zur Übersicht

Threat Protection für die Cloud und hybride Data Center

In den letzten Jahren wurden immer mehr IT-Workloads und teilweise auch vollständige Rechenzentren in die Cloud ausgelagert. Dieses Vorgehen bringt viele Vorteile: sowohl die Kosten für die Anschaffung, als auch für die Wartung der Räumlichkeiten, Hardware und Software können, teilweise erheblich, verringert werden. Und auch die Möglichkeit, dass Sie von jedem Ort und mit nahezu jedem Endgerät auf die Anwendung oder Daten zugreifen können, gehört zu den aktuell besonders beliebten Benefits.

Doch Systeme, die von überall aus zugänglich sind, müssen bestens geschützt werden. In unseren Blog-Beiträgen „Schutz für Legacy-Systeme – veraltetet Betriebssysteme bergen Gefahren und „Im Homeoffice entstehen neue Risikopotentiale für die IT haben wir bereits beschrieben, dass die Arbeit im Homeoffice, die Umsetzung von Bring-Your-Own-Device-Strategien (BYOD) und/oder hybride Data Center-Strukturen ein Sicherheitsrisiko für das Unternehmen sein können. Aber: mit einem umfassenden und zuverlässigen Schutz, können Sie alle Vorteile nutzen, ohne die Nachteile fürchten zu müssen.

Im besten Fall beginnt der Schutz bereits auf der Netzwerkebene

bb_tp_3_1

Wir setzen beim Thema Sicherheit u.a. auf Trend Micro TippingPoint. Die Lösung umfasst den Schutz von physischen (on premise) Infrastrukturen und auch von virtuellen Ressourcen. Cloud One Network Security (CO NS) ist das Threat Protection System (TPS) von Trend Micro, das speziell für Amazon Web Services (AWS) entwickelt wurde und zum aktuellen Zeitpunkt auch für Microsoft Azure entwickelt wird.

TippingPoint TPS können sowohl als physische, als auch in Form virtueller Instanzen bereitgestellt werden. Somit wird auf diversen Netzwerkebenen, umfassender Schutz geboten.

Die Vorteile liegen auf der Hand:

> Betriebssysteme werden parallel sowohl für TPS als auch vTPS und CO NS entwickelt und sind im Wesentlichen identisch zueinander.
> Traffic-Filter (Digital Vaccines (DV)) werden zentral für alle Lösungen entwickelt.
> Die Zero Day Initiative (ZDI) liefert zeitnahe Informationen zu neuen Schwachstellen und Exploits.
> Weltweit werden 15 Threat Research Center betrieben.
> 30 Entwickler pflegen die DVs täglich.
> Netzwerk-Traffic wird immer inspiziert, selbst unter Volllast des TPS.
>TPS können kostengünstig redundant in Betrieb genommen werden (Der Failover erfolgt über bereits vorhandene Netzwerkkomponenten).
> Für physische Systeme stehen Zero-Power Module zur Verfügung, sodass auch bei Verlust der Stromzufuhr sichergestellt ist, dass Funktion/Sicherheit weiterhin gegeben ist.

Zentrales Management – TippingPoint SMS

Die Verwaltung mehrerer TippingPoint Systeme über CLI (command-line interface / Kommandozeile) oder lokale Web-Interfaces kann sich schnell als sehr zeitaufwändig herausstellen:
> Das Monitoring muss zentral über alle Systeme abgebildet werden.
> Sämtliche Einstellungen müssen pro Gerät konfiguriert werden.

Die zentrale Verwaltungslösung von Trend Micro heißt Security Management System (SMS) und vereinfacht die Konfiguration und Administration mehrerer TippingPoint Appliances (TPS, vTPS und CO NS). Auch für einzelne Geräte wird ein deutlicher Mehrwert geboten. Die Verwaltung erfolgt auch hierbei über den SMS-Client. Alternativ stehen diverse Funktionen über den Web Client zur Verfügung.

bb_tp3_b2

Mit SMS lassen sich einzelne Segmente mehrerer TippingPoint Appliances zu Segmentgruppen zusammenfassen. Somit wird sowohl die zentrale Konfiguration von Sicherheitsprofilen ermöglicht als auch die Möglichkeiten zum Monitoring und Reporting von sicherheitsrelevanten Ereignissen werden erweitert.

bb_tp3_b3

Für das Security Operation Center (SOC) steht ein umfangreiches und individualisierbares Dashboard (SMS Client und Web Client) bereit. So können aktuelle Angriffe und auch Tendenzen zu Angriffsursprüngen (Stichwort: Geo-Informationen) visualisiert werden.

Dank den Lösungen von Trend Micro sind wir und unsere Kunden bestmöglich geschützt und können dennoch effizient weiterarbeiten.

Wenn wir Sie zu diesem Thema beraten dürfen, vereinbaren Sie gerne einen Termin mit uns. Wir freuen uns auf Ihre Anfragen!

Vereinbaren Sie einen Beratungstermin mit uns!

Designed by Onlyyouqj / Freepik

zur Übersicht

Robert F. Krick

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Der neue Workspace oder: wie fühlt sich New Normal an?

Im heutigen Blog-Beitrag begrüßen wir unseren ersten Gast-Autor, Marco Rosin (Senior Partner Account Manager @ Citrix Systems GmbH). Er berichtet in den nächsten Wochen aus seiner Perspektive, wie sich Homeoffice anfühlen kann und sollte, warum ein betriebliches Kontinuitätsmanagement so wichtig ist und wie Sie die Lösungen von Citrix dabei unterstützen, den Fortbestand Ihres Unternehmens zu sichern.

19.02.21 11:17

30 Jahre KRICK - The story behind…

In diesem Jahr feiern wir unser 30-jähriges Firmenjubiläum und wollen Sie mitnehmen auf eine kurze Reise durch die Zeit. Wir möchten uns ansehen, wie alles begann aber auch einen Moment im Hier und Jetzt verweilen. Und wir würden Ihnen gerne einen Blick hinter die Kulissen des Rebrandings geben. Also: lassen wir Robert Krick selbst erzählen…

12.02.21 11:26

Say my name – DNS zum Schutz der eigenen IT verwenden

Bedrohungsszenarien in der IT-Welt sind vielfältig und genauso vielfältig sind die Mechanismen, mit denen sie bekämpft werden können. Dabei gibt es unterschiedliche Ansätze, je nachdem, in welcher Angriffs-Phase sie zum Einsatz kommen. In allen Fällen gilt aber: je früher eine Attacke abgewehrt wird, desto besser.

15.01.21 12:15

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net