In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.
Geschützte Anmeldung
Die neueste Version des Secret Servers von Delinea unterstützt ab sofort die Durchsetzung einer Multifaktor-Authentifizierung (MFA) für Credentials – zusätzlich zu der bereits verfügbaren MFA bei Logins. Auf diese Weise will der Hersteller Unternehmen dabei unterstützen, hochsensible Anmeldedaten besser abzusichern sowie Compliance-Anforderungen zu erfüllen. Dabei ist die neue Funktionalität des Secret Servers laut Hersteller auf Benutzerfreundlichkeit ausgelegt und will IT- und Sicherheitsteams ermöglichen, für einzelne privilegierte Anmeldedaten schnell verschiedene Sicherheitsanforderungen hinzuzufügen – jenseits der MFA beim Log-in.Außerdem bietet sie laut Delinea die Flexibilität, MFA für einen einzelnen Berechtigungsnachweis, mehrere Berechtigungsnachweise per Massenoperation oder sämtliche Berechtigungsnachweise in einem Ordner über eine Richtlinie durchzusetzen. Eine zusätzliche Sicherheitsebene weiter unten in der Angriffskette optimiert die Zugriffskontrollen für hochprivilegierte Konten, wenn die Anmeldedaten des Benutzers und die bevorzugte MFA-Methode bei der Anmeldung kompromittiert werden.
(jp) Delinea: http://delinea.com/de
Sicheres Datenhandling
Tresorit hat neue Standalone-Cloudprodukte im Produktportfolio. Die "Tresorit FileSharing"- und "Tresorit eSign"-Funktionen sind bereits Teil des integrierten, Ende-zu-Ende-verschlüsselten Workspace-Angebots. Künftig können Unternehmen ausgewählte Produkte aus diesem System auch unabhängig einsetzen. Tresorit eSign ermöglicht es den Benutzern, digitale Dokumente auf sichere wie benutzerfreundliche Weise zu unterzeichnen. Das Werkzeug lässt sich dabei für DSGVO- und eIDAS-konforme Signaturen erweitern. Darüber hinaus haben Unternehmen mit Tresorit FileSharing die Möglichkeit, digitale Dokumente geschützt zu teilen und zu bearbeiten.Mit dem fünfstufigen Verschlüsselungsverfahren und einem Zero-Knowledge-System überträgt der Dienst Dokumente in unzugängliche, vollständig verschlüsselte Datentresore. Im täglichen Gebrauch können die Benutzer Dateien mit verschiedenen Kontrollstufen handhaben und mit zusätzlichen Funktionen wie limitierten Zugriffsrechten für das Öffnen von Dateien, Ablaufdaten für Links und der Möglichkeit, Downloads zu deaktivieren.
(dr) tresorit: www.tresorit.com
Unter einem Dach
SailPoint Technologies hat die Plattform SailPoint Atlas vorgestellt. Dabei handelt es sich um eine mandantenfähige SaaS-Umgebung, die die wesentlichen Elemente für den Aufbau, die Wartung und die Skalierung eines Identity-Security-Programms für Unternehmen bereitstellen soll. Atlas bildet die Grundlage der SailPoint-Identity-Security-Cloud und bietet eine Reihe gemeinsamer Dienste, die den Betrieb beschleunigen und vereinfachen sollen. Die Plattform liefert dabei Erkenntnisse, die auf Identitätsinformationen, Zugriffsaktivitäten und KI-Technologie basieren, um Identity-Security-Programme zu verwalten.Atlas umfasst automatisierte Workflows, Richtlinien für eine bessere Kontrolle, eine nahtlose Konnektivitätsstruktur, einheitliche APIs und eine umfassende Datenschicht. Unternehmen sollen dadurch von einer Single Source of Truth profitieren in Form eines Datenmodells, das alle Identitätsinformationen enthält und den erforderlichen Kontext für die Verwaltung, Pflege und Automatisierung des Zugriffs bereitstellt. Eine Datenbank mit maschinellen Lernmodellen dient ergänzend hierzu der Optimierung der Identity-Security-Prozesse in Unternehmen und der Verbesserung der Entscheidungsfindung.
(dr)SailPoint Technologies: www.sailpoint.com
Geschützte Anmeldung
Die neueste Version des Secret Servers von Delinea unterstützt ab sofort die Durchsetzung einer Multifaktor-Authentifizierung (MFA) für Credentials – zusätzlich zu der bereits verfügbaren MFA bei Logins. Auf diese Weise will der Hersteller Unternehmen dabei unterstützen, hochsensible Anmeldedaten besser abzusichern sowie Compliance-Anforderungen zu erfüllen. Dabei ist die neue Funktionalität des Secret Servers laut Hersteller auf Benutzerfreundlichkeit ausgelegt und will IT- und Sicherheitsteams ermöglichen, für einzelne privilegierte Anmeldedaten schnell verschiedene Sicherheitsanforderungen hinzuzufügen – jenseits der MFA beim Log-in.Außerdem bietet sie laut Delinea die Flexibilität, MFA für einen einzelnen Berechtigungsnachweis, mehrere Berechtigungsnachweise per Massenoperation oder sämtliche Berechtigungsnachweise in einem Ordner über eine Richtlinie durchzusetzen. Eine zusätzliche Sicherheitsebene weiter unten in der Angriffskette optimiert die Zugriffskontrollen für hochprivilegierte Konten, wenn die Anmeldedaten des Benutzers und die bevorzugte MFA-Methode bei der Anmeldung kompromittiert werden.
(jp) Delinea: http://delinea.com/de
Sicheres Datenhandling
Tresorit hat neue Standalone-Cloudprodukte im Produktportfolio. Die "Tresorit FileSharing"- und "Tresorit eSign"-Funktionen sind bereits Teil des integrierten, Ende-zu-Ende-verschlüsselten Workspace-Angebots. Künftig können Unternehmen ausgewählte Produkte aus diesem System auch unabhängig einsetzen. Tresorit eSign ermöglicht es den Benutzern, digitale Dokumente auf sichere wie benutzerfreundliche Weise zu unterzeichnen. Das Werkzeug lässt sich dabei für DSGVO- und eIDAS-konforme Signaturen erweitern. Darüber hinaus haben Unternehmen mit Tresorit FileSharing die Möglichkeit, digitale Dokumente geschützt zu teilen und zu bearbeiten.Mit dem fünfstufigen Verschlüsselungsverfahren und einem Zero-Knowledge-System überträgt der Dienst Dokumente in unzugängliche, vollständig verschlüsselte Datentresore. Im täglichen Gebrauch können die Benutzer Dateien mit verschiedenen Kontrollstufen handhaben und mit zusätzlichen Funktionen wie limitierten Zugriffsrechten für das Öffnen von Dateien, Ablaufdaten für Links und der Möglichkeit, Downloads zu deaktivieren.
(dr) tresorit: www.tresorit.com
Unter einem Dach
SailPoint Technologies hat die Plattform SailPoint Atlas vorgestellt. Dabei handelt es sich um eine mandantenfähige SaaS-Umgebung, die die wesentlichen Elemente für den Aufbau, die Wartung und die Skalierung eines Identity-Security-Programms für Unternehmen bereitstellen soll. Atlas bildet die Grundlage der SailPoint-Identity-Security-Cloud und bietet eine Reihe gemeinsamer Dienste, die den Betrieb beschleunigen und vereinfachen sollen. Die Plattform liefert dabei Erkenntnisse, die auf Identitätsinformationen, Zugriffsaktivitäten und KI-Technologie basieren, um Identity-Security-Programme zu verwalten.Atlas umfasst automatisierte Workflows, Richtlinien für eine bessere Kontrolle, eine nahtlose Konnektivitätsstruktur, einheitliche APIs und eine umfassende Datenschicht. Unternehmen sollen dadurch von einer Single Source of Truth profitieren in Form eines Datenmodells, das alle Identitätsinformationen enthält und den erforderlichen Kontext für die Verwaltung, Pflege und Automatisierung des Zugriffs bereitstellt. Eine Datenbank mit maschinellen Lernmodellen dient ergänzend hierzu der Optimierung der Identity-Security-Prozesse in Unternehmen und der Verbesserung der Entscheidungsfindung.
(dr)SailPoint Technologies: www.sailpoint.com
Mehr Remote für die Großen
TeamViewer hat ein umfassendes Update seiner Enterprise-Connectivity-Plattform Tensor veröffentlicht. Die Neuerungen fokussieren sich auf eine Verbesserung der Sicherheit, die Integration neuer Funktionen zur Verwaltung mobiler Geräte und auf eine neue Benutzeroberfläche, die die Nutzung von Session-Links als Alternative zu ID und Passwort ermöglicht. Das bestehende Zugriffsmanagement "Conditional Access" wurde um Funktionen wie die Erstellung eigener Zertifikate sowie vorkonfigurierte Sessions erweitert. Letztere sollen die Sicherheit zusätzlich erhöhen, indem sich für aus- und eingehende Verbindungen zu Geräten oder Gerätegruppen ein festes Zeitfenster und ein striktes Timeout festlegen lässt.
(ln) TeamViewer: www.teamviewer.com/de/products/tensor/
Fernwartung per Browser
genua unterstützt für sein Fernwartungssystem genubox neben seiner nativen Microsoft-Windows-App nun auch den Remote-Zugriff via Webinterface. Dieses erlaubt den HTTPS-basierten Aufbau einer Remote-Desktop-Verbindung zu einem Rendezvous-Server, um eine vorkonfigurierte Fernwartungssession zu initiieren. Die Identitätsprüfung des Benutzers erfolgt dabei über Identity Provider wie Okta, Azure Active Directory oder Keycloak mittels des Identitätsprotokolls OpenID Connect. Der genubox-Rendezvous-Server kann sich dabei in der demilitarisierten Zone des LAN-Betreibers, des Fernwarters oder in der Cloud befinden.War der Log-in erfolgreich und wurde die Fernwartungssession vom Anlagenbetreiber genehmigt, sehen Anwender anschließend alle mittels RDP, VNC oder SSH angebundenen Zielsysteme, für die sie autorisiert sind. Die genubox steuert dabei granular, welcher Fernwarter mit welcher Applikation auf welches Zielsystem zugreifen darf und unterstützt damit laut Hersteller auch moderne Zero-Trust-Konzepte.
(dr) genua: www.genua.de
SAPperlot!
OVHcloud erweitert sein SAP-Portfolio um SAP HANA on Private Cloud. Durch SAP-HANA-zertifizierte Server, die auf seiner Private-Cloud-Infrastruktur laufen, will der Hosting-Anbieter höchste Sicherheits- und Datenschutzstandards gewährleisten. IT-Organisationen sind somit in der Lage, ihre On-Premises-Lizenzen von SAP in einer sicheren und privaten Cloudumgebung zu nutzen. Der neue Service kombiniert SAP-HANA-zertifizierte HCI-Server mit VMware in der OVHcloud-Infrastruktur. Der Anbieter garantiert dabei ein Service-Level-Agreement von 99,95 Prozent in Sachen Verfügbarkeit.Der Service richtet sich an Branchen, in denen Sicherheit und Datenschutz von entscheidender Bedeutung sind, wie den öffentlichen Sektor, stark regulierte Branchen und systemrelevante Organisationen. Dabei erlauben es die eingesetzten HCI-Server, von einer Vielzahl an Zertifizierungen und Qualifikationen zu profitieren, die für die anspruchsvollsten Workloads geeignet sind: C5, G-Cloud, AGID, ENS, HDS, PCI DSS sowie die SecNumCloud-Qualifikation.SAP HANA on Private Cloud bietet eine Reihe optionaler Funktionen, darunter SUSE Linux Enterprise Server für SAP-Anwendungen im Bring-Your-Own-Modus, Veeam Managed Backup, SAP-Infrastruktur als Code (einschließlich Terraform-Modul) sowie vorinstallierte SAP-HANA-Datenbanken über das SAP-HANA-VM-Template. Dadurch sollen sich SAP-Bereitstellungen erheblich beschleunigen lassen.
