Fachartikel

Im Test: Trend Micro Cloud One Workload Security

Hybride Clouds bieten Firmen zweifellos viele Vorteile, etwa was die Flexibilität der Ressourcenbereitstellung angeht. Doch erschweren sie gleichzeitig die einheitliche Verwaltung und Absicherung der Systeme. Hier möchte Trend Micros Cloud One Workload Security Abhilfe schaffen. Die Software soll für die Sicherheit von Workloads sorgen, egal wo sich diese befinden. Im Test zeigte sich die Security-Umgebung überaus flexibel.
"Cloud One for Workload Security" stellt dem Administrator ein frei konfigurierbares Dashboard bereit.
Es ist eigentlich ein grundsätzliches Problem bei der Arbeit mit unterschiedlichen Cloudtechnologien und -instanzen: Wie schafft es der Administrator, alle Systeme unter einen Hut zu bringen? Das gilt besonders dann, wenn neben den unterschiedlichen Cloudumgebungen der verschiedenen Anbieter auch noch lokale System beispielsweise unter vCenter von VMware hinzukommen. So wird es schnell unübersichtlich, wenn in hybriden Cloudlandschaften unterschiedliche Systeme zur Verwaltung nebeneinander im Einsatz sind.

Fast alle Security-Anbieter stellen deshalb in der Zwischenzeit Software bereit, die solchen Ansprüchen gerecht werden und die Sicherheitsverantwortlichen entlasten soll. Trend Micro bezeichnete seine Software für einen solchen Ansatz zunächst als "Deep Security" – ähnlich den On-Premises-Produkten. Die Software für den Schutz von Hybrid-Cloud-Installationen wiederum heißt etwas sperrig "Cloud One Workload Security". Dabei ist laut Trend Micro der Funktions- und Leistungsumfang von Cloud One Workload Security und Deep Security nahezu identisch. Während es sich bei der Cloud-One-Software um eine klassische SaaS-Plattform (Software-as-a-Service) handelt, die in den Rechenzentren von Trend Micro gehostet wird, steht der Name Deep Security nun für die On-Premises-Produkte, die von den Kunden im eigenen Rechenzentrum eingesetzt werden.

Modularer Aufbau
Trend Micro bietet die Möglichkeit, das SaaS-Angebot für 30 Tage kostenlos zu testen. Dazu ist es nur notwendig, sich mit einer E-Mail-Adresse auf der Webseite anzumelden. Wir haben ein solches Konto angelegt, hatten aber gleichzeitig auch noch die Gelegenheit, mithilfe von Trend Micro einen Blick auf eine Installation mit allen Möglichkeiten zu werfen. Die freie Testversion ist naturgemäß nicht mit Daten gefüllt und obwohl wir zwar die grundsätzliche Verbindung und dabei den Einsatz in einer Cloud anschauen und ausprobieren konnten, war es uns zudem wichtig, eine Installation mit Livedaten und Einbindung mehrerer Cloudanbindungen unter die Lupe zu nehmen.

Fazit
Besonders im Hinblick auf hybride Cloudumgebungen ist es wichtig, eine einheitliche Sicht auf die Systeme und ihren Sicherheitsstatus zu erhalten – ganz gleich, in welchem Teil der hybriden Umgebung sich diese befinden. Die Trend-Micro-Software zeigte sich als übersichtlich und leicht zu bedienen. Es waren wirklich alle Systeme unter einem Dach vereint und konnten entsprechend verwaltet werden. Was uns besonders gut gefallen hat: Auf den Hilfeseiten wird dem Administrator in den meisten Fällen eine Schritt-für-Schritt-Anleitung angeboten, mit der er die entsprechende Aufgabe abarbeiten kann. Die Auswahl an unterschiedlichen Schutzmodulen sollte im praktischen Einsatz dabei die meisten Systembereiche abdecken, die eine moderne Sicherheitsumgebung bieten muss.

Bei aller Unterstützung und Übersichtlichkeit erfordert die Software ganz besonders dann, wenn sie in hybriden Umgebungen mit unterschiedlichen Cloudumgebungen zum Einsatz kommt, aber auf jeden Fall entsprechendes Know-how der Administratoren und die Unterstützung von Trend Micro oder einem der Partnerunternehmen bei der Einführung. Eine Empfehlung ist sie gerade für die Unternehmen, die noch nicht so genau sagen können, welche ihrer Workloads in den nächsten Jahren in welcher Cloud oder welche weiter lokal betrieben werden sollen.

Den kompletten Test finden Sie in Ausgabe 05/2021 ab Seite 24.
26.04.2021/dr/ln/Thomas Bär und Frank-Michael Schlede

Nachrichten

Automatisierte Cybersicherheit [23.09.2021]

LogPoint hat die angekündigte Übernahme des Unternehmens SecBI mit Sitz in Tel Aviv abgeschlossen. Die SOAR- und XDR-Plattform von SecBI soll nun nativ in LogPoint integriert werden, um so eine integrierte, grundlegende Security--Operations-Plattform zu schaffen. LogPoint SOAR soll zusammen mit LogPoint 7.0 im Dezember 2021 veröffentlicht werden, XDR folge Mitte 2022. [mehr]

E-Mail-Sicherheit aus der Cloud [21.09.2021]

Zyxel Networks präsentiert das SaaS-basierte Angebot "Cloud Email Security". Der Dienst umfasst Anti-Malware, Anti-Phishing, Anti-Spam und TLS-Verschlüsselung. Netzwerkadministratoren in KMUs sollen so eine umfassende, cloudbasierte E-Mail-Sicherheitslösung erhalten, die sich für den Schutz einer verteilten Belegschaft vor wachsenden Bedrohungen eignet. [mehr]

Sicher aus der Ferne [20.09.2021]

Tipps & Tools

Studie: Über drei Viertel weltweiter Unternehmen nutzen Multicloud [17.08.2021]

Laut einer Umfrage von US-Anbieter Hashicorp setzen 76 Prozent der befragten, weltweit verteilten Unternehmen auf die Multicloud. Nähmen die Firmen nicht auch Hindernisse auf ihrem Weg in die Wolke wahr wie Kostenüberlegungen, Sicherheitsbedenken und Know-how-Mangel, wäre der Cloudanteil noch größer. [mehr]

Im Test: Red Hat OpenShift 4.7 [1.07.2021]

Leicht, effizient und komfortabel sollen IT-Verantwortliche dank OpenShift 4.7 von Red Hat in den Genuss von Container-Orchestrierung mit Kubernetes kommen. Ob dies gelingt, entscheidet sich in der Praxis an Punkten wie Betrieb, Wartung und Sicherheit sowie den vorhandenen Kubernetes-Funktionen. Im Test bewährte sich OpenShift 4.7 zwar sehr gut, gleichzeitig brachten Abweichungen von Red Hats Vorgaben jedoch Probleme mit sich. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen