Overview
Laut einer kürzlich von InformationWeek durchgeführten Umfrage verfügt nur eines von acht Unternehmen für seine virtuelle Infrastruktur über eine formale Strategie für Sicherheit oder Informationsschutz. Wie sieht Ihre Sicherheitsstrategie für virtuelle Infrastrukturen aus?
Ganz gleich, ob Sie eine virtuelle Infrastruktur in Erwägung ziehen, sie gerade implementieren oder bereits verwalten – wahrscheinlich sind Sie mit den wirtschaftlichen und durch die Flexibilität der Architektur bedingten Vorteilen der Virtualisierung ziemlich zufrieden. Sind Sie jedoch auch sicher, dass Sie auf Ihren Ansatz für die Schwachstellen- und Sicherheitsverwaltung und das Risikomanagement vertrauen können? Gehörte Sicherheit beim Aufbau Ihrer virtuellen Infrastruktur zu den vorgegebenen Anforderungen? Haben Sie geeignete Richtlinien und Verfahren für den Umgang mit nicht autorisierten virtuellen Servern, der Patch-Verwaltung, der Trennung von Betriebssystemen und der Kontrolle von Änderungen? Kennen Sie die für die Technologie empfohlenen Vorgehensweisen zur Sicherung Ihrer virtuellen Infrastruktur?
Wichtige Vorteile
- Identifizieren und mindern Sie Risiken virtueller Infrastrukturen
Foundstone prüft die Personen, Prozesse und Technologie im Umfeld der betreffenden virtuellen Infrastruktur. Decken Sie Schwachstellen und Diskrepanzen zu branchenweit anerkannten empfohlenen Vorgehensweisen im Hinblick auf die Architektur, Konfiguration und fortlaufende Verwaltung von Unternehmensressourcen auf. Im Rahmen der Secure Virtualization Implementation Services führt Foundstone eine flexible Bewertung durch, um die Kernbereiche zu analysieren, die die Sicherheit Ihrer virtuellen Infrastruktur beeinflussen. Mit diesem Wissen über die Auswirkungen von Virtualisierung auf die Sicherheitsstellung Ihres Unternehmens können Sie die Ergebnisse leichter mit dem gewünschten Sicherheitsgrad vergleichen. - Gehen Sie mit Herausforderungen im Zusammenhang mit Compliance um
Die erfahrenen Sicherheitsberater von Foundstone haben mit Virtualisierungsanbietern kooperiert, um deren Produkte zu sichern, und sind somit hoch qualifiziert, um Ihnen beim Entwickeln eines Formulars zur Sicherheitseinstufung für Ihre virtuelle Infrastruktur behilflich zu sein.
Methodology
Foundstone bewertet Ihre virtuelle Infrastruktur in folgenden drei Hauptphasen:
- Prüfung von Architektur und Design
Foundstone bietet Ihnen einen Einblick in die aktuelle Architektur und das aktuelle Design Ihrer virtuellen Infrastruktur – mit besonderem Augenmerk auf die Sicherheit. - Prüfung der Konfiguration der virtuellen Infrastruktur
Foundstone bewertet die Konfigurationen von virtuellen Computern und Hosts, um etwaige unsichere Konfigurationen im Zusammenhang mit dem bereitgestellten Produkt zu identifizieren. - Analyse auf Richtlinien- und Verfahrensdiskrepanzen
Durch Befragungen stellt Foundstone fest, ob die aktuellen Richtlinien und Verfahren angemessen sind, um die innerhalb von virtuellen Umgebungen vorhandenen Risiken abzudecken.
Projekte im Rahmen der Secure Virtualization Implementation Services haben in der Regel eine Laufzeit von ein bis zwei Wochen. Die Dauer hängt von der Größe und Komplexität Ihrer virtuellen Infrastruktur ab.