Symantec Data Center Security 6.6 schützt virtualisierte Workloads

    Virtualisierung und Cloud Computing machen es zunehmend schwerer, die "richtige" Sicherheitslösung für Unternehmensdaten zu implementieren, Stichwort Workload-Security. Der Grund ist, dass solche Informationen auf unterschiedlichen Plattformen lagern können: physischen und virtualisierten Servern, im unternehmenseigenen Rechenzentrum, in einer Hybrid Cloud oder in Public-Cloud-Umgebungen.

    Symantec Data Center SecuritySymantecs Lösung Data Center Security (DCS) 6.6 setzt an diesem Punkt an. Die Software ermöglicht es laut Hersteller, Workloads über ihren gesamten Lebenszyklus hinweg zu schützen, unabhängig davon, wo sie gespeichert und bearbeitet werden. Es handelt sich bei DCS 6.6 eine Erweiterung der Ausgabe DCC 6.5, die Symantec im März 2015 vorstellte. Version 6.6 will das Unternehmen erstmals auf der VMWorld in San Francisco zeigen, die am 30. August beginnt.

    Kernfunktionen von DCS

    Wie der Name bereits andeutet, handelt es sich bei DCS um eine Lösung, die auf größere IT-Umgebungen und entsprechend komplexe virtualisierte bzw. Cloud-Infrastrukturen abzielt. Laut dem Datenblatt der Ausgabe 6.5 verfügt DCS über folgende Kernfunktionen, die weiterhin zur Ausstattung von DCS 6.6 zählen:

    • Ein netzwerkbasiertes Intrusion-Protection-System (Network IPS), das ohne Installation von Agents auskommt,
    • ein Feature namens Operations Director. Damit können Administratoren in VMware-NSX-Umgebungen Sicherheits­services und Anti-Malware-Software auf der Anwendungsebene automatisch implementieren. Die Grundlage bilden Regelwerke (Policies), die sich individuell für Anwendungstypen und Workloads definieren lassen,
    • eine zentrale Managementkonsole (Unified Management Console, UMC).

    Wie Symantec in einem Blog-Beitrag zum Start von DCS 6.5 erläuterte, gibt es zudem mehrere Versionen der Software, inklusive einer "Server Advanced"-Ausgabe, die virtualisierte und physische Server absichert und OpenStack Keystone unterstützt. Dies ist ein Identity-Service für das Management von Datenbanken mit Nutzerdaten und von OpenStack-Servicekatalogen. Ein Funktionsvergleich der diversen DCS-Ausgaben ist hier zu finden.

    Neu in DCS 6.6

    Symantec hat nun diese Funktionen ergänzt. Neu ist die Erweiterung des Schutzes vor Schadsoftware auf V-Shield beziehungsweise vCNS. Außerdem wurde die Sicherheitslösung DeepSight eingebunden. Dieser "Frühwarndienst" nutzt Daten des weltweiten Global Intelligence Network von Symantec, um möglichst frühzeitig IT-Sicherheitsrisiken zu identifizieren und IT-Systeme von Nutzern davor zu schützen.

    Zudem reagiert DCS 6.6 automatisch und in Echtzeit auf kritische Sicherheitslücken. Das ist in hoch dynamischen IT-Umgebungen mit Clouds und VM unabdingbar. Denn dort muss beispielsweise das Übergreifen von Malware von einem System auf andere Komponenten verhindert werden. Außerdem ist es aufwändiger, Konfigurationsdaten vor der Manipulation durch Angreifer zu schützen.

    Ebenfalls neu (und drigend erforderlich) ist die Ausdehnung des Network-IPS-Schutzes auf virtuelle Umgebungen auf Basis von IPv6. Weitere Details zu Symantec DCS 6.6 sind in diesem Blog-Beitrag von Symantec zu finden.

    Keine Kommentare