Holstein IT-Solutions auf der storage2day
StartIT SecurityFür-mehr-Security-Tipp #5 – Storage

Für-mehr-Security-Tipp #5 – Storage

Veröffentlicht am:

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

Continuity hat seinen State of Storage-Security-Report veröffentlicht. Für den Report wurden anonymisierte Daten aus Risikobewertungen für 423 Storagesysteme unterschiedlicher Hersteller und Modelle ausgewertet, darunter Dell EMC, IBM, Hitachi Data Systems, Cisco, Brocade, NetApp. Das Ergebnis sind 6.300 Sicherheitslücken, pro System wurden durchschnittlich 15 Schwachstellen gefunden, jeweils drei davon kritisch. Die Ursachen sind:

  • Verwendung anfälliger Protokolle/ falsche Protokolleinstellungen
  • Nicht behobene CVEs (Common Vulnerabilities and Exposures)
  • Probleme mit Zugriffsrechten
  • Unsichere Benutzerverwaltung und Authentifizierung
  • Unzureichende Protokollierung (Logging)

Es gibt Storage-Systeme, die sind von Haus aus sicherer. Wir empfehlen für On-Prem den Einsatz ZFS-basierter Lösungen wie TrueNAS oder Open-E. In ZFS sind viele Sicherheitsmechanismen enthalten wie Checksummen, Snapshots, Zugriffskontrollen (RBAC), Fähigkeit zur Selbstheilung, Verschlüsselung und schreibgeschützte Snapshots.

Für den Hybrid- und Multi-Cloud-Betrieb eignen sich Lösungen wie die von ctera mit integriertem Zero Trust Network Access.

Für Backups bieten Hersteller wie Rubrik oder HYCU ein hohes Maß an Sicherheit. Letztere unterstützen sogar deine Isilon-Installation nativ.

Prinzipiell empfehlen wir den Einsatz von rollenbasierter Zugangskontrolle. Auch wenn es umständlich ist: gebt jedem Admin seinen eigenen Zugang – am besten mit MFA und ZTNA. Loggt alles! Es gibt automatisierte Logfile-Auswertungen. Setzt automatisierte Schwachstellen- und Compliance-Scanner ein. Am besten netzwerkbasiert, keine Agents! Die guten wie Runecast haben auch ACL-Abgleiche, Best Practices, Konfig-Scans und weitere nützliche Prüfungen an Board. „Monitor, distract and patch“ – Nutzt wenn möglich Verhaltensanalyse im Netzwerk, um verdächtige Aktivitäten oder Nutzer zu erkennen und zu isolieren. Verschlüsselt alles, bevor es andere tun. Patcht eure Systeme und macht Updates, checkt eure Konfigs! Selbst die fortschrittlichsten Bedrohungen sind auf ungepatchte Systeme und Schwachstellen angewiesen. Testet eure Backups und Disaster-Recovery-Prozeduren regelmäßig. 

Werbung
European Cloud Summit

Auch interessant

Model9 modernisiert den Mainframe

Ein israelisches Startup bringt den Mainframe sicher in Cloud und hilft Unternehmen, langfristig die Komplexität ihrer Systemlandschaft sowie die Kosten zu reduzieren.

Sind DNA-Speicher die Zukunft?

Die verfügbaren Speicher reichen bereits heute nicht, alle Daten zu archivieren. DNA-Storage soll nicht nur das Platz- sondern auch das Umwelt-Problem lösen. Einer, der neue Wege geht, ist die französische Biomemory.

DataCore: Mit Branchenlösungen zum Branchenführer

DataCore erweitert seine Kerngeschäft um Cloud- sowie Kubernetes-nativen Storage und erobert das Edge. Mit Perify erhalten Partner zudem die Möglichkeit, eigene Lösungen zu entwickeln und neue Märkte zu erschließen.

NaaS: Entscheidungshilfe und Markt-Radar

Die Kommunikation in Unternehmen war noch nie so komplex wie heute. In Folge ist auch die Netzwerkinfrastruktur immer vielschichtiger. Dennoch müssen Unternehmensnetze flexibel sein und sich schnell an die wechselnden Anforderungen des Marktes oder des Unternehmens anpassen. NaaS vereinfacht die Bereitstellung von Netzwerkdiensten und fügt Sicherheit bereits auf Netzwerkebene hinzu.

Mehr aus diesem Forum

NaaS: Entscheidungshilfe und Markt-Radar

Die Kommunikation in Unternehmen war noch nie so komplex wie heute. In Folge ist auch die Netzwerkinfrastruktur immer vielschichtiger. Dennoch müssen Unternehmensnetze flexibel sein und sich schnell an die wechselnden Anforderungen des Marktes oder des Unternehmens anpassen. NaaS vereinfacht die Bereitstellung von Netzwerkdiensten und fügt Sicherheit bereits auf Netzwerkebene hinzu.

IT wird zum Kerngeschäft

IT wird zum Kerngeschäft! Zalando beschreibt sich selbst mit "We are a Software company." Bei Lidl und Kaufland könnte es bald heißen "We are a Cybersecurity company."

HYCU: AWS Free Tier for Life für Cloud-Native Backup-as-a-Service

Die Gründe für Datenverlust sind vielfältig. Und das Risiko steigt vor dem Hintergrund, dass immer mehr Workloads in die Cloud wandern. Ein Fehler oder Problem kann den Verlust der Arbeit von Tagen oder sogar Wochen bedeuten. HYCU macht es Unternehmen jetzt noch leichter, diese Daten zu sichern.