Herkömmliche Konzepte der IT-Sicherheit wollen den Schutz primär an den Grenzen zum eigenen Netzwerk gewährleisten. Innerhalb desselben gelten Dienste, Geräte und User als vertrauenswürdig. Dagegen betrachtet Zero Trust Insider und Geräte als eine potenzielle Bedrohung, die ständig beobachtet werden muss.
Mit Azure Policy können Anwender etwa dafür sorgen, dass virtuelle Maschinen oder beliebige andere Azure-Ressourcen nur in Deutschland erstellt werden, um damit etwaigen gesetzlichen Anforderungen gerecht zu werden. Neben dem Ort des Rechenzentrums lassen sich auch diverse Eigenschaften der VMs steuern.
Die Security Baseline umfasst Einstellungen für Gruppenrichtlinien oder MDM, die Microsoft als Best Practice empfiehlt. Compliance-Richtlinien konfigurieren dagegen Regeln und Einstellungen, die Benutzer und Geräte erfüllen müssen. Mit Microsoft Intune können Firmen Compliance- und Sicherheitsrichtlinien auf ihren Endgeräten durchsetzen.
Firmen können beliebige Cloud-Ressourcen sofort über das Web buchen. Dadurch erhalten sie zwar schnell Rechen- oder Speicherkapazitäten, aber dabei geht leicht der Überblick verloren. Die Folge sind hohe Kosten und verringerte Sicherheit. Der Checkup von Experis schafft Transparenz und reduziert die Ausgaben.*
Runecast Analyzer kann mehrere Plattformen und Clouds auf Best Practices und empfohlene Sicherheitskonfigurationen untersuchen. Es hilft so, Risiken zu minimieren und Compliance-Ziele zu erreichen. Bei VMware vSphere simuliert es ein System-Upgrade, um mögliche Probleme vorab zu erkennen.
Progress hat die Version von 2021 von MOVEit veröffentlicht. Dabei handelt es sich um eine Software für die automatisierte Dateiübertragung. Zu den Neuerungen gehören Multifaktor-Authentifizierung im Desktop-Client, die Unterstützung für S3-kompatible Speicher und der Versand von HTML-Mails.
Die digitale Bedrohung der Finanzindustrie ist real und akut: Banken und Finanzdienstleister werden 300-mal häufiger attackiert als andere Firmen. Die globale Finanzbranche rechnet allein zwischen 2019 und 2023 mit Cybercrime-bedingten Verlusten in Höhe von 347 Milliarden US-Dollar. Und das Risk Barometer der Allianz führt Cybervorfälle als den größten Risikofaktor für die Finanzindustrie im Jahr 2021.
Die Security Baseline enthält alle von Microsoft empfohlenen Einstellungen für die Gruppenrichtlinien, um Windows-Rechner möglichst sicher zu konfigurieren. Im Juni 2020 kam die Update Baseline zur Optimierung des Update-Verhaltens als separater Download hinzu, beide werden nun verschmolzen.
Das Management des Active Directory besteht primär aus Routinetätigkeiten. Sie verschlingen viel Zeit, wenn man mit den Bordmitteln arbeitet. Zudem führen manuelle Eingaben leicht zu Fehlern. Das richtige Tool unterstützt die IT durch Automatisierung sowie Delegierung von Aufgaben und verbessert die AD-Datenqualität.
Ähnlich wie mit vSphere Update Manager (VUM) kann man mit dem Lifecycle Manager Hosts bzw. VMs aktualisieren . Der vLCM verwaltet dabei Cluster auf Basis eines gemeinsamen Images und kann ESXi-Hosts so besonders komfortabel auf die im Verbund gewünschte Version standardisieren.