In der zweiten Folge von Cloud trifft auf Hybrid | Automatisierungsgespräche, die Podcast-Serie von XOAP, die sich mit realen Herausforderungen und Lösungen im Bereich der Automatisierung befasst, Mario Istuk setzt sich zusammen mit Norbert Ponak, Gründer von Clourityum über Sicherheit, Compliance und Automatisierung in den heutigen hybriden IT-Umgebungen zu diskutieren.
Mit mehr als drei Jahrzehnten Erfahrung bei Unternehmen wie Citrix, Nutanix und dem Microsoft-Partner Aero ECS leitet Norbert jetzt Clourity, ein Beratungsunternehmen, das Unternehmen bei der sicheren und strategischen Umstellung auf die Cloud unterstützt.
Einhaltung von Vorschriften in hybriden Umgebungen
Norbert hebt hervor, dass moderne IT-Umgebungen eine Mischung aus Legacy-, On-Premises- und Cloud-Systemen sind, die oft über verschiedene Tools wie GPO oder Intune verwaltet werden oder sogar unverwaltet sind. Diese Fragmentierung erschwert die Nachverfolgung und Durchsetzung der Compliance.
Er erklärt, dass Bei der Compliance-Automatisierung geht es darum, eine einheitliche Umgebung zu schaffen, die verschiedene Anforderungen plattformübergreifend unterstützt.. Der wirkliche Engpass, sagt Norbert, ist nicht die Identifizierung von Problemen.er beseitigt sie schnell mit begrenzter Zeit und Ressourcen.
Wichtige Benchmarks und Vorschriften
Norbert verweist auf zwei rechtliche Rahmenbedingungen, die heute die Bemühungen um die Einhaltung der Vorschriften bestimmen:
- NIS2: Neue EU-Verordnung zur Cybersicherheit.
- DORA (Digital Operational Resilience Act): Besonders wichtig im Finanzsektor, wo strenge Fristen und Unterlagen erforderlich sind.
Er betont, dass die Automatisierung sowohl technische Abhilfemaßnahmen als auch die von den Prüfern erwarteten Berichterstattungsprozesse unterstützt.
Automatisierungsgespräche #02
Dieses Video kann aufgrund Ihrer Cookie-Einstellungen nicht geladen werden. Passen Sie Ihre Cookie-Einstellungen an oder direkt auf YouTube ansehen.
Die Rolle der Automatisierung - und XOAP
Obwohl die Automatisierung eine entscheidende Rolle spielt, betont Norbert, dass es ersetzt die manuelle Prüfung nicht vollständig. Stattdessen wird es Teil eines hybriden Ansatzes, der granulare Daten auf Systemebene liefert, die die Berichterstattung über die Einhaltung von Vorschriften unterstützen.
Tools wie XOAP sind von zentraler Bedeutung für diese Strategie. Norbert beschreibt XOAP als eine modulare, flexible Plattform das sich an die einzigartigen Bedürfnisse jedes Projekts anpasst. Clourity sieht es als eine Lösung für:
- Definieren und durchsetzen Konfigurationsgrundlagen
- Verwaltung der Infrastruktur über verschiedene Plattformen hinweg (vor Ort, Cloud, Hypervisoren)
- Automatisieren Sie Rollouts und Patches von Anwendungen
- Schnelle Reaktion auf Compliance-Probleme, die von SOC-Teams gemeldet werden
Die Modularität von XOAP ermöglicht es den Benutzern, sich nur auf die Komponenten zu konzentrieren, die sie benötigen, ohne einen Einheitsansatz zu erzwingen.
Die Bedeutung der Planung
Norberts wichtigster Tipp für Unternehmen, die sich auf den Weg zur Einhaltung von Vorschriften machen: "Planen Sie, bevor Sie etwas tun."
Er beobachtet, dass sich viele Teams ohne angemessene Struktur in Cloud-Projekte oder Sicherheitsinitiativen stürzen, was zu unorganisierten Systemen führt, die überarbeitet werden müssen. Anfangen mit klare Grundlinien und Automatisierung hilft den Teams, kostspielige Fehler zu vermeiden.
Was im Jahr 2025 ansteht
Mit Blick auf die zweite Hälfte des Jahres 2025 erwartet Norbert einen Anstieg der KI-gesteuerte Projekteinsbesondere in den Bereichen Sicherheit und Geschäftsbetrieb. Seiner Meinung nach wird dies die Wolkenübergängeda Unternehmen eine skalierbare Infrastruktur benötigen, um KI-Dienste vollständig nutzen zu können.
Mit der zunehmenden Verbreitung der Cloud wird auch die Nachfrage nach Desktop-Virtualisierung, Plattformdienste und standardisierte Automatisierungsframeworks wie XOAP.
Die ganze Episode ansehen von Gespräche über Automatisierung um das vollständige Gespräch mit Norbert Ponak zu hören. Für weitere Einblicke in Compliance, Automatisierung und hybride Cloud-Strategien, abonnieren Sie den Podcast und folgen Sie XOAP für zukünftige Updates.
Der Podcast ist auch verfügbar auf Spotify.
Verfügbares Bild von slidesgo auf Freepik