Contact
QR code for the current URL

Story Box-ID: 820192

Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC Parkring 4 85748 Garching, Germany https://www.aisec.fraunhofer.de
Contact Mr Viktor Deleski +49 89 3229986169
Company logo of Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC

Mehr Durchblick in der Cloud

Clouditor liefert Betreibern und Anbietern wichtige Erkenntnisse zum Stand der Sicherheit ihrer Cloud-Dienste

(PresseBox) (München/Nürnberg, )
Die Kontrolle von Cloud-Ressourcen für Cloud-Nutzer sowie Cloud-anbieter ist das Ziel von Clouditor, einer neuen Sicherheitslösung des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC. Durch maßgeschneiderte, kontinuierliche Tests beantwortet Clouditor Fragen bezüglich der Sicherheit und dem Verhalten von Diensten und Anwendungen in der Cloud. Damit lässt sich überprüfen, ob Sicherheits- oder Compliance-Anforderungen eingehalten werden. Dies ist gleichermaßen geschäftsrelevant für Nutzer wie auch für Betreiber von Cloud-Diensten. Das Fraunhofer AISEC präsentiert Clouditor erstmals auf der IT-Security-Messe it-sa 2016 in Nürnberg, vom 18. bis 20. Oktober in Halle 12/Stand 462.

Die Nutzung von Cloud-Diensten wird in Deutschland nach wie vor häufig kritisch gesehen. Denn die Erwartungen an Ressourcenersparnis und Steigerung der Agilität werden begleitet von Fragen wie: „Sind Anwendungen in der Cloud ausreichend gegen Angriffe geschützt?“ Oder: „Verhält sich ein Dienst wie per SLA zugesichert?“ „Mit dem Clouditor möchten wir den Unternehmen derartige Unsicherheiten nehmen und ihnen Antworten auf die kritischen Fragen liefern, die sie bewegen“, sagt Christian Banse, stellvertretender Leiter der Abteilung Service and Application Security am Fraunhofer AISEC. Mit Clouditor wird der verwendete Dienst automatisch und kontinuierlich analysiert. Die Analysergebnisse liefern eine detaillierte Diagnose vom Zustand des Cloud-Dienstes. Unabhängig vom verwendeten Servicemodell – SaaS, PaaS oder IaaS – helfen die Ergebnisse auf diese Weise Geschäftsrisiken frühzeitig zu erkennen. „Auch die Betreiber von Cloud-Diensten profitieren vom Einsatz von Clouditor, in dem sie die Ergebnisse nutzen, um Sicherheit, Vertrauen sowie Transparenz zu schaffen. Das erhöht die Kundenbindung und liefert einen Beitrag zur Verringerung eigener Geschäftsrisiken“, so der Sicherheitsforscher Banse weiter.

Das wachsame Auge im Hintergrund

Selbst als Cloud-Dienst konzipiert, lässt sich Clouditor nahtlos in bestehende Geschäftsprozesse integrieren und agiert im Hintergrund, ohne die existierenden Infrastruktur zu beeinträchtigen. Je nach Konfiguration werden kontinuierlich während der Laufzeit oder in zufälligen Abständen typische Anforderungen überprüft, wie beispielsweise die Widerstandsfähigkeit gegen bekannte Angriffe, die Verwendung einer ausreichend starken Verbindungsverschlüsselung oder die Einhaltung eines bestimmten geographischen Ortes, an dem der Dienst ausgeführt wird. Auch die Erfüllung zugesicherter Verfügbarkeitswerte oder bestimmter Verhaltensweisen eines Dienstes werden kontinuierlich überprüft.

Gemeinsam mehr Durchblick in der Cloud schaffen

Der Clouditor ist modular konzipiert und kann flexibel den Sicherheitsbedürfnissen des Nutzers angepasst und erweitert werden. Besucher der diesjährigen it-sa 2016 können ihre Fragen und Erfahrungen aus der Praxis auf dem interaktiv gestalteten Stand des Fraunhofer AISEC (Halle 12/462) beisteuern und somit an der Weiterentwicklung des Clouditor mitwirken.

Website Promotion

Website Promotion
Clouditor: Continuous Cloud Assurance

Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC

Fraunhofer AISEC ist eine der international führenden Einrichtungen für angewandte Forschung im Bereich IT-Sicherheit. Mehr als 90 hochqualifizierte Mitarbeiterinnen und Mitarbeiter arbeiten an maßgeschneiderten Sicherheitskonzepten und Lösungen für Wirtschaftsunternehmen und den öffentlichen Sektor. Dazu zählen Lösungen für eine höhere Datensicherheit sowie für einen wirksamen Schutz vor Cyberkriminalität wie Wirtschaftsspionage und Sabotageangriffe. Das Kompetenzspektrum erstreckt sich von Embedded Security, über Automotive, Network und Smart Grid Security bis hin zum Schutz vor Produktpiraterie und Industrial Security sowie die Absicherung von Cloud-Diensten. Zudem bietet Fraunhofer AISEC in seinen modernen Testlaboren die Möglichkeit zur Evaluation der Sicherheit von vernetzten und eingebetteten Systemen, von Hard- und Software-Produkten sowie von Web-basierten Diensten und Cloud-Angeboten. Weitere Informationen unter www.aisec.fraunhofer.de.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.