„Willkommen zum Security-Insider Podcast!

Michael Matzer

Michael Matzer arbeitet als Journalist, Übersetzer, Rezensent und Buchautor und lebt in der Nähe von Stuttgart. Seine Themen sind u.a. IT-Security, Big Data, Unternehmenssoftware, E-Commerce und HPC.

Artikel des Autors

Laut dem diesjährigen Veeam Ransomware Trends Report ist ein Hauptproblem bei der Abwehr von Ransomware-Angriffen die mangelnde Zusammenarbeit zwischen den jeweiligen Teams im betroffenen Unternehmen. (Bild: kentoh - stock.adobe.com)

Der kürzlich veröffentlichte „Veeam Ransomware Trends Report 2023“ konstatiert, dass es zwischen Teams in IT-Abteilungen große Unstimmigkeiten gibt. Diese erschweren eine erfolgreiche Abwehr von Ransomware-Angriffen. Ein unabhängiges Marktforschungsunternehmen führte eine Umfrage unter 1.200 betroffenen IT-Entscheidungsträgern durch. 350 Umfrageteilnehmer stammten aus der Region EMEA.

„Cohesity Turing“ ist eine auf Wachstum ausgelegte Sammlung von KI-Technologien für Datensicherheit und -management. (Bild: vladimircaribb - stock.adobe.com)

Cohesity kooperiert enger mit der Google Cloud Platform (GCP) und übernimmt Vertex AI für seine generative KI „Cohesity Turing“. Dabei handele es sich um eine wachsende Sammlung von KI-Funktionen, mit denen Kunden aus allen Branchen und Regionen KI-gestützt Wissen aus ihren Daten ziehen könnten, sagte CTO EMEA Mark Molyneux im Gespräch.

Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)

In der neuen Version 7 seiner Data Cloud hat Cohesity mehr Wert auf die Stärkung der inneren Widerstandsfähigkeit gelegt. Gleichzeitig hat der Anbieter von Storage und Data-Security die Reichweite seiner Plattform ausgeweitet.

Arcitecta bietet eine Lösung an, welche die Verwaltung von „Milliarden von Dateien im Peta- und Exabyte-Bereich“ ermöglichen soll und mit deren Hilfe es unnötig werden soll, „für Entschlüsselungscodes Lösegeld zu zahlen“. (Bild: vchalup - stock.adobe.com)

Der australische Data-Management-Spezialist Arcitecta hat vergangenes Jahr mit Mediaflux Livewire eine Software-Lösung vorgestellt, die in der Lage sein soll, Milliarden großer Dateien global in kürzester Zeit zu verteilen, zu sichern und zu schützen. Das neue Produkt „Point in Time“ ist eine separate Nutzanwendung auf der Mediaflux-Plattform, welche die Begriffe RTO und RPO neu definiert und immun gegen Ransomware-Attacken sein soll.

IT-Führungskräfte fühlen sich zunehmend gegen Cyber-Angriffe ungeschützt: Laut Veeam Data Protection Trends Report 2023 wollen 57 Prozent der Unternehmen deshalb ihre primäre Datensicherung im Jahr 2023 ändern. (Bild: frei lizenziert)

Der kürzlich veröffentlichte „Veeam Data Protection Trends Report 2023“ deckt auf, dass sich die IT-Führungskräfte zunehmend gegen Cyber-Angriffe ungeschützt fühlen. Das hat erhebliche Auswirkungen – unter anderem werden die Budgets für die Datensicherung steigen. Befragt wurden im Herbst 2022 insgesamt 4.200 IT-Leiter und -Implementierer aus 28 Ländern.

ProLion will seine Funktionen für Hochverfügbarkeit, Governance und Ransomware-Schutz künftig auch für multiple Storage-Plattformen und Filesysteme zur Verfügung stellen. (Bild: ProLion)

ProLion, ein österreichischer Anbieter von Hochverfügbarkeits-, Governance- und Ransomware-Schutzlösungen, will diese Funktionen auch für multiple Storage-Plattformen und Filesysteme bereitstellen, wie CEO Robert Graf erläuterte.

