Security-Herausforderungen der Virtualisierung


Strategie und Lösungen zum Schutz von physischen, virtuellen und Cloud-basierenden Servern
Schutz und Sicherheitsmanagement für dynamische Rechenzentren

(02.11.09) - Trend Micro, Spezialistin für Internet Content Security, hat ihre Strategie für "Advanced Server Security" vorgestellt. Das Ziel dieser Strategie ist umfassender Schutz für die Cloud durch Produkte und Lösungen, mit denen Unternehmen die Herausforderungen in Sachen Datensicherheit sowie Sicherheits- und Compliance-Anforderungen heutiger Rechenzentren meistern können. Die entsprechenden Trend Micro-Produkte und -Lösungen sichern sowohl physische als auch virtuelle und Cloud-Computing-Umgebungen.

Laut Analystenberichten setzen 95 Prozent der Rechenzentren im Jahr 2009 Virtualisierungstechnologien ein. Gleichzeitig sind 60 Prozent der produktiven virtuellen Maschinen weniger sicher als physische Server. 88 Prozent der Unternehmen in Nordamerika haben überhaupt keine Sicherheitsstrategie für virtuelle Umgebungen. Hinzu kommt: Rechenzentren sind täglich neuen und immer ausgeklügelteren Angriffen und damit einem höheren Risiko von Sicherheitsverletzungen ausgesetzt.

Mit "Trend Micro Deep Security", dem Hauptprodukt für "Advanced Server Security", vollzieht Trend Micro nach eigener Meinung einen Paradigmenwechsel in punkto Server-Sicherheit. Deep Security bietet Schutz für den gesamten Server inklusive Betriebssystem, Netzwerk- und Anwendungs-Layer unabhängig von Computing-Umgebung, Virtualisierungsplattform und Speicherort.

Zu den wichtigsten Vorteilen zählen:
> Schutzmechanismen auf dem Server selbst – physisch, virtuell und Cloud-basierend – verhindern Datenverluste und Betriebsunterbrechungen.
>> Die Kosten des Sicherheitsmanagements von virtuellen und Cloud Computing-Umgebungen lassen sich senken.
>> Die Auflagen verschiedenster Regulierungen und Standards wie PCI, SAS 70, FISMA, HIPAA etc. (Stichwort: Compliance) können erfüllt werden.
>> Unternehmen können aktuelle Sicherheitsprobleme in virtuellen und physischen Umgebungen wie SQL Injection oder Cross-Site-Skriptingattacken von >> intelligenten und gewinnorientierten Hackern lösen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Je dynamischer Rechenzentren werden, desto weniger greifen traditionelle Sicherheitslösungen. Der Grund hierfür liegt in den besonderen Herausforderungen der Virtualisierung und in dem immer intelligenteren Vorgehen gewinnorientierter Hacker", sagte Thomas Miller, Executive General Manager of the Enterprise Business Unit, Trend Micro. "Durch Cloud Computing verlassen Server, ähnlich den Laptops in der Vergangenheit, den Sicherheitsperimeter und werden unter Umständen zusammen mit unbekannten oder infizierten Servern betrieben. Die Server-Security-Lösungen von Trend Micro schützen virtuelle und Cloud-basierende Server, die diesen besonderen Risiken und Herausforderungen ausgesetzt sind, ohne dass traditionelle Sicherheitslösungen damit umgehen können."

Trend Micro Deep Security will das Sicherheitsniveau für Server von der Ebene des Betriebssystems bis zu den implementierten Applikationen erhöhen.

Möglich wird dies durch eine modulare Architektur, die folgende Elemente umfasst:
>> Deep Packet Inspection Engine inkl. Intrusion Detection/Prevention (IDS/IPS),
>> Web Application-Sicherheit und Anwendungskontrolle auf Netzwerkebene,
>> Firewall,
>> Integritätsüberwachung und
>> Prüfung der Log-Einträge.

Dieses Schutzniveau wird durch die Nutzung Server-basierender Softwareagenten erreicht. Die demnächst kommende Version 7.0 von "Trend Micro Deep Security" enthält darüber hinaus virtuelle Sicherheits-Appliances, die speziell für VMware VI3- und vSphere 4-Umgebungen konzipiert sind.

Damit ist Trend Micro Deep Security 7.0 eine Sicherheitslösung, die Schutzmechanismen auf Basis des VMsafe API direkt am Hypervisor mit zusätzlichen Sicherheitstechnologien auf virtuellen Maschinen koordiniert, um VMware-Umgebungen abzusichern. Mitenthalten in Version 7.0 sind ferner neue Funktionalitäten, um die Gesamtbetriebskosten durch ein verbessertes Management und vereinfachte Compliance zu senken.

