Newmedia365.de

Schlagwort: Cloud-Sicherheit

  • Finanzdienstleister Arrow Global sichert Workplace by Facebook mit Netskope

    Das europäische Kredit- und Vermögensverwaltungsunternehmen Arrow Global Group PLC nutzt ab sofort die Security Cloud des Sicherheitsspezialisten Netskope, um seine Workplace by Facebook-Implementierung in Übereinstimmung mit seinen strengen gesetzlichen und vertraglichen Datenschutzverpflichtungen zu schützen. Das gesamte Workplace by Facebook-Projekt von Arrow Global wurde dabei mit dem Beratungspartner Generation Digital umgesetzt.

    Die Netskope Security Cloud bietet höchste Transparenz sowie Echtzeit-Daten und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen von überall und auf jedem Gerät. Arrow Global hat sich für Netskope entschieden, um einen mehrschichtigen, leistungsstarken und tiefgreifenden Ansatz für Content-Management und Datensicherheit umzusetzen, bei dem mehrere Maßnahmen als Ausfallsicherung dienen:

    Der auf Unternehmensgeräten installierte Endpunkt-Agent von Netskope verhindert physisch, dass nicht genehmigte Daten und Dateien jemals die Workplace-Cloud von Arrow Global erreichen.

    Der Netskope Reverse Proxy bietet eine zusätzliche Sicherheitsebene zur Unterstützung von Benutzern, die ihr eigenes Zugriffsgerät (einschließlich iOS-Geräte) verwenden möchten. Mit dem Reverse Proxy geht der gesamte Datenverkehr zum Arbeitsplatz hierbei zunächst durch die Netskope Private Security Cloud.

    Die API-Integration von Netskope ist physisch in die Workplace-Plattform integriert. Wenn also alle anderen Methoden fehlschlagen und etwas Unangemessenes in Workplace veröffentlicht wird, wird es innerhalb der Plattform automatisch in wenigen Sekunden entfernt.

    „Es gab eine Reihe von Bereichen, in denen die Workplace by Facebook-Plattform unsere strengen Sicherheitsanforderungen nicht erfüllt hätte, wenn sie in der von uns gewünschten Weise genutzt würde. Wir mussten nicht nur dafür sorgen, dass Workplace nicht zu einem Sammelbecken für die interne Darstellung vertraulicher Dokumente wird, sondern auch Sicherheitskontrollen aufrechterhalten, um das Risiko zu vermeiden, dass sensible Daten aus unserem Bereich hinausgelangen“, erklärt Matthew O’Neill, der als Group Information Security Manager von Arrow Global für die Entwicklung und Leitung der Sicherheitsstrategie des Unternehmens am Arbeitsplatz verantwortlich ist. „Die Teams von Netskope und Generation Digital waren großartig und haben gemeinsam mit uns daran gearbeitet, unsere Ziele in dem engen Zeitrahmen zu erreichen. Unsere Anforderungen waren spezifisch, wir benötigten eine umfassende Anpassung und waren nicht bereit, bei unseren Mindestsicherheitsstandards Kompromisse einzugehen, was beide Teams auch voll und ganz unterstützten.“

    „Kollaborative Cloud-Plattformen sind unglaublich vorteilhaft für die Produktivität und den Team-Zusammenhalt innerhalb verteilter Mitarbeiter, was auch ihre zunehmende Popularität beweist. Viele Unternehmen haben jedoch spezifische Datenschutzrichtlinien, die maßgeschneiderte Sicherheitsmaßnahmen erfordern, welche in Cloud-Diensten nicht selbstverständlich sind“, so Andy Aplin, Technical Director von Netskope. „Die Implementierung von Arrow erforderte eine sorgfältige kontextbezogene Prüfung der Daten, um z.B. zu erkennen, ob es sich um sensible personenbezogene Daten (PII) handelt oder nur die Markierung eines Mitarbeiters in einem Post durch einen Kollegen. Arrow Global ist nun in der Lage, alle Vorteile von Workplace by Facebook zu nutzen und gleichzeitig die strengen Sicherheitsanforderungen eines Unternehmens der Finanzdienstleistungsbranche zu erfüllen.“

