In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.
Sag mir, wo die Daten sind
IDEAL Networks bringt einen neuen Ethernet-Handtester auf den Markt. Der SignalTEK 10G soll die maximal verfügbare Bandbreite im Netzwerk ermitteln, Engpässe erkennen und anzeigen, wie sich die Bandbreite ohne den Austausch von Datenleitungen vergrößern lässt. Der SignalTEK 10G will dem Netzwerkverantwortlichen zudem ermöglichen, den tatsächlichen Datenverkehr zu simulieren und dadurch die Leistung des Netzwerks und der Datenleitungen nach 10-GBit-Ethernet-Standards zu testen, zu dokumentieren und Fehlerdiagnosen durchzuführen. Über die integrierte WLAN-Schnittstelle ist der Tester zudem in der Lage, eine Verbindung zum kostenlosen Testmanagementsystem IDEAL AnyWARE Cloud aufzubauen, um Testberichte zu erstellen. Der SignalTEK 10G ist in verschiedenen Ausstattungen verfügbar, die preislich zwischen 2500 und 5500 Euro liegen.
(jp)
IDEAL Networks: www.idealnetworks.net
Veritas stellt Backup neu auf
Veritas gibt den Startschuss für NetBackup 9. Das neue Release soll Unternehmen mehr Flexibilität verschaffen, wie sie die Software im Edge, im Rechenzentrum und der Cloud implementieren wollen. Dazu gibt es ab sofort folgende Software-definierten Deployment-Modelle: "NetBackup" ist für Build-Your-Own-Server (BYOS), Cloudumgebungen, Purpose-built Backup-Appliances (PBBA) und Virtual Appliances konzipiert, während "NetBackup Flex" für eine sichere, mandantenfähige und containerisierte Bereitstellung sorgen soll. Bei "NetBackup Flex Scale" schließlich handelt es sich um ein Software-definiertes, automatisiertes und hyperkonvergentes Produkt. Generell habe sich beim Thema Automatisierung in der neuen Version viel getan. Erweitert und richtliniengesteuert verwalte diese alle Bereiche – von der Bereitstellung und Provisionierung über die Skalierung und den Lastausgleich bis hin zur Cloudintegration und Wiederherstellungsvorgängen.tion: Mit der Verwendung nativer OpenStack-APIs soll das Werkzeug eine nahtlose Einbettung und mandantenfähige Kontrollen ermöglichen – sowohl vor Ort als auch in Public Clouds. Zeitgleich mit der Ankündigung des neuen Releases hat Veritas die Übernahme von HubStor bekanntgegeben. Das Unternehmen will damit mehr BaaS-Funktionalitäten in sein Portfolio integrieren.(ln)
Veritas: www.veritas.com/de/de/protection/netbackup
Standortschnüffler aufspüren
Um eine verbesserte Kontrolle von Nutzerdaten zu gewährleisten, haben Kaspersky-Experten das frei verfügbare Tool TinyCheck erweitert. So biete das Werkzeug nun auch Hilfe bei der Identifizierung von Geotracking-Apps. Im Dezember 2020 haben Apple und Google alle Apps in ihren Stores verboten, die die Technologie von X-Mode nutzten. Diese ermöglicht das heimliche Tracking und den Verkauf von Standortdaten. Costin Raiu, Leiter des Global Research and Analysis Teams von Kaspersky, fand im Rahmen seiner Untersuchungen dennoch mehr als 240 verschiedene Apps mit der Tracking-Technologie von X-Mode, die insgesamt mehr als 500 Millionen Mal installiert wurden.Raius Erkenntnisse sind in TinyCheck integriert. Dieses kann nun Stalkerware wie auch Tracking-Apps erkennen, wobei das Tool zwei verschiedene Warnungen an den Nutzer ausgibt. Über eine WLAN-Verbindung scannt TinyCheck hierfür den ausgehenden Datenverkehr eines Mobilgeräts und identifiziert Interaktionen mit bekannten schädlichen Quellen.
