Cloud Security Bechtle

Cloud Security -
a biztonságért a felhőben.

A Bitkom nevű ipari szövetség felmérése szerint a németországi vállalatok 73 százaléka használ alkalmazásokat, tárhelyet vagy számítási teljesítményt a felhőből. A megkérdezettek 35 százaléka használ nyilvános felhőalapú számítástechnikát (Public Cloud Computing). Az elmúlt évek során vállalatok ezrei helyezték át IT-infrastruktúrájuk nagy részeit a felhőbe. A telefonberendezéstől kezdve egészen az ügyfélportálokig: Manapság már minden alkalmazást lehet a felhőn keresztül kezelni. Sokan engedtek tehát annak a csábításnak, hogy a költséges hardverberuházásokat kiszervezzék, és egy agilis, skálázható környezethez jussanak. Méghozzá sikerrel. Az IT-infrastruktúra migrációja és annak a felhőben történő újjáépítése ezért néhány éve már számos vállalat IT-stratégiájának a középpontjában áll. A Bitkom felmérése szerint a német vállalatok az alábbi pontokat nevezték meg annak okaként, hogy miért is használnak különböző felhőszolgáltatásokat:

Érvek a felhő mellett:


Gyorsabb skálázhatóság.

Jobb hozzáférés.

Nagyobb biztonság.

Kisebb kezelési ráfordítás.

Alacsonyabb költségek.

Business Manager IT Security

Christian Grusemann

A Cloud Security esetében nagy kihívást jelent a biztonságos hozzáférés-ellenőrzés egy jól működő identitás- és hozzáférés-menedzsmenten keresztül.

A nagyobb felhőszolgáltatók SaaS-szolgáltatásai között megtalálható alkalmazások időközben már sok területen elterjedtek. Ha azonban egy vállalat a saját infrastruktúráját, beleértve az IT szívét - vagyis a kritikus alkalmazásokat és személyes adatokat - kiszervezi a saját adatközpontjából, úgy már jóval összetettebb és kényesebb lesz a téma. Az IT ugyanis kilép a „komfortzónájából” amint az alapvető belső eszközeit egy külső szolgáltatóhoz szeretné átköltöztetni. Ezért a felhő népszerűségének megugrásával párhuzamosan a felhőbiztonság témája is egyre fontosabbá vált. A vállalatok több, egymástól nagyon különböző felhő-megoldás és eljárásmód közül választhatnak.

A megfelelő felhőbiztonsághoz és compliance-hez az IT-nek egy átfogó biztonsági koncepcióra van szüksége, hogy véletlenül se szoruljon háttérbe egyetlen fontos szempont sem: sem a funkcionális követelmények, sem a hosszú távú stratégiai előnyök, sem pedig a felhő-infrastruktúrák és alkalmazások biztonsága és integritása. Azon IT-felelősöknek, akik felhőinfrastruktúrájukat egyfajta „zöldmezős” projektként az alapoktól építik újjá, egy sokkal komplexebb felhő-stratégiára van szükségük, mint azoknak, akik előkonfigurált SaaS megoldásokat használnak. Ilyen esetekben maga a vállalat felel a komplett biztonsági koncepció java részéért. Mindezek ellenére a felhőalapú számítástechnika sokkal inkább esély, mint kockázat. A Bechtle ott van Ön mellett a felhő-migrációja kezdetétől annak végéig, és még azon is túl. 

Cloud environments

A Bechtle segít Önnek abban, hogy bebiztosítsa know-how-ját -

Mindegy, hogy privát-, nyilvános- vagy hibrid-felhőarchitektúra.

A felhőkörnyezeteknek, függetlenül attól, hogy azok milyen felhő-megoldáson alapulnak, számos szempontból ugyanolyan biztonsági követelményei vannak, mint bármilyen helyi IT-infrastruktúrának. Az olyan magas szintű biztonsági aggályok, mint pl. adatok kiszivárgása, gyenge hozzáférési ellenőrzések, támadásokkal szembeni érzékenység és a rendelkezésre állás megszakadása, éppúgy érintik a hagyományos IT-t és a felhőrendszereket is. Ahogy minden helyszíni megoldásnál, úgy a felhőbiztonság vonatkozásában is meg kell tenni a megfelelő preventív biztonsági intézkedéseket.

