ForgeRock erleichtert Identity Management mit dem Launch der ForgeRock Identity Cloud

ForgeRock gibt die Bereitstellung der ForgeRock Identity Cloud bekannt, die einen wichtigen Fortschritt auf dem Markt für Identity- and Access Management (IAM) darstellt. Die Identity Cloud besteht dabei aus zwei Produkten: dem branchenweit ersten Identity Platform-as-a-Service (IDPaaS), einer umfassenden digitalen Identitätsplattform als ein „as a Service“-Modell, und der ForgeRock Identity Cloud Express, einer entwicklerorientierten SaaS-Lösung zur Integration moderner Funktionen in Apps. ForgeRock unterstützt dadurch den sicheren und einfachen Zugriff auf die vernetzte Welt – mit der modernsten Identitätsplattform für Verbraucher, Mitarbeiter und Geräte.

Weiterlesen

Einfachere Admin-Zugänge mit dem AWS Systems Manager Session Manager

Shell-Zugriffe auf einen öffentlich erreichbaren Server sind unter Administratoren verpönt. Vor allem Sicherheitsbedenken, die Gefahr von Configuration Drifts und die mangelnde Auditierbarkeit sprechen gegen ein solches Vorgehen. Trotzdem gibt es in der Praxis immer wieder Gründe für einen direkten Zugriff, etwa im Notfall oder zur Fehlerfindung, wenn ein zentrales Logging noch nicht existiert. Deshalb betreiben viele Administratoren Bastion Hosts. Diese müssen jedoch gewartet werden und führen daher zu höherem Aufwand für die Zugriffsverwaltung und die zusätzlich nötige Firewall-Konfiguration.

Weiterlesen

Forescouts neue Cloudlösung eyeSegment transformiert die unternehmensweite Netzwerksegmentierung

Forescout Technologies, Inc. (NASDAQ: FSCT) transformiert die unternehmensweite Netzwerksegmentierung jetzt mit einer neuen, cloudbasierten Lösung. Forescout eyeSegment wird Unternehmen helfen, Projekte zur Netzwerksegmentierung zu beschleunigen, die dazu dienen, kritische Anwendungen abzusichern, die Anfälligkeit durch IoT-Geräte zu verringern sowie Seitwärtsbewegungen und die Durchschlagskraft von Bedrohungen in Netzwerken zu begrenzen.

Weiterlesen

Neue Lösung für flexible Migration von Daten, Anwendungen und Workloads

Arcserve hat mit Arcserve Live Migration seine neue Lösung für die nahtlose, unkomplizierte und einfache Migration von Daten, Anwendungen und Workloads im laufenden Betrieb ohne Datenverlust vorgestellt. Der Gang in die Cloud verändert grundlegend die Art und Weise, wie Unternehmen ihre Dienste nutzen und bereitstellen. Heutzutage findet fast überall mindestens ein Workload in der Cloud statt. Die Migration in die Cloud, also der Prozess, Daten, Anwendungen und Applikationen in die Cloud zu exportieren, bietet zahlreiche Vorteile: Von großer Flexibilität und Redundanz bis hin zu Kosteneffizienz und einer produktiveren IT.

Weiterlesen

Jetzt verfügbar: Die Drucklösung für Windows Virtual Desktop – ezeep

ThinPrint hat die Verfügbarkeit seiner für Windows Virtual Desktop entwickelten Cloud-Printing-Plattform ezeep for Azure bekanntgegeben. Diese Azure-integrierte ezeep-Plattform entstand im Rahmen einer Partnerschaft mit Microsoft. Die Redmonder hatten sieben Windows Virtual Desktop-Integrationspartner ausgewählt, darunter ThinPrint exklusiv für den Themenbereich Drucken. ezeep for Windows Virtual Desktop ist ab sofort – zeitgleich zur Verfügbarkeit von Windows Virtual Desktop – im Azure Marketplace erhältlich.

Weiterlesen

Greengrass-Verbindungen bei Unterbrechungen aufrechterhalten

In einer IoT-Umgebung mit AWS IoT Greengrass sollen einzelne Geräte auch dann weiterhin untereinander kommunizieren, wenn die Verbindung zur Cloud unterbrochen wurde. Das funktioniert, indem Geräte, auf denen AWS IoT Greengrass Core läuft, als Hub dienen. Schließlich erlaubt IoT Greengrass Core die lokale Ausführung von AWS Lambda-Code, Messaging-, Caching und Sicherheitsanwendungen. Dabei verwaltet ein Greengrass Core Shadows (Schattengeräte). Über sie werden die Zustände von Geräten verwaltet, wenn diese nicht miteinander verbunden sind. Dabei kommt ein Gerätezertifikat zum Einsatz, um gegenüber AWS IoT die Authentifizierung vorzunehmen. Greengrass Core verwaltet außerdem die lokalen Prozesse für einzelne Greengrass-Gruppen. Dazu gehören die Synchronisierung von Shadows, der Austausch von Authentifizierungs-Tokens und die Kommunikation.

Weiterlesen

99 Prozent aller Fehlkonfigurationen in der Public Cloud bleiben unentdeckt

McAfee veröffentlichte kürzlich seinen neuen “Cloud-Native: Infrastructure-as-a-Service Adoption and Risk”-Report. Die Studie enthält neue Erkenntnisse zum Thema Sicherheit in IaaS-Umgebungen. Immer mehr Unternehmen setzen heutzutage auf IaaS-Umgebungen, denn diese versprechen Geschwindigkeit, Verlässlichkeit und niedrige Kosten bei der Entwicklung und Bereitstellung von Apps. Umso besorgniserregender sind die Ergebnisse des Reports: 99 Prozent aller IaaS-Fehlkonfigurationen bleiben unentdeckt, was ein massives Risiko für die unternehmensinterne Datensicherheit mit sich bringt. Daraus lässt sich schließen, dass in der IT-Branche wenig Bewusstsein für das größte Sicherheitsrisiko in IaaS-Umgebungen besteht: die sogenannten Cloud-Native Breaches (CNB).

Weiterlesen

Kommentar von Consol zum Thema “Cloud”

“Cloud Services gehören zu den zentralen Treibern der Digitalen Transformation”, meint Lukas Höfer, Senior IT-Consultant bei Consol. “Der verstärkte Einsatz der Cloud hat auch einen Kulturwandel in der IT zur Folge. Eine entscheidende Rolle spielt dabei das DevOps-Modell, das durch eine enge agile Zusammenarbeit von Entwicklung und Betrieb schnellere und bessere Ergebnisse liefert. Unternehmen, die künftig auf den Einsatz von Cloud und DevOps setzen, können Innovationen schnell und gewinnbringend vorantreiben.”

Weiterlesen

Cloud-Sicherheit: Geteilte Verantwortung

Wer übernimmt beim Cloud-Computing die Verantwortung für die IT-Sicherheit? Vielen Unternehmen scheint weiterhin nicht umfangreich genug bewusst zu sein, dass es zwei verantwortliche Parteien gibt – und zwei Bereiche, die hier unabhängig voneinander geschützt werden: Zum einen ist da die Cloud selbst, für deren Schutz der Anbieter die Verantwortung übernimmt. Zum anderen sind da die gespeicherten Daten und aufgesetzten Anwendungen eines Unternehmens, das die Cloud nutzt. Deren Schutz – und hier liegt oft das Missverständnis – hat das Unternehmen zu verantworten, nicht der Anbieter. Shared Responsibility, also geteilte Verantwortung, beschreibt häufig das Verhältnis der beiden Beteiligten, doch scheitern noch viele Cloud-Projekte an dieser Idee.

Weiterlesen