:quality(80)/p7i.vogel.de/wcms/6f/a4/6fa40313aabee4adfe278b642c0741ff/0110518886.jpeg "Nvidia und Quantum Machines stellen „DGX Quantum“ vor - das erste System, das GPUs und Quantencomputing miteinander verbindet und eine die „Cuda Quantum“-Software als Plattform nutzt. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/56/12/56129490800e1b2a59f1b7aceac435d4/0110508728.jpeg "Die Nvidia-CPU „Grace“ ist ARM-basiert und soll einen schnellen Weg für Energie-effizientes Computing in jedem Rechenzentrum ermöglichen. Erste Hardwarehersteller haben Rechner angekündigt. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/58/58/58589ff4a8138bb01ecd3b044e48b7f1/0110498378.jpeg "Fotomasken über Nacht mit Nvidia DGX H100 und der Software-Bibliothek cuLitho (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b0/ac/b0ac87a5428c801d2760a4a5ef414d83/0110425636.jpeg "Überblick schaffen im dichten Gewebe der Prozesse wollen die Process Mining-Tools. (Bild: von Dieter G auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/b8/c8/b8c894798db0335134f180a31818717b/0110421747.jpeg "Virtuelle Maschinen und Grafikprozessoren als Beschleuniger erlauben schnelles und skalierbares Rechnen in der Cloud. (Bild: Microsoft: The innovation behind AI at Scale)")
:quality(80)/p7i.vogel.de/wcms/fd/9d/fd9d988a82f21e686dbee6eac41acd46/0110234102.jpeg "Das Security Protocol Data Model (SPDM) ist quasi das Schweizer Messer für eine Plattformsicherheit im Rechenzentrum über verschiedene Komponententypen und Hersteller hinweg. (Bild: von PublicDomainPictures auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/1a/90/1a9079f055c52e6cee60fe784bb4c83c/0110443092.jpeg "(Bild: frei lizenziert/Christel Sagnies)")
:quality(80)/p7i.vogel.de/wcms/01/2a/012a93afd1ecced766cb35a716dc1131/0110441284.jpeg "Im Januar dieses Jahres hat Amazon Web Services mit der Umstellung auf HVO (hydriertes Pflanzenöl) für den Betrieb von Notstromaggregaten an seinen Rechenzentrumsstandorten in Europa begonnen. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/22/ba/22ba56619b0d0276d994d162a168546e/0110390314.jpeg "Noch liefert Stulz nicht alle Details: Das Wärmerückgewinnungssystem auf der Basis einer Wäremepumpe soll erstmals im April ausgeliefert werden. (Bild: Stulz)")
:quality(80)/p7i.vogel.de/wcms/9c/a6/9ca641c49fa5ed000fa2a41c64e86e3e/0110371377.jpeg ""Wie IT-Automation die Nachhaltigkeit steigern kann", ein Interview von Oliver Schonschek, Insider Research, mit Arne Melcher von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/b7/43/b743327b239e9eced942c9970c385839/0110425276.jpeg "Der Handels- und Vetragspartner könnte in Zukunft ein autonom handelndes Device wie ein Auto sein oder auch eine Dienstleistung. (Bild: frei lizenziert: kiquebg )")
:quality(80)/p7i.vogel.de/wcms/22/eb/22eb5f8980dd40f7862c06de46881430/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/c0/31/c031fe438063dccec5ec927cb39336f5/0110486875.jpeg "Das Service-Angabot „HPE Greenlake“ bekommt ITOM-Zuwachs. (Bild: frei lizenziert: Micha Sager )")
:quality(80)/p7i.vogel.de/wcms/ba/23/ba231eaba78e3fda54ef4c8e8b7f65c0/0110562400.jpeg "Von Samstag auf Sonntag wird auf die 'Sommerzeit' umgestellt. Vernetzte Devices machen den Zeitsprung von einer Stunde automatisch mit. (Bild: frei lizenziert: Christine Sponchia)")
:quality(80)/p7i.vogel.de/wcms/e6/ca/e6cabbe2921290bb52413181bb805b39/0110387151.jpeg "Im April und Mai bietet der TÜV Rheinland fünf Informationstermine zum Siegel „SDC Sustainable Data Center“ an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/70/5970f22e9498e19b12623aed50c3e270/0110178968.jpeg "Konzepte und Technologien aus der IT spielen beim Aufbau intelligenter Stromnetze eine wichtige Rolle. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/84/c3/84c3e2dca8268b97e66996d8e6249d7e/0110209992.jpeg "Bedeuten die jüngsten Entlassungen, dass der Fachkräftemangel im Tech-Bereich vorbei ist? (Bild: frei lizenziert: Dirk Wouters)")
