Sie sind hier: Startseite » Markt » Unternehmen

Sicherheit in der Cloud

it-sa 2013: Sichere Nutzung von Cloud Computing-Services
Mit "Crypto Hypervisor" können IT-Abteilungen wesentlich einfacher und schneller Verschlüsselungsdienste für die Cloud bereitstellen

(25.09.13) - Cloud Computing-Services sicher nutzen: Unter diesem Motto präsentiert SafeNet ihre Lösungen auf der it-sa 2013 in Halle 12 an Stand 308. Europas renommierte Fachmesse zum Thema IT-Sicherheit findet in diesem Jahr vom 8. bis 10. Oktober statt. Im Mittelpunkt des Messauftritts von SafeNet stehen die Verschlüsselungslösungen für virtuelle Umgebungen "SafeNet ProtectV" und "Crypto Hypervisor" sowie das Sicherheitskonzept "Secure the breach".

Die Sicherheitslösung ProtectV ist eine Software für VMs und unterstützt Unternehmen dabei, geschäftskritische Daten während ihres gesamten Lebenszyklus zu schützen – von der Erstellung bis zur Archivierung. Unternehmen können geschäftskritische Anwendungen in virtuelle und Cloud Computing,-Umgebungen migrieren und dabei gleichzeitig die Einhaltung von Compliance-Richtlinien, die Data Governance sowie die Kontrolle vertraulicher Informationen sicherstellen. SafeNet ProtectV ist mit dem "VMware vCenter" und den virtuellen Infrastrukturen von "VMware vShield" kompatibel. Darüber hinaus können auch Kunden der "Amazon Web Services" die Lösung nutzen, um ihre vertraulichen Daten in der Wolke abzusichern.

SafeNet Crypto Hypervisor ist eine neuartige Lösung, die IT-Abteilungen und Service Providern flexibles Key Vaulting (Schlüsselspeicherung) und Verschlüsselungs-Services für physische, virtuelle und Cloud-basierte Umgebungen ermöglicht. Die hochsicheren Verschlüsselungs-Services der Lösung sind speziell auf die Cloud Computing-Anforderungen abgestimmt. Mit Crypto Hypervisor können IT-Abteilungen wesentlich einfacher und schneller Verschlüsselungsdienste für die Cloud bereitstellen.

Unter dem Stichwort "Secure the breach" setzt sich SafeNet für einen realistischeren Umgang mit Datenpannen ein. Das Unternehmen stellt die These auf, dass zu einem guten Sicherheitskonzept eines Unternehmens das Eingeständnis gehört, dass der Datenklau eines Tages passieren wird. SafeNet empfiehlt daher ein zweistufiges Konzept zum Schutz sensibler Daten: Stufe eins umfasst die bereits gängigen Präventionsmaßnahmen wie beispielsweise Firewalls in Kombination mit starker Authentifizierung wie dem SafeNet Authentication Service. Die zweite Stufe beinhaltet, dass bedrohte Daten im Fall der Fälle sofort vernichtet oder unbrauchbar gemacht werden können.

Insbesondere für die Daten in der Cloud gilt: Bevor Unternehmen strategisch wichtige Dienste und Daten in die Cloud verlagern, muss sichergestellt sein, dass alle unternehmensinternen Sicherheitsmaßnahmen auch dort gelten. Um dies durchzusetzen wird die Verschlüsselung immer mehr als ein grundlegendes Konzept angesehen. Verschlüsselung – richtig eingeführt mit den entsprechenden Ansätzen beim sicheren Key- und Richtlinien-Management – ermöglicht es, Daten zu isolieren. Das ist besonders in mandantenfähigen Umgebungen wichtig. In klassischen Rechenzentren gehören Verschlüsselungskonzepte schon lange zum Repertoire, in der Cloud steigt ihre strategische Bedeutung nochmals erheblich. Schließlich verschwinden dort auch die letzten physikalischen Barrieren.

