Warum sich mehr Finanzinstitute für Runecast Analyzer zur Auditierung des globalen Rechenzentrumsbetriebs entscheiden

Zur Unterstützung von Finanzinstituten mit immer strengeren Vorschriften zur Einhaltung von Sicherheitsvorschriften nutzt das KI-gesteuerte Analysetool von Runecast die Wissensdatenbank von VMware, um bekannte Probleme in Ihrer VMware-Implementierung zu finden, zu identifizieren und Lösungen vorzuschlagen, bevor sie in diesen unternehmenskritischen Umgebungen zu Ausfällen führen können. Runecast reduziert die Investitionskosten, verbessert die Geschäftskontinuität und macht den Betrieb reaktionsfähiger.

Für viele IT-Abteilungen – insbesondere im Finanzsektor, der den PCI DSS-Bestimmungen unterliegt – sind Sicherheitsüberprüfungen und die Einhaltung von Vorschriften eine ständige Herausforderung. Das Runecast-Repository enthält Sicherheitshinweise aus dem Security Hardening Guide von VMware.

Dieselbe Scan- und Protokollanalyse wird anhand von Sicherheitsrichtlinien validiert, um sofortiges Feedback zur Einhaltung von Sicherheitsvorschriften zu erhalten. Seit Version 3.1 bietet Runecast Analyzer auch Prüfungen anhand der deutschen BSI-Standards – dem sog. IT Grundschutz.

Auf dem Weg zu einer stabilen und sicheren Virtualisierungsinfrastruktur

Als Ergebnis der intelligenten Erkenntnisse des Runecast Analyzers sind die IT-Teams von Virtualisierungsinfrastrukturen in der Lage, ihre geschäftskritischen Umgebungen sicherer zu machen. Das Risiko eines Sicherheitsvorfalls wird durch die Härtung der Infrastrukturschicht erheblich reduziert. Darüber hinaus sind Sicherheitsaudits einfacher, da es ein Audit-Protokoll zur Konformität gibt.

On-Premises-Lösung

Runecast läuft grundsätzlich on-premises, um die Risiken zu minimieren, die sich aus der Auslagerung von Daten ergeben, und deckt VMware vSphere, vSAN, NSX und Horizon ab. Es ist, als hätte man jederzeit einen VCDX (VMware Certified Design Expert) in einem einfach zu bedienenden Dashboard parat.

Proaktives Auditing

Runecast Analyzer scannt VMware-Umgebungen proaktiv in Echtzeit, um potenzielle Risiken zu erkennen und den Administratoren Lösungen zur Behebung von Problemen zu bieten, bevor diese sich zu einem größeren Ausfall entwickeln können – komplett auch mit Hardware/Software-Upgrade-Simulationen.

Protokollieren von Problemen in Echtzeit

Runecast Analyzer überwacht die Systeme ständig und aktualisiert sich wöchentlich mit den neuesten Informationen aus der VMware KB, branchenführenden Best Practices und verschiedenen anderen Sicherheitsstandards, wie z.B. DISA STIG, HIPAA und deutschen BSI-Standards.

PCI DSS-Konformität

Runecast identifiziert Nichtkonformitäten und Schwachstellen in VMware-Rechenzentren, was für den Schutz von Umgebungen, die Kreditkarteninhaberdaten speichern, von entscheidender Bedeutung ist.

Ständig bereit für einen Audit

Die Prioritätsliste, der von Runecast entdeckten Probleme und potenziellen Schwachstellen, wird dazu beitragen, das Sicherheitsvorschriften eingehalten und gewährleisten werden. Runecast bietet Ihnen die zusätzliche Möglichkeit, die PCI-DSS-Kriterien auf der Grundlage Ihrer unternehmensspezifischen Sicherheitsanforderungen anzupassen. Basierend auf den genauen Anforderungen Ihres Unternehmens oder Ihrer Branche können Sie diese anpassen:

  • Die maximale Zeitspanne bis zur automatischen Deaktivierung des lokalen und remote Shell-Zugriffs festlegen (in Sekunden). Standardwert: 900
  • Richtlinie zur Kennwortkomplexität anpassen.
  • NTP-Server für die Zeitsynchronisation anpassen. Mehrere Server werden unterstützt und müssen durch ein Komma getrennt werden. Standardwert: mindestens ein NTP-Server.
  • Anpassen des maximalen vpxuser-Passwortalters vor der automatischen Erneuerung (in Tagen). Standardwert: 60
  • Anpassen des Remote-Hosts für die Ausgabe von Protokollen an. Mehrere Hosts werden unterstützt und müssen mit einem Komma getrennt werden. Standardwert: mindestens ein Syslog-Server

Der editierbare PCI-DSS Überprüfung hilft Ihnen, Ihr VMware-Rechenzentrum jederzeit revisionsbereit zu halten, um Industriestandards, sowie der internen Sicherheitsrichtlinien eines Unternehmens ein zu halten und langfristig zu gewährleisten.

Fallstudie: Runecast spart de Volksbank 75% der Fehlerbehebungszeit

Viele Finanzinstitutionen auf der ganzen Welt verlassen sich auf Runecast, wenn es um die Stabilität und Sicherheit ihrer globalen Operationen geht. Zu den Kunden von Runecast im Banken-/Finanzsektor gehören u.a. de Volksbank, Erste Bank, Raiffeisen Bank und HarborOne Bank, aber für diese Studie konzentrieren wir uns auf de Volksbank.

Übersicht

Mit Runecast Analyzer spart das IT-Team der Volksbank 75 % der Zeit, die zuvor für die Fehlersuche und die Ermittlung der Ursachen von Problemen aufgewendet wurde.

Herausforderung

Die Virtualisierungsplattform von de Volksbank ist VMware-basiert mit über 2000 virtuellen Maschinen auf über 120 Hosts und 2 vCentern. Wie bei jedem IT-Betrieb kam es zu unvorhergesehenen Problemen, die die Geschäftsfähigkeit der Bank gefährdeten. „In den meisten Fällen waren die Lösungen bei VMware bereits bekannt, so dass sie von vornherein völlig vermeidbar waren“, so Rob van der Helm, Infrastructure Designer. Eine weitere Herausforderung für ihr Team betraf die Sicherheitsüberwachung und das Berichtswesen. „Die Anpassung des Monitorings und des Reportings, um den Stand des Security Hardenings zu überwachen, war in vRealize Operations Manager wirklich schwierig, aber Runecast machte dies einfach!“

Lösung

Herr van der Helm und sein Team setzten eine kostenlose Testversion von Runecast Analyzer ein und fanden in ihre virtuelle Umgebung sofort Anfälligkeiten für eine Reihe kritischer Probleme. Darüber hinaus wurden Sicherheitsprobleme bei einer Reihe von virtuellen Maschinen festgestellt, obwohl alle VMs bei der ersten Bereitstellung in der Produktion vollständig konform waren. Keines dieser Probleme wurde von VMware vRealize Suite leicht erkannt, und das Engagement von de Volksbank für Datenschutz und Sicherheit veranlasste sie, nach einer sicheren, unternehmensinternen Lösung zu suchen, was sie zu Runecast Analyzer führte.

Ergebnisse

Laut Herrn van der Helm: „Unser Hauptziel ist es, unsere Kunden mit einer hochwertigen, funktionsreichen und robusten Electronic-Banking-Umgebung zu bedienen. Mit Runecast können wir nun proaktiv Ausfälle der Systeme, die diese Umgebung bereitstellen, verhindern.“
Rob sagte: „Im Durchschnitt verhindern wir mindestens einen Host-Absturz (oder Host ist eingefroren) pro Monat. Das bedeutet, dass jeden Monat 20 bis 30 VMs sauber am Laufen gehalten werden, was zu einer stabileren Bankumgebung für unsere Kunden führt. Das allein macht es für uns lohnenswert!“

„Obwohl wir mit Runecast erhebliche Ressourcen einsparen können, ging es bei der Entscheidung für Runecast nie nur um die Einsparung von IT-Arbeitskräften. Für uns ist es wichtiger, dass unsere Kunden ununterbrochenen Zugang zu unseren Dienstleistungen haben.“
Rob sagte: „Ein unzuverlässiger Dienst würde zu unzufriedenen Kunden und negativer Publicity führen, was weit mehr als ein Runecast-Analyzer-Abonnement kosten würde.“

Der Betrieb eines Rechenzentrums vor und nach Runecast-Analyzer

Die automatische Erkennung von Sicherheitslücken (wie Spectre, Meltdown, L1FT, MDS/Zombieload und andere) ist eine Priorität für die R&D- und QA-Teams von Runecast Analyzer. Deshalb werden in Runecast Analyzer immer die VMware KBs, Leitfäden zur Sicherheitshärtung und Best Practices auf dem neuesten Stand gehalten.

Ohne Runecast

  • Probleme werden erst dann erkannt, wenn es zu spät ist und Ihre Kunden bereits betroffen sind.
  • Die meisten Probleme werden von vExperts gelöst (hohe Bearbeitungszeiten, auch bei kritischen Problemen) oder durch „Googlen“ des Problems
  • Die Einhaltung der Sicherheitsvorschriften erfolgt manuell, was erhebliche manuelle Arbeit erfordert.

Mit Runecast

  • Die Integration von Runecast in die VMware-Umgebungung dauert keine Stunde.
  • Probleme werden automatisch identifiziert
  • Probleme werden protokolliert und zusammen mit Schritt-für-Schritt-Empfehlungen, wie sie gelöst werden können, angezeigt.
  • Automatisierte Scans warnen Sie vor neu entdeckten Problemen

Weitere Informationen

Für weitere Informationen können Sie sich direkt an das EUCV-Team der Prianto wenden.
EUCV-Team
Email: runecast@prianto.com
Tel.: +49 (0) 89 416 148 238

Weitere Information oder einen telefonischen Rückruf erhalten Sie auch unkompliziert über das nachfolgende Formular.


Credits
Original Post by Jason Mashak

Über Runecast
Runecast Solutions Ltd. hat seinen Hauptsitz in London, Großbritannien, mit mehreren Niederlassungen weltweit und ist ein führender Anbieter von Hybrid-Cloud-Lösungen für zum Patent angemeldete, umsetzbare prädiktive Analysen für VMware (vSphere, vSAN, NSX, Horizon) und AWS (IAM, EC2, VPC, S3).

Die preisgekrönte Runecast Analyzer-Software, die regelmäßig von Virtualisierungsexperten gelobt wird, bietet automatisierte Echtzeit-Supportinformationen für VMware und AWS für Unternehmen jeder Größe. IDG Connect ernannte Runecast zu einem der „20 Red-Hot, Pre-IPO Companies to Watch in the 2019 B2B Tech“.


Andreas Fleischmann
follow me