Springe zum Hauptinhalt

Mega-Menü-Produkt-Services_Pfeil

HYPERSECURE Platform Zero Trust Strategy 

 

Compliance-Check_NIS2

Machen Sie den kostenlosen
NIS2-Compliance-Check

Jetzt prüfen

Support
Service Desk Partner Portal

 

Mega-Menü-Blog_Pfeil

News, Informationen und Tipps zum Thema IT-Security
Zum BlogNewsletter

2 Min. Lesezeit

Gateway zur Souveränen Cloud: DriveLock‘s Hypersecure Platform

Gateway zur Souveränen Cloud: DriveLock‘s Hypersecure Platform

Im Zeitalter der Digitalisierung ist die Einführung von Cloud Computing-Technologien für die öffentliche Verwaltung in Deutschland unverzichtbar geworden. Sie ermöglicht es den Behörden auf Bundes-, Landes- und kommunaler Ebene, effizienter, flexibler und skalierbarer zu agieren.

Autor: Dr. Philipp Müller (VP Public)

 

DEN CLOUD-ZUGANG SICHERN


Sicherheit ist ein kritischer Faktor bei der Implementierung von Cloud-Infrastrukturen. Einer der entscheidenden Bereiche ist dabei die Absicherung der Zugangspunkte, auch Gateways genannt. Obwohl Cloud-Dienste durch einen hohen Automatisierungsgrad grundsätzlich sicher sind, entstehen potenzielle Schwachstellen genau dort, wo Nutzer und Geräte auf die Cloud zugreifen. Die Integrität dieser Zugangspunkte muss daher unbedingt gewahrt werden. Es muss sichergestellt werden, dass das Management von Schnittstellen, Anwendungen und Daten mit höchster Sorgfalt behandelt wird.

 

DIE ROLLE DER DRIVELOCK HYPERSECURE PLATFORM


Die Bundesverwaltung setzt für den Zugang zu hoheitlichen Cloud-Diensten auf „Netze des Bundes“ (NdB) und „Sichere Inter-Netzwerk Architekturen“ (SINA-Boxen). Diese Lösungen sind jedoch nicht für alle Behörden verfügbar und können für bestimmte Anwendungsfälle in Bund, Ländern und Kommunen unpraktisch oder kostenintensiv sein.

Hier setzt die DriveLock Hypersecure Platform an, die als Gateway für Cloud-Dienste dient und speziell für hoheitliche Cloud-Umgebungen der deutschen Verwaltungs-Cloud-Strategie wie die Delos Sovereign Cloud konzipiert wurde. Dieser Ansatz ermöglicht eine nahtlose Cloud-Integration für öffentliche Einrichtungen und gewährleistet ein Sicherheitsniveau, das ohne einen solchen Schutz nicht erreicht werden kann, wie es IT-Grundschutz und NIS2 fordern.

DriveLock integriert verschiedene Sicherheitsdimensionen, darunter Gerätekontrolle, Anwendungskontrolle, Verschlüsselungsmanagement und Benutzerschulung, um Endgeräte wirksam vor Datenverlust, Ransomware und anderen Cyberbedrohungen zu schützen. Dieser ganzheitliche Ansatz bietet einen robusten Schutz für Endgeräte und stellt sicher, dass sie für den sicheren Zugriff auf die Cloud gerüstet sind.

Ein weiterer Vorteil der DriveLock Hypersecure Platform ist die Vereinfachung der Einhaltung von Compliance-Anforderungen durch Automatisierung. Mit den Sicherheitskontrollen von DriveLock können Organisationen regulatorische Standards wie NIS2, IT-Grundschutz und C5 einfacher erfüllen. NIS2 ist eine EU-Richtlinie, die ein hohes gemeinsames Sicherheitsniveau für Netzwerk- und Informationssysteme in der Europäischen Union festlegt.

IT-Grundschutz bietet eine strukturierte Methode, um IT-Systeme systematisch und angemessen abzusichern. C5, der Cloud Computing Compliance Controls Catalogue, ist ein deutscher Cloud-Sicherheitsstandard, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft wird.

DriveLock integriert Maßnahmen zur Umsetzung dieser Anforderungen in seine Platform, wodurch Compliance-Prozesse für Organisationen deutlich vereinfacht werden.

 

KOMPONENTEN UND VORTEILE DER DRIVELOCK HYPERSECURE PLATFORM


Die DriveLock Hypersecure Platform bietet eine fortschrittliche Sicherheitsinfrastruktur für die digitale Souveränität in verschiedenen Branchen, einschließlich des öffentlichen Sektors. Sie ist ein zentraler Baustein einer umfassenden Zero Trust-Strategie und wird in Deutschland entwickelt und implementiert. Dies stellt sicher, dass es keine Hintertüren gibt und der Support lokalisiert ist.

Die Platform umfasst mehrere Schlüsselkomponenten, die im Zusammenspiel eine umfassende Sicherheitslösung bieten:

  • Application Control: Dieses Modul verhindert die Ausführung unbekannter oder unerwünschter Programme durch eine Positivliste, die nur vertrauenswürdige Software zulässt. Der zuverlässigste Schutz gegen Ransomware.
  • Device Control: Device Control bietet umfassende Kontrolle über den Datenfluss zu und von allen Geräten und Systemen. Sie lässt nur vorab genehmigte Geräte und externe Laufwerke zu, verschlüsselt USB-Medien automatisch und sicher und bietet umfangreiche forensische Analysen und granulare Reports.
  • Security Awareness: Dieser Bereich konzentriert sich auf die Schulung der MitarbeiterInnen im sicheren Umgang mit Daten und externen Medien, um das Bewusstsein für Sicherheitsrisiken zu schärfen.
  • BitLocker Management: DriveLock erweitert die bestehende BitLocker-Installation um wichtige Funktionen wie zentrale Konfiguration, starke Pre-Boot-Authentifizierung und Multi-Faktor-Authentifizierung.

Für Behörden, die ihre Cloud-Strategie umsetzen wollen, ist es wichtig, die Vorbereitung und Umsetzung in aufeinander aufbauenden Schritten zu strukturieren:

Zusammenfassend lässt sich sagen, dass die DriveLock Hypersecure Platform als Gateway eine zentrale Rolle bei der Etablierung einer souveränen und sicheren Cloud-Umgebung für die deutsche Verwaltung spielt. Und das ist wichtig in unserer turbulenten Welt.

Print Friendly and PDF
Souverän und Sicher in die Cloud: Der PoC von Delos Cloud, DriveLock und Exxeta

Souverän und Sicher in die Cloud: Der PoC von Delos Cloud, DriveLock und Exxeta

In der deutschen Verwaltung hat sich ein Konsens herausgebildet, der die strategische Ausrichtung der digitalen Transformation und die föderale...

Read More
BitLocker- Wiederherstellungsschlüssel verzweifelt gesucht!

BitLocker- Wiederherstellungsschlüssel verzweifelt gesucht!

Das BSI empfiehlt Festplattenverschlüsselung als wirksame Maßnahme zum Schutz von Daten auf Desktop-Clients und Notebooks im Unternehmensumfeld....

Read More
Sicherheit in einer turbulenten Welt: Der Basisschutz von DriveLock

Sicherheit in einer turbulenten Welt: Der Basisschutz von DriveLock

In einer Zeit, in der die Cyberkriminalität exponentiell zunimmt und globale Konflikte - von der Ukraine bis Gaza - neue Bedrohungsszenarien...

Read More