:quality(80)/images.vogel.de/vogelonline/bdb/1840000/1840052/original.jpg "Marke Eigenbau: Die Kosten von Amazon Web Services im Blick – der „AWS Cost Explorer“ als Tool für das Kostenmanagement von Cloud-Leistungen des ehemaligen Buchhändlers Amazon.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836000/1836042/original.jpg "Apple bietet mit iCloud Drive einen Betriebssystem übergreifenden Service zum Speichern und Synchronisieren von Daten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835800/1835814/original.jpg "Das Transferzentrum DASU unterstützt regionale Unternehmen bei der Wissens- und Wertschöpfung aus Daten – beispielsweise im Kontext von Industrie 4.0.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844600/1844630/original.jpg "Splunk hat untersucht, wo genau die Vorteile von und Hindernisse für Observability-Strategien liegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842200/1842281/original.jpg "SeaTable will die eigene IT frei von US-amerikanischen Dienstleistern bekommen und den europäischen Datenschutzanforderungen im Sinne der EU-DSGVO entsprechen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842700/1842771/original.jpg "Der Wechsel in die Cloud bietet Unternehmen die Möglichkeit, echte Flexibilität und Agilität zu erleben. Dieser Wechsel macht den Weg frei für Innovation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837160/original.jpg "Eddie Capel, President & CEO von Manhattan Associates, eröffnet den Kundenevent Momentum Connect.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843500/1843546/original.jpg "Jumo setzt nun auch auf die Cloud: Eine IoT-Plattform zur Prozessvisualisierung, Datenerfassung und -auswertung sowie -archivierung von Messdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843000/1843058/original.jpg "Der Gedanke des Self-Healing im Cloud Computing ist eigentlich nichts Neues, gewinnt aber in Zeiten mangelnder Cloud-Experten an Aktualität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843000/1843021/original.jpg "Microservices im Cloud-Umfeld werden immer beliebter. Doch je mehr davon verwendet werden, desto komplexer und unübersichtlicher werden die IT-Betriebsumgebungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840700/1840714/original.jpg "Nutanix hat ein „Elevate Service Provider Program“ gestartet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842200/1842221/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1842200/1842264/original.jpg "Als End-to-End-Provider will Skaylink Lösungen in den Bereichen Private Cloud und Public Cloud in der DACH-Region anbieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1839900/1839977/original.jpg "Ransomware-as-a-Service (RaaS) ist nicht erst seit Emotet massiv auf dem Vormarsch und kann von jedem erworben werden, der bereit ist, den geforderten Preis zu zahlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835900/1835960/original.jpg "Out of the box – ein Begriff wie aus einer anderen Zeit, aber für Zyxel ein ganz moderner Ansatz: Cloud-Netzwerkmanagement ermöglicht die bequeme Trennung von Konfiguration und Installation der Geräte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835800/1835876/original.jpg "Auch Cloud-Dienste werden durch Rechteausweitung zum Einfallstor, wenn Bugs oder Konstruktions- bzw. Konfigurationsfehler ausgenutzt werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842600/1842600/original.jpg "Das Backup-as-a-Service-Angebot von Cohesity wird in Europa bei AWS gehostet. Cohesity übernimmt dabei das Management der Infrastruktur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840000/1840034/original.jpg "Die Linux-Anbindung von Microsoft OneDrive und OneDrive for Business ist mit verschiedenen Clients möglich. Wir stellen sie hier vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1839600/1839697/original.jpg "Immer mehr Unternehmen wollen ihre Altlasten-Datenbanken in die Cloud migrieren – ein Trend, der nicht ohne Stolperfallen ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842500/1842541/original.jpg "Um Chaos bei der Umsetzung einer Hybrid-Cloud-Strategie zu vermeiden, sollten On-Prem-Netzwerksicherheitsteams parallel anstatt zusammen mit den Cloud-Operations-Teams arbeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840600/1840602/original.jpg "Auch Software kann sich transformieren: HCL Domino gelingt der Schwenk zu einer Cloud-nativen, web- und mobilfähigen Anwendungsentwicklungsplattform.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762420/original.jpg "„Enterprise File Sync and Storage“-Systeme weisen zunehmend Merkmale von UCC-Lösungen auf und umgekehrt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766100/1766151/original.jpg "Speziell für kleine und mittelständische Unternehmen sind die planbaren und transparenten Kosten eines IaaS-Angebots ein wesentlicher Vorteil.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762446/original.jpg "Die Angebote unter den Managed Clouds sind vielfältig und reichen von Public Clouds über Private Clouds mit dedizierter Infrastruktur bis hin zu Hybrid- und Multi-Cloud-Konzepten.")
