Die Herausforderung: Arbeiten wir sicher?
Ein umfassender und proaktiver Schutz vor Cyberattacken ist daher besonders wichtig und steht für unsere Kunden an oberster Stelle. Dabei spielt es keine Rolle, ob das Rechenzentrum auf dem eigenen Unternehmensgelände oder in der Cloud betrieben wird. Das dynamische Wachstum und die wachsende Komplexität der Technologien stellen Unternehmen und deren IT-Organisationen vor neue Herausforderungen.
Können die erforderlichen Aufgaben und der Betrieb der IT-Infrastrukturen durch die eigene IT-Abteilung noch erbracht werden? Laufen Unternehmen der Sicherheit hinterher? Folgen die aufgebauten Datacenter-Architekturen den Empfehlungen der DSGVO und des BSI und können Compliance-Vorgaben der einschlägigen Institutionen wie TISAX® oder der BaFin® eingehalten werden?
Fit für die digitale Welt von morgen.
Historisch gewachsene IT-Infrastrukturen können die Anforderungen des Business nach Skalierbarkeit von Ressourcen und die Agilität bei der Bereitstellung neuer Services, unter Berücksichtigung der IT-Sicherheit, nur erschwert oder gar nicht mehr erfüllen. Um das Datacenter fit für die Digitalisierung und die Unterstützung der digitalen Transformation zu machen, sollte das Ziel der Aufbau eines Datacenters der nächsten Generation sein. Die Folgerung: Netzwerke und ganze Datacenter müssen umgebaut werden, um dem Stand der Technik zu entsprechen.
Advanced Datacenter Security Framework.
Unsere Referenzarchitektur des "Advanced Datacenter Security Frameworks" zeigt Ihnen, wie Sie Ihr Datacenter modernisieren müssen, um den notwendigen Sicherheitsanforderungen gerecht zu werden. Wir folgen dabei dem Ansatz "Best of Breed". Best of Breed bezeichnet die Philosophie, für jeden Anwendungsbereich die bestmögliche Lösung zu finden und zu integrieren.
Bei der Planung eines sicheren Datacenters werden von unseren IT-Architekten deshalb folgende Aspekte berücksichtigt:
- On-Premises- oder Cloud-Architektur
- Segmentierung auf Netz- oder Serverebene (Micro-Segmentierung)
- Kontrolle der Zugriffe in das Datacenter oder in die Cloud
- Abgesicherter Cloud-Zugriff (SaaS, IaaS, PaaS, etc.)
- Überprüfen der Datenkommunikation innerhalb des Datacenters und über dessen Grenzen hinweg (z. B. durch Firewall- und/oder IPS-Systeme)
- Überprüfen auf Compliance und Abwehr von Cyberattacken und Schadcode
- Richtiges Absichern von Web-, Applikations- und Mail-Servern
- globale URL-Filter
- Viren- und Malwareschutz
- Data Leakage Prevention
- Sandboxing
- Ende-zu-Ende-Sicherheit
- Verschlüsselung
- Globales und lokales Load Balancing
- Public-Key-Infrastruktur
- Identitätsmanagement und 2FA/MFA
- Privileged Access Management
- Aktualität von eingesetzten Softwareprodukten/Patch Management
- Zentralisiertes Management und Visibilität
- Bedarfsgerechte und rechtskonforme Protokollierung
- Stabilität und Betrieb der Datacenter-Infrastruktur
Ihre Mehrwerte.
Das Advanced Datacenter Security Framework ist eine zweistufige Sicherheitsinfrastruktur, die BSI- und DSGVO-konform aufgebaut ist. Dabei werden die Building Blocks wie Perimeter, Cloud, DMZ, Datacenter und Campus-Netzwerk mit geeigneten Maßnahmen abgesichert. Ein rollenbasiertes Identitäts- und Zugriffsmanagement und die aktuellen Technologien für Web- und Mail-Security runden die Ende-zu-Ende-Sicherheit ab. Eine Integration von Cloud-Diensten sowie die sichere Anbindung an SD-WAN-Technologien sind im Design vorgesehen und jederzeit umsetzbar. Im Backend schützen interne Sicherheitsdienste wie Web-/Mail-Security, NAC oder Endpoint Security die gesamte Infrastruktur – vom Client bis zum Sever.
Fazit.
Die Erkenntnis, dass es keinen hundertprozentigen Schutz vor Cyberangriffen gibt, setzt sich langsam aber sicher bei Firmen und Behörden durch. Auch die EU-Datenschutz-Grundverordnung, mit ihrer Meldepflicht von Sicherheitsvorfällen innerhalb von 72 Stunden, trägt hier zur Sensibilisierung bei. Wir brauchen zeitgemäße Konzepte und neue Ansätze, mit denen wir Angriffe erkennen können. Dazu zählen auch Schwachstellenmanagement, SIEM und proaktive PEN-Tests.
Wir beraten Sie gerne – kommen Sie einfach auf uns zu!
Möchten Sie mehr zum Thema Datacenter erfahren? Dann empfehle ich Ihnen das Webinar „Breach Defense – Das Datacenter der nächsten Generation“.
