VERANSTALTUNGEN

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

DIGITAL FUTUREcongress
08.11.18 - 08.11.18
In Congress Center Essen

Neue Funktionen und Zertifizierungen unterstützen IT-Manager bei der Erfüllung von Sicherheitsanforderungen in unterschiedlichsten Branchen.

Nutanix optimiert seine Virtual Computing Platform in Sachen Sicherheit. Zu den Erweiterungen zählen eine Reihe zusätzlicher Zertifizierungen und Sicherheitsfunktionen wie die Verschlüsselung von Data-at-Rest. Die Neuerungen erweitern den Security Development Lifecycle (SecDL)-Ansatz des Unternehmens, der Sicherheit in jeden einzelnen Schritt des Softwareentwicklungsprozesses integriert. Dadurch profitieren Unternehmen und Organisationen wie Behörden oder Firmen aus der Gesundheits- und Finanzbranche, die sensible Kundendaten und Geschäftsinformationen managen, von der Einfachheit der Web-Scale-Technologie von Nutanix.

Die neuen Sicherheitsfunktionalitäten sind mit der Version 4.1 des Nutanix Operating System (NOS) verfügbar. Damit können die IT-Sicherheitsteams von Unternehmen die Anforderungen strenger Standards wie HIPAA, PCI DSS und SOX erfüllen. Außerdem gehen die Nutanix-Hardware-Plattformen jetzt mit einer Reihe von Zertifizierungen konform. Dazu zählen etwa FIPS 140-2, die Unterstützung für NSA Suite B (bis zur Stufe „streng geheim“), Common Criteria EAL2+, NIST-SP800-131A und andere. Die Sicherheitsfunktionalitäten von NOS 4.1 beinhalten unter anderem:

  • Selbstverschlüsselnde Laufwerke (SED) sorgen für den Schutz von Data-at-Rest nach Maßgabe der FIPS 140-2 Level 2-Standards
  • Eine starke Zwei-Faktor-Authentifizierung einschließlich der Verwendung von Client-Zertifikaten hilft, unautorisierte Administrator-Logins zu verhindern
  • Mit Nutanix Cluster Shield lassen sich Shell-Logins einschränken und damit der Administrator-Zugang in sicherheitssensiblen Umgebungen begrenzen

„Sicherheit ist in der gesamten Rechenzentrumsarchitektur verlangt, einschließlich der Server- und Speichersysteme. Bedauerlicherweise fehlen traditionellen Infrastrukturkomponenten oftmals die notwendigen Kontrollmöglichkeiten, so dass sie verbreitete Zertifizierungsanforderungen nicht erfüllen können“, so Simon Mijolovic, Senior Security Solutions Architect bei Nutanix. „Die hyperkonvergenten Nutanix-Lösungen integrieren Server- und Storageressourcen miteinander in Form einer schlüsselfertigen Appliance. IT-Teams können damit von einem zentralen Kontrollpunkt aus Daten zuverlässig schützen, Administratorprivilegien vor dem Missbrauch absichern und die Anforderungen von Sicherheitszertifizierungen erfüllen.“

Der „Nutanix Security Development Lifecycle“ macht Sicherheit zu einem integralen Bestandteil des Softwareentwicklungsprozesses und erlaubt automatisierte Tests sowie das Modellieren von Bedrohungen, um Sicherheitsrisiken umfassend bewerten und beseitigen zu können, bevor Software die Produktionsreife bescheinigt wird. Darüber hinaus hat Nutanix seinen eigenen umfassenden Leitfaden „Security Technical Implementation Guide (STIG)“ entwickelt, der im offenen XCCDF.xml-Format geschrieben wurde, um den Standard „Security Content Automation Protocol (SCAP)“ zu unterstützen. Dieser maschinenlesbare Code macht zeitaufwändige Tests durch Sicherheitsteams von Unternehmen überflüssig und verkürzt den typischerweise neun bis zwölf Monate lang dauernden Akkreditierungsprozess für den Übergang vom DAICAP- auf den DIARMF-Standard auf ganze 30 Minuten.

Sämtliche softwaregesteuerten Sicherheitsfunktionalitäten sind in allen Nutanix-Appliances erhältlich. Die Verschlüsselung von Data-at-Rest steht in den beliebten Produktserien NX-3000 und NX-6000 zur Verfügung. 

www.nutanix.com

GRID LIST
HTTPS

HTTPS-Fokus auf Googles neuer Top Level Domain .app

Der Suchmaschinenriese Google hat bekannt gegeben, dass die Top-Level-Domain (TLD) .app…
Abmahnung

DSGVO - Rechtsunsicherheit: Abmahnung durch Mitbewerber?

Nach Ansicht des Landgerichts (LG) Bonn fallen Verstöße gegen die DSGVO nicht in den…
Tb W190 H80 Crop Int F116cadcb6bc638e3f27ae053f0a85f4

Virtual Solution schließt sich der AppConfig Community an

Virtual Solution hat sich der AppConfig Community angeschlossen; damit kann das…
Hacker Security Breach

Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Die Zahl der Sicherheitsvorfälle im Finanzwesen ist 2018 auf ein Rekordniveau gestiegen.…
Funny Selfie

Die Top 5 Smartphones in Deutschland

Das P20 Lite des chinesischen Herstellers Huawei war hierzulande im Juli mit einem…
Justitia

Urteil: eine fehlende Datenschutzerklärung ist ein Fehler!

Nach einer Entscheidung des Landgerichts Würzburg sind fehlende Datenschutzerklärungen…
Smarte News aus der IT-Welt