Praxistipps der Controlware Experten: Virtuelle IT-Umgebungen methodisch absichern
Dietzenbach, 16. März 2010 – Controlware, renommierter deutscher Systemintegrator und IT-Dienstleister, konzipiert und realisiert Security-Architekturen für virtuelle IT-Umgebungen. So komplex die Aufgabenstellung ist: Die wichtigsten Grundprinzipien der Absicherung virtueller Umgebungen lassen sich in zehn kurzen Tipps zusammenfassen.
In großen Unternehmen übernehmen oft die Server-Administratoren die führende Rolle in Virtualisierungsprojekten. Die Security-Verantwortlichen werden zu spät oder gar nicht hinzugezogen. Die Folge: Neue Systeme werden nicht Policy-konform konfiguriert und weisen zum Teil gravierende Sicherheitslücken auf. Binden Sie das Security-Team bereits in den ersten Projektphasen in die Konzeption ein!
2. Passen Sie Ihre vorhandene IT-Security an die virtuelle Umgebung an
Bewährte Firewall- und IPS/IDS-Lösungen (Intrusion Prevention/Detection System) sowie Virenschutzprodukte sind für die Absicherung virtueller Umgebungen unverzichtbar. Voraussetzung ist, dass die Konfiguration der Security-Systeme an die neuen Gegebenheiten angepasst und wo notwendig konzeptionell erweitert wird.
3. Nutzen Sie alle Sicherheitsfunktionen Ihrer virtuellen Systeme
Führende Virtualisierungshersteller haben das Thema Sicherheit lange vernachlässigt. Das ändert sich jetzt. Viele Virtualisierungslösungen werden aktuell mit Sicherheits-Features ausgestattet, exemplarisch sei die VMsafe-Schnittstelle von VMware genannt. Halten Sie sich unbedingt über neue Versionen und Funktionalitäten auf dem Laufenden!
4. Arbeiten Sie eng mit Ihren Security-Lieferanten zusammen
Ebenso wie die Virtualisierungsanbieter bringen aktuell auch IT-Security-Hersteller verstärkt Sicherheitstechnologien für virtuelle Umgebungen auf den Markt. Bleiben Sie auch bei diesen Neuentwicklungen up to date!
5. Behalten Sie stets alle Angriffspunkte im Auge
Virtuelle IT-Infrastrukturen sind von mehreren Seiten angreifbar: Hacker können zum Beispiel die virtuellen Systeme oder den Hypervisor attackieren oder die virtuellen Maschinen als Zugangstor zum Netzwerk missbrauchen. Es gilt, alle Angriffspunkte im Auge zu behalten – etwa indem Sie Ihre virtuelle Umgebung regelmäßig nach Hypervisor-Rootkits durchsuchen!
6. Regeln Sie die Zugriffsrechte
Definieren Sie für virtuelle IT-Umgebungen eindeutige, rollenbasierte Zugriffsrichtlinien und setzen Sie diese beispielsweise mithilfe einer Network Access Control (NAC)-Lösung und starker Mehr-Faktor-Authentisierung durch. Nur so können Sie verhindern, dass etwa Mitarbeiter oder Dritte virtuelle Maschinen kopieren oder Snapshots freigeschalteter Systeme anfertigen!
7. Verschlüsseln Sie
Tipp für sicherheitskritische Umgebungen: Setzen Sie geeignete Verschlüsselungsverfahren in Ihrer virtuellen IT-Infrastruktur ein, um die virtuelle Umgebung vor Lauschangriffen und Man-in-the-Middle-Attacken zu schützen.
8. Implementieren Sie physikalische Zugangskontrollen
Virtuelle Systeme sind mobil: Hat ein Datendieb Zugang zum Serverraum, kann er VMs einfach auf einen USB-Stick ziehen und herausschmuggeln. Dies lässt sich mit physikalischen Zugangskontrollen wie 3D-Gesichtserkennung oder Venen- und Iris-Scannern wirkungsvoll unterbinden.
9. Sparen Sie nicht an der Hardware
Nur stabile Systeme sind auch sichere Systeme. Billig-Server sind ein schlechtes Fundament für virtualisierte Umgebungen. Investieren Sie in Markenkomponenten, damit die Hardware nicht zum Single-Point-of-Failure wird.
10. Ziehen Sie erfahrene Virtualisierungs- und IT-Security-Experten zu Rate
Die Umstellung auf virtuelle Server und die Absicherung der Netzinfrastrukturen sind äußerst komplexe Aufgabenstellungen, mit denen Sie die Weichen in Ihrem Rechenzentrum auf Jahre hinaus stellen. Suchen Sie sich dafür einen erfahrenen Partner, der als Systemintegrator sowohl im Bereich Virtualisierung als auch im Bereich IT-Security hohe Kompetenz besitzt und herstellerunabhängig agiert.
