Eine schnelle Reaktion auf Störfälle in der AWS-Cloud ist essenziell für einen geregelten Geschäftsbetrieb moderner Unternehmen. Erreichen lässt sie sich mithilfe des AWS Incident Managers, einer automatisierten Lösung zur Unterstützung Ihres IT-Teams. Hier erfahren Sie, wie Sie einen Antwortplan konfigurieren, um bei einem Störfall den normalen Betrieb zeitnah wiederherzustellen.
Read More
DigiCert hat seine Zertifikats-Management-Plattform DigiCert Trust Lifecycle Manager erweitert, um den gesamten Lebenszyklus mehrerer Zertifizierungsstellen, einschließlich Microsoft Certificate Authority und AWS Private Certificate Authority abzudecken. Auch die Integration in ServiceNow zur Unterstützung bestehender IT-Service-Workflows ist möglich.
Read More
Viele Unternehmen sind auf einen zuverlässigen Datenzugriff in der AWS-Cloud angewiesen. Allerdings besteht durch die Schwachstelle „Mensch“ stets das Risiko, dass Anmeldedaten kompromittiert werden und Hacker sich Zugang zu geschäftskritischen Daten verschaffen können. Hier erfahren Sie, wie sich Ihr Datenbestand effektiv schützen lässt.
Read More
Software as a Service, Storage as a Service und viele andere as a Service-Modelle sind für Unternehmen eine prima Sache mit diversen Vorteilen. Junge, verteilte und agile Unternehmen etwa binden sich weniger interne IT und aufwendige Administration ans Bein und etablierte Unternehmen reduzieren den Aufwand im hauseigenen Rechenzentrum. IT, Computing und vor allem Anwendungen kommen quasi wie Strom aus der Steckdose. Möglich macht dies vornehmlich die Cloud. Die Parallele hat allerdings einen kleinen Hacken: Während Strom in den meisten Fällen ausschließlich aus der Steckdose entnommen wird, ist es bei der Cloud häufig eine bi-direktionale Beziehung. Man erhält den gebuchten Dienst – ganz ähnlich wie beim Strom – allerdings gibt man gleichzeitig etwas in die Cloud, nämlich wertvolle und sensitive Daten. Und nachdem beispielsweise das EU Cyber-Resilienz-Gesetz und die verschärfte Geschäftsführerhaftung in Kraft getreten sind, ist es für Unternehmen an der Zeit, eine vielleicht zu laxe Handhabung von Daten in der Cloud neu zu überdenken – beispielsweise mit einer datenzentrischen Verschlüsselung.
Read More
Tools wie Slack oder Teams sind mittlerweile zum Berufsalltag in modernen Unternehmen geworden. Mit ihrer Hilfe lässt sich aber nicht nur die interne Zusammenarbeit unterstützen, IT-Mitarbeiter können damit auch Systeme und Anwendungen in die AWS-Cloud einbinden – beispielsweise über Chat-Befehle. Hier erfahren Sie, wie Ihnen der AWS Chatbot dabei helfen kann.
Read More
Viele AWS-Kunden nutzen für den Austausch von Dateien ihrer ereignisgesteuerten und entkoppelten Anwendungen den Amazon Simple Storage Service (Amazon S3). Bei neuen Ereignissen müssen sie üblicherweise schnell mit der Verarbeitung der verfügbaren Dateien beginnen. Hier erfahren Sie, wie Sie zeitnahe Benachrichtigungen erhalten, wenn S3-Objekte erstellt oder überschrieben werden.
Read More
In den letzten Jahren hat sich die Public Cloud als zentraler Bestandteil der IT-Infrastruktur in Unternehmen etabliert. Hyperscaler wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud bieten ihren Kunden hier eine Vielzahl von Diensten an und kämpfen um die Marktmacht. Doch nicht alle Lösungen sind für Unternehmen gleich gut geeignet. Entscheidend für die Wahl des Anbieters bleibt die eigene Fähigkeit zur adäquaten Nutzung. Darüber hinaus muss er natürlich zu den jeweiligen Anforderungen und Anwendungsfällen passen.
Read More
Um Multi- und Hybrid-Cloud im Griff zu behalten, braucht man eine ordentlich aufgesetzte Cloud Governance. Das einheitliche Tagging von Cloud-Assets ist dafür essenziell. Doch während die Kennzeichnung selbst noch (relativ) einfachen Regeln folgt, gilt es, die Richtlinien im Nachgang auch durchzusetzen.
Read More
Viele Unternehmen nutzen die Dienste und Ressourcen von AWS für ihre Applikationen und als Speicher für wichtige Informationen. Um die entsprechenden Datenbanken sowie Anwendungsserver zu schützen und unbeabsichtigte Netzwerkzugriffe rechtzeitig zu blockieren, benötigen sie eine Übersicht über geeignete Konfigurationsmöglichkeiten und Kontrollen. Hier erfahren Sie, wie Sie Ihre IT-Infrastruktur analysieren, um Sicherheitsrisiken zeitnah beheben zu können.
Read More
Um Leistung und Kosten von AWS Lambda an individuelle Bedürfnisse anzupassen und die Performance zu verbessern, sollten alle Funktionen und Prozesse kontinuierlich überwacht und analysiert werden. Mit AWS CloudWatch Lambda Insights lassen sich diese Abläufe automatisieren.
Read More
Viele Unternehmen verwenden Amazon WorkDocs für Kollaborationsprojekte von internen und externen Mitarbeitern. Damit lassen sich beispielsweise Dokumente, Präsentationen und Tabellen gemeinsam bearbeiten. Im Folgenden erfahren Sie, worauf Sie bei der Aktivierung und Verwaltung der dazugehörigen Benutzerkonten achten sollten.
Read More
Red Hat macht einige weitere offene Hybrid-Cloud-Lösungen im Marketplace der Amazon Web Services (AWS) verfügbar. Anwender werden durch diese Maßnahme in die Lage versetzt, Red-Hat-Angebote im digitalen Katalog direkt über ihr AWS-Guthaben zu kaufen und auszuführen. Damit bietet der Open-Source-Spezialist seinen Nutzern in der offenen, hybriden Cloud eine größere Flexibilität. Nach Angaben von Red Hat soll der vereinfachte Zugang zu den Lösungen die Digitale Transformation einfacher machen und so zu effizienteren Abläufen führen. Das macht dann wiederum eine verbesserte Reaktion auf die dynamischen Anforderungen des Marktes möglich.
Read More
Unternehmen betreiben ihre Anwendungen oft in unterschiedlichen Rechenzentren oder Serverräumen, die über die ganze Welt verteilt sind. Bei einer Erweiterung des Geschäftsbetriebs auf zusätzliche internationale Standorte muss die sichere Kommunikation zwischen allen Endpunkten gewahrt bleiben. Hier erfahren Sie, wie Sie den Transport von Daten über VPN-Tunnel zwischen den Standorten sichern.
Read More
Der “PRTG Hosted Monitor” von Paessler ist eine Monitoring-Lösung auf Cloud-Basis. Administratoren können das Produkt verwenden, um ihre Netzwerke und die Komponenten, die darin enthalten sind, im Auge zu behalten. Der PRTG Hosted Monitor arbeitet in etwa so, wie die “klassische” PRTG-Software für den Einsatz On-Premises, hat dieser gegenüber aber den Vorteil, dass er Out-of-the-Box von überall genutzt werden kann. Damit eignet sich die Lösung sowohl für Unternehmen, für die der Betrieb eines eigenen PRTG-Servers mit zu viel Aufwand verbunden wäre, als auch für verteilte Umgebungen.
Read More
Das Erfüllen der regulatorischen Vorgaben der DSGVO ist für kleine Firmen und Start-ups überaus aufwendig. Besonders unstrukturierte Daten in der Cloud sind eine große Herausforderung – beispielsweise Dateien aus der Prozessberichterstattung, Textdateien aus Chat-Protokollen und E-Mails. Hier erfahren Sie, wie sich diese Informationen mit Amazon Macie datenschutzkonform verwalten lassen.
Read More
Die moderne Arbeitswelt wird mit Informationen überflutet, und zahlreiche neue Technologien verstärken diesen Trend. Das Internet of Things (IoT) sowie künstliche Intelligenz (KI) erzeugen und benötigen unzählige Daten. Big Data, also die Speicherung dieser Informationsmengen, ist daher in aller Munde. Vor diesem Hintergrund ist besonders die Sicherheit der Daten eine große Herausforderung: Der Gesetzgeber sieht etwa eine maximale Aufbewahrungsdauer vor, und es gibt hohe Anforderungen an Datenschutz und -sicherheit. Aber wie lassen sich geschäftskritische Informationen sicher und schnell verfügbar speichern? Und wie können Unternehmen ihre Kosten reduzieren und gleichzeitig die juristischen Vorgaben umsetzen?
Read More
Cohesity bringt einen neuen Dienst zur Abwehr von Ramsomware-Angriffen auf den Markt. Es handelt sich dabei um “Cohesity Fort Knox”. Dieser Service legt eine unveränderliche Datenkopie in der Cloud ab, was die Cyber-Resilienz erhöhen soll. Mit dem Software-as-a-Service-Angebot erweitert Cohesity sein Portfolio an Data Management as a Service-Löungen auf Basis von AWS (Amazon Web Services). FortKnox schafft im Betrieb eine Zusatzebene für den Schutz von Offsite-Installationen.
Read More
Im Sinne der Netzwerksicherheit müssen die Security Groups in den VPCs (Virtual Private Cloud) in AWS Organizations kontinuierlich überwacht werden. Dabei hilft der AWS Firewall Manager.
Read More
Mit Amazon EKS (Elastic Kubernetes Service) lassen sich Container-basierte Anwendungen bereitstellen, skalieren und betreiben. Dabei werden die Abhängigkeiten, Codes und Konfigurationen der Container in einem Docker-Image verpackt. Für eine sichere Entwicklungsumgebung lassen sich die Images automatisch auf Schwachstellen scannen.
Read More
Viele Unternehmen verwenden unterschiedliche Tools und Dienste in hybriden Windows-Umgebungen und verwalten sie mit dem AWS Systems Manager. Wichtig zu wissen: Der AWS Systems Manager besitzt eine Funktion, mit der sich Änderungen von Registry-Einträgen wesentlich vereinfachen lassen.
Read More
Das Erstellen, Verwalten und Überprüfen von Skripten zum Synchronisieren großer Datenmengen kann den Aufwand des IT-Betriebs unnötig belasten und Migrationsprojekte verlangsamen. AWS DataSync unterstützt beim Automatisieren dieser Prozesse. Hier erfahren Sie, wie Sie Ihre Daten einfach mit der AWS-Cloud synchronisieren können.
Read More
Für Unternehmen mit mehreren AWS-Konten ist es oft eine große Herausforderung, sämtliche Backups über alle Accounts hinweg zu verwalten. Bei wenigen Konten mag es noch ausreichen, den Status manuell über die Management-Konsole zu überprüfen. Aber wenn die Zahl der Accounts zunimmt, sind diese Prozesse zeit- und arbeitsaufwändig. Hier erfahren Sie, wie Sie Ihre Backups zentral verwalten.
