VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Neue Funktionen und Zertifizierungen unterstützen IT-Manager bei der Erfüllung von Sicherheitsanforderungen in unterschiedlichsten Branchen.

Nutanix optimiert seine Virtual Computing Platform in Sachen Sicherheit. Zu den Erweiterungen zählen eine Reihe zusätzlicher Zertifizierungen und Sicherheitsfunktionen wie die Verschlüsselung von Data-at-Rest. Die Neuerungen erweitern den Security Development Lifecycle (SecDL)-Ansatz des Unternehmens, der Sicherheit in jeden einzelnen Schritt des Softwareentwicklungsprozesses integriert. Dadurch profitieren Unternehmen und Organisationen wie Behörden oder Firmen aus der Gesundheits- und Finanzbranche, die sensible Kundendaten und Geschäftsinformationen managen, von der Einfachheit der Web-Scale-Technologie von Nutanix.

Die neuen Sicherheitsfunktionalitäten sind mit der Version 4.1 des Nutanix Operating System (NOS) verfügbar. Damit können die IT-Sicherheitsteams von Unternehmen die Anforderungen strenger Standards wie HIPAA, PCI DSS und SOX erfüllen. Außerdem gehen die Nutanix-Hardware-Plattformen jetzt mit einer Reihe von Zertifizierungen konform. Dazu zählen etwa FIPS 140-2, die Unterstützung für NSA Suite B (bis zur Stufe „streng geheim“), Common Criteria EAL2+, NIST-SP800-131A und andere. Die Sicherheitsfunktionalitäten von NOS 4.1 beinhalten unter anderem:

  • Selbstverschlüsselnde Laufwerke (SED) sorgen für den Schutz von Data-at-Rest nach Maßgabe der FIPS 140-2 Level 2-Standards
  • Eine starke Zwei-Faktor-Authentifizierung einschließlich der Verwendung von Client-Zertifikaten hilft, unautorisierte Administrator-Logins zu verhindern
  • Mit Nutanix Cluster Shield lassen sich Shell-Logins einschränken und damit der Administrator-Zugang in sicherheitssensiblen Umgebungen begrenzen

„Sicherheit ist in der gesamten Rechenzentrumsarchitektur verlangt, einschließlich der Server- und Speichersysteme. Bedauerlicherweise fehlen traditionellen Infrastrukturkomponenten oftmals die notwendigen Kontrollmöglichkeiten, so dass sie verbreitete Zertifizierungsanforderungen nicht erfüllen können“, so Simon Mijolovic, Senior Security Solutions Architect bei Nutanix. „Die hyperkonvergenten Nutanix-Lösungen integrieren Server- und Storageressourcen miteinander in Form einer schlüsselfertigen Appliance. IT-Teams können damit von einem zentralen Kontrollpunkt aus Daten zuverlässig schützen, Administratorprivilegien vor dem Missbrauch absichern und die Anforderungen von Sicherheitszertifizierungen erfüllen.“

Der „Nutanix Security Development Lifecycle“ macht Sicherheit zu einem integralen Bestandteil des Softwareentwicklungsprozesses und erlaubt automatisierte Tests sowie das Modellieren von Bedrohungen, um Sicherheitsrisiken umfassend bewerten und beseitigen zu können, bevor Software die Produktionsreife bescheinigt wird. Darüber hinaus hat Nutanix seinen eigenen umfassenden Leitfaden „Security Technical Implementation Guide (STIG)“ entwickelt, der im offenen XCCDF.xml-Format geschrieben wurde, um den Standard „Security Content Automation Protocol (SCAP)“ zu unterstützen. Dieser maschinenlesbare Code macht zeitaufwändige Tests durch Sicherheitsteams von Unternehmen überflüssig und verkürzt den typischerweise neun bis zwölf Monate lang dauernden Akkreditierungsprozess für den Übergang vom DAICAP- auf den DIARMF-Standard auf ganze 30 Minuten.

Sämtliche softwaregesteuerten Sicherheitsfunktionalitäten sind in allen Nutanix-Appliances erhältlich. Die Verschlüsselung von Data-at-Rest steht in den beliebten Produktserien NX-3000 und NX-6000 zur Verfügung. 

www.nutanix.com

GRID LIST
Security

BSI und ANSSI veröffentlichen gemeinsames Cyber-Lagebild

Zur Verbesserung der Cyber-Sicherheit in Deutschland und Frankreich sowie auch auf…
Tb W190 H80 Crop Int 751dca2cb9d65f351bdcfe588285b665

it-sa 2018 mit deutlich mehr Ausstellungsfläche

Auf der diesjährigen it-sa präsentieren die beteiligten Unternehmen ihre…
Tb W190 H80 Crop Int Fb1d1e93d44faa704f50e39d35400653

Compuware erwirbt XaTester und geht Partnerschaft mit Parasoft ein

Compuware gab eine Produktübernahme, Verbesserungen für Topaz for Total Test und eine…
Tb W190 H80 Crop Int A21a82950cfbb0ceb8ec8d33e38bb870

Clavister tritt der Allianz für Cyber-Sicherheit bei

Deutschland wird zunehmend zum Ziel internationaler Hackerangriffe. Um den…
KI

Sattelberger kommentiert KI-Strategie der Bundesregierung

Die gestern veröffentlichten "Eckpunkte der Bundesregierung für eine Strategie Künstliche…
Passwort

Amazon und Co versagen beim Passwortschutz

Führende Internetseiten wie Amazon und Wikipedia versagen, wenn es darum geht, ihre…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security