Unternehmensinformation / Kurzprofil:
Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren in Deutschland. Das 1980 gegründete Unternehmen unterstützt seine Kunden mit Komplettlösungen und Dienstleistungen in der Informationstechnologie. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundennetzen durch das firmeneigene Network Operating Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Communication Solutions, Information Security, Physical Security, IT-Management und Application Delivery. Controlware unterhält als Systemintegrator enge Partnerschaften mit national wie international führenden Herstellern sowie mit innovativen Newcomern der Branche. Das 580 Mitarbeiter starke Unternehmen verfügt mit elf Standorten in Deutschland über ein bundesweit flächendeckendes Vertriebs- und Servicenetz und ist mit eigenen Niederlassungen in Europa, Nordamerika, Asien und Australien vertreten. Zu den Tochterunternehmen der Controlware zählen die Networkers AG, die ExperTeach GmbH und die Productware GmbH.
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
Tel.: +49 6074 858-246
Fax: +49 6074 858-220
e-mail: stefanie.zender(at)controlware.de
www.controlware.de (Homepage)
Agentur:
H zwo B GmbH
Bernd Jung
Schorlachstraße 27
91058 Erlangen
Tel.: +49 9131 81281-22
Fax: +49 9131 81281-28
e-mail: info(at)h-zwo-b.de
www.h-zwo-b.de (Homepage)
Datum: 16.03.2010 - 17:32 Uhr
Sprache: Deutsch
News-ID 179798
Anzahl Zeichen: 4149
Kontakt-Informationen:
Ansprechpartner: Bernd Jung
Stadt:
Dietzenbach
Telefon: +49 9131 81281-22
Kategorie:
New Media & Software
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 495 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Praxistipps der Controlware Experten: Virtuelle IT-Umgebungen methodisch absichern"
steht unter der journalistisch-redaktionellen Verantwortung von
Controlware GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Dietzenbach, 19. Mai 2026 - Controlware arbeitet ab sofort eng mit dem OT-Security-Spezialisten OMICRON zusammen, um Betreiber von Energieanlagen und -netzen gegen Cyberangriffe abzusichern, Ausfälle zu vermeiden und Vorgaben wie NIS2 und EnWG umzusetzen. Der IT-Dienstleister und Managed Service Pr
"Controlware Cloud Roadshow 2026 - Smart Modern IT": Ganzheitliche Strategien für einen sicheren, souveränen und effizienten Cloud-Betrieb ...
Dietzenbach, 13. Mai 2026 - Controlware lädt im Juni 2026 zur deutschlandweiten "Controlware Cloud Roadshow 2026 - Smart Modern IT" ein - und macht Halt in Frankfurt, Dortmund, Stuttgart und München. IT-Verantwortliche aus Unternehmen und Behörden können sich intensiv über ganzheitlic
Controlware blickt auf erfolgreichen Girls'Day 2026 zurück: IT erleben und ausprobieren ...
Dietzenbach, 12. Mai 2026 - Controlware beteiligte sich auch in diesem Jahr wieder am bundesweiten Girls'Day und öffnete am 23. April 2026 die Türen für interessierte Schülerinnen. Insgesamt 17 Teilnehmerinnen nutzten am Firmensitz in Dietzenbach die Gelegenheit, Einblicke in Berufspers
Weitere Mitteilungen von Controlware GmbH
entrada erweitert das Portfolio um cryptshare von befine ...
Bei der Übertragung großer Datenvolumen ist in den meisten Unternehmen der FTP-Transfer nach wie vor die erste Wahl. Aber nicht immer die beste: Da das FTP-Protokoll keine Verschlüsselung des Transportweges vorsieht und auch die Dateiablage nicht verschlüsselt stattfindet, haben Hacker beim Auss
Cordys verzeichnet starkes Umsatz- und Kundenwachstum ...
Stuttgart, 16. März 2010 - Cordys, führender Hersteller von Software für Business Process Innovation, hat im Jahr 2009 ein starkes Wachstum verzeichnet, wobei im Vergleich zum Vorjahr ein Anstieg der Lizenzerträge von 56 Prozent erreicht wurde. Laut unabhängigen Analysten zählt Cordys zu den g
Trend Micro stellt Hosted Email Security 2.0 vor ...
Hallbergmoos, den 16. März 2010 - Trend Micro, Spezialist für Internet Content Security, hat sein neues Angebot Trend Micro? Hosted Email Security vorgestellt. Mit dem Service, der auf einer neuen Plattform basiert, setzt der Sicherheitsspezialist einen neuen Standard hinsichtlich der legitimen Er
Präzise Praxistipps zur Auswahl von Tools zur IT Prozessautomation ...
(Leverkusen, 16.03.2010) Die IT-Prozessautomation spielt nach den Ergebnissen einer kürzlich vorgenommenen Studie von centracon für die Unternehmen eine immer größere Rolle. So ordnet ein Drittel von ihnen dieses Thema sogar den drei strategisch wichtigsten Handlungsfeldern zu, weitere 37 Prozen