Read More
Das Open-Source-Security-Werkzeug ” Infection Monkey” von Guardicore ist in der Version 1.11 erschienen. Mit dem kostenlosen Produkt werden Security-Spezialisten in die Lage versetzt, Ransomware-Attacken auf ihre eigenen Netze zu simulieren. Auf diese Weise lassen sich Schwachstellen erkennen und beseitigen. Das Sicherheitswerkzeug führt alle Datenrisiken, betroffenen Maschinen und Sicherheitslücken auf und macht das Schadenspotential eines wirklichen Ransomware-Angriffs deutlich.
Read More
Heutzutage müssen Unternehmen einen kontinuierlich wachsenden Pool an Informationen speichern und verwalten. Denn digitale Prozesse nehmen einen zentralen Stellenwert im modernen Arbeitsalltag ein und führen zu immer größeren Datenmengen. Für zahlreiche Abläufe in der Produktion und Logistik wird aber ein schneller Zugriff benötigt – etwa in Verbindung mit dem Industrial Internet of Things (IIoT). Gleichzeitig sind gesetzliche Richtlinien und Vorgaben zu befolgen – beispielsweise zur Aufbewahrungsdauer oder Sicherheit sensibler Daten. Daher ist eine der grundlegenden Fragen in unserer digitalisierten Arbeitswelt: Wie lässt sich diese enorme Menge an Informationen zuverlässig und sicher verwalten?
Read More
Es ist ein zum Beispiel vom Sport bekanntes Phänomen: Junge Talente werden in den Himmel gelobt – und scheitern an diesen Ansprüchen von außen. Bisweilen drängt sich dieser Eindruck auch bei der Cloud auf. Falsch eingesetzt, ist sie nichts weiter als ein Kostentreiber. Einige Fallstricke beschreibt dieser Text.
Read More
Die Cloud ist der Motor für die Digitalisierung, der jedoch durch Sicherheitsmaßnahmen nicht ins Stocken geraten darf. Diesen Anspruch erfüllen Unternehmen, wenn sie vor dem Verschieben von Workloads, anstatt Security-Features mit Implementierungen zusammenzudenken, das Ganze gesamtheitlich betrachten. Dadurch rückt eine zentrale Cloud-Security-Plattform in den Fokus.
Read More
Zur Kontrolle hybrider Infrastruktur verwenden viele Unternehmen den AWS Systems Manager. Damit lassen sich unter anderem operative Daten aus unterschiedlichen AWS Diensten übersichtlich anzeigen und verwalten. Hier erklären wir Ihnen, wie Sie mit dem Systems Manager regelmäßige Aufgaben für Ressourcen automatisieren.
Read More
Viele Unternehmen verwenden unterschiedliche Dienste in der AWS Cloud. Dabei kann es Teams schwer fallen, die Kontrolle über laufende Kosten zu behalten. Hier erfahren Sie, wie Sie zu jedem Zeitpunkt Ihre Ausgaben Im Blick haben, ohne dabei Ihren IT-Betrieb einzuschränken.
Read More
In zahlreichen Unternehmen wird die IT-Infrastruktur durch neue Anwendungen immer schwerfälliger und unübersichtlicher. Oftmals liegt das erforderliche Wissen über die entsprechenden Systeme bei nur wenigen Spezialisten. Auch wenn ein solcher Ansatz nicht zielführend ist, sieht die Realität in zahlreichen deutschen Betrieben genauso aus. Daher ist ein Umdenken angesagt, das IT-Teams von Altlasten befreit und die Infrastruktur optimiert. In diesem Kontext ist es sinnvoll, dass sich eine Transformation der Infrastruktur nicht nur auf die Migration von Servern in der Cloud beschränkt, sondern auch Prozesse neu definiert.
Read More
Viele Unternehmen nutzen für automatisch angelegte Cloud-Infrastrukturen die Dienste von AWS CloudFormation oder das AWS Cloud Development Kit. Dies empfiehlt sich besonders, wenn in einem Stack gebündelte Ressourcen auf verschiedenen Konten oder Regionen verteilt werden. Hier erklären wir Ihnen, wie die Stacks für jeden Nutzer und jede Region neu aufgesetzt werden können und sich dort Skripte einsetzen lassen.
Read More
Zur Sammlung von Metriken und Log-Einträgen wird üblicherweise der Amazon CloudWatch Agent verwendet. Mit ihm lassen sich Informationen in hybriden Umgebungen erfassen, selbst wenn diese nicht auf AWS-verwalteten Servern liegen. Hier erklären wir Ihnen Schritt für Schritt, wie Sie das Tool auf Linux- oder Windows-basierten On-Premises-Servern installieren können.
Read More
In zahlreichen Unternehmen werden mehrere AWS-Accounts für unterschiedliche Zwecke verwendet. Allerdings kann deren Koordinierung eine Herausforderung darstellen, denn in diesen Fällen verliert das zentrale Team manchmal die Übersicht. Hier erklären wir Ihnen, wie Sie den Überblick behalten und die interne Koordination verbessern.
Read More
Contact-Center-Lösungen aus der Cloud bieten gegenüber On-Premise-Angeboten zahlreiche Vorteile. Dazu zählen vor allem der schnelle Einsatz, die hohe Skalierbarkeit sowie flexible Preismodelle. Aber auch neue intelligente Funktionen auf Basis von Machine Learning (ML) zahlen sich aus, wie das Beispiel Amazon Connect zeigt.
Read More
Guardicore hat die neue Version 1.10 des Open-Source-Sicherheitstools „Infection Monkey“ veröffentlicht. In der aktuellen Version verfügt der Infection Monkey erstmals über neue Funktionen zur Überprüfung von Zero-Trust-Sicherheitsvorgaben. IT-Sicherheitsprofis können so ihre AWS-Umgebungen (Amazon Web Services) auf die Einhaltung geforderter Zero-Trust-Sicherheitskriterien überprüfen und potentielle Sicherheitslücken oder Datenrisiken identifizieren.
