Cloud-basierte Softwaredienste sicher betreiben


Für Service Provider: Auf Basis aktueller Sicherheits-Feeds scannt Greenbone alle Cloud Computing-Komponenten nach Schwachstellen und Sicherheitsgefahren
Zusätzlich ermöglicht Greenbone den Cloud-Buildern ein zentrales Management, um auch eine große Anzahl an Systemen scannen zu können, die auf mehrere Rechenzentren verteilt sind


(18.04.12) - Greenbone Networks will Service Provider dabei unterstützen, mit erweiterten Sicherheitswerkzeugen ihre Cloud-basierten Dienste von zentraler Stelle prüfen und härten zu können. Auf Basis des kontinuierlich aktualisierten Greenbone Security Feeds können Anbieter bekannte und potentielle Sicherheitsprobleme in Cloud Computing-Infrastrukturen erkennen, um Lücken zu schließen und Gegenmaßnahmen einzuleiten. Der "Greenbone Security Feed" enthält ab sofort Prüfroutinen, um zum Beispiel Hypervisoren wie VMware ESX/ESXi, Hyper-V oder Xen auf Schwachstellen zu überprüfen.

Greenbone unterstützt damit Service Provider bei dem Ziel, ihre Cloud-basierten Softwaredienste möglichst sicher zu betreiben. Technischer Hintergrund ist, dass bisher nicht alle Cloud-Komponenten umfassend geprüft werden konnten. Hypervisoren beispielsweise laufen unterhalb des Betriebssystems, können also nicht durch herkömmliche Schwachstellen-Scans auf Betriebssystemebene erfasst werden. Mit neuer Greenbone-Technologie lässt sich ab sofort die Sicherheit von Cloud Computing-Services umfänglich und automatisch überprüfen.

Greenbone-Sicherheitssysteme haben Zugriff auf Virtualisierungssoftware, die direkt auf der Hardware aufsetzt oder die Gerätetreiber des Betriebssystems nutzt. Dafür hat Greenbone bei der Anpassung der SCAP-Daten auch Hypervisoren einbezogen und dann im Greenbone Security Feed implementiert. Der Greenbone Security Feed ist Bestandteil aller Greenbone-Lösungen und besteht aus tausenden Network Vulnerability Tests (NVTs) sowie Richtlinien-Werken zur Überprüfung der eingesetzten (Cloud)-Komponenten. Auf diese Weise lassen sich Patch-Level der Virtualisierungssysteme abfragen und gemäß dem Industriestandard CVE (Common Vulnerabilities and Exposures) überprüfen.

Zusätzlich ermöglicht Greenbone den Cloud-Buildern ein zentrales Management, um auch eine große Anzahl an Systemen scannen zu können, die auf mehrere Rechenzentren verteilt sind. Auf Basis der Greenbone-Appliances sind große Organisationen mit weltweitem Filialnetz, Managed Service Provider und Cloud Builder in der komfortablen Lage, mehrere Slave-Systeme zu steuern, die in weitverzweigten Rechnernetzen verteilt sind. Tausende IP-Adressen lassen sich so in regelmäßigen Abständen auf Schwachstellen in den Systemen oder auf den Diensten prüfen, die nach außen in der Cloud angeboten werden. (Greenbone Networks: ra)

Greenbone Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Equipment

  • Mehr Sicherheit in Hybrid-Cloud-Umgebungen

    Unternehmen sollten ihre Datensicherung nicht unnötig ausbremsen. Viele Legacy-Systeme basieren dennoch immer noch auf sperrigen Architekturen, die mit Agenten, Proxies und manuellen Patches überlastet sind. Die Folge: Eine aufgeblähte Infrastruktur, verzögerte Wiederherstellungen und ein höheres Risiko.

  • Digitale Leadgenerierung im Fokus

    Pax8 erweitert ihren Cloud-Marktplatz um zwei neue Funktionen: Integrations-Hub und Public Storefronts. Zielgruppe sind insbesondere kleine und mittlere Unternehmen (KMU), die dadurch leichter Zugang zu modernen Tools und effizienten Prozessen erhalten. Managed Service Provider (MSPs) profitieren von einem reduzierten Integrationsaufwand, höherer Skalierbarkeit, einfacherer Automatisierung, niedrigschwelligem KI-Zugang sowie neuen Möglichkeiten zur Leadgenerierung.

