No menu items!
Montag, Mai 23, 2022
StartPodcastDXPRS0021: Cyber-Buzz, PCIe 6.0 und einmal mehr Sicherheit

DXPRS0021: Cyber-Buzz, PCIe 6.0 und einmal mehr Sicherheit

Veröffentlicht am:

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

In der neuen Episode vom data://express geht es um Cyberquatsch von den Analysten bei Gartner, aber auch wichtigen Entwicklungen wie der neuen PCI-Express-Spezifikation: PCIe 6.0. Außerdem kommen SSDs vor und unser Chefredakteur sagt einmal Rip & Replace in der IT-Sicherheit voraus.

Cyberstorage Solutions sind kein Backup-Ersatz!

Die Analysten von Gartner erkennen das Offensichtliche: Unstrukturierte Daten (aka zentrale Filesysteme) sind am häufigsten von Ransomware betroffen. Dazu unterstellen sie NAS-Anbietern, selten eine passende Software integriert zu haben. Das ist auch nichts Neues. Entweder bieten die NAS-Hersteller den Schutz vor Ransomware als lizenzpflichtiges Zusatzmodul oder verweisen gleich auf externe Lösungen.

Nach zahlreichen und auch spektakulären Angriffen auf kritische Infrastruktur wie z. B. der Colonel Pipeline empfehlen die Spezialisten von Gartner jetzt, Ransomware-Schutz zu priorisieren und geeignete Software auszuwählen bzw. zu implementieren. Ein passendes Buzzword liefern die Experten auch gleich dazu: Cyberstorage!

Natürlich hat das Ganze auch was Positives. Gartner hat nach wie vor einen starken Einfluß auf Entscheider in Unternehmen. Jeder Hinweis und jede Wiederholung auch des Offensichtlichen kann nur helfen, mehr Sicherheit in die IT Services zu bringen. Daher greifen auch wir freudig den Innovation Insight auf und weisen auf den Ernst der Lage hin. Am Ende des Artikels werden wir auch noch einmal auf das Thema zurückkommen.

Als praktische Orientierungshilfe greift Gartner das NIST Cybersecurity Framework vom US National Institute of Standards and Technology auf. Auf Grundlage bestehender Standards, Richtlinien und Best Practices enthält es Richtlinien zur Stärkung der eigenen Widerstandsfähigkeit von Unternehmen (Cyber Resilience). Die einzelnen Layer berücksichtigen die unterschiedlichen Phasen in Angriffsszenarien (Cyber Kill Chain).

Cyberstorage Funktionen auf Basis der Layer im NIST Framework
Cyberstorage-Funktionen im Vergleich zum NIST CSF (Quelle Gartner)

Wer es lieber europäisch oder sogar deutsch mag, kann mit den Grundschutzempfehlungen des BSI anfangen. Die Allianz für Cybersicherheit bietet darüber hinaus konkrete Handlungsempfehlungen nach Art der Bedrohung, u. a. auch Ransomware.

Höha-Schnella-Weita

Die PCI-SIG hat kürzlich die Spezifikation für PCIe 6.0 herausgegeben. Das ist insofern beachtlich, da bis auf wenige Ausnahmen noch kaum ein Hersteller überhaupt PCIe 5.0 umgesetzt hat. Intel hat im Oktober 2021 angefangen, in seinen 12th Gen Intel Core Prozessoren PCIe 5.0 zu verbauen. Zum Jahreswechsel gab es erste Versuche von SSD-Herstellern mit dem immerhin jetzt 3 Jahre altem Standard. Wir rechnen daher auch nicht vor 2023/24 mit ersten SSDs mit dem neuen PCIe 6.0 Standard. Mit 64 GT/s (7,5 GB/s je Lane) ist PCIe 6.0 fast doppelt so schnell wie sein Vorgänger. Was sonst alles neu ist, steht in der Zusammenfassung der PCI-SIG. Die komplette Spezifikation gibt es im Memberbereich.

AWS Superglue Exploit

Wir wiesen erst kürzlich auf die Eigenverantwortung von Unternehmen für IT-Sicherheit in Public Clouds hin. Nun war es soweit: mit Glue war ein zentraler Dienst in der AWS-Wolke kompromittiert. Analysten von Orca Security haben die kritische Schwachstelle entdeckt, die es Angreifern ermöglicht, Ressourcen zu erstellen und auf Daten anderer AWS Glue-Kunden zuzugreifen.

AWS Superglue Vulnerability Attack Flow
Visualisierung der Angriffskette auf AWS Glue (Quelle Orca Security)

Laut AWS wurde die Schwachstelle nicht aktiv genutzt. Direkt nach Entdeckung der Schwachstelle hat AWS reagiert und die Lücke geschlossen. Unternehmen sollten dennoch auf verdächtige Aktivitäten und Anomalien im Betrieb achten.

Zusätzlich sollten auch in der Cloud Schutzmaßnahmen ergriffen werden. Hyperscaler liefern in der Regel nur die Infrastruktur. Für die Sicherheit seiner Daten, Anwendungen und Prozesse sowie die Ausfallsicherheit ist jeder Kunde selbst verantwortlich. Und damit haben wir die perfekte Überleitung zum letzten Thema: unsere Cyber Security Predictions für 2022.

IT-Sicherheit neu denken

Spätestens mit den Heimarbeitsplätzen auf Grund der Coronavirus-Pandemie ist der Perimeter endgültig gestorben – und mit ihm on-premises Security. Findet euch damit ab. Die Remote oder Anywhere Workforce ist die Zukunft. Wer jetzt noch nicht auf SASE-Architektur und Zero Trust Network Access (ZTNA) setzt, hat es nicht besser verdient, als von Ransomware & Co lahm gelegt zu werden.

Zu einer modernen Sicherheitsstrategie gehören künstliche Intelligenz und maschinelles Lernen als Grundlage für die kontinuierliche Verhaltensanalyse aller Netzwerkteilnehmer – egal ob humanoiden oder synthetischen Ursprungs. Wirksame Lösungen arbeiten mit Decodern statt Filtern und setzten auf Echtzeitanalysen mit Deep Packet Inspection. Außerdem sind sie in der Lage, direkt Maßnahmen zu ergreifen. Wir sprechen von Extended Detection & Response (XDR). Statt auf Filterregeln und Blocklisten konzentrieren sich moderne IT-Abteilungen auf Threat Intelligence, Threat Hunting und Deception.

Auch Netzwerk-Admins müssen sich umstellen. Mit ZTNA hat Netzwerk as a Service (NaaS) die Bühne betreten und – ihr werdet es raten – zentrale Dienste aus und in der Cloud. Letztes gilt auch für das Datenmanagement, speziell Disaster Recovery. Gleich neben dem Perimeter begraben wir unsere alten Vorstellungen von Backup ganz tief unter der Erde. Momentan können wir tatsächlich nur Rubrik guten Gewissens empfehlen. Die haben mit ihrer 5-Millionen-Dollar-Garantie auch gleich einen weiteren Trend eingeläutet: Cyber-Insurances. Und wir reden dabei nicht von den langweiligen Policen der Allianz, sondern meinen wirklich Garantien auf Verfügbarkeit von Daten und Diensten sowie die Unangreifbarkeit der Kronjuwelen.

Einmal Rip & Replace für mehr Widerstandsfähigkeit

Widerstandsfähigkeit erreichen Unternehmen nicht mit endlosen Erweiterungen, Anbauten und Upgrades ihrer Uraltsysteme. Auch nicht, indem sie weiter ihre Silos pflegen. IT Services müssen ganzheitlich gedacht werden und nicht in Kategorien wie Storage, Backup, Netzwerk, u. s. w.

Statt ewig weiter über Zuständigkeiten zu streiten und Fachkräftemangel zu jammern – reißt den alten Krempel raus. Es kommt nicht oft vor. Aber manchmal ist die Weiterentwicklung der Technologie so gravierend, dass nur ein Rip & Replace hilft. An diesem Punkt ist die IT-Sicherheit jetzt angekommen. Die Alternative ist, das Wettrennen mit den Angreifern ganz sicher zu verlieren.

Außerdem sprechen wir im Podcast über Intel SSDs bei SK Hynix, die jetzt Solidigm heißen.

Werbungspot_img

Auch interessant

Mit ZTNA gegen Ransomware & Co

ZTNA oder Zero Trust Network Access ist eine Schutzmaßnahme im Kampf gegen Ransomware und andere Cyberbedrohungen. In diesem Artikel erklären wir, was ZTNA ist, wer es braucht und wie es funktioniert.

Cybersicherheit: Wie resilient ist meine Firma?!

Cyber Resiliency - Das ist mehr als nur ein Schlagwort. Warum ist das wichtig? Was braucht es dafür? Inventarisierung und Schwachstellenanalyse sind erste Schritte in die richtige Richtung.

DXPRS0029: Reports, HDDs und mehr xPUs

Im aktuellen data://express (DRXPS) Podcast mit Kerstin und Wolfgang über Neuigkeiten aus der Welt der Enterprise IT geht es um die neuen Reports von Hiscox, Splunk und Mandiant, eine neue HDD von Western Digital (WD), Für-mehr-Security-Tipps, ein neue IPU von Intel – und die Kuh.

DXPRS0028: Storage & Cloud News mit TCO-Tipp

In der aktuellen Episode dreht sich vieles um Anbieter für den gesetzeskonformen Storage-und Cloudbetrieb. Außerdem gibt's Neues über NVMe und LTO. Und wir haben einen TCO-Tipp für euch. Den Auftakt machen jedoch zwei Reports, die euch auch als Einkaufs- oder Entscheidungshilfe dienen können.

Mehr aus diesem Forum

Mit ZTNA gegen Ransomware & Co

ZTNA oder Zero Trust Network Access ist eine Schutzmaßnahme im Kampf gegen Ransomware und andere Cyberbedrohungen. In diesem Artikel erklären wir, was ZTNA ist, wer es braucht und wie es funktioniert.

Cybersicherheit: Wie resilient ist meine Firma?!

Cyber Resiliency - Das ist mehr als nur ein Schlagwort. Warum ist das wichtig? Was braucht es dafür? Inventarisierung und Schwachstellenanalyse sind erste Schritte in die richtige Richtung.

DXPRS0029: Reports, HDDs und mehr xPUs

Im aktuellen data://express (DRXPS) Podcast mit Kerstin und Wolfgang über Neuigkeiten aus der Welt der Enterprise IT geht es um die neuen Reports von Hiscox, Splunk und Mandiant, eine neue HDD von Western Digital (WD), Für-mehr-Security-Tipps, ein neue IPU von Intel – und die Kuh.