Sysbus
CloudManagementNewsSecurityVirtualisierung

Deep Security for Web Apps

gcg

Von Online-Shops bis zu Content-Management-Systemen: Immer mehr Unternehmen nutzen Webanwendungen, um ihren Kunden, Partnern und Mitarbeitern Dienstleistungen zur Verfügung zu stellen. Verbunden ist dies mit immer größeren Risiken. Denn der Zugriff auf diese Webanwendungen – in Rechenzentren oder in der Cloud – erfolgt über unterschiedlichste Geräte, bis hin zu Smartphones und Tablet-PCs. Zumal die Bedrohungen für Unternehmen immer raffinierter, vielfältiger und schwerer zu erkennen sind und der Kampf gegen sie zeitaufwendig und kostspielig ist. Und weil Tests auf Anwendungsebene, wenn überhaupt, nur selten durchgeführt werden, entstehen auch immer mehr Sicherheitslücken in den Webanwendungen. Das ab sofort verfügbare “Deep Security for Web Apps” wurde speziell für diese Anforderungen entwickelt: Es bietet in einer integrierten Lösung umfassende Sicherheitsoptionen, die Bedrohungen sowie Sicherheitslücken erkennen und dadurch Webanwendungen schützen. Die Verwaltung aller Erkennungs- und Schutzfunktionen erfolgt bei “Deep Security for Web Apps” über eine zentrale cloudbasierte Konsole mit rollengestützter Administration, was für ein einfaches Management sorgt.

Wie Unternehmen im Ernstfall mit “Deep Security for Web Apps” agieren können, lässt sich am Beispiel der als “Heartbleed” bezeichneten Sicherheitslücke in OpenSSL aufzeigen: Die Lösung analysiert Systeme auf bekannte Sicherheitslücken und erkennt die davon betroffenen Anwendungen. Offene Sicherheitslücken können durch virtuelle Patches sofort geschlossen werden, um die Zeit bis zum tatsächlichen Einspielen eines Fixes abzudecken. Dieses Vorgehen wird auch “Virtual Shielding” genannt und stellt einen Bestandteil von “Deep Security” dar. Es ist zwar kein Ersatz für die “echten” Patches, verschafft den IT-Verantwortlichen aber mehr Zeit für das koordinierte Einspielen der Updates. Und für den Fall, dass die SSL-Schlüssel gestohlen wurden, bietet “Deep Security for Web Apps” eine Besonderheit und offeriert unbegrenzt SSL-Zertifikate. Dadurch können IT-Abteilungen innerhalb von Minuten neue Schlüssel initiieren, ohne dass weitere Kosten anfallen.

Die Sicherheitsplattform “Deep Security” schützt Betriebssysteme, Anwendungen und Daten auf physischen, virtuellen und cloudbasierten Servern. Mit dieser Lösung hat Trend Micro als erster IT-Sicherheitsanbieter agentenlosen Malware-Schutz auf den Markt gebracht. Zu den Schutzkomponenten von “Deep Security” gehören neben virtuellem Patchen beispielsweise auch eine Firewall, Intrusion- Prevention- und Intrusion-Detection-Systeme (IPS/IDS) sowie Integritätsüberwachung. Zu den Neuerungen in der aktuellen Version 9 gehört die Integration in “VMware vCloud Director” und “Amazon Web Services”, die dafür sorgt, dass Daten in diesen öffentlichen Cloud-Infrastrukturen genauso sicher sind wie jene in herkömmlichen Rechenzentren.

Weitere Informationen: www.trendmicro.de

[subscribe2]

Ähnliche Beiträge:

  1. Im Test: Kaspersky Small Office Security 4 – Zentral verwaltete Sicherheitslösung für kleine Umgebungen
  2. Cloud-Technologien: Die allgegenwärtige IT
  3. Im Test: Trend Micro Safe Mobile Workforce 1.5
  4. Dr.Web Security Space 12.0 für Android ab sofort mit Kinderschutz

Das könnte dir auch gefallen

Toshiba präsentiert neue externe Festplatte Canvio Ready

gcg

Elcomsoft Wireless Security Auditor ermöglicht Packet Sniffing bei generischen WLAN-Adaptern

gcg

VNClagoon-Apps in VNCcommander integriert

gcg