"Die Umstellung auf virtualisierte Umgebungen und Cloud Computing revolutioniert die Art, wie wir Daten speichern und schützen. Verschlüsselung und Authentifizierung spielen dabei eine wichtige Rolle. Da ist es nur konsequent maßgeschneiderte Lösung einzusetzen, die mit Blick auf die Herausforderungen dezentraler Datenspeicherung entwickelt wurden", erklärt Thorsten Krüger, Director Regional Sales bei SafeNet. (SafeNet: ra)

SafeNet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Invests

Generative KI in hybrider Cloud
Red Hat gibt bekannt, dass Rossmann ihre digitale Transformation mit einer agilen Hybrid-Cloud-Strategie auf Basis von "Microsoft Azure Red Hat OpenShift" vorantreibt. Mit der Plattform kann Rossmann nun Anwendungen über seine Infrastrukturen on-premises und in der Cloud hinweg flexibler verwalten und der wachsenden Nachfrage nach plattformübergreifender Interoperabilität gerecht werden.
"DMaaS Backup "als Teil des DMaas-Portfolios
DMP (Data Management Professional) stellte ein weiteres Kundenprojekt vor. Die GfK setzt auf DataManagement-as-a-Service für ihre weltweite IT-Umgebung. Die GfK (Gesellschaft für Konsumforschung) ist eines der weltweit führenden Unternehmen im Bereich Daten und Analysen. Seit über 85 Jahren liefert die GfK Verbraucher- und Markteinblicke. Das Unternehmen beschäftigt mittlerweile mehr als 8.000 Mitarbeiter, die in mehr als 50 Ländern weltweit tätig sind. Aus diesem Grund verfügt die GfK über riesige Mengen an geschäftskritischen Verbraucher- und Marktdaten, die es rund um den Globus zu sichern gilt.
Dienstleister übernimmt gesamte IT-Verantwortung
Ein Wohlfahrtsverband macht vor, was viele Unternehmen nur zögerlich angehen: Der Caritasverband für die Diözese Osnabrück setzt die vollständige digitale Transformation all seiner Prozesse und Strukturen in einem einzigen Großprojekt und in kürzester Zeit um. Dreh- und Angelpunkt der IT-Neuausrichtung ist das ERP-System (Enterprise Ressource Planning) Haufe X360, das als ausgereifte Business Management Plattform eine Vielzahl an geschäftlichen Kernprozessen verarbeitet, als Kundenportal fungiert und zusätzliche Software-Komponenten zentral steuert und orchestriert.
IT-Infrastruktur steigert das Order Management
Seit 2020 unterstützt fulfillmenttools zahlreiche Händler mit ihren Order Management-Lösungen dabei, eine eigene Omnichannel-Erlebniswelt aufzubauen, die stationären und Online-Handel nahtlos verbindet. Auch Thalia, marktführender Omnichannel-Buchhändler im deutschsprachigen Raum setzt künftig auf die Lösungen von fulfillmenttools: Derzeit baut das Unternehmen im Rahmen seiner Logistikstrategie "Log2025" mit dem sogenannten Omnichannel-Hub im westfälischen Marl ein eigenes Logistik- und Produktionszentrum.
Wunderwaffe Cloud-ERP-System
Was, wenn Produktionsunternehmen ihren Zeit- und Kostenaufwand entlang der gesamten Wertschöpfungskette halbieren könnten: vom Materialeinkauf über die Logistik bis hin zur Buchhaltung? Als roter Faden vernetzt ein Cloud-ERP-System alle Geschäftsprozesse und verschlankt sie messbar. Fünf Unternehmen zeigen, wie sich das konkret in ihren Kennzahlen niederschlägt.
Dokumente in Echtzeit prüfen
Als Anbieterin im Bereich internationaler öffentlicher Ausschreibungsverfahren schützt exficon ihre Vergabeplattform exfitender vor Cyberbedrohungen und setzt dabei auf den Cloud-basierten Virenschutz. Die Integration von "Verdict-as-a-Service" (VaaS) von G Data CyberDefense in die Vergabeplattform exfitender ermöglicht eine schnelle und sichere Überprüfung eingehender Dokumente - ohne Verzögerungen im Ausschreibungsprozess.
Verteidigung auch abseits des Spielfelds
Atlético Madrid stärkt seine Verteidigung auch abseits des Spielfelds: Google Cloud wird offizieller Cybersecurity-Partner der Damen- und Herrenmannschaft. Bereits seit dem Frühjahr 2024 arbeiten die beiden Partner zusammen und weiten jetzt ihre erfolgreiche Zusammenarbeit aus.
Abläufe weiter verbessern
Cognizant und Boehringer Ingelheim gaben die Inbetriebnahme einer durchgängigen Technologieplattform bekannt, die auf der "Veeva Development Cloud" basiert. Diese soll die Bereitstellung von lebensverändernden Therapien durch das weltweit führende biopharmazeutische Unternehmen beschleunigen.
Nutanix statt Public Cloud
SMA Solar Technology, Spezialistin für Photovoltaik-Systemtechnik, stellt ihren Kunden digitale Services über Web-Portale zur Verfügung. Allein im "Sunny Portal" sind mehr als eine Million Anlagen in 200 Ländern registriert. Große Solarparks etwa geben Informationen zu den produzierten Strommengen direkt an die Übertragungsnetzbetreiber weiter. Das setzt voraus, dass diese Daten jederzeit bei SMA abrufbar sind.
Catena-X-ready in Rekordzeit
Die Koller Kunststofftechnik, Herstellerin von Spritzgussteilen für die Automobilindustrie, hat gemeinsam mit der German Edge Cloud (GEC) in weniger als einem Monat ein umfassendes Digitalisierungsprojekt erfolgreich umgesetzt. Dadurch hat Koller einen klaren Überblick über seine Produktionsprozesse und die Energieverbräuche. Fehler sind schneller zu identifizieren und Optimierungspotenziale werden sichtbar. Zudem war das Unternehmen in kürzester Zeit Catena-X-ready und hat bereits in einem Test einen Catena-X-konformen Datenaustausch erfolgreich mit der BMW Group durchgeführt.

Umzug in die Cloud Einsatz von Cloud Computing-Services

Fachbeiträge: Hintergrund

Einsatz von Cloud-Umgebungen
Das Thema Cloud ist in fast allen IT-Abteilungen nach wie vor allgegenwärtig. Aber immer häufiger stellt sich auch Ernüchterung ein: Die hohen Erwartungen an Kosteneinsparungen und Komplexitätsreduktion haben sich nicht überall erfüllt - oft ist sogar das Gegenteil eingetreten. Hinzu kommen neue Unsicherheiten durch aktuelle geopolitische Veränderungen und eine neue Wahrnehmung der Bedeutung von Digitaler Souveränität. Daher entscheiden sich immer mehr Unternehmen für eine (teilweise) Verlagerung von Workloads aus der Cloud auf eigene On-Premises-Strukturen. Doch auch da lauern Herausforderungen. Wie behält man die Kontrolle über beide Welten?
Unsicherheiten verändern die Cloud-Landschaft
Die geopolitischen Entwicklungen der letzten Monate haben der Diskussion um digitale Souveränität neue Brisanz verliehen. Unmittelbar beobachten lässt sich eine zunehmende Nachfrage nach Alternativen zu US-amerikanischen Cloud-Diensten. Vielen Unternehmen ist bewusst geworden, dass ihre Abhängigkeit von Anbietern wie AWS, Azure oder Google Cloud ein Risiko darstellt, das weit über abstrakte Datenschutzbedenken hinausgeht.

Fachbeiträge: Grundlagen

Was ist eigentlich eine souveräne Cloud?
Der weltweite Wettlauf um KI-Innovation hat Cloud Computing noch weiter vorangetrieben. Doch der Fokus verschiebt sich von initialen Anwendungsfällen mit oft unkritischen Daten und einer gewissen Zurückhaltung bei der konkreten Nutzung von KI hin zu der Frage, wie man KI mit eigenen Daten verwendet und gleichzeitig das geistige Eigentum oder andere für die Organisation kritische Daten weiterhin schützt und kontrolliert.
Cloud-kompatibel werden
Im Zuge der digitalen Transformation verlangen Geschäftsmodelle nach mehr Kundennähe, digitale Produkte und Services werden in immer kürzeren Zeitspannen entwickelt und iterativ an wechselnde Kundenansprüche angepasst. Cloud-Technologien sind für Unternehmen ein wichtiger Baustein, um in dem Tempo, das der Wettbewerb vorgibt, Innovationen auf den Markt zu bringen.

IT Security

Unberechenbarere US-Politik
Die angekündigte Übernahme von Hornetsecurity durch Proofpoint lässt aufhorchen: Kritische Infrastrukturen und sensible Daten geraten zunehmend unter die Kontrolle von US-Konzernen. Um technologische Unabhängigkeit und Innovationskraft zu sichern, sind jetzt entschlossene politische Maßnahmen gefordert, die den Bezug von Cloud- und Sicherheitsdiensten auf europäische Anbieter beschränken.
Compliance in der Cloud
enclaive und Utimaco geben ihre Zusammenarbeit bekannt. Die Partnerschaft ermöglicht es Unternehmen, ihre Schlüsselverwaltung, Data Security und Compliance in der Cloud signifikant zu verbessern. Zahlreiche Unternehmen sind bereits in die Cloud migriert. Hier stehen sie allerdings gleich vor mehreren Herausforderungen: Es gilt, über mehrere Systeme verstreute Credentials zu schützen, kryptographische Schlüssel über verschiedene Clouds hinweg sicher zu managen und dabei gesetzliche Vorgaben wie die DSGVO oder PCI DSS einzuhalten.

IT Security - Angriffe & Lecks

Aufstieg von DragonForce findet statt
Check Point Software Technologies wirft einen Blick auf die Ransomware-Gruppe DragonForce, die mutmaßlich hinter den Cyber-Attacken in Großbritannien steckt. DragonForce wurde erstmals im Dezember 2023 gesichtet, als die Bande ihre Website DragonLeaks im Darknet startete. Seitdem berichtet sie dort über erfolgreiche Attacken. Einige Sicherheitsforscher führen die Gruppe auf DragonForce Malaysia zurück, eine Hacktivisten-Gruppierung. Die neue Truppe ist jedoch weit entfernt von rein ideologisch getriebenen Angriffen.
Finanzieller Gewinn und Krypto-Bonusse
Die Experten der Bitdefender Labs beobachten aktuelle Malvertising-Kampagnen auf Facebook. Vehikel für die Angriffe mit Malware sind vor allem bekannte Kryptowährungsseiten wie Binance, Trading View, ByBit, SolFlare, MetaMask, Gate.io oder MEXC. Angebliche Markenbotschafter sind Influencer und Prominente wie Elon Musk oder Cristiano Ronaldo. Die cyberkriminellen Träger der Malware-Kampagnen verwenden fortgeschrittene Techniken, um sich zu tarnen.

IT Security - Fachbeiträge

Von Wannacry bis zu bösartiger KI
Am 12. Mai 2025 fand der Anti-Ransomware-Tag statt, eine von INTERPOL und Kaspersky ins Leben gerufene globale Sensibilisierungsinitiative, die an eine der erfolgreichsten Cyber-Attacken der Geschichte erinnert: die WannaCry-Attacke im Jahr 2017. Innerhalb weniger Stunden fegte die Ransomware-Kampagne über den Globus, legte Krankenhäuser in Großbritannien lahm, stoppte Produktionsstraßen und unterbrach wichtige Dienste auf fast allen Kontinenten.
APTs - eine globale Gefahr
Laut einer aktuellen Studie von Armis sind fast neun von zehn (87 Prozent) der IT-Führungskräfte besorgt über die Auswirkungen von Cyberwarfare auf ihr Unternehmen. Es gibt immer mehr Belege dafür, dass China, Russland und Nordkorea weiterhin kritische Infrastrukturen in den USA angreifen. Die Wurzeln dieser staatlichen Cyberangriffe, die als ATPs (Advanced Persistent Threats) bezeichnet werden, reichen dabei fast zwei Jahrzehnte zurück.

IT Security - Tipps / Hintergrund / Wissen

Effektives Patch-Management
Laut dem renommierten ifo-Institut arbeiten 24,5 Prozent der Beschäftigten in Deutschland zumindest teilweise von zu Hause aus. Diese Zahl ist in den letzten Jahren stabil geblieben und trotz mancher Diskussion ist das Thema Homeoffice in vielen Unternehmen fest etabliert. Im Zuge dessen hat sich die Anzahl von Endpunkten entsprechend erhöht und auch die Möglichkeit für potenzielle Schwachstellen für die IT-Systeme.
Technologiegestützte Sicherheit
Im Zeitalter ständiger technologischer Neuerungen hat die digitale Sicherheit für Unternehmen höchste Priorität. Dennoch darf der physische Schutz von Menschen, Eigentum und Vermögenswerten nicht vernachlässigt werden: Ein Angriff auf den Betriebsstandort kann nicht nur weitreichende Auswirkungen auf das Sicherheitsgefühl der Mitarbeiter haben, sondern auch zu großen wirtschaftlichen Schäden führen, die durch Produktionsausfälle oder Störungen im Ablauf entstehen.