Microsoft hat Azure Storage Discovery als allgemein verfügbaren Dienst freigegeben. Er soll Unternehmen einen zentralen Überblick über ihre Speicherlandschaft in Azure Blob Storage und Azure Data Lake Storage verschaffen, um Kosten zu senken, Security-Risiken aufzudecken und langfristige Trends zutage zu fördern.

Der Dienst aggregiert Speicherdaten in einem zentralen Workspace und liefert nach wenigen Stunden erste Analyseergebnisse. Dabei werden 15 Tage historische Daten rückwirkend bereitgestellt. Im Standard-Tarif können Unternehmen auf bis zu 18 Monate Verlaufsdaten zugreifen, um langfristige Trends zu identifizieren. Die Analyse beschränkt sich allerdings auf Azure Blob Storage und Azure Data Lake Storage – andere Speichertypen wie Azure Files bleiben explizit außen vor.

„KI, bitte senke meine Storage-Kosten“

Ein zentrales Feature ist die Integration des KI-Assistenten Copilot in Azure. IT-Verantwortliche können Fragen in natürlicher Sprache stellen, etwa zur Entwicklung der Speicherkapazität nach Region oder zu Accounts mit hohen Kosten. Das System generiert daraufhin passende Visualisierungen als Diagramme oder Tabellen. Alternativ stehen vorgefertigte Dashboards im Azure Portal bereit, die sich nach Region, Redundanz oder Performance filtern lassen.

Die Analyse soll zwischen Kapazitätsentwicklung und Objektgrößen, Transaktionsmustern und Datenzugriffen, Sicherheitskonfigurationen wie öffentlichen Zugriffen oder fehlender Verschlüsselung, Redundanzeinstellungen und Lifecycle-Management sowie fehlgeschlagenen Operationen unterscheiden können. Hat der Dienst zum Beispiel ungenutzte oder ineffizient konfigurierte Speicher identifiziert, lassen sich diese in günstigere Speicherstufen verschieben – um so die Kosten für den Azure-Storage zu optimieren.

Für den Einsatz müssen Administratoren zunächst einen Storage Discovery Workspace anlegen und die gewünschten Subscriptions sowie Resource Groups auswählen. Die Analyse lässt sich nach Business-Units oder Workloads organisieren. Die Preise sind gestaffelt, mit einem kostenlosen Basis-Tarif und kostenpflichtigen Optionen mit erweiterten Funktionen. Azure Storage Discovery ist im Azure Portal unter Storage Center > Data Management oder im Azure Marketplace verfügbar. Weitere Informationen finden sich außerdem in der Ankündigung auf Microsofts TechWiese.

(fo)

Apples Vision Pro M5 bekommt nicht nur ein neues, bequemeres Kopfband als Zubehör: Auch das sogenannte Developer Strap, das dem Headset einen USB-C-Anschluss nachrüstet, steht vor einer Aktualisierung. Während das „Dual Band aus Strickgewebe“ standardmäßig in der Verpackung des ab 3700 Euro erhältlichen „räumlichen Computers“ liegt, muss man das kurz auch Dev Strap genannte Austauschteil jedoch weiterhin kostenpflichtig hinzukaufen. Dafür kann die neue Version etwas mehr als ihr Vorgänger.

Bis zu 20 Gbps Durchsatz

Wie Apples Developer-Website (nach Login mit einem Entwickleraccount) zu entnehmen ist, kann die „2nd generation“ der Hardware nun für 329 Euro bestellt werden – das ist der bisherige Preis. Apple hat ihn im Gegensatz zur Vision Pro M5 selbst nicht gesenkt, wo es Anpassungen aufgrund des veränderten Wechselkurses gegeben hatte. (In den USA werden wie gehabt 299 US-Dollar plus Umsatzsteuer verlangt.)

Das neue Dev Strap gibt deutlich mehr Gas als der Vorgänger: Statt nur eine „USB-C-Datenverbindung“ zu ermöglichen, deren Durchsatz Apple bislang offiziell nicht angegeben hatte, aber wohl maximal USB 3.0 entsprach (5 Gbps), sollen nun „bis zu 20 Gbps“ drin sein. Das dürfte in der Praxis stabilere und schnellere Verbindungen ermöglichen, insbesondere bei Dateiübertragungen. „Das Developer Strap ist ein optionales Zubehör, das eine USB-C-Verbindung zwischen Apple Vision Pro und Mac herstellt und die Entwicklung grafikintensiver Apps und Spiele beschleunigt“, beschreibt Apple die Hardware. Das Zubehör ist weiterhin notwendig, wenn man die Vision Pro (via Mac) zurücksetzen will – etwa, wenn beim Aufspielen einer Beta etwas schief geht.

Kompatibel mit erster Vision Pro

Das Developer Strap 2G behält weiterhin die integrierten „Dual Driver Audio Pods“, also Lautsprecher – schließlich ersetzt man mit dem Band den zuvor vorhandenen Lautsprecher. Kompatibilität mit dem Mac bleibt bestehen. Nützlich: Das Band ist sowohl mit der Vision Pro M5 als auch mit dem Vorgänger der ersten Generation (mit M2) kompatibel. Das erinnert an das neue Kopfband, das man für 115 Euro auch für das alte Headset nachkaufen kann.

Wer sich für das Dev Strap interessiert, benötigt wie erwähnt einen Entwickleraccount bei Apple – dieser lässt sich kostenlos anlegen und ist dann mit dem Apple-Account verknüpft. Ein Spezialwerkzeug liegt dem Developer Strap bei – es entspricht einem SIM-Werkzeug und ermöglicht es, den vorhandenen Lautsprecher („Right Audio Strap“) zu lösen, damit das Dev Strap angebracht werden kann.

(bsc)

Neue Entwicklungen in der IT führen fast immer auch zu neuen Schwachstellen. Schnell nutzen Kriminelle sie aus, um ihre Opfer zu betrügen oder um in Unternehmensnetze einzudringen. Durch die neuen Entwicklungen entstehen aber meist auch neue Sicherheitstechniken, mit denen man sich vor Angriffen schützen kann.

Die Einführung von Smartphones, der Trend zu Cloud-Services oder die neuen technischen Möglichkeiten durch künstliche Intelligenz zeigen dies deutlich. Aber auch unabhängig von technischen Neuerungen kann man einen Wettlauf zwischen Angreifern und Verteidigern beobachten.

Ein offensichtliches Beispiel ist die Authentisierung. Nachdem vor langer Zeit Passwörter eingeführt wurden, um unbefugten Zugriff auf IT-Systeme zu verhindern, wurden ihre Schwächen schnell ausgenutzt und Angreifer haben Passwörter mit Brute-Force-Angriffen erraten. Erste Maßnahmen wie temporäres Sperren nach mehreren Fehlversuchen hebelten sie mit Password Spraying oder Phishing aus. Noch vor wenigen Jahren galt dann eine Zwei-Faktor-Authentisierung (2FA) als die Lösung schlechthin. Mittlerweile haben wohl fast alle Unternehmen ihre externen Zugänge mit 2FA-Token oder entsprechenden Apps auf Smartphones abgesichert. Das wiederum hat die Angreifer motiviert nachzurüsten: Sie griffen beim Phishing per „Adversary in the Middle“ an, das gängige 2FA-Methoden umgehen kann. Als Konsequenz sind Unternehmen gezwungen, ihre Anmeldungen auf phishingresistente Methoden wie Passkeys oder FIDO-Keys umzustellen.

Das war die Leseprobe unseres heise-Plus-Artikels „IT-Security: Eine aktuelle Bestandsaufnahme zu Bedrohungen im Unternehmen“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.