    „Als Unternehmen, das für die Daten von fast drei Milliarden Menschen verantwortlich ist, nimmt Facebook die Sicherheit sehr ernst. Workplace hält sich an die höchsten Sicherheitsstandards mit weltweit anerkannten Compliance- und Sicherheitszertifizierungen, und durch die Partnerschaft mit Netskope ermöglicht es Kunden wie Arrow Global, diese Sicherheit noch weiter zu optimieren“, so Graham Mackay, Managing Partner bei Generation Digital. „Die bei dieser Implementierung gestaltete Sicherheitsarchitektur von Arrow Global ist herausragend, was sie zu einem ausgezeichneten Best-Practice-Beispiel dafür macht, wie selbst streng regulierte Branchen von der Zusammenarbeit in der Cloud profitieren können.“

    Die Netskope Security Cloud bietet umfassende Transparenz, Echtzeit-Daten und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen von überall und auf jedem Gerät. Netskope versteht die Cloud und bietet datenzentrierte Sicherheit aus einem der größten und schnellsten Sicherheitsnetzwerke der Welt. Damit verfügen die Kunden über das richtige Gleichgewicht zwischen Schutz und Geschwindigkeit, das sie benötigen, um ihre Geschäftsabläufe zu beschleunigen und ihre digitale Transformation sicher voranzutreiben.

    Firmenkontakt
    Netskope
    Thomas Ehrlich
    Nymphenburger Str. 90e 2445
    80636 Muenchen
    +1 1-800-979-6988
    tehrlich@netskope.com
    https://www.netskope.com/

    Pressekontakt
    Weissenbach PR
    Bastian Schink
    Nymphenburger Str. 90e
    80636 München
    +498955067775
    netskopePR.DACH@weissenbach-pr.de
    http://www.weissenbach-pr.de

  • Netskope stellt Zero Trust Network Access-Lösung für hybride Umgebungen vor

    Netskope Private Access erweitert die Netskope-Plattform / Cloud-native Infrastruktur für sämtliche Unternehmensanwendungen und Internet-Verkehr

    Ab sofort steht mit Netskope Private Access (NPA) eine Cloud-basierte Zero Trust Network Access (ZTNA)-Lösung zur Verfügung, die schnellen und sicheren Zugriff auf private Anwendungen, Datenbanken, Dateifreigaben, Server und andere Dienste bietet, die in öffentlichen Clouds und Unternehmensrechenzentren gehostet werden. Netskope erweitert damit seine Security Cloud-Plattform, die über das globale Netzwerk Netskope NewEdge bereitgestellt wird und nahtlose Konnektivität für authentifizierte Benutzer bietet, sämtliche Anwendungen und Protokolle unterstützt, Geschäftsrisiken reduziert und die IT-Infrastruktur vereinfacht.

    Unternehmen verlagern immer mehr (private) Anwendungen in die Public Cloud. Mit dieser Entwicklung haben klassische VPNs nicht Schritt gehalten und ermöglichen weiterhin nur einen Punkt-zu-Punkt-Zugang über das Netzwerk, der blind für Anwendungen und übermäßig komplex ist sowie die Prozesse für Mitarbeiter und Geschäftspartner verlangsamt. Entsprechend bieten diese VPNs nur unzureichende Sicherheit mit der Folge, dass sich Benutzer, böswillige Insider oder Cyberkriminelle innerhalb des Netzwerks frei bewegen können. Das Versäumnis, diese neuen Anwendungsfälle in dynamischen hybriden IT-Umgebungen zu unterstützen, führte schließlich zur Entwicklung von Lösungen, die einen einfachen und sicheren Zugriff auf Anwendungen an mehreren Standorten ohne Rückleitung über das Unternehmens-WAN ermöglichen. Durch den Zero Trust Network Access (ZTNA)-Ansatz werden interne Anwendungen und Ressourcen vor externen Bedrohungen geschützt, während gleichzeitig eine Zugriffskontrolle auf Anwendungsebene auf der Grundlage der Benutzeridentität und des Sicherheitsstatus der Geräte möglich ist. Zudem erfüllt der ZTNA-Ansatz die Nutzeranforderungen nach einem schnellen und zuverlässigen Netzwerk.
    Gemäß dem Gartner-Report „The Future of Network Security is in the Cloud“, der im August 2019 veröffentlicht wurde, werden „Komplexität, Latenz und die Notwendigkeit, verschlüsselten Datenverkehr zu entschlüsseln und zu kontrollieren, die Nachfrage nach einer Konsolidierung der Netzwerk- und Security-as-a-Service-Funktionalitäten zu einem Cloud-basierten Secure Access Service Edge (SASE) erhöhen.“*

    Durch die Ergänzung der Netskope Security Cloud durch Netskope Private Access steht eine einzigartige konsolidierte und einheitliche Cloud-Plattform für Transparenz, sicheren Zugang, Schutz vor Bedrohungen und Datensicherheit für Mitarbeiter mit Internetanschluss zur Verfügung. Darüber hinaus verfügt der Innovationsführer als einziger Cloud-Sicherheitsanbieter über ein vollständig Cloud-basiertes globales Netzwerk (Netskope NewEdge). Dieses bietet eine robuste und leistungsfähige Architektur, die zur Verbesserung latenzempfindlicher Sicherheitsfunktionen wie Data Loss Prevention (DLP) und Schutz vor Bedrohungen aufgebaut ist.

    Als Teil der Netskope Security Cloud – zusammen mit Netskopes Next Gen Secure Web Gateway (NG SWG), dem marktführenden Cloud Access Security Broker (CASB) und den Cloud Security Posture Management (CSPM)-Lösungen – ermöglicht Netskope Private Access ZTNA über denselben Client und wird über dieselbe Konsole verwaltet, die auch die Datensicherheit, den Schutz vor Bedrohungen und das Vorfallmanagement für Websites und Cloud Apps gewährleistet.

    „Als Cloud-first-Unternehmen mit Mitarbeitern, die zum Großteil remote arbeiten, müssen wir einen Zero-Trust-Zugang zu Anwendungen anbieten“, sagt Josh Burpo, Network and Security Engineering Manager bei The Climate Corporation. „Wir haben uns für Netskope Private Access entschieden, weil es schnell zu implementieren war und es uns ermöglicht, die Ausbreitung von VPNs zugunsten von Access-as-a-Service zu stoppen. Jetzt wissen wir, dass unsere Mitarbeiter sicher auf private Anwendungen zugreifen können, wo auch immer sie sich befinden.“

    „Nach einer umfangreichen Beta-Phase, die eine immens positive Resonanz hervorgerufen hat, freuen wir uns, Netskope Private Access allgemein verfügbar zu machen und ein weiteres Produkt auf unsere SASE-Plattform zu bringen“, so David Goldschlag, VP Produktmanagement bei Netskope. „Wir sind einer der ersten Anbieter auf dem Markt, die auf SASE gesetzt haben, und wir sind das einzige Unternehmen, das die Fähigkeiten von ZTNA, SWG, CASB und DLP kombiniert, um einen vollständigen Inline-Bedrohungs- und Datenschutz über Web- und Cloud-Anwendungen und -Dienste zu bieten. Netskope Private Access reduziert Risiken und erhöht die Effizienz, indem es Mitarbeitern sicheren Zugang zu privaten Anwendungen in ihren Rechenzentren und der öffentlichen Cloud bietet. Zudem liefert die Lösung eine wichtige Komponenten der SASE-Architektur und bringt die Branche noch näher an die Zukunft der Cloud-basierten Netzwerk- und Datensicherheit heran.“

    * Gartner, The Future of Network Security Is in the Cloud, Neil MacDonald, Lawrence Orans, Joe Skorupa, 30 August 2019.

