data://express (DRXPS) ist unser Podcast mit Kerstin und Wolfgang über Neuigkeiten aus der Welt der Enterprise IT. Diesmal geht es um die neuen Reports von Hiscox, Splunk und Mandiant, eine neue HDD von Western Digital (WD), Für-mehr-Security-Tipps, ein neue IPU von Intel – und die Kuh.
Die Bitkuh Kuhbit
Unsere Bitkuh Kuhbit kam Ende April zu uns. Das Designerstück ist ein Teil der CowParade Gefunden hat sie Wolfgang auf dem VCFe. Seitdem ist Kuhbit unser Maskottchen.
Kuhbit ist ein Cowputer und verkörpert viel von unserer Kultur bzw. unseren Werten. Kuhbit steht für Natur und Fortschritt, unser Leben auf dem Land und die vielen damit verbundenen Möglichkeiten, für Digitalisierung und Tradition.
Reports, Reports, Reports
Von Splunk gibt es den State of Security 2022. Die Ergebnisse untermauern die Data Security Predictions für 2022 – Supply Chain Hacks, Ransomware, DevSecOps, Threat Intelligence und tote Perimeter: 79% der Befragten wurden von Ransomware-Angriffen getroffen. 64 % geben an, nicht mehr mit den Sicherheitsanforderungen Schritt halten zu können (2021 waren’s nur 49%). Die Angaben über die Auswirkungen von Fachkräftemangel in IT-Teams sind alarmierend. Eine Branche bekommt das besonders zu spüren: Versicherungen.
Cyberangriffe verursachen Schaden.
Hiscox ist ein Spezialversicherer und hat Interessantes über Deutschland herausgefunden. Weltweit beträgt die Schadensumme pro Vorfall durchschnittlich 17.000 Euro – außer in Deutschland: da sind es 18.700 Euro. Die Zahl der gemeldeten Cyber-Schäden hat sich 2021 gegenüber dem Vorjahr fast verdoppelt, die Schadenquote (Schadenaufwand geteilt durch den verdienten Beitrag) pro Versicherungspolice stieg sogar um 55%. Bemerkenswert: In Deutschland haben die Unternehmen verglichen zum Rest der Welt mehr Angst vor Fachkräftemangel und wirtschaftlichen Problemen als vor Cyberattacken oder Pandemie.
Immerhin werden Angriffe schneller erkannt. Das geht aus den M-Trends 2022 hervor, die Mandiant aktuell veröffentlicht hat. Die interessanteste Zahl in diesem Report ist die Dwell-Time – also die Zeit, die Angriffe unbemerkt bleiben. Die ist im Schnitt von 24 auf 21 Tage gesunken. Im Fall von extern ermittelten Vorfällen sank sie sogar von 73 auf 28 Tage. Dafür stieg sie für intern von 12 auf 18 Tage. Wobei in Amerika mehr intern gefunden wird (60%) und z. B. in Europa mehr von externen Dritten (62%). Eine mögliche Erklärung ist vermehrtes Outsourcing in Europa. Viele neue TTPs (Taktiken, Techniken und Prozeduren) erschweren die Erkennung. Unerkannte Schwachstellen, Fehlkonfiguration und vergessene Instanzen machen es den Angreifern leicht.
33-22-10
Nein, das sind nicht unsere BMIs! AWS, Azure & GCS dominieren weiterhin mit zusammen 65% Marktanteil die public infrastructure services sagt Synergy.
Mehr Reports gibt es in der nächsten Episode von Verizon und JupiterOne.
Neue High Capacity HDDs von Western Digital
Die neuen Ultrastar DC HC570 und HC670 kommen mit 22 TB bzw. 26 TB, 6G SATA und 12G SAS sowie OptiNAND Technology. Was ist OptiNAND:
- keine Hybridplatte!
- Media-Cache (Schreib-Cache, früher auf mittleren Spuren)
- Servo Metadata
- Track Interference Information (CMR – Conventional Magnetic Recording)
- Position Error Tracking (SMR – Shingled Magnetic Recording)
Die Verfügbarkeiten sind für Anfang Q3/2022 (HC570) und Ende Q3/2022 (HC670) angekündigt.
Für-mehr-Security-Tipps
Gegen Fachkräftemangel helfen Modernisierung und vor allem Automatisierung. Es gibt Playbooks, Best Practises, Frameworks und hilfreiche Tools wie Apstra und MIST von Juniper, Schwachstellenanalyse mit Konfiguration Vault und Compliance-Checks von Runecast und intelligente Security-Lösungen z. B. von Microsoft, VMware und Palo Alto Networks. Wenn es deutsch sein soll, schaut Euch doch mal bei Lancom um. Threat Intelligence as a Service wie von Recorded Future angeboten, versorgt euch mit aktuellen Angriffsvektoren. Low- und No-Code-Plattformen mit vielen Integrationen helfen bei der Administration komplexer Landschaften. Für Industriesteuerungen gibt es verdammt gute Security-Lösungen von Nozomi Networks, Scadafence, OTORIO und Dragos – oder aus Deutschland von rhebo. Sicheres und modernes Backup bzw. Disaster Recovery gibt es von Rubrik oder HYCU. ❗️Testen nicht vergessen. Datenklassifizierung hilft auch: von Alation oder Data Dynamics gibt’s das in intelligent und sogar mit Gamification. Sicheren Storage gibt es u. a. von ctera und Infinidat. Manchmal hilft übrigens nur ein Rip & Replace in der IT. Holt euch im Zweifel professionelle Hilfe.
Kein Optane, dafür CUDA?
Für Intel Optane aka PCM aka SCM gibt es nach wie vor keine Roadmap, keine (bekannte) F&E und keine (geplante) Fertigung. Für alle, die es vergessen haben: Storage Class Memory ist keine Speichertechnologie, eher ein Layer. Wer mehr wissen will, findet eine Erklärung in unserem Artikel zur Latenz in Storage-Architekturen.
Eine Alternative kommt von Kioxia FL6 – demnächst vermutlich auch SK Hynix.
Kioxia BiCS 3D Flash verfügt über dual-ported NVMe 1.4 und ist mit 800, 1600 oder 3200 GB verfügbar. Angeblich verträgt es 60 Schreib-/Lösch-Zyklen pro Tag (DWPD) im Enterprise-Mode – also über 3 bis vielleicht sogar 5 Jahre.
Intel werkelt derweil an IPUs über mehrere Generationen mit 200/400/800 Gb/s und wahlweise als ASIC in schnell und günstig oder FPGA mit mehr Flexibilität. Das Infrastructure Programmer Development Kit (IPDK) liefert ein quelloffenes, herstellerunabhängiges Framework an Treibern und APIs. Von NVIDIA gibt’s mit der Bluefield-2 DPU etwas vergleichbares – ein Erbe der akquirierten Mellanox.
Wer lieber Hören will, findet alle Infos und etwas mehr im Podcast: