Für die Digitalisierung von Kliniken - AR aktuell 1/2021
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Das Systemhaus für Computertechnologien
AR aktuell 1/2021
Für die Digitalisierung
von Kliniken
Jetzt von staatlicher Förderung profitieren!
Alles Wichtige zum Krankenhauszukunftsgesetz
Seite 8
Seite 4 Seite 10 Seite 13
AR wird Teil RUCKUS Pro Lion
von CANCOM ICX 7550 CryptoSpike
Ein neues Kapitel wird Ein Blick auf Ransomware-Protection für
aufgeschlagen die Campus-Switch-Serie NetApp-Storage
Inhalt
INHALT
Neuigkeiten / Internes
4
AR wird Teil von CANCOM Seite 4
Calvin Haase schließt Ausbildung ab Seite 6
Unsere Weihnachtstombola Seite 6
Liebe Leserinnen und
Leser, Dienstleistungen
8
ein neues Jahr bedeutet auch immer einen Neuanfang. Das trifft
Krankenhauszukunftsgesetz tritt in Kraft Seite 8
2021 besonders auf uns zu, denn es beginnt ein neuer Abschnitt für
Anders & Rodewyk. Seit Anfang des Jahres sind wir ein Mitglied der
Neuigkeiten / Internes
CANCOM-Familie. Natürlich ist das eine Neuigkeit, über die in der
AR wird Teil von CANCOM
Netzwerk
AR aktuell berichtet werden muss. Alle Hintergrundinformationen
zu diesem großen Schritt finden Sie auf Seite 4.
Seite 4 10
IMPRESSUM Dies ist aber nicht das einzige Thema in dieser Ausgabe. Wir haben RUCKUS ICX 7550 Campus Switch Seite 10
Herausgeber (verantwortlich für den Inhalt) wieder eine Auswahl an interessanten Neuigkeiten aus der Welt der
IT für Sie bereitgestellt. Produkte
Anders & Rodewyk
ONTAP 9.8
Security
Das Systemhaus für Computertechnologien GmbH
Brüsseler Straße 1 Mit einem Investitionsprogramm verschaffen Bund und Länder den Seite 14 12
30539 Hannover Krankenhäusern ein digitales Update. Der Bund wird drei Milliar-
den Euro ab 1. Januar 2021 bereitstellen, damit Krankenhäuser in WatchGuard spamBlocker Seite 12
Geschäftsführer
moderne Notfallkapazitäten, die Digitalisierung und ihre IT-Sicherheit
Bernward Anders, Netzwerk
Dipl.-Ing. Jens Rodewyk investieren können. Als Systemhaus spezialisiert auf den Healthcare-
RUCKUS ICX 7550 Pro Lion CryptoSpike Seite 13
Bereich bieten wir Kunden eine umfangreiche Kooperation bei der
Tel.: +49 511 968 41-0 Seite 10
Umsetzung von förderungsfähigen Maßnahmen an. Alles über den
Fax.: +49 511 968 41-991
sogenannten Krankenhauszukunftsfonds finden Sie auf Seite 8.
E-Mail: info@ar-hannover.de
Produkte
Amtsgericht Hannover
Sie nutzen OfficeScan in Ihrem Unternehmen? Dann empfehlen Produkte
Produkte 14
wir Ihnen einen Blick auf unseren Artikel auf Seite 15. Trend Micro Trend Micro Apex One
HRB 53370
Umsatzsteuer-Identifikationsnummer gemäß kündigte jüngst das Support-Ende an. Daher gilt es jetzt zu handeln. Seite 15 NetApp ONTAP 9.8 Seite 14
§ 27a Umsatzsteuergesetz:
Wir erklären, was zu tun ist.
DE 153 068 734
Trend Micro Apex One Seite 15
Redaktion Wir hoffen, Ihnen wieder eine interessante Lektüre zu bieten, und
Sebastian Krekow, Florian Biermann,
Security
Michael Theska, Dominik Schwier wünschen Ihnen viel Spaß beim Lesen der neuesten AR aktuell!
Pro Lion CryptoSpike
Seite 13
Die Redaktion
Ihr AR Team Fotos und Abbildungen in der AR aktuell wurden uns freundlicherweise von den 16
Herstellern zur Verfügung gestellt oder selbst erstellt. Alle auf diesen Seiten
verwendeten geschützten Markenzeichen, Logos und Produktbezeichnungen sind
Eigentum der betreffenden Firmen und unterliegen dem Copyright.
3
Neuigkeiten / Internes
Ein neues Kapitel wird aufgeschlagen
CANCOM übernimmt IT-Systemhaus Anders & Rodewyk
CANCOM baut mit dem Kauf seine Präsenz im Norden Deutschlands aus und verstärkt das Portfolio von Anders & Rodewyk durch
die Einbindung in die Serviceangebote von CANCOM. Der Integrationsprozess wurde Anfang dieses Jahres begonnen und wird
voraussichtlich im Sommer abgeschlossen sein. Für unsere Geschäftspartner ändert sich dabei so gut wie nichts.
von Dominik Schwier
33 Jahre Anders & Rodewyk Das Systemhaus für Compu- Mitarbeiterinnen und Mitarbeitern als auch unseren Kunden den Kunden zugutekommt. „Wir werden innerhalb der Struk- Servicequalität sowie Ihre Ansprechpartner und Kontakt
tertechnologien GmbH – das ist eine 33-jährige Erfolgsge- eine langfristige Perspektive der Zusammenarbeit zu bieten.“ tur von CANCOM mit unseren Datacenter-Lösungen schnell adressen bleiben selbstverständlich unverändert bestehen.
schichte. Diese fußt auf zwei elementaren Säulen: der enga- So beschreiben die beiden Geschäftspartner und langjähri- Synergien heben können. Unsere Kunden werden von der Lediglich der Rechnungssteller beziehungsweise Rechnungs-
gierten und kompetenten Arbeit des gesamten AR-Teams gen Freunde ihre Beweggründe für den Verkauf ihrer Firmen- Erweiterung um das CANCOM-Portfolio profitieren. Wir freuen empfänger wird künftig die CANCOM GmbH sein.
und der exzellenten Zusammenarbeit mit Ihnen als unseren anteile zum 1. Januar 2021 an die Firma CANCOM. Wichtig uns auf die Zusammenarbeit.“ Auch der CANCOM-Vorstand
Kunden. Dafür möchten wir uns an dieser Stelle ganz herz- ist ihnen außerdem zu betonen, dass es keine finanziellen zeigt sich begeistert von der künftigen Kompetenzsteigerung, Spannende Zeiten liegen vor uns. Wir haben die ersten Schritte
lich bei Ihnen bedanken. die die Übernahme von Anders & Rodewyk mit sich bringt:
„Mit dem Kauf gewinnen wir neue Kolleginnen und Kollegen
Die Zukunft im Fokus mit großem Fachwissen und Erfahrung im Datacenter-Umfeld“,
Den Geschäftsführern Bernward Anders und Jens Rodewyk kommentiert Rudolf Hotter, CEO von CANCOM, den Vertrags-
war es während dieser vergangenen drei Dekaden immer abschluss. „Der Kundenstamm sowie das hochwertige und
außerordentlich wichtig, die Zukunft fest im Blick zu haben. margenstarke Geschäft mit rechenzentrumsnahen Dienst-
Nicht nur, was die technischen Entwicklungen auf dem Markt leistungen passen hervorragend zu CANCOM.“
angeht, sondern vor allem auch hinsichtlich der Ausrichtung
des Unternehmens. „Als inhabergeführtes Unternehmen ist es Gewohnte AR-Qualität bleibt erhalten
uns wichtig, die Zukunft aktiv zu gestalten und sowohl unseren Nach der erfolgten Zustimmung des Kartellamtes im Januar
ist der Verkauf von Anders & Rodewyk nun auch offiziell
„Wir werden innerhalb der Struktur von vollzogen. Bis zum 30. Juni 2021 wird das Unternehmen „Mit dem Kauf gewinnen wir neue Kolleginnen
CANCOM mit unseren Datacenter-Lösungen noch als Anders & Rodewyk firmieren, um danach mit der und Kollegen mit großem Fachwissen und
schnell Synergien heben können. Unsere CANCOM GmbH gänzlich zu verschmelzen. Bernward Anders Erfahrung im Datacenter-Umfeld.“
Kunden werden von der Erweiterung um und Jens Rodewyk werden am Standort in Hannover als Rudolf Hötter, CEO CANCOM
das CANCOM-Portfolio profitieren.“ verantwortliche Führungskräfte weiterhin für Sie tätig sein,
Jens Rodewyk und Bernward Anders ebenso das AR-Team. Es wird sich also für Sie als Kunden auf einem neuen Weg in die Zukunft getan. Wir freuen uns,
und Geschäftspartner nicht viel ändern. Ihre bisher gewohnte wenn Sie als unsere Kunden uns weiterhin auf diesem begleiten.
Beweggründe waren, die sie zu diesem Schritt bewogen,
sondern „die Verantwortung, unser Lebenswerk rechtzeitig
und geordnet in die Zukunft zu führen“.
Produkt- und Serviceportfolio wird erweitert
Als Partner für den Weg in die Zukunft wurde das Unterneh-
men CANCOM SE mit seinem Firmensitz in München ausge-
wählt. Mit rund 4000 Mitarbeitern, verteilt auf 60 Standorte
in Deutschland, Österreich, Großbritannien und den USA,
handelt es sich bei dem IT-Dienstleister um einen echten
Global Player. Die größere Reichweite ist allerdings nicht
der einzige Vorteil, der aus dieser Verbindung entsteht. Das
Produkt- und Serviceportfolio wird durch die Verschmelzung
auf beiden Seiten um ein Vielfaches verstärkt. Bernward
Anders ist sich daher sicher, dass die Kooperation vor allem
5
Neuigkeiten / Internes
Abgeschlossene Ausbildung
Wir gratulieren Calvin Haase
Unser Azubi Calvin Haase beendete Anfang dieses Jahres seine Ausbildung bei uns. Nun verstärkt er unser Managed-Service-
Team als Fachinformatiker für Systemintegration. Wir gratulieren und freuen uns mit ihm auf die weitere gemeinsame Zeit.
von Dominik Schwier
Nachdem Calvin Haase im August 2018 seine Ausbildung bei Neben dem praktischen Anteil gab es natürlich auch einen
uns begonnen hatte, durchwanderte er – wie für AR-Azubis theoretischen Teil. Dieser bestand aus der lückenlosen
üblich – mehrere Arbeitsbereiche. Schnell wurde für ihn und Dokumentation des Projekts. Auch dies konnte die Prüfer
für uns deutlich, dass er im Bereich Managed Service unter zu überzeugen, sodass uns am 12. Januar die Meldung über
der Teamleitung von Patrick Wulff und Florian Biermann am die bestandene Prüfung erreichte. Überrascht hat uns das
besten aufgehoben sein würde. nicht, denn wir sind schon länger von unserem Kollegen
überzeugt. Auch deshalb freuen wir uns auf die hoffentlich
Hier entwickelte er sich zu einem Spezialisten und ersten noch lange weitere Zusammenarbeit!
Ansprechpartner für alles rund um das Thema Microsoft-Cloud-
Lösungen. Aufgrund seiner hervorragenden Leistungen gab
es auch keinerlei Bedenken, die Ausbildung auf zweieinhalb
Jahre zu verkürzen, sodass wir mit ihm seit Januar einen weite-
ren vollwertigen System Engineer in unseren Reihen haben.
Für seine Abschlussarbeit beschäftigte sich Calvin Haase
Neue Herausforderung gesucht?
ebenfalls mit seinem thematischen Steckenpferd. Aufgaben-
stellung war die Einführung und Anbindung von Azure AD und
Exchange Online mit anschließender Migration der Postfächer
Jetzt bewerben!
eines On-Premises-Exchange zu Microsoft Exchange Online.
Durchgeführt wurde dies für die Umgebung eines unserer
Kunden, der mit der Arbeit äußerst zufrieden war.
Unsere Weihnachtstombola
Spende geht an den Verein für krebskranke Kinder Werden Sie Teil unseres erfolgreichen Teams
Auch wenn uns 2020 einen Strich durch unsere Weihnachtsfeier gemacht hat, wollten wir doch auf einen wichtigen Bestandteil
.
nicht verzichten: unsere Weihnachtstombola. Um doch noch Gewinne verteilen zu können, hatten wir uns etwas überlegt.
Sie suchen eine neue Herausforderung, wollen mehr Verantwortung übernehmen und sich weiterentwickeln? Als kontinuierlich
Es ist bei uns eine lieb gewonnene Tradition: Jedes Jahr verabschieden. Daher wurde aus dem Programmpunkt wachsendes IT-Systemhaus bieten Ihnen Anders & Rodewyk und CANCOM eine herausfordernde Tätigkeit mit Perspektive.
kurz vor Weihnachten kommt die gesamte Belegschaft von Tombola kurzerhand eine Onlineveranstaltung gemacht. Trotz Sie erwarten spannende Aufgaben an einem modernen Arbeitsplatz und ein positives Arbeitsklima in einem motivierten Team.
Innovation, Schnelligkeit und Dynamik zeichnet die IT-Branche aus.
AR zusammen, um sich in besinnlicher Atmosphäre auf die aller technischen Tücken, die ab und zu auftraten, wurde
Weihnachtszeit einzustimmen und das vergangene Jahr daraus ein gelungenes Event mit jeder Menge Gewinnern,
Revue passieren zu lassen. Dieser Abend beinhaltet norma- die ein oder auch mehrere Geschenke zusätzlich unter den Ob Profi oder Berufseinsteiger/in - Wir bieten Chancen und suchen Menschen,
die sie wahrnehmen.
lerweise ein leckeres Buffet sowie eine Tombola. Aber 2020 Baum legen konnten. Der gute Zweck kam dabei natürlich
war eines ganz sicher nicht: normal. An eine Weihnachtsfeier auch wieder nicht zu kurz. Wie in jedem Jahr wurde der Erlös
Jetzt informieren und bewerben!
in großem Stil war bei uns – wie bei allen anderen – natürlich des Losverkaufs von der Geschäftsleitung verdoppelt und www.ar-hannover.de/karriere
nicht zu denken. Dennoch wollten wir unser Team nicht ganz dem Verein für krebskranke Kinder Hannover e. V. gespen-
ohne Veranstaltung in den wohlverdienten Weihnachtsurlaub det. Diesmal kam so ein Betrag von 3600 Euro zusammen.
7
Dienstleistungen
Für die Digitalisierung von Kliniken
Krankenhauszukunftsgesetz seit diesem Jahr in Kraft
Durch die Investitionen im Rahmen des „Zukunftsprogramms Krankenhäuser“ gibt die Bundesregierung Krankenhäusern die
Möglichkeit zu einem Digital-Update. Wer für eine Förderung infrage kommt, was es zu beachten gilt und wie Anders & Rodewyk
Ihnen als Partner bei der Realisierung Ihrer Vorhaben behilflich sein kann, erfahren Sie in diesem Artikel.
von Dominik Schwier und effizientes Gesundheitssystem ist. Ebenso hat der Hacker- mindestens einem der in der Grafik auf Seite 8 dargestellten
angriff auf ein Düsseldorfer Krankenhaus aufgezeigt, welche Fördertatbestände zugeordnet sein.
Worum geht es? dramatischen Folgen eine ungenügend geschützte IT-Infra-
Die Bundesregierung hat das „Zukunftsprogramm Kranken- Gefördert werden Maßnahmen zur Modernisierung der Notfall- struktur im KRITIS-Umfeld haben kann. Um gegenwärtigen Wer ist berechtigt?
häuser“ aufgelegt und damit Krankenhäusern die Möglich- kapazitäten und zur Verbesserung der digitalen Infrastruk- und künftigen Herausforderungen gewachsen zu sein und die Die Förderung aus dem Krankenhauszukunftsfonds steht
keit zu einem digitalen Update gegeben. Ab dem 1. Januar tur der Krankenhäuser in den Bereichen der internen und IT-Sicherheit gegen Bedrohungen bestmöglich abzusichern, allen Krankenhäusern offen, die in den Krankenhausplan des
2021 werden vom Bund drei Milliarden Euro in Form des sektorübergreifenden Versorgung, der Ablauforganisation, wurde das Krankenhauszukunftsgesetz (KHZG) verabschiedet. jeweiligen Landes aufgenommen sind. Reine Privatkliniken
Krankenhauszukunftsfonds bereitgestellt, damit diese trotz der Kommunikation, der Telemedizin, der Robotik, der High- Vorrangiges Ziel des KHZG und des Krankenhauszukunftsfonds sind daher nicht erfasst. Auch Hochschulkliniken und KRITIS-
der aktuellen Covid-19-Pandemie in der Lage sind, dringend techmedizin und der Dokumentation sowie der Optimierung ist es, die Modernisierung der Krankenhäuser mit besonde- Häuser werden grundsätzlich durch das KHZG erfasst, aller-
notwendige Investitionen bezüglich ihrer Digitalisierung zu der IT- und Cybersicherheit der Krankenhäuser. rem Blick auf die stationäre Notfallversorgung voranzutrei- dings nur bis zu einem gewissen Grad. So werden Vorhaben
ben. Es soll ein höherer Grad der Vernetzung innerhalb des von Hochschulkliniken oder solche, an denen diese beteiligt
Gesundheitswesens erreicht und die Patientenversorgung sind, mit bis zu 10 Prozent des Fördervolumens des jewei-
signifikant verbessert werden. Um dies zu bewerkstelligen, ligen Landes gefördert.
wird die Digitalisierung stärker als bislang forciert. Außerdem
wird durch das Gesetz eine Verbesserung der IT-Sicherheit Fristen zur Bedarfsanmeldung
in Krankenhäusern angestrebt. Die Digitalisierung soll dabei Baden-Württemberg bis 15. Oktober 2021
helfen, interne Prozesse zu vereinfachen und das medizini- Bayern bis Ende Mai 2021
sche Personal im Arbeitsalltag spürbar zu entlasten. Berlin keine Frist
Brandenburg bis 28. Mai 2021
Was wird gefördert? Bremen bis 30. September 2021
Investitionen in die digitale Infrastruktur oder die Notfall- Hamburg bis 31. Januar 2021
versorgung von Krankenhäusern werden nur unter drei Hessen bis 30. Juni 2021
wesentlichen Voraussetzungen gefördert: Mecklenburg-Vorpommern bis 28. Februar 2021
Nordrhein-Westfalen 17. bis 31. Mai 2021
• 30 Prozent der Fördermittel müssen das Land, der Niedersachsen 1. März bis 30. September 2021
Krankenhausträger oder beide gemeinschaftlich Rheinland-Pfalz 1. April bis 15. Mai 2021
übernehmen. Saarland bis Sommer 2021
Sachsen keine Frist
• Die Fördermaßnahme darf erst nach dem 2. September Sachsen-Anhalt drittes Quartal 2021
2020 begonnen worden sein. Schleswig-Holstein bis 31. Mai 2021
Thüringen bis 30. September 2021
• Mindestens 15 Prozent der Fördermittel müssen in
Maßnahmen zur Verbesserung der IT-Sicherheit fließen. Wie kann Anders & Rodewyk helfen?
Wir unterstützen bei der Planung und der Umsetzung von
Förderungsfähig sind die Kosten für erforderliche technische Projekten im Rahmen des Krankenhauszukunftsgesetzes.
und informationstechnische Maßnahmen (einschließlich Von der Strategieplanung über die Antragsstellung bis hin
Software, Lizenzen und Beratung), für personelle Maßnah- zur finalen Umsetzung bieten wir Ihnen das passende Know-
men (einschließlich Schulungen), für räumliche Maßnahmen how. Sie und Ihr Team konzentrieren sich weiterhin auf die
tätigen. Weitere 1,3 Milliarden Euro steuern außerdem noch Was sind die Ziele? (soweit erforderlich), für die Beschaffung von Nachweisen und Betreuung Ihrer Patienten, wir sorgen dafür, dass sie eine
die Länder bei. Die Chance, eine Förderung für die Umsetzung Die aktuelle Covid-19-Pandemie hat uns allen vor Augen für die Finanzierung (Zinsen, Tilgung, Verwaltungskosten). zukunftsfähige und vor allem sichere IT-Umgebung erhalten.
von IT-Projekten zu erhalten, ist somit aktuell besonders groß. geführt, von welcher elementaren Wichtigkeit ein modernes Damit ein Projekt gefördert werden kann, muss es außerdem Rufen Sie uns einfach an oder schreiben Sie uns eine E‑Mail.
9
Netzwerk
Für einfache, sichere und skalierbare Hochleistungsnetzwerke
RUCKUS ICX 7550 Campus Switch
Mit der ICX-7550-Serie präsentiert CommScope eine Lösung, die vor allem für Anwender in den Segmenten Bildung sowie Hotel- und
Gastgewerbe interessant sein dürfte. Aber auch andere Nutzer aus dem Enterprise-Bereich mit Bedarf an Wi‑Fi‑6‑Unterstützung
und Ethernet-Verbindungsgeschwindigkeiten bis zu 100 Gbit/s sollten einen Blick riskieren. Multigigabit-Netzwerk-Edge Gigabit-Ethernet-Access 1/10-Gigabit-Ethernet-Fiber-Aggregation
Die RUCKUS-ICX-7550-Multigiga- Die ICX-7550-Serie umfasst vier Giga- Die Glasfasermodelle sind als 24- und
bit-Modelle sind mit 24 und 48 bit-Ethernet-Modelle, zwei davon mit 48-Port-Versionen mit einer Mischung
Ports erhältlich und bieten eine PoE-Unterstützung. Diese Modelle aus 1G- und 10G-SFP/SFP+-Ports er-
von Dominik Schwier
von Dominik Schwier und Sebastian Krekow Multigigabit-Portdichte mit ei- sind als 24- und 48-Port-Versionen hältlich. Das Modell mit 24 Ports bietet
ner Mischung aus 2,5-GbE- und erhältlich und können mit dem Rest 24x10GbE-Ports, während das Modell
Im Oktober 2020 kündigte CommScope die RUCKUS-ICX- PoE aktiv bleibt und Endgeräte wie Telefone, APs und so weiter 2,5/5/10-Gbe-Ports. der ICX-7550-Serie gestackt werden. mit 48 Ports 36x1GbE- und 12x10GbE-
7550-Enterprise-Campus-Switch-Serie an. Dabei handelt nicht neu booten müssen. Erweiterbar ist der 7550 auf bis zu SFP/SFP+-Ports bietet. Für maxima-
le Flexibilität auf der Aggregations-
es sich um eine neue Kollektion von Multigigabit-Ethernet- zwölf Switches (in Summe bis zu 567 Gigabit, Multigigabit
schicht unterstützt der ICX 7550 eine
Switches mit festem Formfaktor. Ermöglicht wird damit die oder optische Ports) pro Stack und erlaubt eine dynamische breite Palette von L2/L3-Protokollen
Einrichtung eines einfachen, sicheren und vor allem skalier- Kostengestaltung nach dem Pay-as-you-grow-Modell. Der wie RIP, OSPF und BGP.
baren Netzwerk-Underlays. Es ist die jüngste Ergänzung stapelbare Switch für das mittlere Marktsegment ist einer
des kompletten Portfolios an RUCKUS-ICX-Access-, -Aggre der ersten seiner Klasse, der 100-GbE-Uplinks bietet und es
Die Modelle
gations- und Core-Switches, die alle als Teil eines konver- Unternehmen ermöglicht, ihre Netzwerkkapazität drastisch
genten, cloud- oder on-premises gemanagten Netzwerks zu erhöhen und dabei ihre vorhandene Glasfaserinfrastruktur Die RUCKUS-ICX-7550-Campus-Switch-Serie ist in acht verschiedenen Modellen erhältlich
gesteuert werden können. Als Edge-Switch ist der ICX 7550 zu nutzen. Außerdem bieten die Switches Folgendes: und bietet somit eine breite Palette an Lösungen für viele verschiedene Einsatzszenarien.
bereit, jeder Anforderung an Wi-Fi 6, Anwendungen oder IoT-
Geräten gerecht zu werden. Als Variante mit rein optischen • speziell angefertigte drahtgebundene Basis für
24 Ports 10/100/1000 Mbit/s
Ports für den Einsatz in Aggregation, Core oder Datacenter Wi‑Fi‑6-Implementierungen zur Unterstützung der ICX 7550 24 Gigabit-Ports 2 Ports 40 Gbit/s Uplink/Stack QSFP+,
Expansion-Module-Slot
bietet der ICX 7550 die branchenweit beste Portdichte und neuesten Generation von Smartphones, Tablets und
eine flexible Uplink-Fähigkeit. Hervorzuheben ist vor allem Laptops
48 Ports 10/100/1000 Mbit/s
die erstklassige Leistung und Skalierbarkeit: Bis zu 48 Ports ICX 7550 48 Gigabit-Ports 2 Ports 40 Gbit/s Uplink/Stack QSFP+,
Expansion-Module-Slot
stehen zur Verfügung mit Multigigabit-Konnektivität und voller • Best-in-Class-Multigigabit mit 2,5/5/10 GbE
90-Watt-802.3bt-PoE-Leistung pro Port inklusive Perpetual- und 1/10-GbE-Glasfaserportdichte zur 24 Ports 10/100/1000 Mbit/s 802.3at PoE+
2 Ports 40 Gbit/s Uplink/Stack QSFP+,
PoE- und Fast-boot-PoE-Support, zwei von CommScope neu Beseitigung von Netzwerkengpässen ICX 7550 24 Gigabit-Ports mit PoE Expansion-Module-Slot
24 PoE-Ports 802.3at, bis zu 30 W pro Port, bis zu
entwickelte Erweiterungen, die brief or no-power downtime 2000 W PoE-Budget
perpetual and fast-boot PoE bei allen Ports
ermöglichen . Dies bedeutet, dass beim Neustart des Switches • 90-W-PoE-Ports (802.3bt) und 2000-W-PoE-Budget
48 Ports 10/100/1000 Mbit/s 802.3at PoE+
zur Stromversorgung von digitaler Beschilde- 2 Ports 40 Gbit/s Uplink/Stack QSFP+,
ICX 7550 48 Gigabit-Ports mit PoE Expansion-Module-Slot
rung, UHD-Überwachungskameras, PoE-Beleuch- 48 PoE-Ports 802.3at, bis zu 30 W pro Port, bis zu
2000 W PoE-Budget
tung und anderen Smart-Building-Geräten perpetual and fast-boot PoE bei allen Ports
12 Ports 10/100/1000 Mbit/s, 2,5Gbit/s
802.3bt PoE,
12 Ports 100/1000 Mbit/s, 2,5/5/10 Gbit/s
802.3bt PoE
ICX 7550 24 Multigigabit-Ports mit PoE 2 Ports 40/100 Gbit/s Uplink/Stack QSFP28,
Expansion-Module-Slot
24 PoE-Port 802.3bt, bis zu 90 W pro Port, bis zu
2000 W PoE-Budget
perpetual and fast-boot PoE bei allen Ports
36 Ports 10/100/1000 Mbit/s, 2,5 Gbit/s
802.3bt PoE,
12 Ports 100/1000 Mbit/s, 2,5/5/10 Gbit/s
802.3bt PoE
ICX 7550 48 Multigigabit-Ports mit PoE 2 Ports 40/100 Gbit/s Uplink/Stack QSFP28,
Expansion-module-Slot
24 PoE-Ports 802.3bt, bis zu 90 W pro Port, bis zu
2000 W PoE-Budget
perpetual and fast-boot PoE bei allen Ports
24 Ports 1/10 Gbit/s
ICX 7550 24 Fiber-Ports 2 Ports 40/100 Gbit/s Uplink/Stack QSFP28,
Expansion-Module-Slot
36 Ports 100/1000 Mbit/s SFP
ICX 7550 48 Fiber-Ports 12 Ports 1/10 Gbit/s SFP+
2 Ports 40/100 Gbit/s Uplink/Stack QSFP28,
Expansion-Module-Slot
11
Security
Firebox-Nutzer sollten jetzt upgraden Ransomware Protection für NetApp-Storage
End of Life für spamBlocker mit Cyren-Engine Pro Lion CryptoSpike
Nach äußert positiven Rückmeldungen zur neuen spamBlocker-Engine, die in der im letzten Jahr erschienenen Fireware v12.5.4 Ransomware ist eine ständige Bedrohung für Unternehmen. Ist man erst einmal von einer Verschlüsselung der Daten betroffen,
implementiert wurde, gab WatchGuard nun das End-of-Life-Datum für die alte Cyren-Engine bekannt. Nutzer des s pamBlocker‑Dienstes bleibt oftmals nur die mühsame Wiederherstellung mittels Back-ups oder die Zahlung von Lösegeld. Ob die Cyberkriminellen
sollten daher zur neuen Fireware-Version greifen. dann aber auch einen Entschlüsselungs-Key schicken, dafür gibt es keine Garantie. Die schlechte Nachricht: Kein Betriebssystem
ist gegen Ransomware-Angriffe immun. Die gute Nachricht: Durch proaktive Sicherheitsmaßnahmen kann man es Angreifern
allerdings sehr, sehr schwer machen, Ihr Ziel zu erreichen.
von Dominik Schwier
Im Juli 2020 präsentierte WatchGuard mit der Fireware v12.5.4 in der spamBlocker-Konfiguration die Einstellung „When Versteckte Gefahren oft lange unbemerkt bereits verschlüsselten Daten auszumachen. Was genau soll
ein Maintenance-Update für die Firebox-T‑Serie (außer T20, spamBlocker service is unavailable“ auf „allow“ gesetzt wird, Oftmals arbeiten Schadprogramme monatelang unbemerkt man also jetzt aus dem SnapShot wiederherstellen?
T40 und T80), Firebox-M‑Serie sowie für FireboxV und Cloud- allerdings muss beachtet werden, dass E‑Mails dann nicht im Hintergrund. Dies ist besonders problematisch für Unter-
modelle. Das Update bot abgesehen von Fehlerkorrekturen mehr nach Spam durchsucht werden. nehmen, die auf eine „normale“ Back-up-Strategie, bestehend CryptoSpike sagt digitaler Erpressung den Kampf an
einige Neuerungen. Neben einem TDR-Host-Sensor-Enforce- aus einem inkrementellen Back-up einmal pro Tag und einem Auch Pro Lion hat dies erkannt und setzt mit seinem Produkt
ment, um VPN-Verbindungen von mobilen Endgeräten mit Folgende Modelle sind von den Veränderungen betroffen: Full-Back-up am Wochenende, bauen. Ursprüngliche Daten CryptoSpike genau hier den Hebel an. CryptoSpike wurde
bestimmten Unternehmensrichtlinien zu beschränken, war Firebox T10, T15, T30, T35, T50, T55, T70, M200, M270, könnten dann nämlich eventuell nicht wiederhergestellt speziell für NetApp-Systeme entwickelt. Das Produkt lernt
die wohl wichtigste Neuerung die Einführung einer neuen M300, M370, M400, M440, M470, M500, M570, M670, werden, da die Sicherungsmedien ebenfalls kompromittiert mittels Machine-Learning nach der Installation zunächst die
Engine für den integrierten spamBlocker. Dieser verwendet M4600, M5600, FireboxV und die Firebox Cloud. Alle XTM- und somit schon aus dem Back-up-Zyklus herausgefallen sind. ganz eigenen und typischen Verhaltensmuster von Diens-
nun nicht mehr die gewohnte Cyren-Engine, sondern setzt auf Modelle erreichen dabei ihr End-of-Life-Datum schon, bevor Wird dann von einem Band-Back-up der Vor- oder Vorvorwoche ten und Benutzern innerhalb der Infrastruktur und „weiß“
Cloudmark, einen cloudbasierten Dienst von Proofpoint. Ziel die Nutzung des alten spamBlockers nicht länger möglich ist. wiederhergestellt, ist eine große Menge an Daten unwieder- anschließend, was normal ist und was nicht. Dazu werden
war es, die Spam-Erkennung nochmals stark zu verbessern. Eine Ausnahme bilden die XTM-Modelle höher als XTM850. bringlich verloren. Außerdem hat man nicht einmal die Sicher- zum Beispiel die letzten 50.000 Transaktionen im Netzwerk
Es lässt sich sagen: Auftrag erfüllt! Viele Nutzer berichten Um diese begrenzte Anzahl an Top-End-XTM-Rack-Mount- heit, dass die Dateien aus diesem Back-up nicht erfasst (die Anzahl ist frei einstellbar). Ergänzend dazu
inzwischen von einer signifikant verbesserten Erkennungs- Modellen weiter zu unterstützen, auf denen spamBlocker auch infiziert sind. Im besten Falle droht zumin- können via Black- und Whitelists auch Ausnahmen defi-
rate bei gleichzeitig gesunkenen Falschmeldungen, nach- noch ausgeführt wird, stellt WatchGuard noch im Jahr 2021 dest der Verlust von Daten eines ganzen Tages. niert werden. Im Anschluss kontrolliert die Anwendung in
dem sie zur Fireware v12.5.4 oder zu einer höheren Version ein aktualisiertes Fireware-Build bereit. Echtzeit alle Transaktionen auf Auffälligkeiten im Hinblick
gewechselt sind. Vorteile für Nutzer von NetApp als File-Server auf Dateiendungen oder Anwenderverhalten. Werden
Bezüglich des Themas DSGVO muss erwähnt werden, dass Natürlich ist es für Schadsoftware auch möglich, beispielsweise ungewöhnlich schnelle und massenhafte
Nutzer sollten jetzt upgraden der spamBlocker nach dem Update nun die gesamte E‑Mail NetApp-File-Server zu infizieren, allerdings haben Open-, Write-, Close-Anfragen auf Dateien durch einen
Dieses durch und durch positive Feedback hat nun Watch zur Bewertung über TLS an die Cloud sendet und nicht mehr Nutzer hier einige Vorteile. Zunächst einmal ist der NetApp- Benutzer erkannt, so blockiert CryptoSpike automatisch den
Guard dazu veranlasst, die alte Cyren-Engine in den wohlver- lediglich einen E‑Mail-Hash. Bei der Prozedur wird der gesamte File-Service kein Windows-Server. Somit gibt es kein akti- Zugriff für diesen Benutzer, schlägt Alarm und meldet dem
dienten Ruhestand zu schicken. Stichtag ist der 31. Juli 2021. E‑Mail-Inhalt inklusive Anlagen in die Cloud geladen, um bei ves Windows-Betriebssystem, auf dem sich Schadsoftware Administrator, welche Dateien potenziell verschlüsselt wurden.
Bis dahin sollten alle Nutzer des spamBlocker-Services ein der Spambewertung noch effizienter handeln zu können. ungestört verbreiten könnte. Würde hier etwas verschlüsselt Ebenfalls liefert CryptoSpike Informationen über den Pfad
Update auf die aktuelle Firmware oder höher durchgeführt Allerdings muss hier das „scan size limit“ erwähnt werden. werden, dann lediglich durch aktive Clients, die Zugriff auf und die Anzahl der betroffenen Dateien. Sobald die Dateien
haben. Nach diesem Datum erfolgt die Deaktivierung des Dieses beträgt bei fast allen Fireboxen 100 KB; Ausnahmen den SMB Share haben. Sind aber keine Clients angemeldet, erst einmal identifiziert wurden, hat man die Möglichkeit,
alten spamBlockers. Nutzer, die nicht auf mindestens v12.5.4 sind T10, T15, T30 und XTM2 mit 60 KB. Damit die Datensicher- kann auch nichts verschlüsselt werden. Weitere Vorteile diese direkt aus dem NetApp-SnapShot wiederherzustellen.
wechseln, können zwar weiterhin alle E‑Mails erhalten, sofern heit gemäß DSGVO gewährleistet werden kann, hat Watch- bietet die Nutzung der SnapShot-Technologie. Die Erstellung Der Angriff wird im Keim erstickt und Erpressungsversuchen
Guard ein Data Processing Addendum (DPA) mit Proofpoint eines SnapShots des Dateisystems einmal pro Stunde oder Einhalt geboten. Wurde der Mitarbeiter irrtümlich gesperrt,
vereinbart. Dies soll sicherstellen, dass Proofpoint geeignete auch alle 30 Minuten ist eine gute erste Maßnahme. NetApp- weil er zum Beispiel als Entwickler eine neue Applikation
technische und organisatorische Maßnahmen implementiert, SnapShots sind „read-only“, können also keinesfalls durch getestet hat, so kann ihn der Administrator unmittelbar
um die in die Cloud gesendeten Daten zu schützen. Alle in Trojaner verschlüsselt werden. Im schlimmsten Fall droht wieder entsperren und gegebenenfalls die Patterns anpassen.
die Cloud gesendeten E‑Mails werden automatisch wieder also bei einer Infizierung und Wiederherstellung nur ein
gelöscht, lassen sich aber auch bis zu 30 Tage aufbewah- Datenverlust von 30 oder 60 Minuten. Das klingt alles schon Fazit
ren. Die vom s pamBlocker verwendeten DNS sind mit einem sehr gut, dennoch bleibt ein essenzielles Problem weiterhin Die Nutzung von NetApps SnapShot-Technologie bietet
DSGVO-konformen Rechenzentrum aus Europa verknüpft. bestehen: Woher weiß man, welche Dateien genau von einer schon mal einen guten Schutz vor Ransomware-Attacken.
Verschlüsselung betroffen sind? Sobald man eines Befalls Wenn SnapShot nutzen, sollten Sie überprüfen, ob die Inter-
Möchten Sie auch vom neuen spamBlocker profitieren und von Schadsoftware gewahr wird – meist erfolgt dies durch valle in Ihrem SnapShot-Plan engmaschig genug eingestellt
ein Fireware-Update durchführen? Gern beraten wir Sie hierzu Meldungen der Nutzer –, wütet das entsprechende Programm sind. Ist dies gegeben, sollten Sie unbedingt einen Blick auf
und unterstützen Sie bei der Durchführung. schon eine Zeit lang. Es ist daher praktisch unmöglich, alle CryptoSpike werfen!
13
Produkte
Ablösung steht bevor
End of Support für OfficeScan im März 2021
Der Countdown für die letzte Version von OfficeScan (XG SP1) läuft. Ab dem 31. März stellt Trend Micro den Support für
OfficeScan (XG und XG mit Service-Pack 1) ein. Mit dem Nachfolger Apex One bietet Trend Micro modernen Endpunktschutz.
Sie setzen derzeit noch auf OfficeScan? In dem Fall ist Handeln jetzt notwendig.
Nachfolger steht schon bereit
Nach dem End of Support im März 2021 entwickelt Trend Micro Apex One • beinhaltet Mac, VDI, iDLP, iVP,
für OfficeScan keine Hot-Fixes oder Patches mehr. Pattern- on-premise iAC und Apex Central
Updates sind auch nach dem End of Support noch für einen • ab 26 User
Update kann seit Ende letzten Jahres betrieben werden gewissen Zeitraum möglich, werden dann aber ohne Garantie • subscription-based Pricing
bereitgestellt. Der weitere Betrieb von OfficeScan stellt ab • Standard-Discounts (GOV,
Das ist neu in ONTAP 9.8 April 2021 also ein Sicherheitsrisiko dar und erfolgt quasi ACA und Competitive)
auf eigene Gefahr. Auch neue Windows-10-Versionen werden
In der letzten AR aktuell haben wir schon am Rande der NetApp Insight über das angekündigte Update berichtet. Seit Ende des
dann von OfficeScan nicht mehr unterstützt. Kunden mit Apex One • beinhaltet Mac, iDLP, iVP, iAC und
letzten Jahres kann ONTAP 9.8 in produktiven Umgebungen installiert und betrieben werden. Grund für uns, Ihnen nochmals in
OfficeScan sollten daher entweder auf Apex One oder Apex as a Service Apex Central
detaillierter Form einen Überblick über die wichtigsten Highlights und Neuerungen zu verschaffen.
One as a Service migrieren. Dabei muss unbedingt berück- • ab 101 User
sichtigt werden, dass der Nachfolger Apex One keine Legacy- • Subscription-based Pricing
Betriebssysteme (alle Client-Betriebssysteme ab Windows 7 • keine Standard-Discounts
von Dominik Schwier SP 1, alle Windows-Server-Betriebssysteme ab Windows Apex One Suites
Server 2008R2 x64) unterstützt. Handeln Sie also jetzt so
FabricPool mit ONTAP S3 als Ziel (Cloud Tier) auf gespiegelte Aggregate gelegt. Mit ONTAP 9.8 können nun schnell wie möglich, damit alle notwendigen Schritte unter- optionale Anbindung an Trend Micros Service
In alten Versionen war es lediglich möglich, den FabricPool auch ungespiegelte Aggregate im MetroCluster-IP eingesetzt nommen werden und ein eventuelles Worst-Case-Szenario für Managed Detection and Response (MDR) zur
mit NetApp StorageGrid oder anderen S3-Zielen in der Cloud werden, sodass wirklich nur geschäftskritische Daten durch vermieden werden kann. Verfügung, der unternehmensinterne Sicherheits-
zu nutzen. Dies ist nun vorbei. ONTAP 9.8 erlaubt auch die die Spiegelung geschützt werden, während weniger kritische teams bei der Verfolgung von Bedrohungen und
Verwendung eines kostengünstigeren FAS-Systems als Ziel Daten nur noch auf einer Seite verbleiben. Apex One definiert Endpunktsicherheit neu der Überwachung von Alarmen unterstützt.
für FabricPool. Somit haben Sie nun mehr Möglichkeiten, um Nicht nur das End-of-Support-Datum für OfficeScan spricht für
kalte oder ältere Blöcke oder auch SnapShots auf das FAS-Ziel SnapMirror-Cloud ein Upgrade auf Apex One. Weitere Vorteile sind unter anderem: • Umfassende Sicherheit: Apex One bietet eine bran-
Ihrer Wahl auszulagern. Auch ONTAP S3 kann Ziel im eigenen Mit der neuen Version ist es nun auch möglich, ein Back-up chenweit führende Bandbreite von Sicherheits-
Cluster (Local Cloud Tier) oder auch einem weiteren Cluster per SnapMirror in ein Cloudziel auf Objektspeicherebene (S3) • Automatisierte Detection and Response: Apex funktionen in einem einzigen Agenten. Durch leis-
sein. Ein klassischer Anwendungsfall wäre eine NetApp-AFF durchzuführen. Bisher war das lediglich in Cloud Volumes One basiert auf XGen, das intelligent die tungsstarke, automatisierte EDR vereinfacht die
mit SSDs auf der primären Seite und eine NetApp-FAS mit ONTAP möglich. passende Technologie zum richtigen Zeitpunkt Lösung das Ausrollen und eliminiert Silos.
HDDs auf der sekundären Seite. einsetzt. Dazu zählen eine Virtual-Patching-
Firmware-Updates über ActiveIQ System Manager Funktion ebenso wie moderne Technologien Spezielle Migrationsangebote
SnapMirror Business Continuity (SMBC) ONTAP 9.8 ermöglicht es nun auch, Firmware-Updates für zur Erkennung und Abwehr von fortschrittli- Mit speziellen Angeboten unterstützt Trend Micro beim Wech-
Seit dem Update ist es mittels SMBC möglich, einen synchro- Disks, Shelfs oder Serviceprozessoren über den ActiveIQ chen Angriffen wie dateilosen Bedrohungen. sel von einer Enterprise-Suite zur gewünschten Lösung. Gern
nen Spiegel auf Volume-Ebene inklusive transparentem System Manager durchzuführen. Das vereinfacht die üblichen beraten wir Sie hinsichtlich der zu erfolgenden Schritte und
App-Failover mit einem RPO und RTO von null zu erstellen. und regelmäßigen Wartungsroutinen erheblich. • Verwertbare Informationen: Apex One bietet deut- der damit verbundenen Kosten und unterstützen Sie bei der
Unterstützt werden dabei iSCSI- und FC-Verbindungen), unter- lich erweiterte Endpoint-Detection-and-Response- Migration. Schreiben Sie einfach an vertrieb@ar-hannover
schiedliche Controller sind generell möglich (zum Beispiel File-System-Analyse Funktionen (EDR-Funktionen). Zudem steht eine und wir vereinbaren gern einen Gesprächstermin mit Ihnen.
AFF A400 als Quelle und A220 als Ziel). Nun kann auch direkt im ActiveIQ System Manager eine File-
System-Analyse durchgeführt werden. Dabei kann man sich
MetroCluster-Updates beispielsweise die Anzahl von Dateien und Verzeichnissen,
Es gibt eine Vielzahl von Unternehmen, für die einerseits die Alter der Datei, Dateinutzung, Kapazität und so weiter auflisten
hohe Ausfallsicherheit eines MetroClusters essenziell ist, lassen und diese überprüfen und überwachen. Das umständ-
die aber andererseits ebenso über Daten verfügen, für die liche Handling mit der CLI gehört der Vergangenheit an.
eine solch hohe Sicherheit nicht vonnöten ist. Bisher waren
gespiegelte Aggregate Grundvoraussetzung eines Metro- Gern beraten wir Sie darüber, wie die neuen Funktionalitäten
Cluster-IPs, weniger wertvolle Daten wurden dabei ebenso auch in Ihrem Unternehmen von Nutzen sein können.
15
Außerdem für Sie interessant?
Zukunftssicheres Datenmanagement
mit Object Storage by NetApp
Flache Strukturen, schneller Zugriff: NetApp-StorageGrid-Lösungen
bieten kostengünstigen Object Storage für Unternehmen. Dank der
hohen Skalierbarkeit und einfachen Nutzung lassen sich große
Datenmengen sicher speichern – von überall erreichbar in der Cloud!
Gern beraten wir Sie zu diesem Thema – entweder persönlich,
per Telefon oder Videokonferenz.
Die Redaktion
Sebastian Krekow Florian Biermann Michael Theska Dominik Schwier
Teamleiter stellv. Teamleiter Teamleiter PR und Marketing
Infrastruktur Managed Services Vertrieb
Anders & Rodewyk
Das Systemhaus für Computertechnologien GmbH
Brüsseler Straße 1
30539 Hannover
Tel.: +49 511 968 41-0
Fax: +49 511 968 41-991
E-Mail: info@ar-hannover.de
Sie können auch lesen
