Eine neue Dimension der Netzwerksicherheit für die Cloud - Clavister

clavister.com
  • Keine Tags gefunden...

Eine neue Dimension der Netzwerksicherheit für die Cloud - Clavister

Eine neueDimension derNetzwerksicherheitfür die Cloud mitClavisterDer Markt für das Cloud Computing wird bis 2015 voraussichtlichauf 7,3 Milliarden Euro anwachsen, denn immer mehr von derWirtschaftskrise betroffene Unternehmen wissen die Vorteile vonCloud Computing zu schätzen: weniger Kosten und mehr Mobilitätund Flexibilität. Dieser Markt boomt zwar, doch am Horizont steht fürviele eine große schwarze Wolke.Laut einer IDC-Umfrage unter Nutzern von Cloud Services nannten74 Prozent der IT-Verantwortlichen und CIOs die Sicherheit als denwichtigsten Hinderungsgrund für die Einführung von Cloud Services.Der Gartner-Report „Top End User Predictions for 2012 and Beyond“(Prognosen der wichtigsten Benutzer für die Jahre ab 2012)unterstreicht diesen Eindruck. Aus dem Report geht hervor, dassbis zum Jahr 2016 die finanziellen Schäden durch Cyberkriminalitätmit einer Steigerungsrate von 10 Prozent pro Jahr wachsen werdenund dass bis dahin 40 % der Unternehmen den Nachweis einerunabhängigen Sicherheitsprüfung verlangen werden, bevor sie einenCloud-Dienst nutzen.Die Cloud Services Provider (CSP) sind besonders von ihrem guten Rufabhängig, und so ist es von entscheidender Bedeutung, dass sie überabsolut zuverlässige Sicherheitsmechanismen und neueste Technikzum Schutz der Kundendaten verfügen. Vertrauenswürdige Sicherheitist heute das wichtigste Unterscheidungsmerkmal, mit dem sich dieCSPs von ihrer Konkurrenz absetzen können.


SQLDBDBSicherheit: ein Türöffner für Cloud-AngeboteAls führender Anbieter von erstklassigen Sicherheitslösungenbetrachtet Clavister die effektive Sicherheit imCloud Computing nicht als Hindernis, sondern vielmehrals Vorteil. Vor diesem Hintergrund wendet sich Clavistermit einem neuen Sortiment cleverer Sicherheitslösungenhauptsächlich an CSPs. Diese neue Produktreihestößt in ganz neue Dimensionen der Datensicherheit vorund eröffnet den führenden Anbietern die Möglichkeit,mit ihren Netzwerken eine optimale Wertschöpfung zuerzielen.Geringere Stellfläche und mehr FunktionalitätDie Sicherheitslösungen dieses neuen Sortiments umfassendie Clavister Virtual Series mit vier leistungsstarkenVirtual Security Gateways (VSG), welche einenmultifunktionalen SaaS-Dienst (Security as a Service) fürvirtuelle und Cloud-Umgebungen und Hosting Provideranbieten.Clavister-Produkte werden immer komplett neu entwickelt.Ihr Design ist skandinavisch geprägt, und dieProdukte gewähren ein Höchstmaß an Netzwerksicherheit– und das ist es, was die Kunden erwarten.Die neue Produktreihe bietet das weltweit schnellsteSicherheitssystem in einem Gehäuse mit 1U-Formfaktor.Die Firewall leistet bis zu 240 Gigabit pro Sekunde(Gbps), während Konkurrenzprodukte mit 3U-Formfaktornur eine Leistung von 150 bis 160 Gbps erzielen.Darüber hinaus verfügen die Geräte über verbesserteBetriebssysteme und eine benutzerfreundliche Bedieneroberfläche.„Für Provider mit riesigen Räumen und zahlreichenServern sind die Kosten pro Server-Rack so hoch, dasssie alles so klein wie möglich haben möchten“, sagtJohan Edlund, Vice President Product Management vonClavister. „Sie möchten immer mehr Rechenleistung aufimmer kleineren Stellflächen, und genau das machen wirmöglich, denn wir bieten größere Firewall-Leistung beieinem Formfaktor von einem Drittel der Größe vergleichbarerLösungen.”Mit Lizenzierungs- und Geschäftsmodellen, die speziellfür Cloud-Käufer entwickelt wurden, kombiniert die neueProduktreihe vollständig zentralisierte Verwaltung mitreibungsloser Provisionierung und Bereitstellung. Kundenkönnen das Self-Service-Portal nutzen, um die vonihnen gewünschten Dienste zu bestellen. So entfällt einGroßteil der bisherigen manuellen Bedienung, und dieKosten in umfangreichen Cloud-Umgebungen sinken.Sämtliche Leistungsmerkmale stehen auch auf unterschiedlichenPlattformen zur Verfügung. Im Gegensatz zuanderen Sicherheitslösungen, die aus diversen physikalischenund virtuellen Geräten zusammengestellt sind,kann Clavister beides anbieten, sodass sich die Software-und Lizenzverwaltung auf ein Minimum reduziert.Einfache BereitstellungDie Clavister Virtual Series ist in den verschiedenstenSzenarien rasch implementierbar, beispielsweise in Virtualisierungs-Umgebungenmit VMware oder mit anderenVirtualisierungspaketen und sogar in einer Kombinationaus beidem.Im Unternehmen kann die Clavister Virtual Series ineiner virtualisierten Umgebung eingesetzt werden, umin einer ansonsten offenen Umgebung Schutzzoneneinzurichten. Dies bedeutet, dass mit VSG in einemvirtuellen Unternehmensrechenzentrum Sicherheitszonenfür unterschiedliche Bereiche des virtuellen Netzwerkseingerichtet werden können. Es ist zum Beispiel möglich,mit Hilfe der Virtual Series für die Abteilungen Personal,Forschung und Entwicklung, Vertrieb und Finanzen inderselben Cloud eigene geschützte Zonen einzurichten.Fig. 1 The Virtual SecurityGateway establishesprotected zones whereinfrastructure is sharedShared infrastructureVirtual networkVirtual serversDBwwwSQLDepartment ADBDepartment Awww serverswwwSQLwwwDatabase serverswwwwww


