Die Absicherung einer hybriden Cloud-Umgebung ist nicht ganz trivial. Worauf Sie achtensollten, um die Forderung nach dem „Stand der Technik“ gemäß DSGVO zu erfüllen, erläutern wir in dieser Webcast-Aufzeichnung.
Sprecher
Richard Werner
Business Consultant bei der Trend Micro Deutschland GmbH
Davor verantwortete er als Regional Solution Manager die Einführung insbesondere der Cloud- und Rechenzentrumslösungen in Deutschland, Österreich und der Schweiz. Werner, der seit 2000 im Unternehmen ist, hatte beim japanischen IT-Sicherheitsanbieter bereits verschiedene leitende Positionen im technischen Bereich inne, vorwiegend im Post- und Presales-Support: Er war unter anderem Leiter des Presales-Teams sowie Senior Sales Engineer.
Vor seiner Zeit bei Trend Micro sammelte Richard Werner Berufserfahrung in der Lebensmittel- und der Logistikbranche.
Markus Schönberger
Advisory Technology Consultant – Architect, Trend Micro Deutschland
Markus Schönberger gehört bereits seit 2003 zum Team von Trend Micro und war in verschiedenen Positionen für das Unternehmen tätig, unter anderem als Technical Writer & Trainer. Er verfügt über mehr als zwanzig Jahre Erfahrung in der IT-Branche und hat im Training und Projektmanagement umfangreiches Praxis-Know-how gesammelt, insbesondere im Bereich Netzwerk & Infrastruktur. Seit 2012 gehören zudem Sicherheitslösungen im Großkundenbereich und für Cloud Projekte zu seinen Fokusthemen.
Martin Seiler
Heise Business Services
Die Anwendung herkömmlicher Security-Produkte kann zu unvorhergesehenen Schwachstellen in virtuellen und cloud-basierten Umgebungen führen, die Leistung beeinträchtigen und den Nachweis der DSGVO-Konformität zu einer großen Herausforderung werden lassen. Mit empfindlichen Strafen für einen Vorfall – bis zu vier Prozent des globalen Umsatzes oder 20 Millionen Euro – stellt der Vorteil der Nutzung moderner Cloud-Architekturen bei gleichzeitiger Sicherstellung des Datenschutzes und der Konformität eine attraktive und umsetzbare Gelegenheit für eine moderne Lösung dar. Zeitgemäße Datensicherheit in einer hybriden Cloud erfordert den Einsatz von Lösungen, die für virtuelle, Cloud- und Container-Arbeitslasten optimiert sind.
Umfassende Fähigkeiten durch vollständige Sichtbarkeit in der gesamten Hybrid Cloud
Moderne Sicherheitslösungen sollten in der Lage sein, automatisch und simultan virtuelle Desktops und Server-Arbeitslasten von physikalischen, virtuellen, Cloud- und Container- mgebungen vor Bedrohungen wie Zero-Day-Malware und Ransomware oder solchen Angriffen zu schützen, die mittels Angriffen wie beispielsweise WannaCry Schwachstellen wie Windows SMB ausnutzen. Arbeitslasten in der Hybrid Cloud sollten automatisch sichtbar und bereits dann sicher sein, während sie sich aktivieren, wobei ausschließlich die hierfür anwendbaren Verfahren genutzt werden, um die Leistung und Effizienz zu maximieren. Dies erfordert als fundamentales Element moderner IT-Security eine tiefe Integration mit Marktführern wie VMware, AWS und Microsoft Azure. Eine moderne Sicherheitslösung für Hybrid Clouds sollte Folgendes bieten:
- Zentralisierten Schutz für physikalische, virtuelle, Multi-Cloud-, Container- und hybride Umgebungen
- Schutz vor Malware, einschließlich Anti-Malware, Verhaltensanalyse und Web-Reputation-Dienste
- Netzwerksicherheit für jede Arbeitslast, Hebelwirkung für Eindringungserkennung und -vorbeugung (IPS) zur Vereitelung von Angriffen und Schutz von Schwachstellen durch virtuelles Patching
- Systemsicherheit, die durch Anwendungssteuerung Systeme sperren, die Systemintegrität prüfen und jegliche Sicherheitsvorfälle loggen und berichten kann
- Tiefe Integration mit führenden Umgebungen von VMware, AWS und Microsoft für die Zusammenführung von Sichtbarkeit, Verwaltung und Schutzfunktionalität
Moderator ist Martin Seiler von Heise Business Services.