In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.
2FA für TeamViewer
TeamViewer ermöglicht nun auch die Zwei-Faktor-Authentifizierung für eingehende Verbindungen als Ergänzung zu den bestehenden Sicherheitsfunktionen, wie die 2FA für Konten und Ende-zu-Ende-Verschlüsselung von Verbindungen. Dabei werden Nutzer über jeden Verbindungsversuch informiert und zur Interaktion aufgefordert, was die Sicherheit erhöht. Die optionale Funktion lässt sich für alle TeamViewer-Fernzugriffs-Verbindungen einrichten und funktioniert mittels Push-Benachrichtigungen. Nach der Registrierung eines oder mehrerer mobiler Geräte erhalten die entsprechenden Benutzer eine Aufforderung, jede Verbindung über die registrierten Geräte zu erlauben oder zu verweigern. Die Zwei-Faktor-Authentifizierung eingehender Verbindungen ist für alle Windows-Clients von TeamViewer verfügbar. Die Bereitstellung für macOS und Linux soll in den kommenden Monaten folgen.
(dr)
TeamViewer: www.teamviewer.de
Desktops als Komplettpaket
Die Lenovo Infrastructure Solutions Group (ISG) hat zusammen mit Nutanix gehostete Desktops-as-a-Service vorgestellt. Mit "Lenovo TruScale" will der Anbieter eine Komplettlösung für Telearbeit in Unternehmen bereitstellen, die einen höheren Grad an Sicherheit bietet. Kunden haben die Auswahl zwischen verschiedenen Clientgeräten von Lenovo wie zum Beispiel Thin Clients und PCs sowie zwischen Citrix Virtual Apps and Desktops und anderen virtuellen Desktopumgebungen. Das Hosted-Desktops-Angebot vereint Geräte, Infrastruktur für das Rechenzentrum und Managed Services in einem Komplettpaket. Das Serviceteam von Lenovo unterstützt Kunden vom Rightsizing und Design einer Migration bis hin zum Entfernen der Anlagen am Ende der Lebenszeit.(jp)
Lenovo: www.lenovo.com/us/en/data-center/services/truscale-infrastructure-services
Clouddaten schützen
Zerto präsentierte im Rahmen seines jährlichen ZertoCON neue Werkzeuge zur Datensicherheit für AWS-Workloads. Diese sollen Backup und Disaster Recovery für Amazon Elastic Kubernetes Services Disaster Recovery über Regionen oder Availability Zones von AWS hinweg sowie neue Backupfunktionen für AWS bereitstellen. Diese Funktionen stellt das neue Produkt "Zerto Backup and Disaster Recovery for Amazon EKS" bereit und will so Sicherung und Notfallwiederherstellung in den Lebenszyklus der Anwendungsbereitstellung mit Amazon EKS integrieren. Unternehmen sollen damit jede Kubernetes-Anwendung mit persistenten Daten schützen, wiederherstellen und verschieben können. Ebenfalls neu ist Zerto 9.0: Diese Version bietet neue Backupfunktionen für AWS, inklusive Cloud-Tiering in Amazon S3 Glacier und dem Schutz von Backups in AWS vor ungewünschten Änderungen.(jp)
Zerto: www.zerto.com
2FA für TeamViewer
TeamViewer ermöglicht nun auch die Zwei-Faktor-Authentifizierung für eingehende Verbindungen als Ergänzung zu den bestehenden Sicherheitsfunktionen, wie die 2FA für Konten und Ende-zu-Ende-Verschlüsselung von Verbindungen. Dabei werden Nutzer über jeden Verbindungsversuch informiert und zur Interaktion aufgefordert, was die Sicherheit erhöht. Die optionale Funktion lässt sich für alle TeamViewer-Fernzugriffs-Verbindungen einrichten und funktioniert mittels Push-Benachrichtigungen. Nach der Registrierung eines oder mehrerer mobiler Geräte erhalten die entsprechenden Benutzer eine Aufforderung, jede Verbindung über die registrierten Geräte zu erlauben oder zu verweigern. Die Zwei-Faktor-Authentifizierung eingehender Verbindungen ist für alle Windows-Clients von TeamViewer verfügbar. Die Bereitstellung für macOS und Linux soll in den kommenden Monaten folgen.
(dr)
TeamViewer: www.teamviewer.de
Desktops als Komplettpaket
Die Lenovo Infrastructure Solutions Group (ISG) hat zusammen mit Nutanix gehostete Desktops-as-a-Service vorgestellt. Mit "Lenovo TruScale" will der Anbieter eine Komplettlösung für Telearbeit in Unternehmen bereitstellen, die einen höheren Grad an Sicherheit bietet. Kunden haben die Auswahl zwischen verschiedenen Clientgeräten von Lenovo wie zum Beispiel Thin Clients und PCs sowie zwischen Citrix Virtual Apps and Desktops und anderen virtuellen Desktopumgebungen. Das Hosted-Desktops-Angebot vereint Geräte, Infrastruktur für das Rechenzentrum und Managed Services in einem Komplettpaket. Das Serviceteam von Lenovo unterstützt Kunden vom Rightsizing und Design einer Migration bis hin zum Entfernen der Anlagen am Ende der Lebenszeit.(jp)
Lenovo: www.lenovo.com/us/en/data-center/services/truscale-infrastructure-services
Clouddaten schützen
Zerto präsentierte im Rahmen seines jährlichen ZertoCON neue Werkzeuge zur Datensicherheit für AWS-Workloads. Diese sollen Backup und Disaster Recovery für Amazon Elastic Kubernetes Services Disaster Recovery über Regionen oder Availability Zones von AWS hinweg sowie neue Backupfunktionen für AWS bereitstellen. Diese Funktionen stellt das neue Produkt "Zerto Backup and Disaster Recovery for Amazon EKS" bereit und will so Sicherung und Notfallwiederherstellung in den Lebenszyklus der Anwendungsbereitstellung mit Amazon EKS integrieren. Unternehmen sollen damit jede Kubernetes-Anwendung mit persistenten Daten schützen, wiederherstellen und verschieben können. Ebenfalls neu ist Zerto 9.0: Diese Version bietet neue Backupfunktionen für AWS, inklusive Cloud-Tiering in Amazon S3 Glacier und dem Schutz von Backups in AWS vor ungewünschten Änderungen.(jp)
Zerto: www.zerto.com
Angreifbare Apple-Verbindungen
Mittels AirDrop können Apple-User Dateien bequem und vermeintlich sicher miteinander teilen. Doch Untersuchungen von Forschern am Fachbereich Informatik der TU Darmstadt zeigen, dass auch ungebetene Personen Daten in Form von Telefonnummern und E-Mail-Adressen von Apple-Nutzern abgreifen können. Dies ist ohne Vorwissen über die Opfer möglich. Die Attacke setzt lediglich ein Wi-Fi-fähiges Gerät und die physische Nähe zu Personen mit Apple-Geräten voraus. Sobald eine Person das "Teilen"-Menü öffnet, wird der Erkennungsprozess auf dem Apple-Device initiiert und der Angreifer kann sich einklinken.
Das Forschungsteam entwickelte eine Alternative namens PrivateDrop, die das unsichere AirDrop ersetzen könnte. Dieses basiert auf kryptographischen Protokollen für "Private Set Intersection", also zur sicheren Berechnung einer Schnittmenge aus vertraulichen Datensätzen. Mit dieser Methode ist die gegenseitige Authentifizierung möglich, ohne dabei angreifbare Hash-Werte auszutauschen. Apple hat die entdeckte Datenschutzlücke bisher noch nicht geschlossen.(dr)
PrivateDrop: https://privatedrop.github.io/
Sicher verbunden
Mit genuconnect möchte die genua GmbH eine hochsichere Remote-Anbidnung für Laptops oder Tablets unter Windows 10 bereitstellen. Der neue VPN-Software-Client schirmt die Kommunikationsverbindung zwischen sensiblen unternehmens- oder behördeninternen IT-Netzen und mobilen Devices ab und befindet sich aktuell im Zulassungsverfahren durch das BSI für den Einsatz bis zur Geheimhaltungsstufe VS-NfD. genuconnect kombiniert dabei IPsec-Technologie mit BSI-konformen Kryptoalgorithmen. In Verbindung mit einer Smartcard sorgt der Client für Schutz vor Hackerangriffen oder unbefugtem Zugriff. genuconnect ist außerdem mit dem Microsoft-Ökosystem kompatibel und lässt sich mit Windows-Tools verwalten.
