Guardicore Centra vereinfacht Mikrosegmentierung

Abhängigkeitszuordnung und Policy-Darstellung zur Absicherung kritischer Applikationen und Infrastrukturen

Guardicore, Innovator für Rechenzentrums- und Cloud-Sicherheit, hat seine Lösung Guardicore Centra um neue Bereitstellungsfunktionen ergänzt. Die aktuellen Erweiterungen ermöglichen IT-Sicherheitsverantwortlichen, Applikationen anschaulich darzustellen und Sicherheitspolicies schneller in hybriden Cloud- und Datacenter-Umgebungen anzuwenden. Guardicore Centra visualisiert den Datenverkehr, verwaltet Workloads mittels Mikrosegmentierung, erfasst Sicherheitsvorfälle und bietet automatisierte Analyse- sowie Response-Funktionen.

„Die komplexe Aufgabe, moderne und skalierbare Datacenter abzusichern, erfordert effektive Best-Practice-Maßnahmen bei der Mikrosegmentierung von Applikationen und IT-Assets, um höchste Sichtbarkeit und granulare Kontrolle in heterogenen IT-Umgebungen zu erreichen“, betonte Pavel Gurvich, Mitgründer und CEO bei Guardicore. „In engem Kontakt mit unseren Kunden, die naturgemäß das größte Wissen über ihre IT-Umgebungen besitzen, haben wir nach einem einfachen Weg zur Definition, Organisation und Navigation von Sicherheitsmaßnahmen gesucht. Durch bisher unerreichte Übersichtlicheit und intuitive Bedienbarkeit erleichtert Guardicore Centra Sicherheits- und DevOps-Teams gleichermaßen, ihre IT-Policies zu erstellen, anzuwenden und zu visualisieren, damit sie Infrastrukturen, Mitarbeiter und Prozesse auf die Absicherung kritischer Applikationen ausrichten können.“

Größere Visualisierung, leistungsstarke Policy-Erstellung
Immer mehr kritische Workloads werden in virtualisierte, hybride Cloud-Umgebungen verlagert. Angesichts einer steigenden Anzahl an Sicherheitsverletzungen nehmen zugleich die branchen- und gesetzesspezifischen Compliance-Anforderungen im Rechenzentrum zu. Mikrosegmentierung bietet die dafür erforderlichen Visibilitäts-, Kontroll- und Datenschutzfunktionen, um komplexe Unternehmensumgebungen abzusichern.

Mit „Nested Groups“ hat Guardicore eine flexible, hierarchische Datenstruktur zur Visualisierung solcher Umgebungen entwickelt, die IT-Assets anhand ihrer Umgebungs-, Applikations- und Funktionsdaten kennzeichnet und gruppiert. Das erleichtert IT-Abteilungen, Verbindungen zwischen den Mikrodiensten zu erkennen und Abhängigkeiten besser zu verstehen. Mithilfe dieser Informationen lassen sich Sicherheitspolicies zur (Mikro)-Segmentierung einfacher und schneller durchführen.

Über eine einheitliche Navigationsoberfläche können Administratoren von der Zentralsicht auf das gesamte Rechenzentrum bis zu Drilldown-Ansichten der darunterliegenden Applikationskomponenten wechseln, um Einzelprozesse und Metadaten einzusehen. Guardicore Centra ermöglicht es Kunden so, IT-Systeme auf unterschiedliche Weise zu gruppieren und verschiedene Filter einzurichten. Such- und Drilldown-Vorgänge sowie die Einrichtung von Sicherheitsregeln für Einzelapplikationen oder die gesamte IT-Umgebung laufen dadurch schneller und benutzerfreundlicher ab.

Für eine optimierte Kontextdarstellung beim Erkennen von Verbindungen und Abhängigkeiten in Cloud-Netzen hat Guardicore zudem die Azure-Integration ausgeweitet und bezieht nunmehr auch Azure-VM-Metadaten ein. Diese Orchestrierungsdaten komplementieren die über Guardicore-Software-Agenten und andere Datenerfassungsmethoden gesammelten Informationen. Guardicore unterstützt neben Azure- und nutzerdefinierten Modellen mehrere IT-Plattformen zur zentralen Orchestrierung von Diensten – darunter AWS, vSphere, OpenShift und verschiedene Kubernetes-Einsatzmodelle.

Erweiterte Mikrosegmentierung für Legacy-Systeme
Viele geschäftskritische Applikationen basieren immer noch auf Legacy-Systemen. Aktuelle Marktuntersuchungen zeigen, dass jedes zweite Großunternehmen noch Server mit veralteten oder abgelösten Betriebssystemen betreibt. Aus diesem Grund unterstützt Guardicore jetzt auch Legacy-Systeme auf HP-UX 11.31 + 11.23, Windows 2000/2003/2008, Red Hat Enterprise Linux Version 4 + 5 und Solaris SPARC 10 + 11. Kein anderer Anbieter für Mikrosegmentierung integriert damit eine so große Zahl an 32-Bit- und 64-Bit-Serverbetriebssystemen auf einer einheitlichen Managementkonsole.

Keywords:Security, Cloud, Rechenzentrum, Sicherheit, Datacenter, Mikrosegmentierung

adresse

Powered by WPeMatico