:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/44/41/4441921e81efcffa1ee5e56503fa6722/0114064616.jpeg "(Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/10/a0/10a011ba7527c95715585cf47c6af3ea/0112912849.jpeg "Wer auf eine gesicherte Datenqualität seiner CMDB bauen kann, minimiert das Risiko bei Changes signifikant. (Bild: Handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/ab/23/ab23a4237b362bc1a68c37ce857aa338/0113384399.jpeg "Wer sich jetzt schon mit den neuen Vorgaben der NIS2 auseinandersetzt und handelt, stärkt die IT-Sicherheit der eigenen Firma und investiert damit auch in deren Zukunftsfähigkeit. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/1f/631f719f6918934a5f4aea6fce7368a7/0113487970.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data Protection und Cyber Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Citrix Technology Exchange 2018 Aus Cloud Security wird User Centric Security
Cloud Security muss neu gedacht werden, um der tatsächlichen IT-Nutzung in Unternehmen gerecht zu werden. Es geht nicht um sichere Clouds, sondern um Sicherheit bei der digitalen Arbeit. Was das bedeutet, zeigte die Konferenz Citrix Technology Exchange 2018 im World Conference Center in Bonn.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Viele Umfragen befassen sich damit, ob die Unternehmen in Deutschland und in der EU eher zur Public Cloud oder zur Private Cloud greifen oder ob sie doch lieber auf On-Premises setzen. Ebenso berichten viele Studien darüber, was bei der Absicherung von Clouds noch fehlt. So wichtig es ist, sich mit der Sicherheit und dem Datenschutz bei Cloud Computing zu befassen, so wichtig ist es auch, sich die wirkliche IT-Nutzung in den Unternehmen zu vergegenwärtigen.
Genau hier setzte die Citrix Technology Exchange 2018 an, die das Motto „Get Ready for Take Off“ hatte. Wenn sich Unternehmen auf den Weg in die „Wolken“ machen, also Cloud Computing einführen und ausweiten wollen, müssen sie sich klarmachen, wohin die Passagiere und die Fracht dieses Fluges eigentlich „fliegen“. Das Ziel lautet weder Public Cloud noch Private Cloud, sondern Best of Clouds, wie Christian Reilly, Vice President & CTO bei Citrix, in seiner Keynote betonte.
Cloud Computing ist ganz anders
Unternehmen werden nicht ihre gesamte IT in die Cloud auslagern, wie es früher einmal vorhergesagt wurde. Stattdessen bleibt es bei Hybrid Cloud, als Mischung aus Cloud und On-Premises, und bei Multi-Clouds, als parallele Nutzung verschiedener Public Clouds, Private Clouds und auch Enterprise Clouds. Die meisten Unternehmen stecken mitten in der Digitalen Transformation und sind nicht in der „Mobile und Cloud Ära“ angekommen.
Was aber bedeutet das für die Cloud Security? Typische Sicherheitskonzepte für die Cloud richten ihren Blick auf die Security beim Cloud-Anbieter, die Sicherheitsmaßnahmen beim Cloud-Nutzer, auf die Apps, auf die Daten und die Vernetzung. Hier muss auch überall Security herrschen. Doch für die Konzeption der Security-Maßnahmen gilt es, eine neue Blickrichtung einzunehmen.
Der Nutzer muss in den Fokus, aus der klassischen Cloud-Security wird dann eine User Centric Security. Das Ziel sollte nicht mehr lauten, dass der Nutzer nur mit sicheren IT-Systemen arbeitet, sondern dass die Security den Nutzer immer begleitet. Nicht die Cloud selbst braucht Sicherheit, sondern der Digital Workspace der Nutzer und Administratoren, so ein Kerngedanke der Citrix Technology Exchange. User Centric Security bedeutet dabei, dass es ein ausgewogenes Verhältnis zwischen User Experience und Security geben muss, keine Seite darf überwiegen oder übertrieben werden, sonst geht es zulasten der anderen Seite.
Auf zum Paradigmenwechsel!
Betrachtet man die Cloud-Sicherheit aus Nutzersicht, müssen alle Bestandteile des Digital Workspace sicher und verfügbar bereitgestellt werden, also alle Apps, Desktops und Files, ganz gleich, ob sie nun On-Premises, aus einer Cloud, aus verschiedenen Clouds oder aus dem Edge Computing stammen. Citrix spricht von Secure Digital Perimeter. Neben der sicheren und zuverlässigen Bereitstellung des Workspaces kommt es in der User Centric Security auf die Sicherheit rund um den Nutzer an: Es muss sichergestellt sein, dass es der legitime Nutzer ist und dass der Nutzer genau und nur die Apps, Desktops und Files im Zugriff hat, die er braucht und nutzen darf.
Sicherheit für den Digital Workspace besteht deshalb zum einen aus Access Control, zum anderen aus User Analytics, um die beiden zentralen Bausteine zu nennen. User Analytics stellt dabei sowohl die Versuche unberechtigter Zugriffe fest als auch die ungewöhnlichen Aktivitäten legitimer Nutzer, hat also die internen und die externen Angreifer im Blick. Citrix rechnet zu Access Control Funktionen wie SSO (Single-Sign-On) für alle Apps, gleichgültig wo sie betrieben werden, MFA (Multi-Faktor-Authentifizierung), eine Kontrolle der App-Zugriffe auf Daten, den Schutz der Nutzer vor gefährlichen Webseiten und das White Listing von sicheren Webseiten sowie freigegebenen Apps.
Citrix Analytics dient neben der Security auch Performance und Operations. Für die Security werden die Zugriffe und Aktivitäten der Nutzer ausgewertet und unter Einsatz von Machine Learning (ML) bewertet und mit Risikofaktoren versehen. Abhängig von dem jeweiligen Risikoschwellwert können dann Aktivitäten zum Beispiel mit einer Warnung und einer Blockade beantwortet werden. Weitere Security-Funktionen für den Digital Workspace sind Sicherheit mobiler Endgeräte und Anwendungen, Sichere Zusammenarbeit (File Transfer) und Business Continuity (Ausfallsicherheit). Zu den Security Services, die Citrix für den Digital Workspace anbietet, zählen Monitoring as a Service (Event Delivery Control aaS), DDoS-Schutz as a Service und Web Application Firewall (WAF) as a Service. Dabei unterstützen die Services die Nutzung von IT-Ressourcen aus der Cloud ebenso wie aus dem Rechenzentrum des Unternehmens oder aus dem Edge-Bereich (Internet of Things, IoT).
Die Citrix Technology Exchange 2018 zeigte somit einen Weg, Cloud-Sicherheit anders, eben aus Sicht des Nutzers zu sehen. Hier besteht bei so manchem Unternehmen noch der Bedarf für ein Umdenken, dies ist eine Aufgabe und Herausforderung nicht nur für Security-Verantwortliche in Unternehmen, sondern auch für Citrix, da der Anbieter selbst einen Paradigmenwechsel vollzogen hat und nun den Markt entsprechend informieren und sensibilisieren muss.
(ID:45631073)
:quality(80)/p7i.vogel.de/wcms/be/35/be355b252e83894d8cad2611d84e5f08/0113077446.jpeg "Bei Citrix werde kein Anwender gezwungen, zwischen On-Premises und Cloud zu wählen. (Bild: © – Mdisk – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")