Im Überblick
Schneider Electric, Anbieterin für die digitale Transformation von Energiemanagement und Automatisierung, veröffentlicht ein neues Whitepaper. Das Dokument Nr. 133 trägt den Titel "Architekturen für Flüssigkeitskühlung in Datacentern mit KI-Workloads – eine Auswahlhilfe" und bietet einen detaillierten Überblick zum Thema Flüssigkeitskühlungstechnologien und deren Anwendungen in modernen Rechenzentren.
Im Überblick
Im aktuellen "Sophos X-Ops Active Adversary Whitepaper Multiple Attackers: A Clear and Present Danger" berichtet Sophos, dass die drei bekannten Ransomware-Gruppen Hive, LockBit und BlackCat, nacheinander dasselbe Netzwerk angegriffen haben.
Meldungen: White Papers / Studien
Cybereason hat ein neues Whitepaper mit dem Titel "RansomOps: Inside Complex Ransomware Operations and the Ransomware Economy" veröffentlicht. Darin wird untersucht, wie sich Ransomware-Angriffe in den vergangenen zehn Jahren von einer Nische zur milliardenschweren Mega-Industrie entwickelt haben. Mit der zunehmenden Weiterentwicklung von RansomOps-Angriffen profitieren Ransomware-Syndikate von Rekordgewinnen und greifen Organisationen des öffentlichen und privaten Sektors jeder Größe an.
Ressourcen-Mangel und Kostendruck bewegen viele Unternehmen dazu, ihre Security Operations Center (SOCs) an externe Anbieter auszulagern. Beim Outsourcing von IT-Security-Themen werden die Erwartungen an Reaktionsfähigkeit und proaktiven Schutz jedoch oft nicht erfüllt. Damit es zu solchen Enttäuschungen gar nicht erst kommt, gilt es einiges im Vorweg und während des Betriebs eines SOCs zu beachten, was im Whitepaper "Next Generation Security Operations Center (NG-SOC)" erklärt wird. Entstanden ist dies in einer Kooperation von Security-Experten der Consist Software Solutions GmbH und Tanium Inc., die sich mit der Kritikalität und Analyse von Daten im Rahmen einer proaktiven Netzwerksicherung befassen. Die Herausforderungen an ein heutiges SOC: Neben organisatorischen Schwierigkeiten zeichnet sich oftmals ein rein automatisierter Ansatz vieler Dienstleister ab, der zu viele False-positive-Raten generiert und dadurch übermäßig viel Daten- und Personalkapazität beansprucht. Effizienz ist das Zauberwort. Doch wie erzeuge ich diese von Beginn an?
Der anhaltende Boom bei Rechenzentren und deren inzwischen hohe Relevanz für die Weltwirtschaft erschweren die Standortsuche. Neben der Nähe zu Internetknoten und den dort knapper werdenden Flächen sind die Verfügbarkeit von Strom sowie die räumliche Nähe zu Abnehmern der Abwärme inzwischen ebenso wichtige Faktoren bei der Standortsuche wie die Kapazitätsgrenzen bei den Backbone-Glasfaserleitungen. Lünendonk hat in Kooperation mit dem Immobilien-Dienstleister CBRE die wesentlichen Herausforderungen bei der Standortsuche und den Beitrag von Facility-Service-Unternehmen zur effizienten Bewirtschaftung erstmals in einem Whitepaper zusammengestellt. Das Dokument erscheint auf Deutsch und Englisch unter dem Titel "Quo vadis, Rechenzentrum? Zwischen Wachstum und Regulierung" und geht dabei sowohl auf die Veränderungen der Rahmenbedingungen als auch deren Auswirkungen auf die Standortwahl ein.
Mangelndes Sicherheitsbewusstsein, Netzwerkschwachstellen, ungesicherte und ungepatchte Endpunkte – all diese Begriffe erscheinen im Zusammenhang mit Cyberattacken. Es gibt viele Möglichkeiten, böswilligen Akteuren den Weg zu ebnen, damit sie ihren Angriff überhaupt durchführen können. Hinter erfolgreichen Angriffen steht meist menschliches Versagen. Eine bislang nicht so prominent erwähnte Facette davon sind Fehlkonfigurationen in der Unternehmensumgebung. Sicherheitsexperten sind sich darin einig, dass Konfigurationsfehler bei der Privilegienvergabe, den Endpunkt- oder Interneteinstellungen, bei aktivierten riskanten Diensten sowie bei Zugangskontrollen die Hauptursachen für Cybersicherheitsvorfälle sind - insbesondere in kleinen und mittleren Unternehmensumgebungen, die von Managed Service Providern (MSPs) betreut werden.
Rhebo veröffentlicht ein Whitepaper zur Umsetzung der Meldepflicht in Kritischen Infrastrukturen und wesentlichen Dienstleistungen in Deutschland, Österreich und der Schweiz. Das Whitepaper adressiert speziell die Aspekte der Meldepflicht, die für viele Verantwortliche für die Netzleittechnik und Leitsysteme nur schwer realisierbar sind: >> Meldung von Vorgängen, die beim Auftreten nicht als bösartig eingestuft werden und erst zukünftig zu Beeinträchtigungen führen können; >> Bewertung der Erheblichkeit von Störungen; >> Meldung aller Details zu einem Vorfall.