(dr)
genua: www.genua.de
Objektspeicher in einfach
Scality gibt mit ARTESCA den Startschuss für einen Kubernetes-basierten Objektspeicher für den Enterprise-Einsatz. Das System lässt sich laut Hersteller leicht installieren, setzt keine tieferen Kenntnisse des OS voraus und kann als Single-Server-Lösung starten und später ohne Limit skaliert werden. Eine Single-Pane-of-Glas-Ansicht soll die Kontrolle über Multicloud-Daten, Workflow-Management, API- und manuelle Metadatensuche sowie umfassende Systemanalysen ermöglichen. Das Alleinstellungsmerkmal ist gemäß Scality auch ein neues Dual-Layer-Erasure-Coding mit minimalem Overhead.
ARTESCA unterstützt Installationen in Kubernetes-Umgebungen sowie Bare-Metal-Server, um Edge-to-Core- beziehungsweise Core-to-Edge-Implementierungen sowohl on-premises wie auch in der Cloud zu erlauben. Hardwareseitiges Fundament der Neuvorstellung ist ein breites Portfolio von HPE-All-Flash- und Hybrid-Systemen. ARTESCA adressiert diverse Einsatzszenarien mit dem Fokus auf Cloud Native, KI/ML, Big Data Analytics sowie performancehungrige In-Memory-Anwendungen. Scality bietet das Storage-System im Rahmen eines Subskriptionsmodells mit Laufzeiten von ein, drei oder fünf Jahren ab 3800 US-Dollar pro Jahr an.(ln)
Scality: www.scality.com/products/artesca
Datenschutzkonforme Cloud
Mit "Managed Nextcloud" bietet IONOS einen neuen Cloudspeicher für Kleinunternehmen, Agenturen und Selbständige. Die DSGVO-konforme Umgebung verspricht eine effiziente Teamarbeit nach deutschen Datenschutzstandards und ermöglicht gleichzeitig Flexibilität beim Speichern,Verwalten und gemeinsamen Bearbeiten von Daten. Mit der erweiterten Rechtevergabe lassen sich privat und gemeinsam genutzte Dokumente, Dateien und Ordner verwalten und zuordnen. Zudem können Unternehmen ihren Cloudspeicher durch eine personalisierte URL oder die Integration des Firmenlogos einfach individualisieren.Die Kollaborationsumgebung bietet über einen integrierten Open-Source-App-Store verschiedene Anpassungsmöglichkeiten. Zu den Anwendungen und Erweiterungen zählen zum Beispiel Teamkalender und Adressbücher, E-Mail-Anbindung, Dokumenten-Editor sowie ein Kanban-Board. Außerdem ermöglicht eine integrierte Talk-App Online-Meetings, Videokonferenzen und Screensharings direkt in der eigenen Cloud. Der Tarif "Managed Nextcloud 1 TB" wird für bis zu 15 gleichzeitige Nutzer empfohlen und ist die ersten drei Monate kostenlos. Danach kostet das Paket 9 Euro pro Monat. Das größte Paket "Managed Nextcloud 10 TB" ist für 45 Euro monatlich zu haben und richtet sich an bis zu 100 gleichzeitige Nutzer.(dr)
IONOS: www.ionos.de
OpenStack springt höher
Mit OpenStack Wallaby veröffentlicht die Open Infrastructure Foundation die inzwischen 23. Ausgabe der freien Cloudinfrastruktur-Software. Im neuen Release stecken laut der betreuenden Stiftung des OpenStack-Projekts rund 17.000 Änderungen, die zur Stabilität und Verlässlichkeit der Software beitragen sollen. Neben den Verbesserungen und Updates im Openstack-Core gibt es Sicherheitsverbesserungen in Ironic, Glance und Manila. Die dort involvierten Entwickler haben sich für diese OpenStack-Veröffentlichung auf die Migration des RBAC-Policy-Formats von JSON auf YAML konzentriert. Für Ironic gibt es zudem erweiterte UEFI-Funktionen, darunter das sichere Löschen von NVME.
Zudem wurden im Kolla-Projekt die Container- und Deployment-Tools mit Support für Prometheus 2 ausgestattet und der API-Service Magnum bringt Updates für Kubernetes und Containerd. Der Block-Storage-Server Cinder etabliert nunmehr per Ceph die iSCSI-Unterstüztung für einen Ceph-Backend-Treiber mit. Die NFV-Orchestrierung Tracker soll in Wallaby Updates und Rollbacks für virtuelle Netzwerk Funktionen (VNF) und Support für das grundlegende VNF-Lifecycle-Management liefern.(jp)
Rasch durchleuchtet
Sophos stellt seine neuen Firewall-Modelle der XGS-Serie vor. Komplett neu entwickelt, zeichnet sich die Plattform laut Hersteller durch eine hohe Leistung und fortschrittlichen Schutz vor Cyberangriffen aus. Die neuen Modelle mit dedizierten Xstream-Flow-Prozessoren ermöglichen dafür eine leistungsfähige TLS-Inspektion – einschließlich der nativen Unterstützung für TLS 1.3. Bereits 45 Prozent der von Sophos von Januar bis März 2021 entdeckten Malware verwendete TLS, um ihre Aktivitäten zu verschleiern. Vor diesen Gefahren sollen die Firewall-Modelle der XGS-Serie mit Xstream-Architektur schützen. Die in den neu vorgestellten XGS-Modellen eingesetzten X-stream-Flow-Prozessoren beschleunigen derweil den vertrauenswürdigen Datenverkehr.
