Schutz von Informationen in der Cloud


Mit "Vormetric für SaaS-Anbieter" sind Unternehmensdaten in SaaS-Umgebungen geschützt
Plattform von Vormetric bietet verbesserte Cloud-Sicherheit für SaaS-Provider

(06.10.15) - Vormetric kündigte die Lösung "Vormetric für SaaS-Anbieter" an. Bisher hielten Sicherheits- und Compliance-Bedenken Unternehmen häufig von einer intensiveren Nutzung von Software-as-a-Service (SaaS)-Lösungen ab. Vormetric für SaaS-Anbieter enthält kritische Sicherheitskontrollen, die es SaaS-Anbietern ermöglichen sollen, die größten Bedenken ihrer Kunden auszuräumen und den umfassenden Einsatz von SaaS in Unternehmen zu fördern. Die Lösung bietet Verschlüsselung auf Feld-, Datei- und Ordnerebene sowie entsprechende Datensicherheitskontrollen, mit denen Daten von Unternehmenskunden innerhalb von SaaS-Umgebungen auf transparente Weise geschützt werden können – sowohl vor dem Zugriff durch den SaaS-Anbieter als auch vor Angriffen auf die SaaS-Umgebung.

Mehr als 20 führende SaaS-Anbieter haben Vormetric bereits in ihre Angebote integriert. Vormetric macht es somit einfach, die größten Sicherheits- und Compliance-Bedenken von Unternehmen im Zusammenhang mit SaaS auszuräumen, zum Beispiel Bedrohungen durch Multi-Tenant-Architekturen und zusätzliche privilegierte Benutzer, mangelnde Transparenz der Sicherheitsinfrastruktur und fehlender Überblick über Mitarbeiterrollen, Einstellungspraktiken und Zugriffsrechte des SaaS-Anbieters. Zu den SaaS-Kunden von Vormetric gehören ein führender Anbieter von Business-Intelligence-Dienstleistungen sowie SaaS-Provider aus den Bereichen Finanzdienstleistungen, Gesundheitswesen, Humankapital-Management, Reisen, Rechtswesen, Immobilien und mehr.

Nachdem 60 Prozent der Unternehmen weltweit sensible Daten in SaaS-Umgebungen speichern (Quelle: Bericht zu Insider-Bedrohungen 2015 von Vormetric), sind SaaS-Dienste bereits einer der wichtigsten Bereiche, in denen Unternehmensdaten geschützt werden müssen. Das A und O für den umfassenden Einsatz von SaaS-Angeboten in Unternehmen ist die Fähigkeit, Unternehmensdaten vor dem Zugriff durch SaaS-Anbieter, andere SaaS-Kunden sowie Angriffen auf die Infrastruktur des SaaS-Anbieters zu schützen. Gleichzeitig müssen Compliance-Anforderungen wie PCI-DSS, HIPAA/HITECH usw. eingehalten werden. Vormetric für SaaS-Anbieter erfüllt all diese Anforderungen und ermöglicht optionale oder Standard-SaaS-Angebote mit Verschlüsselung auf Feld-, Datei- und Ordnerebene mit den entsprechenden Zugriffskontrollen.

Diese Funktionen bieten SaaS-Anbietern die folgenden Vorteile:

>> Schutz sensibler Informationen vor Sicherheitsverletzungen, Verlust und Diebstahl mithilfe von Verschlüsselung und Zugriffskontrollen für SaaS-Daten. Die Schlüssel- und Zugriffsrichtlinien-Verwaltung erfolgt getrennt von der SaaS-Infrastruktur.
>> Einhaltung von Compliance-Anforderungen, die Verschlüsselung, Zugriffskontrollen und Auditinformationen für regulierte Daten sowohl auf Datei- als auch auf Ordnerebene innerhalb von SaaS-Anwendungen vorschreiben.

