Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen



Ähnliche Dokumente
Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen

SECURITY, COMPLIANCE & TRUST IN DER CLOUD

Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen

Cloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC

VMware Software -Defined Data Center

RSA INTELLIGENCE DRIVEN SECURITY IN ACTION

EMC mit VMware Reise zur Private Cloud

Trend Micro Lösungen im Storage Umfeld

Vertrauen und Sicherheit in der Cloud

Überlegungen zum Aufbau von Infrastrukturen für die Post-PC- Ära

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Software Defined Storage Storage Transformation in der Praxis. April

Cloud Computing Leitstand

Überblick IBM Offerings für Cloud-Provider

Sorgenfreie Virtualisierung kii kritischer Anwendungen umsetzen

Infrastruktur als Basis für die private Cloud

Next Generation Datacenter Automation und Modularisierung sind die Zukunft des Datacenters

Open Data Open Government

Secure Cloud - "In-the-Cloud-Sicherheit"

Security für das Datacenter von Morgen SDN, Cloud und Virtualisierung

Die Marktsituation heute und die Position von FUJITSU

VMware und die X-Cloud

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland

LANDESK BENUTZER-ORIENTIERTE IT. Tobias Schütte, Alliance Manager

Der Weg zu einem ganzheitlichen GRC Management

Software Defined Data Center. Matthias Klein Senior IT Architect

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443

Big Data im Bereich Information Security

Swiss Networking Day 2014

Linux Server in der eigenen Cloud

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

Copyright 2014, Oracle and/or its affiliates. All rights reserved.

Peter Garlock Manager Cloud Computing Austria. Cloud Computing. Heiter statt wolkig IBM Corporation

Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH

JONATHAN JONA WISLER WHD.global

Exkursion zu Capgemini Application Services Custom Solution Development. Ankündigung für Februar 2013 Niederlassung Stuttgart

CLOUD 2.0 Wir denken IHRE CLOUD weiter.

Copyright 2013 Trend Micro Inc VMware Inc. All rights reserved. 1

Test zur Bereitschaft für die Cloud

Dipl.-Inform. Harald Zinnen Senior Solution Specialist Datacenter Microsoft Deutschland GmbH

Open Source als de-facto Standard bei Swisscom Cloud Services

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

VMware Anlass Virtualisierungsupdate

Cloud Security Management bei Canopy. Dr. Ekkard Schnedermann IT-Grundschutz-Tag am

Die Renaissance von Unified Communication in der Cloud. Daniel Jonathan Valik UC, Cloud and Collaboration

Welcome to Sicherheit in virtuellen Umgebungen

System Center 2012 R2 und Microsoft Azure. Marc Grote

»Selbst denkende«management-werkzeuge für die virtuelle Welt

Managed Services und hybride Szenarien mit AWS

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

Ihr Weg in die Cloud einfach A1. Alexandros Osyos, MBA Leiter Partner Management A1 Telekom Austria

hausmesse am Weil uns»persönlich«wichtig ist. Willkommen!

Virtualisierung und Management am Desktop mit Citrix

IT-Service-Management- Bauplan für die IT-Fabrik

Das Unternehmen. BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str Bremen Tel Gegründet: 1988.

Web Protection in Endpoint v10

ITIL V3 zwischen Anspruch und Realität

Hybrid Cloud Schön und gut, aber wie behält man die Kontrolle? Gundolf Krupka, Fachvertrieb DataCenter Juni 2017

Matthias Schorer 14 Mai 2013

Cloud Computing bei schweizerischen Unternehmen Offene Fragen und Antworten

Data Center Automa-on for the Cloud. Pascal Petsch

Integriertes ITSM mit 100% Open Source

Mehr Service, weniger Ausfälle im Rechenzentrum

After fire and the wheel, cloud is the new game changer.

Cloud Computing - die Lösung der Zukunft

HP ConvergedSystem Technischer Teil

Intelligent Data Center Networking. Frankfurt, 17. September 2014

Zend PHP Cloud Application Platform

IT-Lösungsplattformen

Die Cloud, die alles anders macht. Die 6 Grundzüge der Swisscom Cloud

AnyWeb AG

Wettbewerbsfaktor Information Smarte Infrastrukturen für den Erfolg

Der Weg zur Digitalisierung ist gepflastert mit hybrider IT

Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April,

Cloud Computing Erfahrungen eines Anbieters aus der Interaktion mit seinen Kunden und der Marktentwicklung

09:45 10:45 Keynote - Ein Blick in die Zukunft: Wie künftige Anforderungen die IT-Infrastruktur beeinflussen

Swisscom Dialog Arena 2018 Was bewegt Hybrid Cloud bei unseren Finanzkunden?

Transformation von SAP. Michael Wöhrle und Frank Lange, Unisys Deutschland GmbH

Wir befinden uns inmitten einer Zeit des Wandels.

Trend Micro DeepSecurity

vii Inhaltsverzeichnis 1 Cloud Computing 1

SafeNet - ProtectV. Schutz von virtuellen Appliances im Rechenzentrum

DSGVO: Konkrete Hilfe bei der Umsetzung. Was bei der Verarbeitung von personenbezogenen Daten in Web-Anwendungen zu beachten ist

IBM Security Systems: Intelligente Sicherheit für die Cloud

Sicherheit als Schlüssel zum Erfolg in der Cloud. Ralph Territory Sales Manager Region Mitte

Analysieren, Verstehen und Handeln mit DCIM Gestalten Sie Ihr Data Center kontrolliert und effizient.

Hosting in der Private Cloud

Customer Reference Case: Microsoft System Center in the real world

Reche. jede Art von Daten Mitarbeiterorientierte IT

Michael Sußmann, NTS Sales Director Alexander Picker, VCE Channel Manager

We#bewerbsvorteil-durch-Mobilität.-- Wir-begleiten-Sie.-

Managed Private Cloud Security

Wie Amazon mit Hilfe von Technologie und Daten erfolgreich ist Startup Firmen in Deutschland und weltweit haben Agilität, Innovation und globale

Strategie und Vision der QSC AG

2012 Quest Software Inc. All rights reserved.

Enterprise Mobile Management

Dr. Uwe Jasnoch Intergraph SG&I Deutschland GmbH

LOG AND SECURITY INTELLIGENCE PLATFORM

Themen des Kapitels. 2 Übersicht XenDesktop

NFV. Paradigmenwechsel? API LTE. oder nur Buzzwords? Security. Cisco App. SaaS MPLS. Fluid Open Networking Foundation. PaaS Virtualization ASIC

Transkript:

Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen Ralph Giebel Business Development Mgr ralph.giebel@emc.com Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 1

Agenda Virtualisierte Infrastruktur Risiken Lösungsansätze Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 2

Wellen der Veränderung Mainframe Minicomputer PC/ Microprocessor Networked/ Distributed Computing Cloud Computing Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 3

Enterprise IT bietet Kontrolle und Sicherheit Enterprise IT Vertrauen Kontrolle Zuverlässigkeit Sicherheit Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 4

Public Clouds bieten große Agilität Enterprise IT Vertrauen Kontrolle Zuverlässigkeit Sicherheit Public Cloud Einfach Geringe Kosten Flexibilität Self-Service Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 5

Risskiert Enterprise IT den Kotrollverlust Enterprise IT Vertrauen Kontrolle Zuverlässigkeit Sicherheit 22% 41% Use Information a Non-IT Provisioned Workers use Service Personal To Perform Cloud Their Services Job Forrester, Forrester, The Personal Empowered Cloud: Business Transforming Personal Computing, Technology Mobile, Defined, and Web 18 Markets, July 20116 June 2011 Public Cloud Einfach Geringe Kosten Flexibilität Self-Service Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 6

Das Paradoxon der Verantwortung 70 % 85 % Im Jahr 2010 werden zwar rund 70 % des digitalen Universums von Einzelpersonen geschaffen, aber Unternehmen werden für Sicherheit, Datenschutz, Zuverlässigkeit und Compliance von mindestens 85 % des digitalen Universums verantwortlich sein. Quelle: IDC White Paper The Expanding Digital Universe, gefördert von EMC, März 2007 Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 7

I.T. BUDGET DILEMMA 73% Maintain 27% Invest Source: Forrester Research, Inc., IT Budget Allocations: Planning For 2011, December 3, 2010 Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 8

Agilität ist der #1 Private Cloud Motivator 24% Cost Business Alignment 15% Other 9% 55% Agility The majority see agility and speed as the primary benefits of private cloud computing. - Gartner Source: The Drivers And Challenges Of Private Cloud Computing, March 2011, Gartner Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 9

neue Herrausforderungen für die IT New End User Computing End User Access Transformation Application Transformation Infrastructure Transformation Private New Application Platform Hybrid Cloud Infrastructure Public Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 10

IT-as-a-Service Definierter Service Katalog wird über des Self-Service Portal veröffentlicht SLA Driven Management Application Service Catalog Infrastructure Service Catalog VMware vcloud Director EMC UIM Availability Security Performance Cost 99.99% High 0.2ms $500K Platinum Gold Silver Bronze Service Catalog Self -Service IT Portal Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 11

We re wondering, do we have all risks identified? we re flying blind. (Global 1,000 CISO) Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 12

Haupthemmnisse der Cloud Einführung Harris Interactive Study Of 200 IT Leaders In Large Enterprises 91% haben mit Sicherheitsfragen in der Public Cloud zu tun, für 50% war Sicherheit das Haupthindernis für die Umsetzung. Schwierige Einhaltung aufsichtsrechtlicher Sicherheitsrichtlinien der Public Cloud gegenüber der Private Cloud war ein Problem für 81% der Befragten Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 13

Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 14

Virtualisierung ändert die Dynamik der Sicherheit Parameter gemessen aufgesetzt Statisch / Reaktiv Information -Centric eingebunde n adaptiv & risikozentris ch Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 15

Security: von physisch zu logisch Physical Data Center Application Anti-Virus Application Anti-Virus Virtual Data Center Logical Application Policy Anti-Virus Firewall VM VM VM DLP Application Application Anti-Virus Anti-Virus Virtualization Platform DLP Firewall Apply Policy To Zones. Edge. App. Endpoint. Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 16

Der neue Sicherheitsansatz Virtual Data Center Logical Application Anti-Virus Firewall Infrastructure Governance, Archer egrc Risk & Compliance VM VM VM Virtualization Platform Policy DLP DLP Anti- Anti-Spam Spam VPN Access SecurID Information Identity Security Management Intelligence EnVision Visibility NetWitness Cloud Trust Authority Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 17

Beispiel: VBLOCK oder VSPEX Standarts schaffen sichere Schnittstelle Simples Management schafft bessere Kontrolle Feste Messpunkte schaffen Transparenz des Ist- Zustandes der Umgebung Solution Packages Rich APIs Resource Management Security Network Compute Virtualization Storage Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 18

Governance, Kontrolle and Transparenz RSA Securbook Discover VMware infrastructure Define security policy Over 100 VMware-specific controls added to Archer library, mapped to regulations/standards Manage security incidents that affect compliance RSA envision collects, analyzes and feeds security incidents from RSA, VMware and ecosystem products to inform Archer dashboards RSA Archer egrc Remediation of non-compliant controls Manual and automated configuration assessment Solution component automatically assesses VMware configuration and updates Archer Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 19

RSA Archer: egrc Platform for VMware Environments CxO egrc Authoritative Sources PCI, HIPAA, SOX, CSA, VMware Hardening Guide, etc. 10.10.04 Administrator and Operator Logs Control Standard Generalized security controls CS-179 Activity Logs system start/stop/config changes etc. Control Procedure Technology-specific control CP-108324 Persistent logging on ESXi Server VI Admin Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 20

Cloud-Vision von EMC IT Virtuelle Clients Herkömmliche Anwendungen Cloud-Anwendungen der nächsten Generation SaaS Integration und Verbund Private Cloud Virtualisierung Informationen Sicherheit Public Cloud Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 22

Cloud-Portfolio von EMC -Ansicht Herkömmliche Anwendungen Cloud-Anwendungen der nächsten Generation Big Data vfabric vsphere Cloud Foundry vshield vcloud Director vfabric vsphere Cloud Foundry VNX VNXe VMAX VMAXe Ionix VPLEX Isilon Greenplum Data Domain, Avamar, NetWorker Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 23

Vielen Dank Copyright 2011 EMC Corporation. Alle Rechte vorbehalten. 24

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback