Cloud-Computing-Angebote locken dank ihrer wirtschaftlichen und betrieblichen Vorteile immer mehr Unternehmen an. Was Geschwindigkeit und Flexibilität betrifft, sind sie klassischen On-Premise-Implementationen auch meist überlegen – demgegenüber stehen Vorbehalte beim Schutz des geistigen Eigentums, Sicherheitsfragen stehen deshalb bei vielen Unternehmen ganz oben auf der Agenda. Die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC bietet zusammen mit fünf Partnerunternehmen künftig eine vorvalidierte, schnell zu implementierende Cloud-Lösung an, bei der alle Anforderungen im Bereich Cloud-Computing aus einer Hand erfüllt werden können. Dabei sorgt der japanische IT-Sicherheitsanbieter Trend Micro für die Absicherung des Rechenzentrums sowie der Cloud-Umgebung nach Compliance-Vorschriften wie beispielsweise PCI-DSS oder Common Criteria mit einer zentralen Konsole, sowie die Verschlüsselung aller Daten, die inzwischen allgemein als Grundvoraussetzung für sicheres Cloud-Computing angesehen wird.
Hier kommen zwei Lösungen zum Einsatz: Zum einen die Sicherheitsplattform „Deep Security“, die Betriebssysteme, Anwendungen und Daten auf physischen, virtuellen und cloudbasierten Servern schützt. Zu ihren Schutzkomponenten gehören beispielsweise virtuelles Patchen, agentenloser Anti-Malware-Schutz, Integritätsüberwachung, Intrusion-Prevention- und Intrusion-Detection-Systeme sowie der Schutz von Webanwendungen. Zum anderen „SecureCloud“: Weil durch Cloud-Computing die Zeit in sich abgeschlossener Systeme und Netze mit wenigen Zugriffspunkten endgültig vorbei ist, müssen traditionelle Sicherheitsansätze versagen, die um die zu schützenden Daten und Ressourcen eine möglichst hohe und undurchlässige Mauer zu errichten versuchen. Immer mehr Unternehmen haben daher Verschlüsselung als einen zentralen Ansatzpunkt erkannt – mit „SecureCloud“ adressiert Trend Micro diesen Bedarf: So kann beispielsweise die automatische Verschlüsselung dynamisch bei Bedarf beim Start einer Instanz aktiviert werden, was den Verwaltungsaufwand deutlich reduziert.
Der IT-Sicherheitsexperte Udo Schneider, Pressesprecher bei Trend Micro, erläutert: „Wir sehen immer mehr Unternehmen, die ganz konkret nach Lösungen suchen, mit denen sie die vielfältigen wirtschaftlichen und betrieblichen Vorteile von Cloud-Computing nutzen können. Allerdings ohne Einbußen bei der Sicherheit in Kauf nehmen zu müssen. Die Bedenken, die es im Hinblick auf die Bereitstellung sensibler Daten in der Cloud gibt, können wir dank ‚all4cloud‘ aus dem Weg räumen.“
„all4cloud“: Infrastruktur und Sicherheit aus einer Hand
Markus Vehlow, Partner bei PwC und Cloud-Experte, ergänzt: „Cloud-Computing bringt nur dann einen echten Mehrwert, wenn Unternehmen sich auf die Sicherheit der Lösung verlassen können. Das belegt auch die jüngste PwC-Cloud- Studie, die gemeinsam mit dem Berufsverband ISACA durchgeführt wurde. Demnach spielt bei der Auswahl eines Cloud-Services für rund 90 Prozent der Befragten der Aspekt der Informationssicherheit des Anbieters die entscheidende Rolle.“
Das PwC-Angebot umfasst sowohl die Infrastruktur, also beispielsweise Rechenkapazität und Speicher, als auch Komponenten zur Identifikation und Verhinderung von Angriffen. Lösungen zur Zugriffsbeschränkung und zur Datenverschlüsselung sind ebenso enthalten wie eine Schnittstelle zur Einschätzung der aktuellen Bedrohungslage sowie zur Steuerung weiterer Cloud-Services.
Weiterführende Informationen und Roadshow
Weitere Informationen finden sich unter www.pwc.de/all4cloud. Dort ist auch ein Video abrufbar.
Auch eine Roadshow ist geplant: Sie startet am 8. Mai bei PwC in Frankfurt am Main, weitere Termine finden im Juni in Hamburg, Berlin, Stuttgart und München statt.
Hier kommen zwei Lösungen zum Einsatz: Zum einen die Sicherheitsplattform „Deep Security“, die Betriebssysteme, Anwendungen und Daten auf physischen, virtuellen und cloudbasierten Servern schützt. Zu ihren Schutzkomponenten gehören beispielsweise virtuelles Patchen, agentenloser Anti-Malware-Schutz, Integritätsüberwachung, Intrusion-Prevention- und Intrusion-Detection-Systeme sowie der Schutz von Webanwendungen. Zum anderen „SecureCloud“: Weil durch Cloud-Computing die Zeit in sich abgeschlossener Systeme und Netze mit wenigen Zugriffspunkten endgültig vorbei ist, müssen traditionelle Sicherheitsansätze versagen, die um die zu schützenden Daten und Ressourcen eine möglichst hohe und undurchlässige Mauer zu errichten versuchen. Immer mehr Unternehmen haben daher Verschlüsselung als einen zentralen Ansatzpunkt erkannt – mit „SecureCloud“ adressiert Trend Micro diesen Bedarf: So kann beispielsweise die automatische Verschlüsselung dynamisch bei Bedarf beim Start einer Instanz aktiviert werden, was den Verwaltungsaufwand deutlich reduziert.
Der IT-Sicherheitsexperte Udo Schneider, Pressesprecher bei Trend Micro, erläutert: „Wir sehen immer mehr Unternehmen, die ganz konkret nach Lösungen suchen, mit denen sie die vielfältigen wirtschaftlichen und betrieblichen Vorteile von Cloud-Computing nutzen können. Allerdings ohne Einbußen bei der Sicherheit in Kauf nehmen zu müssen. Die Bedenken, die es im Hinblick auf die Bereitstellung sensibler Daten in der Cloud gibt, können wir dank ‚all4cloud‘ aus dem Weg räumen.“
„all4cloud“: Infrastruktur und Sicherheit aus einer Hand
Markus Vehlow, Partner bei PwC und Cloud-Experte, ergänzt: „Cloud-Computing bringt nur dann einen echten Mehrwert, wenn Unternehmen sich auf die Sicherheit der Lösung verlassen können. Das belegt auch die jüngste PwC-Cloud- Studie, die gemeinsam mit dem Berufsverband ISACA durchgeführt wurde. Demnach spielt bei der Auswahl eines Cloud-Services für rund 90 Prozent der Befragten der Aspekt der Informationssicherheit des Anbieters die entscheidende Rolle.“
Das PwC-Angebot umfasst sowohl die Infrastruktur, also beispielsweise Rechenkapazität und Speicher, als auch Komponenten zur Identifikation und Verhinderung von Angriffen. Lösungen zur Zugriffsbeschränkung und zur Datenverschlüsselung sind ebenso enthalten wie eine Schnittstelle zur Einschätzung der aktuellen Bedrohungslage sowie zur Steuerung weiterer Cloud-Services.
Weiterführende Informationen und Roadshow
Weitere Informationen finden sich unter www.pwc.de/all4cloud. Dort ist auch ein Video abrufbar.
Auch eine Roadshow ist geplant: Sie startet am 8. Mai bei PwC in Frankfurt am Main, weitere Termine finden im Juni in Hamburg, Berlin, Stuttgart und München statt.
