Donnerstag, August 18, 2022
StartIT SecurityFür-mehr-Security-Tipp #5 – Storage

Für-mehr-Security-Tipp #5 – Storage

Veröffentlicht am:

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

Continuity hat seinen State of Storage-Security-Report veröffentlicht. Für den Report wurden anonymisierte Daten aus Risikobewertungen für 423 Storagesysteme unterschiedlicher Hersteller und Modelle ausgewertet, darunter Dell EMC, IBM, Hitachi Data Systems, Cisco, Brocade, NetApp. Das Ergebnis sind 6.300 Sicherheitslücken, pro System wurden durchschnittlich 15 Schwachstellen gefunden, jeweils drei davon kritisch. Die Ursachen sind:

  • Verwendung anfälliger Protokolle/ falsche Protokolleinstellungen
  • Nicht behobene CVEs (Common Vulnerabilities and Exposures)
  • Probleme mit Zugriffsrechten
  • Unsichere Benutzerverwaltung und Authentifizierung
  • Unzureichende Protokollierung (Logging)

Es gibt Storage-Systeme, die sind von Haus aus sicherer. Wir empfehlen für On-Prem den Einsatz ZFS-basierter Lösungen wie TrueNAS oder Open-E. In ZFS sind viele Sicherheitsmechanismen enthalten wie Checksummen, Snapshots, Zugriffskontrollen (RBAC), Fähigkeit zur Selbstheilung, Verschlüsselung und schreibgeschützte Snapshots.

Für den Hybrid- und Multi-Cloud-Betrieb eignen sich Lösungen wie die von ctera mit integriertem Zero Trust Network Access.

Für Backups bieten Hersteller wie Rubrik oder HYCU ein hohes Maß an Sicherheit. Letztere unterstützen sogar deine Isilon-Installation nativ.

Prinzipiell empfehlen wir den Einsatz von rollenbasierter Zugangskontrolle. Auch wenn es umständlich ist: gebt jedem Admin seinen eigenen Zugang – am besten mit MFA und ZTNA. Loggt alles! Es gibt automatisierte Logfile-Auswertungen. Setzt automatisierte Schwachstellen- und Compliance-Scanner ein. Am besten netzwerkbasiert, keine Agents! Die guten wie Runecast haben auch ACL-Abgleiche, Best Practices, Konfig-Scans und weitere nützliche Prüfungen an Board. „Monitor, distract and patch“ – Nutzt wenn möglich Verhaltensanalyse im Netzwerk, um verdächtige Aktivitäten oder Nutzer zu erkennen und zu isolieren. Verschlüsselt alles, bevor es andere tun. Patcht eure Systeme und macht Updates, checkt eure Konfigs! Selbst die fortschrittlichsten Bedrohungen sind auf ungepatchte Systeme und Schwachstellen angewiesen. Testet eure Backups und Disaster-Recovery-Prozeduren regelmäßig. 

Werbungspot_img

Auch interessant

Offene Standards und Flüssigkühlung: 2CRSi rettet mit OCtoPus die digitale Souveränität Europas

Offene Standards und Flüssigkühlung: 2CRSi rettet mit OCtoPus die digitale Souveränität Europas. Wir sprachen mit Alain Wilmouth, dem Gründer und CEO von 2CRSi, über die Zukunft der CPU, die Notwendigkeit von Flüssigkühlung und natürlich auch über offene Standards.

Für-mehr-Security-Tipp #6: Beschaffung

IT-Sicherheits-Budgets sind in Unternehmen oft mehr Kostenfaktor als Investition. Wie lässt sich das ändern?

Beyond Cloud: Sicheres Edge in Europa

Europa ist auf dem Weg zur digitalen Industrialisierung. Rund 91 % der europäischen Unternehmen investieren in die Digitalisierung von Fabrikanlagen im Herzen Europas. Möglichkeiten und Beschränkungen bremsen Nachfrage und Wachstum, vor allem in Deutschland.

Composable Disaggregated Infrastructure mit LIQID

Eine Case Study der UK National Supercomputing Facility an der Durham University machte uns auf Composable Disaggregated Infrastructure mit LIQID aufmerksam.

Mehr aus diesem Forum

Für-mehr-Security-Tipp #6: Beschaffung

IT-Sicherheits-Budgets sind in Unternehmen oft mehr Kostenfaktor als Investition. Wie lässt sich das ändern?

Intel ohne Optane

Intel gibt Optane auf. Im Earnings-Call letzte Woche bestätigte das Board den Ausstieg aus dem PMEM-Geschäft.

Neues Speicherkartenformat von KIOXIA

KIOXIA bringt sein erstes JEDEC XFM ver.1.0-kompatibles PCIe/NVMe-Wechselspeichergerät auf den Markt.