Warnung von McAfee IaaS-Umgebungen gehören viel besser geschützt
McAfee warnt vorm Schludern bei der Nutzung von Infrastructure-as-a-Service. Die Anzahl der Datendiebstähle in IaaS-Umgebungen sei pro Jahr um 248 Prozent (!) gestiegen.
(Bild: gemeinfrei, JuergenPM / Pixabay)
Der neue „Cloud-Native: Infrastructure-as-a-Service Adoption and Risk“-Report des Sicherheitsunternehmens hat nach den Gründen gefahndet. Demnach entdecken IT-Fachkräfte nur etwa ein Prozent der Fehlkonfigurationen in IaaS-Umgebungen. Pro Monat sind das etwa 37 – tatsächlich handele es sich jedoch um etwa 3.500 Fehlkonfigurationen pro Monat, so McAfee.
Rolf Haas, Senior Enterprise Technology Specialist bei McAfee, mutmaßt, dass in der IT-Branche wenig Bewusstsein für sogenannten „Cloud-Native Breaches“ (CNB) bestehe. Diese Breaches unterschieden sich grundlegend von den bekannten Vorfällen in Verbindung mit Malware. Die Täter nutzten dabei native Funktionen der Cloud-Infrastruktur, um sich Zugriff zu verschaffen, den Angriff auf benachbarte Cloud-Instanzen auszuweiten und letztendlich wertvolle Daten abzugreifen.
In den meisten Fällen gelinge ihnen das, indem sie Fehler bei der Einrichtung der Cloud-Umgebung oder Fehlkonfigurationen ausnutzen. Haas erklärt, dass deswegen spezielle Sicherheitstools nötig werden, die selbst Cloud-nativ sind und speziell für den Einsatz in Cloud-Umgebungen konzipiert wurden. Insbesondere müssten Sicherheitsexperten dafür sorgen, dass IaaS-Implementierungen kontinuierlich auf Fehlkonfigurationen überprüft werden können.
„Viele Organisationen wollen bei der Integration von IaaS möglichst wenig Zeit verlieren. Dabei vergessen sie oft, dass Cloud-Sicherheit auf einem Shared-Responsibility-Model basiert. Das bedeutet, dass nicht der Cloud-Provider allein für das Thema Sicherheit verantwortlich ist, sondern auch der Nutzer“, so Haas.
Denn was viele Unternehmen nicht wissen: Zwar ist der Cloud-Provider für die Sicherheit verantwortlich – aber lediglich für die Service-Schichten, die er seinen Kunden anbietet. Bei Infrastructure-as-a-Service (IaaS) sind dies Netzwerk, Speicher, Server und Virtualisierung. Für die restlichen IaaS-Schichten Betriebssysteme, Middleware, Runtime, Daten und Applikationen trägt der Kunde die Verantwortung und muss sich selbst um die Sicherheit kümmern.
(ID:46157069)
:quality(80)/p7i.vogel.de/dIqRPXrH1mNaA7KqeaZ5IIizLHs=/500x500/wcms/a0/bc/a0bc7770b0373e/profile-image.jpg "Dr. Dietmar Müller")
:quality(80)/images.vogel.de/vogelonline/bdb/1842200/1842281/original.jpg "SeaTable will die eigene IT frei von US-amerikanischen Dienstleistern bekommen und den europäischen Datenschutzanforderungen im Sinne der EU-DSGVO entsprechen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840700/1840714/original.jpg "Nutanix hat ein „Elevate Service Provider Program“ gestartet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842200/1842264/original.jpg "Als End-to-End-Provider will Skaylink Lösungen in den Bereichen Private Cloud und Public Cloud in der DACH-Region anbieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759305/original.jpg "Fehlerhafte Konfigurationen bei Public-Cloud-Services können zu sogenannten Cloud-Native Breaches (CNB) führen und stellen ein massives Risiko für die unternehmensinterne Datensicherheit dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1761100/1761195/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")