Fast die Hälfte aller Cyberbedrohungen sind Cloud-basiert

Symbolbild: Pixabay/ Wynpnt

Cyberkriminelle nutzen offenbar immer mehr die Cloud als effektive Methode, um unerkannt Attacken zu reiten. Laut dem neuen "Cloud and Threat Report" der Cloud-Security-Spezialistin Netskope stammen bereits 44 Prozent der Bedrohungen aus der Cloud. "Wir beobachten, dass immer komplexere Angriffstechniken über Cloud-Anwendungen hinweg eingesetzt werden. Diese reichen von Cloud-Phishing und Malware-Verteilung über Cloud Command and Control bis hin zur Exfiltration von Cloud-Daten", konstatiert Ray Canzanese, Threat Research Director bei Netskope.

AWS stellt Linux-System "Bottlerocket" für Container-Hosts vor

Amazons Bottlerocket ist ein kleiner Container-Host (Grafik: Amazon)

Amazons Cloud-Sparte AWS (Amazon Web Services) hat mit "Bottlerocket" ein Linux-System vorgestellt, das für den Einsatz als Container-Host gedacht ist. Gemäss Mitteilung soll das System die jahrelangen Erfahrungen Amazons im Container-Ökosystem widerspiegeln. Bottlerocket setzt auf einem minimalen Linux-Kernel auf, nutzt die Glibc sowie auch Grub. Als Init-System wird Systemd verwendet, für Netzwerkverbindungen baut man auf Wicked, das von Suse erstellt wird. Für die Container-Laufzeitumgebung sollen Containerd von Docker sorgen.

SAP sieht im Cloudgeschäft höhere Margen möglich

Bild: SAP

Der CFO (Chief Financial Officer) des deutschen ERP- und Cloud-Riesen SAP, Luka Mucic, sieht in den zukunftsträchtigen Bereichen Software as a Service (SaaS) und Platform as a Service (PaaS) Bruttomargen von mehr als 80 Prozent "absolut machbar". Diese Hoffnungsträger würden sich damit vom Feld Infrastructure as a Service (IaaS) klar unterscheiden, das weniger hohes Margenpotenzial habe, so der Finanz-Boss gegenüber der deutschen "Börsenzeitung".

Cloud-gerechtes Datenmanagement verlangt flexible Lösungen

Backup-Daten und Compliance-relevante Daten, die längerfristig archiviert werden müssen, sind ideale Kandidaten für die Speicherung in der Public Cloud. Geht es um Rechenressourcen, ist die bedarfsgerechte Kapazitätsanpassung ebenfalls ein starkes Argument für die Cloud. Dienste in der Public Cloud kombiniert mit Objektspeicher im eigenen Rechenzentrum ist ein zeitgemäßes Modell der Hybrid-Cloud.

Neue Cloud-Registrierkasse verschmilzt mit Business-Software

Uniconta Österreich übernimmt die Generalvertretung der dänischen Online-Registrierkasse „PosOne“ für Österreich und Deutschland. Die Cloud-Kasse zeichnet sich durch ihre nahtlose Verbindung mit Business-Lösungen wie Uniconta und Microsoft Dynamics 365 aus. Registrierkassen, Webshop und Lagerstand bilden dann eine Einheit.

Unsichere Templates und mangelnde Verschlüsselung untergraben die Cloud-Sicherheit

Eine neue Studie von Palo Alto Networks zeigt auf, wie Schwachstellen bei der Entwicklung von Cloud-Infrastrukturen zu erheblichen Sicherheitsrisiken führen. So untersuchte die Forschungsabteilung Unit 42, warum Fehlkonfigurationen in der Cloud so häufig vorkommen. Obwohl Infrastructure-as-Code (IaC) den Vorteil bietet, Sicherheitsstandards durchzusetzen, wird dies offensichtlich noch nicht genutzt. Ohne die richtigen Sicherheitstools und -prozesse werden Infrastrukturbausteine in der Cloud mit einer Vielzahl von Schwachstellen erstellt.

Insight Partners schließt die Übernahme von Veeam ab

Veeam, Anbieter von Backup-Lösungen für Cloud-Datenmanagement, gibt heute bekannt, dass Insight Partners, ein US-Venture Capital- und Private Equity-Unternehmen mit Sitz in New York, die Anfang des Jahres angekündigte Übernahme des Unternehmens im Wert von rund 5 Milliarden US-Dollar abgeschlossen hat. Ziel ist es, das Wachstum auf dem US-Markt weiter beschleunigen. Veeam kommt auf einen Jahresumsatz von über einer Milliarde US-Dollar und hat mehr als 365.000 Kunden weltweit.

Klare Sicht in der Cloud

Begriffe wie „IaaS“, „SaaS“, „PaaS“, „Visibility“ oder „Data Mobility“ gehören zum Einmaleins des Cloud-Computing, können aber durchaus für Verwirrung sorgen. Es ist aber zweifellos ein Thema, dem Unternehmen noch viel Aufmerksamkeit, Zeit und Geld widmen werden, um die Digitalisierungswelle erfolgreich für die eigenen Geschäftsprozesse umzusetzen. Thomas Grill, Leiter des IT-Consulting bei Bacher Systems, erläutert in einem Gastkommentar, dass „Die Cloud“ ein wichtiger Hebel ist und immer noch an Bedeutung zunimmt.

Fast die Hälfte der Cloud-Datenbanken unverschlüsselt

Symbolbild: iStock

In der Cloud kommt es häufig zu Fehlkonfigurationen, da Unternehmen für den automatisierten Aufbau und Betrieb von Cloudinfrastrukturen zunehmend IaC-Templates (Infrastructure as Code) übernehmen. Diese seien aber ohne die richtigen Sicherheitswerkzeuge und -prozesse mit einer Vielzahl von Schwachstellen behaftet, und ebenfalls bedenklich sei die hohe Zahl unverschlüsselter Cloud-Datenbanken, wie aus dem "Unit 42 Cloud Threat Report: Spring 2020" der US-amerikanischen Sicherheitsspezialistin Palo Alto Networks hervorgeht.

Die Datenmenge neuer Medizin-Geräte setzt Cloud basierte IT-Lösungen voraus

Diese Woche hat ein Netzwerktreffen der Digital Healthcare Connection im Rahmen der „Ztalk-Reihe“ stattgefunden, dem zweiten seiner Art. Führungskräfte aus Pharma-, Medizin und IT-Unternehmen diskutierten auf Einladung des Beratungs-Spezialisten für Business-Innovationen und Digitalisierung Zühlke Österreich in Wien die „Zukunft personalisierter Medizin“.

Seiten

Cloud abonnieren