Cloud-Security für Serviceprovider
Mit Network Protection bietet Norman Serviceprovidern eine Schutzlösung für cloud-basierte Dienste wie SaaS oder IaaS. Die Sicherheits-Appliance prüft den Datenverkehr zwischen den Servern im Anbieter-Rechenzentrum und den Endpoints der Kunden auf Schadcode und verbessert als ergänzende Prüfinstanz die Malware-Erkennung.
Insbesondere beim Datenverkehr mit den Notebooks von Außendienstmitarbeitern verringern sich Infektionsgefahren. Die Nutzung des Inline-Scanners können die Serviceprovider ihren Kunden als Zusatzleistung zum Basisschutz Firewall und Antivirenlösung zur Verfügung stellen und damit ihr Leistungsangebot marktgerecht aufstocken. Ihren Anforderungen entsprechend erfolgt der Malwarescan auf der Grundlage einzelner IP-Nummern.
Die Appliance ist nach oben und unten skalierbar. Die Vertragslaufzeiten für die Nutzung der Lösung können flexibel gestaltet werden. Abgerechnet wird quartalsweise nach der Anzahl der User. Eine Selbstbedienungs-Bestellfunktion für den Zusatzschutz kann ins Portal des Anbieters eingebunden werden. Auf die Integration in das Security-Interface von VMware ist Norman Network Protection vorbereitet.
Während sich IT-Infrastruktur und Endpoints mittels Firewall oder Virenschutz-Lösung absichern lassen, kann der Zugriff auf Cloud-Dienste durch Notebooks und Laptops von Außendienstmitarbeitern der Kunden auch bei aktualisiertem Schutzprodukt ein Infektionsrisiko darstellen. Die Inline-Detection-Lösung Norman Network Protection, die den Datenverkehr auf Malware prüft, kann zusätzlich zu den bestehenden Security-Produkten eingesetzt werden. Sie übernimmt die Aufgabe einer weiteren Schutzebene und kann die Malware-Erkennung deutlich verbessern, da sich die Stärken der Produkte ergänzen. Neben Network Protection können Serviceprovider die Patch-Management-Lösung Norman Patch and Remediation ebenfalls für Angebote im Rahmen von Security-as-a-Service nutzen.
Für die Überwachung des Netzwerkverkehrs wird die Appliance Norman Network Protection an den strategisch sinnvollen Punkten im Netz installiert. Das Produkt scannt die für die Malware-Übertragung relevanten Protokolle HTTP, FTP, SMTP, POP3, RPC, TFTP und IRC sowie CIFS und SMB, die weltweit die meisten Viren transportieren. Bittorrent und MSN werden geblockt. NNP verhält sich bestehenden Komponenten im Netz gegenüber transparent und arbeitet unabhängig davon, welches Betriebssystem oder welcher Rechnertyp geschützt werden soll. Änderungen an den bestehenden Systemen und Komponenten sind nicht notwendig. Paketbasiertes Scannen verringert die von Proxy-basierten Produkten bekannten Latenzzeiten auf nicht wahrnehmbare Größenordnungen.
Passend zu diesem Artikel
Der neue mobile Schlüssel von Simonsvoss verfügt über Cloud-Services und kommuniziert über BLE zwischen Schließung und Smartphone.
Auch in der Brandschutzwelt finden sich Einsatzmöglichkeiten für KI, die die konventionelle Detektionstechnologie sinnvoll ergänzen können.
Im Fokus diese Woche: alternative Löschmittel und SaaS-Lösungen für KI-fähige Kameras.