:quality(80)/p7i.vogel.de/wcms/9f/32/9f320dfe25bd569e4f8dc4bb929472ef/0110282380.jpeg "Zu dem Funktionen von „Smartmaps“ der Yellomap AG gehört das Erstellen von Standortkarten. (Bild: Yellowmap AG)")
:quality(80)/p7i.vogel.de/wcms/b0/81/b081cfcacf88499af05b7893437c4b37/0110196798.jpeg "Ganz gut aber aufgrund mangelnder Nutzerbasis eine wackelige Geschichte - so lässt sich der Status des GaiaX-Projekts zusammenfassen. (Bild: frei lizenziert: Peggy und Marco Lachmann-Anke )")
:quality(80)/p7i.vogel.de/wcms/b2/4c/b24cacd01ee6ecd977c2f5f99a91b573/0109749321.jpeg "Portabilität ist nicht Parität und Multicloud-Fähigkeit ist nicht unbedingt Souveränität - was denn dann? (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/05/42053c1dd0cfadff444b6f2e98705a91/0109313245.jpeg "Die Festplattenverkäufe sind im vierten Quartal 2022 deutlich zurückgegangen. (Bild: manseok_Kim)")
:quality(80)/p7i.vogel.de/wcms/be/a9/bea94b361e797b43a9e20399295665e0/0109258793.jpeg "Es grummelt in der Public Cloud: Die höheren Energiekosten führen zu steigenden Preisen. (Bild: Felix Mittermeier)")
:quality(80)/p7i.vogel.de/wcms/d0/82/d0825a3f96105d35195c5dd80abcb0bb/0108924511.jpeg "(Bild: Pure)")
:quality(80)/p7i.vogel.de/wcms/b8/1f/b81ff7d6b18bcd61267eb1ff946f3cbe/0108869836.jpeg "Anders als so manchen denken mag: die Datenbank von heute (Bild: frei lizenziert: 0fjd125gk87)")
:quality(80)/p7i.vogel.de/wcms/a3/84/a384ac3a46795a21af955198d716d754/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d3/a2/d3a2ad76de3364df4e131a9a32411714/0110297969.jpeg "Die Mitarbeiter spielen bei der Sicherheit in Cloud-nativen Umgebungen ebenso eine Rolle wie auch technische Maßnahmen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/0c/f8/0cf8d027e37a6cbc4e0aa76adffdad3c/0110155440.jpeg "Wer wie am weltweiten Markt für Quantencomputing profitieren kann, entscheidet sich nicht nur auf der technischen Ebene. Es braucht Menschen, die in diese Technikgeneration hineinwächst. (Bild: agsandrew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/a7/c4a7c453633d8a05e0d3a604f1c61bed/0110450045.jpeg "Quandela entwickelt Quantencomputer. Hinter dem Firmennamen steckt ein junges Team aus preisgekrönten Physikern und versierten Ingenieuren. Das Unternehmen wurde 2017 gegründet. (Bild: Quandela)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bd/26/bd26cd1fc2fcdb4b82100d1a0e24ba9a/0109064470.jpeg "Viele habe zur Überarbeitung des 'Blauen Engels' für Rechenzentren beigetragen. Stößt das Umweltzeichen damit nun auf breitere Akzeptanz? (Bild: nadtytok28 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/7a/fd7a3f27c1905255d03a7d0410626a7d/0106490349.jpeg "(Bild: EMC - Home of Data)")
:quality(80)/p7i.vogel.de/wcms/62/21/622158e210b9f8d95012333d2fd8ca70/0106351175.jpeg "Das Projekt „PeerDC“ auf der <A target="_blank" HREF="https://datacenter-group.com/de/news/meldungen/peerdc.php">Website der DataCenter Group</A> (Bild: ilya_levchenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
VMware AppDefense Sicherheit für Anwendungen in vSphere-basierten virtuellen Umgebungen
VMware will mit seiner neuen Sicherheitssoftware „AppDefense“ die Sicherheit für Anwendungen in „vSphere“-basierten virtuellen und Cloud-Umgebungen signifikant verbessern. Von innerhalb des vSphere-Hypervisor nutzt AppDefense die virtuelle Infrastruktur, um laufende Anwendungen zu überwachen, Angriffe zu erkennen und automatisch darauf zu reagieren.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/e0/63e0f1ce689ac/ibm-logo---pos-blue60-cmyk-v2.png "ibm-logo---pos-blue60-cmyk-v2 (IBM)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
VMware hat auf seiner diesjährigen Hausmesse VMworld 2017, mit VMware AppDefense eine neue Sicherheitssoftware für Anwendungen in virtualisierten oder Cloud-Umgebungen vorgestellt. Sie kann Angriffe erkennen, die darauf abzielen, Anwendungen zu manipulieren, und automatisch darauf reagieren. Zudem ermöglicht die Integration mit Drittanbieter-Produkten auch den VMware Partnern, VMware AppDefense zu nutzen.