    Die Netskope Security Cloud bietet umfassende Transparenz, Echtzeit-Daten und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen von überall und auf jedem Gerät. Netskope versteht die Cloud und bietet datenzentrierte Sicherheit aus einem der größten und schnellsten Sicherheitsnetzwerke der Welt. Damit verfügen die Kunden über das richtige Gleichgewicht zwischen Schutz und Geschwindigkeit, das sie benötigen, um ihre Geschäftsabläufe zu beschleunigen und ihre digitale Transformation sicher voranzutreiben.

    Kontakt
    Netskope
    Thomas Ehrlich
    Augustine Dr., 3rd floor 2445
    95054 Santa Clara, CA
    +1 1-800-979-6988
    tehrlich@netskope.com
    https://www.netskope.com/

  • Tufin SecureCloud: Sichere hybride Cloud-Umgebungen ohne Kompromisse bei der Geschwindigkeit und Agilität

    Tufin SecureCloud: Sichere hybride Cloud-Umgebungen ohne Kompromisse bei der Geschwindigkeit und Agilität

    Ab sofort steht mit Tufin SecureCloud eine Lösung zum automatisierten Management der Sicherheitsrichtlinien für Unternehmen zur Verfügung, die Transparenz und Kontrolle über den Sicherheitsstatus ihrer Cloud-nativen und hybriden Cloud-Umgebungen benötigen. SecureCloud wurde komplett neu entwickelt und ist eine leistungsstarke Ergänzung der Tufin Orchestration Suite. Damit ist Tufin, der Pionier der richtlinien-zentrierten Cybersecurity, der erste und einzige Anbieter, der die Verwaltung von Sicherheitsrichtlinien über lokale Netzwerke, Cloud-native und hybride Clouds hinweg vereinheitlicht.

    SecureCloud kombiniert und erweitert die zuvor in Tufin Orca und Tufin Iris verfügbaren Funktionen und vereinheitlicht die Verwaltung von Cloud-Sicherheitsrichtlinien für Container-, Microservice- und Hybrid-Cloud-Umgebungen in einer einzigen Lösung. Auf diese Weise erhalten Unternehmen eine größere Transparenz und Kontrolle über die Cloud-Sicherheit – unabhängig von der Umgebung.

    Unternehmen verlagern immer häufiger ihre Workloads in die Cloud, um Produkte schneller auf den Markt zu bringen, besser auf die Bedürfnisse ihrer Kunden eingehen zu können und Geschäftspotenziale zu nutzen. In den aktuellen dynamischen Cloud-Entwicklungsumgebungen können Anwendungen schnell entwickelt und bereitgestellt werden, leider jedoch oftmals auf Kosten der Sicherheit. Dies führt dazu, dass sich die Sicherheitsteams mit komplexen und fragmentierten Netzwerken konfrontiert sehen und nicht über die Transparenz und Kontrolle, die zur Gewährleistung von Sicherheit und Compliance-Anforderungen erforderlich sind, verfügen. Um die Sicherheit und Konformität von Cloud-nativen und hybriden Cloud-Umgebungen, einschließlich Kubernetes, zu gewährleisten, ermöglicht SecureCloud die umfassende Darstellung von Sicherheitsrichtlinien, die automatische Ermittlung und Generierung von Policies und die Möglichkeit, ein Zero-Trust-Sicherheitsmodell zu erstellen, ohne die Vorteile der Agilität beim Umstieg auf die Cloud oder die Entwicklungsproduktivität zu beeinträchtigen.

    Laut Untersuchungen des Gartner-Analysten Neil MacDonald sind „fast alle erfolgreichen Angriffe auf Cloud-Dienste das Ergebnis von Fehlkonfigurationen, Missmanagement und Fehlern der Kunden. Führungskräfte im Sicherheits- und Risikomanagement sollten in Prozesse und Tools für das Sicherheitsmanagement in der Cloud investieren, um diese Risiken proaktiv und reaktiv zu identifizieren und zu beheben.“ (Innovation Insight for Cloud Security Posture Management, veröffentlicht am 25. Januar 2019 von Gartner VP-Analyst Neil MacDonald).

    Geschäftsziele und digitale Transformations-Initiativen werden dann am besten umgesetzt, wenn DevOps und Sicherheitsteams effizient und effektiv arbeiten können. Die Richtlinienautomatisierung von SecureCloud unterstützt DevOps und Sicherheitsteams, indem keine neuen Prozesse oder Technologien eingeführt werden müssen, welche traditionell die Agilität des Unternehmens beeinträchtigen und Reibungsverluste verursachen. Tufin SecureCloud generiert Sicherheitsrichtlinien, stellt sie bereit und synchronisiert ihre Änderungen in hybriden Cloud-Umgebungen automatisch.

    „Unternehmen verlagern ihre Workloads schnell in die Cloud, um eine größere Agilität zu erreichen, Geschäftsziele zu erreichen und die digitale Transformation voranzutreiben“, erklärt Ruvi Kitov, CEO und Mitbegründer von Tufin. „Diese neuen Workloads werden jedoch oft in Systeme integriert, die sich im Rechenzentrum oder in der privaten Cloud befinden. Mit der Ergänzung der Tufin Orchestration Suite durch SecureCloud können Unternehmen erstmals einheitliche Richtlinien in der gesamten hybriden Cloud durchsetzen und so eine durchgehende Verwaltung von Sicherheitsrichtlinien unabhängig von der Umgebung sicherstellen. Der richtlinienzentrierte, auf Automatisierung basierende Ansatz von Tufin für das Sicherheitsmanagement ermöglicht es Unternehmen, auf die Cloud umzusteigen, ohne die Sicherheit oder die Produktivität der Entwickler zu beeinträchtigen.“

    Über Tufin
    Tufin (NYSE: TUFN) vereinfacht die Verwaltung einiger der größten und komplexesten Netzwerke der Welt, die aus Tausenden von Firewall- und Netzwerkgeräten und neu entstehenden hybriden Cloud-Infrastrukturen bestehen. Unternehmen entscheiden sich für die Tufin Orchestration Suite, um die Agilität angesichts der sich ständig ändernden Geschäftsanforderungen zu erhöhen und gleichzeitig einen robusten Sicherheitsstatus aufrechtzuerhalten. Die Suite reduziert die Angriffsfläche und erfüllt den Anforderungen an eine größere Transparenz der sicheren und zuverlässigen Anwendungskonnektivität. Mit mehr als 2.000 Kunden seit der Gründung ermöglicht die Netzwerksicherheitsautomatisierung von Tufin Unternehmen, Änderungen in Minuten statt Tagen zu implementieren und gleichzeitig ihre Cybersicherheit und ihre Agilität zu verbessern.

    Firmenkontakt
    Tufin Software Germany GmbH
    Pierre Visel
    Elsenheimerstraße 7
    80687 München
    +49 89 5506 7773
    pierre.visel@tufin.com
    https://www.tufin.com/de

    Pressekontakt
    Weissenbach PR
    Dorothea Keck
    Nymphenburger Straße 90e
    80636 München
    +49 89 5506 7770
    tufinPR.DACH@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • CloudLens von Keysight ermöglicht Einsicht in Container und Kubernetes-Cluster auf Paketebene

    Keysight Technologies (NYSE: KEYS) hat seine Visibility-Plattform Ixia CloudLens erweitert, um die Analyse von Workloads in Containern und Kubernetes-Clustern auf Paketebene zu ermöglichen.