Amennyire sok ember tisztában van a felhőalapú számítástechnika előnyeivel, annyira tartanak a biztonsági fenyegetésektől. A Bechtle tisztában van egy felhővel szemben támasztott biztonsági követelményekkel, és szem előtt tartja a megfelelő biztonsági megoldásokat.

Az újfajta IT-architektúra miatt nehéz elképzelnünk, hogy miként lehet az alkalmazásokat és az IT-infrastruktúrát a felhőben bebiztosítani. Egy dinamikus környezetben, ahol a követelmények a skálázhatóság és rugalmasság következtében folyamatosan változnak, arra van szükség, hogy a biztonságot a felhőben különféle technológiákon keresztül gyorsan módosítani lehessen. 

A megoldás: A Bechtle innovatív koncepciókkal és megoldásokkal reagál ezekre a követelményekre. Így a felhő, mint IT-infrastruktúra már nem is érződik bizonytalannak a vállalatok és szervezetek számára. Mi segítünk Önnek minimalizálni a felhőalapú számítástechnikában rejlő kockázatokat.

Mi az a Cloud Security és Security as a Service?

A felhőbiztonságnak számos vetülete van. 
Éppúgy, mint egy az ügyfélnél felépített IT-biztonsági rendszer esetében, a felhasználók készülékeit, az alkalmazásokat, a hálózati interfészeket, az azonosítókat és jelszavakat védeni kell. Ehhez azonban más biztonsági megoldásokat használunk. A felhőszolgáltatás egy zárt környezet, ahol nem lehet beavatkozni. Ezért a biztonsági funkcióknak interfészeken keresztül - mint pl. egy Cloud Access Security Broker interfész - kell beavatkozniuk.

Így ellemzik és ellenőrzik az adatforgalmat, azaz többek között malware-elemzést végeznek és egy DLP-megoldás segítségével megakadályozzák az adatszivárgást. Ily módon a belső biztonsági mechanizmusok külső felhőarchitektúrákra is kiterjeszthetők.

A felhő-felhasználók ezeket a biztonsági szolgáltatásokat "Security as a Service” formájában vehetik igénybe. A Security as a Service (SECaaS) azt jelenti, hogy a Bechtle szolgáltatóként átvállalja a biztonsági megoldások implementálását és tartós karbantartását a felhőkörnyezetek vonatkozásában. Kezdve a biztonsági irányelvektől egészen a felhő-alkalmazások és infrastruktúra adminisztrációjáig.

Az ügyfél ennek során nagyban profitál a Bechtle szaktudásából, miközben belső kapacitásokat szabadít fel és költségeket takarít meg

cloud data protection

A Bechtle nem hagyja cserben: Védelem a Cloud Computing kockázataival szemben.
Felhő-adatvédelem biztosítása.

A felhő esetében az IT-osztály gyakran azt érezheti, hogy nincs teljes kontrollja az infrastruktúra valamennyi komponense felett. Magas compliance-követelmények és az attól való tartás, hogy az infrastruktúra központi elemeit kiadják saját kezükből, egyes vállalatokat óvatosságra intenek. A felhő-használat egyik legnagyobb veszélyét a nyitott behatolási kapuk jelentik, melyek érzékeny adatokat vagy üzleti titkokat rossz kezekbe juttathatnak. Auditok során újra és újra fény derül arra, hogy a német vállalatok felhőbiztonsági architektúrái nincsenek optimálisan konfigurálva és biztonsági kockázatokat rejtenek. A Bechtle ezen a téren professzionális támogatást tud nyújtani, melynek keretében felülvizsgálja és optimalizálja ezeket az architektúrákat.

