Security-Tools für Cloud und RZ
Sicherheit für und mit Hybrid Clouds
Security-Tools für hybride Clouds
Die Sicherheitslösungen haben diese besonderen Situationen bei hybriden Clouds zu berücksichtigen. Sie müssen übergreifende Sicherheitsfunktionen bieten, die neben den internen IT-Diensten auch die Cloud-Services absichern.
Auf dem Markt gibt es verschiedene Lösungen beispielsweise im Bereich Web-Gateways, VirtualisierungVirtualisierung, SIEM (SecuritySecurity Information and Event Management) oder IAM (Identity and Access Management), die speziell für den hybriden Ansatz der Cloud-Nutzung geeignet sind. Alles zu Security auf CIO.de Alles zu Virtualisierung auf CIO.de
Security-Tools auf Basis hybrider Clouds
Doch hybride Clouds benötigen nicht nur spezielle Sicherheitslösungen, sie ermöglichen auch neue Security-Dienste. Die Kombination aus Cloud und On-Premise kann Unternehmen dabei helfen, Sicherheitslösungen schneller auszurollen, mobile oder externe Nutzer in die Sicherheitsstruktur zu integrieren, weitere Sicherheitsfunktionen zu ergänzen und in nahezu Echtzeit mit Bedrohungsdaten versorgt zu werden.
Doch hybride Clouds benötigen nicht nur spezielle Sicherheitslösungen, sie ermöglichen auch neue Security-Dienste.
Absicherung von Außenstellen
Lösungen wie Websense TruHybrid kombinieren das Management einer lokal betriebenen Security-Appliance in der Unternehmenszentrale mit der zentralen Steuerung der Cloud-basierten Sicherheit für Niederlassungen und mobile Mitarbeiter.
Dadurch erhalten auch kleine Außenstellen und externe Mitarbeiter ohne eigene Administratoren Sicherheitsfunktionen im Bereich E-Mail- und Internetsicherheit. Die Administratoren in der Zentrale arbeiten mit einer Management-Konsole, die die Sicherheitsfunktionen einheitlich steuert, ob lokal betrieben oder aus der Cloud bezogen.
Echtzeitinformationen für mehr Sicherheit
Lokal installierte Sicherheitssoftware profitiert auch hinsichtlich Aktualität und Echtzeit-Schutz von einer hybriden Struktur: Kaspersky Endpoint Security for Business zum Beispiel ist mit dem Kaspersky Security Network (KSN) verbunden. Das KSN sammelt nach Einverständnis der Nutzer anonymisierte Daten über Infizierungsversuche, gefährliche Web-Seiten und Spam-Attacken. Diese Informationen werden zur Analyse an Kaspersky geschickt. Dadurch lassen sich wesentlich schneller gefährliche Webseiten auf die schwarze Liste (Blacklist) setzen oder Signatur-Updates zur Malware-Erkennung bereitstellen.
Auch das Beispiel Web-Filterung wie der Barracuda Web Filtering Service zeigt, dass lokale Sicherheitsdienste sinnvoll um Cloud-Komponenten ergänzt werden können, wobei die Aktualität der sicherheitsrelevanten Informationen steigt.
Ebenfalls Kombinationen aus Sicherheitssoftware und Cloud-basierter Bedrohungsanalyse bieten Optenet GIANT, die Websense ThreatSeeker Intelligence Cloud oder Trend Micro mit Smart Protection Network.
Datensicherung für Außenstellen
Backup-Lösungen wie Symantec Backup Exec.cloud ermöglichen eine einheitliche Datensicherung in der Zentrale sowie in den Außenstellen, die über keine eigene Backup-Infrastruktur verfügen. Die Datensicherung in der Zentrale kann lokal oder in der Cloud erfolgen, die Niederlassungen und die mobilen Mitarbeiter nutzen die Cloud-Option der hybriden Lösung. Die Suche nach gesicherten Daten oder die Wiederherstellung von Daten geschieht dann über eine Lösung, unabhängig davon, wo die Daten in der hybriden Cloud gesichert wurden.
Ziel: Gemischte Datenhaltung, einheitliche Sicherheit
Bislang nutzen 51 Prozent der von B2B International befragten Firmen rein lokale Lösungen und 20 Prozent ausschließlich Cloud-basierte Security-Tools. Vergleicht man dies mit den Aussagen anderer Studien, dass in Zukunft verstärkt hybride Clouds genutzt werden, kann man den betreffenden Unternehmen nur empfehlen, die zusätzlichen Risiken durch den hybriden Ansatz zu beachten, aber auch die Möglichkeiten hybrider Sicherheitslösungen für sich zu entdecken.
Wer durch hybrides Cloud Computing die Datenschutzanforderungen steigen lässt, sollte umgekehrt die Möglichkeiten nicht ungenutzt lassen, die hybride Cloud-Strukturen für die IT-Sicherheit eröffnen. Die folgende Übersicht zeigt nochmals die Risiken und Chancen von hybriden Clouds aus Sicherheitsperspektive.