zur Übersicht

Threat Protection für die Cloud und hybride Data Center

In den letzten Jahren wurden immer mehr IT-Workloads und teilweise auch vollständige Rechenzentren in die Cloud ausgelagert. Dieses Vorgehen bringt viele Vorteile: sowohl die Kosten für die Anschaffung, als auch für die Wartung der Räumlichkeiten, Hardware und Software können, teilweise erheblich, verringert werden. Und auch die Möglichkeit, dass Sie von jedem Ort und mit nahezu jedem Endgerät auf die Anwendung oder Daten zugreifen können, gehört zu den aktuell besonders beliebten Benefits.

Doch Systeme, die von überall aus zugänglich sind, müssen bestens geschützt werden. In unseren Blog-Beiträgen „Schutz für Legacy-Systeme – veraltetet Betriebssysteme bergen Gefahren und „Im Homeoffice entstehen neue Risikopotentiale für die IT haben wir bereits beschrieben, dass die Arbeit im Homeoffice, die Umsetzung von Bring-Your-Own-Device-Strategien (BYOD) und/oder hybride Data Center-Strukturen ein Sicherheitsrisiko für das Unternehmen sein können. Aber: mit einem umfassenden und zuverlässigen Schutz, können Sie alle Vorteile nutzen, ohne die Nachteile fürchten zu müssen.

Im besten Fall beginnt der Schutz bereits auf der Netzwerkebene

bb_tp_3_1

Wir setzen beim Thema Sicherheit u.a. auf Trend Micro TippingPoint. Die Lösung umfasst den Schutz von physischen (on premise) Infrastrukturen und auch von virtuellen Ressourcen. Cloud One Network Security (CO NS) ist das Threat Protection System (TPS) von Trend Micro, das speziell für Amazon Web Services (AWS) entwickelt wurde und zum aktuellen Zeitpunkt auch für Microsoft Azure entwickelt wird.

TippingPoint TPS können sowohl als physische, als auch in Form virtueller Instanzen bereitgestellt werden. Somit wird auf diversen Netzwerkebenen, umfassender Schutz geboten.

Die Vorteile liegen auf der Hand:

> Betriebssysteme werden parallel sowohl für TPS als auch vTPS und CO NS entwickelt und sind im Wesentlichen identisch zueinander.
> Traffic-Filter (Digital Vaccines (DV)) werden zentral für alle Lösungen entwickelt.
> Die Zero Day Initiative (ZDI) liefert zeitnahe Informationen zu neuen Schwachstellen und Exploits.
> Weltweit werden 15 Threat Research Center betrieben.
> 30 Entwickler pflegen die DVs täglich.
> Netzwerk-Traffic wird immer inspiziert, selbst unter Volllast des TPS.
>TPS können kostengünstig redundant in Betrieb genommen werden (Der Failover erfolgt über bereits vorhandene Netzwerkkomponenten).
> Für physische Systeme stehen Zero-Power Module zur Verfügung, sodass auch bei Verlust der Stromzufuhr sichergestellt ist, dass Funktion/Sicherheit weiterhin gegeben ist.

Zentrales Management – TippingPoint SMS

Die Verwaltung mehrerer TippingPoint Systeme über CLI (command-line interface / Kommandozeile) oder lokale Web-Interfaces kann sich schnell als sehr zeitaufwändig herausstellen:
> Das Monitoring muss zentral über alle Systeme abgebildet werden.
> Sämtliche Einstellungen müssen pro Gerät konfiguriert werden.

Die zentrale Verwaltungslösung von Trend Micro heißt Security Management System (SMS) und vereinfacht die Konfiguration und Administration mehrerer TippingPoint Appliances (TPS, vTPS und CO NS). Auch für einzelne Geräte wird ein deutlicher Mehrwert geboten. Die Verwaltung erfolgt auch hierbei über den SMS-Client. Alternativ stehen diverse Funktionen über den Web Client zur Verfügung.

bb_tp3_b2

Mit SMS lassen sich einzelne Segmente mehrerer TippingPoint Appliances zu Segmentgruppen zusammenfassen. Somit wird sowohl die zentrale Konfiguration von Sicherheitsprofilen ermöglicht als auch die Möglichkeiten zum Monitoring und Reporting von sicherheitsrelevanten Ereignissen werden erweitert.

bb_tp3_b3

Für das Security Operation Center (SOC) steht ein umfangreiches und individualisierbares Dashboard (SMS Client und Web Client) bereit. So können aktuelle Angriffe und auch Tendenzen zu Angriffsursprüngen (Stichwort: Geo-Informationen) visualisiert werden.

Dank den Lösungen von Trend Micro sind wir und unsere Kunden bestmöglich geschützt und können dennoch effizient weiterarbeiten.

Verfasser: Marco Schmidt

Wenn wir Sie zu diesem Thema beraten dürfen, vereinbaren Sie gerne einen Termin mit uns. Wir freuen uns auf Ihre Anfragen!

Vereinbaren Sie einen Beratungstermin mit uns!

Designed by Onlyyouqj / Freepik

zur Übersicht

Marco Schmidt

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Moderner Schutz fürs Data Center: Trend Micro Hybrid Cloud Security

Im Lauf der letzten Jahrzehnte konnten wir innerhalb der IT-Welt bei einer Art Transformation zusehen. Das Wort Transformation steht dafür, dass ein grundlegender Wandel stattfindet. Es treten sprunghafte Veränderungen z.B. bei technologischen Entwicklungen auf, die daraus resultieren, dass es sowohl neue Möglichkeiten, also auch veränderte Bedürfnisse gibt. Dabei ist dieser Entwicklungsprozess auch immer mit vielen Unsicherheiten verbunden.

30.04.21 09:30

Eine Firewall mit Röntgenblick

Firewalls sind aus den heutigen Kommunikationsketten zwischen Firmennetzen und dem Internet nicht mehr wegzudenken und auch den Ruf sie seien reine Paketfilter, haben sie schon lange abgelegt.

16.04.21 09:13

Sicher & performant – immer & überall, mit Citrix

Weltweit arbeiten mehrere Millionen Anwender aus dem Mittelstand, Konzernen und auch aus der öffentlichen Verwaltung mit den Technologien von Citrix. Im letzten Jahr ist die Nutzung sprunghaft angestiegen – kein Wunder, denn wir sorgen mit unseren Lösungen dafür, dass Mitarbeiter*innen ihre tägliche Arbeit unabhängig von Zeit und Ort ausführen können. New Work ist im Alltag angekommen.

09.04.21 10:36

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net