ADMIN

2023

06

2023-05-30T12:00:00

Automatisierung

AKTUELL

006

Nachrichten

News

Juni

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 06/2023 - AKTUELL

In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.

Auf dem Silbertablett
Sogenannte Registries und Artefakt-Managementsysteme sind wichtige Elemente innerhalb der Software-Supply- Chain – und damit ein beliebtes Ziel für Cyberkriminelle. Aqua Security hat nun nach eigenen Angaben tausende frei zugängliche Registries und Artefakt-Repositories entdeckt, die über 250 Millionen Artefakte und mehr als 65.000 Con- tainer-Images enthielten. Viele dieser Objekte wiesen dem- nach hoch vertraulichen und sensiblen proprietären Code sowie "Secrets" auf. Aquas IT-Sicherheitsforscher, das soge- nannte Team Nautilus, konnten Fehlkonfigurationen nach- weisen, die Tausende von Unternehmen aller Größen welt- weit gefährdeten, darunter fünf der Fortune 500 sowie zwei große IT-Sicherheitsanbieter. Bei IBM beispielsweise war eine interne Container-Registry dem Internet ausgesetzt: Nachdem die Nautilus-Forscher das Sicherheitsteam des Unternehmens informiert hatten, wurde der Internetzugang zu diesen Umgebungen geschlossen und das Risiko minimiert. Aqua verständigte die Sicherheitsteams potenziell betroffener Unternehmen, darunter Alibaba und Cisco. Aqua-Security-Blog: https://blog.aquasec.com/250m-artifacts-exposed-via-misconfigured-registries
Knapp 8000 frei über das Internet zugängliche Container-Images hat Aqua Security ausgemacht.
Zehntausend Augen
Die Quantum Corporation liefert Version 5.0 der Software seiner Unified Surveillance Platform (USP) aus. USP ist eine vereinheitlichte Rechen- und Speicherplattform für Video- überwachung und -analyse, die es IT-Verantwortlichen er- möglichen soll, Racks mit ineffizienten NVR-Servern durch eine einzige vereinheitlichte Plattform zu ersetzen. Die Soft- ware nutzt patentierte Techniken zur Reduzierung der Größe von Videodaten, um effizient aufzuzeichnen und zu speichern. So sollen sich mehr als 10.000 Kameras auf einem einzigen System hosten lassen.Der patentierte Software-Ansatz von USP für die Datensicherung und das automatische Failover über den gesamten Cluster hinweg sorgen laut Hersteller für hohe Verfügbarkeit, sodass Ausfallzeiten aufgrund einer defekten Komponente oder eines NVR-Servers praktisch ausgeschlossen seien. Quantum: www.quantum.com
App statt Tischtelefon
Seit Mai ist STARFACE 8 für die UCC-Plattformen des gleichnamigen Anbieters verfügbar. Der Karlsruher TK-Hersteller hat mit der aktuellen Version auch seine App für Windows neu aufgelegt. Sichtbarste Neuerung ist dabei die Einführung sogenannter Workspaces – individueller Arbeitsbereiche, die es den Anwendern ermöglichen, für sie relevante Kommunikationskanäle und Funktionalitäten auf separate Frames zu verteilen. Standardmäßig sind in der App die Workspaces Telefonie, Chat, Meetings und Kontakte angelegt.Mit dem Update wurde darüber hinaus der technologische Unterbau aktualisiert. Unter anderem gibt es nun eine leistungsstarke Verschlüsselung für zahlreiche Desktop- und DECT-Telefone von Yealink, Snom und Gigaset. Admins profitieren zudem von der Implementierung neuer Prozesse für Backup und Restore für deutlich schnellere Sicherungen und Wiederherstellungen. STARFACE: https://starface.com
Die einzelnen Elemente im neuen Workspace "Telefonie" der Windows-App von STARFACE 8 lassen sich vom Anwender flexibel anordnen.
Auf dem Silbertablett
Sogenannte Registries und Artefakt-Managementsysteme sind wichtige Elemente innerhalb der Software-Supply- Chain – und damit ein beliebtes Ziel für Cyberkriminelle. Aqua Security hat nun nach eigenen Angaben tausende frei zugängliche Registries und Artefakt-Repositories entdeckt, die über 250 Millionen Artefakte und mehr als 65.000 Con- tainer-Images enthielten. Viele dieser Objekte wiesen dem- nach hoch vertraulichen und sensiblen proprietären Code sowie "Secrets" auf. Aquas IT-Sicherheitsforscher, das soge- nannte Team Nautilus, konnten Fehlkonfigurationen nach- weisen, die Tausende von Unternehmen aller Größen welt- weit gefährdeten, darunter fünf der Fortune 500 sowie zwei große IT-Sicherheitsanbieter. Bei IBM beispielsweise war eine interne Container-Registry dem Internet ausgesetzt: Nachdem die Nautilus-Forscher das Sicherheitsteam des Unternehmens informiert hatten, wurde der Internetzugang zu diesen Umgebungen geschlossen und das Risiko minimiert. Aqua verständigte die Sicherheitsteams potenziell betroffener Unternehmen, darunter Alibaba und Cisco. Aqua-Security-Blog: https://blog.aquasec.com/250m-artifacts-exposed-via-misconfigured-registries
Knapp 8000 frei über das Internet zugängliche Container-Images hat Aqua Security ausgemacht.
Zehntausend Augen
Die Quantum Corporation liefert Version 5.0 der Software seiner Unified Surveillance Platform (USP) aus. USP ist eine vereinheitlichte Rechen- und Speicherplattform für Video- überwachung und -analyse, die es IT-Verantwortlichen er- möglichen soll, Racks mit ineffizienten NVR-Servern durch eine einzige vereinheitlichte Plattform zu ersetzen. Die Soft- ware nutzt patentierte Techniken zur Reduzierung der Größe von Videodaten, um effizient aufzuzeichnen und zu speichern. So sollen sich mehr als 10.000 Kameras auf einem einzigen System hosten lassen.Der patentierte Software-Ansatz von USP für die Datensicherung und das automatische Failover über den gesamten Cluster hinweg sorgen laut Hersteller für hohe Verfügbarkeit, sodass Ausfallzeiten aufgrund einer defekten Komponente oder eines NVR-Servers praktisch ausgeschlossen seien. Quantum: www.quantum.com
App statt Tischtelefon
Seit Mai ist STARFACE 8 für die UCC-Plattformen des gleichnamigen Anbieters verfügbar. Der Karlsruher TK-Hersteller hat mit der aktuellen Version auch seine App für Windows neu aufgelegt. Sichtbarste Neuerung ist dabei die Einführung sogenannter Workspaces – individueller Arbeitsbereiche, die es den Anwendern ermöglichen, für sie relevante Kommunikationskanäle und Funktionalitäten auf separate Frames zu verteilen. Standardmäßig sind in der App die Workspaces Telefonie, Chat, Meetings und Kontakte angelegt.Mit dem Update wurde darüber hinaus der technologische Unterbau aktualisiert. Unter anderem gibt es nun eine leistungsstarke Verschlüsselung für zahlreiche Desktop- und DECT-Telefone von Yealink, Snom und Gigaset. Admins profitieren zudem von der Implementierung neuer Prozesse für Backup und Restore für deutlich schnellere Sicherungen und Wiederherstellungen. STARFACE: https://starface.com
Die einzelnen Elemente im neuen Workspace "Telefonie" der Windows-App von STARFACE 8 lassen sich vom Anwender flexibel anordnen.
Lokale Bedrohungsjagd
