Security

Security

Techniken wie die Virtualisierung von Server- und Clientsystemen bieten einen hohen Grad an Flexibilität und Effizienz. So können Benutzer oftmals geographisch sowie endgeräteunabhängig arbeiten. Dies stellt viele IT-Abteilungen im Bereich Security vor neue Herausforderungen. Alt bewährte Sicherheitskonzepte, wie eine herkömmliche Firewall, können die immer raffinierter strukturierten Angriffsszenarien oftmals nicht abwehren. Zudem führt veraltete Sicherheitssoftware in vielen Fällen zu einem erhöhten Betriebsaufwand in virtuellen Umgebungen und gleichzeitig zu einer geringeren Systemleistung und VM-Dichte.

Kundenherausforderungen

Kennen Sie das?

  • Sie wünschen sich stateless Desktops, die sich bei Abmeldung des Users automatisch auf einen sauberen Stand zurücksetzen, wollen allerdings vermeiden, dass sich der Desktop anschließend alle Anti-Virus Patterns noch einmal herunterlädt?
  • User benötigen für den Zugriff auf Unternehmensdaten nur einen Usernamen und Passwort, gibt es Alternativen? Denn Passwörter sind oftmals durch fehlende Komplexität oder falschen Verhaltens der Benutzer einfach herauszubekommen
  • Sind meine Dienste ausreichend geschützt? Ausmaße bekannter Sicherheitslücken wie Heartbleed oder Shellshock sind oftmals nicht greifbar und das benötigte Patchmanagement der Systeme kaum abdeckbar.
  • Wie kann ich sicherstellen, dass jedes Endgerät, Serversystem oder Storagesystem den geforderten Sicherheitsanforderungen entspricht?
  • Kann sichergestellt werden, dass die gesetzten Sicherheitseinstellungen nicht verändert werden und dauerhaft den Compliance-Richtlinien entsprechen?

Top 5 Business Anforderungen

  • Intelligente Lösungen, die auf Hypervisor-Ebene arbeiten und somit die Installation von Anti-Virus Agenten ersetzen
  • Externe Zugriffe nur durch Mehrfachauthentifizierung sowie Geräte, die Security-Mindestanforderungen entsprechen
  • Virtuelles Patching schirmt Schwachstellen ab, bevor sie ausgenutzt werden können und beseitigt somit Probleme im Betriebsablauf, die durch Notfall-Patching, regelmäßige Patch-Zyklen und kostenintensive Systemausfälle verursacht werden
  • Sicherer Zugriff muss für jede Art von Betriebskomponenten (Compute-, Storage-, Network-Layer, WAN) im Rechenzentrum gewährleistet werden 
  • Konfigurationsänderungen müssen für das Erreichen von Compliance-Richtlinien dokumentiert und wenn nötig alarmiert werden

Wo stehen Sie?

Klassisches Security Konzept

  • Nicht verwaltete und damit unsichere Endgeräte
  • Lediglich „Basis“-Security (Firewall für North-South, Anti-Virus für East-West Traffic)
  • Mehrere externe Zugriffswege mit unterschiedlichen Security Level
  •  Unterschiedliche Level an Security in den einzelnen Infrastrukturbereichen
  • Jeder darf alles - Änderungen  werden nicht dokumentiert

Innovatives Security Modell

  • 2-Faktor-Authentifizierung
  • Endpoint Analyse bzw. gemanagete Clients
  • Single point of access
  • Mehrstufige, modulare Security auf allen Ebenen (North-South & East-West)
  • Intelligente technische Security-Lösungen
  • Definierte Securitykonzepte und Prozessmanagement

Lösungsvarianten

Trend Micro ServerProtect

Trend Micro ServerProtect for Storage ist eine leistungsfähige und skalierbare Sicherheitslösung zum Schutz gegen Malware und Bedrohungen im zentralen Storagesystem.

ServerProtect kann in Echtzeit den Zugriff auf Dateien, die über CIFS-Fileservices auf einem NetApp FAS Storage System bereitgestellt werden, absichern. Auf dieser Basis ist es möglich, problemlos ein mehrstufiges sowie ganzheitlich betrachtetes Anti-Malwarekonzept aufzubauen, welches zugreifende Clients unabhängig vom Endgerät als auch Patternstand der lokal installierten Anti-Malware Lösung schützen kann.

Trend Micro Deep Security

Trend Micro bietet mit der Security-Suite Deep Security ein Produkt, das primär auf den Schutz von virtuellen Infrastrukturen auf Basis von VMware vSphere abzielt.

Durch das Nutzen von verschiedenen Schnittstellen am VMware ESXi-Hypervisor ist es mit Deep Security möglich, virtuelle Maschinen agentenlos vor Anti-Malware oder Sicherheitslücken innerhalb des Gast-Betriebssystems zu schützen. Physikalische Systeme oder virtuelle Maschinen anderer Hypervisor-Lösungen können hierbei weiterhin "klassisch" per Agent mit Trend Micro Deep Security geschützt werden.

Und jetzt?

Interesse?

Unsere erfahrenen und zertifizierten Consultants unterstützen Sie gerne bei der Planung, Konzeptionierung und Implementierung einer zukunftssicheren, sowie umfassenden Sicherheitslösung für Ihr Unternehmen.

Optimierungsbedarf?

Gerne prüfen wir Ihr bereits vorhandenes Sicherheitskonzept. Sicherheitslösungen müssen sich stetig an neue Anforderungen und Bedrohungen anpassen und benötigen darüber hinaus ständige Pflege… Keine Zeit? Unsere Managed Services entlasten Sie gerne bei der Erledigung immer wiederkehrender Standardaufgaben. Kontaktieren Sie uns.