data://express Episode 16

Es gibt viel aufzuholen. Das dritte Quartal ist voller interessanter Events und unsere Redakteure sind mitten drin. Kerstin war in Nürnberg auf der IT-SA in Nürnberg und hat sich beim Security Field Day die Nächte durchgemacht. Wolfgang hat den Boston Technology Innovation Day in der Nähe von München besucht. Im Podcast stellen wir vor, was es Neues gibt und was wir darüber denken. Wer spoilern will, liest weiter.

Die IT-SA

Nach einem Jahr Pause war es soweit. Unser Chefredakteur durfte für eine Woche die Einöde verlassen. Drei Tage davon war sie auf der IT-SA Expo in Nürnberg und hat jeden Tag was Neues entdeckt, interessante Menschen getroffen und jede Menge Anregungen für neue Artikel mitgebracht.

IT-SA 2021
Der Chefredakteur durfte für eine Woche raus aus der Einöde und hat die IT-SA in Nürnberg besucht.

Zu den Highlights der IT-SA 2021 gehören die vielen Startup und innovative Technologie. Für die Vielfalt war es es von Vorteil, dass viele der großen Namen nicht dabei waren. Wir bei data://disrupted® finden sowieso, es gibt viel zu wenig Plattformen, auf denen sich junge, enthusiastische Firmen positionieren können. Das Feld den jungen Wilden zu überlassen, vereinfacht es auch Trends auszumachen. Und davon gibt es in der IT-Sicherheit im Zuge der Digitalisierung und Automatisierung jede Menge. Hier sind die wichtigsten:

Honey honey, don’t conceal it, a-ha, honey honey

Honeypots und Honeypot as a Service waren große Themen in der Ausstellung. Sie sind nicht nur ein ausgezeichnetes Werkzeug in der Threat Intelligence. Honeypots sind auch gutes Instrument der Verteidigung. Besonders bemerkenswert waren die Angebote von CYBERTRAP aus Österreich und die auf industrielle IoT spezialisierte honeyBox. Auch Cloudflare nutzt Honigtöpfe, um Angreifer in die Falle zu locken oder gezielt in die Irre zu führen. TrapX verbindet gleich mehrere Trends: Honeypots, Threat Intelligence und XDR.

WYSIWYG

Oder anders ausgedrückt: Du kannst nicht schützen, was Du nicht kennst. Transparenz ist das A und O in der IT-Sicherheit. Erweitertes Monitoring ist die Basis jeder Verteidigung – oder wie es neusicherheitserisch heißt: XDR – Extended Detection & Response. Ein Meister dieses Fachs ist Darktrace, die mit ihren Lösungen eine unglaubliche Tiefe an Insights liefern. Wir werden darauf noch in einem unserer nächsten Artikel eingehen, besonders vor dem Hintergrund IIoT. CodeShield evaluiert und schützt vor allem Cloud-Umgebungen. Auf die Sicherheit hybrider Cloud-Umgebungen hat sich Runecast spezialisiert. Von denen werden wir aus data://disrupted® in den nächsten Monaten noch etwas mehr sehen. Hunters sind ein AI-gestütztes XDR-Tool und ebenfalls angetreten, klassischen SIEM-Lösungen den finalen Todesstoß zu versetzen. Was uns gleich zum nächsten Trend führt:

AI

Ohne künstliche Intelligenz (KI, engl. AI) und Machine bzw. Deep Learning (ML/DL) geht in der Cybersicherheit heute nichts mehr! Was nützen die tiefsten Einsichten, wenn nicht stante pede Maßnahmen nicht nur abgeleitet, sondern auch ergriffen werden können? Auch auf diesem Gebiet glänzen unsere Freunde von Darktrace, die das seit über zehn Jahren zur Perfektion entwickeln.

Einen völlig neuen Ansatz verfolgen INLYSE mit ihrer KI. Statt auf Signaturen zu setzen, will das badische Startup Malware und Viren mit Intelligenz den Garaus machen. Letzteres ist auch das Ziel von VMRAY, die jedoch mehr in Richtung Threat Intelligence gehen.

Knowing me, knowing you (a-ha)

Threat Intelligence – es führt kein Weg daran vorbei. Solange ein Unternehmen weder seine Schwachstellen noch die potentiellen Bedrohungen kennt, hilft die teuerste Firewall nichts! Unsere Beachtung fanden hierbei vor allem die Domaintools und digital shadows_ sowie sweepatic Security. Platzhirsch auf diesem Gebiet ist jedoch nach wie vor Recorded Future, mit denen wir auch ein Interview führten. Relativ neu auf dem Gebiet sind VULIDITY. Die kommen aus Burghausen, was quasi direkt neben unserer Redaktion ist und förmlich nach einem Follow-UP schreit. PS: Unserer Herausgeberin hat es allerdings vor allem die Eule auf deren Website angetan. Und damit verabschieden wir uns aus Nürnberg und richten unseren Blick nach San Francisco.

Cloud Integrated Network Storage (CINS)

Es war höchste Zeit, mal ein eigenes Buzzword zu etablieren. Inspiriert dazu hat uns Cloudflare mit ihrem R2-Storage: schneller und zuverlässiger Objektspeicher – ohne Egress-Kosten! Dazu – und natürlich zu Cloudflares Kerngeschäft – unterhielten wir uns mit Stefan Henke, Head of DACH bei Cloudflare, und Stefan Sieber, Solutions Engineering Manager bei Cloudflare. Unsere Themen waren im Detail der Schutz vor DDoS-Attacken, SASE, DNSSEC und natürlich KI. Das ganze Interview gibt es bald auf data://dirsrupted®.

Security Field Day 6

Der Security Field Day 6 (XFD6) überraschte mit interessantem Line-up und einem ungewöhnlichen Auftakt. Kerstin ist Tech Field Day Delegate und war live dabei. Zu Beginn des dreitägigen Events wollte IP Infusion wissen, wie sich die Sicherheit von DNS verbessern lässt und sich die Silos von SecOps und NetOps aufbrechen lassen. Die Diskussion wurde aufgezeichnet.

Wir benötigen Ihre Zustimmung um den Inhalt von YouTube laden zu können.

Mit dem Klick auf das Video werden durch den mit uns gemeinsam Verantwortlichen Youtube [Google Ireland Limited, Irland] das Video abgespielt, auf Ihrem Endgerät Skripte geladen, Cookies gespeichert und personenbezogene Daten erfasst. Damit kann Google Aktivitäten im Internet verfolgen und Werbung zielgruppengerecht ausspielen. Es erfolgt eine Datenübermittlung in die USA, diese verfügt über keinen EU-konformen Datenschutz. Weitere Informationen finden Sie hier.

Jmx0O2lmcmFtZSBsb2FkaW5nPSZxdW90O2xhenkmcXVvdDsgIGlkPSZxdW90O195dGlkXzMxNTQ5JnF1b3Q7ICB3aWR0aD0mcXVvdDs2OTYmcXVvdDsgaGVpZ2h0PSZxdW90OzM5MiZxdW90OyAgZGF0YS1vcmlnd2lkdGg9JnF1b3Q7Njk2JnF1b3Q7IGRhdGEtb3JpZ2hlaWdodD0mcXVvdDszOTImcXVvdDsgc3JjPSZxdW90O2h0dHBzOi8vd3d3LnlvdXR1YmUuY29tL2VtYmVkL1Vyd1BmLUEwa1lrP2VuYWJsZWpzYXBpPTEmYW1wOyMwMzg7b3JpZ2luPWh0dHBzOi8vZGF0YS1kaXNydXB0ZWQuZGUmYW1wOyMwMzg7YXV0b3BsYXk9MCZhbXA7IzAzODtjY19sb2FkX3BvbGljeT0wJmFtcDsjMDM4O2NjX2xhbmdfcHJlZj0mYW1wOyMwMzg7aXZfbG9hZF9wb2xpY3k9MSZhbXA7IzAzODtsb29wPTAmYW1wOyMwMzg7bW9kZXN0YnJhbmRpbmc9MCZhbXA7IzAzODtyZWw9MCZhbXA7IzAzODtmcz0xJmFtcDsjMDM4O3BsYXlzaW5saW5lPTAmYW1wOyMwMzg7YXV0b2hpZGU9MiZhbXA7IzAzODt0aGVtZT1kYXJrJmFtcDsjMDM4O2NvbG9yPXJlZCZhbXA7IzAzODtjb250cm9scz0xJmFtcDsjMDM4OyZxdW90OyBjbGFzcz0mcXVvdDtfX3lvdXR1YmVfcHJlZnNfXyAgZXB5dC1pcy1vdmVycmlkZSAgbm8tbGF6eWxvYWQmcXVvdDsgdGl0bGU9JnF1b3Q7WW91VHViZSBwbGF5ZXImcXVvdDsgIGFsbG93PSZxdW90O2FjY2VsZXJvbWV0ZXI7IGF1dG9wbGF5OyBjbGlwYm9hcmQtd3JpdGU7IGVuY3J5cHRlZC1tZWRpYTsgZ3lyb3Njb3BlOyBwaWN0dXJlLWluLXBpY3R1cmUmcXVvdDsgYWxsb3dmdWxsc2NyZWVuIGRhdGEtbm8tbGF6eT0mcXVvdDsxJnF1b3Q7IGRhdGEtc2tpcGdmb3JtX2FqYXhfZnJhbWViamxsPSZxdW90OyZxdW90OyZndDsmbHQ7L2lmcmFtZSZndDs=

Große Themen auf dem XFD6 waren SASE (Secure Access Service Edge) und Zero Trust Access (ZTA). Juniper® überzeugt auf dem Gebiet mit ihrem Security Director Cloud, der Juniper Cloud Workload Protection und eingebauter Sicherheit beim App Provisioning mit der Junos Automation. Ein besonderer Fokus liegt auf der Absicherung immer komplexerer IoT-Netze, insbesondere dem Industrial Edge. Alle Videos inkl. umfangreicher Demos der vorgestellten Lösungen findet ihr auf den Seiten des Technology Field Day.

Eine Woche später fand noch der Juniper Networks Analyst, Influencer & Media Summit statt, auf dem Juniper-CEO Rami Rahim betonte “Unser Ziel ist. unsere Kunden mit einem zuverlässigen und sicheren Netzwerks begeistern – immer, zu jeder Zeit, die ganze Zeit.” Um dieses Ziel zu erreichen, setzt Juniper verstärkt auf Künstliche Intelligenz. “Tag für Tag verwandeln wir AI-Skeptiker in AI-Anhänger.” Auch Offenheit ist ein großes Thema bei Juniper Networks. Mit einem Seitenhieb auf die Marktbegleiter fragte der CEO in seiner Keynote provokant, ob Aristas Cloud Vision auf Cisco-Infrastrukturen oder Ciscos ACI auf Arista-Switches funktioniert und beantwortete die Frage gleich selbst: “Es ist nicht möglich,” Und die Apstra-Plattform des Anbieters scheint tatsächlich eine der wenigen, wenn nicht sogar “die einzige offene Managementlösung, die heute auf dem Markt ist” zu sein. Als Delagate konnte sich Kerstin bereits auf dem Networking Field Day 25 im May von der Plattform überzeugen. Die Aufzeichnung gibt es als Executive Summary auf YouTube bzw. den Seiten vom Tech Field Day.

Cisco legte ebenfalls einen Fokus auf die Sicherheit des industriellen IoT. Und selbsverständlich spielt SASE auch bei Cisco eine Hauptrolle. Interessant war der Threat-Hunting-Ansatz, was natürlich unsere Einschätzung der wichtigen Trends (s. o.) unterstützt. Cisco ging auf das Konzept selbst ein und teilte seine Erkenntnisse aus dem Aufbau einer globalen Threat-Hunting-Plattform.