(jp) OVHcloud: www.ovhcloud.com/de
Mobilität unter Kontrolle
Auf seiner diesjährigen Partner- und Anwenderkonferenz SYNC 23 hat SOTI Updates der SOTI-ONE-Plattform bekannt gegeben. Neben optimierten Features für Identitätsmanagement, Unternehmensintegration, Sicherheit und Business Intelligence wurden laut Anbieter mehr als 60 neue Funktionen eingeführt.Die vorgestellten Neuheiten beginnen bei SOTI XSight mit dem Feature "Live View". Dieses konsolidiert Geschäfts- und Gerätedaten und soll Unternehmen in die Lage versetzen, Abläufe in Echtzeit zu visualisieren. Ein entsprechendes Dashboard zeigt auf einer Karte Metriken wie Standort, Signalstärke und Geschwindigkeit. Das Produkt MobiControl integriert nunmehr Single-Sign-on-Funktionen in Microsoft Entra ID Shared Device Mode, Imprivata Mobile Device Access und SOTI Mobile SSO. Die Software unterstützt ferner Shared iPad for Business, wodurch iPads von verschiedenen Mitarbeitern, die sich über eine Managed Apple ID authentifizieren, genutzt werden können.Parallel kündigte der Hersteller die Windows-Integration mit seinen Anwendungen MobiControl und SOTI XSight an. Dabei soll XTreme Hub die Verteilungszeit für Daten wie Apps oder Pakete vom RZ auf Windows-Modern-Devices an entfernten Standorten um das bis zu zehnfache beschleunigen. Die neue Zusammenarbeit mit Entra ID (zuvor Azure AD) soll dazu beitragen, dass die Authentifizierung von Android-, iOS- und macOS-Geräten bei der Anmeldung reibungslos abläuft.
(jp) SOTI: www.soti.de
SSD-Dauerläufer
Swissbit erweitert sein Portfolio industrietauglicher SATA-SSDs um die neuen Serien X-73, X-75 sowie X-78. Die SSDs setzen auf 112-Layer 3D-NAND-Technologie und sollen eine besondere Zuverlässigkeit und verlängerte Lebensdauer bieten. Die Produktreihe umfasst die Formfaktoren M.2 2242, M.2 2280, Slim SATA (MO-297) sowie 2,5 Zoll und Speicherkapazitäten von 40 GByte bis 1,92 TByte. Für eine besonders hohe Ausdauer beinhaltet die Serie auch Varianten im pSLC-Modus (X-78). Diese sollen mit 100.000 P/E-Zyklen die steigende Nachfrage nach langlebigen und zuverlässigen Datenspeichern adressieren.Zur weiteren Verbesserung der Datenintegrität sind bestimmte Modelle der neuen Serie mit der Swissbit-powersafe-Funktion verfügbar. Sie verspricht End-to-End-Datensicherheit im Falle eines plötzlichen Stromausfalls. Die Integration der powersafe-Technologie in die X-75 (2,5 Zoll) und X-75m2 (M.2 2280) gewährleiste, dass die Daten auch während des Transfers vom Host zum Controller (Dynamic Data) oder vom DRAM zum NAND (Cached Data) abgesichert würden. Für zusätzliche Datensicherheit handelt es sich bei allen SSDs der Serie um selbstverschlüsselnde Laufwerke (Self-Encrypting-Drives, SEDs) mit AES-256-Verschlüsselung und TCG Opal 2.0.
(dr) Swissbit: www.swissbit.com
Hersteller zahlt Stromkosten
Pure Storage hat für sein Storage-as-a-Service-Angebot Evergreen diverse Neuerungen vorgestellt. Der Hersteller verpflichtet sich bei bestimmten Abonnements zur Übernahme der Strom- und Rackspace-Kosten seiner Kunden. Die einmalige Vorauszahlung kann direkt in bar oder über Servicegutschriften erfolgen, basierend auf festen Kilowattstunden und Rack-Unit-Tarifen, und ist laut Pure proportional zum geografischen Standort und der Vertragsgröße des Kunden.Auch in anderen Bereichen will der Anbieter seine Service-Qualität verbessern: Der neue Abonnement-Viewer soll dabei helfen zu verstehen, wann Abonnements Aufmerksamkeit und Erneuerung erfordern. Ziel ist eine vorausschauende Verfolgung der Kapazitätsauslastung mit umsetzbaren Warnungen zur Optimierung der Reservezuweisung im Vergleich zum On-Demand-Verbrauch und neuen SLA-Indikatoren, um nachzuvollziehen, wie gut Pure Storage die Leistungs- und Effizienz-SLAs einhält.Außerdem lüftet der Hersteller mit "Pure Protect //DRaaS" den Vorhang für ein neues, verbrauchsbasiertes Disaster-Recovery-as-a-Service-Werkzeug. Es soll die Komplexität, Kosten und Wiederherstellungszeit nach Katastrophen und Cybervorfällen erheblich reduzieren. Unternehmen verfügen damit über mehrere Wiederherstellungspunkte, um saubere Kopien ihrer lokalen vSphere-Daten auf nativem AWS EC2 wiederherzustellen, unabhängig von der zugrundeliegenden Speicherinfrastruktur, während gleichzeitig sichergestellt wird, dass die Rechenzentren für Untersuchungen isoliert bleiben.
(ln) Pure Storage: www.purestorage.com/de
Effizienter speichern
Dell Technologies bringt ein neues Betriebssystem für seine Storage-Familie PowerMax heraus. PowerMax OS 10.1 soll Unternehmen dabei unterstützen, die Effizienz und Sicherheit ihrer Speicherinfrastruktur zu verbessern. Zu den Neuerungen gehört eine Echtzeitüberwachung des Energieverbrauchs und der Umgebungsbedingungen inklusive Warnmeldungen bei zu hohem Verbrauch. Das Betriebssystem kontrolliert alle Rack-Komponenten bezüglich Spannung, Stromstärke und Frequenz und überprüft auch Temperatur und Luftfeuchtigkeit innerhalb des Racks. Damit sollen Nutzer in der Lage sein, Entscheidungen für weitere Optimierungen zu treffen. Dank der "Dynamic Data Mobility" lassen sich zudem Arbeitslasten auf andere Arrays verlagern und so die Ressourcen maximieren. Ebenfalls an Bord ist eine Datendeduplizierungs- und Komprimierungstechnologie mit einer 5:1-Datenreduzierung für offene Systeme, während der Hersteller mit dem neuen Release eine bis zu 2,8-fach höhere Leistung pro Watt verspricht.In Sachen Security bietet PowerMax OS 10.1 eine Zertifizierung gemäß der Federal Approved Products List beziehungsweise Härtung nach Security Technical Implementation Guides. Die "Cyber Intrusion Detection for z Systems" (zCID) – die laut Dell branchenweit erste speicherbasierte Intrusion-Detection für Mainframes – überwacht derweil z/OS-Workloads, um Abweichungen zu erkennen und benutzerdefinierte Regeln zu erstellen, die beim Erkennen eines Eindringlings eine Warnung herausgeben. Eine erweiterte Anomalieerkennung von I/O-Mustern soll für eine besseren Schutz vor Ransomware und Malware sorgen.
(dr) Dell PowerMax: www.dell.com/de-de/shop/dell-powermax-nvme-storage/sf/powermax
Anmelden per Fingerzeig
Thales stellt mit der SafeNet IDPrime FIDO Bio Smart Card einen Sicherheitsschlüssel vor, der eine sichere Multifaktor-Authentifizierung in Unternehmen ermöglichen soll. Mit der kontaktlosen Smartcard können Benutzer laut Anbieter schnell und sicher auf Unternehmensgeräte, Anwendungen und Clouddienste zugreifen, indem sie einen Fingerabdruck anstelle eines Passworts verwenden. Die biometrischen Daten der Benutzer würden dabei sicher im Chip der Karte gespeichert und sollen die Smartcard selbst nicht verlassen.Anstelle eines Passworts können sich die Benutzer mit einem Fingerabdruck über den Sensor auf der Karte oder einer PIN anmelden. Die Smartcards unterstützen auch kontaktlose Funktionen, die es den Nutzern ermöglichen, die Karte einfach auf jedes NFC-fähige Gerät zu tippen. Das System lässt sich für alle digitalen Ressourcen verwenden, die den FIDO2-Standard unterstützen, einschließlich Windows, macOS und Linux.
(dr) Thales: https://cpl.thalesgroup.com/access-management/safenet-idprime-fido-biometric-smart-card
Alle Daten in einem Topf
Mit der Virtual Storage Platform One führt Hitachi Vantara eine einheitliche Hybrid-Cloud-Datenplattform ein. Über eine gemeinsame Datenebene für strukturierte und unstrukturierte Daten in Block-, File- und Objektspeichern soll sie Unternehmen ermöglichen, verschiedene Arten von Anwendungen überall auszuführen.Anspruch der neuen Plattform ist es, mit einer einheitlichen Architektur einen unkomplizierten Ansatz bei der Verwaltung geschäftskritischer Workloads zu ermöglichen. Über ihre Steuerungsebene stellt sie Datenstruktur und Datenebene für Block-, File-, Object-, Cloud-, Mainframe- und softwaredefinierte Speicher-Workloads bereit. Das Produkt soll nach Herstellerangaben Infrastruktur-, Daten- und Anwendungssilos beseitigen. Einen Einblick in die umfangreichen Funktionen gibt eine Infografik des Herstellers.
(jp) Hitachi Vantara: www.hitachivantara.com
Verbesserter Wolkenbau
HashiCorp stellte auf seiner Anwenderkonferenz HashiConf Produktneuheiten für die HashiCorp Cloud Platform (HCP) vor. Die Neuerungen konzentrieren sich auf Verbesserungen der Workflow-Automatisierung sowie auf die Verwaltung des Infrastruktur- und Sicherheitslebenszyklus. Zu den wichtigsten Ankündigungen gehören KI-generierte Tests für HashiCorp Terraform Cloud und Vault Secrets.So hat der Anbieter mehrere neue Funktionen für Terraform und Packer veröffentlicht, die die Bereitstellung und Verwaltung von Infrastruktur als Code unterstützen sollen. Zunächst sollen mit dem Terraform-Test-Framework und dem integrierten Modul für die Veröffentlichung in Terraform Cloud automatisierte Unit- und Integrationstests von Terraform-Code möglich sein. Ergänzen will HashiCorp diese mit KI-generierten Tests. Über Large Language Models sollen Checks für ein Modul ohne weitere Zuarbeit des Benutzers zur Verfügung stehen. Für Packer stellt der Anbieter "run task" vor, das ein schnelles Überprüfen der Image-Compliance gewährleisten soll.Ferner wurden mehrere Neuerungen hinsichtlich Vault, Boundary und Consul angekündigt. Diese bieten identitätsbasierte Sicherheitskontrollen für die Verwaltung von Geheimnissen, sicheren Fernzugriff sowie die Vernetzung von Diensten (Service Mesh). So steht mit HCP Vault Secrets ein SaaS-Angebot für die identitätsbasierte Verwaltung von Geheimnissen zur Verfügung. Diese lassen sich laut Anbieter mit dem ergänzenden Produkt Vault Secrets Sync zentralisiert verwalten.
(jp) HashiCorp: www.hashicorp.com