Es können aber auch bestimmte Funktionen, wie etwaInternet-Server, Datenbank-Server und ERP-Systeme,in eigene geschützte Bereiche gelegt werden. JedeAbteilung kann ihre eigene Firewall betreiben, was dieBerechnung und Aufteilung der Kosten vereinfacht.ISPs können mit der Clavister Virtual Series ihren Internetkundenindividuell konfigurierbare Sicherheitsdiensteanbieten und zusätzlich abrechnen. Für den ISP ergebensich höhere durchschnittliche Umsätze pro Kunde,wenn er allen seinen Bestandskunden kostengünstigeSicherheitsdienstleistungen anbieten kann. Aufgrundder extremen Skalierbarkeit der Lösung kann ein ISPseine kundenorientierten Service-Pakete genau auf dasjeweilige Kundensegment zuschneiden.Viele Probleme von Hosting-Providern, die durch gemeinsamgenutzte Firewalls verursacht werden, könnenmit Hilfe von Clavister VSGs gelöst werden.„Die meisten Hosting-Anbieter geraten in Schwierigkeiten,wenn sie eine von vielen Kunden gleichzeitiggenutzte Firewall betreiben, weil fast alle Kunden eigeneSicherheitsrichtlinien integrieren möchten”, erklärt AndreasÅsander, CEO von Clavister APAC (Asien-Pazifik).„Manche Kunden wünschen komplizierte Regelwerke,während sich andere mit grundlegenden Einstellungenzufrieden geben. Wenn man aber die Wünsche von ca.10.000 Kunden berücksichtigen muss, bekommt manmit einer gemeinsam genutzten Firewall schnell Probleme.Letztendlich möchten die Anbieter überhauptkeine Einstellungsänderungen an der Firewall mehrvornehmen, weil sich jede für einen bestimmten Kundenvorgenommene Änderung auf alle Kunden auswirkenkann. Schließlich gelangt man an einen Punkt, wo mannicht mehr weiß, welche Regeln zu welchem Kundengehören, und die ganze Sache ist nicht mehr praktikabel.Wenn ein Kunde auf die Nutzung des Serviceverzichten möchte, wagt man es nicht, Regeln zu entfernen,da zu befürchten ist, dass auch andere Kundenin Mitleidenschaft gezogen werden. Die Firewall wird zueinem Engpass und zu einer tickenden Zeitbombe, diejeden Moment explodieren kann.”Kontrolle von RisikenDie VSG-Lösungen von Clavister verhindern dieseRisiken. Die gemeinsam genutzte Firewall bleibt weiterhinEigentum des Hosting-Providers, stellt jedoch nureinen Überbau mit nur sehr wenigen Regeln dar, da dieeinzelnen Kunden keine eigenen Sicherheitsregeln mehrdefinieren können. Jeder Kunde hat sein eigenes VSG,mit dem er sich verbindet, um eigene Regelwerke zuimplementieren. Auf diese Weise wird die Verantwortungfür die Implementierung eines funktionierenden Regelwerksan den Kunden zurückgegeben. Daraus ergibtsich eine größere Kundenzufriedenheit, denn vereinzelteEingriffe wirken sich kaum mehr auf die gesamte Firewallaus, Verstöße gegen Service-Level-Vereinbarungenwerden vermieden, und der gute Ruf des Providers wirdgestärkt.„Sie werden als ein Unternehmen wahrgenommen,welches ausgezeichneten Datenschutz bietet. Um Geldzu verdienen, darf man nicht nur Sicherheit verkaufen,sondern muss sein Ansehen als zuverlässiger Providerstärken; danach kann man auch andere Diensteverkaufen”, erklärt Åsander. „Unsere homogene Plattformbietet eine Fülle von Funktionen. So können Hosting-Fig. 2 Security in amulti-tenantCloud infrastructureMulti-Tenant Cloud InfrastructureVirtual networkVirtual serversCustomer 1Customer 2DBClavister V SeriesVirtual Security GatewayvSwitch123wwwSQL125wwwDBSQLDBwwwSQLCustomer 3unprotected withoutdedicated firewallShared firewall123456FirewallApplication ControlWeb Content filteringIDPAnti-VirusVPN7 User Authentication8 Reporting


