Thomas Ehrlich, Varonis Systems

Videopost: „Mit uns machen Sie Ihre IT-Umgebung ein gutes Stück sicherer“

Dieses Videointerview habe ich mit Thomas Ehrlich von Varonis Systems auf der it-sa 2018 geführt. Darin spricht er über den notwendigen Schutz hybrider Cloud-Infrastrukturen, über den Einsatz von IBM QRadar und wie Varonis seinen Kunden bei der Umsetzung der DSGVO hilft.

Identische Rechtevergabe On-Prem und On-Cloud

Heterogene IT-Infrastrukturen sind vor allem eins: Über die Zeit gewachsen und weisen damit in vielen Fällen eine „chaotische“ Grundordnung auf. Das wirkt sich auf verschiedene Bereiche wie zum Beispiel die vergebenen Rechte aus, was sich mittel- oder unmittelbar auf die Sicherheit der IT-Umgebung auswirken kann. Soll diese „gewachsene“ Infrastruktur in eine Hybrid-Cloud migriert werden, ist es immanent wichtig, die gesamte Rechtestruktur und die dazu gehörigen Berechtigungen vor dem geplanten Umzug in die Cloud vollständig zu überprüfen und gegebenenfalls anzupassen – für eine höchstmögliche Sicherheit von Anfang an.

Falls man dies nicht selber erledigen will, kann man sich an Firmen wie Varonis Systems wenden, die sich mit der Rechtevergabe On-Premise und On-Cloud bestens auskennt.

IBM QRadar und Varonis: ein ergänzendes Gespann

Varonis-Kunden, die SIEM-Systeme wie IBM QRadar einsetzen,  importieren die Alerts und Benachrichtigungen, die Varonis im Kontext der strukturierten und unstrukturierten Kundendaten erstellt, in das QRadar-System und können damit ihr gesamtes Nachrichtensystem im großen Zusammenhang betrachten und auswerten.

Interessant an dieser Stelle ist auch die Möglichkeit, mithilfe des Varonis-Systems Alarmsignale in Echtzeit abzurufen, da diese auch in Echzeit erstellt und verschickt werden. Damit lassen sich jedwede Bedrohungen wie Ransomware & Co. schneller lokalisieren und dagegen vorgehen.

Varonis hilft seinen Kunden in Sachen DSGVO

Varonis hilft ihren Kunden, bestimmte DSGVO-Forderungen bestmöglich umzusetzen. Dazu gehört beispielsweise das obligatorische Erstellen eines Verarbeitungsverzeichnisses, das in Artikel 30 geregelt wird. Das soll sämtliche Aufgaben auflisten, die während der elektronischen Verarbeitung personenbezogener Daten anfallen. Dieser nicht ganz triviale Aufwand erfolgt am ehesten über die sogenannten Log-Dateien, die speziell im Windows-Server-Umfeld anfallen. Diese Dateien sind sehr umfangreich und müssen daher mit geeigneten Mitteln und möglichst geringem Aufwand analysiert und nach personenbezogenen Daten durchforstet werden können.

Auch hier wird Varonis für ihre Kunden aktiv, indem sie genau diese Logging-Dateien permanent analysiert und überwacht. Auf dieser Basis sind zahlreiche Erkenntnisse und Aktionen möglich, wie das Ableiten von Benutzerverhalten oder unternehmensweite Suchabfragen. Und das stets vor dem Hintergrund DSGVO-relevanter Daten und Dateien.

Das Interview mit Thomas Ehrlich auf der it-sa 2018

Disclaimer: Diesen Videoblogpost habe ich im Auftrag von Varonis Systems erstellt. Bei der Ausgestaltung der Inhalte hatte ich nahezu freie Hand.

 

So gelingt der Umzug in die Cloud mithilfe eines 5-Tage-Workshops

Nicht erst seit gestern gibt es sie, diese Tendenz vieler Unternehmen, ihre IT-Infrastruktur in die Cloud zu transferieren, denn dieser Ansatzes birgt zahlreiche Vorteile:

HäkchenDie eigene IT-Landschaft muss nicht mehr aufwändig administriert und permanent aktuell gehalten werden. Das spart viel Zeit und Geld.

HäkchenGerade am Anfang wachsen Unternehmen eher unkontrolliert, was zum Beispiele mit unerwarteten Aufträgen zu tun hat, die unter anderem die IT-Infrastruktur vor Herausforderungen stellen kann. Mit einer Cloud-Infrastruktur kann jede benötigte Ressource wie zusätzliche Server- und Speicherkapazitäten einfach hinzugebucht werden. Damit gehören IT-Anschaffungen der Vergangenheit an.

