In den letzten Jahren wurden immer mehr IT-Workloads und teilweise auch vollständige Rechenzentren in die Cloud ausgelagert. Dieses Vorgehen bringt viele Vorteile: sowohl die Kosten für die Anschaffung, als auch für die Wartung der Räumlichkeiten, Hardware und Software können, teilweise erheblich, verringert werden. Und auch die Möglichkeit, dass Sie von jedem Ort und mit nahezu jedem Endgerät auf die Anwendung oder Daten zugreifen können, gehört zu den aktuell besonders beliebten Benefits.
Doch Systeme, die von überall aus zugänglich sind, müssen bestens geschützt werden. In unseren Blog-Beiträgen „Schutz für Legacy-Systeme – veraltetet Betriebssysteme bergen Gefahren“ und „Im Homeoffice entstehen neue Risikopotentiale für die IT“ haben wir bereits beschrieben, dass die Arbeit im Homeoffice, die Umsetzung von Bring-Your-Own-Device-Strategien (BYOD) und/oder hybride Data Center-Strukturen ein Sicherheitsrisiko für das Unternehmen sein können. Aber: mit einem umfassenden und zuverlässigen Schutz, können Sie alle Vorteile nutzen, ohne die Nachteile fürchten zu müssen.
Wir setzen beim Thema Sicherheit u.a. auf Trend Micro TippingPoint. Die Lösung umfasst den Schutz von physischen (on premise) Infrastrukturen und auch von virtuellen Ressourcen. Cloud One Network Security (CO NS) ist das Threat Protection System (TPS) von Trend Micro, das speziell für Amazon Web Services (AWS) entwickelt wurde und zum aktuellen Zeitpunkt auch für Microsoft Azure entwickelt wird.
TippingPoint TPS können sowohl als physische, als auch in Form virtueller Instanzen bereitgestellt werden. Somit wird auf diversen Netzwerkebenen, umfassender Schutz geboten.
> Betriebssysteme werden parallel sowohl für TPS als auch vTPS und CO NS entwickelt und sind im Wesentlichen identisch zueinander.
> Traffic-Filter (Digital Vaccines (DV)) werden zentral für alle Lösungen entwickelt.
> Die Zero Day Initiative (ZDI) liefert zeitnahe Informationen zu neuen Schwachstellen und Exploits.
> Weltweit werden 15 Threat Research Center betrieben.
> 30 Entwickler pflegen die DVs täglich.
> Netzwerk-Traffic wird immer inspiziert, selbst unter Volllast des TPS.
>TPS können kostengünstig redundant in Betrieb genommen werden (Der Failover erfolgt über bereits vorhandene Netzwerkkomponenten).
> Für physische Systeme stehen Zero-Power Module zur Verfügung, sodass auch bei Verlust der Stromzufuhr sichergestellt ist, dass Funktion/Sicherheit weiterhin gegeben ist.
Die Verwaltung mehrerer TippingPoint Systeme über CLI (command-line interface / Kommandozeile) oder lokale Web-Interfaces kann sich schnell als sehr zeitaufwändig herausstellen:
> Das Monitoring muss zentral über alle Systeme abgebildet werden.
> Sämtliche Einstellungen müssen pro Gerät konfiguriert werden.
Die zentrale Verwaltungslösung von Trend Micro heißt Security Management System (SMS) und vereinfacht die Konfiguration und Administration mehrerer TippingPoint Appliances (TPS, vTPS und CO NS). Auch für einzelne Geräte wird ein deutlicher Mehrwert geboten. Die Verwaltung erfolgt auch hierbei über den SMS-Client. Alternativ stehen diverse Funktionen über den Web Client zur Verfügung.
Mit SMS lassen sich einzelne Segmente mehrerer TippingPoint Appliances zu Segmentgruppen zusammenfassen. Somit wird sowohl die zentrale Konfiguration von Sicherheitsprofilen ermöglicht als auch die Möglichkeiten zum Monitoring und Reporting von sicherheitsrelevanten Ereignissen werden erweitert.
Für das Security Operation Center (SOC) steht ein umfangreiches und individualisierbares Dashboard (SMS Client und Web Client) bereit. So können aktuelle Angriffe und auch Tendenzen zu Angriffsursprüngen (Stichwort: Geo-Informationen) visualisiert werden.
Dank den Lösungen von Trend Micro sind wir und unsere Kunden bestmöglich geschützt und können dennoch effizient weiterarbeiten.
Wenn wir Sie zu diesem Thema beraten dürfen, vereinbaren Sie gerne einen Termin mit uns. Wir freuen uns auf Ihre Anfragen!
Robert F. Krick
Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!
Nehmen Sie Kontakt aufIm heutigen Blog-Beitrag begrüßen wir unseren ersten Gast-Autor, Marco Rosin (Senior Partner Account Manager @ Citrix Systems GmbH). Er berichtet in den nächsten Wochen aus seiner Perspektive, wie sich Homeoffice anfühlen kann und sollte, warum ein betriebliches Kontinuitätsmanagement so wichtig ist und wie Sie die Lösungen von Citrix dabei unterstützen, den Fortbestand Ihres Unternehmens zu sichern.
In diesem Jahr feiern wir unser 30-jähriges Firmenjubiläum und wollen Sie mitnehmen auf eine kurze Reise durch die Zeit. Wir möchten uns ansehen, wie alles begann aber auch einen Moment im Hier und Jetzt verweilen. Und wir würden Ihnen gerne einen Blick hinter die Kulissen des Rebrandings geben. Also: lassen wir Robert Krick selbst erzählen…
Bedrohungsszenarien in der IT-Welt sind vielfältig und genauso vielfältig sind die Mechanismen, mit denen sie bekämpft werden können. Dabei gibt es unterschiedliche Ansätze, je nachdem, in welcher Angriffs-Phase sie zum Einsatz kommen. In allen Fällen gilt aber: je früher eine Attacke abgewehrt wird, desto besser.
In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net