Symantec nennt Details zu Cloud-Sicherheitsplattform O3

Symantec hat auf seiner Hausmesse Vision 2011 erste Details zu O3 veröffentlicht – einer neuen Cloud-Security-Plattform, mit der Unternehmen ihre Cloud-Anwendungen und -Infrastrukturen schützen können. Symantec O3 umfasst die Funktionen Zugangskontrolle, Informationssicherheit und Richtlinienkontrolle. O3 steht momentan als Betaversion für registrierte Tester bereit und wird kommendes Jahr kommerziell verfügbar sein. Kunden können damit interne IT-Sicherheitsregeln auf Private- und Public-Cloud-Dienste ausdehnen.

Den Namen O3 hatte Symantec im Februar dieses Jahres erstmals genannt. CEO Enrique Salem sagte damals, O3 werde drei Schutzebenen bieten: Eine regelbasierte Engine, die festlegt, welche Geräte von welchem Ort aus auf Informationen zugreifen können. Eine Schutzebene, welche die Zugriffsrechte eines Mitarbeiters für das jeweils genutzte Gerät festlegt. Und schließlich eine Compliance-Überwachungsebene für die Zugriffe selbst und für die Analyse der Richtlinien. Der Name „O3“ soll an diese drei Schichten erinnern. Gleichzeitig ist O3 das chemische Zeichen für Ozon, und die Ozonschicht schützt die Erde vor ultravioletter Strahlung – worauf Symantec natürlich ebenfalls anspielt.

Konkret teilt Symantec mit, die Ebene für die Zugangskontrolle werde sichere Autorisierungsdienste umfassen, die sich auch auf organisationsübergreifende Federation-Verbünde ausdehnen lassen. Die zweite Schicht basiere auf den Symantec-Technologien DLP und PGP. Darin würden vertrauliche Informationen automatisch erkannt, verschlüsselt oder blockiert, noch bevor sie in die Cloud gelangten. Schließlich sammle die dritte Schicht, der so genannte Visibility-Layer, sämtliche für die Cloud relevanten Sicherheitsereignisse und liefere damit die Grundlage für eine umfassende Cloud-Audit-Lösung.

Cloud-Computing gilt wichtiger Branchentrend, doch bisher verhindern vor allem Sicherheitsbedenken den Durchbruch. Das hat auch Symantec herausgefunden: Laut dem kürzlich veröffentlichten Reports „2011 State of the Cloud Survey“ sehen rund 80 Prozent der befragten CEOs aus Deutschland Sicherheit als die größte Herausforderung beim Cloud-Computing. Als größtes potenzielles Risiko nannten sie Schadcode (59 Prozent), gefolgt von Datendiebstahl durch Hacker (56 Prozent).