Anbieter zum Beispiel Firewall-Dienste, Dienste für dieKontrolle der Nutzung von Anwendungen und Virenschutzanbieten.Wir offerieren auch verschiedene Abrechnungsmodellefür unterschiedlich strukturierte Kundengeschäfte,beispielsweise Pay-per-Use, Pay-per-Feature oderFinanzausgleich, abhängig von den Kosten- und Einnahmestrukturen.Mit unserem personalisierten Kundenportalkönnen Hosting-Anbieter ihren Kunden maßgeschneiderteNutzungslizenzen anbieten. Über diesesPortal können die Abrechnungssysteme des Kunden mitunseren Abrechnungssystemen kommunizieren, sodassdaraus eine geschlossene Kette von Geschäftsprozessenentsteht.”Die Attraktivität eines VSG als Mittel der Wertschöpfungbesteht in der einfachen Installation und in dem vonClavister angebotenen Vertriebsmodell. Es kann vollautomatisch,d. h. ohne Benutzerintervention, installiert undimplementiert werden. Der Kunde meldet sich am Bedienerportalan und kann dann den oder die gewünschtenServices auswählen, wie etwa Firewall, VPN und andere.Die gewählten Dienste werden automatisch im Kernnetzdes Service Provider-Rechenzentrums implementiert undsind innerhalb von einer Stunde einsatzbereit.„Der Vorteil für den Betreiber besteht darin, dass dieKosten nur einen Bruchteil der physikalischen Hardware-Installationskosten ausmachen, weil die Implementierungvirtuell erfolgt”, sagt Åsander. „Auch die so wichtigeSkalierbarkeit ist gegeben, denn je nach Setup können10 bis 100.000 Gateways auf einem einzigen physikalischenServer mit Standardausstattung implementiertwerden.Das bedeutet, dass der Service Provider weitere teureDienste anbieten kann, da außer der Integration neuerHardware in die virtuelle Infrastruktur nahezu keine Wartungsarbeitenoder manuelle Eingriffe anfallen. Wir bietendem Service Provider neue Einkommensquellen und einneues Abrechnungsmodell, denn für ein VSG ist nunkeine Vorauszahlung mehr erforderlich. Eine Bezahlungmuss erst bei Installation erfolgen.Dies ermöglicht es den Service-Providern, Umsatzerträgeund Investitionskosten aufeinander abzustimmen,da Vorleistungen und die damit einhergehenden Risikenentfallen. Zahlungen fallen erst dann an, wenn dieLösung beginnt, Erträge abzuwerfen.Clavister betrachtet dieses Geschäftsmodell als langfristigeZusammenarbeit mit den Hosting-Providern alsPartner.”Mit InControl haben Sie Ihr Netzwerk im GriffDas preisgekrönte Betriebssystem für Netzwerksicherheitvon Clavister ist das Herzstück der Virtual Series. Eswurde in Clavister cOS Core 10 und cOS Stream 1.2umbenannt und zeichnet sich durch eine stark vereinfachteBenutzeroberfläche aus.Zu diesem neuen und verbesserten Software-Paketgehört auch InControl 1.3. Damit können Tausendevon Geräten mit demselben Management-Tool zentralverwaltet werden. Benutzer können von einer einzigenKonsole aus Sicherheitsregeln festlegen und anwenden,den Status in Echtzeit überwachen, Software-Upgradesverwalten, Datensicherungen vornehmen sowie Datenwiederherstellen. InControl beinhaltet außerdem vielseitigeforensische Tools für das Data-Mining und fürAbweichungs- sowie Trendanalysen.„Die zugrunde liegende Architektur macht es möglich,InControl 1.3 vollkommen ortsunabhängig zu betreibenund trotzdem eine hochwertige Verschlüsselung desDatenverkehrs zu gewährleisten”, erklärt Edlund. „InControl1.3 verfügt über moderne Fehlersuchfunktionen fürdie Geräte mit direktem Zugriff auf Protokolle, SnoopsFig.3 InControl featuresa far simpler userinterface.


