ADMIN

2023

10

2023-09-28T12:00:00

Proaktive IT-Sicherheit

AKTUELL

006

Nachrichten

News

Oktober

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 10/2023 - AKTUELL

In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.

SDD mit Ausdauer
Mit der PCIe-SSD D1200 will Swissbit Workloads wie Datenbanken, Cloud-Computing, Media-Streaming oder künstliche Intelligenz dank erhöhter Performancewerte unterstützen. Der Speicher kommt mit einem erweiterten NVMe-Feature-Set, das insbesondere Sicherheitsfunktionen für Cloudanwendungen bereitstellen will. Für die SDD verspricht der Anbieter im Vergleich zu herkömmlichen Datacenter-SSDs eine dauerhafte Systemleistung über die gesamte Lebensdauer. Daneben stehen Funktionen wie Full Data Path Protection, NVMe-MI für Out-of-Band-Management und Secure Boot zur Verfügung, die den Schutz sensibler Daten ermöglichen und die Systemsicherheit garantieren sollen. Die Swissbit D1200 ist ab sofort mit Speicherkapazitäten von 7,68 und 15,4 TByte erhältlich. (jp) Swissbit: www.swissbit.com/de
Reibungsloser Umzug
Semperis kombiniert in einem neuen Angebot für die Migration und Konsolidierung des Active Directory sein neues Produkt "Migrator for AD" mit weiteren Spezialtools sowie Support im Bereich Identitätssicherheit: Dies soll Unternehmen bei der effizienten Migration, Konsolidierung und Modernisierung von AD-Systemen helfen und die Sicherheit verbessern.Der Service umfasset AD-Migration und -Konsolidierung. Dazu zählt zunächst die Vorbereitung, in der eine Schwachstellenbewertung erfolgt. Bei der Durchführung der Migration soll mit dem "Directory Services Protector" ein Überblick über alle Quell- und Ziel-AD-Umgebungen gelingen, sich Änderungen verfolgen und unbeabsichtigte Änderungen rückgängig machen lassen. Auch Malware-sichere Backups des AD-Forests sind Teil des Migrationsprozesses. Abschließend steht eine Überwachung nach der Migration an, bei der eine kontinuierliche Bewertung des Ziel-AD erfolgt. Dies soll vor allem Konfigurationsabweichungen verhindern. (jp) Semperis: www.semperis.com
Auf dem Weg zur Deutschland-Cloud
IONOS und VNC arbeiten ab sofort zusammen. Die Kooperation verfolgt zunächst zwei Ziele: Erstens den Aufbau einer sicheren, digital souveränen, in Deutschland gehosteten Cloud für Kommunikation und Kollaboration, die je nach Anforderungen sowohl für KMU als auch Großunternehmen skalierbar ist. Sie entsteht durch die Kombination der Cloudplattform von IONOS mit dem Software-Stack VNClagoon. Das zweite Kooperationsfeld ist dem Thema Confidential Computing gewidmet. Intern treiben beide Partner derzeit die softwaretechnischen Voraussetzungen dafür bis auf Chipebene voran. (ln) IONOS: www.ionos.deVNC: https://vnclagoon.com
SDD mit Ausdauer
Mit der PCIe-SSD D1200 will Swissbit Workloads wie Datenbanken, Cloud-Computing, Media-Streaming oder künstliche Intelligenz dank erhöhter Performancewerte unterstützen. Der Speicher kommt mit einem erweiterten NVMe-Feature-Set, das insbesondere Sicherheitsfunktionen für Cloudanwendungen bereitstellen will. Für die SDD verspricht der Anbieter im Vergleich zu herkömmlichen Datacenter-SSDs eine dauerhafte Systemleistung über die gesamte Lebensdauer. Daneben stehen Funktionen wie Full Data Path Protection, NVMe-MI für Out-of-Band-Management und Secure Boot zur Verfügung, die den Schutz sensibler Daten ermöglichen und die Systemsicherheit garantieren sollen. Die Swissbit D1200 ist ab sofort mit Speicherkapazitäten von 7,68 und 15,4 TByte erhältlich. (jp) Swissbit: www.swissbit.com/de