Read More
Um Änderungen an der Konfiguration von Ressourcen sinnvoll und vollständig nachvollziehen zu können, bietet die AWS-Cloud geeignete Werkzeuge an. Mit dem Dienst AWS Config werden Modifikationen der Einstellungen sichtbar. Hier kann die komplette Konfigurationshistorie abgefragt werden. Mittels der AWS CloudFormation StackSets ist dies für verschiedene Nutzerkonten und Regionen möglich. Dabei dienen die gesammelten Informationen, Dienste zu überwachen und zu optimieren. Dies hilft Administratoren, Probleme zu beheben und geltende IT-Richtlinien einzuhalten.
Read More
Die Verschlüsselung ist eine der wichtigsten Komponenten in der IT-Sicherheit. Sie wandelt direkt lesbare Daten in chiffrierte Daten um. So kann zum Beispiel aus dem Text „Hallo Welt“ die Chiffre „1c28df2b595b4e30b7b07500963dc7c“ werden. Dabei existieren verschiedene Verschlüsselungsalgorithmen mit unterschiedlichen Typen von Schlüsseln. Bei einer modernen Verschlüsselungsmethode sollte der ursprüngliche Inhalt auch bei hoher Rechenleistung nicht dechiffrierbar sein – zumindest nicht innerhalb einer realistischen Zeit. Mit dem richtigen Schlüssel hingegen können chiffrierte Daten wieder direkt lesbar gemacht werden. Dabei ist es allerdings auch von entscheidender Bedeutung, wie die Schlüssel verwaltet werden und wie sie geschützt sind.
Read More
In IT-Umgebungen sollten Verantwortliche die Rechte von Nutzern, Diensten und Ressourcen regelmäßig überprüfen. Denn einmal verliehene Berechtigungen können mit der Zeit obsolet werden. Hinzu kommt, dass eine zu großzügige Rechteverteilung Sicherheitsrisiken birgt. In einer AWS-Cloud-Umgebung ist es relativ einfach, Rechte zu kontrollieren und auf diese Weise Schwachstellen zu identifizieren.
Read More
Viele Unternehmen arbeiten mit einem zentralen IT-Servicekatalog. Wenn AWS-Dienste zum Zuge kommen, steht der AWS Service Catalog zur Verfügung. Damit lassen sich Zugriff und Konfiguration der einzelnen AWS-Dienste zum Beispiel je nach Person, Gruppe oder auch Kostenstelle unterscheiden.
Read More
Viele Daten werden im Unternehmen nur sehr selten abgerufen, liegen jedoch auf einem File-Server, weil ihre gesetzliche Aufbewahrungsfrist noch nicht abgelaufen ist. Das ist allerdings unwirtschaftlich. Es gibt wesentlich preiswertere Archivierungsmöglichkeiten in der Cloud – etwa Amazon S3 Glacier Deep Archive. Hier werden die Daten über mindestens drei geografisch verteilte Availability Zones (isolierte Standorte einer AWS-Region) repliziert. Die Daten können innerhalb von 12 Stunden wiederhergestellt und zum Abruf verfügbar gemacht werden. Das Angebot ist damit eine gute Alternative zur klassischen Bandarchivierung.
Read More
NETSCOUT bietet ab sofort den NETSCOUT Cyber Investigator (NCI) für AWS. Zur Zeit werden immer mehr Applikationen in die Cloud verlagert, was zu einer größeren Komplexität der Umgebungen führt. Um die Effizienz beim Verwalten dieser Umgebungen zu steigern, um Kosten zu sparen und um mit der gewachsenen Bedrohungsoberfläche zurecht zu kommen, setzt NCI Paketdaten ein und gewährleistet so die ganzheitliche Sichtbarkeit, die zur Problemfindung benötigt wird.
Read More
Cohesity arbeitet mit Amazon Web Services (AWS) zusammen, um den steigenden Bedarf von Unternehmen an flexibler, skalierbarer und zuverlässiger Datenverwaltung zu erfüllen. Da die Datenmenge weiterhin exponentiell zunimmt, sind neue Ansätze für das Datenmanagement nötig, damit sich die IT-Teams wieder auf die Infrastruktur statt Richtlinien konzentrieren können. Zusätzlich wollen Unternehmen die Cloud-Migration beschleunigen, die Wertschöpfung aus Daten erleichtern und Infrastruktur-Silos auflösen. Mit Data Management as a Service (DMaaS) von Cohesity und AWS können sie dabei Anwendungsfälle wie Datensicherung und -archivierung, Datei- und Objektdienste, Disaster Recovery, Analysen und die Verwaltung von Datenkopien unterstützen. Die Lösung wird direkt von Cohesity verwaltet und auf AWS gehostet.
Read More
Couchbase bietet eine kostenlose Self Service Testversion seiner Cloud Database as a Service an. Damit werden Nutzer in die Lage versetzt, ohne Zusatzkosten mit der Couchbase Cloud zu arbeiten, die in ihrer virtuellen Private Cloud auf AWS läuft. Darüber hinaus sind Anwender ab sofort auch mit der Couchbase Cloud dazu in der Lage, die gleichen Funktionen zu verwenden, die zum Leistungsumfang von Couchbase Server 6.6 gehören.
Read More
Eine neue Lösung, die vor kurzem von Tenable angekündigt wurde, wird dazu dienen, Cloud-Computing-Instanzen unverzüglich und ohne Unterbrechung zu bewerten. Das soll ohne den Einsatz zusätzlicher Software funktionieren. Auf diese Weise werden Unternehmen in die Lage versetzt, moderne Cloud-First-Umgebungen zu verwenden ohne dass sie sich dazu auf Programme zum Schwachstellenmanagement verlassen müssen, die auf Agenten angewiesen sind oder regelmäßige Scans benötigen.
