IT-Security
In den letzten Jahren wurden immer mehr IT-Workloads und teilweise auch vollständige Rechenzentren in die Cloud ausgelagert. Dieses Vorgehen bringt viele Vorteile: sowohl die Kosten für die Anschaffung, als auch für die Wartung der Räumlichkeiten, Hardware und Software können, teilweise erheblich, verringert werden. Und auch die Möglichkeit, dass Sie von jedem Ort und mit nahezu jedem Endgerät auf die Anwendung oder Daten zugreifen können, gehört zu den aktuell besonders beliebten Benefits.
Doch Systeme, die von überall aus zugänglich sind, müssen bestens geschützt werden. In unseren Blog-Beiträgen „Schutz für Legacy-Systeme – veraltetet Betriebssysteme bergen Gefahren“ und „Im Homeoffice entstehen neue Risikopotentiale für die IT“ haben wir bereits beschrieben, dass die Arbeit im Homeoffice, die Umsetzung von Bring-Your-Own-Device-Strategien (BYOD) und/oder hybride Data Center-Strukturen ein Sicherheitsrisiko für das Unternehmen sein können. Aber: mit einem umfassenden und zuverlässigen Schutz, können Sie alle Vorteile nutzen, ohne die Nachteile fürchten zu müssen.
Im besten Fall beginnt der Schutz bereits auf der Netzwerkebene
Wir setzen beim Thema Sicherheit u.a. auf Trend Micro TippingPoint. Die Lösung umfasst den Schutz von physischen (on premise) Infrastrukturen und auch von virtuellen Ressourcen. Cloud One Network Security (CO NS) ist das Threat Protection System (TPS) von Trend Micro, das speziell für Amazon Web Services (AWS) entwickelt wurde und zum aktuellen Zeitpunkt auch für Microsoft Azure entwickelt wird.
TippingPoint TPS können sowohl als physische, als auch in Form virtueller Instanzen bereitgestellt werden. Somit wird auf diversen Netzwerkebenen, umfassender Schutz geboten.
Die Vorteile liegen auf der Hand:
> Betriebssysteme werden parallel sowohl für TPS als auch vTPS und CO NS entwickelt und sind im Wesentlichen identisch zueinander.
> Traffic-Filter (Digital Vaccines (DV)) werden zentral für alle Lösungen entwickelt.
> Die Zero Day Initiative (ZDI) liefert zeitnahe Informationen zu neuen Schwachstellen und Exploits.
> Weltweit werden 15 Threat Research Center betrieben.
> 30 Entwickler pflegen die DVs täglich.
> Netzwerk-Traffic wird immer inspiziert, selbst unter Volllast des TPS.
>TPS können kostengünstig redundant in Betrieb genommen werden (Der Failover erfolgt über bereits vorhandene Netzwerkkomponenten).
> Für physische Systeme stehen Zero-Power Module zur Verfügung, sodass auch bei Verlust der Stromzufuhr sichergestellt ist, dass Funktion/Sicherheit weiterhin gegeben ist.
Zentrales Management – TippingPoint SMS
Die Verwaltung mehrerer TippingPoint Systeme über CLI (command-line interface / Kommandozeile) oder lokale Web-Interfaces kann sich schnell als sehr zeitaufwändig herausstellen:
> Das Monitoring muss zentral über alle Systeme abgebildet werden.
> Sämtliche Einstellungen müssen pro Gerät konfiguriert werden.
Die zentrale Verwaltungslösung von Trend Micro heißt Security Management System (SMS) und vereinfacht die Konfiguration und Administration mehrerer TippingPoint Appliances (TPS, vTPS und CO NS). Auch für einzelne Geräte wird ein deutlicher Mehrwert geboten. Die Verwaltung erfolgt auch hierbei über den SMS-Client. Alternativ stehen diverse Funktionen über den Web Client zur Verfügung.
Mit SMS lassen sich einzelne Segmente mehrerer TippingPoint Appliances zu Segmentgruppen zusammenfassen. Somit wird sowohl die zentrale Konfiguration von Sicherheitsprofilen ermöglicht als auch die Möglichkeiten zum Monitoring und Reporting von sicherheitsrelevanten Ereignissen werden erweitert.
Für das Security Operation Center (SOC) steht ein umfangreiches und individualisierbares Dashboard (SMS Client und Web Client) bereit. So können aktuelle Angriffe und auch Tendenzen zu Angriffsursprüngen (Stichwort: Geo-Informationen) visualisiert werden.
Dank den Lösungen von Trend Micro sind wir und unsere Kunden bestmöglich geschützt und können dennoch effizient weiterarbeiten.
Verfasser: Marco Schmidt
Wenn wir Sie zu diesem Thema beraten dürfen, vereinbaren Sie gerne einen Termin mit uns. Wir freuen uns auf Ihre Anfragen!
Marco Schmidt
Sie haben Fragen?
Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!
Nehmen Sie Kontakt aufDas könnte Sie auch interessieren
Moderner Schutz fürs Data Center: Trend Micro Hybrid Cloud Security
Im Lauf der letzten Jahrzehnte konnten wir innerhalb der IT-Welt bei einer Art Transformation zusehen. Das Wort Transformation steht dafür, dass ein grundlegender Wandel stattfindet. Es treten sprunghafte Veränderungen z.B. bei technologischen Entwicklungen auf, die daraus resultieren, dass es sowohl neue Möglichkeiten, also auch veränderte Bedürfnisse gibt. Dabei ist dieser Entwicklungsprozess auch immer mit vielen Unsicherheiten verbunden.
Sicher & performant – immer & überall, mit Citrix
Weltweit arbeiten mehrere Millionen Anwender aus dem Mittelstand, Konzernen und auch aus der öffentlichen Verwaltung mit den Technologien von Citrix. Im letzten Jahr ist die Nutzung sprunghaft angestiegen – kein Wunder, denn wir sorgen mit unseren Lösungen dafür, dass Mitarbeiter*innen ihre tägliche Arbeit unabhängig von Zeit und Ort ausführen können. New Work ist im Alltag angekommen.
Robert F. Krick
Geschäftsführer
In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net