Reibungsloser Umzug
Semperis kombiniert in einem neuen Angebot für die Migration und Konsolidierung des Active Directory sein neues Produkt "Migrator for AD" mit weiteren Spezialtools sowie Support im Bereich Identitätssicherheit: Dies soll Unternehmen bei der effizienten Migration, Konsolidierung und Modernisierung von AD-Systemen helfen und die Sicherheit verbessern.Der Service umfasset AD-Migration und -Konsolidierung. Dazu zählt zunächst die Vorbereitung, in der eine Schwachstellenbewertung erfolgt. Bei der Durchführung der Migration soll mit dem "Directory Services Protector" ein Überblick über alle Quell- und Ziel-AD-Umgebungen gelingen, sich Änderungen verfolgen und unbeabsichtigte Änderungen rückgängig machen lassen. Auch Malware-sichere Backups des AD-Forests sind Teil des Migrationsprozesses. Abschließend steht eine Überwachung nach der Migration an, bei der eine kontinuierliche Bewertung des Ziel-AD erfolgt. Dies soll vor allem Konfigurationsabweichungen verhindern. (jp) Semperis: www.semperis.com
Auf dem Weg zur Deutschland-Cloud
IONOS und VNC arbeiten ab sofort zusammen. Die Kooperation verfolgt zunächst zwei Ziele: Erstens den Aufbau einer sicheren, digital souveränen, in Deutschland gehosteten Cloud für Kommunikation und Kollaboration, die je nach Anforderungen sowohl für KMU als auch Großunternehmen skalierbar ist. Sie entsteht durch die Kombination der Cloudplattform von IONOS mit dem Software-Stack VNClagoon. Das zweite Kooperationsfeld ist dem Thema Confidential Computing gewidmet. Intern treiben beide Partner derzeit die softwaretechnischen Voraussetzungen dafür bis auf Chipebene voran. (ln) IONOS: www.ionos.deVNC: https://vnclagoon.com
Neuer Umgangston
Lookout hat den KI-Assistenten "SAIL" vorgestellt. Dieser soll die Art und Weise, wie Cybersicherheitsexperten mit Lookouts Mobile-Endpoint-Security- und Cloud-Security-Produkten interagieren sowie Cybersicherheitsanalysen und Datenschutz durchführen, neu gestalten. Die Funktionen von SAIL konzentrieren sich auf Sicherheitsschulung, Plattformnavigation und Analyse der Sicherheitstelemetrie. Der Assistent soll so Anwendern Einblicke und Hilfestellungen bieten und Aufgaben wie Verwaltung, Richtlinienerstellung, Reaktion auf Vorfälle und Bedrohungsjagd vereinfachen. SAIL ermöglicht es laut Anbieter damit, auf intuitive Weise und in natürlicher Sprache mit der Lookout-Plattform zu interagieren. Eine Frage könnte beispielsweise lauten "Finde iOS-Geräte mit hohem und mittlerem Risiko, auf denen Anti-Phishing-Funktionen aktiviert sind." (dr) Lookout SAIL: https://de.lookout.com/blog/lookout-sail-generative-ki
Plattformübergreifender Schutz
