SUBSCRIBE

Dir gefällt unsere Seite? Unterstütze unsere Arbeit mit einem Kaffee.

Zur Kaffeekasse
Go Premium
StartPodcastDXPRS0032: Storage & Security News ‘n Updates

DXPRS0032: Storage & Security News ‘n Updates

AllgemeinIT SecurityPodcastStorage

Veröffentlicht am:

Autor: Kerstin
reports dxprs

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

Zur Kaffeekasse

In der Episode 32 vom data://express präsentieren wir Reports zu Cloud, SecOps und Storage Security. Außerdem haben wir Ideen zum Speicherplatz sparen, ein paar prophezeite Storage-Trends für 2022 und neue Cyberangriffe für euch gefunden.

Reports! Yay.

Der Cockroach Labs’ 2022 Cloud Report bewertet die Leistung von AWS, Azure und GCP für gängige Online Transaction Processing (OLTP)-Workloads. Die Tests zeigen, dass alle drei Cloud-Anbieter sowohl preislich konkurrenzfähige Optionen als auch eine erstklassige Leistung für OLTP-Anwendungen bieten. Überraschung: Im Wettbewerb zwischen den AMD Milan Chipsätzen und den Intel Ice Lake Prozessoren nimmt in diesem Jahr AMD den Spitzenplatz bei der Gesamtleistung ein. Überraschung NICHT: Die „versteckten“ Kosten für Speicherung und Datenübertragung haben einen übergroßen Einfluss auf die Gesamtbetriebskosten – größer als der Preis der Instanzen selbst, vor allem beim Aufbau hochgradig belastbarer Stateful-Anwendungen.

Deep Instinct hat seinen SecOps-Report für 2022 veröffentlicht: “Why your Cybersecurity leaders and staff are thinking about leaving“. Die Studie bestätigt, dass der Stress bei den Mitarbeitern der Sicherheitsabteilung akut ist und immer problematischer wird mit erheblichen langfristigen Auswirkungen auf die Bereitschaft zur Cybersicherheit.

  • Mehr als 90 % der Cybersecurity-Profis sind in ihrer Rolle gestresst 
  • Fast die Hälfte der Befragten (46 %) denkt darüber nach, die Branche zu verlassen 
  • Das Stressniveau steigt in allen Sektoren 
  • Je höher die Position/Verantwortung, desto stressiger der Job
  • Ein erheblicher Anteil der Fachleute gibt zu, dass sich der Stress negativ auf ihre Fähigkeit auswirkt, ihre Arbeit zu erledigen, was wiederum zu kontraproduktiven Maßnahmen führt, wie z. B. das Ausschalten von Warnungen, weil die SecOps-Teams sie als überwältigend empfinden

Die größten Stressfaktoren sind für CISOs:

  • Sicherheitsmanagement für Remote-Mitarbeiter 
  • Digitale Transformation und ihre umfassenden Auswirkungen auf die Sicherheitslage 
  • Ransomware-Bedrohungen

Für SecOps-Teams: 

  • Unzureichende Anzahl von SecOps-Mitarbeitern
  • Die Unmöglichkeit, alle Bedrohungen zu verhindern vs. der ERwartungshaltung von Führungskräften, genau das zu tun
  • Lange Arbeitszeiten und das Gefühl, immer auf Abruf zur Verfügung stehen zu müssen
  • Unzulänglichkeit der vorhandenen Lösungen 

Continuity hat seinen State of Storage-Security-Report veröffentlicht. Für den Report wurden anonymisierte Daten aus Risikobewertungen für 423 Storagesysteme unterschiedlicher Hersteller und Modelle ausgewertet, darunter Dell EMC, IBM, Hitachi Data Systems, Cisco, Brocade, NetApp. Das Ergebnis sind 6.300 Sicherheitslücken, pro System wurden durchschnittlich 15 Schwachstellen gefunden, jeweils drei davon kritisch. Die Ursachen sind:

  • Verwendung anfälliger Protokolle/ falsche Protokolleinstellungen
  • Nicht behobene CVEs (Common Vulnerabilities and Exposures)
  • Probleme mit Zugriffsrechten
  • Unsichere Benutzerverwaltung und Authentifizierung
  • Unzureichende Protokollierung (Logging)

Currents ist der saisonale Report über Entwickler- und SMB-Trends in der Cloud von Digital Ocean mit den drei Key-Findings: 

  • Die große Resignation in der Entwicklergemeinschaft hält an.
  • Open Source bleibt bleibt für Unternehmen jeder Größe lebenswichtig.
  • Container sind auf dem Vormarsch, die Nutzung von Serverless Computing nimmt zu, die Meinungen zu Low-Code- und No-Code-Lösungen sind gemischt.

Interessant ist, dass für 27% mehr Geld und für 24% Fulltime remote bzw. flexible Arbeitsplätze wichtig waren beim Jobwechsel, aber nur 9% legten Wert auf inklusivere Arbeitsplätze bzw. wollten 5% mehr Zeit, um aktiver an Open Source Projekten arbeiten zu können. Entweder bieten die Firmen das schon oder es ist weniger wichtig als gemeinhin angenommen. Demgegenüber stehen 68% Nichtminderheiten, die Open Source-Szene wäre inklusiv genug, aber nur 54% der befragten Minderheiten glauben das.

Und sonst so?

Wolfgang stellt VAST Data vor und erklärt deren Methoden zur Datenreduktion und hat sich den Data Storage Outlook 2022 von Spectra Logic angesehen.

Und selbstverständlich haben wir auch wieder die Für-mehr-Security-Tipps für euch. In Tipp #5 geht es um Storage-Sicherheit.

Werbung
GigaOm NaaS Radar

Auch interessant

Allgemein

Report: Multi-Erpressungstaktiken weiter auf dem Vormarsch

Unit 42 hat seinen Ransomware & Extortion Report 2023 veröffentlicht. Demnach erreicht das Geschäft mit mit der Erpressung eine neue Stufe. Verteidigungsstrategien und Pläne zur Reaktion auf Vorfälle sollten neben technischen Maßnahmen auch den Schutz von Mitarbeitenden und Kunden sowie den Ruf des Unternehmens beinhalten. Wir empfehlen ein Playbook.
Storage

Data-Warehouse statt nur Daten-Bank(en)

Mit zunehmender Verbreitung künstlicher Intelligenz wird auch BI immer attraktiver und mit ihr Datenwarenhäuser. Wir erklären, wie sie funktionieren und haben ein deutsches Startup gefunden.
IT Security

Exposure Management für digitalisierte Industrieanlagen

Mit der zunehmenden Digitalisierung von Operational Technologie (OT) und einer sich rasch wandelnden Bedrohungslandschaft müssen sich Produktionsbetriebe sowie Betreiber von Industrieanlagen und kritischer Infrastruktur (KRITIS) ihrer Schwächen bewußt werden. Wir sprachen mit Roger Scheer, Regional Vice President für Zentral Europa bei Tenable, auf der it-sa 🌐 2022.
IT Security

NDR wird zunehmend relevant

Unternehmen sind immer komplizierteren Bedrohungsszenarien bei steigender Arbeitsbelastung konfrontiert. Das führt immer öfter zu Sicherheitsverletzungen. Für die Firmen wird es zunehmend wichtig, Angriffe so früh wie möglich zu erkennen. Wir sprachen mit Vectra, wie ihre Lösungen ihre Kunden schützen.
Zeige mir mehr!

Mehr aus diesem Forum

Allgemein

Report: Multi-Erpressungstaktiken weiter auf dem Vormarsch

Unit 42 hat seinen Ransomware & Extortion Report 2023 veröffentlicht. Demnach erreicht das Geschäft mit mit der Erpressung eine neue Stufe. Verteidigungsstrategien und Pläne zur Reaktion auf Vorfälle sollten neben technischen Maßnahmen auch den Schutz von Mitarbeitenden und Kunden sowie den Ruf des Unternehmens beinhalten. Wir empfehlen ein Playbook.
Storage

Data-Warehouse statt nur Daten-Bank(en)

Mit zunehmender Verbreitung künstlicher Intelligenz wird auch BI immer attraktiver und mit ihr Datenwarenhäuser. Wir erklären, wie sie funktionieren und haben ein deutsches Startup gefunden.
IT Security

Exposure Management für digitalisierte Industrieanlagen

Mit der zunehmenden Digitalisierung von Operational Technologie (OT) und einer sich rasch wandelnden Bedrohungslandschaft müssen sich Produktionsbetriebe sowie Betreiber von Industrieanlagen und kritischer Infrastruktur (KRITIS) ihrer Schwächen bewußt werden. Wir sprachen mit Roger Scheer, Regional Vice President für Zentral Europa bei Tenable, auf der it-sa 🌐 2022.
Zeige mir mehr!

Dir gefällt unsere Seite? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

Zur Kaffeekasse

Kategorien

AllgemeinCloudcontenthubFeuilletonIT SecurityNetzwerkNewsPodcastPREMIUMStorage

Beliebte Tags

zerotrustdisasterrecoveryssdsoftwaredefinedcloudnativebackupnvmeopensourcehddFür-mehr-Security-Tipp

Unsere Foren

.

© data://disrupted® 2022