VMware-Partner Intel über die Sicherheitsvorteile von NSX

September 30, 2016
VMware-Partner Intel über die Sicherheitsvorteile von NSX

Regelmäßig unterhalten wir uns mit einigen unserer Partner über die sich ständig verändernde Risiko- und Sicherheitslandschaft. Oftmals geht es dabei um die Herausforderungen der Cyber-Sicherheit für Unternehmen. Richard Curran, Security Officer für EMEA bei Intel, erklärt, warum IT-Abteilungen ihren Sicherheitsansatz seiner Meinung nach dringend ändern müssen.

Die Perimeter-Verteidigung hat versagt – wir brauchen neue Sicherheitsvorkehrungen

In nur wenigen Jahren sind die Methoden der IT-Sicherheit überholt worden und scheitern daran, den erforderlichen Schutz der immer komplexer werdenden Unternehmen und ihrer zu schützenden Daten zu gewährleisten. Ich bin daher der Meinung, dass es hierfür einen neuen Ansatz benötigt.

Die IT-Sicherheitslandschaft ist einem stetigem Wandel unterworfen:

Während im Jahr 2005 gerade mal eine neue Cyber-Bedrohung pro Woche erwartet werden konnte, müssen Organisationen im Jahr 2015 laut Intel Global Threat Intelligence fünf neue Bedrohungen pro Sekunde abwehren!

Dabei treten Bedrohungen, die IT-Sicherheit eines Unternehmens gefährden, nicht nur häufiger auf, die Methoden, mit welchen die Cyberkriminellen vorgehen werden außerdem immer ausgefeilter. Die Perimeter-Verteidigung kann mit Leichtigkeit durchbrochen und folgend, durch den ungehinderten Zugang zu vertraulichen oder kritischen Unternehmensdaten und -anwendungen, für massive Unruhe innerhalb des Unternehmens sorgen.

Organisationen müssen deshalb schnell reagieren. Es gilt, IT-Sicherheit verstärkt in den Kern der Infrastruktur zu verschieben, um Angriffen adäquat entgegenzutreten. Sobald die Perimeter-Verteidigung nicht mehr genügt, müssen Organisationen neue Wege einschlagen.

VMware NSX – Die Sicherheit kommt aus der Software

Eine der neuen Lösungen auf dem Markt ist VMware NSX. Diese Sicherheitslösung kann den gesamten Technologie-Stack einer Organisation bis hin zur VM-Ebene sichern.

Bei Intel stellt VMware NSX, zusammen mit unserer Sicherheits-Suite, eine operative und zudem architektonische Technologie dar, die es Benutzern ermöglicht, beständig und effektiv eine wirksame Sicherheitsplattform zu implementieren. Wir schützen nicht mehr unsere Infrastruktur, sondern die Sicherheit kommt vielmehr von der Infrastruktur selbst.

Das bedeutet, es stellt sich nicht mehr die Frage, wie Organisationen ihre Rechenzentren schützen können. Stattdessen wird ein softwaredefinierter Ansatz, in welchem die IT-Sicherheit bereits integriert ist und optional bei Wachstum des Rechenzentrums angepasst werden kann, genutzt. Dies stellt einen wesentlich sichereren Lösungsansatz des Problems dar, welcher selbst die größte Bedrohung für die Sicherheit Ihres Unternehmens begrenzt.

Die Partnerschaft von VMware und Intel erstreckt sich auf mehrere Ebenen

Zum einen stellt sie aus der Sicht des Managements einen zentralen Punkt des Software-Defined Datacenters dar, von dem aus alle Sicherheitsleistungen und -vorgaben diktiert und schlussendlich umgesetzt werden können.

Zum anderen hat sie auch aus operativer Sicht eine Funktion inne: Intel Technologien und VMware NSX können Informationen über Auslastungen, Richtlinien und Netzwerk-Events miteinander teilen. Dadurch sind die Benutzer in der Lage, ihre IT-Sicherheit zu automatisieren. Ferner ist die Anpassungsfähigkeit gegen sich ständig wandelnde Bedrohungen gewährleistet.

Auch auf architektonischer Ebene bewirkt diese Kombination aus “gehärteten” Intel Technologien wie Intel TXT (Intel Trusted Execution Technologies) und VMware NSX Wunder. Intel TXT ist die Grundlage der Server-Infrastruktur zur bekannten Software-Umgebung und stellt somit sicher, dass die ausgeführte Software bei einer Bedrohung nicht beeinträchtigt wird.

Flexible IT-Security dank VMware NSX

Während VMware NSX eine grundlegende Absperrfunktion der Dienstleistungen durch die Mikrosegmentierung zur Verfügung stellt, kann die Sicherheitsinfrastruktur ihren Fokus auf stärker gefährdete Infrastrukturen legen – beispielsweise können extern exponierte Server in den Mittelpunkt der Aufmerksamkeit gerückt werden. Wie immer ist Anpassungsfähigkeit auch hier der Schlüssel zum optimalen Schutz: Denn dieser muss ausschließlich bei relevanten Workloads gewährleitet sein und kann entfernt werden, sobald diese außer Betrieb genommen werden.

Mit dem Fortschreiten des Cloud-Zeitalters werden weitere Cloud-Service-Provider (CSPs) in das dargestellte Sicherheitskonzept investieren, da dieses sich mit einer kritische Herausforderung innerhalb der Infrastruktur befasst – insbesondere dann, wenn es einem Hacker gelingt die äußere Verteidigungsschicht zu durchbrechen. Wird der traditionelle Perimeter Defense Ansatz angewandt, besteht das Risiko, dass Schadprogramme weltweit immensen Schaden an Servern und im Netzwerk anrichten und so unzählige Kunden von Cloud-Service-Providern stören.

Selbst wenn es potentielle Hacker durch den Perimeter schaffen, werden diese dank dem Einsatz von VMware NSX und Intel nicht in der Lage sein, sich weiter innerhalb des Unternehmensnetzwerks zu bewegen.


Was Unternehmen außerdem tun können, um die neuen Cyber-Angriffe effektiv zu bekämpfen, ohne der Produktivität des Unternehmens zu schaden, lesen Sie hier. Weitere Informationen über die VMware-Partner-Programme finden Sie unter: http://www.vmware.com/de/partners.html

 
Related Posts
 

Neben den zahlreichen geschäftlichen, operativen und finanziellen Vorteilen, die die digitale Transformation mit sich bringt, gibt es auch einige Herausforderungen, die Unternehmen zu meistern haben. Thomas Wirtz, Pre-sales Director Germany, gibt einen Überblick.

12345passwort – aus dieser Kombination sollte kein Passwort bestehen. Und doch sind die meisten Passwörter heutzutageähnlich schlecht. Was sind die gängigsten Methoden der Hacker, um Kennwörter zu knacken?

Beitrag von Jörg Knippschild, Senior Manager Solution Architects, VMware – Der Fachkräftemangel in der IT-Security bedroht viele Unternehmen in Deutschland. Ein Blick in die Ausbildung der nächsten Generation der Sicherheitsexperten.

Beitrag von Annette Maier, Country Manager Germany, VMware

Die diesjährige …

Read More

 
 
Blog Archive