Sophos hat seinen Managed Detection and Response (MDR) Service um ein Team von Bedrohungsexperten in Deutschland erweitert. Dieser Schritt entspricht dem Kundenzuwachs von 33 Prozent in den ersten sechs Monaten seit Einführung des MDR-Services, der auch Telemetriedaten von Drittanbietern auswerten kann. Die deutsche Einheit ergänzt das bestehende internationale MDR-Team, das sich aus Sicherheitsanalysten, Bedrohungsjägern, Respondern und anderen Cybersicherheitsexperten zusammensetzt. Die Spezialisten sind darauf geschult, jeden Schritt einer Cyberangriffskette auf Unternehmen zu erkennen, zu unterbrechen und abzuwehren, bevor Eindringlinge Daten stehlen oder Ransomware ausführen können. Zusätzlich zu MDR bietet Sophos Echtzeit-Incident-Response-Services für Unternehmen, die aktiv angegriffen werden und sofortige Hilfe bei der Abwehr der Angreifer benötigen. Sophos: www.sophos.com
Besser verzahnt
GoTo gibt den Startschuss für mehr als 30 innovative Features in seinen Produkten Resolve, Rescue und Connect. Die neuen Funktionen umfassen beispielsweise die Integration mit Google Translate und ChatGPT von OpenAI in Rescue. Auf der Grundlage von Workflow-Anforderungen wurde in Resolve der ITHelpdesk durch ein Ticketing-Portal mit diversen Anpassungsmöglichkeiten erweitert. Endbenutzer können nun an einem zentralen Ort auf ihre Tickets zugreifen, sie kommentieren und überwachen. Mit Scheduled Automations lassen sich jetzt Geräte automatisch aktualisieren und sichern. Admins stellen damit Softwareupdates, Systembereinigungen, Protokollerfassungen oder beliebige Skripte für Endbenutzer bereit. In GoToMyPC hat der Anbieter das Dashboard des Security-Centers zentralisiert. Dort können Admins die Schwachstellen von Geräten beheben und Sicherheitsbewertungen sowie Ergebnisse einsehen. GoTo: www.goto.com/de
Sicher aufgehoben
Der Cloudanbieter Retarus hat eine neue Version seines E-Mail-Archievs für die revisionssichere Langzeitspeicherung der E-Mail-Kommunikation in Unternehmen veröffentlicht. Das Archiv speichert den ein- und ausgehenden sowie auf Wunsch auch den internen E-Mail-Verkehr im Original-Raw- Format inklusive SMTP-Informationen automatisch. Die Archivierung erfolgt dabei in den redundanten Retarus-Rechenzentren in Europa. Die elektronische Korrespondenz wird dort unveränderbar abgelegt und durch eine hybride Verschlüsselung vor unbefugtem Zugriff geschützt. Alternativ besteht die Option, kundeneigene Schlüssel zu nutzen.Mithilfe von Suchfunktionen können Administratoren archivierte E-Mails selbst bei sehr großem Speicherumfang mit wenigen Klicks unmittelbar auffinden und abrufen. Dies gilt während des gesamten Archivierungszeitraums – unabhängig vom verwendeten E-Mail-System und auch, wenn Mitarbeiter das Unternehmen zwischenzeitlich verlassen haben oder Postfächer gelöscht wurden. Sensible EMails, zum Beispiel von Betriebsräten oder von Bewerbern, lassen sich vollständig von der Archivierung ausschließen. Der Zugriff für Administratoren erfolgt ausschließlich nach dem Vier-Augen-Prinzip und jeder Zugriff sowie alle Lesevorgänge werden protokolliert. Im Archiv bleiben die Nachrichten entsprechend der gesetzlichen Aufbewahrungsfristen bis zu zehn Jahre abrufbar. Retarus E-Mail-Archive: www.retarus.com/de/services/email-compliance/email-archive/
Eine datenschutzkonforme Langzeitarchivierung verspricht Retarus mit dem E-Mail-Archive.
Besser im Bild
Die neuen Envy PCs von HP verfügen über eine 5-MP-Kamera für Videoanrufe in hoher Qualität, einen manuellen Kameraauslöser und HP Presence 2.0. Die neuen Laptops erlauben die Wahl zwischen verschiedenen CPU- und GPU-Optionen, bieten Konnektivität mit Wi-Fi 6E und sollen sich über HP Fast Charge in nur 30 Minuten bis zu 50 Prozent aufladen lassen. Die integrierte AI-Image-Signal-Processor-Technologie sperrt das Gerät automatisch, wenn sich der Nutzer entfernt, und aktiviert es, sobald er sich wieder nähert. Die neuen Envys haben Anschlussmöglichkeiten für bis zu drei externe 4KDisplays. Der HP Envy x360 (15.6 Zoll) ist voraussichtlich ab Mai ab 899 Euro erhältlich und der HP Envy x360 (17.3 Zoll) kostet etwa 999 Euro. HP: www.hp.com
Energiekosten im Blick
Transition Technologies PSC hat mit dem "Energy Advisor" für Fertigungsunternehmen ein auf der IIoT-Plattform Thing- Worx basierendes Werkzeug entwickelt, das es ermöglicht, den Energieverbrauch und die Energiekosten während des Produktionsprozesses zu kontrollieren. Die Neuvorstellung soll es so erlauben, den Kohlenstoff-Fußabdruck und die CO2- Emissionen entlang des gesamten Produktlebenszyklus zu verringern und den Energiekonsum während der Produktion zu optimieren. Durch die Erkennung von Anomalien werden dabei von der Software automatisch Alarme und Benachrichtigung ausgelöst. Transition Technologies PSC: https://ttpsc.com/de/
Abwehrschild in der Cloud
Prolexic ist die cloudbasierte DDoS-Schutzplattform von Akamai. Sie wehrt Angriffe ab, bevor sie Anwendungen, Rechenzentren und internetbasierte Infrastrukturen erreichen. Nun hat das Unternehmen die Einführung einer Cloudnetzwerk- Firewall in Prolexic angekündigt. Mit dieser Funktion können Kunden ihre eigenen Zugriffskontrolllisten (Access Control Lists, ACLs) definieren und verwalten sowie gleichzeitig den eigenen Netzwerkrand flexibler sichern. Die Firewall verspricht dabei einen effizienteren und flexibleren Schutz vor DDoS-Angriffen und erweitert die Schutzfunktionen über DDoS hinaus.Zu den Verbesserungen gehören die Möglichkeit, schädlichen Datenverkehr durch proaktive Schutzmaßnahmen sofort zu blockieren und die lokale Infrastruktur durch die Verlagerung von Regeln an den Netzwerkrand zu entlasten. Eine neue Benutzeroberfläche soll es zudem ermöglichen, Änderungen im Netzwerk schnell zu berücksichtigen. Unterstützt durch die aktive Risikominimierung des globalen Security Operations Command Center (SOCC) von Akamai, das rund um die Uhr in Betrieb ist, bietet Prolexic nicht zuletzt ein Service Level Agreement mit 100 Prozent Verfügbarkeit. Akamai Prolexic: www.akamai.com/de/products/prolexic-solutions
Akamai verspricht seinen Kunden eine 100-prozentige Verfügbarkeit.
5G testen
Die Deutsche Telekom bietet zusammen mit AWS privaten Mobilfunk auf Basis von 5G und LTE aus dem Campusnetz- Portfolio. Über das neue "Integrated Private Wireless on AWS"-Portal können IT-Verantwortliche dabei schnell und einfach das passende Campus-Netz-Produkt für ihre digitalen Anwendungen auswählen und mit Experten der Telekom in Kontakt treten. Das AWS-Portal liefert eine Auswahl an Campus-Netz-Paketen, die unterschiedliche Anforderungen und Anwendungen unterstützen. So sollen sich Planung, Bereitstellung sowie der Betrieb des privaten Mobilfunks vereinfachen und mit nur wenigen Klicks mit AWS-Services kombinieren lassen. Deutsche Telekom: www.telekom.de