(dr)
TinyCheck: https://github.com/KasperskyLab/tinycheck
Sag mir, wo die Daten sind
IDEAL Networks bringt einen neuen Ethernet-Handtester auf den Markt. Der SignalTEK 10G soll die maximal verfügbare Bandbreite im Netzwerk ermitteln, Engpässe erkennen und anzeigen, wie sich die Bandbreite ohne den Austausch von Datenleitungen vergrößern lässt. Der SignalTEK 10G will dem Netzwerkverantwortlichen zudem ermöglichen, den tatsächlichen Datenverkehr zu simulieren und dadurch die Leistung des Netzwerks und der Datenleitungen nach 10-GBit-Ethernet-Standards zu testen, zu dokumentieren und Fehlerdiagnosen durchzuführen. Über die integrierte WLAN-Schnittstelle ist der Tester zudem in der Lage, eine Verbindung zum kostenlosen Testmanagementsystem IDEAL AnyWARE Cloud aufzubauen, um Testberichte zu erstellen. Der SignalTEK 10G ist in verschiedenen Ausstattungen verfügbar, die preislich zwischen 2500 und 5500 Euro liegen.
(jp)
IDEAL Networks: www.idealnetworks.net
Veritas stellt Backup neu auf
Veritas gibt den Startschuss für NetBackup 9. Das neue Release soll Unternehmen mehr Flexibilität verschaffen, wie sie die Software im Edge, im Rechenzentrum und der Cloud implementieren wollen. Dazu gibt es ab sofort folgende Software-definierten Deployment-Modelle: "NetBackup" ist für Build-Your-Own-Server (BYOS), Cloudumgebungen, Purpose-built Backup-Appliances (PBBA) und Virtual Appliances konzipiert, während "NetBackup Flex" für eine sichere, mandantenfähige und containerisierte Bereitstellung sorgen soll. Bei "NetBackup Flex Scale" schließlich handelt es sich um ein Software-definiertes, automatisiertes und hyperkonvergentes Produkt. Generell habe sich beim Thema Automatisierung in der neuen Version viel getan. Erweitert und richtliniengesteuert verwalte diese alle Bereiche – von der Bereitstellung und Provisionierung über die Skalierung und den Lastausgleich bis hin zur Cloudintegration und Wiederherstellungsvorgängen.tion: Mit der Verwendung nativer OpenStack-APIs soll das Werkzeug eine nahtlose Einbettung und mandantenfähige Kontrollen ermöglichen – sowohl vor Ort als auch in Public Clouds. Zeitgleich mit der Ankündigung des neuen Releases hat Veritas die Übernahme von HubStor bekanntgegeben. Das Unternehmen will damit mehr BaaS-Funktionalitäten in sein Portfolio integrieren.(ln)
Veritas: www.veritas.com/de/de/protection/netbackup
Standortschnüffler aufspüren
Um eine verbesserte Kontrolle von Nutzerdaten zu gewährleisten, haben Kaspersky-Experten das frei verfügbare Tool TinyCheck erweitert. So biete das Werkzeug nun auch Hilfe bei der Identifizierung von Geotracking-Apps. Im Dezember 2020 haben Apple und Google alle Apps in ihren Stores verboten, die die Technologie von X-Mode nutzten. Diese ermöglicht das heimliche Tracking und den Verkauf von Standortdaten. Costin Raiu, Leiter des Global Research and Analysis Teams von Kaspersky, fand im Rahmen seiner Untersuchungen dennoch mehr als 240 verschiedene Apps mit der Tracking-Technologie von X-Mode, die insgesamt mehr als 500 Millionen Mal installiert wurden.Raius Erkenntnisse sind in TinyCheck integriert. Dieses kann nun Stalkerware wie auch Tracking-Apps erkennen, wobei das Tool zwei verschiedene Warnungen an den Nutzer ausgibt. Über eine WLAN-Verbindung scannt TinyCheck hierfür den ausgehenden Datenverkehr eines Mobilgeräts und identifiziert Interaktionen mit bekannten schädlichen Quellen.
(dr)
TinyCheck: https://github.com/KasperskyLab/tinycheck
Abhörsicher
Das Kryptohandy "TAG T1" des kanadischen Herstellers T.A.G setzt auf abhörsichere Apps, verschlüsselten Speicherplatz sowie chiffrierte Datenübertragungskanäle. Das Smartphone verfügt über ein eigenes Betriebssystem auf Android-Basis. Es soll unter anderem vor Standortermittlung, Lauschangriffen, Datenextraktion und Manipulationsversuchen schützen. Beim Hochfahren führt es einen Selbstcheck auf Sicherheitslücken durch. Neben der Möglichkeit des ferngesteuerten Speicherlöschens bietet es einen dreistufigen Passwortschutz sowie drei Arbeitsmodi: sicherer Modus, Not-Modus und Inkognito-Modus. Eine spezielle im Lieferumfang enthaltene SIM-Karte, die ohne Registrierung bei einem örtlichen Netzprovider funktioniert, erlaube eine anonyme und kostenfreie Datenübertragung in über 180 Ländern. Das Gerät ist ab sofort mit einer 12-Monate-Lizenz für einen stolzen Betrag von 1700 Euro erhältlich.
(jm)
T.A.G: www.tag-consultation.net
Rundum-Sicher-Service
Von der Risikoerkennung über die Analyse bis hin zur Abwehr: Die Experten im Controlware Cyber Defense Center (CDC) möchten Kunden umfangreich und nachhaltig unterstützen. "Allein einen Cyberangriff überhaupt zu erkennen, ist heute intern kaum noch möglich", erklärt Christian Bohr, Head of Managed Services bei Controlware. Und das stellt ein großes Problem dar. Denn um gezielt gegen einen Cyberangriff vorzugehen, ist es wichtig, auch den Kontext einer Attacke zu verstehen. Daher bietet Controlware vier Servicemodule an, die sich individuell miteinander kombinieren lassen. Das erste Modul ist der Advanced Threat Detection Service (ATD). Dieser schütze durch eine KI-gestützte Anomalie-Erkennung im Netzwerkdatenverkehr Infrastrukturen und Daten vor Cyberangriffen. Einen ähnlichen Ansatz verfolgt das zweite Modul, der clientbasierte Endpoint Detection & Response Service (EDR).
Des Weiteren ist Controlware mit dem Vulnerability Management Service (VMS) in der Lage, Schwachstellen regelmäßig zu analysieren sowie zu überwachen. Im Portfolio ist zudem der Advanced Log Analytics-Service (ALA) enthalten. Hier führen die Experten des CDC die Log-Files des Kunden zunächst in einem Log-Management-System zusammen. Anschließend werden die Daten mithilfe von SIEM- und Verhaltensanalyse-Tools konsolidiert, angereichert und korreliert, um so Hinweise auf Anomalien und potenzielle Angriffe zu erhalten.(dr)
Controlware: www.controlware.de
Emotet zerschlagen
Die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt haben Ende Januar die Infrastruktur der überaus gefährlichen Schadsoftware Emotet übernommen und zerschlagen. Dabei handelte es sich um eine international konzertierte Aktion mit Strafverfolgungsbehörden aus europäischen Staaten, Kanada, den USA sowie Europol und Eurojust. Emotet galt als derzeit gefährlichste Schadsoftware weltweit und hat auch in Deutschland neben Computern zehntausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Behörden und Institutionen infiziert.(dr)
Bundeskriminalamt: www.bka.de
Backup 365
Barracuda integriert in seine Backup-Plattform "Barracuda Cloud-to-Cloud Backup" ab sofort die Wiederherstellung von Office-365-Daten – einschließlich Teams, Exchange, SharePoint und OneDrive. Dabei hebt der Anbieter besonders die Skalierbarkeit und Ausfallsicherheit seines Produkts hervor und will Backups mit besserer Verwaltbarkeit und durch Monitoring beschleunigen. Für die Sicherheit der abgelegten Daten sorgen laut Baracuda die Integration mit seinen Sicherheitsdiensten und ein Plus an Datensicherheitsfunktionen wie Datenklassifizierung und Data Loss Prevention.(jp)
Barracuda: www.barracuda.com
Besserer Einblick
Managed Service Provider sind sich oft nicht sicher, ob sie ihre Kunden vor einem Cyberangriff schützen können, so eine Studie von ConnectWise. Der Security-Anbieter Mal-warebytes erweitert nun sein OneView-Management-Dashboard, um die Abläufe für MSPs zu verbessern. Die Erweiterung lässt sich direkt in die Business-Management-Lösung ConnectWise Manage integrieren. Sicherheitsmanagement, Abrechnung oder Softwarelizenzierung sollen dadurch leichter fallen. MSPs können zudem die Malwarebytes Endpoint Protection für Server in die OneView-Konsole einbauen. Dies vereinfache Schutz, Erkennung und Reaktion auf Servern.(dr)
Malwarebytes: www.malwarebytes.com/business/
Egal, wo du bist
Kaseya stellt eine neue Generation seines "Unified Remote Monitoring and Management" vor. Das Werkzeug soll erlauben, sowohl Endgeräte als auch das Netzwerkmanagement zu vereinheitlichen und die interne IT-Dokumentation einzubetten. Im Detail will Kaseya das gesamte Gerätemanagement in einem einzigen Produkt zusammenfassen und es ermöglichen, die gesamte IT-Infrastruktur mit einem einzigen skalierbaren Tool zu verwalten. Damit einher geht, dass mit nur einer einzigen GUI-Visualisierung sowohl Alerts als auch das Beheben von Problemen in der gesamten IT-Infrastruktur mit Workstations, Servern, Routern, Firewalls, VoIP, IoT, Storage, Mobile und Cloud möglich sein soll. Diese Problembehandlung soll sich zudem automatisieren lassen durch den weitgehenden Zugriff auf Endpunkt- und Infrastrukturdaten. Davon sollen auch IT-Routineprozesse in der gesamten Umgebung profitieren. Im Produkt selbst biete ein Automatisierungsmarktplatz Zugang zu einer stetig wachsenden Datenbank mit vorgefertigten Inhalten.
(jp)
Kaseyea: www.kaseya.com/products/vsa/
Kleine Sicherung
Mit MyBackup will IONOS kleinen Unternehmen ein Werkzeug an die Hand geben, um wichtige Daten in der Cloud zu sichern. MyBackup erstellt automatische, zeitgesteuerte Sicherheitskopien von Smartphone, Rechner und Tablet. Die Verwaltung erfolgt über die MyBackup-Benutzeroberfläche und Backupagenten auf den Endgeräten. Der Dienst unterstützt die Betriebssysteme von Windows und macOS sowie bei mobilen Geräten iOS ab Version 10.3 und Android 5.0 und höher. Der Clouddienst speichert laut Anbieter sämtliche Dateien nach EU- Datenschutzrecht in ISO-zertifizierten Rechenzentren und mit AES-256-Bit-Verschlüsselung.Im ersten Jahr gibt es 10 GByte MyBackup für ein zu sicherndes Endgerät für nur einen Euro pro Jahr – danach beträgt der Preis einen Euro monatlich.(jp)
IONOS: www.ionos.de/office-loesungen/mybackup
MFA mit dem Smartphone
NetKnights veröffentlicht Version 3 seiner privacyIDEA Authenticator App, die das Android- oder iOS-Smartphone zum sicheren zweiten Faktor für eine Mehrfaktor-Authentifizierung macht. Die App verarbeitet im neuen Release laut Anbieter Push-Benachrichtigungen besser. Sollte es bei der Push-Funktion zu Problemen kommen, kann der Nutzer nun die Anbindung zwischen privacyIDEA, dem Smartphone und den Push-Diensten neu synchronisieren. Zusätzlich kann die App als Fallback direkt per Polling mit dem privacy-IDEA-Server kommunizieren. Ein Dark Mode und eine kurze Anleitung innerhalb der App runden die Neuerscheinung ab. Bereits ausgerollte Token der alten Version werden beim Update der App übernommen.
(ln)
NetKnights: https://netknights.it
Synology mit eigenen HDDs
Synology feiert mit der HAT5300-Serie eine Premiere: Erstmals bietet der NAS-Hersteller Enterprise-Festplatten an. Diese wurden speziell für den Einsatz in den eigenen Systemen entwickelt und sind in Kapazitäten von 8, 12 und bald auch 16 TByte erhältlich. Sie liefern laut Synology eine kontinuierliche Datenübertragungsrate bis zu 274 MByte/s. Sie nutzen als Basis Modelle von Toshiba, verfügen aber über eine angepasste Firmware.Die Laufwerke der HAT5300-Serie haben einen MTTF-Wert von 2,5 Millionen Stunden, unterstützen einen Workload von 550 TByte jährlich und ihre permanente Schreibcache-Technologie minimiert Datenbeschädigungen bei Stromausfall. Damit sind sie laut Synology für den Betrieb rund um die Uhr in Unternehmen konzipiert. Auch Preise hat der Hersteller schon im Gepäck: Die 8-TByte-Version kostet 220 Euro und die 12-TByte-Variante ist für 320 Euro zu haben. Der genaue Erscheinungstermin für das 16 TByte große Laufwerk stand bei Redaktionsschluss noch aus.
(ln)
Synology: www.synology.com/de-de/products/hard_drives/HAT5300
Schmutz und Staub bleib drauß
Die neue Panel-PC-Serie "PPC-F-ULT5" von ICP Deutschland ist mit einer aus Aluminium bestehenden Frontblende und IP66-Schutz für robuste Umgebungen ausgelegt. Neben 15- und 17-Zoll-Displays bietet der Hersteller auch solche im 16:9-Format an. Die lüfterlosen Panel-PCs sind mit Multitouch ausgestattet sowie Anti-Reflexionsbeschichtung. Als Recheneinheit stehen sowohl ein Intel-Core-i5-8365U mit 4,1 GHz als auch ein Intel-Celeron-4305UE mit 2 GHz zur Auswahl. Die Geräte lassen sich mit bis zu 32 GByte DDR4-Arbeitsspeicher bestücken. Neben dem 2,5-SATA-Laufwerksschacht steht ein NVMe-M.2-Slot zur Verfügung. Außerdem mit an Bord sind zwei I211- und ein I219-LAN-Port, vier USB-3.2-Anschlüsse, ein zusätzlicher HDMI-Ausgang sowie eine RS-232-Schnittstelle.
(jm)
ICP: www.icp-deutschland.de
Innovationsschub
Oracle hat die Database 21c angekündigt. Die neue Version der Datenbank besitzt nach Herstellerangaben über 200 Aktualisierungen und eine Reihe neuer Funktionen. Zu den wichtigsten Neuerungen zählen Blockchain-Tabellen, die die Entwicklung von Anwendungen mit unveränderlichen, verteilten Ledgern vereinfachen und einen mehrstufigen Schutz vor Betrug versprechen. Über den ebenfalls neu eingeführten, nativen JSON-Datentyp sollen Admins JSON- und relationale Daten mischen oder zusammenführen können. Dabei lässt sich jedes JSON-Element für schnelles OLTP indizieren, deklarative Parallel-SQL-Analysen über alle Formate hinweg einsetzen sowie komplexe Joins über mehrere JSON-Dokumente und -Sammlungen hinweg ausführen. Außerdem skaliert der neue Datentyp entsprechend der jeweiligen Menge an ACID-Transaktionen transparent mit. Dies soll laut Oracle für weitaus mehr Geschwindigkeit beim Zugriff auf die Datenbank sowie bei den anschließenden Scans und Operationen sorgen.Darüber hinaus findet sich in Database 21c ein nochmals erhöhter Einsatz von maschinellem Lernen für die Datenanalyse. Die ML-Algorithmen dienen als Grundlage für Auswertungen mit Python und AutoML. Weiterhin erlaubt die Datenbank nun den Einsatz von JavaScript und unterstützt persistenten Speicher. Letzteres soll die Leistung von IO-gebundenen Workloads verbessern. Die neue Version der Datenbank schreibt sich auf die Fahnen, für alle Multi-Model-, Multi-Workload- und Multi-Tenant-Anforderungen gerüstet zu sein und ist in der Oracle Cloud Infrastructure für lokale Rechenzentren verfügbar.(jp)
Oracle: https://blogs.oracle.com/database/introducing-oracle-database-21c
Datenlecks in Microsoft 365 stopfen
Varonis hat seine gleichnamige Datensicherheitsplattform mit der Version 8.5 einer Aktualisierung unterzogen. Die Überarbeitung bringt speziell neue Funktionen, die Unternehmen dabei helfen sollen, Expositionen sensibler Daten zu visualisieren und diese zu reduzieren. Dabei hat sich der Anbieter vor allem auf Microsoft 365 konzentriert. So etwa verspricht Varonis eine erweiterte Bedrohungserkennung und automatische Updates von Indikatoren für eine Kompromittierung: Zusätzliche Bedrohungsmodelle für das Azure AD helfen dabei, Angriffe auf Microsoft-365-Umgebungen der Nutzer zu vereiteln. Durch automatische Updates sollen sich zudem neue Bedrohungen wie die Zerologon-Schwachstelle und Sunburst besser abwehren lassen.Neu sind außerdem granularere Suchen – mithilfe einer verbesserten Suchfunktion wird die Logik hinter Abfragen ersichtlich, sodass sich sensible Daten in lokalen und Clouddatenspeichern schneller und präziser finden lassen sollen. Nicht zuletzt hat der Anbieter die Liste der unterstützten NAS-Modelle erweitert: Die neue Version unterstützt Panzura, EMC NAS, Nasuni 8.5, Hitachi NAS und NetApp ONTAP SELECT 9.7 sowie Hitachi NAS-Cluster-Namespaces.
