CeBIT 2012-Nachlese: Virtualisierung ohne Sicherheit funktioniert nicht

Hallbergmoos, 23.03.2012 - Dass die betriebswirtschaftlichen Vorteile virtualisierter Infrastrukturen verpuffen, wenn die Sicherheit vernachlässigt wird, ist im Bewusstsein der IT-Verantwortlichen und CIOs angekommen. Das ist eine der guten Nachrichten von der CeBIT 2012. Beleg dafür: Der IT-Sicherheitsanbieter Trend Micro hat auf seinen Ständen in der Security-Halle und auf dem Virtualisierungsforum praktisch genauso viele Kundenkontakte verzeichnen können wie der Virtualisierungssoftware-Hersteller VMware.

"Als wir vor eineinhalb Jahren als erste auf dem Markt agentenlose Sicherheitslösungen für virtualisierte Infrastrukturen vorgestellt haben, hatten viele noch Zweifel. Doch unsere zahlreichen Gespräche mit Interessenten und Partnern auf der CeBIT haben gezeigt: Nicht nur das Bewusstsein, dass Sicherheit, Virtualisierung und Cloud eine Einheit bilden, ist vorhanden, sondern auch der konkrete Bedarf. Und zwar jetzt und nicht irgendwann in der Zukunft", betont Frank Schwittay, Vice President DACH bei Trend Micro. "Insbesondere mit unserer Lösung 'Deep Security 8' können wir heute schon virtualisierte Infrastrukturen umfassend und in der Tiefe schützen, wir statten sie mit Mechanismen der Spionageabwehr und Selbstverteidigung aus. Damit schaffen wir gleichzeitig die Voraussetzung dafür, dass die betriebswirtschaftlichen Vorteile der Virtualisierung tatsächlich genutzt werden können."

"Deep Security" schützt Betriebssysteme, Anwendungen und Daten auf physischen, virtuellen und Cloud-basierten Systemen. Mit dieser Lösung hatte Trend Micro als erster IT-Sicherheitsanbieter agentenlosen Malware-Schutz für virtuelle Umgebungen eingeführt und "Intrusion-Prevention" sowie Web-Anwendungs-Schutz als Teil einer agentenlosen Lösung angeboten. Mit seinem Funktionsumfang, der auch eine Firewall sowie Protokollüberwachung enthält, geht "Deep Security" wesentlich weiter als so genannte "Next-Generation Firewalls" und kann diese ersetzen. "Deep Security" ist damit neben der Verschlüsselungslösung "SecureCloud" und "Deep Discovery", der Trend Micro-Lösung zur Spionageaufklärung und -abwehr von innen, ein Eckpfeiler des neuen Trend Micro-Sicherheitsmodells einer Immunabwehr für IT-Systeme.

BYOD: Wenn das Smartphone zum Sicherheitsrisiko wird

Ein zweiter Trend, der Gegenstand zahlreicher Standgespräche war, ist die zunehmende Nutzung privater mobiler Endgeräte im Arbeitsalltag. Denn dadurch ergeben sich zahlreiche neue Angriffsflächen für Cyberkriminelle, die insbesondere im Falle zielgerichteter Angriffe, so genannter "Advanced Persistent Threats" (APTs), ein großes Gefahrenpotenzial in sich bergen. Waren bislang vor allem die Geräte von Top-Managern im Visier von Wirtschaftsspionen, nutzen diese immer mehr den unauffälligeren Angriffsweg über Mitarbeiter von Fachabteilungen. Außerdem wirft der Trend "Bring Your Own Device" viele rechtliche Fragen mit sich, da mit geschäftlichen Informationen auf mobilen Geräten anders verfahren werden darf und muss als mit den ebenfalls darauf gespeicherten privaten Daten.

"In unseren Gesprächen haben wir festgestellt, dass bei diesem Thema noch große Verunsicherung vorherrscht. Es setzt sich zwar die Einsicht durch, dass dieser Trend nicht aufzuhalten sein wird, schon gar nicht durch Verbote. Aber vielen fällt noch schwer, die adäquate Antwort darauf zu geben", erklärt Frank Schwittay. "Dazu ist erst einmal grundsätzlich zu sagen. IT-Sicherheit heute bedeutet Risikomanagement, keinen hundertprozentigen Schutz. Alles andere wäre unseriös. Daher ist IT-Sicherheit heute immer eine Kombination aus Prozessen, Verantwortlichkeiten und Lösungen. Dies gilt für die Bereiche Virtualisierung und Cloud ebenso wie für die Nutzung privater Geräte im Unternehmen. Auf der CeBIT haben wir deshalb nicht nur unsere mobilen Sicherheitslösungen präsentiert, sondern auch die rechtlichen und organisatorischen Aspekte betont. Das Thema wird uns sicher noch auf der nächsten CeBIT stark beschäftigen."

Die mobilen Sicherheitslösungen von Trend Micro stellen nicht mehr so sehr die Absicherung der einzelnen Geräte in den Mittelpunkt, sondern den Schutz der darauf befindlichen Daten und Informationen. Um dies leisten und zum Beispiel zwischen geschäftlichen und privaten Daten unterscheiden zu können, müssen unter anderem Sicherheitsrichtlinien definiert und auf den verschiedenen Geräten zuverlässig angewandt werden. Dazu bedarf es ausgereifter Managementlösungen, wie sie bei Trend Micro heute schon zum Beispiel in der Unternehmenslösung "Mobile Security 7.1" Realität sind.

Trend Micro-Videos klären auf

In zahlreichen Vorträgen und Interviews haben die Experten von Trend Micro über aktuelle Sicherheitsbedrohungen und Schutzmöglichkeiten Aufklärung geleistet. Einige davon sind online abrufbar:

- Frank Schwittay, Vice President DACH, zu Sicherheit in virtuellen Umgebungen und gezielten Angriffen im Interview bei CRN-TV.

- Kay Bandemer, Manager Sales Engineering, zum Thema "Was tun, wenn private Technik Einzug ins Berufsleben hält? Gefahren bei der Nutzung mobiler Endgeräte" im "CeBIT Studio Mittelstand".

- Im "CeBIT Studio Mittelstand" war Trend Micro zudem gemeinsam mit VMware vertreten: Thema des gemeinsamen "Business Talk" von Kay Bandemer und Erwin Breneis, Team Leader Channel Systems Engineers bei VMware, war: "Virtuelle Infrastruktur optimal verwalten und sichern."

- Timo Wege, Sales Engineer, zu Sicherheit als Schlüssel zum Erfolg in der Cloud im Vortrag auf dem Virtualisation & Storage Forum.

- Raimund Genes, Chief Technology Officer, zur Nutzung privater mobiler Endgeräte im Arbeitsalltag mit einer Keynote bei den CeBIT Global Conferences (in englischer Sprache).

Neu: Dritte Auflage des juristischen Leitfadens von Trend Micro erschienen

Speziell an Unternehmensleitungen richtet sich der nun in dritter Auflage erschienene juristische Leitfaden von Trend Micro: Ein thematischer Schwerpunkt ist die Klärung rechtlicher Fragen des Trends "Bring Your Own Device".

• Über TREND MICRO Deutschland GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?