#75 Cybersicherheitslösungen mit Hitachi
Subscribe to get the latest
on Wed Feb 02 2022 16:00:00 GMT-0800 (Pacific Standard Time)
with Darren W Pulsipher, Colin McLean, David Rowley,
Darren Pulsipher, Chief Solution Architect bei Intel, spricht mit Colin McLean von Hitachi, dem Global Team Lead bei Intel, und David Rowley, dem Senior Solutions Consultant, über das umfassende Angebot von Hitachi im Bereich der Cybersicherheit.
Keywords
Colin ist seit fast 24 Jahren bei Hitachi, nachdem er direkt nach dem College für IBM gearbeitet hat. Er konzentriert sich hauptsächlich auf Kunden im Pazifischen Nordwesten und öffentliche Auftraggeber aus dem Bereich Regierung, Bildung und Gesundheit. Er hatte die ungewöhnliche Gelegenheit, den Posten seines Vaters zu übernehmen, als dieser bei Hitachi in den Ruhestand ging.
David arbeitet seit über zwanzig Jahren im Bereich der Informationstechnologie und hat kurz vor dem .com-Boom begonnen. Großteils seiner Karriere war er praktisch tätig und hat sich mit Servern, Speicherung und Sicherheit beschäftigt.
Viele Menschen denken bei Hitachi entweder an ein großes Maschinen- oder Werkzeugunternehmen oder an eins, das Brotbackmaschinen herstellt. Tatsächlich ist Hitachi ein hundert Jahre altes Ingenieur- und Fertigungsunternehmen, das 1910 damit begann, Elektromotoren herzustellen, und seitdem zu Hunderten von operativen Organisationen und hundertprozentigen Tochtergesellschaften herangewachsen ist, einschließlich Hitachi Vantara. Hitachi Vantara ist die größte hundertprozentige Tochtergesellschaft und konzentriert sich hauptsächlich auf das Datenmanagement. Sie bauen und liefern nicht nur herkömmliche blockbasierte Unternehmensspeichersysteme, sondern haben sich zu einem digitalen Lösungsunternehmen entwickelt, das die extremen Erweiterungen des IoT und datengetriebene Erkenntnisse umfasst.
Robert Mueller sagte: “Es gibt nur zwei Arten von Unternehmen: solche, die gehackt wurden und solche, die gehackt werden. Sogar diese beiden Kategorien verschmelzen langsam zu einer: solche, die gehackt wurden und erneut gehackt werden.” Dieses Zitat legt den Grundstein dafür, wie Hitachi Unternehmen helfen kann. Es ist keine Frage des Ob, sondern des Wann, Sie gehackt werden und erneut gehackt werden. Dies gilt nicht nur für Unternehmen, sondern auch für Organisationen im öffentlichen Raum.
Hitachi hat eine ganze Bundesabteilung, die von Washington D.C. aus arbeitet und sich hauptsächlich auf das Verteidigungsministerium und bundesweite Konten konzentriert. Hitachi Vantara arbeitet eng mit der Bundesabteilung zusammen und erfüllt SLED-Konten, um Lösungen für bundesstaatliche und lokale Anforderungen bereitzustellen.
Die beste Möglichkeit, eine Sicherheitslösung von Hitachi zu visualisieren, ist es, sich Ihre Organisation als Ihr Zuhause vorzustellen. In diesem Zuhause gibt es vier Schutzelemente, die wir einsetzen müssen.
Zuerst kommt die physische Sicherheit. Hitachi hat ein intelligentes System, eine visuelle Intelligenzlösung, die Videoüberwachung mit Intelligenz bereitstellen kann. Es kann alles von der Schusserkennung über die Kennzeichenverfolgung bis zur Gesichtserkennung durchführen. Hitachi setzt diese Lösungen weltweit ein. Hitachi-Kameras haben letztes Jahr viele Ereignisse im Washingtoner Einkaufszentrum erfasst und werden von Polizeiorganisationen im ganzen Land eingesetzt. Dieses Wachstum geht alles auf die Transportabteilung von Hitachi zurück, die stark auf Videotechnologie für Sicherheit angewiesen ist.
Physische Sicherheit ist oft kein Thema, das oft diskutiert wird, aber es ist ein Schlüsselelement. Wenn Sie Ihr eigenes Gebäude und Ihr eigenes Rechenzentrum nicht kontrollieren können, haben Sie keine Sicherheit. Wenn jemand durch die Tür kommen kann, kann er in Ihr Rechenzentrum gelangen.
Nach der physischen Sicherheit kommt Hitachi ID. Dies ist im Grunde das Schloss an Ihrer Haustür. Eine kürzlich durchgeführte Umfrage ergab, dass nur 40 Prozent der Unternehmen über privilegiertes Zugangsmanagement verfügen und etwa 74 Prozent über Identitätsmanagement. Das ist nicht genug, denn das bedeutet eine hohe Exposition, und der SLED-Bereich ist ein hochkarätiges Ziel. Hitachi ID bietet Passwort-Privilegien- und Identitätslösungen über eine einzige Plattform. Dies ist eine umfassende Lösung, bei der Sie nicht nur Benutzer, sondern auch Geräte und Anwendungen identifizieren können, sowohl vor Ort als auch in der Cloud.