Dritter großer Name beim XFD6 war Intel, die mit teilweise sehr gewagten Partnern teilnahmen. So erntete AnyVision dann auch für die (zugegeben wirklich beeindruckende) Vorstellung seiner Technology für Gesichtserkennung sehr viel Skepsis. Etwas überzeugender war die Präsentation von Fortanix zu sicheren Laufzeitumgebungen für unternehmenskritische Workloads.

Intel Software Guard Extensions (Intel SGX)
Intel® SGX ist eine Reihe sicherheitsrelevanter Befehlscodes für Intel-Xeon-Scalable-Prozessoren der 3. Generation (Ice Lake).
Intel SGX mit Fortanix
Fortanix schafft eine vertrauensvolle Umgebung für Daten während der Verarbeitung (TEE, Trusted Execution Environment)

Skeptiker behaupten, Fortanix sei nichts anderes als ein Patch für all die Schwachstellen in Intels Prozessoren und SGX SDKs. Wir kontern mit Hersteller- und Technologie-Redundanz, was seit jeher eine gute Kombi im Kampf gegen Cyberangriffe ist.

Swimlane vs. SOAR
Swimlanes Security-Automation-Plattform geht über den klassischen SOAR-Ansatz hinaus.

Den Reigen der XFD6-Sponsoren versvollständigen Swimlane, Versa Networks und Betacom. Letztere bieten 5G-as-a-Service – leider (noch) nicht in Europa, weswegen wir nicht weiter drauf eingehen hier. Swimlane stellte seine neue Low-Code Plattform für die Automation von IT-Sicherheit vor und behauptet von sich, das bessere SOAR zu sein. Die komplette Demo und mehr Informationen gibt es in den Aufzeichnungen der Talks.

Abschluss und persönliches Highlight der Autorin war Versa Networks. Anfangs etwas enttäuscht, überzeugte der Netzwerk-Experte mit seiner einheitlichen Plattform und Single-Pass-Architektur für SASE, Threat Hunting und SD-WAN. Die Plattform ist zudem noch mandantenfähig, was sie besonders für Service- und Cloud-Provider extrem begehrenswert machen dürfte. Und weil natürlich das Beste immer zum Schluß kommt, folgen auch wir der Tradition.

Trend Disaster Recovery as a Service

Nicht erst seit Ransomware ist Disaster Recovery zu einem Kernthema der IT-Sicherheit geworden. Kaum ein Unternehmen kann es sich noch leisten, tage- oder wochenlang Backups wieder einzuspielen inkl. der damit verbundener Risiken, dass die Daten entweder alt oder ebenfalls schon kompromittiert sind. Instant Recovery mit niedrigsten RTO- und RPO-Werten gehören mittlerweile zum Standard-Portfolio aller großen Anbieter von Backup- und Datenmanagement-Lösungen. Versa Networks geht noch einen Schritt weiter und bietet sein DRaaS sogar cloud-agnostisch an. und schützt Daten, Anlagen, Dienste und Anwendungen bei voller Verfügbarkeit. Damit wird nicht nur der Traum von Cloud-übergreifender Compliance wahr. Auch die sofortige Wiederherstellung von Diensten wird zum Kinderspiel.

SASE Anwendungsfall von Versa Networks
Mehr geht nicht: Sichere hybride Multi-Cloud-Umgebungen mit Versa Networks

Mit Versa Networks SPA schließen wir noch einmal den Kreis zur IT-SA, wo uns dieser Ansatz bei den Firewalls bereits begegnete. Statt Single Pass Engine setzen auch die NG-Firewalls wieder auf eine modulare Architektur, wie uns Katja Hohrath (Senior Product Manager) und Markus Irle (VP Security) – beide von LANCOM Systems GmbH – verraten haben.

Aber auch die beste IT-Sicherheits- oder Cloud-Plattform kommt nicht ohne Hardware aus. Darum widmen wir uns abschließend auch diesem Thema; da gibt es nämlich auch ein paar interessante Trends. Zeitgleich zum XFD6 fand in der Nähe von München der Boston Technology Innovation Day (T.I.D) statt. Da man ja bekanntlich nicht an zwei Orten zugleich sein kann, mußte diesmal Redakteur Wolfgang die Einöde verlassen.

Boston Technology Innovation Day 2021

Wie viele andere Veranstaltungen musste auch die eigentlich jährliche Hausmesse der Boston Server & Storage Technology GmbH 2020 wegen der Pandemie aussetzen. Jedoch lebt auch die Technologie von Emotionen und Hardware, die sich anfassen lässt. Zahlreiche Besucher bestätigen das und auch Storage-Enthusiast Wolfgang ließ es sich nicht nehmen, mal wieder etwas Blech persönlich in Augenschein zu nehmen.

Boston TID 2021
Eindruck vom Boston T.I.D 2021 mit Geschäftsführer Georg Klauser (Bild Mitte)

Traditionell ist der TID eine Mischung aus Vortragsprogramm und Technologie-Ausstellung. Boston holt sich dazu immer eine Reihe Partner und Hardware-Hersteller ins Haus. Die Highlights in der Ausstellung für uns in diesem Jahr waren zum einen die OCP-Racks von 2CRSi (der Konzernmutter von Boston), zum anderen die AI-Appliances von graphcore.

Forgive my curiosity, but, what is that?

Während Standard-Server-Architekturen oft an ihre Grenzen stoßen, kombiniert der 2CRSi für OCtoPus die OCP-Architektur mit eigenen Innovationen und der Technologie seiner strategischen Partner. Dazu nehmen die Franzosen die Hardware-Spezifikation der Open Compute Platform, entwickeln die Innereien der Server dann aber selbst. Der CEO von 2CRSi erläuterte in seinem Talk einige der Design-Ziele der OCtoPus-Plattform. Mit Blick auf die Kühlkonzepte der Lösung erklärte er außerdem, dass Luftkühlung im Datacenter demnächst der Vergangenheit angehört. Und er verblüffte mit der gewagten These, dass bis 2026 RISC-V als CPU das Rennen machen wird, und weder AMD noch Intel im High-Performance-Computing noch eine nennenswerte Rolle spielen werden. Diesem Thema haben wir kürzlich auch einen Beitrag im Feuilleton gewidmet, da lauert nämlich noch mehr Disruption unter der Oberfläche.

Unterstützt wird die These von immer mehr für dedizierte Workloads, Umgebungen oder Technologie ausgerichtete Prozessoren. Die noch junge Firma graphcore baut CPUs, die auf AI und Deep Learning spezialisiert sind. Mehrere solcher IPUs (Intelligence Processing Unit) verbaut das Unternehmen dann in ein Rack-Gehäuse. Zusammen mit Ethernet und einem internen Bus lassen sich mehrere solcher Einschübe koppeln. Methoden der AI finden mehr und mehr Einzug in alle Bereiche der Wirtschaft. Dafür spezialisierte Appliances in den Markt zu bringen, ist mittelfristig sicher eine gute Idee.

Prime Computer aus der Schweiz nutzte die Veranstaltung, um ihre PrimeStation Pulsar erstmals einer Öffentlichkeit zu präsentieren. Die Server von Prime Computer zeichnen sich insbesondere durch ein aus dem Vollen gefrästes Gehäuse aus, das gleichzeitig als Kühlkörper fungiert.

Thema waren natürlich auch die aktuellen Lieferengpässe. Hersteller begegnen den voraussichtlich bis in 2023 anhaltenden Engpässen in der Verfügbarkeit von Elektronik-Komponenten und -Bauteilen mit eigener Lagerhaltung oder – wo nicht anders möglich – mit Quoten auf Bestellungen.

Showtime

All unsere Gedanken und Eindrücke zu den drei Events besprechen ausführlicher in der Episode 16 unseres data://express-Podcasts: