Erkennung und automatische Generierung von Sicherheitsrichtlinien. Unternehmen sind so in der Lage, Cloud-native Workloads abzusichern, ohne dabei die notwendige Geschwindigkeit und Agilität zu beeinträchtigen. Dies unterstützt ihre digitale Transformation und hilft ihnen, ihre Cloud-first-Initiativen zu beschleunigen.

  • Plattform für die Anwendungsentwicklung

    Progress gab die Veröffentlichung von "Progress OpenEdge 12.2" bekannt. Alle Kunden und Partner, welche die OpenEdge-Anwendungsentwicklungsplattform nutzen, profitieren nun davon, dass Progress große Anstrengungen unternommen hat, um die Forderungen des Marktes nach hochverfügbaren, leistungsstarken und sicheren Anwendungen mit einer agilen Entwicklungsumgebung zu erfüllen.

  • Kontrolle über heterogene Cloud-Instanzen

    FireEye führt "FireEye Cloudvisory" ein. FireEye Cloudvisory ist ein Steuerungssystem für Cloud-Sicherheitsmanagement in jeder Umgebung - Private, Public und Hybrid. FireEye erwarb Cloudvisory im Januar 2020, um seinen marktführenden Einblick in die Bedrohungslandschaft mit der notwendigen Sichtbarkeit in Cloud-Infrastrukturen zu kombinieren. Cloudvisory ist sofort in der Cloud-Infrastruktur der Nutzer verfügbar und bietet zusätzliche Funktionen in der Sicherheitsanalyse durch FireEye Helix sowie erweiterte Bedrohungserkennung durch FireEye Detection On Demand.

  • Verlust von Cloud-Daten eliminieren

    Veeam Software, Anbieterin von Backup-Lösungen für Cloud-Datenmanagement, gibt bekannt, dass Veeam Backup for Microsoft Azure, eine neue Cloud-Backup- und Wiederherstellungslösung für Unternehmen, ab sofort verfügbar ist. Mit diesem neuen Angebot können Kunden und Service Provider weitere Anwendungen und Daten nach Azure verschieben und ihre Cloud-Anwendungen und Daten in Azure kosteneffektiv, sicher und einfach schützen. Darüber hinaus ermöglicht das portable Veeam Backup-Format eine vollständige Cloud-Mobilität - einschließlich Backup, Wiederherstellung und Migration - in einer Multi-Cloud-Umgebung.

  • Einhaltung der Sicherheitsrichtlinien

    Die neue Version der Kaspersky Endpoint Security Cloud bietet Unternehmen mehr Transparenz hinsichtlich potenzieller innerbetrieblicher Schatten-IT. Mit der neuen Cloud-Erkennungsfunktion können IT-Administratoren die Einhaltung der Sicherheitsrichtlinien, durch eine umfassende Kontrolle der unbefugten Nutzung potenziell unsicherer Anwendungen durch Mitarbeiter, sicherstellen. So können das Risiko potenzieller Kompromittierungen minimiert und sensible Daten - auch wenn die Mitarbeiter außerhalb des Unternehmens tätig sind - umfassend geschützt werden. Nahezu jeder Arbeitnehmer (99 Prozent) möchte manchmal remote arbeiten. Die COVID-19-Pandemie zeigt zudem, dass aus diesem "möchten" schnell ein "müssen" werden kann: weltweit arbeiten Groß- aber auch kleine Unternehmen nun bereits seit geraumer Zeit im Homeoffice.

  • Virtuelle Instanzen in einer Multi-Cloud-Umgebung

    OVHcloud entwickelt ihre Virtual Private Server (VPS)-Reihe weiter. Damit bietet das Unternehmen ein breiteres, skalierbares Angebot, das auf die Anforderungen von DevOps-Teams und KMU ausgerichtet. Der VPS-Markt wurde im Jahr 2018 auf 1,1 Milliarden US-Dollar geschätzt und wird bis 2025 voraussichtlich ein Volumen von mehr als 2,5 Milliarden US-Dollar erreichen. Dieses Wachstum ist insbesondere auf die steigende Anzahl an E-Commerce-Websites zurückzuführen, die Flexibilität benötigen, um auf kurzfristige oder saisonale Nachfragespitzen reagieren zu können.

  • Bedrohungs-Erkennung und -Abwehr

    "ADSecure" und der Managed Service for Active Directory von Google Cloud tragen ab sofort gemeinsam dazu bei, dass Angreifer keinen Zugang zu kritischen Cloud-basierten Active Directory-Informationen erhalten. Dies wird über die umfangreichen Täuschungs- und Köder-Funktionalitäten der ThreatDefend-Erkennungs-Plattform von Attivo Networks ermöglicht, die Angreifer durch Irreführung aktiv daran hindert, an wichtige Cloud-Daten zu gelangen. Zudem unterstützt sie Sicherheitsteams bei der Bedrohungs-Erkennung und -Abwehr.

Applikationskontrolle für "AWS Cloud" "NetApp Private Storage" für die "AWS Cloud