Der dritte Aspekt ist, wie man seine Daten schützt, wenn jemand durch die Tür kommt.
Cybersicherheit ist ein Problem mit großen Datenmengen, und Pentaho ist das Tool für große Datenmengen. Mit Pentaho können Sie alle Ihre Datenquellen verwalten, Ihren Datenpool kontrollieren und nützliche Ergebnisse erzielen. Hitachi hat festgestellt, dass Datenwissenschaftler und Cybersicherheitsanalysten 80 Prozent ihrer Zeit nur darauf verwenden, Daten zu verwalten, zu beschaffen und zu bereinigen, und nur 20 Prozent ihrer Zeit tatsächlich für die Analyse. Mit Pentaho werden diese Zahlen umgedreht, so dass sie 80 Prozent ihrer Zeit für die Analyse von Daten und Echtzeit-Bedrohungsanalyse und -reaktion verwenden können.
Pentaho ist ein Eindringungserkennungssystem, aber es ist auch ein Präventionssystem. Zum Beispiel hatte ein großes Energieunternehmen alles ad hoc erledigt und ihre eigenen Skripte intern geschrieben. Sie haben all diese Funktionalität an einem Tag in Pentaho replattformiert. Danach waren sie in der Lage, diese Analysen in Echtzeit durchzuführen und den Angreifern immer einen Schritt voraus zu sein, anstatt immer nur hinterherzuhinken. Was Pentaho in einem überfüllten Markt einzigartig macht, ist seine Flexibilität. Es kann jede Art von Datenanalyse durchführen und kann auf die Bedürfnisse Ihrer Organisation angepasst werden.
Den Schutz von Daten aus der Inhaltperspektive ist auch im Bereich der öffentlichen Verwaltung von großer Bedeutung. Hitachi Content Platform Anywhere bietet sichere Dateisynchronisierung und -freigabe sowie eine sichere Dropbox. Es ist vergleichbar mit Google Drive oder Dropbox, zum Beispiel, jedoch liegt der Unterschied darin, dass HCP Anywhere vom eigenen Sicherheitsteam kontrolliert wird.
Es wird vom Verteidigungsministerium genutzt, das es als Mill Drive umbenannt hat. Bodentruppen übertragen sensible Daten von und zu verschiedenen geheimen Orten und zurück zum Hauptquartier für Aufklärungs- und andere Missionen. Auf lokaler Ebene nutzen Städte es, um Videoaufnahmen nicht nur durch die Verwaltung, die Polizei und andere Behörden zu übertragen, sondern auch zur Beweismittelsicherung an die Staatsanwaltschaft.
HCP Anywhere basiert auf der Hitachi Content Platform, die ihr Objektspeicher ist. Es hat einen integrierten Objektspeicher, nicht nur von Hitachi, sondern von allen Objektspeichern. Anstatt eine Datei zu überschreiben und somit einem Angreifer die Möglichkeit zu geben, Ihre Datei zu überschreiben, erstellen Sie eine neue Version der Datei. Dann können Sie im Falle eines Angriffs auf eine frühere Version zurückkehren, bevor der Angriff stattgefunden hat. Einige Rating-Agenturen sind der Meinung, dass der Objektspeicher von Hitachi der beste auf dem Markt ist. Out of the box erhalten Sie 16 Versionen jeder Datei, 16 Stück System-Metadaten und eine unbegrenzte Anzahl von benutzerdefinierten Metadatentags.
Hitachi hat neben dem Hitachi Content Platform Gateway auch eine Konsole für die Verwaltung von Datenrichtlinien. Damit wird ein NAS vor den Objektspeicher gestellt, der entweder NFS oder CIFS sein kann. Hinzu kommt Hitachi Content Intelligence; es handelt sich um eine Suchmaschine auf Steroiden. Sie können jedes Objekt in Ihrem Speicher anhand von Metadaten, Datum, Uhrzeit usw. finden. Es kann über Ihre eigene (oder Hitachis?) physische Hardware hinaus auf mehrere Objektspeicher erweitert werden. Die Suche funktioniert für alles. Sie ist auch zu 100 Prozent mit AWS s3 kompatibel.
Für SLED-Kunden besteht die Möglichkeit, über den Partner Flexential von Hitachi Content Platform als Service bereitzustellen. Wenn beispielsweise eine Stadtverwaltung ihr eigenes Objektspeicher nicht verwenden möchte, können sie durch diese Partnerschaft in einer Mehrmandanten-Umgebung sein.
Abschließend kann Ihnen Hitachi System Security helfen, wenn Sie Opfer eines Ransomware-Angriffs werden. Sie können eine Analyse über die Auswirkungen liefern und mit den Erpressern verhandeln. Zudem können sie defensive Maßnahmen zum Schutz Ihrer Organisation ergreifen. Die Angreifer sind keine Einzelkämpfer, sondern kriminelle Organisationen mit Entwicklern und Managern, daher erfordert es eine professionelle Reaktion. Hitachi System Security begleitet eine Organisation von Anfang bis Ende.
Wenn Sie Mitglied bei ISSA sind, können Sie erwarten, dass Hitachi eine Veranstaltung in Ihrer Region sponsert.