Montag, Juni 27, 2022
StartAllgemeinDXPRS0029: Reports, HDDs und mehr xPUs

DXPRS0029: Reports, HDDs und mehr xPUs

Veröffentlicht am:

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

data://express (DRXPS) ist unser Podcast mit Kerstin und Wolfgang über Neuigkeiten aus der Welt der Enterprise IT. Diesmal geht es um die neuen Reports von Hiscox, Splunk und Mandiant, eine neue HDD von Western Digital (WD), Für-mehr-Security-Tipps, ein neue IPU von Intel – und die Kuh.

Die Bitkuh Kuhbit

Unsere Bitkuh Kuhbit kam Ende April zu uns. Das Designerstück ist ein Teil der CowParade Gefunden hat sie Wolfgang auf dem VCFe. Seitdem ist Kuhbit unser Maskottchen.

Kuhbit, der Cowputer
Bitkuh Kuhbit

Kuhbit ist ein Cowputer und verkörpert viel von unserer Kultur bzw. unseren Werten. Kuhbit steht für Natur und Fortschritt, unser Leben auf dem Land und die vielen damit verbundenen Möglichkeiten, für Digitalisierung und Tradition.

Reports, Reports, Reports

Von Splunk gibt es den State of Security 2022. Die Ergebnisse untermauern die Data Security Predictions für 2022 – Supply Chain Hacks, Ransomware, DevSecOps, Threat Intelligence und tote Perimeter: 79% der Befragten wurden von Ransomware-Angriffen getroffen. 64 % geben an, nicht mehr mit den Sicherheitsanforderungen Schritt halten zu können (2021 waren’s nur 49%). Die Angaben über die Auswirkungen von Fachkräftemangel in IT-Teams sind alarmierend. Eine Branche bekommt das besonders zu spüren: Versicherungen.

Cyberangriffe verursachen Schaden.

Hiscox ist ein Spezialversicherer und hat Interessantes über Deutschland herausgefunden. Weltweit beträgt die Schadensumme pro Vorfall durchschnittlich 17.000 Euro – außer in Deutschland: da sind es 18.700 Euro. Die Zahl der gemeldeten Cyber-Schäden hat sich 2021 gegenüber dem Vorjahr fast verdoppelt, die Schadenquote (Schadenaufwand geteilt durch den verdienten Beitrag) pro Versicherungspolice stieg sogar um 55%. Bemerkenswert: In Deutschland haben die Unternehmen verglichen zum Rest der Welt mehr Angst vor Fachkräftemangel und wirtschaftlichen Problemen als vor Cyberattacken oder Pandemie.

Immerhin werden Angriffe schneller erkannt. Das geht aus den M-Trends 2022 hervor, die Mandiant aktuell veröffentlicht hat. Die interessanteste Zahl in diesem Report ist die Dwell-Time – also die Zeit, die Angriffe unbemerkt bleiben. Die ist im Schnitt von 24 auf 21 Tage gesunken. Im Fall von extern ermittelten Vorfällen sank sie sogar von 73 auf 28 Tage. Dafür stieg sie für intern von 12 auf 18 Tage. Wobei in Amerika mehr intern gefunden wird (60%) und z. B. in Europa mehr von externen Dritten (62%). Eine mögliche Erklärung ist vermehrtes Outsourcing in Europa. Viele neue TTPs (Taktiken, Techniken und Prozeduren) erschweren die Erkennung. Unerkannte Schwachstellen, Fehlkonfiguration und vergessene Instanzen machen es den Angreifern leicht. 

33-22-10

Nein, das sind nicht unsere BMIs! AWS, Azure & GCS dominieren weiterhin mit zusammen 65% Marktanteil die public infrastructure services sagt Synergy.

Mehr Reports gibt es in der nächsten Episode von Verizon und JupiterOne.

Neue High Capacity HDDs von Western Digital

Die neuen Ultrastar DC HC570 und HC670 kommen mit 22 TB bzw. 26 TB, 6G SATA und 12G SAS sowie OptiNAND Technology. Was ist OptiNAND:

  • keine Hybridplatte!
  • Media-Cache (Schreib-Cache, früher auf mittleren Spuren)
  • Servo Metadata
  • Track Interference Information (CMR – Conventional Magnetic Recording)
  • Position Error Tracking (SMR – Shingled Magnetic Recording)

Die Verfügbarkeiten sind für Anfang Q3/2022 (HC570) und Ende Q3/2022 (HC670) angekündigt.

Für-mehr-Security-Tipps

Gegen Fachkräftemangel helfen Modernisierung und vor allem Automatisierung. Es gibt Playbooks, Best Practises, Frameworks und hilfreiche Tools wie Apstra und MIST von Juniper, Schwachstellenanalyse mit Konfiguration Vault und Compliance-Checks von Runecast und intelligente Security-Lösungen z. B. von Microsoft, VMware und Palo Alto Networks. Wenn es deutsch sein soll, schaut Euch doch mal bei Lancom um. Threat Intelligence as a Service wie von Recorded Future angeboten, versorgt euch mit aktuellen Angriffsvektoren. Low- und No-Code-Plattformen mit vielen Integrationen helfen bei der Administration komplexer Landschaften. Für Industriesteuerungen gibt es verdammt gute Security-Lösungen von Nozomi Networks, Scadafence, OTORIO und Dragos – oder aus Deutschland von rhebo. Sicheres und modernes Backup bzw. Disaster Recovery gibt es von Rubrik oder HYCU. ❗️Testen nicht vergessen. Datenklassifizierung hilft auch: von Alation oder Data Dynamics gibt’s das in intelligent und sogar mit Gamification. Sicheren Storage gibt es u. a. von ctera und Infinidat. Manchmal hilft übrigens nur ein Rip & Replace in der IT. Holt euch im Zweifel professionelle Hilfe.

Kein Optane, dafür CUDA?

Für Intel Optane aka PCM aka SCM gibt es nach wie vor keine Roadmap, keine (bekannte) F&E und keine (geplante) Fertigung. Für alle, die es vergessen haben: Storage Class Memory ist keine Speichertechnologie, eher ein Layer. Wer mehr wissen will, findet eine Erklärung in unserem Artikel zur Latenz in Storage-Architekturen.

Eine Alternative kommt von Kioxia FL6 – demnächst vermutlich auch SK Hynix.
Kioxia BiCS 3D Flash verfügt über dual-ported NVMe 1.4 und ist mit 800, 1600 oder 3200 GB verfügbar. Angeblich verträgt es 60 Schreib-/Lösch-Zyklen pro Tag (DWPD) im Enterprise-Mode – also über 3 bis vielleicht sogar 5 Jahre.

Intel werkelt derweil an IPUs über mehrere Generationen mit 200/400/800 Gb/s und wahlweise als ASIC in schnell und günstig oder FPGA mit mehr Flexibilität. Das Infrastructure Programmer Development Kit (IPDK) liefert ein quelloffenes, herstellerunabhängiges Framework an Treibern und APIs. Von NVIDIA gibt’s mit der Bluefield-2 DPU etwas vergleichbares – ein Erbe der akquirierten Mellanox.

Wer lieber Hören will, findet alle Infos und etwas mehr im Podcast:

Werbungspot_img

Auch interessant

Made in Germany: Nu Next Generation IT-Security

Es gibt auch in Deutschland innovative Hersteller zuverlässiger und sicherer Netzwerk-Technologie. Einer ist die LANCOM Systems.

DXPRS0031: Kampf gegen Ransomware, Liqid mit slurm und sichere Arbeitsplätze

Ransomware ist auf dem Vormarsch und den Regierungen fehlt es an umfassenden Daten, was wiederum den Kampf gegen Cyberkriminalität behindert. Wir haben Forderungen an Politik und Wirtschaft im Kampf gegen Cyberkriminalität. Außerdem gibt es wieder nützliche Reports, die Top Storage Anbieter für Biowissenschaften und ein disaggregiertes Schiff im Datenfluss.

DXPRS0030: Exaflops, Schwachstellen, CXL, Cloud und tote Kühe

In der neuen Episode des data://express präsentieren wir einen bunten Strauß neuer Reports von Denodo, verizon, der Cloud Security Alliance, Jupiter One, Supermicro, Tradeshift und rezilion. Außerdem gibt es frisch gebackenes Silizium und einen Hauch Supercomputing.

CTERA & Wasabi: Sichere Cloud File Services für KMU

CTERA bietet sichere Cloud File Services für den Mittelstand auf Basis von Wasabi Hot Cloud Storage.

Mehr aus diesem Forum

Made in Germany: Nu Next Generation IT-Security

Es gibt auch in Deutschland innovative Hersteller zuverlässiger und sicherer Netzwerk-Technologie. Einer ist die LANCOM Systems.

DXPRS0031: Kampf gegen Ransomware, Liqid mit slurm und sichere Arbeitsplätze

Ransomware ist auf dem Vormarsch und den Regierungen fehlt es an umfassenden Daten, was wiederum den Kampf gegen Cyberkriminalität behindert. Wir haben Forderungen an Politik und Wirtschaft im Kampf gegen Cyberkriminalität. Außerdem gibt es wieder nützliche Reports, die Top Storage Anbieter für Biowissenschaften und ein disaggregiertes Schiff im Datenfluss.

DXPRS0030: Exaflops, Schwachstellen, CXL, Cloud und tote Kühe

In der neuen Episode des data://express präsentieren wir einen bunten Strauß neuer Reports von Denodo, verizon, der Cloud Security Alliance, Jupiter One, Supermicro, Tradeshift und rezilion. Außerdem gibt es frisch gebackenes Silizium und einen Hauch Supercomputing.