VMware-Partner Intel über die Sicherheitsvorteile von NSX

September 30, 2016
VMware-Partner Intel über die Sicherheitsvorteile von NSX

Regelmäßig unterhalten wir uns mit einigen unserer Partner über die sich ständig verändernde Risiko- und Sicherheitslandschaft. Oftmals geht es dabei um die Herausforderungen der Cyber-Sicherheit für Unternehmen. Richard Curran, Security Officer für EMEA bei Intel, erklärt, warum IT-Abteilungen ihren Sicherheitsansatz seiner Meinung nach dringend ändern müssen.

Die Perimeter-Verteidigung hat versagt – wir brauchen neue Sicherheitsvorkehrungen

In nur wenigen Jahren sind die Methoden der IT-Sicherheit überholt worden und scheitern daran, den erforderlichen Schutz der immer komplexer werdenden Unternehmen und ihrer zu schützenden Daten zu gewährleisten. Ich bin daher der Meinung, dass es hierfür einen neuen Ansatz benötigt.

Die IT-Sicherheitslandschaft ist einem stetigem Wandel unterworfen:

Während im Jahr 2005 gerade mal eine neue Cyber-Bedrohung pro Woche erwartet werden konnte, müssen Organisationen im Jahr 2015 laut Intel Global Threat Intelligence fünf neue Bedrohungen pro Sekunde abwehren!

Dabei treten Bedrohungen, die IT-Sicherheit eines Unternehmens gefährden, nicht nur häufiger auf, die Methoden, mit welchen die Cyberkriminellen vorgehen werden außerdem immer ausgefeilter. Die Perimeter-Verteidigung kann mit Leichtigkeit durchbrochen und folgend, durch den ungehinderten Zugang zu vertraulichen oder kritischen Unternehmensdaten und -anwendungen, für massive Unruhe innerhalb des Unternehmens sorgen.

Organisationen müssen deshalb schnell reagieren. Es gilt, IT-Sicherheit verstärkt in den Kern der Infrastruktur zu verschieben, um Angriffen adäquat entgegenzutreten. Sobald die Perimeter-Verteidigung nicht mehr genügt, müssen Organisationen neue Wege einschlagen.

VMware NSX – Die Sicherheit kommt aus der Software

Eine der neuen Lösungen auf dem Markt ist VMware NSX. Diese Sicherheitslösung kann den gesamten Technologie-Stack einer Organisation bis hin zur VM-Ebene sichern.

Bei Intel stellt VMware NSX, zusammen mit unserer Sicherheits-Suite, eine operative und zudem architektonische Technologie dar, die es Benutzern ermöglicht, beständig und effektiv eine wirksame Sicherheitsplattform zu implementieren. Wir schützen nicht mehr unsere Infrastruktur, sondern die Sicherheit kommt vielmehr von der Infrastruktur selbst.

Das bedeutet, es stellt sich nicht mehr die Frage, wie Organisationen ihre Rechenzentren schützen können. Stattdessen wird ein softwaredefinierter Ansatz, in welchem die IT-Sicherheit bereits integriert ist und optional bei Wachstum des Rechenzentrums angepasst werden kann, genutzt. Dies stellt einen wesentlich sichereren Lösungsansatz des Problems dar, welcher selbst die größte Bedrohung für die Sicherheit Ihres Unternehmens begrenzt.

Die Partnerschaft von VMware und Intel erstreckt sich auf mehrere Ebenen

Zum einen stellt sie aus der Sicht des Managements einen zentralen Punkt des Software-Defined Datacenters dar, von dem aus alle Sicherheitsleistungen und -vorgaben diktiert und schlussendlich umgesetzt werden können.

Zum anderen hat sie auch aus operativer Sicht eine Funktion inne: Intel Technologien und VMware NSX können Informationen über Auslastungen, Richtlinien und Netzwerk-Events miteinander teilen. Dadurch sind die Benutzer in der Lage, ihre IT-Sicherheit zu automatisieren. Ferner ist die Anpassungsfähigkeit gegen sich ständig wandelnde Bedrohungen gewährleistet.

Auch auf architektonischer Ebene bewirkt diese Kombination aus “gehärteten” Intel Technologien wie Intel TXT (Intel Trusted Execution Technologies) und VMware NSX Wunder. Intel TXT ist die Grundlage der Server-Infrastruktur zur bekannten Software-Umgebung und stellt somit sicher, dass die ausgeführte Software bei einer Bedrohung nicht beeinträchtigt wird.

Flexible IT-Security dank VMware NSX

Während VMware NSX eine grundlegende Absperrfunktion der Dienstleistungen durch die Mikrosegmentierung zur Verfügung stellt, kann die Sicherheitsinfrastruktur ihren Fokus auf stärker gefährdete Infrastrukturen legen – beispielsweise können extern exponierte Server in den Mittelpunkt der Aufmerksamkeit gerückt werden. Wie immer ist Anpassungsfähigkeit auch hier der Schlüssel zum optimalen Schutz: Denn dieser muss ausschließlich bei relevanten Workloads gewährleitet sein und kann entfernt werden, sobald diese außer Betrieb genommen werden.

Mit dem Fortschreiten des Cloud-Zeitalters werden weitere Cloud-Service-Provider (CSPs) in das dargestellte Sicherheitskonzept investieren, da dieses sich mit einer kritische Herausforderung innerhalb der Infrastruktur befasst – insbesondere dann, wenn es einem Hacker gelingt die äußere Verteidigungsschicht zu durchbrechen. Wird der traditionelle Perimeter Defense Ansatz angewandt, besteht das Risiko, dass Schadprogramme weltweit immensen Schaden an Servern und im Netzwerk anrichten und so unzählige Kunden von Cloud-Service-Providern stören.

Selbst wenn es potentielle Hacker durch den Perimeter schaffen, werden diese dank dem Einsatz von VMware NSX und Intel nicht in der Lage sein, sich weiter innerhalb des Unternehmensnetzwerks zu bewegen.


Was Unternehmen außerdem tun können, um die neuen Cyber-Angriffe effektiv zu bekämpfen, ohne der Produktivität des Unternehmens zu schaden, lesen Sie hier. Weitere Informationen über die VMware-Partner-Programme finden Sie unter: http://www.vmware.com/de/partners.html

 
Related Posts
 

Nicht selten tappen Unternehmen in eine sehr verbreitete Falle: Sie nehmen an, dass sie ein Allround-Paket der neusten Technologien benötigen, um mit ihren Konkurrenten Schritt zu halten. In einem Gastbeitrag von iSanity berichtet Annelee Le Grange, CEO bei iSanity in Südafrika, wie Sie Ihre Kunden bestmöglich beim Aufbau Ihres IT-Fundaments unterstützen.

Die Amadeus IT Group ist ein führender Anbieter zukunftsweisender Technologien für die Reisebranche mit einem Umsatz von mehr als 3 Milliarden Euro. Damit die bis zu 39.000 Enduser-Transaktionen pro Sekunde verarbeitet werden können, setzt die Amadeus IT Group auf Cloud Computing- und Open Source-Lösungen von VMware.

Jedes Unternehmen, egal in welcher Branche, ist bestrebt, flexibel auf Marktanforderungen reagieren zu können und so wettbewerbsfähiger zu werden. Am besten gelingt dies mit einer agilen IT-Infrastruktur im Rahmen einer Cloud Computing-Strategie.

Insbesondere große Unternehmen möchten nicht mit einem Sicherheitsvorfall in den Schlagzeilen landen und haben den Ernst der Lage erkannt. Deshalb schaffen viele von ihnen eine weitere strategische Position: Die des CISOs (Chief Information Security Officer), der sich vorrangig um die IT-Sicherheit im Unternehmen kümmern soll. Doch welche Verantwortlichkeiten bringt diese Position mit sich?

 
 
Blog Archive