Read More
Bisweilen müssen Unternehmen ihren Geschäftspartnern gezielt wichtige Informationen zur Verfügung stellen, so etwa bei Projekten. Dies muss nicht nur sicher, sondern auch einfach erfolgen.
Read More
Viele Unternehmen haben strenge Richtlinien in Kraft gesetzt, um die Verfügbarkeit von Informationen und damit der Geschäftsabläufe auch bei unvorhergesehenen Ereignissen aufrecht zu erhalten. Manche dieser Compliance-Regeln erfordern ein Backup in einem Speicherort mit einer Mindestdistanz zum Produktionsserver oder sogar eine zusätzliche identische Sicherung in einer weiteren Region.
Read More
Die Cloud hat inzwischen überall auf der Welt – trotz anfänglicher Skepsis auch in Europa – Fuß gefasst. Cloud-Technologien wurden praktisch überall implementiert, im Geschäftsleben, bei der privaten Internet-Nutzung, im IoT-Bereich und so weiter. Deswegen ist es an der Zeit, einmal zu rekapitulieren, welche Cloud-Technologien es eigentlich gibt und was man bei ihrem Einsatz beachten sollte.
Read More
Um ihre AWS-Infrastruktur effektiv zu überblicken und sicher zu kontrollieren, benötigen Administratoren eine einheitliche Benutzeroberfläche. Über den AWS Systems Manager lassen sich Ressourcen von Amazon EC2, Amazon S3 oder Amazon RDS gruppieren, Betriebsdaten überwachen, Fehlerbehebungen anzeigen und Maßnahmen anstoßen.
Read More
Viele Unternehmen nutzen SFTP-Server für den Austausch ihrer Daten mit Zulieferern, Dienstleistern und Geschäftspartnern. Die Migration des Servers in die Cloud verspricht eine einfachere Wartung, höhere Sicherheit und bessere Integration mit anderen Diensten.
Read More
Bei kompexen hybriden Netzwerktopologien besteht die Gefahr von inkonsistenten Betriebsabläufen, erhöhten Kosten, großem Mehraufwand und mangelnder Transparenz über verschiedene Technologien hinweg. Über den AWS Transit Gateway-Netzwerkmanager erhalten Sie die vollständige Ansicht Ihres privaten Netzwerkes und können dieses verwalten. Sie erreichen ihn über die Amazon Virtual-Private-Cloud (VPC) Konsole unter Transit Gateways. In der Übersicht sehen Sie AWS- sowie lokale Ressourcen und können AWS-Transit-Gateways, physische Geräte und Standorte verwalten, die über Site-to-Site-VPN oder AWS Direct Connect mit den Transit-Gateways verbunden sind.
Read More
Zerto stellt mit Version 8.0 ein neues Release seiner IT-Resilienzplattform vor. Dieses bringt Ereiterungen bei der Detensicherung, der Notfallwiederherstellung und der Mobilität in hybriden Umgebungen und Multi-Clouds. Zu den neuen Funktionen gehören neue Vmware-Features sowie verbesserte Integrationen in AWS und Azure. Abgesehen davon lässt Zerto 8.0 die Integration in Google Cloud über die Nutzung von Vmware-as-a-Service zu. Auf diese Weise sind Anwender dazu in der Lage, Vmware-Workloads in der Google Cloud mit Hilfe von Zertos niedrigen RTOs und RPOs zu schützen und einfache Migrationen von Workloads und Daten durchzuführen.
Read More
Die Managementkonsole von AWS bietet eine regionenbasierte Sicht auf die verschiedenen AWS-Dienste. Rechts oben auf der Konsolenseite lässt sich dabei über ein Dropdown-Menü die gewünschte Region auswählen. Dienste wie CloudWatch bieten darüber hinaus eine regionenübergreifende Dashboard-Ansicht.
Read More
Häufig ist es für Administratoren wichtig, genauere Informationen zu vergangenen Ereignissen in einem AWS-Konto oder einer AWS-Organisation zu gewinnen. Aufgrund von gesetzlichen Vorschriften, internen Richtlinien, unerwarteten Betriebsproblemen oder auch nicht-autorisierten Datentransfers müssen Administratoren mit den richtigen Werkzeugen ausgestattet sein. Zu den gewünschten Informationen gehören etwa genutzte Dienste, Benutzerzugriffe und durchgeführte Aktionen.
Read More
cirosec veranstaltet im März 2020 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal Sicherheitslösungen für Applikationen, Endgeräte und Container sowie Sicherheitsfeatures der Cloud-Angebote von Microsoft (Azure) und Amazon (AWS).
Read More
Die alljährliche AWS re:Invent Konferenz in Las Vegas ist bereits eine Institution in der Cloud-Welt. So wie auch letztes Jahr hat AWS dieses Jahr auf der Veranstaltung, die vom 30. November bis zum dritten Dezember stattfand, mit mehr als 65.000 Besuchern wieder seinen eigenen Rekord übertroffen. Damit zeigt das Unternehmen, welche Rolle die Public Cloud in der IT bereits einnimmt. So klang Andy Jassy’s (CEO von AWS) Aussage in der Keynote, dass bislang nur drei Prozent der IT-Ausgaben in die Cloud wandern, wie ein Understatement, aber gleichzeitig auch wie eine Kampfansage.
Read More
Shell-Zugriffe auf einen öffentlich erreichbaren Server sind unter Administratoren verpönt. Vor allem Sicherheitsbedenken, die Gefahr von Configuration Drifts und die mangelnde Auditierbarkeit sprechen gegen ein solches Vorgehen. Trotzdem gibt es in der Praxis immer wieder Gründe für einen direkten Zugriff, etwa im Notfall oder zur Fehlerfindung, wenn ein zentrales Logging noch nicht existiert. Deshalb betreiben viele Administratoren Bastion Hosts. Diese müssen jedoch gewartet werden und führen daher zu höherem Aufwand für die Zugriffsverwaltung und die zusätzlich nötige Firewall-Konfiguration.
