Cloud-basierte Softwaredienste sicher betreiben


Für Service Provider: Auf Basis aktueller Sicherheits-Feeds scannt Greenbone alle Cloud Computing-Komponenten nach Schwachstellen und Sicherheitsgefahren
Zusätzlich ermöglicht Greenbone den Cloud-Buildern ein zentrales Management, um auch eine große Anzahl an Systemen scannen zu können, die auf mehrere Rechenzentren verteilt sind

(18.04.12) - Greenbone Networks will Service Provider dabei unterstützen, mit erweiterten Sicherheitswerkzeugen ihre Cloud-basierten Dienste von zentraler Stelle prüfen und härten zu können. Auf Basis des kontinuierlich aktualisierten Greenbone Security Feeds können Anbieter bekannte und potentielle Sicherheitsprobleme in Cloud Computing-Infrastrukturen erkennen, um Lücken zu schließen und Gegenmaßnahmen einzuleiten. Der "Greenbone Security Feed" enthält ab sofort Prüfroutinen, um zum Beispiel Hypervisoren wie VMware ESX/ESXi, Hyper-V oder Xen auf Schwachstellen zu überprüfen.

Greenbone unterstützt damit Service Provider bei dem Ziel, ihre Cloud-basierten Softwaredienste möglichst sicher zu betreiben. Technischer Hintergrund ist, dass bisher nicht alle Cloud-Komponenten umfassend geprüft werden konnten. Hypervisoren beispielsweise laufen unterhalb des Betriebssystems, können also nicht durch herkömmliche Schwachstellen-Scans auf Betriebssystemebene erfasst werden. Mit neuer Greenbone-Technologie lässt sich ab sofort die Sicherheit von Cloud Computing-Services umfänglich und automatisch überprüfen.

Greenbone-Sicherheitssysteme haben Zugriff auf Virtualisierungssoftware, die direkt auf der Hardware aufsetzt oder die Gerätetreiber des Betriebssystems nutzt. Dafür hat Greenbone bei der Anpassung der SCAP-Daten auch Hypervisoren einbezogen und dann im Greenbone Security Feed implementiert. Der Greenbone Security Feed ist Bestandteil aller Greenbone-Lösungen und besteht aus tausenden Network Vulnerability Tests (NVTs) sowie Richtlinien-Werken zur Überprüfung der eingesetzten (Cloud)-Komponenten. Auf diese Weise lassen sich Patch-Level der Virtualisierungssysteme abfragen und gemäß dem Industriestandard CVE (Common Vulnerabilities and Exposures) überprüfen.

Zusätzlich ermöglicht Greenbone den Cloud-Buildern ein zentrales Management, um auch eine große Anzahl an Systemen scannen zu können, die auf mehrere Rechenzentren verteilt sind. Auf Basis der Greenbone-Appliances sind große Organisationen mit weltweitem Filialnetz, Managed Service Provider und Cloud Builder in der komfortablen Lage, mehrere Slave-Systeme zu steuern, die in weitverzweigten Rechnernetzen verteilt sind. Tausende IP-Adressen lassen sich so in regelmäßigen Abständen auf Schwachstellen in den Systemen oder auf den Diensten prüfen, die nach außen in der Cloud angeboten werden. (Greenbone Networks: ra)

Greenbone Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Equipment

  • Varonis schützt jetzt auch Google Cloud-Daten

    Varonis Systems erweitert die Abdeckung ihrer Datensicherheitsplattform auf Google Cloud. Dadurch können Sicherheitsverantwortliche nun auch in Google Cloud Storage und Data Warehouses sensitive Daten identifizieren und klassifizieren sowie Bedrohungen frühzeitig erkennen und automatisch stoppen.

  • Wechsel in die Cloud

    Qlik kündigte an, dass die Cloud-Migration bei Unternehmen deutlich an Dynamik gewinnt. Dies ermöglicht es, KI-Technologien effizienter zu nutzen. Durch die Beseitigung von Hürden bei der Cloud-Implementierung unterstützt Qlik Unternehmen dabei, die Cloud Computing-Technologie von Amazon Web Services (AWS) optimal einzusetzen.

  • Dynamische Skalierung und Recovery

    Commvault hat die neue Funktionalität "Clumio Backtrack" vorgestellt. Mit ihr können Unternehmen automatisiert in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder Datenelemente schnell auf eine bestimmte Version zu einem bestimmten Zeitpunkt zurücksetzen.

  • Datenintegration in Echtzeit

    Qlik, Anbieterin für Datenintegration, Analysen und Künstliche Intelligenz (KI), wurde von Accenture ausgewählt, Schlüsseltechnologien zur Unterstützung von "GenWizard", der umfassenden generativen KI-Plattform von Accenture, bereitzustellen.

  • Risikobasierte Einblicke

    Datadog, Plattform für Monitoring und Sicherheitslösungen von Cloud-Anwendungen, stellte einen neuen, modernen Ansatz für Cloud SIEM vor, der Unternehmen umfassende, risikobasierte Einblicke und skalierbare Lösungen bietet - ganz ohne die Notwendigkeit für dedizierte Mitarbeiter oder spezialisierte Teams.

  • Zielgerichtete Cyber-Resilience-Lösung

    Rubrik bringt ihre neue Cyber-Resilienz-Lösung für Microsofts Azure Blob Storage auf den Markt und adressiert damit die zunehmende Abhängigkeit von Unternehmen von der Cloud. Diese birgt das Risiko blinder Flecken in der Sicherheit und anfälliger sensibler Daten.

  • Verhaltensbasierte Erkennungswerkzeuge

    Vectra AI, Anbieterin von KI-gestützter XDR (Extended Detection and Response), gab die Erweiterung der Vectra AI-Plattform bekannt, um eine umfassende Abdeckung für die Microsoft Azure-Umgebungen von Kunden bereitzustellen.

  • AWS-Unterstützung für Availability Zones

    Parallels, Anbieterin von Virtualisierungs- und End-User-Computing-Lösungen, veröffentlichte Version 20 von "Parallels RAS" (Remote Application Server). Mit der neuesten Version ihrer flexiblen Lösung für die Bereitstellung virtueller Anwendungen und Desktops können Unternehmen von jedem Ort und auf jedem Gerät sicher arbeiten.

  • Anti-Malware-App im Nextcloud-App-Ökosystem

    Mit Hilfe der "G Data AntiVirus App" schützen Unternehmen auf Nextcloud ab sofort ihre Dateien vor Schadcode und schieben Cyberkriminellen einen Riegel vor. In der heutigen Arbeitswelt ist das Teilen von Dateien und der gemeinsame Zugriff von Mitarbeitenden auf Informationen Standard.

  • Hycu stellt erweiterte Data Protection für Box vor

    Hycu, Anbieterin von Data-Protection-Lösungen für On-Prem, Cloud-Services und SaaS, präsentierte Data-Protection-Lösungen für Box-Nutzer. Diese können nun zusätzlich zu den bestehenden Data-Protection-Funktionen von Box die neueste "Hycu R-Cloud"-Integration nutzen, um wertvolle Daten noch besser zu schützen und Datenverluste schnell zu beheben.

"One Automation" automatisiert auch die Cloud Gebaut für Cloud Computing

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen