:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitslösungen für Big Data Hadoop wird sicherer
Der kleine Apache-Hadoop-Elefant wird erwachsen. Als Babys müssen die Dickhäuter noch Löwen fürchten, als Erwachsene nicht mehr. Ähnlich wie die der Kollegen in freier Wildbahn verläuft auch die Entwicklung des Software-Stacks. Bei der Sicherheit von Hadoop sind schon erhebliche Fortschritte erzielt worden, aber es bleibt noch einiges zu tun.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Beim ursprünglichen Konzept von Hadoop spielte die Kategorie Sicherheit noch keine Rolle, weil nur web-basierte Daten erfasst werden sollten, für die Vertraulichkeit als unwichtig angesehen wurde. Als Hadoop dann aber zu einer beliebten Plattform für Datenanalyse wurde, wurden die Mängel in Sachen Sicherheit schnell offensichtlich.
In der Version Hadoop v1 waren die Sicherheitsstrukturen ähnlich wie bei einem High Performance Computing (HPC) Cluster. Es gab Access Control Lists (ACLs) und Job Queue Authorization, aber sehr wenige dedizierte Lösungen von Drittanbietern.
In der aktuellen Version 2.60 vom 18. November 2014 hat sich schon einiges mehr getan. Es sind Sicherheitsfunktionen hinzugekommen, die aus der Welt der relationalen Datenbanken stammen und sich dort bewährt haben, wie rollenbasierte Zugangskontrollen (Role based Access Controls, RBAC) oder Label-Sicherheit. Hadoop hat jetzt bereits starke Sicherheitssysteme auf der Basis der Dateisysteme ähnlich wie bei UNIX-Permission-Systemen.
Sicherheitslösungen von Drittanbietern
Auch Datenbanksicherheitslösungen von Drittanbietern sind jetzt für Hadoop verfügbar, etwa Sentry von Cloudera. Sentry erlaubt feinkörnige Authentifizierung und enthält Fähigkeiten, um Sicherheitsfunktionen zu definieren.
Es gibt weitere Sicherheitsansätze. So hat es sich das von Intel ins Leben gerufene Open-Source-Projekt Rhino zur Aufgabe gemacht, Lücken im Hadoop-Stack zu schließen und zusätzliche Multikomponenten-Sicherheit in Hadoop zu integrieren. Intel hat sich mittlerweile von Hadoop zurückgezogen und Cloudera führt das Projekt Rhino weiter.
Das Apache Knox Gateway fokussiert sich auf Perimeter-Sicherheit. Es ist als Reverse Proxy ausgelegt, in den andere Lösungen integriert werden können. Darüber hinaus haben sich einige Hadoop-Spezialisten durch Zukäufe von Sicherheitsanbietern verstärkt. Cloudera hat Gazznang übernommen und Hortonworks hat XASecure gekauft.
Auch andere Database- und Audit-Protection-Anbieter haben ihre Angebote in Richtung Hadoop erweitert, wie etwa IBM mit dem InfoSphere Guardium Data Activity Monitor for Hadoop. Imperva hat mit Cloudera eine Technologieallianz geschlossen und will sensitive Daten absichern. Informatica bietet mit Dynamic Data Masking and Persistent Data Masking Lösungen Lösungen zum Schutz sensibler Daten und für die Sicherstellung von Compliance in Echtzeit. Protegrity hat mit dem Big Data Protector eine Data-Protection-Lösung für Big Data entwickelt. Auch Voltage Security fokussiert sich auf das Absichern von Big Data.
NoSQL eröffnet neue Gefahrenquellen
Allerdings sind auch die Risiken beim Einsatz von Big Data gewachsen. So lange man sich im SQL-Bereich bewegt, sind diese beherrschbar, aber bei der Verwendung von NoSQL eröffnen es neue Gefahrenquellen, die bisher nicht abschätzbar sind. Die Innovation von Sicherheitsfunktionen konzentriert sich auf traditionelle Datenbankmodelle. Bewegen sich Kunden außerhalb davon, müssen sie akzeptieren, dass sie in unsichere Welten aufbrechen und dass sich die Situation in absehbarer Zeit auch nicht verbessern wird.
Die Marktforscher von Gartner raten deshalb Kunden, für ihre Hadoop Cloud ein Vulnerability Assessment durchzuführen, sonst droht eine Elefantenstampede im Rechenzentrum. Es ist sehr leicht, Hadoop falsch zu konfigurieren, was zusätzliche Risiken birgt.
(ID:43149077)
:quality(80)/images.vogel.de/vogelonline/bdb/1939300/1939352/original.jpg "Lösungen zur Network Detection & Response (NDR) helfen bei der frühzeitigen Gefahrenerkennung im Unternehmensnetzwerk. (ZinetroN - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1943200/1943296/original.jpg "Das BSI hat eine offizielle Warnung vor Virenschutz von Kaspersky veröffentlicht. Der Anbieter reagiert darauf. (Thitichaya - stock.adobe.com)")