CDC Germany: In roten und goldenen Wäldern

Bei der Cloud & Datacenter Conference Germany 2018 in Hanau haben unsere Consultants Robin Beismann und Nils Kaczenski eine Session zur Sicherheit von Active-Directory-Umgebungen gehalten. Der Vortrag unter dem Titel “In roten und goldenen Wäldern” sorgte für volles Haus: Mehr als 80 Teilnehmer entschieden sich für die Session, die zeitgleich mit vier anderen Vorträgen am Dienstag, 15. Mai 2018, stattfand.

Foto Vortrag 1

Nils Kaczenski (links) und Robin Beismann (rechts) bei ihrem Vortrag auf der CDC Germany

Im Mittelpunkt der Session standen erweiterte Angriffe auf Active-Directory-Domänen, in denen Angreifer mit Techniken wie “Pass the Hash” und “Golden Ticket” die Kontrolle über das Netzwerk übernehmen. Besonders problematisch bei solchen Angriffen ist, dass ein “Golden Ticket” dem Angreifer dauerhaft volle Rechte in der Infrastruktur verleiht – ohne dass die Administratoren eine Chance haben, dies auch nur zu bemerken. In einer Live-Hacking-Demo zeigte Robin Beismann den schockierten Teilnehmern, wie leicht solch ein Angriff in üblichen Umgebungen ist.

Daran anschließend zeigten unsere Consultants auf, welche Maßnahmen IT-Verantwortliche ergreifen können, um Angriffe dieser Art wirkungsvoll zu verhindern. Konzepte wie “Administrative Tiering” und ein “Red Forest Design” erfordern dabei hohen Aufwand, können durch konsequente Trennung administrativer Rechte aber für einen grundlegend sicheren Betrieb sorgen.

Nils Kaczenski zeigt das Konzept „Administrative Tiering“

Noch Stunden nach ihrem Vortrag wurden unsere Berater von aufgewühlten Teilnehmern mit Fragen gelöchert. Die Sicherheit in AD-Umgebungen treibt auch zwanzig Jahre nach der Einführung des Active Directory offenbar die Administratoren um.

Die Folien des Vortrags mit ergänzenden Notizen finden Sie hier zum Download. Ebenfalls enthalten ist eine Anleitung für das Live-Hacking mit Mimikatz, wie Robin Beismann es gezeigt hat – Nachmachen natürlich auf eigene Gefahr und nur in Demo-Umgebungen.

Download: https://blog.michael-wessel.de/wp-content/uploads/2018/05/CDC-2018-Red-Forest-Handout.pdf

Unser Ausblick zur EU-Datenschutzgrundverordnung

Am 25. Mai 2018 endet die Übergangsfrist zur EU-Datenschutz-Grundverordnung. Das Ziel der Verordnung ist es, eine Vereinheitlichung des europäischen Datenschutzrechtes und den damit verbundenen Ersatz der nationalen Rechtsbestimmungen durchzuführen. Als Resultat entstehen neue Anforderungen an Technik und Organisation von Unternehmen. Erhebliche Veränderungen stehen an und bei groben Verstößen drohen hohe Bußgelder. Aus diesem Grund ist es an der Zeit, dass Unternehmen Datenschutz als Managementaufgabe begreifen und, wenn noch nicht geschehen, zielführende Maßnahmen in die Wege leiten.

Für Firmen, die sich bisher noch keinen strukturierten Plan zur Umsetzung der Datenschutzverordnung erarbeitet haben, bieten wir maßgeschneiderte Pakete an, die allen Anforderungen gerecht werden. Allerdings wird die Zeit bis zum 25. Mai langsam knapp und der Aufwand zur Einführung einer Datenschutzlösung sollte nicht unterschätzt werden. Wichtig ist, dass zumindest die öffentlich sichtbaren Anpassungen an die DSGVO, wie z.B. eine Datenschutzerklärung auf der Webseite, bis zur Einführungsfrist vollzogen sind. Zudem richten sich die Aufgaben und Anforderungen der DSGVO nach der jeweiligen Ausgangssituation im Unternehmen. Diese kann abhängig von der Unternehmensgröße und -kultur stark variieren. Auch wenn bereits ein Maßnahmenplan erarbeitet wurde, unterstützen wir bei der Umsetzung der individuellen DSGVO Strategie. Michael Wessel bietet unterschiedliche IT-Lösungen und Instrumente, mit denen jede Herausforderung bewältigt werden kann.

Erfahren Sie mehr über unsere DSGVO Kompakt-Pakete:
www.michael-wessel.de/dsgvo

michael wessel als Experte bei der Digitalisierungswerkstatt

Digitale Transformation wandelt die Gesellschaft und Unternehmen gleichermaßen. In diesem Zusammenhang werden Arbeitsprozesse optimiert und es kommen neue Techniken zum Einsatz. Generell ist es für Firmen nicht einfach, den Anschluss und Überblick in diesem Prozess nicht zu verlieren.

„michael wessel als Experte bei der Digitalisierungswerkstatt“ weiterlesen

Cloud Forum 2017 by michael wessel am 2. März

Die Nutzung von Business Cloud Services ist als Plattform einer digitalen Transformation in der Realität von vielen Firmen bereits angekommen und wandelt die Anforderungen an die IT – auch in Ihrem Unternehmen.

Mit dem Cloud Forum 2017 by michael wessel am 02.03.2017 widmen wir uns intensiv und praxisnah sowohl den Auswirkungen als auch dem Potenzial von Cloud Lösungen und bieten Ihnen einen einfachen Zugang zu Cloud Services. „Cloud Forum 2017 by michael wessel am 2. März“ weiterlesen

Quo vadis Citrix CloudPlatform?

Im Rahmen des jährlichen Sales KickOffs in Las Vegas hat Citrix Systems seine neu fokussierte Strategie bekannt gegeben. Die Konzentration geht ein Bisschen back-to-the-roots hin zum Kerngeschäft der sicheren Anwendungs- und Datenbereitstellung.

Dahinter stehen die „Core Products“ XenApp/XenDesktop, NetScaler, CloudBridge, XenMobile & ShareFile, XenServer – also schon noch etwas mehr als die ganz ursprünglichen Wurzeln. Bereits im letzten Jahr deutlicher separiert wurde der Bereich Citrix Online mit den GoTo-Produkten und Podio, übrig blieben die Themen CloudPlatform und CloudPortal Business Manager.

Diese beiden Produktlinien werden vorbehaltlich abschließender Genehmigungen aktuell von Accelerite übernommen. Dahinter steht Persistent Systems, ein mit ebenfalls über 8.000 Mitarbeitern weltweit agierendes Unternehmen, das in seiner Produkt-Sparte Accelerite bereits andere Cloud-Lösungen von unter anderem HP und Intel angesammelt hat. Diese Entwicklung sieht nach einer guten Entscheidung für die auf Apache OpenStack basierende CloudPlatform und deren Kunden aus.

Für die Citrix Partnerlandschaft, die sich mit den Themen auch ohnehin schwer getan haben dürfte – wir haben uns sogar bewusst gegen einen Einstieg in den Vertrieb der Lösungen entschieden, obwohl sie technisch auf jeden Fall gut sind – stellt es auch keinen großen Verlust dar. Ohnehin sind Unternehmenskunden von Midrange bis Enterprise in der Regel eben eher Kunden von Providern, die CloudPlatform und CloudPortal als Lösungen einsetzen, als selbst Interesse daran zu haben.

Die Übernahme inklusive der Erbringung von Services und Support durch Accelerite soll noch im ersten Quartal dieses Jahres abgeschlossen sein.

Dreamteam: Nutanix und Citrix Workspace Cloud

Der Vorreiter in wirklich konvergenten Infrastrukturen Nutanix und der Marktführer bei Applikations- und Desktopvirtualisierung Citrix verfolgen mit ihren aktuellen Entwicklungen die gleichen Ziele: IT-Organisationen die Zeit und Kapazität zu geben, sich auf die wirklich geschäftsrelevanten Dinge zu konzentrieren.

Nutanix kondensiert mit seiner Xtreme Computing Platform (XCP) die üblichen Infrastrukturkomponenten Storage, Server, Hypervisor und Management in schlüsselfertige Appliances, die nur noch ein Rechenzentrumsnetz und je nach Hypervisor-Wahl entsprechende Lizenzen benötigen. Warum sollten Unternehmen auch mit horrendem Aufwand und entsprechenden Betriebskosten komplexe Storage Area Networks, Speichersysteme, Serverparks und Management Tools betreiben, nur um darauf dann endlich ihre Anwendungssysteme installieren zu können? Weil es bislang eben nötig war. Aber wertschöpfend war das noch nie.

Citrix bietet mit seiner Workspace Cloud (CWC) inzwischen die Möglichkeit, die Basiskomponenten und Management Infrastruktur für seine Virtualisierungs- und Mobility Lösungen als Service aus der Cloud zu beziehen und die eigentlichen Workloads (VDI oder Hosted Shared Desktops) separat davon bereitzustellen. Auch hier kann sich die IT im Unternehmen auf das konzentrieren, womit wirklich gearbeitet wird und womit wirklich die Wertschöpfung stattfindet: die Arbeitsumgebungen und Applikationen für das Business.

In der Kombination bedeutet das, Commodity Komponenten wie Storage, Server, Hypervisor, Infrastruktur sind vorhanden und können genutzt werden. Zeit und Energie können in die ausgestaltung der Line of Business Applikationen und Arbeitsumgebungen investiert werden. Zugleich gewinnt das Unternehmen enorme Flexibilität, um auf Anforderungen wie globale Präsenz, Verfügbarkeit, Skalierung und Disaster Recovery zu reagieren, da beide Hersteller offene Schnittstellen zu Clouds wie AWS und Azure bieten. Citrix Desktops und Applikationen können unter der zentralen Steuerung der CWC in Minuten auf AWS (oder den meisten anderen Clouds, egal ob public oder private) ausgerollt und Anwendern bereitgestellt werden, Workloads auf der Nutanix XCP können „mal eben“ zu Azure konvertiert und verschoben werden.

Bei unseren Kunden führen diese Möglichkeiten und auch die von Nutanix gelieferte Performance wiederholt zu leuchtenden Augen. Haben Sie es auch schon erlebt?