  • Nahezu sofortiger Rollback

    Commvault hat "Clumio Backtrack" für "Amazon DynamoDB" vorgestellt. Mit der neuen Lösung können Kunden die Daten der weltweit am häufigsten verwendeten Cloud-nativen NoSQL-Datenbank beschleunigt wiederherstellen. Clumio Backtrack für DynamoDB bietet eine grundlegende industrieweite Neuheit zur Wiederherstellung von DynamoDB-Workloads. IT-Teams können vorhandene DynamoDB-Tabellen nahezu sofort und ohne eine erforderliche Neukonfiguration auf einen früheren Datenpunkt zurücksetzen.

  • Governance für KI-Initiativen

    Qlik launcht mit dem "Qlik Trust Score for AI" ihre neueste Innovation. Der Trust Score bietet Unternehmen eine Hilfestellung, wenn es darum geht, ob Daten tatsächlich für die Verwendung von KI-Tools geeignet sind. Der "Qlik Trust Score for AI" ist in "Qlik Talend Cloud" integriert und führt ein Scoring über KI-spezifische Dimensionen ein. Zudem hilft er Endanwendern, eine Datengrundlage für skalierbare KI zu schaffen, die sich verantwortungsvoll einsetzen lässt.

  • Individuelle Workflows erstellen

    Doxee, Anbieterin von Customer Communications Management (CCM)-Lösungen, hat mit der "Doxee App for SAP" eine Plug-in-Lösung auf den Markt gebracht, mit der Unternehmen in ihrer CRM-Umgebung automatisiert personalisierte Dokumente erstellen, konfigurieren, verwalten und an Endkunden versenden können. Die Lösung richtet sich an alle Unternehmen, die damit aus ihrer SAP Sales & Service Cloud an ihre Kunden Rechnungen, Verträge, Angebote oder Marketingmaterial senden wollen und das Ziel verfolgen, diese Prozesse einfach, schnell und zugleich individuell auf Kundenbedürfnisse zuschneiden zu können.

  • Lösung mit Google Workspace

    Mimecast hat eine neue Lösung mit Google Workspace vorgestellt: Mit "Digital Communication Governance, Compliance and Insights" werden die Governance- und Compliance-Funktionen der Workspace-Suite für Zusammenarbeit und Produktivitätssteigerung verbessert. Dazu bietet die Lösung umfassende Unterstützung für wichtige Compliance-Anwendungsfälle wie KI-gestützte Archivierung und Datenaufbewahrung, eDiscovery und Fallmanagement.

  • Anwenderfreundliche LLM-Lösungen für AWS

    - Multiverse Computing, Anbieterin fortschrittlicher KI- und Quantentechnologien, bringt die "CompactifAI Application Programming Interface" (API) für AWS auf den Markt. Die neue Lösung dient der Vor-Komprimierung und Optimierung führender KI-Modelle und ist ab sofort auf dem AWS Marketplace verfügbar.

  • Cloud-native und SaaS-Verfügbarkeit

    Check Point Software Technologies gibt bekannt, dass "CloudGuard WAF" die wichtigsten Anforderungen des aktuellen "Gartner Market Guide for Cloud Web Application and API Protection" (WAAP) erfüllt. Die Cloud-native Lösung bietet eine KI-gestützte Sicherheitsarchitektur, die moderne Web-Anwendungen und APIs umfassend schützt - von der Entwicklung über den Betrieb bis zur automatisierten Bedrohungsabwehr.

  • Souveräne KI für kleine Unternehmen

    Hosting-Provider und Cloud-Enabler Ionos, erweitert ihren "AI Model Hub Portfolio", um das Einstiegsmodell "Mistral NeMo". Ziel ist es, kleinen und mittelständischen Unternehmen (KMU) den einfachen und sicheren Zugang zu leistungsfähiger, europäischer KI zu erleichtern - entwickelt und betrieben unter europäischen Standards.

  • Bereitstellung in Cloud-Umgebungen

    Cybersecurity-Unternehmen Rubrik kündigte an, AMD EPYC-Prozessoren künftig umfassend in ihrer Datensicherheitsplattform einzusetzen. Durch die Integration dieser Prozessoren kann Rubrik seinen Unternehmenskunden kosteneffiziente, energieoptimierte und KI-fähige Lösungen bieten und gleichzeitig die Möglichkeiten zur Bereitstellung in Cloud-Umgebungen erweitern.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen