99 Prozent aller Fehlkonfigurationen in der Public Cloud bleiben unentdeckt

McAfee veröffentlichte kürzlich seinen neuen “Cloud-Native: Infrastructure-as-a-Service Adoption and Risk”-Report. Die Studie enthält neue Erkenntnisse zum Thema Sicherheit in IaaS-Umgebungen. Immer mehr Unternehmen setzen heutzutage auf IaaS-Umgebungen, denn diese versprechen Geschwindigkeit, Verlässlichkeit und niedrige Kosten bei der Entwicklung und Bereitstellung von Apps. Umso besorgniserregender sind die Ergebnisse des Reports: 99 Prozent aller IaaS-Fehlkonfigurationen bleiben unentdeckt, was ein massives Risiko für die unternehmensinterne Datensicherheit mit sich bringt. Daraus lässt sich schließen, dass in der IT-Branche wenig Bewusstsein für das größte Sicherheitsrisiko in IaaS-Umgebungen besteht: die sogenannten Cloud-Native Breaches (CNB).

Weiterlesen

Kommentar von Consol zum Thema „Cloud“

„Cloud Services gehören zu den zentralen Treibern der Digitalen Transformation“, meint Lukas Höfer, Senior IT-Consultant bei Consol. „Der verstärkte Einsatz der Cloud hat auch einen Kulturwandel in der IT zur Folge. Eine entscheidende Rolle spielt dabei das DevOps-Modell, das durch eine enge agile Zusammenarbeit von Entwicklung und Betrieb schnellere und bessere Ergebnisse liefert. Unternehmen, die künftig auf den Einsatz von Cloud und DevOps setzen, können Innovationen schnell und gewinnbringend vorantreiben.“

Weiterlesen

Cloud-Sicherheit: Geteilte Verantwortung

Wer übernimmt beim Cloud-Computing die Verantwortung für die IT-Sicherheit? Vielen Unternehmen scheint weiterhin nicht umfangreich genug bewusst zu sein, dass es zwei verantwortliche Parteien gibt – und zwei Bereiche, die hier unabhängig voneinander geschützt werden: Zum einen ist da die Cloud selbst, für deren Schutz der Anbieter die Verantwortung übernimmt. Zum anderen sind da die gespeicherten Daten und aufgesetzten Anwendungen eines Unternehmens, das die Cloud nutzt. Deren Schutz – und hier liegt oft das Missverständnis – hat das Unternehmen zu verantworten, nicht der Anbieter. Shared Responsibility, also geteilte Verantwortung, beschreibt häufig das Verhältnis der beiden Beteiligten, doch scheitern noch viele Cloud-Projekte an dieser Idee.

Weiterlesen

Thycotic erweitert Privileged Access Management auf Amazon Web Services

Mit der neusten Version seines Secret Servers unterstützt der PAM-Spezialist Thycotic Unternehmen ab sofort auch beim Auffinden, Verwalten und Delegieren von privilegierten Zugriffen auf Amazon Web Services (AWS). Darüber hinaus bietet Secret Server 10.7 erstmals auch Schutz für UNIX/Linux-Workstations.

Weiterlesen

Microsofts „Deutsche Cloud“ – Sicherheit für Unternehmen made in Germany?

Nach dem ersten Versuch im Jahr 2016 startet Microsoft nun erneut die Entwicklung einer deutschen Cloud und bekennt sich dabei unter anderem zur Einhaltung der EU-Datenschutzverordnung (DSGVO). Dies ermöglicht Unternehmen zahlreiche Chancen. Im Rahmen der neuen Entwicklungen gibt McAfee Empfehlungen, wie Unternehmen heutzutage die Nutzung von Cloud-Diensten mit effizienter IT-Security verbinden können.

Weiterlesen

Citrix führt Desktop-as-a-Service-Angebot für Microsoft ein

Citrix Systems gibt die Einführung einer neuen Desktop-as-a-Service Lösung bekannt. Das cloudbasierte Angebot Citrix Managed Desktops ermöglicht es Unternehmen, schneller und einfacher als je zuvor Windows-basierte Anwendungen und Desktops aus der Azure-Cloud bereit zu stellen. Auf diese Ressourcen können Mitarbeiter mit jedem Gerät und von überall auf einfache und einheitliche Weise zugreifen.

Weiterlesen

MariaDB Kubernetes Operator: Open-Source-Datenbank mit Enterprise-Ambitionen

Platform as a Service (PaaS) ist zum Standard avanciert und Kubernetes hat beträchtlich dazu beigetragen, die Cloud zu stabilisieren. Die vollautomatische Replikation mit Kubernetes erfolgreich zu orchestrieren, ist mithilfe von StatefulSets kein Hexenwerk mehr. Im Interview erläutert Saravana Krishnamurthy, Vice President of Product Management Cloud & Analytics der MariaDB Corporation, auf welchen Ansatz der Datenbankspezialist bei Kubernetes & Co. setzt.

Weiterlesen

Latenzprobleme bei nicht cache-baren Daten beheben

Bei einigen IT-Projekten gibt es die Befürchtung, dass Latenzprobleme auftreten, wenn Nutzer aus verschiedenen Netzwerken auf eine Applikation zugreifen. Diese Sorge lässt sich durch den Einsatz von Amazon CloudFront beheben. Denn der Dienst kann auch dann als Content Delivery Network (CDN) gut eingesetzt werden, wenn Daten sehr dynamisch und kurzlebig sind. Schließlich bietet die Lösung ein eigenes Netzwerk, das verschiedene Phasen des TCP-IP-Protokolls wie TCP-ACKs und SSL-Handshakes optimiert und auf lokale Knoten verteilt. Dadurch verringert sich die Latenzzeit zwischen dem Anwender und dem ersten Kontaktpunkt für die Anwendung. Das beschleunigt die Datenübertragung mit CloudFront auch dann, wenn keine Daten gecached werden können.

Weiterlesen

Tufin Iris: Neue Cloud-Lösung identifiziert Sicherheitsrisiken in der Cloud für mehr Compliance

Tufin (NYSE: TUFN) stellt seine neue Cloud-Lösung Tufin Iris vor. Damit erhalten Cloud- und Sicherheitsteams mehr Transparenz und Kontrolle über die Sicherheitsrichtlinien Cloud-basierter Anwendungen. Tufin Iris kann in DevOps-Pipelines integriert werden, um Compliance und Agilität stets zu gewährleisten. Tufin Iris ist derzeit als Beta-Version verfügbar.

Weiterlesen