Gespeicherte Daten sind das „neue Gold“ und müssen entsprechend geschützt werden. Cohesity hat zu diesem Zweck den Hochsicherheitsdienst FortKnox eingerichtet. (Bild: gemeinfrei)

Cohesity hat die Security-Suite DataHawk als SaaS für seine Helios-Plattform vorgestellt. Sie umfasst den Hochsicherheitsdienst FortKnox, den Cohesity vor einem Jahr ankündigte. Zugleich stellte das Unternehmen seine Data Security Alliance vor, die rund ein Dutzend Partner umfasst, darunter Cisco und Splunk.

Sicherheitsbewusste User nutzen immer öfter Cloud-Services zur Abwehr Cyberkrimineller – sagt der „2023 Cloud Protection Trends Report“ von Veeam. (Bild: gemeinfrei)

Die auf Sicherheit bedachten User von Backup- & Disaster-Recovery-Lösungen sowie Microsoft 365 verlassen sich als Reaktion auf Ransomware- und andere Cyberangriffe zunehmend auf Cloud-Services. Das hat Veeam Software in seinem „2023 Cloud Protection Trends Report“ bekanntgegeben.

Für „Datengold“ gibt es nun einen virtuellen Hochsicherheitstrakt: Cohesity FortKnox, eine SaaS-Lösung zur Datenisolierung und -wiederherstellung. (Bild: gemeinfrei)

Cohesity FortKnox, eine SaaS-Lösung zur Datenisolierung und -wiederherstellung, ist ab sofort verfügbar. FortKnox erweitert das bestehende DMaaS-Portfolio von Cohesity damit um Angebote, die auf AWS laufen. Wolfgang Huber, der DACH-Geschäftsführer, gibt einen tieferen Einblick.

Ransomware ist nach wie vor das alles überschattende Sicherheitsproblem der IT. Um dieser Gefahr adäquat begegnen zu können, müssen nicht nur Schutzmaßnahmen, sondern auch Datenwiederherstellungslösungen auf Cyberattacken und deren Folgen zugeschnitten sein. (gemeinfrei)

Nach Erkenntnissen des aktuellen „Data Protection Reports 2022“ wird die jeweilige Unternehmensführung zunehmend unzufrieden damit, was die IT-Abteilung in puncto Datensicherung abliefert. Angesichts der Ransomware-Attacken will sie eine höhere Server-Zuverlässigkeit und geringere Datenverluste, indem die RTO- und RPO-Kennzahlen verringert werden. Daher gewinnt die Nutzung der Cloud zunehmend an Bedeutung.

In Multi-Cloud-Architekturen ist ein lückenloses Backup eine nicht zu unterschätzende Herausforderung. (© vectorfusionart - stock.adobe.com)

SEP hat mit „Jaglion“ die fünfte Version seiner Hybrid-Backup-Lösung SEP sesam veröffentlicht. Neben einer erweiterten Support-Matrix liegt der Schwerpunkt dieses Mal auf höherer Performance sowie größerer Sicherheit und Benutzerfreundlichkeit. Zugleich wurde der Support älterer Software-Plattformen eingestellt.

Hilfe im Notfall: Cohesity bietet nun auch Disaster-Recovery-as-a-Service an. (gemeinfrei)

Cohesity macht seine Lösung „SiteContinuity“ als DRaaS-Service (Disaster-Recovery-as-a-Service) für die Cloud verfügbar. Als Ergänzungen hat der Security-Anbieter mit „Fort Knox“ eine hochsichere Data-Security-Lösung angekündigt und plant eine Data-Governance-Lösung für die Cloud.

„Datensicherungsplattform für alle Betriebsmodelle und Einsatzbereiche“: NetBackup 9. (gemeinfrei)

Der Datensicherungsspezialist Veritas hat Version 9 seines Flaggschiffprodukts NetBackup angekündigt. Sie erlaubt Scale-Out-Ansätze mit hyperkonvergenter Infrastruktur und weist erweiterte Unterstützung für OpenStack auf. Mit der angekauften Backup-as-a-Service-Lösung HubStor lassen sich Daten aus Office 365, Box, Microsoft Teams und so weiter auf MS Azure sichern. Beide Angebote sind verfügbar.

Das Ziel: keine Chance für Erpressungsversuche. (gemeinfrei)

Arcserve hat mit der X-Serie die nächste Generation seiner Backup-Appliance mit der Security-Software Intercept X von Sophos vorgestellt. Die Speicherkapazität wurde auf 1 PB erhöht. Ab heute ist zudem die neue Arcserve Unified Data Protection (UDP) 8.0 erhältlich, das dedupliziertes Backup/DR in die Cloud offeriert. Mit diesen Angeboten will Arcserve eine Ransomware-freie IT ermöglichen.