Das sind nur zwei von zahlreichen Cloud-Vorteilen, die immer mehr Unternehmen für sich entdecken, doch genau an dieser Stelle kommt die schlechte Nachricht: Die große Mehrheit dieser RZ-Cloud-Migrationsprojekte scheitern, und das aus ganz unterschiedlichen Gründen. Entweder, weil es den Verantwortlichen am fundamentalen Verständnis für das Thema Cloud mangelte oder weil der Migrationsaufwand schlichtweg unterschätzt wurde oder weil es keine geeigneten Prozesse für das Überführen eigener Anwendungen in die Cloud existierten.

Dabei scheint die Materie nur auf den ersten Blick kompliziert zu sein. Denn mit den richtigen Fragen und den passenden Antworten samt einer zielführenden Unterstützung gelingt auch die Cloud-Migration. Zu den möglichen Fragen samt Antworten zählen unter anderem:

FRAGE: Was ist bei der Cloud-Migration zu berücksichtigen?

ANTWORT: IT-Umgebungen müssen immer agiler werden, um neue Anforderungen der Fachabteilungen möglichst gerecht werden zu können. In diesem Kontext spielt das Cloud Computing eine immer wichtigere Rolle. Mögliche Ansätze sind hierbei sehr vielfältig und reichen von der vollständigen Migration in die Cloud bis zum partiellen Umzug.

FRAGE: Was ist eine hybride Cloud?

ANTWORT: Eine hybride Cloud stellt beispielsweise eine Kombination aus dem eigenen Rechenzentrum und dem öffentlichen Zugriff auf Cloud-Services dar, die auf dem Server bereit gestellt werden.

FRAGE: Welche Aspekte sind beim Umzug in die Cloud zu beachten?

ANTWORT: Hierbei wird unterschieden zwischen betriebswirtschaftlichen, technischen und rechtlichen Aspekten, die bei der Migration in die Cloud berücksichtigt werden müssen.

FRAGE: Mit welchen Sicherheitsaspekten wird man  konfrontiert?

ANTWORT: Hierbei sollte man sich vor allem mit den Daten eingehend beschäftigen, die durch den Umzug in der Cloud landen. Vor allem mit denen, die qua Gesetz da eigentlich gar nicht hingehören und verschärften Sicherheitsbestimmungen unterworfen sind.

FRAGE: Wie lassen sich Applikationen in die Cloud migrieren?

ANTWORT: Wichtig in diesem Fall ist eine genaue Bewertung der Anwendungen, die in die Cloud umgezogen werden sollen. Denn nur wenn man die genauen Anforderungen der Applikationen hinsichtlich Bandbreite, Latenzzeiten, Speicherbedarf und Rechenleistung kennt, kann der Umzug der Anwendungen die Cloud gelingen.

FRAGE: Wie lassen sich Anwendungen auf deren Cloud-Readiness hin überprüfen?

ANTWORT: Mithilfe der CAST-Tools Highlight lassen sich eigene Applikation auf ihre Cloud-Readiness hin untersuchen. Damit kann man anhand detaillierter Analysen feststellen, ob und wie sich eine Anwendung in die Cloud migrieren lässt.

CAST Highlight ermittelt die Cloud-Readiness einer Anwendung

Fünf Tage, ein Workshop: So gelingt die Migration in die Cloud

Um all diese und viele weitere Fragen ausführlich beantworten zu können, haben die Firmen CAST, Microsoft und Noventum Consulting gemeinsam einen Workshop entwickelt, der sich intensiv mit dem Umzug in die Cloud beschäftigt.  Dabei steht vor allem der praktische Ansatz im Vordergrund, mit dessen Hilfe Wissen dergestalt vermittelt werden soll, dass am Ende handfeste Ergebnisse in Form eines Cloud-Umzugs stehen. Aber auch für Strategen, die sich intensiv mit der Migration in die Cloud beschäftigen wollen, wurde dieser Workshop konzipiert.

Die Vorgehensweise während des Workshops sieht wie folgt aus: Ziele, Wirkung, Transformationsstrategie und Hybrid-Cloud.

Cloud-Migrations-Workshop - Vorgehensweise

Für eine optimale Ausnutzung der fünf Tage haben sich die drei durchführenden Unternehmen für folgenden Aufbau entschieden:

Cloud-Migrations-Workshop - Aufteilung

Falls diese Herangehensweise in Form eines 5-Tage-Workshops für Sie infrage kommt, können Sie sich hierfür mithilfe des weiterführenden Links anmelden. Und für weitere Informationen dürfen Sie sich gerne das verlinkte Video ansehen, in dem die Ziele, die Methoden und der Aufbau des Workshops genau erklärt wird.

Disclaimer: Dieser Blogbeitrag ist im Auftrag der Firma CAST entstanden, die mir bei der Ausgestaltung und Formulierung nahezu freie Hand lässt.

Michael Hartmann von Interoute

[Videochat] Michael Hartmann von Interoute: „Public Clouds sind tot!“

Dieses Videointerview habe ich mit Michael Hartmann von der Firma Interoute geführt. Darin stellt er sich der provokanten These, ob Public Clouds tot sind. Um dann auszuführen, warum das nicht ganz stimmt und dass sich in diesem Kontext Hybrid-Clouds wohl am ehesten durchsetzen werden – zumindest innerhalb von Unternehmen.

Das grundsätzliche Problem, dass er an Public Clouds festmacht, ist das Nicht-Verschlüsseln von Daten, was ein großes Manko darstellt. Daher bevorzugt Interoute eine direkte, sprich physikalische Anbindung an eine Private Cloud, die über das Internet nicht erreichbar ist. Der Grund hierfür ist recht simpel, da die Interoute-Kunden eher aus dem Unternehmensumfeld stammen und damit nach hochsicheren Lösungen fragen. Und das ist mit den Public Clouds, so wie sie Interoute versteht, nicht möglich. Daher wird dieser Cloud-Typus in Firmen in einigen Jahren nicht mehr anzutreffen sein.

Vor diesem Hintergrund lautet sein Fazit: Hybride Clouds werden das Cloud-Modell der Zukunft sein, die im Falle von Interoute aus einem virtuellen Rechenzentrum und einer eigenen IT-Infrastruktur bestehen können. Damit bekommt man einen perfekten Mix aus physikalischer, abhörsicherer Anbindung und den benötigten Cloud-Funktionen.

Tja, und den Rest erzählt Michael Hartmann am besten selbst. Na dann: Film ab!

Wolfgang Huber von SimpliVity

[Videochat] Wolfgang Huber von SimpliVity über hyperkonvergente IT-Infrastrukturen

Auf der Cloud Expo Europe 2015, zu der mich die Messe Frankfurt mit einem VIP-Ticket gelockt hat, konnte ich dieses Interview mit Wolfgang Huber von der Firma SimpliVity führen. Herr Huber ist innerhalb des Unternehmens für den Vertrieb in DACH, also für Deutschland, Österreich und die Schweiz zuständig.

Zunächst wollte ich erst einmal wissen, welche Messe-Highlights auf der Cloud Expo von SimpliVity zu sehen sind. Dazu gehörte das Software-Update 3.0, bei dem vor allem an der Leistungsfähigkeit in Sachen Tempo geschraubt wurde. Dabei konnten Verbesserungen erzielt werden hinsichtlich der Infrastruktur, der Anmeldungen pro Sekunde und der Bereitstellung von Desktops pro Minute.

Von Herrn Huber wollte ich aber auch hören, was das Besondere an der Hyperkonvergenz ist. In diesem Fall spricht über Konvergenz 1.o, 2.0 und die Hyperkonvergenz, die er als Konvergenz 3.0 bezeichnet. In diesem Kontext sieht sich SimpliVity als Vorreiter in Sachen Integration, was das Zusammenfassen von Hardware und Software innerhalb einer Appliance bz. Plattform betrifft, deren Basis ein x86-basiertes System darstellt.

Doch wie profitieren Cloud-Infrastrukturen von dieser Hyperkonvergenz? Dieser Zusammenschluss aller Komponenten innerhalb eines System vereinfacht laut Herrn Huber das Setup und die Administration sowohl von Rechenzentren als auch von hybriden Cloud-Installationen.

Und warum entscheiden sich Firmen für SimpliVity? Nun, das ist laut Wolfgang Huber ganz klar: Aufgrund der enorm gestiegenen Komplexität der Rechnersysteme wünschen sich viele Unternehmen, ihre Infrastruktur global und zentral mit möglichst geringem Aufwand verwalten zu können. Und genau das bietet SimpliVity mit seinen reduzierten Systemen, die sich mit geringem Arbeitsaufwand administrieren  lassen.

Tja, und den Rest erzählt Herr Huber am besten selbst. Na dann: Film ab!

Die wichtigsten Vorteile von hybriden Cloud-Umgebungen

Wichtige Antworten zum Thema Hybrid-CloudsDer Begriff „Hybrid-Cloud“ wird mittlerweile recht inflationär benutzt, doch was bedeutet er wirklich?

Dieser Frage ist die CTT Knowledge Base meines Kunden CTT Computertechnik aus München nachgegangen.

Herausgekommen sind vielfältige Antworten:

  • So unterscheiden sich Hybrid-Clouds von Private und Public Clouds.
  • Deshalb sind hybrid Cloud-Infrastrukturen das Beste aus zwei Welten.
  • Auf die richtigen Voraussetzungen kommt es bei Hybrid-Cloud an.
  • usf.

Falls Sie also mehr wissen wollen zu diesem spannenden und immer wichtiger werdenden Thema, sollten Sie der CTT Knowledge Base unbedingt einen Besuch abstatten. Und zwar mithilfe dieses Links.