Jamf bietet drei neue Integrationen für Google Cloud an. Dies soll Hybrid- und Remote-Mitarbeiter in Unternehmen, die Google und Apple nutzen, besser unterstützen und schützen. Die neuen Integrationen umfassen Zero Trust-, Observability- sowie Identitäts-Workflows und versprechen damit einen Mehrwert für alle Google-Cloud-Nutzer mit Apple-Geräten. Die Erweiterung um die mobilen Plattformen von Apple baut auf die Partnerschaft von Google Clouds BeyondCorp und Jamf für macOS im vergangenen Jahr auf. Die Geräteverwaltungs- und Sicherheitsfunktionen von Jamf sollen die effektive Überwachung und Implementierung von Compliance-Standards für Apple-Devices ermöglichen.Durch die Integration mit BeyondCorp können Administratoren kontextabhängige Zugriffsrichtlinien erstellen, die den Compliance-Standards von Jamf entsprechen. Diese Kombination aus geräte- und nutzerbasierten Zugriffskontrollen erlaubt es Unternehmen, spezifische, an ihre Anforderungen angepassten Richtlinien zu definieren und sicherzustellen, dass alle Geräte und Nutzer sicher und standortunabhängig auf Unternehmensdaten zugreifen können. Für verbesserte Sicherheits-Workflows soll derweil die Google-Cloud-Chronicle- Integration mit Jamf sorgen, während eine erweiterte Google-Cloud-Identity-Unterstützung für Jamf Trust einen einfacheren Schutz der User verspricht. (dr) Jamf: www.jamf.com/de
Virtuelles Regelwerk
Illumio stellt den Dienst "Illumio for Microsoft Azure Firewall" vor, mit dem Firmen die Azure-Firewall als Zero-Trust-Enforcement-Point nutzen können. So soll sich der gesamte Datenverkehr zwischen Azure-Ressourcen visualisieren und absichern lassen, der durch die Azure-Firewall läuft. Die Azure-Firewall spielt eine strategische Rolle bei der Sicherung und dem Schutz von Cloudumgebungen in Unternehmen. Sie dient als Eingangs- und Ausgangspunkt für Daten, die hybride Cloudumgebungen durchqueren.Illumio for Azure Firewall ermöglicht es, verschiedene Teile der Cloudinfrastruktur zu schützen, indem ein Eins-zu-Eins-Mapping zwischen einer Ressource sowie ihren Metadaten in Azure und dem zugehörigen Workload sowie den Labels in Illumio stattfindet. Unternehmen müssen sich dabei nicht mehr um die Erstellung von Firewallregeln kümmern, die an eine IP-Adresse oder einen Host-Namen gebunden sind und sich in einer dynamischen Cloudumgebung schnell ändern.Illumio for Azure Firewall verspricht stattdessen eine unkomplizierte Erstellung von kontextbasierten Sicherheitsregeln, die sich automatisch an Azure-Deployments anpassen und einfach zu verstehen sowie zu verwalten sind. (dr) Illumio for Azure Firewall: www.illumio.com/products/illumio-for-azure-firewall
Illumio for Microsoft Azure Firewall soll das Erstellen und Verwalten stringenter Firewallregeln vereinfachen.
Bildgewaltig
Mit einer Höhe von nur 1U und mit einer Performanceoptimierung über Field Programmable Gate Arrays (FPGA) haben PRO DESIGN und Thomas-Krenn einen Server vorgestellt, der besonders rechenintensive Anwendungen unterstützen soll. Die FALCONNEST-Systemserie setzt für ihren Fokus auf Broadcasting-Anwendungen auf die FPGA-Technologie, wobei das größere Device bis zu vier zugehörige Stratix-10-Beschleunigungskarten und die Mini-Variante über eine verfügt. (jp) PRO DESIGN: www.prodesign-fpga-acceleration.com
Einfacher in die Cloud
NetApp erweitert seine Partnerschaft mit Google Cloud und bietet ab sofort mit den "Google Cloud NetApp Volumes" einen vollständig gemanagten Service an. Damit sollen sich geschäftskritische Workloads sowohl in Windowsals auch in Linux-Umgebungen nahtlos in die Google Cloud verlagern lassen. Dazu zählen laut NetApp auch VMware- und SAP-Migrationen.Google Cloud NetApp Volumes basiert auf der ONTAPDatenmanagement-Software und Cloudservices. Zu den wichtigsten Funktionalitäten gehören Multiprotokoll-File-Shares mit SMB- und NFS-Protokollunterstützung für Windows- oder Linux-Workloads. Dies schließt den einzigen GCP-Storage-Service ein, der Protokolle wie SMB und NFSv4.1 (und v3) unterstützt. Gleichzeitig sind sofortige Kapazitätserweiterungen oder ein Wechsel zwischen Leistungsstufen ohne Ausfallzeiten integriert. Zudem kommt der neue Dienst mit einer Datensicherung, die stufenweise Backups auf Blockebene erstellt, ohne die Verfügbarkeit oder Leistung zu beeinträchtigen. (jp) NetApp: www.netapp.com/google-cloud/netapp-volumes/
Dicke Speicher
Supermicro lüftet den Vorhang für eine neue Familie von E3.S-Storage-Systemen, die einen hohen Durchsatz bei geringer Latenz bieten sollen und PCIe-Gen5-Laufwerke sowie CXL-Module unterstützen. Damit erfüllen sie laut Hersteller die Anforderungen von großen KITrainings- und HPC-Clustern, bei denen riesige Mengen an unstrukturierten Daten an die GPUs und CPUs geliefert werden müssen. Die Storage-Systeme umfassen 1HE-Server, die bis zu 16 Hot-Swap-E3.SLaufwerke oder acht E3.S-Laufwerke sowie vier E3.S 2T 16,8-mm-Einschübe für CMM und andere neue modulare Laufwerke nutzen können.Die 2HE-Server fassen bis zu 32 Hot-Swap-fähige E3.SLaufwerke sowohl bei den Single-Prozessor- als auch bei den Dual-Prozessor-Modellen. Letztere unterstützen zudem die neuesten Intel-Xeon-Scalable-Prozessoren der vierten Generation, während die Single-Prozessor-Modelle auf den aktuellen AMD-EPYC-Prozessoren der vierten Generation basieren. (dr) Supermicro: www.supermicro.com/en/products/storage
Anschlussfreudig
LANCOM Systems präsentiert die ersten beiden SD-WANGateways seiner 1800er-Serie für die hochverfügbare VPNBüro- und -Filialanbindung per DSL, Glasfaser, Kabelinternet und Mobilfunk. Den Auftakt zur Serie bilden zwei Modelle: Der 1800VAW bietet schnelles Dual-Band-WLAN (Wi-Fi 6) mit Supervectoring-VDSL und optionalem Glasfaser-Anschluss (FTTH). Das Schwestermodell 1800VAW-4G liefert durch zusätzliche 4G-Konnektivität ein Internetbackup. Beide Geräte verfügen über ein integriertes VDSL-Supervectoring-Modem für bis zu 300 MBit/s und ermöglichen per separat erhältlichem SFP-Modul (GPON/AON) den direkten Anschluss an eine Glasfaser-Leitung (FTTH). Darüber hinaus erlauben sie über GBit-Ethernet den Anschluss an externe Modems.Das Dual-Band-WLAN-(Wi-Fi 6)-Modul mit 2x2 Multi-User MIMO im Down- und Uplink bindet drahtlose Endgeräte gleichzeitig im 5 GHz- und 2,4-GHz-Band ins Netzwerk ein. Dabei ermöglicht die Wi-Fi-6-Technologie Übertragungsraten von bis zu 1200 MBit/s in 5 GHz und parallel bis zu 575 MBit/s in 2,4 GHz. Beide Gateways können optional hochautomatisiert in einem SD-WAN über die LANCOM-Management-Cloud betrieben werden. Der 1800VAW-4G ist ab sofort für 1590 Euro, der 1800VAW ist für 1090 Euro erhältlich. Das 1G-Glasfaser-Modul SFP-AON-1 ist für 119 Euro zu haben, die GPONVariante SFP-GPON-1 für 159 Euro. (dr) LANCOM Systems: www.lancom-systems.de/produkte/router-sd-wan/vpn-router
LibreOffice ändert Versionsschema
LibreOffice 7.6 Community ist ab sofort für Windows, macOS und Linux verfügbar. Es ist die letzte Version, die auf dem historischen Schema zur Versionsnummerierung basiert (erste Ziffer für den Versionszyklus, zweite Ziffer für die Hauptversion). Ab 2024 wird The Document Foundation die Kalender-basierte Versionsnummerierung übernehmen, sodass im Februar 2024 die nächste Hauptversion als LibreOffice 2024.02 erscheinen soll. Zu den neuen Funktionen des jetzt erschienen Release zählt unter anderem ein überarbeitetes Navigationspanel zum Wechseln der Folien während der Anzeige einer Präsentation. (ln) LibreOffice: https://de.libreoffice.org
Viel Leistung für kleine Netze
Speziell für KMU stellt TRENDnet seinen neuen 52-Port-GBit-Switch TEG-3524S vor. Das im Rack montierbare, IPv6-fähige Gerät verfügt über eine webbasierte Schnittstelle. Zu den erweiterten Funktionen des Managed Switch gehören laut Anbieter LACP zur Gruppierung von Ports, um die Bandbreite zwischen den Switchen zu erhöhen sowie VLANs zur Segmentierung und Isolierung virtueller LAN-Gruppen. Zudem gehören QoS zur Priorisierung des Datenverkehrs, Port-Bandbreitensteuerung und SNMPÜberwachung zu den Funktionen des TEG-3524S. Der Switch ist mit 48 RJ-45-Steckplätzen ausgestattet, die GBit-Geschwindigkeiten über vorhandene Cat5e-Verkabelung (oder besser) bei einer Schaltkapazität von 176 GBit/s ermöglichen sollen. Außerdem bietet der TEG-3524S vier dezidierte 10G-SFP+-Steckplätze für Hochgeschwindigkeits-Netzwerkverbindungen. Das Gerät ist für 695 Euro erhältlich. (jp) TRENDnet: www.trendnet.com
KI aus der Kiste
Künstliche Intelligenz ja, aber lokal – das möchte Nutanix Unternehmen mit GPT-in-a-Box ermöglichen. Die Software ist für den Schnellstart innovativer Projekte zu künstlicher Intelligenz (KI) und maschinellem Lernen bei voller Datenkontrolle konzipiert. Bei dem Angebot handelt es sich um eine softwarebasierte Full-Stack-Plattform für den Einsatz von KIs.Sie enthält Dienste, die Firmen beim Skalieren und Konfigurieren geeigneter Hardware- und Softwareinfrastrukturen unterstützen sollen, um so ein Set von Large Language Models (LLMs) – unter Nutzung von Open-Source-Frameworks für KI und Machine Learning Operations auf der Nutanix-Cloudplattform – bereitzustellen. Mit der Umgebung steht Nutzern dann eine schlüsselfertige Infrastruktur für den Einsatz von KIs zur Verfügung, mit der sie "Generative Pre-trained Transformers" (GPTs) und LLMs in ihren Edge-Umgebungen sowie Rechenzentren betreiben können. (dr) Nutanix: www.nutanix.de
Fix gespeichert
KIOXIA Europe erweitert mit der CD8P-Serie sein Produktangebot an SSDs für Datacenter und Unternehmensinfrastrukturen. Die neuen Laufwerke eignen sich laut Hersteller besonders für übliche Server- und Cloudumgebungen, die die Vorteile der PCle-5.0-Performance (32 GT/s x4) nutzen können. Rechenzentrumsanwendungen können komplexe gemischte Workloads erzeugen, die über große virtualisierte Systeme in rund um die Uhr betriebenen Datacenter verteilt sind. Die neuen Laufwerke sind mit Kapazitäten von bis zu 30,72 TByte und in den Formfaktoren EDSFF (Enterprise and Data Center Standard Form Factor), E3.S und 2,5-Zoll (U.2) erhältlich. Die CD8P-Laufwerke bieten im Vergleich zu SSDs der vorherigen Generation mit der Schnittstelle PCIe 4.0 eine um 60 bis 80 Prozent höhere sequentielle Leseleistung. Dazu zählt beispielsweise zufälliges Lesen mit bis zu 2.000.000 IOPS und zufälliges Schreiben mit bis zu 400.000 IOPS. (dr) KIOXIA Europe: https://europe.kioxia.com/de-de/top.html