Sophos: www.sophos.com
Klein, aber oho
Die neue Dell PowerStore 500 will sich mit All-Flash-Speicherdiensten zu einem erschwinglichen Preis am Markt etablieren. Laut Hersteller richtet sich die Appliance an Unternehmen jeder Größe – auch an kleinere Organisationen, entfernte Standorte oder am Edge. Das neue Angebot ist auch über das verbrauchsabhängige Bezahlmodell Flex On Demand verfügbar. Das 2U-Array speichert bis zu 1,2 PByte Daten und soll auch anspruchsvolle Workloads bewältigen – mit bis zu 2,4 Millionen SQL-Transaktionen pro Minute und 1500 VDI-Desktops pro Appliance.Unternehmen können bei Bedarf mehrere PowerStore-500-Appliances zu einem Cluster verbinden, der sich anschließend laut Hersteller als Gesamtinstanz über Automatisierungs- und Datenmobilitätsfunktionen einfach verwalten lässt. Auch seien IT-Verantwortliche dazu in der Lage, verschiedene PowerStore-Modelle miteinander zu mischen und aufeinander abzustimmen, um so jeweils passend zu skalieren.
(jp)
Dell: www.delltechnologies.com/de-de/storage/powerstore-storage-appliance.htm
Holpriges Home Office
Riverbed hat im Rahmen seiner "Future of Work Global Survey" 700 Führungskräfte zu Home-Office-Arbeit befragt. Unter den in Deutschland Befragten ergab sich, dass oft technische Probleme die Heimarbeit ausbremsen. Dazu zählen WLAN-Probleme ebenso wie langsam reagierende Anwendungen. Die Details und deren Auswirkungen zeigt die Infografik.
(jp)
Riverbed: www.riverbed.com/de/
Linux up to date
Qualys unterstützt mit seinem Patchmanagement nun auch Linux-Systeme. Dank der Erweiterung von Qualys VMDR (Vulnerability Management, Detection and Response) können die Kunden damit nun Schwachstellen beheben und mit einem Mausklick patchen. Dazu kommt derselbe Qualys-Cloudagent zum Einatz, der auch die Schwachstellenanalysen durchführt. Um weiter Zeit zu sparen, korreliert die Anwendung automatisch die Linux-Patches aus einem umfassenden Katalog, ordnet sie zu und stellt sie bereit. Qualys Patchmanagement für Linux ist zunächst für Red Hat 6 und 7 verfügbar. Künftig soll die Unterstützung weitere Linux-Distributionen umfassen.
(dr)
Qualys: www.qualys.com
Zertifikatsmaschine
DigiCert gibt den Startschuss für seinen "Automation Manager", ein containerbasiertes Werkzeug zur On-Premises-Automatisierung großer Stückzahlen von TLS-Zertifikaten. Der Bereitstellungsmechanismus basiert laut Anbieter auf Standards, die Zertifikatsverwaltung soll über eine zentrale Konsole erfolgen – sowohl für öffentliche als auch für private Zertifikate. Ziel des Werkzeugs ist außerdem eine Verringerung der Netzwerkkomplexität.(ln)
DigiCert: www.digicert.com/de/
Ubuntu goes AD
Ubuntu 21.04 ist verfügbar. An Neuerungen sind etwa eine native Active-Directory-Integration, voreingestellte Wayland Graphics und eine Entwicklungsumgebung (SDK) für Flutter-Anwendungen an Bord. Ubuntu-Rechner können bei der Installation zu einer Active-Directory-Domäne hinzugefügt und in der Folge zentral konfiguriert werden. Dies ermöglicht Administratoren die Verwaltung von Ubuntu-Workstations.(dr)
Canonical Ubuntu: https://ubuntu.com