- Von VMware vSphere hat AppDefense einige Funktionen übernommen.
- Erstens kann AppDefense einen aussagekräftigen Anwendungskontext erkennen – sowohl im Ausführungs- als auch im Bereitstellungszustand.
- Zweitens kann die Software den Hypervisor nutzen, um eine geschützte Zone zu errichten, aus der heraus der beabsichtigte Zustand gespeichert und das Laufzeitverhalten überwacht werden können.
- Drittens kann sie dank der Integration mit vSphere und NSX die jeweilige Systemantwort automatisieren und orchestrieren. Dies alles führt dazu, dass AppDefense die Angriffsfläche deutlich verkleinert, die Identifizierung von Bedrohungen und die Systemantwort effizienter gestaltet und ein agileres, DevOps-freundlicheres Sicherheitsmodell schafft.
Das intentionsbasierte Sicherheitsmodell wird möglich durch den Einsatz von Automatisierung bei der Bereitstellung von Anwendungen und Infrastrukturen; die Verwendung von Application Frameworks, die aussagekräftigere und verlässlichere Ansichten des beabsichtigten Status‘ liefern; maschinelles Lernen, über das der Zustand und das Verhalten großer Datenvolumina beurteilt werden kann, und den verstärkten Einsatz von Virtualisierung und der Cloud. Dadurch kann ein umfassenderer Anwendungskontext sowie eine Isolierung der Applikationen erreicht werden.
VMware AppDefense ist ab sofort zunächst in den USA für Kunden erhältlich, die VMware vSphere 6.5 einsetzen. Für die Software gilt ein Abonnementspreis von 500 Dollar (UVP) pro CPU und Jahr.
„Ein Sicherheitsmodell, das den Schwerpunkt auf ein angemessenes Verhalten der Anwendungen setzt, kann die Angriffsfläche verringern und tatsächliche Bedrohungen besser orten“, erläutert Jon Oltsik, Senior Principal Analyst und Gründer des Cyber-Sicherheitsdiensts von ESG. „Mit dieser Strategie, die sich auf das Verhalten im gewünschten Zustand konzentriert, bietet AppDefense eine produktive Alternative zu herkömmlichen Lösungen für die Anwendungs- und Endpunktsicherheit. So verschiebt VMware AppDefense den Fokus vom einfachen Schutz der virtuellen Infrastruktur hin zur Nutzung von vSphere-Funktionalitäten wie kreative Verbesserungen der Anwendungs- und Infrastruktur-Sicherheit.“
Integration von AppDefense mit IBM, RSA und Co.
AppDefense verbessert die Wirksamkeit der bestehenden Sicherheitsinstrumente. Zusammen mit AppDefense können Endpunktsicherheit, SIEM (Security Information and Event Management) und Security Operations Center Analytics eingesetzt werden. Dadurch lässt sich ein eindeutiger Anwendungskontext generieren.
Zudem kann die virtuelle Infrastruktur zur Wiederherstellung genutzt werden. Außerdem ist es so möglich, diese Komponenten am Endpunkt zu schützen. Anbieter von Managed Security Services sind dadurch in der Lage, rund um AppDefense neue Angebote für Rechenzentren und Cloud-Sicherheit zu konzipieren. Die ersten Partner für das VMware-Produkt sind:
- IBM Security: AppDefense wird mit der Sicherheits-Analytics-Plattform von „IBM-QRadar“ integriert. Hierdurch können Sicherheitsteams auf intelligente und Insider-Bedrohungen reagieren, die sowohl lokale als auch Cloud-Umgebungen wie die IBM Cloud betreffen. IBM Security und VMware arbeiten zusammen, um ein integriertes Angebot als App, der IBM Security App Exchange, bereitzustellen. Kunden erhalten dadurch eine bessere Sichtbarkeit und Kontrolle über virtualisierte Workloads, ohne zwischen unterschiedlichen Sicherheits-Tools hin und her springen zu müssen. Unternehmen und Organisationen können auf diese Weise ihre kritischen Daten schützen und ihre Compliance-Vorgaben erfüllen.
- RSA: Die „RSA NetWitness Suite“ wird mit AppDefense interoperabel sein, um den breiteren Anwendungskontext innerhalb eines virtuellen Unternehmensrechenzentrums sowie die Automatisierungs/Orchestrierungs-Reaktionen und die Visibilität von Angriffen auf Anwendungen zu nutzen. Dadurch können Prozesse auf verdächtiges Verhalten hin überprüft werden, und Sicherheitsanalysten oder AppDefense-Administratoren können bösartiges Verhalten blockieren, bevor im Rechenzentrum größerer Schaden entsteht.
- Carbon Black: Um virtuelle Umgebungen zu schützen, nützt AppDefense die „Reputation-Feeds“ von Carbon Black. Mit der Reputations-Klassifizierung von Carbon Black kann automatisch bestimmt werden, welche Verhaltensweisen im Vorhinein akzeptiert werden und welche eine zusätzliche Überprüfung erfordern. Dadurch können Sicherheitsteams Alerts schneller sichten und bearbeiten. Mit Reputationsdaten werden außerdem automatische Aktualisierungen beim Upgrade von Software möglich. Dies reduziert die beim Führen einer Positivliste häufig vorkommende, große Anzahl falscher Positivmeldungen.
- Secureworks: Secureworks entwickelt derzeit eine neue Software für die AppDefense genutzt werden soll. Die neue Lösung wird Bestandteil des „Secureworks Cloud Guardian“-Portfolios sein und bietet Funktionalitäten, die Sicherheitslücken erkennen, validieren und Antwortmöglichkeiten innerhalb der gesamten virtuellen Umgebung eines Kunden bereitstellen. Diese Lösung nutzt den weltweiten Service Threat Intelligence von Secureworks, mit dem Unternehmen die Entwicklung, Optimierung und Durchsetzung von Sicherheitsrichtlinien zum Schutz ihrer virtuellen Umgebungen an ein Team von Experten auslagern können, die fast zwei Jahrzehnte Erfahrung mit Managed Services haben.
- Puppet: Puppet Enterprise liefert im Verbund mit AppDefense Sichtbarkeit und Einblick in die gewünschte VM-Konfiguration und trägt so zur Unterscheidung zwischen erlaubten Änderungen und bösartigem Verhalten bei.
„Die zunehmende Häufung von Sicherheitsvorfällen und die damit einhergehenden Kosten zeigen, dass es eine fundamentale Schwachstelle in jenen Sicherheitsmodellen gibt, die darauf ausgelegt sind, lediglich auf existierende Bedrohungen zu reagieren“, so Tom Corn, Senior Vice President of Security Products bei VMware. „AppDefense ist ein intentionsbasiertes Sicherheitsmodell, das sich darauf fokussiert, was die bekannten `guten` Anwendungen tun sollen und nicht, was die Angreifer tun. Wir sind überzeugt, dass AppDefense für den Computing-Bereich das bewirken wird, was ´VMware NSX` und Mikrosegmentierung für Netzwerke erreicht haben, nämlich kleinste privilegierte Umgebungen für kritische Anwendungen sicher zu gestalten.“
(ID:44866454)
:quality(80)/images.vogel.de/vogelonline/bdb/1929600/1929688/original.jpg "Je schneller Bedrohungen identifiziert werden und Unternehmen darauf reagieren können, desto geringer wird der Schaden durch Angreifer sein. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932400/1932433/original.jpg "Cyberkriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt. (Alexander Limbach - adobe.stock.com)")