Cloud Infrastructure Security
Mit virtualisierten Sicherheits-Elementen punktgenau wirken

Cloud-Services sicher nutzen

Der sichere Betrieb einer Cloud-Infrastruktur fordert Unternehmen. Cloud-Infrastructure-Security ist ein Muss für jede Firma. Wir beraten Sie, analysieren Ihre Sicherheitsanforderungen und implementieren Lösungen, damit Sie Cloud-Computing sicher und risikolos betreiben können.

Unternehmen und Organisationen sind auf die schnelle Verfügbarkeit von Services, Ortsunabhängigkeit, Automatisierbarkeit und Sichtbarkeit angewiesen, um Kunden ihre Dienste rechtzeitig und gewinnbringend anbieten zu können. Dazu nutzen sie meist Plattformen mit definierten Servicekatalogen. Die Sicherheit von Daten, Identitäten und Dienstqualitäten sowie das Einhalten von Regeln und Gesetzen sind dabei lebenswichtig für ein Unternehmen.

ISPIN setzt sich für die sichere Nutzung von Cloud-Services in Ihrem Unternehmen ein. Zum Beispiel mit der Automatisierung von Infrastruktur- und Sicherheitsfunktionen. Diese ersetzt zu einem hohen Grad Vorgänge, die bisher manuell ausgeführt wurden, und bietet überdies mehr Konsistenz und Schutz gegen menschliches Versagen. Die Virtualisierung der Infrastruktur verkürzt die Frist von der Bestellung bis zur Inbetriebnahme eines Services und reduziert dank Mehrfachnutzung der physischen Infrastruktur die Investitionskosten.

Cloud-Infrastrukturen – seien sie öffentlich, privat oder hybrid – benötigen aber einen anderen Schutz als klassische, perimeterbasierte On-Prem-Lösungen. Der Ost-West-Verkehr oder die Segmentierung von Workloads sind nur zwei prominente Beispiele neuer Herausforderungen.
 

Ihre wichtigsten Vorteile in Kürze

  • Mehr Konsistenz und Schutz gegen menschliches Versagen durch automatisierte Vorgänge
  • Schnellere Bereitstellung von Services durch Virtualisierungen
  • Mehrfachnutzung der physischen Infrastruktur reduziert Investitionskosten
     
  • Spezieller Schutz von Daten, Identitäten und Diensten, zugeschnitten auf die Cloud-Lösung
  • Abstimmung auf neue Herausforderungen wie Ost-West-Verkehr oder Workload-Segmentierungen
     

Unser Angebot

ISPIN verfügt über langjährige Erfahrung in sensitiven Branchen wie Banken, Finanzen und Versicherungen, aber auch im Gesundheitswesen, der öffentlichen Sicherheit und Verteidigung. Das macht ISPIN zur ersten Wahl für Lösungen, die optimal auf Ihr Geschäft und Ihre relevanten Regeln (z. B. FINMA, PCI-DSS, HIPAA, BSI, ISB) zugeschnitten sind.

Das bietet Ihnen ISPIN für die Sicherheit Ihrer Cloud-Infrastruktur:

Im Gegensatz zu klassischen Deployments mit wenigen zentralisierten Sicherheitselementen sind virtualisierte Sicherheitselemente in einer ebensolchen Umgebung fähig, exakt dort zu wirken, wo sie benötigt werden – und nicht dort, wo sie physisch platziert wurden. ISPIN bietet sowohl virtuell segmentierte physische Gateways als auch rein virtuelle Gateways, die bei Bedarf als Virtual Machine instanziiert werden. Check Point CloudGuard (früher vSec) und VSX decken die gesamte Palette an Anwendungsfällen ab, mit und ohne Cisco ACI bzw. APIC-SDN-Controller. ISPIN integriert als langjähriger Check-Point- und Cisco-Partner die Produkte beider Hersteller und unterstützt und betreibt sie mit bestens qualifizierten, zertifizierten Mitarbeitern auch auf allen Support-Levels.
 

Auch in virtualisierten Umgebungen müssen Produktionsmittel und Sicherheitselemente in der richtigen Topologie und Reihenfolge miteinander verknüpft werden. In einem physischen oder rein VLAN-basierten Deployment kann dies bei einer Service-Erweiterung die Beschaffung eines neuen Produkts samt Beschaffungszeiten und -kosten bedeuten – oder den bewussten Verzicht darauf, was mit Abstrichen bei der Sicherheit verbunden ist.

In einer virtualisierten Umgebung von ISPIN werden diese Randbedingungen eliminiert. Denn der SDN-Controller integriert beim Abbilden einer Policy auf der Infrastruktur automatisch die benötigten Firewalls, IDS/IPS, Load Balancer, SSL Offloader oder andere Elemente in den Datenpfad zwischen die Applikationselemente, unabhängig von ihrer physischen Ausprägung oder ihrem Standort.
 

«Cloud Computing ist eine Herausforderung für die Sicherheit, die jedoch überwunden werden kann.»
Whitfield Diffie

Wir wollen Sie nicht von der Cloud überzeugen, sondern Ihre Cloud-Lösungen sicher machen. Der nächste Schritt: ein Gespräch mit mir.

Boris Achermann

Head Cloud Workload Protection & CTO

Kontakt