(ln)
Varonis: www.varonis.com/de/
WE22 wird Teil von IONOS
Der Cloud- und Hostinganbieter IONOS hat die Kölner WE22 AG übernommen. WE22 entwickelt Software zur Erstellung, Pflege und dem Hosting von Webseiten. 1999 als Content Management AG gegründet beschäftigt WE22 heute mehr als 140 Mitarbeiter. Bekannt geworden ist das Unternehmen durch seinen White-Label-Website-Builder CM4all. Außerdem bietet WE22 unter der Marke Web4Business Kleinunternehmen Dienstleistungen im Bereich Webseitenerstellung und Onlinemarketing an. Die Produkte und Services von WE22 sollen künftig auch Kunden von IONOS zur Verfügung stehen. CM4all wird weiterhin als White-Label-Lösung für andere Internet-Provider und Geschäftskunden angeboten.(dr)
WE22: www.we22.com
Erweitertes Prisma
Palo Alto Networks kündigt Erweiterungen für Prisma Cloud an. Die Komponente "Web Application and API Security" (WAAS) biete nun die Möglichkeit, Denial-of-Service-Angriffe auf der Anwendungsebene durch die Anwendung von Ratenkontrollen abzuwehren. Kunden, die WAAS nutzen, könnten außerdem Web-Bots verwalten und entscheiden, wie der Zugriff für verschiedene Bot-Typen gehandhabt werden soll. Daneben verbessere Prisma Cloud die Compliance für virtuelle Maschinen mit benutzerdefinierten Prüfungen.(dr)
Palo Alto Networks: www.paloaltonetworks.com
Am Haken
KnowBe4 hat das Nutzerverhalten bei verschiedenen Phishing- und Scam-Nachrichten untersucht. Die Umfrage, die von 146 Privatpersonen beantwortet wurde, zeigt, dass die meisten Scams erkennen, sich bei Phishing aber schwertun. Als Beispiele erhielten die Befragten vier Antwortmöglichkeiten, bei denen sie mehrere auswählen konnten. Die Frage war: Welche dieser E-Mails weckt den Verdacht auf Phishing? Drei der dargestellten E-Mails waren echte Phishing-Nachrichten eine war keine echte. Die Untersuchung zeigte: Fast Dreiviertel der Befragten erschien der "Prinz aus Nigeria" höchst verdächtig, die zwei Finanzdienstleister, die um Daten bitten, auch als bedenklich (49 Prozent und 66 Prozent), jedoch weniger als die des Prinzen. Die echte E-Mail eines Verlags wurde am wenigsten als dubios angesehen, allerdings hat immer noch nahezu ein Fünftel diese für eine Phishing-E-Mail gehalten. Die Umfrage zeigt damit, dass Phishing zwar häufig als solches erkannt wird, jedoch aber auch, dass die Themen dieser Nachrichten ebenso eine Rolle spielen. Die Angreifer entwerfen jedoch immer authentischer wirkende E-Mails. Aus diesem Grund spielen laut KnowBe4 Security-Awareness-Trainings zur Erkennung von Phishing in der Sicherheitsstrategie von Unternehmen eine wichtige Rolle.
(dr)
KnowBe4: www.knowbe4.de