06.08.2021 | Annette Weil
Acronis Cyber Protect Cloud schützt virtuelle Maschinen, Netzwerke und Festplatten in der Azure-Cloud. Unternehmen profitieren von den Vorteilen einer zentralen GUI-Konsole, die eine virtuelle Firewall, agentenlosen Virenschutz mit optimiertem Scanning, Deep Packet Inspection, ein Intrusion Detection System (IDS) und Netzwerkanalysen mit granularer Benutzer- und Mandanten-Zugriffskontrolle umfasst.
Damit erfüllen Unternehmen jeder Größe die Anforderungen hinsichtlich Compliance und gesetzlicher Vorgaben für ihre Branche, ohne mehrere Microsoft Azure Cloud-Sicherheitslösungen einsetzen zu müssen.
Dank der Acronis Cloud Security Funktionalitäten lassen sich die Azure-VMs schützen, ohne die Netzwerkprotokollierung über das Azure-Portal aktivieren zu müssen. Mit der Acronis Cloud Lösung müssen nicht ständig Ressourcen-Provider konfiguriert, neue Provider registriert, Azure-Ressourcengruppen erstellt, Logging konfiguriert, Diagnosen aktiviert oder Log-Einstellungen konfiguriert werden.
Die Microsoft Azure Anmeldedaten werden direkt in die Acronis Cloud Security-Konsole eingegeben. Es folgt die Auswahl der zu überwachenden Ressourcengruppen und Acronis Cloud Security kümmert sich um den Rest. Das System behält die Einstellungen für jeden Administrator automatisch bei. Eine intuitive Oberfläche macht den ständigen Zugriff auf das Azure-Portal überflüssig.
Die virtuelle Firewall von Acronis Cloud Security ermöglicht es Unternehmen, den gesamten eingehenden, ausgehenden und VM-to-VM-Traffic zu kontrollieren. Die Firewall fängt Netzwerkpakete in ihrer virtuellen Appliance ab und prüft die Datenpakete, bevor diese ihre jeweiligen virtuellen Maschinen und Netzwerke erreichen.
Acronis Cloud Security verfügt über ein integriertes, agentenloses Antiviren-Programm, so dass Unternehmen keine Antiviren-Lösungen von Drittanbietern separat erwerben und implementieren müssen. Acronis Active Protection sucht nach Bedrohungen auf den VMs, während diese auf die Festplatte geschrieben werden. Wird eine Schwachstelle entdeckt, alarmiert Acronis Cloud Security sofort darüber, so dass Schadsoftware keine Chance hat, sich im gesamten Netzwerk zu verbreiten.
Cisco Snort IDS-Regeln sind in Acronis Cloud Security integriert, um verschiedene Arten von Netzwerkangriffen zu identifizieren, darunter unter anderem DoS/DDoS, Direct-Access-Angriffe, Cross-Site-Scripting, Brute-Force, Pufferüberläufe, CGI-Angriffe und Stealth-Port-Scans.
Das System stellt sicher, dass Sicherheitsrichtlinien in dynamischen Umgebungen, in denen VMs schnell bereitgestellt und zerstört werden, aktualisiert und angewendet werden. Acronis Cloud Security wendet die Richtlinien auf virtuelle Maschinen an, sobald diese erstellt und in eine Sicherheitsgruppe eingeordnet werden. Mehrere VMs lassen sich gruppieren.
Die Konfigurationen für die Netzwerkbandbreite einer jeden VM lässt sich verwalten. Das System setzt automatisch eine Richtlinie durch, die verhindert, dass eine VM zu viele Ressourcen im Netzwerk verbraucht. Acronis Cloud Security mindert das Risiko, dass die Leistung anderer VMs, Dienste oder Anwender beeinträchtigt werden.
Der gesamte Netzwerkverkehr innerhalb der Azure-Ressourcengruppen lässt sich protokollieren. Jedes ein- und ausgehende Paket, das den virtuellen Router durchläuft, wird mit Zeitstempel, Aktion, Protokoll, Typ, VLAN, Quell- und Zielinformationen erfasst. Die Acronis-Protokolle sind erweiterbar und werden im Syslog-Format (optional mit RFC5424-Headern) geschrieben, um zur Analyse an andere SIEM-Systeme wie Splunk oder Microsoft OMS weitergeleitet zu werden
Überdies wird jede Änderung am Sicherheitsmanagementsystem, an den Diensten oder an der virtuellen Infrastrukturkomponente aufgezeichnet. Dies gilt auch für Aktionen von Nutzern mit Administrator-Rechten, was die Compliance optimiert.
Die auf Rollen-basierende Zugriffskontrolle für jeden Admin und Tenant (Mandant, Mieter) sorgt für eine Isolierung über virtuelle Ressourcen hinweg.
Der Zugriff auf Acronis Cloud Security ist als Administrator oder mit Nur-Lese-Zugriff über Windows-Sicherheitsanmeldeinformationen oder ein benutzerdefiniertes Konto möglich. Durch die Trennung von Benutzern und ihren Ressourcen reduziert Acronis das Risiko, dass Bedrohungen zwischen diesen übertragen werden.
Acronis Cloud Security für Azure wird von einer zentralen GUI-Konsole aus verwaltet. Diese läuft auf einem Windows-System. Administratoren müssen sich bei Benutzung der Konsole zur Verwaltung der Sicherheitsfunktionen nicht mehr im Azure-Portal anmelden.
Das System unterstützt eine Architektur, bei der die Management-Server redundant sind und auf physischen Servern oder in geclusterten VMs betrieben werden können
Durch mehrere Konsolen kann eine Redundanz für das Management-Portal implementiert werden.
Die SQL-Datenbank kann geclustert und an einen Backup-Standort repliziert werden.
Last but not least kann für das Management-Portal durch mehrere Konsolen eine Redundanz erzeugt werden. Verschiedene Management-Server lassen sich einzelnen Azure-Ressourcengruppen zugeordnen, um den Verarbeitungsaufwand zu verteilen.
Einfaches Login des Netzwerks
Automatische Konfiguration von Ressourcenanbietern und Azure-Ressourcengruppen in jedem Sicherheitsnetzwerk, ohne auf das Azure-Portal zugreifen zu müssen.
Einfache und intuitive Oberfläche
Integrierte Firewall-Regelvorlagen, schnelle Konfigurierbarkeit, intuitive Verwaltung und dieselbe GUI-Konsole wie bei der On-Premises-Version vereinfachen die Verwaltung.
Verhindert das Ausbremsen durch Antivirensoftware
Die patentierte Technologie analysiert nur Dateien, die seit dem letzten Scan erstellt, aufgerufen oder geändert wurden, was zu 70 Mal schnelleren Scans, weniger Unterbrechungen und fast keinen Leistungseinbußen führt.
Automatischer, sofortiger Schutz
Gewährleistet eine agile VM-Bereitstellung und -Sicherheit durch automatischen und sofortigen Schutz neu erstellter VMs in einer Azure-Ressourcengruppe.
Agentenlose Introspektion
Die virtuelle Appliance läuft außerhalb der zu schützenden VMs und benötigt keine zusätzliche Software oder Agenten und unterstützt alle Gastbetriebssysteme, einschließlich Windows und Linux.
Granulare Tenant Isolation
Anwendern werden bestimmte Netzwerkressourcen zugewiesen, auf die nur sie zugreifen können, was die Quality of Service (QoS) verbessert und verhindert, dass infizierte Systeme andere VMs angreifen.
Keine Hardware erforderlich
Virtualisierte Sicherheitskomponenten, die nach Bedarf erstellt und in großem Umfang geändert werden können, machen Hardwarekomponenten wie Router und Firewalls überflüssig.
Unterstützt jedes Gastbetriebssystem
Die virtuelle Appliance läuft außerhalb der zu schützenden VMs und benötigt keine zusätzliche Software oder Agenten und unterstützt alle Gastbetriebssysteme, einschließlich Windows und Linux.
Wollen Sie mehr erfahren? Kein Problem. Die Acronis Experten der Tech Data stehen Ihnen jederzeit gerne zur Verfügung. Sie erreichen uns telefonisch unter +49 (0) 89 4700-2900 oder via E-Mail an acronis@techdata.de.
Tech Data bietet Ihnen in Zusammenarbeit mit Acronis eine kostenlose 30 Tage Acronis Cyber Cloud Test-Version an. Probieren Sie es aus! Sie können nur gewinnen.
