Holstein IT-Solutions TrueNAS
StartPodcastDXPRS0021: Cyber-Buzz, PCIe 6.0 und einmal mehr Sicherheit

DXPRS0021: Cyber-Buzz, PCIe 6.0 und einmal mehr Sicherheit

Veröffentlicht am:

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

In der neuen Episode vom data://express geht es um Cyberquatsch von den Analysten bei Gartner, aber auch wichtigen Entwicklungen wie der neuen PCI-Express-Spezifikation: PCIe 6.0. Außerdem kommen SSDs vor und unser Chefredakteur sagt einmal Rip & Replace in der IT-Sicherheit voraus.

Cyberstorage Solutions sind kein Backup-Ersatz!

Die Analysten von Gartner erkennen das Offensichtliche: Unstrukturierte Daten (aka zentrale Filesysteme) sind am häufigsten von Ransomware betroffen. Dazu unterstellen sie NAS-Anbietern, selten eine passende Software integriert zu haben. Das ist auch nichts Neues. Entweder bieten die NAS-Hersteller den Schutz vor Ransomware als lizenzpflichtiges Zusatzmodul oder verweisen gleich auf externe Lösungen.

Nach zahlreichen und auch spektakulären Angriffen auf kritische Infrastruktur wie z. B. der Colonel Pipeline empfehlen die Spezialisten von Gartner jetzt, Ransomware-Schutz zu priorisieren und geeignete Software auszuwählen bzw. zu implementieren. Ein passendes Buzzword liefern die Experten auch gleich dazu: Cyberstorage!

Natürlich hat das Ganze auch was Positives. Gartner hat nach wie vor einen starken Einfluß auf Entscheider in Unternehmen. Jeder Hinweis und jede Wiederholung auch des Offensichtlichen kann nur helfen, mehr Sicherheit in die IT Services zu bringen. Daher greifen auch wir freudig den Innovation Insight auf und weisen auf den Ernst der Lage hin. Am Ende des Artikels werden wir auch noch einmal auf das Thema zurückkommen.

Als praktische Orientierungshilfe greift Gartner das NIST Cybersecurity Framework vom US National Institute of Standards and Technology auf. Auf Grundlage bestehender Standards, Richtlinien und Best Practices enthält es Richtlinien zur Stärkung der eigenen Widerstandsfähigkeit von Unternehmen (Cyber Resilience). Die einzelnen Layer berücksichtigen die unterschiedlichen Phasen in Angriffsszenarien (Cyber Kill Chain).

Cyberstorage Funktionen auf Basis der Layer im NIST Framework
Cyberstorage-Funktionen im Vergleich zum NIST CSF (Quelle Gartner)

Wer es lieber europäisch oder sogar deutsch mag, kann mit den Grundschutzempfehlungen des BSI anfangen. Die Allianz für Cybersicherheit bietet darüber hinaus konkrete Handlungsempfehlungen nach Art der Bedrohung, u. a. auch Ransomware.

Höha-Schnella-Weita

Die PCI-SIG hat kürzlich die Spezifikation für PCIe 6.0 herausgegeben. Das ist insofern beachtlich, da bis auf wenige Ausnahmen noch kaum ein Hersteller überhaupt PCIe 5.0 umgesetzt hat. Intel hat im Oktober 2021 angefangen, in seinen 12th Gen Intel Core Prozessoren PCIe 5.0 zu verbauen. Zum Jahreswechsel gab es erste Versuche von SSD-Herstellern mit dem immerhin jetzt 3 Jahre altem Standard. Wir rechnen daher auch nicht vor 2023/24 mit ersten SSDs mit dem neuen PCIe 6.0 Standard. Mit 64 GT/s (7,5 GB/s je Lane) ist PCIe 6.0 fast doppelt so schnell wie sein Vorgänger. Was sonst alles neu ist, steht in der Zusammenfassung der PCI-SIG. Die komplette Spezifikation gibt es im Memberbereich.

