- Anzeige -


Sie sind hier: Startseite » SaaS » Security-Lösungen

Verschlüsselung für Cloud Computing-Umgebungen


Absicherung der Cloud: Beta-Version der "Trend Micro SecureCloud" ermöglicht Verschlüsselung und Kontrolle von Daten in öffentlichen, privaten oder Hybrid-Cloud-Umgebungen
Daten einfach und sicher in private oder öffentliche Cloud-Umgebungen zu übertragen: "SecureCloud" ist als Software-as-a-Service (SaaS)-Angebot verfügbar


(10.09.10) – "Die Sicherheit war einer der größten Hemmschuhe bei der Einführung von Cloud Computing-Projekten. Jetzt, wo Cloud Computing langsam Gestalt annimmt und Unternehmen anfangen, Daten in die Cloud auszulagern, ist es an der Zeit, dass sich Sicherheitslösungen weiterentwickeln, um Schutz und Kontrolle über die Daten zu gewährleisten. Unternehmen benötigen die Gewissheit, dass Daten und Anwendungen sicher sind, bevor sie unternehmenskritische Prozesse in die Cloud auslagern", sagt Steve Quane, Chief Product Officer bei Trend Micro.

Auf der VMworld 2010 hat Trend Micro, Spezialistin für die Absicherung von Cloud Computing-Umgebungen, die Verfügbarkeit der Beta-Version von "SecureCloud" bekanntgegeben. Durch den kombinierten Einsatz einer Technologie für das Management von Kodierungsschlüsseln zusammen mit in der Branche gängigen Verschlüsselungsverfahren können Unternehmen nach Angaben von Trend Micro mit SecureCloud die Kontrolle über ihre Daten behalten, die in öffentlichen, privaten oder Hybrid-Cloud-Umgebungen vorgehalten werden.

Als größte Herausforderung beziehungsweise Problematik beim Cloud Computing gilt die Sicherheit genannt. Genau hier setzt SecureCloud an: Es soll die Risiken mindern, die mit einer jeden Auslagerung von Informationen in die Cloud einhergehen in Bezug auf die Datensicherheit, Vertraulichkeit und Compliance-Vorgaben.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

"Die 'Trend Micro SecureCloud-Schlüsselverwaltungssoftware' dirigiert die Kontrolle, wann und wo auch immer auf Daten zugegriffen wird. Die Technologie verschlüsselt öffentliche und nicht-öffentliche Clouds, so dass Unternehmen geschützt in diesen mandantenfähigen Umgebungen operieren können. Auf solch eine Lösung haben Unternehmen und Organisationen gewartet - die zwar die Kosteneffektivität von Cloud-IT umsetzen möchten, jedoch ohne Abstriche bei der Sicherheit und der Compliance", sagt Eric Domage, Security Software & Services Research Manager bei IDC Western Europe.

Unternehmen behalten die Kontrolle über verschlüsselte Dokumente
In SecureClouds zum Patent angemeldeter Technologie wurden ein richtlinienbasiertes Schlüsselmanagement integriert, die branchenweit üblichen Verschlüsselungstechnologien, sowie ein virtueller Authentifizierungserver. Dies ermöglicht es, Daten einfach und sicher in private oder öffentliche Cloud-Umgebungen zu übertragen.

Dieser vereinfachte Ansatz erlaubt es den Nutzern von Cloud Computing-Umgebungen, vertrauliche Informationen sicher abzuspeichern, ohne eine erheblich komplexere Sicherheitsinfrastruktur zum Schutz ihrer Daten aufsetzen zu müssen.

Die Dienste können aus einer privaten Cloud heraus aufgerufen werden, die wahlweise aus einem Datenzentrum heraus betrieben wird, einer öffentlichen Cloud außerhalb des Unternehmens, welche von einem Service Provider verwaltet wird, oder aus einer Hybrid-Cloud, also öffentliche und private Clouds unter einem Dach.

Da die Anwender ihre eigene Sicherheitslösung auswählen und verwalten, erhalten sie die Freiheit, denjenigen Betreiber oder jene Konstellation auszuwählen, die am besten ihren Bedarf abdeckt. SecureCloud gibt Anwendern die volle Kontrolle über ihre Kodierungsschlüssel, wohingegen es bei anderen Verschlüsselungslösungen sein kann, dass diese die Schlüssel mitverwalten oder die Verwaltung ganz übernehmen. Dieser Ansatz erlaubt eine "Aufgabentrennung": Anwender der Cloud erhalten die Möglichkeit, die Effizienz und Vorteile von Cloud-Services zu nutzen, und gleichzeitig die Kontrolle über die in ihrer Umgebungen gespeicherten Daten zu behalten.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

SecureCloud unterstützt Anwender bei der Einhaltung von Compliance-Vorgaben bezüglich Sicherheitsstandards wie HITECH, PCI DSS und GLBA, indem sensible und personenbezogene Daten mit starken Verschlüsselungstechniken geschützt werden. Auch erhalten die Besitzer der Daten die einzigartige Möglicht selbst darüber zu bestimmen, wann und wo Kodierungsschlüssel zum Einsatz kommen. Dadurch behalten sie die volle Kontrolle über ihre Informationen und können gleichzeitig sicher in einer jeden Cloud-Umgebung arbeiten.

Technische Voraussetzungen und Verfügbarkeit
SecureCloud ist als Software-as-a-Service (SaaS)-Angebot verfügbar. SecureCloud schützt als widerstandsfähige Sicherheitslösung Daten, die in privaten und öffentlichen Infrastructure-as-a-Service-Umgebungen gelagert werden.

Trend Micro SecureCloud ist Teil von "Trend Micro Enterprise Security" – eines eng integrierten Angebots an Content Security-Produkten, -Services und -Lösungen auf Basis des Trend Micro Smart Protection Network. Trend Micro Enterprise Security bietet maximalen Schutz vor neuartigen Bedrohungen und reduziert gleichzeitig Kosten und Komplexität im Sicherheitsmanagement deutlich. (Trend Micro: ra)

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Security-Lösungen

  • Sicherheitslage von Public-Cloud-Workloads

    Vor rund einem halben Jahr führte Barracuda Networks ihre agentenlose Software-as-a-Service (SaaS)-Lösung "Cloud Security Guardian" ein. Damit erhalten Anwender einen umfassenden Einblick in die Sicherheitslage von Public-Cloud-Workloads. Zudem stellt CSG eine kontinuierliche Regelkonformität sicher und automatisiert die Behebung ungenügender Sicherheitseinstellungen. Nun kündigte Barracuda die Integration von Barracuda Cloud Security Guardian mit Amazon Detective an. Der Security-Service von Amazon Web Services (AWS) identifiziert und analysiert die Ursache von Sicherheitslücken oder verdächtigen Aktivitäten. Amazon Detective sammelt automatisch Protokolldaten aus den AWS-Ressourcen der Kunden und nutzt maschinelles Lernen, statistische Analysen und Grafentheorie, um schnellere und effizientere Sicherheitsuntersuchungen zu visualisieren und durchzuführen.

  • Überprüfung des verschlüsselten Datenverkehrs

    Avast führt für ihre Vertriebspartner "Avast Business Secure Internet Gateway" (SIG) ein. Die Cloud-basierte Lösung umfasst ein globales Netzwerk ständig verfügbarer Security Gateways, die viele Schutzlücken von Legacy-Systemen, lokaler Sicherheitshardware und Unified Threat Management (UTM)-Lösungen schließt. Durch Cloud-basierte, leistungsstarke Schutzfunktionen ersetzt Avast Business SIG herkömmliche Sicherheitsapplikationen.

  • Mit Cloud-First-Bereitstellungsmodell

    Micron Technology hat eine siliziumbasierte Security-as-a-Service-Plattform zum Schutz von IoT-Edge-Geräten (Internet der Dinge) vorgestellt. Die neue Micron Authenta Key Management Service-Plattform (KMS) ermöglicht ein Cloud-First-Bereitstellungsmodell für eine breite Palette von Industrie- und Automobilanwendungen. Installierte, Authenta-fähige Geräte können über einen cloudbasierten Dienst eingeschaltet werden, wodurch einige der größten Herausforderungen und Komplexitäten im Zusammenhang mit der Sicherung von Geräten in einer "All Connected"-Umgebung gemindert werden.

  • Verwaltung von Anmeldedaten in der Cloud

    BeyondTrust hat mit "Privileged Remote Access 19.2" neue Erweiterungen für ihre Software-as-a-Service (SaaS)-Lösungen vorgestellt. Die Komplettlösung für Kennwort- und Session-Management verfügt über einen Cloud-nativen Passworttresor, der Zugangsprivilegien über automatische Erkennung, Verwaltung, Passwortrotation, Auditierungs- und Monitoring-Technologien für jedes privilegierte Benutzerkonto schützt - vom lokalen oder Domain-Administrator bis zum bis zu persönlichen Benutzer-Adminkonten, SSH-Schlüsseln sowie Cloud- und Social-Media-Accounts.

  • SaaS-Lösung aus der "Matrix42 Cloud"

    Matrix42 präsentiert eine Cloud-basierte Data-Protection-Lösung. Damit wird die bestehende On-Premise-Software mit Security-as-a-Service (SaaS - Software-as-a-Service) aus der "Matrix42 Cloud" ergänzt. Für Kunden entfällt mit diesem Schritt bei der Absicherung ihrer Systeme die Notwendigkeit einer Implementierung im eigenen Netzwerk. Mit der neuen Security-as-a-Service-Lösung profitieren Matrix42 Kunden von einer noch schnelleren Implementierung. Der Wegfall der Hardwarebeschaffung und -pflege führt zu Kostensenkungen und einer äußerst hohen Ausfallsicherheit. Partner und Dienstleister können diesen Service nutzen und nun auch weitere Dienstleistungen nochmals schneller und flexibler als Managed Security Service anbieten und auf die Wünsche der Kunden eingehen.

  • Public-Cloud-Workloads: Einblick in Security-Lage

    Barracuda kündigt die sofortige allgemeine Verfügbarkeit von "Cloud Security Guardian" für Microsoft Azure an. Diese agentenlose Software-as-a-Service (SaaS)-Lösung gibt einen umfassenden Einblick in die Sicherheitslage von Public-Cloud-Workloads, stellt eine kontinuierliche Regelkonformität sicher und automatisiert die Wiederherstellung von ungenügenden Sicherheitseinstellungen. Cloud Security Guardian lässt sich auch in Microsofts Azure Firewall integrieren.

  • ExtraHop präsentiert "Reveal(x) Cloud"

    ExtraHop präsentierte "ExtraHop Reveal(x) Cloud", eine Software-as-a-Service (SaaS)-Lösung für die Erkennung und -abwehr von Netzwerkbedrohungen in den Hybrid-Umgebungen von Unternehmen mit einer Cloud-first Strategie. Reveal(x) Cloud bietet Sicherheitsteams kontinuierlich einen detaillierten Überblick über ihre Infrastruktur, sodass sie jede Transaktion analysieren, Bedrohungen erkennen und umgehend auf Angriffe reagieren können. Auf diese Weise lassen sich die hybriden Angriffsflächen und damit auch die Cloud-Investitionen moderner Unternehmen effektiv schützen.

  • Umfassendes Identitätsmanagement in der Cloud

    LogMeIn stellte eine erweiterte Produktfamilie von "LastPass Business"-Lösungen vor, die kleinen und mittelgroßen Unternehmen (KMU) ein umfassendes Identitätsmanagement bietet. Über die Passwort-Management-Lösung hinaus führt die neue LastPass Business-Produktlinie unter dem Namen "LastPass Enterprise" eine neue Single-Sign-On (SSO)-Technologie für mehr als 1.200 Anwendungen ein. Neu sind zudem LastPass MFA, eine adaptive, biometrische Authentifizierungslösung und LastPass Identity, eine einheitliche Zugangs- und Authentifizierungslösung zur sicheren Verwaltung von Benutzeridentitäten.

  • SaaS-basierte SIEM-Lösung

    LogRhythm gab die Veröffentlichung einer Cloud-basierten Version ihrer NextGen SIEM-Plattform - LogRhythm Cloud - bekannt. LogRhythm sammelt und analysiert jede Woche Billionen von Sicherheitsereignissen und Bedrohungsindikatoren und ermöglicht für SOCs auf der ganzen Welt die präzise Erkennung und beschleunigte Neutralisierung komplexer Cyberthreats. Dieser Nutzen wird durch die End-to-End-Plattformarchitektur von LogRhythm, die patentierte maschinenbasierte Analyse und die eingebetteten Funktionen für die Orchestrierung, Automatisierung und Reaktion (SOAR) von Sicherheitssystemen gewährleistet.

  • Security als Software-as-a-Service-Lösung

    Kaspersky Lab veröffentlicht eine neue Version von "Kaspersky Endpoint Security Cloud". Die Cloud-basierte Lösung richtet sich an kleine und mittlere Unternehmen (KMU), die von adäquatem Cyberschutz, einfachem Sicherheitsmanagement und den Vorteilen eines Cloud-Dienstes profitieren wollen. Sie ist ab sofort in Deutschland, Österreich und der Schweiz in zwei Varianten erhältlich: Kaspersky Endpoint Security Cloud und Kaspersky Endpoint Security Cloud Plus. Dadurch werden die Sicherheitsfunktionen aus der Cloud mittels Schwachstellenuntersuchung sowie Patch- und Verschlüsselungsmanagement erweitert. Pro Lizenz erhalten Nutzer nun auch zwei kostenfreie Lizenzen für mobile Geräte dazu. So unterstützt Kaspersky Endpoint Security Cloud die Mobilität der Mitarbeiter, ohne den Schutz der Unternehmensdaten zu vernachlässigen.