und Befehlszeile. Wenn Sie einen Fehler lokalisierthaben, können Sie ihn mit InControl gleich beheben.Das Paket verfügt auch über ein integriertes Monitoring-Dashboard, mit dem man sich einen Überblick über denNetzwerkverkehr verschaffen kann. Mit dem Protokoll-Agent steht eine Lösung zur Verfügung, die innerhalbeines Unternehmens verteilt werden kann und zu einerMinimierung der Netzlast beiträgt. Für CSPs, Betreibervon Rechenzentren und ISPs haben wir auch ein umfangreichesApplication Programming Interface (API), mitder InControl in die eigene Netzwerkinfrastruktur integriertund die Netzwerkkonfiguration automatisiert werdenkann.”Kontrollieren Sie die wachsende Nutzung sozialerMedienClavister Application Control ist Bestandteil des cOS-Kerns und dient dazu, die wachsende Nutzung von sozialenNetzwerken unter Kontrolle zu halten. Das Systemermöglicht die Nutzungskontrolle von Anwendungen wieSkype, YouTube und Facebook.„Die Nutzung sozialer Netzwerke während der Arbeitszeitstellt einen riesigen Kostenfaktor für die Unternehmendar”, sagt Edlund. „Wenn ein Unternehmen zum Beispiel500 Mitarbeiter beschäftigt, die Lohnkosten im Durchschnitt60 Euro pro Stunde betragen, wenn man von200 Arbeitstagen pro Jahr ausgeht und sich jederMitarbeiter im Durchschnitt nur 30 Minuten pro Tag mitden sozialen Netzwerken beschäftigt, entstehen demUnternehmen jährliche Kosten in Höhe von 3 MillionenEuro.Mit Application Control können Sie ermitteln, in welchemUmfang soziale Netzwerke in Ihrem Netzwerk genutztwerden; Sie können Diagramme und Analysen erstellenund Gegenmaßnahmen ergreifen. Wenn zum Beispieldie Marketingabteilung soziale Netzwerke geschäftlichnutzt, können sie für diese Abteilung die Nutzung vollständigfreigeben, die Nutzung in anderen Abteilungenzeitlich einschränken und an berufliche Aufgaben binden,um Kosten zu sparen und das Netzwerk zu optimieren.”Vorteile für UnternehmenÜber die rein technischen Vorteile der Netzwerksicherheitslösungenvon Clavister hinaus profitieren Kundenauch finanziell, denn sämtliche Produkt-Updates sindbereits im Abonnement für die Sicherheitslösungenund in den Cloud-Lizenzen enthalten. So erhalten dieKunden ein komplettes Sicherheitsökosystem; dieseswird regelmäßig aktualisiert, damit sichergestellt ist, dassihre Sicherheitslösung immer auf dem neuesten Standist.Das Abonnementsystem basiert auf fünf Säulen:• Content-Sicherheit rund um den Virenschutz fürAnwendungen sowie Intrusion Detection andPrevention (IDP)• Netzwerksicherheit einschließlich Firewall, VirtualPrivate Networks (VPN) und Tunneling• Netzwerkoptimierung für hohe Verfügbarkeit,Bandbreiten-Management und Traffic-Shaping• Zentrale Verwaltung einschließlich Web-Benutzeroberfläche (WUI) und Befehlszeilen (CLI)• Support und Wartung 24/7Weitere InformationenWenn Sie mehr über Clavister Cloud-Security-Lösungenwissen möchten, besuchen Sie uns unter:www.clavister.com/solutions/cloud.

Weitere Magazine dieses Users
Ähnliche Magazine