Read More
Mit einer Virtual Private Cloud (VPC) schaffen Sie eine sichere, logisch isolierte und frei definierbare Netzwerk-Umgebung für Ihre AWS-Ressourcen. Amazon Aurora stellt für Sie eine MySQL- und PostgreSQL-kompatible, Cloud-native Datenbank mit hoher Performance und Verfügbarkeit zur Verfügung.
Read More
In einer IoT-Umgebung mit AWS IoT Greengrass sollen einzelne Geräte auch dann weiterhin untereinander kommunizieren, wenn die Verbindung zur Cloud unterbrochen wurde. Das funktioniert, indem Geräte, auf denen AWS IoT Greengrass Core läuft, als Hub dienen. Schließlich erlaubt IoT Greengrass Core die lokale Ausführung von AWS Lambda-Code, Messaging-, Caching und Sicherheitsanwendungen. Dabei verwaltet ein Greengrass Core Shadows (Schattengeräte). Über sie werden die Zustände von Geräten verwaltet, wenn diese nicht miteinander verbunden sind. Dabei kommt ein Gerätezertifikat zum Einsatz, um gegenüber AWS IoT die Authentifizierung vorzunehmen. Greengrass Core verwaltet außerdem die lokalen Prozesse für einzelne Greengrass-Gruppen. Dazu gehören die Synchronisierung von Shadows, der Austausch von Authentifizierungs-Tokens und die Kommunikation.
Read More
DevOps, IaaS, App-gesteuerte Prozesse: Die digitale Transformation beschleunigt eine Vielzahl an Geschäftsabläufen im Unternehmen. Aus Sicht der IT-Sicherheitsverantwortlichen stellt sich die Frage, ob sie ihre Sicherheitsstrategien an die veränderten Bedingungen angepasst haben? Es ist Zeit, die IT-Security-Strategie zu überdenken und den Fokus auf die Absicherung hybrider Cloud-Umgebungen zu legen.
Read More
Mit seinen Backup-Appliances bietet Arcserve Backup-Lösungen der Enterprise-Klasse für Disaster Recovery und Anwendungsverfügbarkeit. Die Produkte bringen nicht nur eine über ein Web-Interface steuerbare, leistungsfähige Backup-Software, sondern auch die Hardware mit, die nötig ist, um effizient Sicherungen durchzuführen. Das schließt den nötigen Speicher mit ein, so dass Administratoren nach der Anschaffung der Appliance und ihrem Einbau ins Rack keine weiteren Komponenten besorgen müssen, um ihre Backup-Strategien umzusetzen. Im Test konnte das Produkt zeigen, was in ihm steckt.
Read More
Wer übernimmt beim Cloud-Computing die Verantwortung für die IT-Sicherheit? Vielen Unternehmen scheint weiterhin nicht umfangreich genug bewusst zu sein, dass es zwei verantwortliche Parteien gibt – und zwei Bereiche, die hier unabhängig voneinander geschützt werden: Zum einen ist da die Cloud selbst, für deren Schutz der Anbieter die Verantwortung übernimmt. Zum anderen sind da die gespeicherten Daten und aufgesetzten Anwendungen eines Unternehmens, das die Cloud nutzt. Deren Schutz – und hier liegt oft das Missverständnis – hat das Unternehmen zu verantworten, nicht der Anbieter. Shared Responsibility, also geteilte Verantwortung, beschreibt häufig das Verhältnis der beiden Beteiligten, doch scheitern noch viele Cloud-Projekte an dieser Idee.
Read More
Mit der neusten Version seines Secret Servers unterstützt der PAM-Spezialist Thycotic Unternehmen ab sofort auch beim Auffinden, Verwalten und Delegieren von privilegierten Zugriffen auf Amazon Web Services (AWS). Darüber hinaus bietet Secret Server 10.7 erstmals auch Schutz für UNIX/Linux-Workstations.
Read More
Letzte Woche war ich in Alpbach in Tirol auf dem Techsummit19 von Barracuda. Zu den wichtigsten gezeigten Neuigkeiten gehörten die neue Version 8 der CloudGen Firewall mit überarbeitetem Management-Interface sowie Neuigkeiten in der Cloud Security.
Read More
Um festzulegen, wer für die Verwendung von AWS-Ressourcen autorisiert (berechtigt) und authentifiziert (angemeldet) ist, nutzen Sie AWS Identity and Access Management (IAM). Mit der ersten Anmeldung bei AWS entsteht ein Root-Benutzer mit Vollzugriff auf sämtliche Services. Auch in diesem Fall sollten Sie Root-Benutzer nur für Service- und Verwaltungsaufgaben einsetzen. Die einzelnen Admins ernennen Sie über die AWS Management Konsole oder über das Command Line Interface (AWS CLI).
Read More
BeyondTrust hat mit Privileged Remote Access 19.2 neue Erweiterungen für seine SaaS-Lösungen vorgestellt. Die Komplettlösung für Kennwort- und Session-Management verfügt über einen Cloud-nativen Passworttresor, der Zugangsprivilegien über automatische Erkennung, Verwaltung, Passwortrotation, Auditierungs- und Monitoring-Technologien für jedes privilegierte Benutzerkonto schützt – vom lokalen oder Domain-Administrator bis zum bis zu persönlichen Benutzer-Adminkonten, SSH-Schlüsseln sowie Cloud- und Social-Media-Accounts.
Read More
Bei einigen IT-Projekten gibt es die Befürchtung, dass Latenzprobleme auftreten, wenn Nutzer aus verschiedenen Netzwerken auf eine Applikation zugreifen. Diese Sorge lässt sich durch den Einsatz von Amazon CloudFront beheben. Denn der Dienst kann auch dann als Content Delivery Network (CDN) gut eingesetzt werden, wenn Daten sehr dynamisch und kurzlebig sind. Schließlich bietet die Lösung ein eigenes Netzwerk, das verschiedene Phasen des TCP-IP-Protokolls wie TCP-ACKs und SSL-Handshakes optimiert und auf lokale Knoten verteilt. Dadurch verringert sich die Latenzzeit zwischen dem Anwender und dem ersten Kontaktpunkt für die Anwendung. Das beschleunigt die Datenübertragung mit CloudFront auch dann, wenn keine Daten gecached werden können.
Read More
Red Hat gab kürzlich die Verfügbarkeit von Red Hat Enterprise Linux 7.7 bekannt. Das Release umfasst neue Features und Optimierungen rund um Hybrid-Cloud-Deployments und die containerisierte Applikationsentwicklung.
Read More
Über das AWS Command Line Interface (CLI) lassen sich sämtliche Funktionen der AWS Management Console nutzen. Dazu gehören auch Uploads. Dabei kann die gesamte Bandbreite einer Netzwerkverbindung verwendet werden, indem mehrere parallele Kanäle zum Einsatz kommen. Außerdem ermöglicht das Interface über eine Synchronisationsfunktion den Abgleich eines lokalen Dateiverzeichnisses mit einem Amazon S3 Bucket.
Read More
ExtraHop präsentierte vor kurzem ExtraHop Reveal(x) Cloud, eine SaaS-Lösung für die Erkennung und ‑abwehr von Netzwerkbedrohungen in den Hybrid-Umgebungen von Unternehmen mit einer Cloud-first Strategie. Reveal(x) Cloud bietet Sicherheitsteams kontinuierlich einen detaillierten Überblick über ihre Infrastruktur, sodass sie jede Transaktion analysieren, Bedrohungen erkennen und umgehend auf Angriffe reagieren können. Auf diese Weise lassen sich die hybriden Angriffsflächen und damit auch die Cloud-Investitionen moderner Unternehmen effektiv schützen.
Read More
Daten liegen nicht nur in der Cloud – mit Daten wird gearbeitet. Genau das ist der Punkt, der IT-Verantwortliche weltweit immer noch vor Herausforderungen stellt: Nur ein Drittel (33 Prozent) kann beispielsweise für ausreichend Sicherheit sorgen, wenn Mitarbeiter Links zu Dateien in der Cloud generieren und weitergeben. Nur 40 Prozent haben die volle Kontrolle, wenn Mitarbeiter von ihren privaten Geräten auf Cloud-Daten zugreifen. Das sind Ergebnisse der Business Growth Edition des aktuellen „Cloud Adoption & Risk Reports“, den die Sicherheitsspezialisten von McAfee erst kürzlich veröffentlichten und für den 1.000 IT-Verantwortliche in elf Ländern befragt wurden. Ergänzt werden die Umfragedaten durch Milliarden an anonymisierten Eventdaten von tausenden von McAfee-Kunden. Diese geben zum Beispiel Aufschluss darüber, in welchen Cloud-Anwendungen die meisten Unternehmen sensible Daten speichern. Der Report zeigt auch: Gelingt eine effektive Zugriffskontrolle, profitieren Unternehmen überdurchschnittlich von den Verheißungen der Cloud: 45 Prozent der Unternehmen mit einem Cloud Access Security Broker (CASB) bringen Produkte beispielsweise dank der Cloud schneller auf den Markt (+36 Prozent im Vergleich zu Unternehmen ohne CASB), 46 Prozent spüren eine Verbesserung der Mitarbeiterproduktivität (+elf Prozent).
Read More
Die Entwicklung des Serverless-Konzeptes lässt sich mit einem Blick auf die Erfolgsgeschichte der Cloud aufzeigen. So gibt es das Cloud-Computing-Konzept schon seit einiger Zeit, aber erst mit dem Aufkommen virtueller Maschinen und der Einführung von Amazon Elastic Compute wurden Cloud-Services ab 2006 wirklich für alle Unternehmen nutzbar. Im Jahr 2008 folgte Google mit der Google App Engine, 2010 kam Microsoft Azure auf den Markt. Anfangs unterschieden sich die Angebote gar nicht so sehr voneinander. Doch wie in fast jedem Markt folgte dem Wachstum rasch eine Zersplitterung. In den letzten Jahren ist der Markt für Cloud Computing so stark gewachsen, dass es sich für die Anbieter mittlerweile lohnt, spezifischere Angebote zu entwickeln, denn sie können sich darauf verlassen, einen relevanten Markt vorzufinden. Cloud-Anbieter haben bei ihren Angeboten und den darin unterstützten Funktionen wie zum Beispiel KI, Machine Learning, Streaming, Batch und so weiter auf eine immer stärkere Differenzierung gesetzt.
Read More
Moderne Anwendungen müssen skalieren und performant sein. Um diese Anforderungen zu erreichen, werden viele Implementierungen auf Public Cloud-Plattformen wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) gehostet. Vorteile wie hohe Flexibilität, Effizienzsteigerung der Betriebsabläufe und verbrauchsabhängige Abrechnung von Services liegen auf der Hand.
Read More
Bei der Konfiguration der Multi-Faktor-Authentifizierung (MFA) in der AWS Management Console haben Sie verschiedene Auswahlmöglichkeiten. Sofern Sie ein physisches MFA-Gerät verwenden, können Sie über die gleichnamige Option einen entsprechenden sechsstelligen Code ausgeben lassen. Die Option „U2F-Sicherheitsschlüssel“ ist für Hardware gedacht, die über den USB-Port mit dem Computer verbunden ist. Bei solchen Devices gibt der Anwender einen Login-Code ein und erhält über das Gerät anschließend einen Code.
Read More
Das Jahr 2018 ist vorbei. Daher bietet es sich an, Bilanz zu ziehen und einen Blick in die Zukunft zu werfen. Was ist im neuen Jahr im Bereich Public und Private Cloud zu erwarten?
Read More
Guardicore hat seine Lösung Guardicore Centra um neue Bereitstellungsfunktionen ergänzt. Die aktuellen Erweiterungen ermöglichen IT-Sicherheitsverantwortlichen, Applikationen anschaulich darzustellen und Sicherheits-Policies
Read More
Bei der Nutzung von AWS Lambda können, auch in Zusammenspiel mit Amazon API Gateway Kaltstart-Zeiten, sogenannte „Cold Starts“ eine wichtige
Read More
Denodo gibt die Verfügbarkeit einer kostenlosen Testumgebung auf der Denodo-Plattform bekannt. Diese soll Unternehmen dabei helfen, Datenvirtualisierung und die damit
Read More
Über den Elasticsearch Service stellen Sie Besuchern auf einer Webseite umfassende Such- und Navigationsmöglichkeiten zur Verfügung. Außerdem eignet sich der
Read More
Das November Trend-Thema lautet dieses Jahr “Verschlüsselung”. Zu Wort melden sich Jakobsoftware und Utimaco.
Read More
Autor/Redakteur: Ralf Sydekum, Technical Manager bei F5 Networks/gg Alle 23 Minuten greift ein kritischer Exploit eine Website an. Das ergab
Read More
Der neue Privileged Session Manager for Cloud von CyberArk ist ab sofort verfügbar. Der IT-Sicherheitsspezialist erweitert damit sein Lösungsangebot zur
Read More
Auf der Talend Connect in London haben wir ein Interview mit Thomas Steinborn, Vice President Product Management bei Talend, zum
Read More
Gestern war ich in London auf der Talend Connect 2018. Dort hat Talend ein umfangreiches Update der Lösung Talend Data
Read More
Das Oktober Trend-Thema lautet dieses Jahr “Cloud”. Zu Wort melden sich Dynatrace, Toshiba, Rackspace, Matrix42, Colt, Byon und NetApp.
Read More
Die Entwicklung eines Chatbots mit Amazon Lex, einem Dienst zur Erstellung von Konversationsschnittstellen für Sprache und Text, geht schnell und
Read More
Um die Möglichkeiten von Route 53 für eine bestehende Domain oder Subdomain zu nutzen, verwenden Sie die AWS Management Console
Read More
Möchte man eine statische Internetseite auf Amazon S3 betreiben, legt man zunächst in der AWS Management Console einen so genannten
Read More
Autorin/Redakteur: Sabine Prehl/gg Public oder Private Cloud? Diese Frage ist längst entschieden: Die Cloud der meisten Unternehmen ist heute hybrid.
Read More
Autor/Redakteur: Constantin Gonzalez, Principal Solutions Architekt bei AWS/gg Die Zeiten, in denen eine einzige Applikation alle Funktionen abbildete, neigen sich
Read More
Die Sicherheitssuite GravityZone ist ab sofort auch für „VMware Cloud on AWS“ verfügbar. „GravityZone Security for Virtualized Environments“ von Bitdefender
Read More
Autor/Redakteur: Peter Wüst, Senior Director of Emerging Solutions & Innovation Group EMEA bei NetApp/gg Was haben 6Wunderkinder und Snapchat gemeinsam?
Read More
Barracuda Networks hat seine Web Application Firewall und NextGen Firewall mit neuen Funktionen für die Public Cloud ausgestattet. Die Neuerungen
Read More
Tintri hat eine neue Storage-Lösung für Zweigniederlassungen, kleinere VDI-Umgebungen und abteilungsinterne Anwendungsszenarien vorgestellt. Die Lösung umfasst den neuen T1000 All-Flash-Speicher
Read More
Ab sofort steht Ansible Project 2.4, das neue Release des führenden, einfachen, leistungsfähigen und agentenlosen Open-Source-IT-Automatisierungs-Frameworks, zum Download bereit. Das
Read More
Tintri kündigt mit der Tintri EC6000-Serie eine neue Modellreihe hoch skalierbarer All-Flash-Speichersysteme an. Die neue EC6000-Serie wurde entwickelt, um Leistung
Read More
Dynatrace bietet ab sofort eine Lösung für vollautomatisches, KI-basiertes, umfassendes Performance Monitoring für VMware Cloud on AWS. Sie ist derzeit
Read More
Zerto gibt die allgemeine Verfügbarkeit von Zerto Virtual Replication 5.5 (ZVR 5.5) bekannt. Die neue Version von ZVR sorgt mit
Read More
Tintri, Inc. gibt mit Tintri Cloud Connector eine wichtige Erweiterung seiner Enterprise Cloud Plattform bekannt. Mit Tintri Cloud Connector können
Read More
Red Hat gibt die Verfügbarkeit von Red Hat Enterprise Linux 7.4 bekannt. Red Hat Enterprise Linux 7.4 bietet neue Automatisierungsfunktionen
Read More
Quantum StorNext 6 ist jetzt allgemein verfügbar. Es bietet eine leistungsfähige Kombination aus neuen erweiterten Datenmanagement-Funktionen für On-premise-, Hybrid Cloud-
Read More
Qualys stellt CloudView vor, ein neues App-Framework innnerhalb der Qualys Cloud-Plattform, das Cloud-Infrastrukturen laufend und umfassend schützt. Die IT-Sicherheits- und
Read More