    Container werden in Cloud-Umgebungen immer beliebter. Gartner berichtet, dass „die Popularität von Containern in den nächsten 18 bis 24 Monaten kontinuierlich steigen wird“. [1] Gartner stellt außerdem fest, dass „bis 2020 mehr als 50 Prozent der globalen Unternehmen Anwendungen in Containern produktiv einsetzen werden, gegenüber weniger als 20 Prozent im Jahr 2017“. Wenn Unternehmen Anwendungen auf physischer Hardware, virtualisierten Plattformen, in öffentlichen Cloud-Infrastrukturen und Kubernetes-Container-Clustern betreiben, erweitern sie zudem die Angriffsfläche in der Cloud.

    Ixia CloudLens bietet als Software-as-a-Service (SaaS)-Lösung, rund um die Uhr eine durchgängige Visibility in Cloud-Anwendungen. Es ist heute die erste und einzige Lösung auf dem Markt, die eine solche Transparenz auf Paketebene in Containern und Kubernetes-Clustern über unterschiedliche Cloud-Plattformen hinweg ermöglicht – darunter AWS Elastic Container Service for Kubernetes (EKS), Azure Kubernetes Service (AKS) und Google Kubernetes Engine (GKE).

    „Der fehlende granulare Zugriff auf den Cloud-Datenverkehr schafft tote Winkel, die die Anwendungsleistung oder Sicherheit und damit letztlich auch die Kundenzufriedenheit beeinträchtigen könnten“, sagt Scott Register, Vice President, Produktmanagement bei der Ixia Solutions Group von Keysight. „Durch die Erweiterung der CloudLens-Unterstützung auf Container bieten wir die Transparenz auf Paketebene, die Sicherheits- und Netzwerkteams benötigen, um kritische Sicherheits- und Leistungsprobleme in ihren Container-basierten Umgebungen in einer einzigen Plattform zu diagnostizieren.“

    Die CloudLens-Plattform wurde von Grund auf so konzipiert, dass die Vorteile der Cloud erhalten bleiben – elastische Skalierbarkeit, Flexibilität und Agilität, während gleichzeitig Sicherheits-, Analyse- und Forensik-Tools die erforderlichen Daten auf Paketebene erfassen können. Jetzt ermöglicht CloudLens die Pakettransparenz von Workloads auf physischen, virtuellen, Cloud-, Container- oder Kubernetes-Clustern und maximiert so bestehende Investitionen in Tools für das Application Performance Management (APM), das Network Performance Management (NPM) und für Intrusion Detection (IDS).

    CloudLens hilft Anwendern, den Überblick über Container und Kubernetes-Umgebungen auf einem Host oder über mehrere Hosts hinweg zu gewinnen. Dafür wird der Verkehr an die Cloud-Überwachungs- und Sicherheitstools weitergeleitet, um Einbrüche proaktiv zu erkennen und Bedrohungen zu analysieren. Die einzigartige Benutzeroberfläche ermöglicht die einfache Einrichtung und zentrale Verwaltung der Cloud-Monitoring-Umgebung für jede Cloud und jeden Kubernetes-Cluster.

    [1] Gartner, Market Guide for Container Management Software, Dennis Smith, Anne Thomas, Arun Chandrasekaran, 10. August 2017.

    Auf eine weitere aktuelle Kurzmeldung zum Unternehmen Keysight möchten wir gerne mit folgendem Link hinweisen:

    Keysight Technologies übernimmt Thales Calibration Services

    https://about.keysight.com/en/newsroom/pr/2018/13aug-nr18078.shtml

    Verantwortlicher für diese Pressemitteilung:

    Keysight Technologies Deutschland GmbH
    Frau Michaela Marchesani
    Herrenberger Str. 130
    71034 Böblingen
    Deutschland

    fon ..: +49 7031 464-1955
    web ..: https://www.keysight.com
    email : keysight@prolog-pr.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : keysight@prolog-pr.com