Hack oder geschicktes Marketing – AMD leaked ein paar Fakten zur nächsten Generation EPYC-Prozessoren. Intel macht derweil Verlust mit Optane, und Backblaze aktualisiert das Benchmark zur Stabilität seiner Platten. Überrascht hat uns BT mit einem ungewöhnlichen Comeback: das Empire versucht sich als Sicherheitsplattform. Grund zu Feiern gab es auch: die Email wurde 50 🎉
Optane im Minus
Das Ende naht. Natürlich meinen wir damit das kalendarische Jahresende. Für viele Unternehmen ist es auch gleichzeitig das Ende des Geschäftsjahres – oder wenigstens eines weiteren Quartals. Auf jeden Fall ist es ein Grund für einen Bericht. Das ist nicht weiter bemerkenswert – außer man macht Verlust. Viel Verlust! Z. B. so wie Intel mit seinem Optane-Geschäft. Im Vergleichszeitraum 2020 betrug der Umsatz mit Intel Optane 298 Mio. USD. Die genaue Kostenaufstellung liegt uns nicht vor, aber der Verlust belief sich laut Einreichung bei der SEC auf 473 Mio. Dollar. Der YTD-Umsatz Q1 bis Q3 2021 wird aktuell mit 271 Mio. USD angegeben. Selbst wenn SK Hynx seine Kosten nicht erhöht hat, dürfte der Verlust auch 2021 signifikant und einer der Gründe für Microns Rückzug aus dem Geschäft sein.
Wir glauben an Intel und Optane. Zumindest derzeit ist es eine valide Alternative im Tier 0 oder für die Konsistenz von In-Memory-Datenbanken. Wie lange Intel noch daran glaubt/ glauben kann/ will, entzieht sich unserer Kenntnis. Wir wissen allerdings, was man mit Optane machen kann. Zum Beispiel eignet sich persistenter Flash-Speicher hervorragend zur Reduktion von Latenz in Storage-Umgebungen.
Benchmark mit Platten
Backblaze veröffentlicht regelmäßig Statistiken zu in den eigenen RZ eingesetzten Platten. Die Quintessenz des letzten Reports? Alle Hersteller sind gleich gut. Auch mit der Mär, SSD ist zuverlässiger als HHD, räumt Backblaze in einem Blogpost auf.
Britisches Adlerauge
Same procedure as every year! Auch wenn das britische Zitat wohl nur in Deutschland populär ist – mein britischer Freund kannte weder den Sketch noch dessen Daseinsberechtigung zu Silvester – ist es dennoch jedes Jahr das Gleiche. Zahlreiche Unternehmen laden Medienvertreter und Analysten (unser Chefredakteur ist tatsächlich beides!) zu noch zahlreicheren Briefings. Immerhin die Einladung der British Telecom war verlockend genug, ihr Folge zu leisten. Vor 20 Jahren noch ernstzunehmende Konkurrenz im Telko-Markt, rankten die Briten während der letzten paar Jahre eher unter ferner liefen.
Erste zaghafte Aufholversuche machte das Unternehmen 2020 mit der Ankündigung einer Cloud-basierten SIEM-Lösung (Security Information and Event Management). Der Telekommunikationsprofi setzt dafür auf Azure Sentinel von Microsoft und reichert die Daten aus dem Azure Sentinel Workspace mit eigenen Erkenntnissen an. Der erst 2019 veröffentlichte Dienst Microsoft Azure Sentinel kann genutzt werden, um Cyberbedrohungen und -angriffe nahezu in Echtzeit zu identifizieren und zu blockieren.
Jetzt erweitert BT die Plattform und ergänzt Services neuer strategischer Partner wie Nozomi Networks, einem führenden Anbieter von OT- und IT-Sicherheit, Cisco Umbrella oder Palo Alto Networks Prisma SD-WAN. Mit Eagle-i stellt BT eine neue Sicherheitsplattform vor, die Cyberangriffe vorhersehen und verhindern soll. Mit dem neuen, proaktiven Ansatz der Cyber-Defense-Plattform Eagle-i sollen Unternehmen von KI und Automatisierung in Kombination mit dem Netzwerk-Know-how von BT profitieren können. Eagle-i nutzt künstliche Intelligenz, um Schwachstellen und Bedrohungen in Echtzeit zu erkennen. Automatisierte Reaktionen helfen den Unternehmen, deutlich schneller auf Sicherheitsprobleme reagieren bzw. Cyber-Bedrohungen vorbeugen zu können. Dieser Ansatz erfährt aktuell als Extended Detection & Response (XDR) einen Hype. Damit geht Eagle-i weit über den klassischen SIEM-Ansatz hinaus und bewegt sich deutlich in Richtung SOAR (Security Orchestration, Automation & Response). Unterstützt werden gängige Industrie-Standards der OT (Operational Technology) und IT. Der Roadmap zufolge soll Eagle-i weiter ausgebaut werden zu einer Enriched Intelligence & Remediation Plattform. Bereits verfügbar ist SASE as a Service – neuer heißer Scheiß, von dem wir zuerst auf dem letzten Security Field Day von Versa Networks gehört haben. BT setzt weiterhin auf Microsoft und erweitert den Kern um Azure Sentinal um Dienste wie Microsoft365 Defender und den Defender for Cloud.
Allein geht BT den Weg nicht. Erst einige Tage zuvor bekräftigte Juniper Networks seine Bemühungen in diese Richtung auf dem Juniper Media & Analyst Summit. Mit Apstra und MIST hat man dafür die richtigen Instrumente sogar im eigenen Werkzeugkoffer. Demos gibt es beim Tech Field Day: Apstra wurde auf dem #NFD25 präsentiert; zu MIST gab es erste Einblicke auf dem #NFD26.
Italienische Städtereise mit AMD
Diverse Blogs berichteten über die Roadmap der neuen EPYC-Prozessoren von AMD. Die vierte Generation – EPYC 7004 CPU (Codename Genua) – soll u. a. 96 Kerne mit 192 Threads, 128 PCIe 5.0 Lanes und Unterstützung für den 12-Kanal DDR5-Speicher an Board haben. Für die 96 Kerne packt AMD 12 CCDs (Charge-Coupled Device) mit jeweils 8 Zen-4-Kernen in den Chip – normalerweise kommt ein CCD auf vier Kerne. Alle Kerne sollen SMT (Simultaneous Multithreading) unterstützen. Die Leistung wird mit 320 – 400 Watt angegeben. Wir empfehlen vorsorglich eine Aufrüstung auf liquid oder Immersion-Cooling im Rechenzentrum. Darüber hinaus gab es einen Ausblick auf die darauf folgenden Generationen – Zen 5 soll es bereits auf stolze 128 Cores bringen. Doch damit nicht genug. Sowohl Zen 4 als auch Zen 5 wird es als Cloud Edition geben – mit 192 (Zen 4c) bzw. 256 Kernen (Zen 5c). Everybody must must haz cloud! Yay. Warum der Codename der 4. Generation Cloud-Silizium Bergamo ist, wissen nur die Götter – und AMD. Zen 5 hat noch keinen Namen, mit Zen 5c endet die Italien-Rundreise vorerst in Turin.
Die Email wird 50; wir schenken ihr Sicherheit
Die Email hat Geburtstag und ist immer noch Einfallstor Nummer 1 für Cyberangriffe. Phishing, CEO-Fraud oder kompromittierte Anhänge sind dabei nur die Spitze des Eisberges. Wir gratulieren zum Geburtstag und verschenken etwas mehr Sicherheit. Hier sind unsere sieben ultimativen Email-Security-Tipps für Anwender:
- Nicht auf jeden Link klicken, nur weil er lecker aussieht!
- Bei Emails von unbekannten Absendern sind wir besonders vorsichtig und skeptisch!
- Auch wenn der CEO noch so dringend um die sofortige Überweisung einer Fantastilliarde Geld bittet: Anrufen und Nachfragen!
- Finger weg von verdächtigen oder besonders attraktiven bzw. super-wichtig klingenden Anhängen.
- Im Zweifel verdächtige Mails bei der IT melden.
- Niemals, wirklich niemals, Credentials per Email senden – auch wenn der Admin dein #bff ist.
- Rechner bei komischem Verhalten sofort vom Netz trennen!
Auch für die IT-Verantwortlichen haben wir drei wertvolle Hinweise:
- Habt keine Angst vor DMARC, DKIM und DNSSEC. Die wollen nur helfen! Fragt Profis wie die Experten der sys4 AG.
- Kauft’s gescheite Tools wie INLYSE oder nutzt Services wie Mimecast.
- Glaubt an die Technologie: Automatisiert alles. Nutzt KI und Verhaltensanalysen. Blockt alles und evaluiert permanent Eure Allow Lists. Decoder sind besser als Port- und IP-Filter. Richtet Sandkästen ein. Statt alle zwei Wochen Passwortänderungen zu erzwingen, forciert Mehrwege-Authentifizierung. Setzt auf Zero Trust.