Zu diesen Funktionalitäten gehören unter anderem Event Tagging, um bessere Workflows zur Bearbeitung von Sicherheitsvorfällen zu ermöglichen, sowie die Definition eines "Referenzsystems" oder Normalzustands, um die Zahl der False Positives zu reduzieren, die das Resultat gewöhnlicher System-Updates wie Patching sind. Weitere Verbesserungen sind Integritätsüberwachung, Prüfung der Log-Einträge und SIEM (Security Information & Event Management)-Integration. (Trend Micro: ra)

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Equipment

  • Varonis schützt jetzt auch Google Cloud-Daten

    Varonis Systems erweitert die Abdeckung ihrer Datensicherheitsplattform auf Google Cloud. Dadurch können Sicherheitsverantwortliche nun auch in Google Cloud Storage und Data Warehouses sensitive Daten identifizieren und klassifizieren sowie Bedrohungen frühzeitig erkennen und automatisch stoppen.

  • Wechsel in die Cloud

    Qlik kündigte an, dass die Cloud-Migration bei Unternehmen deutlich an Dynamik gewinnt. Dies ermöglicht es, KI-Technologien effizienter zu nutzen. Durch die Beseitigung von Hürden bei der Cloud-Implementierung unterstützt Qlik Unternehmen dabei, die Cloud Computing-Technologie von Amazon Web Services (AWS) optimal einzusetzen.

  • Dynamische Skalierung und Recovery

    Commvault hat die neue Funktionalität "Clumio Backtrack" vorgestellt. Mit ihr können Unternehmen automatisiert in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder Datenelemente schnell auf eine bestimmte Version zu einem bestimmten Zeitpunkt zurücksetzen.

  • Datenintegration in Echtzeit

    Qlik, Anbieterin für Datenintegration, Analysen und Künstliche Intelligenz (KI), wurde von Accenture ausgewählt, Schlüsseltechnologien zur Unterstützung von "GenWizard", der umfassenden generativen KI-Plattform von Accenture, bereitzustellen.

  • Risikobasierte Einblicke

    Datadog, Plattform für Monitoring und Sicherheitslösungen von Cloud-Anwendungen, stellte einen neuen, modernen Ansatz für Cloud SIEM vor, der Unternehmen umfassende, risikobasierte Einblicke und skalierbare Lösungen bietet - ganz ohne die Notwendigkeit für dedizierte Mitarbeiter oder spezialisierte Teams.

  • Zielgerichtete Cyber-Resilience-Lösung

    Rubrik bringt ihre neue Cyber-Resilienz-Lösung für Microsofts Azure Blob Storage auf den Markt und adressiert damit die zunehmende Abhängigkeit von Unternehmen von der Cloud. Diese birgt das Risiko blinder Flecken in der Sicherheit und anfälliger sensibler Daten.

  • Verhaltensbasierte Erkennungswerkzeuge

    Vectra AI, Anbieterin von KI-gestützter XDR (Extended Detection and Response), gab die Erweiterung der Vectra AI-Plattform bekannt, um eine umfassende Abdeckung für die Microsoft Azure-Umgebungen von Kunden bereitzustellen.

  • AWS-Unterstützung für Availability Zones

    Parallels, Anbieterin von Virtualisierungs- und End-User-Computing-Lösungen, veröffentlichte Version 20 von "Parallels RAS" (Remote Application Server). Mit der neuesten Version ihrer flexiblen Lösung für die Bereitstellung virtueller Anwendungen und Desktops können Unternehmen von jedem Ort und auf jedem Gerät sicher arbeiten.

  • Anti-Malware-App im Nextcloud-App-Ökosystem

    Mit Hilfe der "G Data AntiVirus App" schützen Unternehmen auf Nextcloud ab sofort ihre Dateien vor Schadcode und schieben Cyberkriminellen einen Riegel vor. In der heutigen Arbeitswelt ist das Teilen von Dateien und der gemeinsame Zugriff von Mitarbeitenden auf Informationen Standard.

  • Hycu stellt erweiterte Data Protection für Box vor

    Hycu, Anbieterin von Data-Protection-Lösungen für On-Prem, Cloud-Services und SaaS, präsentierte Data-Protection-Lösungen für Box-Nutzer. Diese können nun zusätzlich zu den bestehenden Data-Protection-Funktionen von Box die neueste "Hycu R-Cloud"-Integration nutzen, um wertvolle Daten noch besser zu schützen und Datenverluste schnell zu beheben.

Im großen Maßstab Cloud-Services bereitstellen Storage-Lösungen für Cloud Computing

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen