Mittwoch, August 17, 2022
StartPodcastDXPRS0032: Storage & Security News ‘n Updates

DXPRS0032: Storage & Security News ‘n Updates

Veröffentlicht am:

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

In der Episode 32 vom data://express präsentieren wir Reports zu Cloud, SecOps und Storage Security. Außerdem haben wir Ideen zum Speicherplatz sparen, ein paar prophezeite Storage-Trends für 2022 und neue Cyberangriffe für euch gefunden.

Reports! Yay.

Der Cockroach Labs’ 2022 Cloud Report bewertet die Leistung von AWS, Azure und GCP für gängige Online Transaction Processing (OLTP)-Workloads. Die Tests zeigen, dass alle drei Cloud-Anbieter sowohl preislich konkurrenzfähige Optionen als auch eine erstklassige Leistung für OLTP-Anwendungen bieten. Überraschung: Im Wettbewerb zwischen den AMD Milan Chipsätzen und den Intel Ice Lake Prozessoren nimmt in diesem Jahr AMD den Spitzenplatz bei der Gesamtleistung ein. Überraschung NICHT: Die “versteckten” Kosten für Speicherung und Datenübertragung haben einen übergroßen Einfluss auf die Gesamtbetriebskosten – größer als der Preis der Instanzen selbst, vor allem beim Aufbau hochgradig belastbarer Stateful-Anwendungen.

Deep Instinct hat seinen SecOps-Report für 2022 veröffentlicht: “Why your Cybersecurity leaders and staff are thinking about leaving“. Die Studie bestätigt, dass der Stress bei den Mitarbeitern der Sicherheitsabteilung akut ist und immer problematischer wird mit erheblichen langfristigen Auswirkungen auf die Bereitschaft zur Cybersicherheit.

  • Mehr als 90 % der Cybersecurity-Profis sind in ihrer Rolle gestresst 
  • Fast die Hälfte der Befragten (46 %) denkt darüber nach, die Branche zu verlassen 
  • Das Stressniveau steigt in allen Sektoren 
  • Je höher die Position/Verantwortung, desto stressiger der Job
  • Ein erheblicher Anteil der Fachleute gibt zu, dass sich der Stress negativ auf ihre Fähigkeit auswirkt, ihre Arbeit zu erledigen, was wiederum zu kontraproduktiven Maßnahmen führt, wie z. B. das Ausschalten von Warnungen, weil die SecOps-Teams sie als überwältigend empfinden

Die größten Stressfaktoren sind für CISOs:

  • Sicherheitsmanagement für Remote-Mitarbeiter 
  • Digitale Transformation und ihre umfassenden Auswirkungen auf die Sicherheitslage 
  • Ransomware-Bedrohungen

Für SecOps-Teams: 

  • Unzureichende Anzahl von SecOps-Mitarbeitern
  • Die Unmöglichkeit, alle Bedrohungen zu verhindern vs. der ERwartungshaltung von Führungskräften, genau das zu tun
  • Lange Arbeitszeiten und das Gefühl, immer auf Abruf zur Verfügung stehen zu müssen
  • Unzulänglichkeit der vorhandenen Lösungen 

Continuity hat seinen State of Storage-Security-Report veröffentlicht. Für den Report wurden anonymisierte Daten aus Risikobewertungen für 423 Storagesysteme unterschiedlicher Hersteller und Modelle ausgewertet, darunter Dell EMC, IBM, Hitachi Data Systems, Cisco, Brocade, NetApp. Das Ergebnis sind 6.300 Sicherheitslücken, pro System wurden durchschnittlich 15 Schwachstellen gefunden, jeweils drei davon kritisch. Die Ursachen sind:

  • Verwendung anfälliger Protokolle/ falsche Protokolleinstellungen
  • Nicht behobene CVEs (Common Vulnerabilities and Exposures)
  • Probleme mit Zugriffsrechten
  • Unsichere Benutzerverwaltung und Authentifizierung
  • Unzureichende Protokollierung (Logging)

Currents ist der saisonale Report über Entwickler- und SMB-Trends in der Cloud von Digital Ocean mit den drei Key-Findings: 

  • Die große Resignation in der Entwicklergemeinschaft hält an.
  • Open Source bleibt bleibt für Unternehmen jeder Größe lebenswichtig.
  • Container sind auf dem Vormarsch, die Nutzung von Serverless Computing nimmt zu, die Meinungen zu Low-Code- und No-Code-Lösungen sind gemischt.

Interessant ist, dass für 27% mehr Geld und für 24% Fulltime remote bzw. flexible Arbeitsplätze wichtig waren beim Jobwechsel, aber nur 9% legten Wert auf inklusivere Arbeitsplätze bzw. wollten 5% mehr Zeit, um aktiver an Open Source Projekten arbeiten zu können. Entweder bieten die Firmen das schon oder es ist weniger wichtig als gemeinhin angenommen. Demgegenüber stehen 68% Nichtminderheiten, die Open Source-Szene wäre inklusiv genug, aber nur 54% der befragten Minderheiten glauben das.

Und sonst so?

Wolfgang stellt VAST Data vor und erklärt deren Methoden zur Datenreduktion und hat sich den Data Storage Outlook 2022 von Spectra Logic angesehen.

Und selbstverständlich haben wir auch wieder die Für-mehr-Security-Tipps für euch. In Tipp #5 geht es um Storage-Sicherheit.

Werbungspot_img

Auch interessant

Offene Standards und Flüssigkühlung: 2CRSi rettet mit OCtoPus die digitale Souveränität Europas

Offene Standards und Flüssigkühlung: 2CRSi rettet mit OCtoPus die digitale Souveränität Europas. Wir sprachen mit Alain Wilmouth, dem Gründer und CEO von 2CRSi, über die Zukunft der CPU, die Notwendigkeit von Flüssigkühlung und natürlich auch über offene Standards.

Für-mehr-Security-Tipp #6: Beschaffung

IT-Sicherheits-Budgets sind in Unternehmen oft mehr Kostenfaktor als Investition. Wie lässt sich das ändern?

Beyond Cloud: Sicheres Edge in Europa

Europa ist auf dem Weg zur digitalen Industrialisierung. Rund 91 % der europäischen Unternehmen investieren in die Digitalisierung von Fabrikanlagen im Herzen Europas. Möglichkeiten und Beschränkungen bremsen Nachfrage und Wachstum, vor allem in Deutschland.

Composable Disaggregated Infrastructure mit LIQID

Eine Case Study der UK National Supercomputing Facility an der Durham University machte uns auf Composable Disaggregated Infrastructure mit LIQID aufmerksam.

Mehr aus diesem Forum

Offene Standards und Flüssigkühlung: 2CRSi rettet mit OCtoPus die digitale Souveränität Europas

Offene Standards und Flüssigkühlung: 2CRSi rettet mit OCtoPus die digitale Souveränität Europas. Wir sprachen mit Alain Wilmouth, dem Gründer und CEO von 2CRSi, über die Zukunft der CPU, die Notwendigkeit von Flüssigkühlung und natürlich auch über offene Standards.

Für-mehr-Security-Tipp #6: Beschaffung

IT-Sicherheits-Budgets sind in Unternehmen oft mehr Kostenfaktor als Investition. Wie lässt sich das ändern?

Intel ohne Optane

Intel gibt Optane auf. Im Earnings-Call letzte Woche bestätigte das Board den Ausstieg aus dem PMEM-Geschäft.