Holstein IT-Solutions auf der storage2day
StartPodcastDXPRS0021: Cyber-Buzz, PCIe 6.0 und einmal mehr Sicherheit

DXPRS0021: Cyber-Buzz, PCIe 6.0 und einmal mehr Sicherheit

Veröffentlicht am:

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

In der neuen Episode vom data://express geht es um Cyberquatsch von den Analysten bei Gartner, aber auch wichtigen Entwicklungen wie der neuen PCI-Express-Spezifikation: PCIe 6.0. Außerdem kommen SSDs vor und unser Chefredakteur sagt einmal Rip & Replace in der IT-Sicherheit voraus.

Cyberstorage Solutions sind kein Backup-Ersatz!

Die Analysten von Gartner erkennen das Offensichtliche: Unstrukturierte Daten (aka zentrale Filesysteme) sind am häufigsten von Ransomware betroffen. Dazu unterstellen sie NAS-Anbietern, selten eine passende Software integriert zu haben. Das ist auch nichts Neues. Entweder bieten die NAS-Hersteller den Schutz vor Ransomware als lizenzpflichtiges Zusatzmodul oder verweisen gleich auf externe Lösungen.

Nach zahlreichen und auch spektakulären Angriffen auf kritische Infrastruktur wie z. B. der Colonel Pipeline empfehlen die Spezialisten von Gartner jetzt, Ransomware-Schutz zu priorisieren und geeignete Software auszuwählen bzw. zu implementieren. Ein passendes Buzzword liefern die Experten auch gleich dazu: Cyberstorage!

Natürlich hat das Ganze auch was Positives. Gartner hat nach wie vor einen starken Einfluß auf Entscheider in Unternehmen. Jeder Hinweis und jede Wiederholung auch des Offensichtlichen kann nur helfen, mehr Sicherheit in die IT Services zu bringen. Daher greifen auch wir freudig den Innovation Insight auf und weisen auf den Ernst der Lage hin. Am Ende des Artikels werden wir auch noch einmal auf das Thema zurückkommen.

Als praktische Orientierungshilfe greift Gartner das NIST Cybersecurity Framework vom US National Institute of Standards and Technology auf. Auf Grundlage bestehender Standards, Richtlinien und Best Practices enthält es Richtlinien zur Stärkung der eigenen Widerstandsfähigkeit von Unternehmen (Cyber Resilience). Die einzelnen Layer berücksichtigen die unterschiedlichen Phasen in Angriffsszenarien (Cyber Kill Chain).

Cyberstorage Funktionen auf Basis der Layer im NIST Framework
Cyberstorage-Funktionen im Vergleich zum NIST CSF (Quelle Gartner)

Wer es lieber europäisch oder sogar deutsch mag, kann mit den Grundschutzempfehlungen des BSI anfangen. Die Allianz für Cybersicherheit bietet darüber hinaus konkrete Handlungsempfehlungen nach Art der Bedrohung, u. a. auch Ransomware.

Höha-Schnella-Weita

Die PCI-SIG hat kürzlich die Spezifikation für PCIe 6.0 herausgegeben. Das ist insofern beachtlich, da bis auf wenige Ausnahmen noch kaum ein Hersteller überhaupt PCIe 5.0 umgesetzt hat. Intel hat im Oktober 2021 angefangen, in seinen 12th Gen Intel Core Prozessoren PCIe 5.0 zu verbauen. Zum Jahreswechsel gab es erste Versuche von SSD-Herstellern mit dem immerhin jetzt 3 Jahre altem Standard. Wir rechnen daher auch nicht vor 2023/24 mit ersten SSDs mit dem neuen PCIe 6.0 Standard. Mit 64 GT/s (7,5 GB/s je Lane) ist PCIe 6.0 fast doppelt so schnell wie sein Vorgänger. Was sonst alles neu ist, steht in der Zusammenfassung der PCI-SIG. Die komplette Spezifikation gibt es im Memberbereich.

AWS Superglue Exploit

Wir wiesen erst kürzlich auf die Eigenverantwortung von Unternehmen für IT-Sicherheit in Public Clouds hin. Nun war es soweit: mit Glue war ein zentraler Dienst in der AWS-Wolke kompromittiert. Analysten von Orca Security haben die kritische Schwachstelle entdeckt, die es Angreifern ermöglicht, Ressourcen zu erstellen und auf Daten anderer AWS Glue-Kunden zuzugreifen.

AWS Superglue Vulnerability Attack Flow
Visualisierung der Angriffskette auf AWS Glue (Quelle Orca Security)

Laut AWS wurde die Schwachstelle nicht aktiv genutzt. Direkt nach Entdeckung der Schwachstelle hat AWS reagiert und die Lücke geschlossen. Unternehmen sollten dennoch auf verdächtige Aktivitäten und Anomalien im Betrieb achten.

Zusätzlich sollten auch in der Cloud Schutzmaßnahmen ergriffen werden. Hyperscaler liefern in der Regel nur die Infrastruktur. Für die Sicherheit seiner Daten, Anwendungen und Prozesse sowie die Ausfallsicherheit ist jeder Kunde selbst verantwortlich. Und damit haben wir die perfekte Überleitung zum letzten Thema: unsere Cyber Security Predictions für 2022.

IT-Sicherheit neu denken

Spätestens mit den Heimarbeitsplätzen auf Grund der Coronavirus-Pandemie ist der Perimeter endgültig gestorben – und mit ihm on-premises Security. Findet euch damit ab. Die Remote oder Anywhere Workforce ist die Zukunft. Wer jetzt noch nicht auf SASE-Architektur und Zero Trust Network Access (ZTNA) setzt, hat es nicht besser verdient, als von Ransomware & Co lahm gelegt zu werden.

Zu einer modernen Sicherheitsstrategie gehören künstliche Intelligenz und maschinelles Lernen als Grundlage für die kontinuierliche Verhaltensanalyse aller Netzwerkteilnehmer – egal ob humanoiden oder synthetischen Ursprungs. Wirksame Lösungen arbeiten mit Decodern statt Filtern und setzten auf Echtzeitanalysen mit Deep Packet Inspection. Außerdem sind sie in der Lage, direkt Maßnahmen zu ergreifen. Wir sprechen von Extended Detection & Response (XDR). Statt auf Filterregeln und Blocklisten konzentrieren sich moderne IT-Abteilungen auf Threat Intelligence, Threat Hunting und Deception.

Auch Netzwerk-Admins müssen sich umstellen. Mit ZTNA hat Netzwerk as a Service (NaaS) die Bühne betreten und – ihr werdet es raten – zentrale Dienste aus und in der Cloud. Letztes gilt auch für das Datenmanagement, speziell Disaster Recovery. Gleich neben dem Perimeter begraben wir unsere alten Vorstellungen von Backup ganz tief unter der Erde. Momentan können wir tatsächlich nur Rubrik guten Gewissens empfehlen. Die haben mit ihrer 5-Millionen-Dollar-Garantie auch gleich einen weiteren Trend eingeläutet: Cyber-Insurances. Und wir reden dabei nicht von den langweiligen Policen der Allianz, sondern meinen wirklich Garantien auf Verfügbarkeit von Daten und Diensten sowie die Unangreifbarkeit der Kronjuwelen.

Einmal Rip & Replace für mehr Widerstandsfähigkeit

Widerstandsfähigkeit erreichen Unternehmen nicht mit endlosen Erweiterungen, Anbauten und Upgrades ihrer Uraltsysteme. Auch nicht, indem sie weiter ihre Silos pflegen. IT Services müssen ganzheitlich gedacht werden und nicht in Kategorien wie Storage, Backup, Netzwerk, u. s. w.

Statt ewig weiter über Zuständigkeiten zu streiten und Fachkräftemangel zu jammern – reißt den alten Krempel raus. Es kommt nicht oft vor. Aber manchmal ist die Weiterentwicklung der Technologie so gravierend, dass nur ein Rip & Replace hilft. An diesem Punkt ist die IT-Sicherheit jetzt angekommen. Die Alternative ist, das Wettrennen mit den Angreifern ganz sicher zu verlieren.

Außerdem sprechen wir im Podcast über Intel SSDs bei SK Hynix, die jetzt Solidigm heißen.

Werbung
European Cloud Summit

Auch interessant

Model9 modernisiert den Mainframe

Ein israelisches Startup bringt den Mainframe sicher in Cloud und hilft Unternehmen, langfristig die Komplexität ihrer Systemlandschaft sowie die Kosten zu reduzieren.

Sind DNA-Speicher die Zukunft?

Die verfügbaren Speicher reichen bereits heute nicht, alle Daten zu archivieren. DNA-Storage soll nicht nur das Platz- sondern auch das Umwelt-Problem lösen. Einer, der neue Wege geht, ist die französische Biomemory.

DataCore: Mit Branchenlösungen zum Branchenführer

DataCore erweitert seine Kerngeschäft um Cloud- sowie Kubernetes-nativen Storage und erobert das Edge. Mit Perify erhalten Partner zudem die Möglichkeit, eigene Lösungen zu entwickeln und neue Märkte zu erschließen.

NaaS: Entscheidungshilfe und Markt-Radar

Die Kommunikation in Unternehmen war noch nie so komplex wie heute. In Folge ist auch die Netzwerkinfrastruktur immer vielschichtiger. Dennoch müssen Unternehmensnetze flexibel sein und sich schnell an die wechselnden Anforderungen des Marktes oder des Unternehmens anpassen. NaaS vereinfacht die Bereitstellung von Netzwerkdiensten und fügt Sicherheit bereits auf Netzwerkebene hinzu.

Mehr aus diesem Forum

Model9 modernisiert den Mainframe

Ein israelisches Startup bringt den Mainframe sicher in Cloud und hilft Unternehmen, langfristig die Komplexität ihrer Systemlandschaft sowie die Kosten zu reduzieren.

Sind DNA-Speicher die Zukunft?

Die verfügbaren Speicher reichen bereits heute nicht, alle Daten zu archivieren. DNA-Storage soll nicht nur das Platz- sondern auch das Umwelt-Problem lösen. Einer, der neue Wege geht, ist die französische Biomemory.

DataCore: Mit Branchenlösungen zum Branchenführer

DataCore erweitert seine Kerngeschäft um Cloud- sowie Kubernetes-nativen Storage und erobert das Edge. Mit Perify erhalten Partner zudem die Möglichkeit, eigene Lösungen zu entwickeln und neue Märkte zu erschließen.