:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Arcitecta Mediaflux Pocket Sicherer Zugriff auf Petabyte von Daten per Mobil-App
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Der australische Storage-Spezialist Arcitecta hat mit Mediaflux Pocket eine App für iOS und Android vorgestellt. Sie soll den sicheren Zugang zu mit Mediaflux verwalteten Speicherbeständen gewährleisten. Zu den verwendeten Techniken gehören neben PINs und MFA-Passwörtern auch biometrische Verfahren. Die Autorisierung von Zugriffen soll selbst Phishing- und Brute-Force-Angriffen einen Riegel vorschieben.
Arcitecta Mediaflux ist ein Storage Fabric, dessen Metadaten-Datenbank XODB selbst hohe Speicherkapazitäten wie im Hochleistungsrechnen (HPC) bewältigt. Mit Livewire kam Mitte 2022 ein Übertragungsnetzwerk hinzu, das die Protokolle SMB und NFS, als API auch S3 unterstützt. Dabei wurde gleichzeitig die Multi-Faktor-Authentifizierung (MFA) eingeführt. Sie wird nun mit Mediaflux Pocket erheblich erweitert und auf einer iOS- und Android-App verfügbar gemacht.
:quality(80)/p7i.vogel.de/wcms/d4/39/d439ea6407287a3c1f3029acd1ed2be8/0114834487.jpeg "Die Mediaflux-Pocket-App (iOS, Android) erlaubt Multi-Faktor-Authentifizierung (MFA).")
:quality(80)/p7i.vogel.de/wcms/22/42/22423668181a6705882ada4c19533d59/0114834479.jpeg "Die Mediaflux-Pocket-App soll Sicherheit auf jeder Ebene etablieren, von der einzelnen Datei bis zum ganzen System. Da aber MFA nicht reicht, erfolgt die Authentifizierung auf allen Ebenen.")
:quality(80)/p7i.vogel.de/wcms/d3/e7/d3e7c49f4f13949f76d3c3ff33addf92/0114834480.jpeg "In der Mediaflux-Pocket-App lassen sich nicht nur Passwörter und PINs einrichten, sondern auch biometrische Funktionen nutzen: Gesichtserkennung, Fingerabdruckerkennung und Entsperrmuster.")
:quality(80)/p7i.vogel.de/wcms/0e/a6/0ea624ac084b1597f34141916f12510b/0114834481.jpeg "Mediaflux-Pocket-App erfordert das persönliche Endgerät eines Users. Daher sind Attacken mit Phishing, Ransomware usw. laut Hersteller nicht erfolgreich, denn sie erfolgen aus der Ferne.")
„Livewire kann binnen Minuten mehrere Terabyte an Daten weltweit übertragen, sofern das andere Netzwerk ähnlich leistungsstark ist und die üblichen Protokolle unterstützt“, so Arcitectas CEO Jason Lohrey. Weil Livewire eine Übertragung von Anfang bis Ende verwalte – etwa für Verschlüsselung –, gehöre dazu Storage an beiden Enden der Verbindung sowie der optimierte File Transfer selbst über begrenzte oder hoch latente Netzwerke hinweg, so dass der jeweilige Workflow von hoher Effizienz profitiere.
Ein einziges Gesamtsystem von Livewire kann laut Lorey 2 hoch 63 Dateien verarbeiten. Wenn also die neue App Zugang dazu gewährt, dann müssen schon besondere Sicherheitsvorkehrungen zur Geltung kommen. Das australische Militär, das zu den Arcitecta-Kunden gehört, erwarte beispielsweise ein hohes Qualitätslevel solcher Cybersecurity.
MFA reicht nicht
Mediaflux Pocket prüft die individuelle Identität des Nutzers während des ersten Authentifizierungsvorgangs und verifiziert diese Autorisierung immer dann, wenn ein Nutzer versucht, vertrauliche Dateioperationen auszuführen, etwa Löschen, Verschieben, Verschlüsseln oder Umbenennen. Zusätzlich zu Passwort, MFA, PIN, Biometrie und VPN schützt diese zusätzliche Ebene die Datenschätze. Die App stellt durch Audit-Nachverfolgungs-Trails eine zusätzliche Ebene der Verantwortlichkeit bereit.
MFA und Autorisierung (MFA&A) erlauben nicht nur höheren Schutz vor Cyberangriffen, sondern auch eine stärkere Kontrolle seitens Admins und Sicherheitsoffizieren. Während es dem Nutzer die Compliance mit branchenweiten Vorschriften ermöglicht, stellt sie durch die Bereitstellung auf einer App auch eine kosteneffiziente Lösung dar. Denn manche Branchen sind nicht gerade durch üppige Budgets verwöhnt: das Gesundheitswesen, Regierungsbehörden, Justiz, Bildungswesen, Forschung & Entwicklung, Fertigung und nicht zuletzt das Militär.
Leistungsmerkmale
Die MFA&A-Schutztechniken greifen auf jeder Ebene eines Mediaflux-Systems, vom globalen Dateisystem bis zu föderierten Clustern. Admins können die Richtlinien für jede Datei und Dateisammlung, jedes Verzeichnis oder System festlegen. Diese Schutzebenen sind anpassbar, beispielsweise um sekundäre Schutzmaßnahmen zu integrieren: MFA, PIN, Kennphrasen sind für Niedrigsicherheitszonen geeignet, während strengerer Zugang durch biometrische Techniken wie Gesichtserkennung oder Fingerabdruck-Scan kontrolliert wird. Verifizierungsprozesse erlauben jeder Organisation individuelle Schutzebenen.
Schutzmaßnahmen gegen Phishing und Brute-Force-Angriffe sind nötig, wenn externe Angreifer oder interne Unbefugte das Kennwort eines Users erbeutet haben und nun weitere Zugriffsrechte anstreben. Die Mediaflux-Pocket-App erfordert indes das persönliche Endgerät eines auf diese Weise kompromittierten Users. Daher seien Attacken mit Phishing, Brute Force oder Ransomware und so weiter nicht erfolgreich, denn sie erfolgten aus der Ferne.
Interne Gefahren entstehen, wenn wertvolle Informationen wie etwa Forschungspläne, die Finanzplanung oder auch „nur“ Personallisten – etwa beim Militär oder Nachrichtendienst – in Gefahr sind, gestohlen und an Unbefugte verkauft zu werden. Die Mediaflux-Pocket-App wendet auch solche Bedrohungen ab, die innerhalb einer Organisation entstehen, so etwa das unbefugte Bewegen, Manipulieren oder Löschen einer Datei.
Schon der Versuch des Dateizugriffs wird durch MFA&A an einen Admin, einen Manager oder einen Sicherheitsoffizier per Push-Nachricht gemeldet. Der- oder diejenige prüft die Legitimität der Absicht hinter dem Dateizugriff sowie die Autorisierung des Nutzers. Der Audit-Trail kann später zu forensischen Zwecken genutzt werden, um die Dateioperation und ihre Urheber zu prüfen.
Verfügbarkeit
Die App ist bereits auf Google Play und bei Apple verfügbar. „Mediaflux Pocket ist ein integraler Bestandteil von Arcitectas Streben nach der Herstellung eines Datenmanagement-Ökosystems, das technische Innovationen ausnutzt, um unseren Kunden und Partnern zu helfen, ihre Daten sicher, zugänglich und leicht zu verwalten zu machen“, betont Jason Lohrey, der Arcitecta-CEO.
:quality(80)/p7i.vogel.de/wcms/e7/23/e7234471df5e7d4b249245db9c9224a0/0112250506.jpeg "Unternehmen sollen mit den Kombilösungen von Arcitecta und Spectra Logic Daten im Petabyte-Bereich bewältigen können. (Bild: vladimircaribb - stock.adobe.com)")
Arcitecta und Spectra Logic schnüren Kombipakete
Gemeinsame Lösungen für NAS und Object Storage
(ID:49762829)
:quality(80)/p7i.vogel.de/wcms/bf/c4/bfc4de24efa0760f55b72443d5df0837/0109544715.jpeg "Arcitecta bietet eine Lösung an, welche die Verwaltung von „Milliarden von Dateien im Peta- und Exabyte-Bereich“ ermöglichen soll und mit deren Hilfe es unnötig werden soll, „für Entschlüsselungscodes Lösegeld zu zahlen“. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/3b/673bbb36a53da8a280206bfc23a2a6d9/0109299987.jpeg "Mit dem IronKey Vault Privacy 50C bringt Kingston einen USB-Stick mit wirksamen Schutzmechanismen in den Handel. (Bild: Kingston)")