AWS Superglue Exploit

Wir wiesen erst kürzlich auf die Eigenverantwortung von Unternehmen für IT-Sicherheit in Public Clouds hin. Nun war es soweit: mit Glue war ein zentraler Dienst in der AWS-Wolke kompromittiert. Analysten von Orca Security haben die kritische Schwachstelle entdeckt, die es Angreifern ermöglicht, Ressourcen zu erstellen und auf Daten anderer AWS Glue-Kunden zuzugreifen.

AWS Superglue Vulnerability Attack Flow
Visualisierung der Angriffskette auf AWS Glue (Quelle Orca Security)

Laut AWS wurde die Schwachstelle nicht aktiv genutzt. Direkt nach Entdeckung der Schwachstelle hat AWS reagiert und die Lücke geschlossen. Unternehmen sollten dennoch auf verdächtige Aktivitäten und Anomalien im Betrieb achten.

Zusätzlich sollten auch in der Cloud Schutzmaßnahmen ergriffen werden. Hyperscaler liefern in der Regel nur die Infrastruktur. Für die Sicherheit seiner Daten, Anwendungen und Prozesse sowie die Ausfallsicherheit ist jeder Kunde selbst verantwortlich. Und damit haben wir die perfekte Überleitung zum letzten Thema: unsere Cyber Security Predictions für 2022.

IT-Sicherheit neu denken

Spätestens mit den Heimarbeitsplätzen auf Grund der Coronavirus-Pandemie ist der Perimeter endgültig gestorben – und mit ihm on-premises Security. Findet euch damit ab. Die Remote oder Anywhere Workforce ist die Zukunft. Wer jetzt noch nicht auf SASE-Architektur und Zero Trust Network Access (ZTNA) setzt, hat es nicht besser verdient, als von Ransomware & Co lahm gelegt zu werden.

Zu einer modernen Sicherheitsstrategie gehören künstliche Intelligenz und maschinelles Lernen als Grundlage für die kontinuierliche Verhaltensanalyse aller Netzwerkteilnehmer – egal ob humanoiden oder synthetischen Ursprungs. Wirksame Lösungen arbeiten mit Decodern statt Filtern und setzten auf Echtzeitanalysen mit Deep Packet Inspection. Außerdem sind sie in der Lage, direkt Maßnahmen zu ergreifen. Wir sprechen von Extended Detection & Response (XDR). Statt auf Filterregeln und Blocklisten konzentrieren sich moderne IT-Abteilungen auf Threat Intelligence, Threat Hunting und Deception.

Auch Netzwerk-Admins müssen sich umstellen. Mit ZTNA hat Netzwerk as a Service (NaaS) die Bühne betreten und – ihr werdet es raten – zentrale Dienste aus und in der Cloud. Letztes gilt auch für das Datenmanagement, speziell Disaster Recovery. Gleich neben dem Perimeter begraben wir unsere alten Vorstellungen von Backup ganz tief unter der Erde. Momentan können wir tatsächlich nur Rubrik guten Gewissens empfehlen. Die haben mit ihrer 5-Millionen-Dollar-Garantie auch gleich einen weiteren Trend eingeläutet: Cyber-Insurances. Und wir reden dabei nicht von den langweiligen Policen der Allianz, sondern meinen wirklich Garantien auf Verfügbarkeit von Daten und Diensten sowie die Unangreifbarkeit der Kronjuwelen.

Einmal Rip & Replace für mehr Widerstandsfähigkeit

Widerstandsfähigkeit erreichen Unternehmen nicht mit endlosen Erweiterungen, Anbauten und Upgrades ihrer Uraltsysteme. Auch nicht, indem sie weiter ihre Silos pflegen. IT Services müssen ganzheitlich gedacht werden und nicht in Kategorien wie Storage, Backup, Netzwerk, u. s. w.

Statt ewig weiter über Zuständigkeiten zu streiten und Fachkräftemangel zu jammern – reißt den alten Krempel raus. Es kommt nicht oft vor. Aber manchmal ist die Weiterentwicklung der Technologie so gravierend, dass nur ein Rip & Replace hilft. An diesem Punkt ist die IT-Sicherheit jetzt angekommen. Die Alternative ist, das Wettrennen mit den Angreifern ganz sicher zu verlieren.

Außerdem sprechen wir im Podcast über Intel SSDs bei SK Hynix, die jetzt Solidigm heißen.

Werbung
European Cloud Summit

Auch interessant

HYCU R-Cloud: One-Stop-Data-Protection für SaaS-Plattformen

Backup ist ein alter Hut. Dennoch gibt es viele Gründe, sich jeden Tag auf's neue damit auseinander zu setzen. Einer dieser Gründe ist SaaS. Durchschnittlich 217 SaaS-Angebote nutzt ein Unternehmen. Oft sind sie sich dessen gar nicht so bewußt und viele Unternehmen wissen gar nicht, wo ihre Daten überall herumliegen. HYCU will ein stärkeres Bewusstsein für den Schutz von Daten in Unternehmen entwickeln und hat in den letzten drei Jahren an einer Lösung gearbeitet.

Kubernetes: Was ist es, warum ist es so kompliziert und was hilft?

Kubernetes ist ein Werkzeug zur Orchestrierung containerbasierter Anwendungen. Eigentlich. Es soll u. a. die Bereitstellung von Containern, die Verteilung von Workloads und die Verwaltung der Ressourcen automatisieren. Entwickelt hat es Google für seine eigene Cloud-Plattform. Es gibt unzählige Erweiterungen und Lösungen, die auf K8s aufsetzen. Alle großen Hyperscaler und viele kleinere Cloud Service Provider (CSP) unterstützen K8s. Allerdings: einfach ist es nicht.

Datensicherheit: Storage & Backup

Nachdem wir uns im letzten Artikel mit der allgemeinen Widerstandsfähigkeit von Unternehmen beschäftigt haben, konzentrieren wir uns diesmal auf Storage und Backup. Auch dazu gibt es einige aufschlussreiche Reports und wir haben einen Leitfaden zur Sicherheit von Storage gefunden.

Cybersicherheit in Unternehmen und Behörden: Status, Trends und Hilfestellung

Zum Jahreswechsel veröffentlichen viele Unternehmen Reports. Die Erfahrungen und Expertise der Anbieter können Unternehmen helfen, eine passende IT-Strategie zu entwickeln. Wir haben wichtige Einsichten für euch zusammengefasst. In diesem Artikel geht es um den Stand der Cybersicherheit und wie man sich künftig schützen sollte.

Mehr aus diesem Forum

HYCU R-Cloud: One-Stop-Data-Protection für SaaS-Plattformen

Backup ist ein alter Hut. Dennoch gibt es viele Gründe, sich jeden Tag auf's neue damit auseinander zu setzen. Einer dieser Gründe ist SaaS. Durchschnittlich 217 SaaS-Angebote nutzt ein Unternehmen. Oft sind sie sich dessen gar nicht so bewußt und viele Unternehmen wissen gar nicht, wo ihre Daten überall herumliegen. HYCU will ein stärkeres Bewusstsein für den Schutz von Daten in Unternehmen entwickeln und hat in den letzten drei Jahren an einer Lösung gearbeitet.

Kubernetes: Was ist es, warum ist es so kompliziert und was hilft?

Kubernetes ist ein Werkzeug zur Orchestrierung containerbasierter Anwendungen. Eigentlich. Es soll u. a. die Bereitstellung von Containern, die Verteilung von Workloads und die Verwaltung der Ressourcen automatisieren. Entwickelt hat es Google für seine eigene Cloud-Plattform. Es gibt unzählige Erweiterungen und Lösungen, die auf K8s aufsetzen. Alle großen Hyperscaler und viele kleinere Cloud Service Provider (CSP) unterstützen K8s. Allerdings: einfach ist es nicht.

Datensicherheit: Storage & Backup

Nachdem wir uns im letzten Artikel mit der allgemeinen Widerstandsfähigkeit von Unternehmen beschäftigt haben, konzentrieren wir uns diesmal auf Storage und Backup. Auch dazu gibt es einige aufschlussreiche Reports und wir haben einen Leitfaden zur Sicherheit von Storage gefunden.