Nachbericht It-sa 2016, Teil 3
Cloud-Security und Security-Clouds
Neben brisanten Themen wie Ransomware, Incident Response und DDoS-Angriffen (LANline berichtete) ging es auf der Nürnberger IT-Security-Messe It-sa natürlich auch dieses Jahr wieder um das Thema Cloud Security. Dieser Bereich hat zwei Facetten: Security-Lösungen für die Cloud und Security-Lösungen aus der Cloud. Hier eine Auswahl von interessanten Neuerungen aus beiden Segmenten.
Der CASB-Anbieter (Cloud Access Security Broker) Skyhigh Networks offeriert für die Cloud-Security- und Risikobewertung eine Liste mit über 20.000 Cloud-Services. Zu diesen liefert er eine umfassende Risikobetrachtung anhand von 54 Faktoren, von der Verschlüsselung gespeicherter und zu übertragender Daten bis hin zu rechtlichen Risiken. Dies ergibt eine Einstufung auf einer Skala von eins bis zehn. Prominente Dienste reevaluiert Skyhigh laut eigenen Angaben monatlich, die übrigen quartalsweise. Sicherheitsvorfälle flössen sofort in das Rating ein. Laut Daniel Wolf, Skyhighs Regional Director DACH, ein weiterer Vorteil für IT-Leiter: "Wir bringen Licht in die Schatten-IT." Während der Cloud-Nutzung sorge Skyhigh dann für Monitoring, Alarme und Audit-taugliche Logs.
Nach akquisitionsbedingt unruhigen Zeiten tritt Websense/Raytheon nun unter dem Namen Forcepoint auf. Neben den Web- und E-Mail-Security-Lösungen von Websense für den lokalen, Cloud-basierten oder hybriden Betrieb umfasst das Portfolio die Raytheon-Lösungen für User Behavior Analytics (UBA), Linux Integrity Monitoring und eine Appliance für das Sandboxing (Websense lieferte dies nur aus der Cloud). Für die Services von Websense unterhalte man 21 Datacenter weltweit, betonte Forcepoint, darunter auch zwei ISO-27001-zertifizierte in Frankfurt und Düsseldorf. Die von Intel Security erworbene Next-Generation Firewall Stonesoft soll in Version 6.1 eine Integration des Sidewinder-Proxys umfassen.
Durch die Entwicklung hin zur Cloud bestätigt sieht man sich bei der Application-Delivery- und Security-Größe F5 Networks: SSL, so Bernd Achatz, Director Field Systems Engineering, sei "prädestiniert für eine Proxy-Architektur", wie F5 sie anbiete. Habe früher große Protokollvielfalt eine Stateful Firewall erfordert, so komme die Cloud mit ihrer HTTPS-Kommunikation der Proxy-Welt entgegen. Er rät, SSL nicht direkt am Web-Server zu terminieren, denn in SSL verstecktes DDoS könne Server allzu leicht ausschalten.
Der Schweizer Security-Spezialist Ergon hat IBMs Cloud-basiertes Betrugserkennungs-Tool Trusteer in seine WAF (Web Application Firewall) 6.1 per API integriert. Neu ist auch Staging-Unterstützung für stufenweises Aubringen von Updates - wichtig für Devops-Umgebungen. Ergons Consumer-IAM-Lösung Airlock wiederum bietet optional eine riskobasierte Multi-Faktor-Authentifizierung.
Kaspersky Lab bietet für kleine und mittelständische Unternehmen, die man bislang nur mit On-Premises-Lösungen bediente, nun auch eine Cloud-basierte Sicherheitslösung für Endgeräte namens "Endpoint Security Cloud". Diese sei nicht so granular bedienbar wie die lokale Lösung, biete dafür aber eine sehr leicht bedienbare Verwaltungsoberfläche (die Scan Engine läuft weiter lokal im Kundennetzwerk). Sie deckt Antivirus und Anti-Spam ebenso ab wie Web- und Gerätekontrolle mit Client-, Server- und Smartphone-Unterstützung (Android, Windows 10 Mobile, MDM für IOS) sowie Container für Business-Apps. Sie wird pro Endgerät lizenziert und in Frankfurt gehostet.
Geschäftsorientierte IT-Sicherheit
Mit dem Motto "Business-Driven Security" präsentierte sich RSA - nun Dell-Tocher - auf der It-sa. Laut Ralf Kaltenbach, Director DACH und Osteuropa bei RSA, beruht der Ansatz auf den drei Säulen Threat Detection and Response (mit Netwitness), IAM (Identity- und Access-Management mit Securid) und Risiko-Management einschießlich Betrugserkennung (via Archer).
Die RSA Securid Suite vereint dabei die bisherigen Lösungen Securid Via Access und Via Lifecycle & Governance, die RSA Netwitness Suite wiederum besteht aus den Bausteinen Netwitness Logs, Netwitness Packets, Netwitness Endpoint und Netwitness Secops Manager (vormals RSA Security Analytics, RSA Ecat und RSA Secops). Netwitness nutzt Verhaltensanalysen, Machine Learning und Informationen aus der Nutzer-Community zur Angriffsabwehr. Ziel ist die gewichtete Reaktion: "Wir wissen durch Archer, welche Infrastruktur besonders kritisch ist", so Kaltenbach, "so kann sich das SOC auf das konzentrieren, was für das Business am dringendsten ist."
Bei Rohde & Schwarz Cybersecurity freute man sich über das große Interesse an "Security Made in Germany". So würden die kleinen Firewalls der Gateprotect Unified Line, die man schon abkündigen wollte, aufgrund anhaltender Nachfrage nun doch beibehalten. Neben den UTM-Appliances der Gateprotect Extended Line umfasst die Produktfamilie auch die Specialized Line mit applikationsbezogener Inline-Überwachung des Datenverkehrs.
Auch Sitline für die schnelle Leitungsverschlüsselung werde gut angenommen, nicht zuletzt wegen der steigenden Verbreitung von Metro Ethernet. Sitline lasse sich per Software von 1GbE auf bis zu 4x10GbE aufbohren. Zunehmend wichtig seien auch der hauseigene Browser in the Box, der virtualisierte Endpoint namens "Trusted Desktop" sowie Bizztrust, eine Dual-Personality-Lösung für Android.
Der auf Security spezialisierte Distributor Jakobsoftware präsentierte auf der It-sa unter anderem die deutsche Lösung Appvisory für die Kontrolle von Apps: Die Lösung untersucht Apps auf Schwachstellen hin und identifiziert riskantes Nutzerverhalten. Dank einfacher Bedienung eignet sie sich laut Jakobsoftware sehr gut für kleine und mittelständische Unternehmen.
Teil 4 des It-sa-Nachberichts folgt in Kürze.
Lesen Sie mehr zum Thema
