:quality(80)/p7i.vogel.de/wcms/98/19/9819c32e5a32100b2f30eaf05ca5b368/0110419023.jpeg "Die OpenAI-Software „ChatGPT“ lauft auf Supercomputing-Infrastrukturen von „Microsoft Azure“, die mit Nvidia-GPUs ausgestattet sind. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/c7/51/c7510ffbba188d5073d4f8f734ac528a/0110252976.jpeg "Dicht gestapelt: Das 8000er Portfolio von Cisco punktet in Sachen Performance und Nachhaltigkeit. „Es ist ein großes Leaf-Spine-System, das mechanisch komprimiert wurde“, kommentiert Lawrence Wobker, Principal Engineer bei Cisco.
(Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/93/77/9377aa9aed36934ba614b151d0f6566b/0109832148.jpeg "Die Xeon-Workstation-Prozessoren der Serien W-3400 und W-2400 gehören zur Sapphire-Rapids-Familie. Allerdings sind sie hier mit dem W790-Chipsatz verbunden, der auch vPro Enterprise unterstützt. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b8/c8/b8c894798db0335134f180a31818717b/0110421747.jpeg "Virtuelle Maschinen und Grafikprozessoren als Beschleuniger erlauben schnelles und skalierbares Rechnen in der Cloud. (Bild: Microsoft: The innovation behind AI at Scale)")
:quality(80)/p7i.vogel.de/wcms/fd/9d/fd9d988a82f21e686dbee6eac41acd46/0110234102.jpeg "Das Security Protocol Data Model (SPDM) ist quasi das Schweizer Messer für eine Plattformsicherheit im Rechenzentrum über verschiedene Komponententypen und Hersteller hinweg. (Bild: von PublicDomainPictures auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f2/38/f23854bf95a27ee18650e24a40ad2c90/0110277888.jpeg "Mithife von „Datasphere“ sollten sich Unternehmen eine Data-Fabric-Architektur für das Management von Geschäftsdaten aufbauen können, die aussagekräftige Daten im Geschäftskontext und intakter Business-Logik bereitstellt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/01/2a/012a93afd1ecced766cb35a716dc1131/0110441284.jpeg "Im Januar dieses Jahres hat Amazon Web Services mit der Umstellung auf HVO (hydriertes Pflanzenöl) für den Betrieb von Notstromaggregaten an seinen Rechenzentrumsstandorten in Europa begonnen. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/22/ba/22ba56619b0d0276d994d162a168546e/0110390314.jpeg "Noch liefert Stulz nicht alle Details: Das Wärmerückgewinnungssystem auf der Basis einer Wäremepumpe soll erstmals im April ausgeliefert werden. (Bild: Stulz)")
:quality(80)/p7i.vogel.de/wcms/9c/a6/9ca641c49fa5ed000fa2a41c64e86e3e/0110371377.jpeg ""Wie IT-Automation die Nachhaltigkeit steigern kann", ein Interview von Oliver Schonschek, Insider Research, mit Arne Melcher von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/66/46/6646eea139b190f1d63bfb26b838c069/0110302477.jpeg "Die Immersionskühlung mithilfe von Castrol-Flüssikkeit übetrifft bei Tests mit Submer-Technik die Erwartungen. (Bild: Castrol )")
:quality(80)/p7i.vogel.de/wcms/38/be/38bea9349feca5a09310da0ffb383311/0110256346.jpeg "Hyperautomation steht auf vier Säulen Erkennen (Discovery), Gestalten (Design), Automatisieren (Automation) und Verbessern (Improvement). (Bild: frei lizenziert: Jacques GAIMARD )")
:quality(80)/p7i.vogel.de/wcms/80/fe/80fe1e9ab4d2a91318c10eb78341db88/0109733675.jpeg "Alles in allem ist die Cloud Computing Foundation (CNCF) eine erfolgreiche Non-Profit-Organisation, Heimat für innovative Open-Source-Projekte, selbst wenn angesagte Highflyer auch einmal abstürzen. (Bild: Cmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/ca/e6cabbe2921290bb52413181bb805b39/0110387151.jpeg "Im April und Mai bietet der TÜV Rheinland fünf Informationstermine zum Siegel „SDC Sustainable Data Center“ an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/70/5970f22e9498e19b12623aed50c3e270/0110178968.jpeg "Konzepte und Technologien aus der IT spielen beim Aufbau intelligenter Stromnetze eine wichtige Rolle. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/84/c3/84c3e2dca8268b97e66996d8e6249d7e/0110209992.jpeg "Bedeuten die jüngsten Entlassungen, dass der Fachkräftemangel im Tech-Bereich vorbei ist? (Bild: frei lizenziert: Dirk Wouters)")
:quality(80)/p7i.vogel.de/wcms/a8/b8/a8b88476642c4361e8d554baaa95f789/0110170121.jpeg "Béla Waldhauser macht hinter dem geplanten Energie-Effizienzgesetz (EnEfG) Alleingänger und Feigenblätter der deutschen Politik aus. (Bild: frei lizenziert: Ulrike Leone )")
:quality(80)/p7i.vogel.de/wcms/9f/32/9f320dfe25bd569e4f8dc4bb929472ef/0110282380.jpeg "Zu dem Funktionen von „Smartmaps“ der Yellomap AG gehört das Erstellen von Standortkarten. (Bild: Yellowmap AG)")
:quality(80)/p7i.vogel.de/wcms/b0/81/b081cfcacf88499af05b7893437c4b37/0110196798.jpeg "Ganz gut aber aufgrund mangelnder Nutzerbasis eine wackelige Geschichte - so lässt sich der Status des GaiaX-Projekts zusammenfassen. (Bild: frei lizenziert: Peggy und Marco Lachmann-Anke )")
:quality(80)/p7i.vogel.de/wcms/b2/4c/b24cacd01ee6ecd977c2f5f99a91b573/0109749321.jpeg "Portabilität ist nicht Parität und Multicloud-Fähigkeit ist nicht unbedingt Souveränität - was denn dann? (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/05/42053c1dd0cfadff444b6f2e98705a91/0109313245.jpeg "Die Festplattenverkäufe sind im vierten Quartal 2022 deutlich zurückgegangen. (Bild: manseok_Kim)")
:quality(80)/p7i.vogel.de/wcms/be/a9/bea94b361e797b43a9e20399295665e0/0109258793.jpeg "Es grummelt in der Public Cloud: Die höheren Energiekosten führen zu steigenden Preisen. (Bild: Felix Mittermeier)")
:quality(80)/p7i.vogel.de/wcms/d0/82/d0825a3f96105d35195c5dd80abcb0bb/0108924511.jpeg "(Bild: Pure)")
:quality(80)/p7i.vogel.de/wcms/b8/1f/b81ff7d6b18bcd61267eb1ff946f3cbe/0108869836.jpeg "Anders als so manchen denken mag: die Datenbank von heute (Bild: frei lizenziert: 0fjd125gk87)")
:quality(80)/p7i.vogel.de/wcms/a3/84/a384ac3a46795a21af955198d716d754/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d3/a2/d3a2ad76de3364df4e131a9a32411714/0110297969.jpeg "Die Mitarbeiter spielen bei der Sicherheit in Cloud-nativen Umgebungen ebenso eine Rolle wie auch technische Maßnahmen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/47/c2474878571f68147bbe47f50ca0b71c/0110117766.jpeg "Auf der kommenden Frankfurter Veranstaltung 'DataCenter World" will Socomec erstmalig seine Hochleistungs-USV-Anlage „Delphys XL“ vorstellen (Bild: Socomec)")
:quality(80)/p7i.vogel.de/wcms/c4/a7/c4a7c453633d8a05e0d3a604f1c61bed/0110450045.jpeg "Quandela entwickelt Quantencomputer. Hinter dem Firmennamen steckt ein junges Team aus preisgekrönten Physikern und versierten Ingenieuren. Das Unternehmen wurde 2017 gegründet. (Bild: Quandela)")
:quality(80)/p7i.vogel.de/wcms/ca/67/ca67a70e01ad23523a2ab9b9512901ee/0110300202.jpeg "„Azure Quantum“ ist der Cloud-Platz von Microsoft, der Quantum Computing in großem Maßstab ermöglichen soll - nun in Verbindung mit klassischer IT. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62a19b32f9197980474387a22363927/0110091051.jpeg "Eine siebenjährige Agenda für eine Quantencomputer mit 1000 Qubits: Das gehört zu den Rahmenbedingungen von „OpenSuperQPlus“, genauso wie ein Budget von 20 Millionen Euro. (Bild: Forschungszentrum Jülich/ Sascha Krelau)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bd/26/bd26cd1fc2fcdb4b82100d1a0e24ba9a/0109064470.jpeg "Viele habe zur Überarbeitung des 'Blauen Engels' für Rechenzentren beigetragen. Stößt das Umweltzeichen damit nun auf breitere Akzeptanz? (Bild: nadtytok28 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/7a/fd7a3f27c1905255d03a7d0410626a7d/0106490349.jpeg "(Bild: EMC - Home of Data)")
:quality(80)/p7i.vogel.de/wcms/62/21/622158e210b9f8d95012333d2fd8ca70/0106351175.jpeg "Das Projekt „PeerDC“ auf der <A target="_blank" HREF="https://datacenter-group.com/de/news/meldungen/peerdc.php">Website der DataCenter Group</A> (Bild: ilya_levchenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Auditing und unübliche Aktivitäten mit Varonis Überwachung des Active Directory im Rechenzentrum
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/4000/4066/65.jpg "aixpertsoft.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Mit Varonis-Software können Administratoren im Rechenzentrum das „Active Directory“ (AD) überwachen und ´unnormale` Aktionen erkennen. Mithilfe des Werkzeugs lassen sich zudem Änderungen im Active Directory überwachen.
Mit Varonis-Software lassen sich Aktionen in Active Directory effektiv überwachen. Das Tool ist vor allem in Rechenzentren interessant, in denen es verschiedene Administratoren gibt, die mehrere Domänen und verschiedene Standorte verwalten müssen. Eine kostenlose Live-Demo kann auf der Webseite des Unternehmens gebucht werden.
Das Varonis-Tool überwacht das Rechenzentrum und alle angebundenen Server über Connectoren. Die gesammelten Daten werden nicht auf den lokalen Servern gespeichert, sondern direkt zum Varonis-Server übertragen.
Das Werkzeug kann auch Empfehlungen geben, um die Sicherheit zu erhöhen. Dazu werden alle gesammelten Daten verarbeitet, um zum Beispiel zu erkennen, ob bestimmte Benutzerkonten oder Administratoren über Rechte verfügen, die sie nicht benötigen. Pass-the-Ticket-Angriffe, Kerberos Token-Exploits und kritische Änderungen in Active Directory lassen sich erkennen und so rechtzeitig verhindern.
Außerdem ist es möglich nicht nur Active-Directory-Installationen, sondern auch auch Dateiserver überwachen, Sharepoint und Exchange. Auch Office 365 lässt sich angebinden; das gilt auch für Cloud-Speicher, wie „Onedrive“.
Seine eignen Daten speichert Varonis in einer Datenbank, zum Beispiel auf einem Server mit „Microsoft SQL Server“. Die Daten, die Varonis analysiert, können aber auch zu SIEM-Systemen von Partnern und andere Überwachungslösungen übertragen werden.
Änderungen an Gruppenrichtlinien
Werden zum Beispiel Änderungen in Gruppenrichtlinien vorgenommen, ist ohne Zusatzwerkzeuge schwer zu erkennen, wann Änderungen an Gruppenrichtlinien vorgenommen wurden und welche Änderungen ausgeführt worden sind. Varonis stellt Berichte zur Verfügung, aus denen hervorgeht, wann, welche Änderungen in Gruppenrichtlinien erfolgt sind. Außerdem können Admins Alarme eingerichten, mit denen Administratoren darüber informiert werden, wenn Änderungen an Gruppenrichtlinien vorgenommen wurden.
Vor allem in größeren Umgebungen mit zahlreichen Domänen-Controller kann es sinnvoll sein, den Zustand von Active Directory effektiv zu überwachen. Mit Varonis lassen sich sicherheitsrelevante Informationen im Rechenzentrum berücksichtigen, zum Beispiel Risiko-Indikatoren.
Dazu gehören leere Sicherheitsgruppen genauso, wie Benutzer deren Kennwort abgelaufen ist. Zusätzlich überwacht Varonis auch kritische Aktionen, zum Beispiel wenn Benutzerkonten-Rechte angepasst und unüblich verwendet werden. Dabei zeigt das Tool die Warnungen in Berichten an. Das Interessante dabei ist, dass viele Regeln bereits standardmäßig in Varonis integriert sind.
*Thomas Joos ist Autor vieler Fachbücher und -Artikel. Auf DataCenter-Insider befüllt er seinen eigenen Blog mit Tipps und Tricks für Admins: „Toms Admin-Blog“ Die jüngsten Veröffentlichungen beschäftigen sich mit:
(ID:46367310)
:quality(80)/images.vogel.de/vogelonline/bdb/1361600/1361631/original.jpg "Microsoft-Netzwerke effektiv verwalten (Microsoft-Netzwerke effektiv verwalten)")
:quality(80)/images.vogel.de/vogelonline/bdb/1695700/1695715/original.jpg "Open Source und Freeware im Rechenzentrum nutzen (Image by Arek Socha from Pixabay ) (Open Source und Freeware im Rechenzentrum nutzen (Image by Arek Socha from Pixabay ))")