Vorschau
Cloud-Sicherheit auf dem Prüfstand
Wer seine Daten in eine Cloud lädt, möchte sie geschützt wissen. Amazon, Google und Microsoft bieten zahlreiche Sicherheitsfunktionen – aber mehr ist nicht immer besser. Welche sich für welchen Zweck lohnen und wie Unternehmen ihr Cloud-Security-Konzept planen, erfahren Sie in der nächsten iX.
Cloud-Service-Broker – Anspruch und Realität
Im Kern setzen Cloud-Service-Broker die Idee um, dass man Cloud-Dienste weiterverkaufen kann. Allerdings ist Multicloud komplex und die Plattformen wie Azure, AWS und die GCP entwickeln sich zu schnell. Daher ist das Multicloud-Management heute meist bei den Anwendern selbst zu finden und es gibt auch entsprechende Werkzeuge, die zumindest das parallele Verwalten mehrerer Anbieter erlauben.
Netze besser konfiguriert
Wer Netzwerkausfälle und Sicherheitslücken vermeiden und eine Qualitätssicherung etablieren will, benötigt für seine Netzverwaltung ein Changemanagement mit Testwerkzeugen. So lassen sich Änderungen bereits vor dem Live-Deployment prüfen. Als Tool bietet sich das freie Batfish an.
Clients schützen
Endpoint Detection and Response (EDR) soll kompromittierte Systeme frühzeitig erkennen. Dazu sammelt sie mit Agenten auf den Endgeräten und Sensoren im Netzwerk bedrohungsrelevante Daten, wertet sie automatisiert aus und reagiert im Ernstfall auf den Angriff. iX hat sich den üppigen Markt der EDR-Produkte angeschaut.
Prozesse prüfen
Bei unternehmensinternen Prozessen klafft oft eine riesige Lücke zwischen Definition und gelebter Praxis. Process Mining ermöglicht die Analyse realer Prozessabläufe und findet Optimierungspotenzial. Process Performance Indicators als Maß für die Prozesseffizienz ergänzen die herkömmlichen KPIs. Spezielle Software wertet Logdaten aus allen Unternehmensbereichen aus und visualisiert die tatsächlichen Abläufe im Unternehmen.
Änderungen vorbehalten