Bundesamt für Sicherheit in der Informationstechnik

M 4.442 Zentraler Schutz vor Schadprogrammen in der Cloud-Infrastruktur

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Aufgrund der hohen Konzentration von Daten und Anwendungen in einer Cloud-Infrastruktur ist zusätzlich zum lokalen Schutz vor Schadprogrammen eine zentrale Komponente zur Abwehr von Schadprogrammen zu betreiben.

Dieser zentrale Schutz vor Schadprogrammen ("Virenschutz") muss an den zentralen Zugangspunkten zum Netz des Cloud-Diensteanbieters eingerichtet werden. Dies sollte unter Verwendung eines Application-Level-Gateways ( ALG ) erfolgen. Hierzu ist die Maßnahme M 4.226 Integration von Virenscannern in ein Sicherheitsgateway heranzuziehen und umzusetzen.

Empfehlenswert ist es, für den zentralen Schutz vor Schadprogrammen ein Schutzprogramm eines anderen Anbieters als für den lokalen Schutz auszuwählen, um die Erkennungsrate von Schadprogrammen zu maximieren.

Prüffragen:

  • Wird zusätzlich zu lokalen Komponenten ein zentraler Schutz vor Schadprogrammen eingesetzt, entsprechend den anerkannten Regeln der Technik?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK