PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

OMX Online Marketing Konferenz
16.11.17 - 16.11.17
In Salzburg

Neue Funktionen und Zertifizierungen unterstützen IT-Manager bei der Erfüllung von Sicherheitsanforderungen in unterschiedlichsten Branchen.

Nutanix optimiert seine Virtual Computing Platform in Sachen Sicherheit. Zu den Erweiterungen zählen eine Reihe zusätzlicher Zertifizierungen und Sicherheitsfunktionen wie die Verschlüsselung von Data-at-Rest. Die Neuerungen erweitern den Security Development Lifecycle (SecDL)-Ansatz des Unternehmens, der Sicherheit in jeden einzelnen Schritt des Softwareentwicklungsprozesses integriert. Dadurch profitieren Unternehmen und Organisationen wie Behörden oder Firmen aus der Gesundheits- und Finanzbranche, die sensible Kundendaten und Geschäftsinformationen managen, von der Einfachheit der Web-Scale-Technologie von Nutanix.

Die neuen Sicherheitsfunktionalitäten sind mit der Version 4.1 des Nutanix Operating System (NOS) verfügbar. Damit können die IT-Sicherheitsteams von Unternehmen die Anforderungen strenger Standards wie HIPAA, PCI DSS und SOX erfüllen. Außerdem gehen die Nutanix-Hardware-Plattformen jetzt mit einer Reihe von Zertifizierungen konform. Dazu zählen etwa FIPS 140-2, die Unterstützung für NSA Suite B (bis zur Stufe „streng geheim“), Common Criteria EAL2+, NIST-SP800-131A und andere. Die Sicherheitsfunktionalitäten von NOS 4.1 beinhalten unter anderem:

  • Selbstverschlüsselnde Laufwerke (SED) sorgen für den Schutz von Data-at-Rest nach Maßgabe der FIPS 140-2 Level 2-Standards
  • Eine starke Zwei-Faktor-Authentifizierung einschließlich der Verwendung von Client-Zertifikaten hilft, unautorisierte Administrator-Logins zu verhindern
  • Mit Nutanix Cluster Shield lassen sich Shell-Logins einschränken und damit der Administrator-Zugang in sicherheitssensiblen Umgebungen begrenzen

„Sicherheit ist in der gesamten Rechenzentrumsarchitektur verlangt, einschließlich der Server- und Speichersysteme. Bedauerlicherweise fehlen traditionellen Infrastrukturkomponenten oftmals die notwendigen Kontrollmöglichkeiten, so dass sie verbreitete Zertifizierungsanforderungen nicht erfüllen können“, so Simon Mijolovic, Senior Security Solutions Architect bei Nutanix. „Die hyperkonvergenten Nutanix-Lösungen integrieren Server- und Storageressourcen miteinander in Form einer schlüsselfertigen Appliance. IT-Teams können damit von einem zentralen Kontrollpunkt aus Daten zuverlässig schützen, Administratorprivilegien vor dem Missbrauch absichern und die Anforderungen von Sicherheitszertifizierungen erfüllen.“

Der „Nutanix Security Development Lifecycle“ macht Sicherheit zu einem integralen Bestandteil des Softwareentwicklungsprozesses und erlaubt automatisierte Tests sowie das Modellieren von Bedrohungen, um Sicherheitsrisiken umfassend bewerten und beseitigen zu können, bevor Software die Produktionsreife bescheinigt wird. Darüber hinaus hat Nutanix seinen eigenen umfassenden Leitfaden „Security Technical Implementation Guide (STIG)“ entwickelt, der im offenen XCCDF.xml-Format geschrieben wurde, um den Standard „Security Content Automation Protocol (SCAP)“ zu unterstützen. Dieser maschinenlesbare Code macht zeitaufwändige Tests durch Sicherheitsteams von Unternehmen überflüssig und verkürzt den typischerweise neun bis zwölf Monate lang dauernden Akkreditierungsprozess für den Übergang vom DAICAP- auf den DIARMF-Standard auf ganze 30 Minuten.

Sämtliche softwaregesteuerten Sicherheitsfunktionalitäten sind in allen Nutanix-Appliances erhältlich. Die Verschlüsselung von Data-at-Rest steht in den beliebten Produktserien NX-3000 und NX-6000 zur Verfügung. 

www.nutanix.com

GRID LIST
Tb W190 H80 Crop Int 96146ee808d3023a2322c48b37440f21

CGI schließt Übernahme von Affecto Plc erfolgreich ab

CGI gibt den Abschluss des Handels und der Auszahlungen an Aktionäre von Affecto Plc…
Handschlag

adesso übernimmt Mobile-Retter-Systementwickler medgineering GmbH

adesso übernimmt zu 100 Prozent den IT-Dienstleister und Systementwickler des Vereins…
Jörg Petzhold

Jörg Petzhold ist Vice President Marketing bei Matrix42

Jörg Petzhold (46) hat bei Matrix42, einem der Top-Anbieter von Workspace Management…
Android Virus

Neue Android Malware - infizierte Geräte werden Teil von Botnets

Symantec hat mit Sockbot eine neue und bereits weit verbreitete Art von Android-Malware…
Innovation

NTT Group eröffnet „Ensō – The Space for Creators”

Die NTT Group eröffnet mit „Ensō – The Space for Creators“ in München den ersten…
Tb W190 H80 Crop Int D935278a353a8312f56452ba93f26148

Cyberangriff via Adobe Flash – alle Betriebssysteme betroffen

Derzeit ist ein neuerlicher Cyberangriff im Gange – diesmal auf Regierungsorganisationen…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet