Security-Tools für Cloud und RZ

Sicherheit für und mit Hybrid Clouds

05.11.2013

Von

Oliver Schonschek (Autor)

Der Diplom-Physiker Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.

Security-Tools für hybride Clouds

Sicherheitslösungen wie der Barracuda Web Filtering Service schützen Anwender innerhalb und außerhalb des Netzwerks und verbinden so die lokale Sicherheit mit der Cloud-Sicherheit.
Foto: Barracuda Networks

Die Sicherheitslösungen haben diese besonderen Situationen bei hybriden Clouds zu berücksichtigen. Sie müssen übergreifende Sicherheitsfunktionen bieten, die neben den internen IT-Diensten auch die Cloud-Services absichern.

Auf dem Markt gibt es verschiedene Lösungen beispielsweise im Bereich Web-Gateways, VirtualisierungVirtualisierung, SIEM (SecuritySecurity Information and Event Management) oder IAM (Identity and Access Management), die speziell für den hybriden Ansatz der Cloud-Nutzung geeignet sind. Alles zu Security auf CIO.de Alles zu Virtualisierung auf CIO.de

Security-Tools auf Basis hybrider Clouds

Doch hybride Clouds benötigen nicht nur spezielle Sicherheitslösungen, sie ermöglichen auch neue Security-Dienste. Die Kombination aus Cloud und On-Premise kann Unternehmen dabei helfen, Sicherheitslösungen schneller auszurollen, mobile oder externe Nutzer in die Sicherheitsstruktur zu integrieren, weitere Sicherheitsfunktionen zu ergänzen und in nahezu Echtzeit mit Bedrohungsdaten versorgt zu werden.

Doch hybride Clouds benötigen nicht nur spezielle Sicherheitslösungen, sie ermöglichen auch neue Security-Dienste.

Absicherung von Außenstellen

Lösungen wie Websense TruHybrid kombinieren lokale Security-Appliances für die Unternehmenszentrale und Cloud-basierte Sicherheitsfunktionen für kleine Außenstellen und ermöglichen eine einheitliche, zentrale Administration.
Foto: Screenshot Websense.com

Lösungen wie Websense TruHybrid kombinieren das Management einer lokal betriebenen Security-Appliance in der Unternehmenszentrale mit der zentralen Steuerung der Cloud-basierten Sicherheit für Niederlassungen und mobile Mitarbeiter.

Dadurch erhalten auch kleine Außenstellen und externe Mitarbeiter ohne eigene Administratoren Sicherheitsfunktionen im Bereich E-Mail- und Internetsicherheit. Die Administratoren in der Zentrale arbeiten mit einer Management-Konsole, die die Sicherheitsfunktionen einheitlich steuert, ob lokal betrieben oder aus der Cloud bezogen.

Echtzeitinformationen für mehr Sicherheit

Lokal installierte Sicherheitssoftware profitiert auch hinsichtlich Aktualität und Echtzeit-Schutz von einer hybriden Struktur: Kaspersky Endpoint Security for Business zum Beispiel ist mit dem Kaspersky Security Network (KSN) verbunden. Das KSN sammelt nach Einverständnis der Nutzer anonymisierte Daten über Infizierungsversuche, gefährliche Web-Seiten und Spam-Attacken. Diese Informationen werden zur Analyse an Kaspersky geschickt. Dadurch lassen sich wesentlich schneller gefährliche Webseiten auf die schwarze Liste (Blacklist) setzen oder Signatur-Updates zur Malware-Erkennung bereitstellen.

Wird eine lokale Anti-Malware-Lösung um Cloud-Dienste ergänzt, lassen sich dadurch zum Beispiel aktuelle Bedrohungsdaten, Hinweise zu gefährlichen Webseiten und laufenden Spam-Attacken zeitnah integrieren. So werden Dashboards wie das Kaspersky Security Center mit dem Cloud-Dienst KSN (Kaspersky Security Network) sinnvoll ergänzt.
Foto: Kaspersky

Auch das Beispiel Web-Filterung wie der Barracuda Web Filtering Service zeigt, dass lokale Sicherheitsdienste sinnvoll um Cloud-Komponenten ergänzt werden können, wobei die Aktualität der sicherheitsrelevanten Informationen steigt.

Ebenfalls Kombinationen aus Sicherheitssoftware und Cloud-basierter Bedrohungsanalyse bieten Optenet GIANT, die Websense ThreatSeeker Intelligence Cloud oder Trend Micro mit Smart Protection Network.

Datensicherung für Außenstellen

Backup-Lösungen wie Symantec Backup Exec.cloud ermöglichen eine einheitliche Datensicherung in der Zentrale sowie in den Außenstellen, die über keine eigene Backup-Infrastruktur verfügen. Die Datensicherung in der Zentrale kann lokal oder in der Cloud erfolgen, die Niederlassungen und die mobilen Mitarbeiter nutzen die Cloud-Option der hybriden Lösung. Die Suche nach gesicherten Daten oder die Wiederherstellung von Daten geschieht dann über eine Lösung, unabhängig davon, wo die Daten in der hybriden Cloud gesichert wurden.

Ziel: Gemischte Datenhaltung, einheitliche Sicherheit

Die Symantec Backup Exec.Cloud nutzt hybride Cloud-Strukturen, um die lokale Datensicherung und Backups in der Cloud zu kombinieren.
Foto: Screenshot Symantec.com

Bislang nutzen 51 Prozent der von B2B International befragten Firmen rein lokale Lösungen und 20 Prozent ausschließlich Cloud-basierte Security-Tools. Vergleicht man dies mit den Aussagen anderer Studien, dass in Zukunft verstärkt hybride Clouds genutzt werden, kann man den betreffenden Unternehmen nur empfehlen, die zusätzlichen Risiken durch den hybriden Ansatz zu beachten, aber auch die Möglichkeiten hybrider Sicherheitslösungen für sich zu entdecken.

Wer durch hybrides Cloud Computing die Datenschutzanforderungen steigen lässt, sollte umgekehrt die Möglichkeiten nicht ungenutzt lassen, die hybride Cloud-Strukturen für die IT-Sicherheit eröffnen. Die folgende Übersicht zeigt nochmals die Risiken und Chancen von hybriden Clouds aus Sicherheitsperspektive.