Data protection in the Cloud

Az adatvédelem témája a felhő esetében különösen kényes. Az adatvédelmi követelmények sokszor hezitálásra késztetik a felelősöket az érzékeny adatok felhőben történő hosztolását és feldolgozását illetően. Ennek során ugyanis egy több, részben nemzetközi szerver telephellyel rendelkező külső szerződéses partner ékelődik be a vállalat és az ügyfelek közötti kapcsolatba. A Bechtle segít egy megfelelő, az adott ügyfélre szabott felhőstratégia kidolgozásában, annak operatív megvalósításában és a megfelelő biztonsági architektúra kiválasztásában. Ennek során nagyon magas szintű:

  1. 1. rugalmasságra és skálázhatóságra
  2. 2. automatizálásra
  3. 3. üzemeltetésre

A Bechtle segít ügyfeleinek megtalálni az igényeiknek legjobban megfelelő felhő-modellt, meghatározni és implementálni a szükséges biztonsági intézkedéseket, valamint eleget tenni az összes olyan compliance-előírásnak, melyeket az adott vállalatnak figyelembe kell vennie. Számos megvalósított felhő- és felhő-biztonsági projekttel a háta mögött, a Bechtle rendelkezik az Ön Cloud Security követelményeinek kielégítéséhez szükséges know-how-val

secure business in the cloud

Hogy a vállalatoknak manapság miért kell kilépniük a komfortzónájukból.

A nagy, általános felhő nem létezik: A vállalatok számos különböző felhőszolgáltatást használnak, ezt mutatták az elmúlt évek tapasztalatai. Továbbra is kivételnek számít, hogy egy vállalat a teljes IT-jét áthelyezze a felhőbe. Sokkal inkább a helyi telepítésű és felhőalapú megoldások kombinációja terjedt el. Azonban a hibrid szcenáriók esetében is érdemes a vállalatoknak felülvizsgálniuk biztonsági koncepciójukat. Hogy miért, azt egy példán keresztül Jens Pälmer, a Palo Alto Networks Közép-Európáért felelős channel directora meséli el Önnek.

Elolvasom a blogbejegyzést

 

Cloud Computing & Security

Cloud Computing & Security:

A felhő alapú számítástechnika a digitalizáció első számú gyorsítója. Biztonságkutatók azonban újra és újra rosszul konfigurált rendszereket valamint biztonsági réseket fedeznek fel a vállalatok felhő-alkalmazásaiban. A legnagyobb veszélyt sokszor azonban nem a hiányzó titkosítás vagy a diffúz felhő architektúra jelenti. Sokszor nem egy tisztán technikai probléma az, ami adatvesztéshez és kibertámadásokhoz vezet. A legnagyobb veszélyt a felhasználói hibák jelentik. A felhőbiztonságnak ugyanis a dolgozók fejében és a vállalatnál élt szabályokban is meg kell jelennie. A felhőszolgáltatásokkal összefüggésben a legnagyobb veszélyt a más felhasználókkal hozzáférési korlátozások nélkül megosztott fájlok és komplett mappák jelentik. A kényelmesség, az egyéni szokások és az egyes osztályok speciális igényei gyakran felhő-vadhajtások - avagy árnyék IT - kialakulásához vezetnek. Szinte minden cégnél sokkal több felhőszolgáltatás van használatban, mint azt az IT hiszi vagy megengedi. Egy egységes felhőstratégiával, mely minden igényt adekvát megoldásokkal kielégít és egyértelmű szabályokat fektet le, az IT minimalizálhatja ezeket a kockázatokat. Az IT felhő-felhasználóként nyugodt lelkiismerettel élhet ezzel a lehetőséggel, anélkül hogy ezzel plusz veszélynek tenné ki a vállalatot. A Bechtle átvizsgálja IT-jét a nem kívánt felhő-alkalmazásokra és felfedi azokat. Így Önnel közösen kidolgozhatjuk a megfelelő biztonsági koncepciókat a felhőszolgáltatások biztonságos használatához. Közösen a Bechtlével. Biztonságosan

Tanácsadást szeretne kapni Cloud Security témában?

<br/>Lépjen kapcsolatba szakértőinkkel és tudja meg, hogy miként valósíthat meg egy korszerű és biztonságos IT-infrastruktúrát.

* kötelező mező

Kérjük, tekintse meg adatvédelmi nyilatkozatunkat, mely átfogó információkkal szolgál az adatfeldolgozásról és az Önt megillető adatvédelmi jogokról.