Einen Schritt voraus
VMware hat auf der RSA Conference 2023 neue Funktionen vorgestellt, die unter anderem für laterale Sicherheit in Multicloud-Umgebungen sorgen sollen. Damit könnten Kunden Bedrohungen besser erkennen und abwehren. VMware Contexa, eine Threat Intelligence Cloud, hat demnach ermittelt, dass Hacker nur zwei bis drei laterale Schritte benötigen, um ihr Ziel zu erreichen. Die Verhinderung lateraler Bewegungen erfordere daher eine Ende- zu-Ende-Überwachung von Benutzern, Geräten, Netzwerken, Anwendungen und Daten. Die oft schnelle Migration vieler Unternehmen in die Public Cloud kann jedoch zu einem Cloudchaos führen und die Angriffsfläche vergrößern.Die Einführung von Carbon Black Workload und Cloud Configuration soll daher die Sicherheit für cloudnative Architekturen erhöhen. Dadurch können Kunden Sicherheit als kontinuierlichen Prozess über den gesamten Lebenszyklus eines Workloads betrachten. Durch die Kombination von Komponenten aus Carbon Black Workload und Aria Automation for Secure Clouds will VMware auf Basis von VMware Contexa einen tieferen Kontext für die Bedrohungsanalyse bieten. Dies wiederum soll einen besseren Einblick in den Zustand der Workloads, eine bessere Compliance, einen reibungsloseren Betrieb mit weniger Fehlalarmen sowie automatisierte Workflows und eine geringere Komplexität ermöglichen. VMware: www.vmware.com
VMware-Präsident Sumit Dhawan präsentierte auf der RSA Conference 2023 neue Security-Funktionen.
Grenzen erweitern
Auf seiner Hauskonferenz Team '23 hat Atlassian diverse neue Features für sein Collaboration-Werkzeug Confluence vorgestellt. So steht – zunächst nur im Beta-Stadium – ein neuer Inhaltstyp zur Verfügung: Whiteboards. Damit können Teams mithilfe virtueller Notizen, Zeichnungen, Stempel und Aufkleber brainstormen und ihre Arbeit visuell besser organisieren.Mithilfe von "Confluence Embedded Pages" lässt sich das Tool nun in weiterer Atlassian-Software wie Jira sowie in Produkten anderer Anbieter wie Microsoft Teams, Lucid, Miro, Launch Darkly oder InVision verwenden. Anwender können sich also ihre Confluence-Seiten anzeigen lassen und bearbeiten, ohne diese Tools verlassen zu müssen. Nicht zuletzt ist es nun möglich, bis zu fünf Gäste in einen bestimmten Bereich aufzunehmen, um mit externen Partnern und Mitarbeitern zusammenzuarbeiten. Atlassian: www.atlassian.com/de
Kompakte Sicherheit
Die Secure Cloud Managed Firewall SCR- 50AXE von Zyxel ist eine Next-Generation- Firewall für kleine Unternehmen, Heimarbeitsplätze und Außenstellen. Dabei soll die Unterstützung des neuen WiFi-6E-Standards schnelle drahtlose Verbindungen mit erweitertem Spektrum und geringer Latenz ermöglichen. Das Gerät bietet Sicherheitsfunktionen wie Intrusion Detection and Prevention, Content Filtering, Antivirus und mehr. Mithilfe der Cloudverwaltung können Administratoren das Gerät dann von überall aus steuern und überwachen.Für IT-Verantwortliche, die zwischen weiteren Sicherheits- und Verwaltungsoptionen wählen wollen, gibt es die SCR-Pro-Pack-Lizenz mit Echtzeit-Bedrohungsdaten, Webfilterung, archivierten Protokollen sowie KI-gestütztes Netzwerkmanagement. Daneben beinhaltet der Router auch das Tri-Band AXE5400 WiFi 6E für den Zugang zu 2,4-GHz- und 5-GHz-Frequenzen sowie zum neuen 6-GHz-Band mit 160-MHz- oder 80-MHz-Split-Kanälen. Zyxel: www.zyxel.de