"CSPs werden ihre Sicherheitsfunktionen weiterhin verbessern. Eine der größten Herausforderungen für SaaS-Provider sind Bedenken ihrer Kunden, wenn es darum geht, wie sicher ihre Daten sind und wer darauf zugreifen kann. Deshalb erwarten wir, dass CSPs ihre Sicherheitsfunktionen und Sicherheits-APIs zunehmend ausbauen werden, um diese Bedenken auszuräumen und das Vertrauen ihrer Kunden zu gewinnen. Viele CSPs haben bereits begonnen, Datenschutzfunktionen wie die Verschlüsselung von ‚Data at Rest‘ einzuführen oder auszubauen", schreibt Ramon Krikken von Gartner in seinem Bericht "Securing SaaS Using Cloud Access Security Brokers" vom 18. Juni 2015.

SaaS-Anbieter können für ihre sicheren Angebote zwischen zwei Modellen wählen:

>> Verschlüsselung in der Cloud, Speicherung der Schlüssel beim SaaS-Anbieter. SaaS-Anbieter verschlüsseln Daten für ihre Kunden. Zugriffsrichtlinien und Schlüssel werden innerhalb der SaaS-Infrastruktur verwaltet (durch den SaaS-Anbieter oder den Unternehmenskunden selbst).

>> Verschlüsselung in der Cloud, Speicherung der Schlüssel im Unternehmen. Unternehmen speichern und verwalten ihre Schlüssel und Zugriffsrichtlinien selbst. Die SaaS-Infrastruktur nutzt diese Schlüssel und Zugriffsrichtlinien zur Verschlüsselung von Daten, die von SaaS-Anwendungen verwendet werden. So wird auf effektive Weise verhindert, dass der SaaS-Anbieter auf die Schlüssel und damit auf die Daten des Unternehmens zugreifen kann.

Neben kritischen Features und Funktionen zur Integration in die SaaS-Infrastruktur sind auch flexible Geschäftsmodelle erforderlich, um die Anforderungen von SaaS-Anbietern zu erfüllen. Skalier- und anpassbare Prepaid-Konzepte, die auf die Geschäftsmodelle von SaaS-Anbietern ausgelegt sind, machen die Zusammenarbeit mit Vormetric einfach und unkompliziert.

"Durch Vormetric für SaaS-Anbieter werden die Karten völlig neu gemischt. Bedenken hinsichtlich der Sicherheit von ‚Data at Rest‘, Risikominderung, Datenschutz und Compliance haben viele Unternehmen bisher davon abgehalten, SaaS zu nutzen", sagt C. J. Radford, Vice President of Cloud bei Vormetric. "SaaS-Anbieter, die Vormetric zum Schutz von Kundeninformationen einsetzen und dies auch kommunizieren, profitieren sofort vom erhöhten Vertrauen ihrer Kunden. Darüber hinaus heben sie ihre Marke von der Konkurrenz ab, verringern ihr Haftungsrisiko und erschließen neue Ertragsmöglichkeiten." (Vormetric: ra)

Vormetric: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Equipment

  • Migration in die Cloud bereit

    Qlik, Anbieterin von Datenintegration, Datenqualität, Analytik und KI, gibt die Akquisition der "Qloud-Cover"-Migrationstechnologie von Stretch Connect bekannt - einem langjährigen "Qlik Elite Solution Provider". Die automatisierte Lösung, künftig unter dem Namen "Qlik Analytics Migration Tool! verfügbar, beseitigt die Komplexität der Migration von "QlikView", "Qlik Sense" und" NPrinting" hin zu "Qlik Cloud".

  • Cloud-Infrastructure-Entitlements-Management

    ManageEngine, eine Geschäftssparte der Zoho Corporation, erweitert ihre Privileged-Access-Management(PAM)-Plattform PAM360. Die PAM-Lösung bietet ab sofort KI-gestützte Verbesserungen, darunter einen intelligenten Least-Privilege-Zugriff und Empfehlungen für Richtlinien zur Risikominimierung.

  • Analytics-Portfolio für AWS-Dienste

    Informatica, ein führendes Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, hat neue Rezepte zur Entwicklung von KI-Agenten vorgestellt, die mit Amazon Bedrock erstellt wurden. Dieser Service ermöglicht es gemeinsamen Kunden, intelligente KI-Agenten-Workflows mit vertrauenswürdigen Daten und No-Code-Bedienkomfort zu erstellen, verbinden, verwalten und orchestrieren.

  • Supermicro" MicroCloud Multi-Node"-Lösung

    Supermicro, Anbieterin von IT-Gesamtlösungen für KI, Cloud, Storage und 5G/Edge, gibt bekannt, dass eine Reihe von Supermicro-Servern jetzt mit der neuesten Ergänzung der AMD-basierten CPUS der EPYC 4000-Serie, den AMD EPYC 4005-Prozessoren, ausgeliefert werden.

  • Entwicklung moderner Datenarchitekturen

    Qlik, Anbieterin von Datenintegration, Datenqualität, Analyse und KI, hat "Qlik Open Lakehouse" vorgestellt. Qlik Open Lakehouse richtet sich an Unternehmen, die unter dem Druck stehen, schneller zu skalieren und Kosten zu senken. Die vollständig verwaltete Apache-Iceberg-Lösung ist nahtlos in die Qlik Talend Cloud integriert und ermöglicht Echtzeit-Datenaufnahme, automatisierte Optimierung und Multi-Engine-Interoperabilität - ganz ohne Herstellerbindung oder operativen Mehraufwand. Dies ist ein entscheidender Schritt in der Entwicklung moderner Datenarchitekturen.

  • Nachfrage aus dem SAP-Ökosystem

    IFS, Anbieterin von Cloud-Enterprise-Software und industriellen KI-Anwendungen, hat auf der IFS Connect DACH in Düsseldorf einen neuen Migrations-Accelerator-Service vorgestellt. Er ermöglicht es SAP-Anwenderunternehmen, nahtlos und schnell auf "IFS Cloud" umzusteigen und von fortschrittlichen Lösungen für Szenario-Modellierung, Risikomanagement und industrielle KI zu profitieren. Mit der Einführung des Accelerators reagiert IFS auf die Nachfrage aus dem SAP-Ökosystem.

  • Hochskalierbare, leistungsfähige Infrastruktur

    Dell Technologies und Nutanix haben ihre Zusammenarbeit ausgebaut und präsentieren nun das Ergebnis: die "Dell PowerFlex with Nutanix Cloud Platform". Die leistungsstarke Infrastruktur-Lösung für geschäftskritische Umgebungen, in denen Resilienz, Skalierbarkeit, Sicherheit und Performance essenziell sind, ist ab sofort verfügbar.

  • Mit Fokus auf Cyberresilienz

    Commvault hat ihr "Cleanroom Recovery" um wichtige Funktionen erweitert und bietet so eine vereinfachte, vollständige und neuartige Ende-zu-Ende-Wiederherstellung nach Cyberangriffen. Eine neue Factory-Reset-Funktion für Datenbanken, Applikationen und Betriebssystemen ist ab sofort verfügbar.

  • DLP als API-Service

    Netskope, Unternehmen für moderne Sicherheit und Netzwerke, gab den Launch von "Netskope One DLP On Demand" bekannt, der neuesten Komponente des einheitlichen "Netskope One Data Security Service". Netskope One DLP On Demand ermöglicht neue Datenschutz-Integrationen für Technologiepartner des Unternehmens, On-Premises-Support für Kunden und entscheidende Verbesserungen zur weiteren Vereinheitlichung der Datensicherheitsfunktionen.

  • Kostenfreie Migration in die Cloud

    Syntax, global agierende IT-Dienstleisterin und Managed Cloud Provider, bietet Unternehmen mit FreeMigration+ eine schnelle Möglichkeit zum Umstieg von SAP ECC auf die SAP S/4HANA Cloud Private Edition. Syntax FreeMigration+ ist der kostenlose, risikoarme Migrationspfad in die Cloud, der Syntax Advisory und KI-Implementierungsservices kombiniert.

Wachsende Zahl an Cloud-Rechenzentren Hybrid Cloud: Filesync- und Share-Lösungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen