Threat Protection für die Cloud und hybride Data Center

In den letzten Jahren wurden immer mehr IT-Workloads und teilweise auch vollständige Rechenzentren in die Cloud ausgelagert. Dieses Vorgehen bringt viele Vorteile: sowohl die Kosten für die Anschaffung, als auch für die Wartung der Räumlichkeiten, Hardware und Software können, teilweise erheblich, verringert werden. Und auch die Möglichkeit, dass Sie von jedem Ort und mit nahezu jedem Endgerät auf die Anwendung oder Daten zugreifen können, gehört zu den aktuell besonders beliebten Benefits.

Doch Systeme, die von überall aus zugänglich sind, müssen bestens geschützt werden. In unseren Blog-Beiträgen „Schutz für Legacy-Systeme – veraltetet Betriebssysteme bergen Gefahren“ und „Im Homeoffice entstehen neue Risikopotentiale für die IT“ haben wir bereits beschrieben, dass die Arbeit im Homeoffice, die Umsetzung von Bring-Your-Own-Device-Strategien (BYOD) und/oder hybride Data Center-Strukturen ein Sicherheitsrisiko für das Unternehmen sein können. Aber: mit einem umfassenden und zuverlässigen Schutz, können Sie alle Vorteile nutzen, ohne die Nachteile fürchten zu müssen.

Im besten Fall beginnt der Schutz bereits auf der Netzwerkebene

Wir setzen beim Thema Sicherheit u.a. auf Trend Micro TippingPoint. Die Lösung umfasst den Schutz von physischen (on premise) Infrastrukturen und auch von virtuellen Ressourcen. Cloud One Network Security (CO NS) ist das Threat Protection System (TPS) von Trend Micro, das speziell für Amazon Web Services (AWS) entwickelt wurde und zum aktuellen Zeitpunkt auch für Microsoft Azure entwickelt wird.

TippingPoint TPS können sowohl als physische, als auch in Form virtueller Instanzen bereitgestellt werden. Somit wird auf diversen Netzwerkebenen, umfassender Schutz geboten.

Die Vorteile liegen auf der Hand:

> Betriebssysteme werden parallel sowohl für TPS als auch vTPS und CO NS entwickelt und sind im Wesentlichen identisch zueinander.
> Traffic-Filter (Digital Vaccines (DV)) werden zentral für alle Lösungen entwickelt.
> Die Zero Day Initiative (ZDI) liefert zeitnahe Informationen zu neuen Schwachstellen und Exploits.
> Weltweit werden 15 Threat Research Center betrieben.
> 30 Entwickler pflegen die DVs täglich.
> Netzwerk-Traffic wird immer inspiziert, selbst unter Volllast des TPS.
>TPS können kostengünstig redundant in Betrieb genommen werden (Der Failover erfolgt über bereits vorhandene Netzwerkkomponenten).
> Für physische Systeme stehen Zero-Power Module zur Verfügung, sodass auch bei Verlust der Stromzufuhr sichergestellt ist, dass Funktion/Sicherheit weiterhin gegeben ist.

Zentrales Management – TippingPoint SMS

Die Verwaltung mehrerer TippingPoint Systeme über CLI (command-line interface / Kommandozeile) oder lokale Web-Interfaces kann sich schnell als sehr zeitaufwändig herausstellen:
> Das Monitoring muss zentral über alle Systeme abgebildet werden.
> Sämtliche Einstellungen müssen pro Gerät konfiguriert werden.

Die zentrale Verwaltungslösung von Trend Micro heißt Security Management System (SMS) und vereinfacht die Konfiguration und Administration mehrerer TippingPoint Appliances (TPS, vTPS und CO NS). Auch für einzelne Geräte wird ein deutlicher Mehrwert geboten. Die Verwaltung erfolgt auch hierbei über den SMS-Client. Alternativ stehen diverse Funktionen über den Web Client zur Verfügung.

Mit SMS lassen sich einzelne Segmente mehrerer TippingPoint Appliances zu Segmentgruppen zusammenfassen. Somit wird sowohl die zentrale Konfiguration von Sicherheitsprofilen ermöglicht als auch die Möglichkeiten zum Monitoring und Reporting von sicherheitsrelevanten Ereignissen werden erweitert.

Für das Security Operation Center (SOC) steht ein umfangreiches und individualisierbares Dashboard (SMS Client und Web Client) bereit. So können aktuelle Angriffe und auch Tendenzen zu Angriffsursprüngen (Stichwort: Geo-Informationen) visualisiert werden.

Dank den Lösungen von Trend Micro sind wir und unsere Kunden bestmöglich geschützt und können dennoch effizient weiterarbeiten.

Wenn wir Sie zu diesem Thema beraten dürfen, vereinbaren Sie gerne einen Termin mit uns. Wir freuen uns auf Ihre Anfragen!

Designed by Onlyyouqj / Freepik