In der neuen Episode vom data://express geht es um Cyberquatsch von den Analysten bei Gartner, aber auch wichtigen Entwicklungen wie der neuen PCI-Express-Spezifikation: PCIe 6.0. Außerdem kommen SSDs vor und unser Chefredakteur sagt einmal Rip & Replace in der IT-Sicherheit voraus.
Cyberstorage Solutions sind kein Backup-Ersatz!
Die Analysten von Gartner erkennen das Offensichtliche: Unstrukturierte Daten (aka zentrale Filesysteme) sind am häufigsten von Ransomware betroffen. Dazu unterstellen sie NAS-Anbietern, selten eine passende Software integriert zu haben. Das ist auch nichts Neues. Entweder bieten die NAS-Hersteller den Schutz vor Ransomware als lizenzpflichtiges Zusatzmodul oder verweisen gleich auf externe Lösungen.
Nach zahlreichen und auch spektakulären Angriffen auf kritische Infrastruktur wie z. B. der Colonel Pipeline empfehlen die Spezialisten von Gartner jetzt, Ransomware-Schutz zu priorisieren und geeignete Software auszuwählen bzw. zu implementieren. Ein passendes Buzzword liefern die Experten auch gleich dazu: Cyberstorage!
Natürlich hat das Ganze auch was Positives. Gartner hat nach wie vor einen starken Einfluß auf Entscheider in Unternehmen. Jeder Hinweis und jede Wiederholung auch des Offensichtlichen kann nur helfen, mehr Sicherheit in die IT Services zu bringen. Daher greifen auch wir freudig den Innovation Insight auf und weisen auf den Ernst der Lage hin. Am Ende des Artikels werden wir auch noch einmal auf das Thema zurückkommen.
Als praktische Orientierungshilfe greift Gartner das NIST Cybersecurity Framework vom US National Institute of Standards and Technology auf. Auf Grundlage bestehender Standards, Richtlinien und Best Practices enthält es Richtlinien zur Stärkung der eigenen Widerstandsfähigkeit von Unternehmen (Cyber Resilience). Die einzelnen Layer berücksichtigen die unterschiedlichen Phasen in Angriffsszenarien (Cyber Kill Chain).
Wer es lieber europäisch oder sogar deutsch mag, kann mit den Grundschutzempfehlungen des BSI anfangen. Die Allianz für Cybersicherheit bietet darüber hinaus konkrete Handlungsempfehlungen nach Art der Bedrohung, u. a. auch Ransomware.
Höha-Schnella-Weita
Die PCI-SIG hat kürzlich die Spezifikation für PCIe 6.0 herausgegeben. Das ist insofern beachtlich, da bis auf wenige Ausnahmen noch kaum ein Hersteller überhaupt PCIe 5.0 umgesetzt hat. Intel hat im Oktober 2021 angefangen, in seinen 12th Gen Intel Core Prozessoren PCIe 5.0 zu verbauen. Zum Jahreswechsel gab es erste Versuche von SSD-Herstellern mit dem immerhin jetzt 3 Jahre altem Standard. Wir rechnen daher auch nicht vor 2023/24 mit ersten SSDs mit dem neuen PCIe 6.0 Standard. Mit 64 GT/s (7,5 GB/s je Lane) ist PCIe 6.0 fast doppelt so schnell wie sein Vorgänger. Was sonst alles neu ist, steht in der Zusammenfassung der PCI-SIG. Die komplette Spezifikation gibt es im Memberbereich.
AWS Superglue Exploit
Wir wiesen erst kürzlich auf die Eigenverantwortung von Unternehmen für IT-Sicherheit in Public Clouds hin. Nun war es soweit: mit Glue war ein zentraler Dienst in der AWS-Wolke kompromittiert. Analysten von Orca Security haben die kritische Schwachstelle entdeckt, die es Angreifern ermöglicht, Ressourcen zu erstellen und auf Daten anderer AWS Glue-Kunden zuzugreifen.
Laut AWS wurde die Schwachstelle nicht aktiv genutzt. Direkt nach Entdeckung der Schwachstelle hat AWS reagiert und die Lücke geschlossen. Unternehmen sollten dennoch auf verdächtige Aktivitäten und Anomalien im Betrieb achten.
Zusätzlich sollten auch in der Cloud Schutzmaßnahmen ergriffen werden. Hyperscaler liefern in der Regel nur die Infrastruktur. Für die Sicherheit seiner Daten, Anwendungen und Prozesse sowie die Ausfallsicherheit ist jeder Kunde selbst verantwortlich. Und damit haben wir die perfekte Überleitung zum letzten Thema: unsere Cyber Security Predictions für 2022.
IT-Sicherheit neu denken
Spätestens mit den Heimarbeitsplätzen auf Grund der Coronavirus-Pandemie ist der Perimeter endgültig gestorben – und mit ihm on-premises Security. Findet euch damit ab. Die Remote oder Anywhere Workforce ist die Zukunft. Wer jetzt noch nicht auf SASE-Architektur und Zero Trust Network Access (ZTNA) setzt, hat es nicht besser verdient, als von Ransomware & Co lahm gelegt zu werden.
Zu einer modernen Sicherheitsstrategie gehören künstliche Intelligenz und maschinelles Lernen als Grundlage für die kontinuierliche Verhaltensanalyse aller Netzwerkteilnehmer – egal ob humanoiden oder synthetischen Ursprungs. Wirksame Lösungen arbeiten mit Decodern statt Filtern und setzten auf Echtzeitanalysen mit Deep Packet Inspection. Außerdem sind sie in der Lage, direkt Maßnahmen zu ergreifen. Wir sprechen von Extended Detection & Response (XDR). Statt auf Filterregeln und Blocklisten konzentrieren sich moderne IT-Abteilungen auf Threat Intelligence, Threat Hunting und Deception.
Auch Netzwerk-Admins müssen sich umstellen. Mit ZTNA hat Netzwerk as a Service (NaaS) die Bühne betreten und – ihr werdet es raten – zentrale Dienste aus und in der Cloud. Letztes gilt auch für das Datenmanagement, speziell Disaster Recovery. Gleich neben dem Perimeter begraben wir unsere alten Vorstellungen von Backup ganz tief unter der Erde. Momentan können wir tatsächlich nur Rubrik guten Gewissens empfehlen. Die haben mit ihrer 5-Millionen-Dollar-Garantie auch gleich einen weiteren Trend eingeläutet: Cyber-Insurances. Und wir reden dabei nicht von den langweiligen Policen der Allianz, sondern meinen wirklich Garantien auf Verfügbarkeit von Daten und Diensten sowie die Unangreifbarkeit der Kronjuwelen.
Einmal Rip & Replace für mehr Widerstandsfähigkeit
Widerstandsfähigkeit erreichen Unternehmen nicht mit endlosen Erweiterungen, Anbauten und Upgrades ihrer Uraltsysteme. Auch nicht, indem sie weiter ihre Silos pflegen. IT Services müssen ganzheitlich gedacht werden und nicht in Kategorien wie Storage, Backup, Netzwerk, u. s. w.
Statt ewig weiter über Zuständigkeiten zu streiten und Fachkräftemangel zu jammern – reißt den alten Krempel raus. Es kommt nicht oft vor. Aber manchmal ist die Weiterentwicklung der Technologie so gravierend, dass nur ein Rip & Replace hilft. An diesem Punkt ist die IT-Sicherheit jetzt angekommen. Die Alternative ist, das Wettrennen mit den Angreifern ganz sicher zu verlieren.
Außerdem sprechen wir im Podcast über Intel SSDs bei SK Hynix, die jetzt Solidigm heißen.