Agentless Security unter VMware vSphere 6 - was geht, was geht nicht?

Sicherheitslösungen, die unter VMware vSphere Funktionen wie Anti-Malware oder Firewalls ohne den Einsatz von Agenten innerhalb der virtuellen Maschine bereitstellen, bieten viele Vorteile. So kann man durch den Einsatz derartiger Lösungen neben eines hohen Grades an Automatisierung auch ein hohes Maß an Ressourceneinsparungen erreichen. Durch den Wegfall verschiedener Funktionen in VMware vSphere 6 können diese Lösungen ohne den Zukauf von VMware NSX Lizenzen, in diesem Beispiel Trend Micro Deep Security, nicht mehr den vollen Funktionsumfang agentenlos leisten. Da im Kundenumfeld derzeit eine große Verwirrung um das Ausmaß dieser Änderungen herrscht, haben wir Ihnen ein Q&A der wichtigsten Themen zusammengestellt: Weiterlesen

Autor: Robert Wortmann
Robert ist seit 2014 bei der Proact Deutschland beschäftigt, wo er sich zunächst als Senior Consultant um Kundenlösungen im Bereich Security und Virtualisierung gekümmert hat. Seit 2016 ist er hauptverantwortlich für den Bereich Security zuständig.

In unserem it-sa Countdown stellen wir Ihnen bis zum Start der Sicherheitsmesse in Nürnberg wöchentlich eine der dort präsentierten Lösungen im Kurzformat vor.

Virenscanner haben viele Unternehmen und Privatanwender viele Jahre vor den größten Bedrohungen geschützt. Solange der aktuelle Virenscanner installiert und dieser mit den neuesten Patterndateien versorgt wurde, war die scheinbare Sicherheit gewährt. Doch wie sicher waren die Systeme denn wirklich? Weiterlesen

Autor: Robert Wortmann
Robert ist seit 2014 bei der Proact Deutschland beschäftigt, wo er sich zunächst als Senior Consultant um Kundenlösungen im Bereich Security und Virtualisierung gekümmert hat. Seit 2016 ist er hauptverantwortlich für den Bereich Security zuständig.

In unserem it-sa Countdown stellen wir Ihnen bis zum Start der Sicherheitsmesse in Nürnberg wöchentlich eine der dort präsentierten Lösungen im Kurzformat vor.

Meine berufliche Tätigkeit, aber auch der privater Reisewahn, ermöglichte es mir in den letzten Jahren viele Plätze dieser Erde zu besuchen. Da besonders während der beruflichen Reisen die tägliche Arbeit nicht stillsteht, ist es wichtig, dass ich neben flexiblen Arbeitsregelungen meines Arbeitgebers auch die technischen Grundlagen gestellt bekomme, um orts- und zeitunabhängig arbeiten zu können. Weiterlesen

Autor: Robert Wortmann
Robert ist seit 2014 bei der Proact Deutschland beschäftigt, wo er sich zunächst als Senior Consultant um Kundenlösungen im Bereich Security und Virtualisierung gekümmert hat. Seit 2016 ist er hauptverantwortlich für den Bereich Security zuständig.

Auch wenn teamix nicht als herkömmliches IT-Security Systemhaus bekannt ist, das Portfolio ist schon seit langer Zeit mit Security Lösungen im Bereich des Datacenters bestückt. Von Firewalling, über Virenscan Lösungen für virtuelle Infrastrukturen, bis zu Sandboxing im Netzwerk – teamix ist Ihr vertrauensvoller Partner in Sachen Datacenter Security!

Aus diesem Grund haben wir uns auch dieses Jahr dafür entschieden die IT-Security Messe it-sa in Nürnberg (18.10 – 20.10 Messe Nürnberg) zu besuchen. Seit 2009 als eigenständige Messe jährlich in Nürnberg ansässig, richtet sich das Programm der it-sa an alle Arten von IT-Mitarbeitern. Sei es der Entscheider oder der Administrator, wer an Informationen oder Demonstrationen bezüglich IT-Security interessiert ist, ist mit einem Besuch der it-sa gut beraten.

csm_300x250_de_32c62f604e Weiterlesen

Autor: Robert Wortmann
Robert ist seit 2014 bei der Proact Deutschland beschäftigt, wo er sich zunächst als Senior Consultant um Kundenlösungen im Bereich Security und Virtualisierung gekümmert hat. Seit 2016 ist er hauptverantwortlich für den Bereich Security zuständig.

Da sich im Systemhausgeschäft im Bereich Security normalerweise sehr viel um den Schutz vor Attacken dreht, ist es umso wichtiger sich über die aktuellen Gefahren und Angriffszenarien zu informieren. Wo könnte man das besser als auf der weltweit größten Hacker Convention? Das dachte sich auch teamix und so machte ich mich Anfang August auf den Weg nach Las Vegas, wo die DEF CON ihre mittlerweile 24. Austragung feierte. Weiterlesen

Autor: Robert Wortmann
Robert ist seit 2014 bei der Proact Deutschland beschäftigt, wo er sich zunächst als Senior Consultant um Kundenlösungen im Bereich Security und Virtualisierung gekümmert hat. Seit 2016 ist er hauptverantwortlich für den Bereich Security zuständig.
Geht es um IT-Security, kommt man in diesen Tagen nicht am Thema Ransomware vorbei. Viele Unternehmen wurden bereits von verschiedenen Arten der Ransomware getroffen und erlitten Datenverlust. Im heutigen Artikel möchten wir das Thema Ransomware grundsätzlich beleuchten, auf Gefahren eingehen und eine der Gegenmaßnahmen vorstellen.

Ransomware ist nichts Neues

Ransomware ist ein Überbegriff für Malware, die den Computer und/oder Daten eines Opfers durch Verschlüsselung dieser in Geiselhaft nimmt. Möchte der Betroffene seine Daten wieder zugänglich machen, wird ein Lösegeld fällig, das bequem via BitCoins bezahlt werden kann. Anschließend erhält der Geschädigte den Entschlüsselungs Key und kann so wieder alle Dateien verwenden.  Weiterlesen

Autor: Robert Wortmann
Robert ist seit 2014 bei der Proact Deutschland beschäftigt, wo er sich zunächst als Senior Consultant um Kundenlösungen im Bereich Security und Virtualisierung gekümmert hat. Seit 2016 ist er hauptverantwortlich für den Bereich Security zuständig.

Seit Mitte 2015 soll durch ein neues IT-Sicherheitsgesetz eine signifikante Verbesserung der IT-Security in deutschen Unternehmen erreicht werden. Dieses soll Betreiber „kritischer Infrastrukturen“ ein Mindestmaß an IT-Sicherheit vorgeben und damit weitreichende gesellschaftliche Folgen durch Ausfälle oder Beeinträchtigungen vermeiden. Unter „kritischen Infrastrukturen“ werden Einrichtungen und Anlagen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen verstanden, bei deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden. Diese Unternehmen müssen nun außerdem Sicherheitsvorfälle dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

Weiterlesen

Autor: Robert Wortmann
Robert ist seit 2014 bei der Proact Deutschland beschäftigt, wo er sich zunächst als Senior Consultant um Kundenlösungen im Bereich Security und Virtualisierung gekümmert hat. Seit 2016 ist er hauptverantwortlich für den Bereich Security zuständig.

Der Titel könnte die ehemals beinahe grotesk wirkende Software-Release-Politik seitens Cisco vermutlich nicht besser ausdrücken. So gab es immer eine dedizierte Version des UCS Managers für ein vollwertiges UCS System und ein UCS Mini. Dies führte neben allgemeinen Verwirrungen auch oftmals zu Unterschieden im Feature Set der beiden doch so gleichen Produkten. Mit Version 3.1(1e) stellt Cisco nun erstmals ein gleichwertiges Release für UCS, UCS Mini und die modulare Serverlösung M-Series vor. Im folgenden Artikel stelle ich Ihnen kurz und knapp die wichtigsten Features dieser Aktualisierung vor:

Weiterlesen

Autor: Robert Wortmann
Robert ist seit 2014 bei der Proact Deutschland beschäftigt, wo er sich zunächst als Senior Consultant um Kundenlösungen im Bereich Security und Virtualisierung gekümmert hat. Seit 2016 ist er hauptverantwortlich für den Bereich Security zuständig.

Viren und Malware waren totgeglaubt. Über Jahre schützten Virenscanner mit aktuellen Patternreleases Systeme vor Schadsoftware. Während sich Hacker mittlerweile beim Klau von Unternehmensdaten auf das Ausnutzen von Schwachstellen in Betriebssystemen und Software konzentrieren, rücken die Verbreiter von Malware nun ins Erpressungsgeschäft vor.

Cryptolocker macht die Runde

Beim Cryptolocker handelt es sich um Malware, die Dateien oder gesamte Verzeichnisse verschlüsselt und somit unbrauchbar macht. Ist die Malware erst einmal im Netzwerk unterwegs, schauen oftmals ganze Unternehmenslaufwerke folgendermaßen aus:

encrypt

 

Was ist also passiert? Bei der Ausführung des Lockers wird sich zu einer öffentlich zugänglichen URL verbunden und der Public-Key heruntergeladen. Anschließend wird ein Private-Key auf dem jeweiligen System kreiert, mit diesem dann die Files verschlüsselt werden. Weiterlesen

Autor: Robert Wortmann
Robert ist seit 2014 bei der Proact Deutschland beschäftigt, wo er sich zunächst als Senior Consultant um Kundenlösungen im Bereich Security und Virtualisierung gekümmert hat. Seit 2016 ist er hauptverantwortlich für den Bereich Security zuständig.

Vielen ist der Changed Block Tracking (CBT) Bug (KB2136854) unter ESXi 6.0 sicherlich ein Begriff. Da dieses Problem leider schwerwiegend ist, werde ich in diesem Post einerseits den Bug erklären und andererseits den notwendigen Patch aufzeigen.

Fehlerbeschreibung

VMware Changed Block Tracking (CBT) reduziert die erforderliche Zeit für inkrementelle und differenzielle Sicherungen, indem nur die Teile einer virtuellen Festplatte gesichert werden, die seit der letzten Sicherung geändert wurden. Hierzu werden die Blöcke einer virtuellen Festplatte ermittelt, die geändert wurden. Dies führt oftmals zu kürzeren Sicherungsvorgängen sowie zu einem geringeren Ressourcenverbrauch in Netzwerk- und Speicherelementen.

Der Fehler bestand darin, dass der API-Call „QueryDiskChangedAreas()“, den die Backupsoftware zur Abfrage des entstandenen Deltas ausführt, fehlerhafte Daten zurückgeworfen hat. Dies passierte besonders häufig, wenn die VM I/O während des Snapshot Vorgangs erzeugte. Das fehlerhafte Ergebnis des API-Calls führte oftmals zu einem inkonsistentem Backup. Weiterlesen

Autor: Robert Wortmann
Robert ist seit 2014 bei der Proact Deutschland beschäftigt, wo er sich zunächst als Senior Consultant um Kundenlösungen im Bereich Security und Virtualisierung gekümmert hat. Seit 2016 ist er hauptverantwortlich für den Bereich Security zuständig.