Katastrophenszenarien sind leider keine Hirngespinste. (gemeinfrei)

Cohesity hat mit Cohesity SiteContinuity eine webbasierte, automatisierte Disaster-Recovery-Lösung angekündigt, die in bestehende Funktionen für Backup und Continuous Data Protection integriert ist und den Schutz von Anwendungen über mehrere Ebenen, Service-Levels und Standorte hinweg gewährleisten soll.

Trotz möglicher Software-Schwachstellen sind es primär die Organisatoren von Videokonferenzen, die dafür verantwortlich sind, die Belange der Datensicherheit und des Datenschutzes zu beachten. (Zoom)

In Zeiten der Quarantäne und des Home-Office stellen Videokonferenzen einen zunehmend beliebteren Weg dar, um in Gruppen online miteinander zu kommunizieren. Doch wie jüngste Vorfälle mit Zoom-Konferenzen gezeigt haben, ist die dafür verwendete Software in manchen Fällen das Einfallstor für die Verbreitung von Malware und die Beleidigung von Konferenzteilnehmern. Es gibt aber Methoden, um Videokonferenzen sicherer zu machen.

Die neuen UDP-9000-Appliances von Arcserve werden mit Sophos Intercept X Advanced for Server ausgeliefert. (Arcserve)

Zum Schutz gegen Ransomware, die Backups angreift, hat der Storage-Spezialist Arcserve seine Appliance UDP-9000 mit Security-Software von Sophos ausgestattet. Diese Appliances werden mit Sophos Intercept X Advanced für Server versehen, damit mithilfe der integrierten KI auch unbekannte Malware-Formen erkannt und geblockt werden können. Die Kombi-Appliance kommt im Oktober über den Channel in den Handel.

Aktuelle Initiative für Cloud-Standards für Interoperabilität und Datensicherheit der Wirtschaft. (© EtiAmmos - stock.adobe.com)

Die Frage, wie europäische Cloud Service Provider (CSPs) künftig auf gemeinsame Standards hinsichtlich Datensicherheit usw. verpflichtet und verglichen werden können, wird sukzessive beantwortet. Zwei Arbeitsgruppen haben entsprechende Codes of Conduct (CoC) verabschiedet und auf der „European Cyber Security and Cloud Computing Conference 2018“ in Wien vorgestellt.

Die Splunk .conf 2016 wurde von rund 5.000 Konferenzteilnehmern besucht. (Splunk)

Mit Algorithmen aus dem Machine Learning will das auf Operational Intelligence und IT-Security spezialisierte US-Unternehmen Splunk seine Lösungen Enterprise 6.5, Splunk Cloud, ITSI 2.4 und Enterprise Security 4.5 intelligenter und nützlicher machen.

Standards und Datenschutz-Zertifikate für Cloud Computing - der Versuch einer Übersicht und Einordnung. (© dizain - Fotolia.com)

Will ein neuer Cloud Service Provider seine Kompetenz und Vertrauenswürdigkeit nachweisen, so sucht er nach geeigneten Verfahren für die Zertifizierung. Die Vielfalt von Cloud-Zertifikaten, Gütesiegeln und Normen verwirrt aber auf den ersten Blick. Erst die mühsame Analyse der Angebote trennt die Spreu vom Weizen.

IT Risk Management und Business Continuity sind für den Alltag aller wichtig, die von Informationstechnik abhängig sind. (Bild: ra2 studio - Fotolia.com)

Risk Management ist heute aktueller denn je: Je mehr Cyber-Attacken ein Unternehmen zu erwarten hat, desto wichtiger ist es, das Risiko und seine Folgen zu beseitigen, zumindest aber zu begrenzen. Die Ausfallsicherheit ist daher ein zentraler Punkt beim IT Risk Management.

Microsoft hat es bislang noch nicht wirklich geschafft, die Vorteile von Windows as a Service transparent darzustellen. Für Firmen bedeutet das neue Modell ein Umdenken, auch was die Lizenzierung angeht. (Bild: Microsoft)

Windows und Universal Apps kommen künftig nur noch als Services auf den Rechner. Die Umstellung auf Windows as a Service hat viele Vorteile, lässt aber auch Fragen offen, so etwa hinsichtlich der Sicherheit und der Lizenzierung.

Trotz möglicher Software-Schwachstellen sind es primär die Organisatoren von Videokonferenzen, die dafür verantwortlich sind, die Belange der Datensicherheit und des Datenschutzes zu beachten. (Zoom)

In Zeiten der Quarantäne und des Home-Office stellen Videokonferenzen einen zunehmend beliebteren Weg dar, um in Gruppen online miteinander zu kommunizieren. Doch wie jüngste Vorfälle mit Zoom-Konferenzen gezeigt haben, ist die dafür verwendete Software in manchen Fällen das Einfallstor für die Verbreitung von Malware und die Beleidigung von Konferenzteilnehmern. Es gibt aber Methoden, um Videokonferenzen sicherer zu machen.

Katastrophenszenarien sind leider keine Hirngespinste. (gemeinfrei)

Cohesity hat mit Cohesity SiteContinuity eine webbasierte, automatisierte Disaster-Recovery-Lösung angekündigt, die in bestehende Funktionen für Backup und Continuous Data Protection integriert ist und den Schutz von Anwendungen über mehrere Ebenen, Service-Levels und Standorte hinweg gewährleisten soll.

Das Ziel: keine Chance für Erpressungsversuche. (gemeinfrei)

Arcserve hat mit der X-Serie die nächste Generation seiner Backup-Appliance mit der Security-Software Intercept X von Sophos vorgestellt. Die Speicherkapazität wurde auf 1 PB erhöht. Ab heute ist zudem die neue Arcserve Unified Data Protection (UDP) 8.0 erhältlich, das dedupliziertes Backup/DR in die Cloud offeriert. Mit diesen Angeboten will Arcserve eine Ransomware-freie IT ermöglichen.

In Multi-Cloud-Architekturen ist ein lückenloses Backup eine nicht zu unterschätzende Herausforderung. (© vectorfusionart - stock.adobe.com)

SEP hat mit „Jaglion“ die fünfte Version seiner Hybrid-Backup-Lösung SEP sesam veröffentlicht. Neben einer erweiterten Support-Matrix liegt der Schwerpunkt dieses Mal auf höherer Performance sowie größerer Sicherheit und Benutzerfreundlichkeit. Zugleich wurde der Support älterer Software-Plattformen eingestellt.

Ransomware ist nach wie vor das alles überschattende Sicherheitsproblem der IT. Um dieser Gefahr adäquat begegnen zu können, müssen nicht nur Schutzmaßnahmen, sondern auch Datenwiederherstellungslösungen auf Cyberattacken und deren Folgen zugeschnitten sein. (gemeinfrei)

Nach Erkenntnissen des aktuellen „Data Protection Reports 2022“ wird die jeweilige Unternehmensführung zunehmend unzufrieden damit, was die IT-Abteilung in puncto Datensicherung abliefert. Angesichts der Ransomware-Attacken will sie eine höhere Server-Zuverlässigkeit und geringere Datenverluste, indem die RTO- und RPO-Kennzahlen verringert werden. Daher gewinnt die Nutzung der Cloud zunehmend an Bedeutung.

„Datensicherungsplattform für alle Betriebsmodelle und Einsatzbereiche“: NetBackup 9. (gemeinfrei)

Der Datensicherungsspezialist Veritas hat Version 9 seines Flaggschiffprodukts NetBackup angekündigt. Sie erlaubt Scale-Out-Ansätze mit hyperkonvergenter Infrastruktur und weist erweiterte Unterstützung für OpenStack auf. Mit der angekauften Backup-as-a-Service-Lösung HubStor lassen sich Daten aus Office 365, Box, Microsoft Teams und so weiter auf MS Azure sichern. Beide Angebote sind verfügbar.

Cohesity FortKnox, eine SaaS-Lösung zur Datenisolierung und -wiederherstellung, ist ab sofort verfügbar. FortKnox erweitert das bestehende DMaaS-Portfolio von Cohesity damit um Angebote, die auf AWS laufen. Wolfgang Huber, der DACH-Geschäftsführer, gibt einen tieferen Einblick.

Die neuen UDP-9000-Appliances von Arcserve werden mit Sophos Intercept X Advanced for Server ausgeliefert. (Arcserve)

Zum Schutz gegen Ransomware, die Backups angreift, hat der Storage-Spezialist Arcserve seine Appliance UDP-9000 mit Security-Software von Sophos ausgestattet. Diese Appliances werden mit Sophos Intercept X Advanced für Server versehen, damit mithilfe der integrierten KI auch unbekannte Malware-Formen erkannt und geblockt werden können. Die Kombi-Appliance kommt im Oktober über den Channel in den Handel.

Hilfe im Notfall: Cohesity bietet nun auch Disaster-Recovery-as-a-Service an. (gemeinfrei)

Cohesity macht seine Lösung „SiteContinuity“ als DRaaS-Service (Disaster-Recovery-as-a-Service) für die Cloud verfügbar. Als Ergänzungen hat der Security-Anbieter mit „Fort Knox“ eine hochsichere Data-Security-Lösung angekündigt und plant eine Data-Governance-Lösung für die Cloud.

Cohesity hat die Security-Suite DataHawk als SaaS für seine Helios-Plattform vorgestellt. Sie umfasst den Hochsicherheitsdienst FortKnox, den Cohesity vor einem Jahr ankündigte. Zugleich stellte das Unternehmen seine Data Security Alliance vor, die rund ein Dutzend Partner umfasst, darunter Cisco und Splunk.

Die auf Sicherheit bedachten User von Backup- & Disaster-Recovery-Lösungen sowie Microsoft 365 verlassen sich als Reaktion auf Ransomware- und andere Cyberangriffe zunehmend auf Cloud-Services. Das hat Veeam Software in seinem „2023 Cloud Protection Trends Report“ bekanntgegeben.

Aktuelle Initiative für Cloud-Standards für Interoperabilität und Datensicherheit der Wirtschaft. (© EtiAmmos - stock.adobe.com)

Die Frage, wie europäische Cloud Service Provider (CSPs) künftig auf gemeinsame Standards hinsichtlich Datensicherheit usw. verpflichtet und verglichen werden können, wird sukzessive beantwortet. Zwei Arbeitsgruppen haben entsprechende Codes of Conduct (CoC) verabschiedet und auf der „European Cyber Security and Cloud Computing Conference 2018“ in Wien vorgestellt.

IT Risk Management und Business Continuity sind für den Alltag aller wichtig, die von Informationstechnik abhängig sind. (Bild: ra2 studio - Fotolia.com)

Risk Management ist heute aktueller denn je: Je mehr Cyber-Attacken ein Unternehmen zu erwarten hat, desto wichtiger ist es, das Risiko und seine Folgen zu beseitigen, zumindest aber zu begrenzen. Die Ausfallsicherheit ist daher ein zentraler Punkt beim IT Risk Management.

Die Splunk .conf 2016 wurde von rund 5.000 Konferenzteilnehmern besucht. (Splunk)

Mit Algorithmen aus dem Machine Learning will das auf Operational Intelligence und IT-Security spezialisierte US-Unternehmen Splunk seine Lösungen Enterprise 6.5, Splunk Cloud, ITSI 2.4 und Enterprise Security 4.5 intelligenter und nützlicher machen.

Standards und Datenschutz-Zertifikate für Cloud Computing - der Versuch einer Übersicht und Einordnung. (© dizain - Fotolia.com)

Will ein neuer Cloud Service Provider seine Kompetenz und Vertrauenswürdigkeit nachweisen, so sucht er nach geeigneten Verfahren für die Zertifizierung. Die Vielfalt von Cloud-Zertifikaten, Gütesiegeln und Normen verwirrt aber auf den ersten Blick. Erst die mühsame Analyse der Angebote trennt die Spreu vom Weizen.

Microsoft hat es bislang noch nicht wirklich geschafft, die Vorteile von Windows as a Service transparent darzustellen. Für Firmen bedeutet das neue Modell ein Umdenken, auch was die Lizenzierung angeht. (Bild: Microsoft)

Windows und Universal Apps kommen künftig nur noch als Services auf den Rechner. Die Umstellung auf Windows as a Service hat viele Vorteile, lässt aber auch Fragen offen, so etwa hinsichtlich der Sicherheit und der Lizenzierung.