A mesterséges intelligencia (MI) a legújabb fegyver a macska-egér harcban a kiberbűnözők és az IT-biztonsági szakemberek között. A rosszindulatú támadók még rafináltabb módszereket eszelhetnek ki a segítségével arra, hogy betörjenek a cégek rendszereibe. Ugyanakkor a fejlett megoldások a védekezésben is jelentős előnyöket biztosíthatnak. A Micro Focus szakértői arra hívják fel a figyelmet, hogy az MI páratlan gyorsasággal képes óriási mennyiségű esemény között is kiszúrni a gyanús tevékenységeket, és ezzel súlyos pénzeket spórolhat meg a vállalatoknak.
A felhő rengeteg lehetőséget nyújt a vállalatoknak, ugyanakkor biztonsági kihívásokat is támaszt. A szervezeteknek biztosnak kell lenniük abban, hogy az adataik folyamatosan védelmet élveznek, amikor a tárhelyen, a hálózatban vagy a felhőben vannak, illetve akkor is, amikor a memóriában használják őket a rendszerek. Ez azonban a hagyományos informatikai infrastruktúrákkal nehezen kivitelezhető. A SUSE szakértői szerint ezért olyan új megközelítésekre van szükség, mint például a Confidential Computing, amely úgy gondoskodik az adatvédelemről, hogy egy speciális, megbízhatónak nyilvánított végrehajtási környezetben végzi a számításokat.
Változik a világ, és ezzel együtt változnak az adatok. Már nem csupán adatbázisokkal dolgoznak a vállalatok, amelyekben strukturáltan tárolják az információkat. Létezik egy másik óriási, rendezetlen halmaz, amelyben az e-mailek és a közösségi médiában közzétett posztok ugyanúgy megtalálhatók, mint az okos szenzorok által gyűjtött információk. A szervezeteknek ezeket az adatokat is kezelniük és védeniük kell, a hagyományos módszerek és technológiák azonban már nem elegendők ehhez. A Micro Focus szakértői szerint olyan átfogó stratégiára van szükség, amely kiterjed az adatok feltérképezésére, rendszerezésére, védelmére és titkosítására, valamint az adatokhoz való hozzáférések kezelésére és monitorozására is.
Minél több alkalmazott dolgozik egy vállalatnál, annál nehezebb naprakészen tartani a felhasználók személyazonosságait és hozzáféréseit. Pedig rendkívül fontos, hogy mindenki csak azokat az adatokat és erőforrásokat érje el, amelyekre valóban szüksége van a napi munkájához, mert a túl sok jogosultságot könnyebben kihasználhatják a rosszindulatú támadók. Ennek fontosságára hívja fel a figyelmet a közelgő Személyazonosság-kezelés Napja is. A Micro Focus szakértői szerint nem elég, ha a hozzáférések kiosztását automatizálják és rendszeresen felülvizsgálják. Érdemes egy fejlett, teljes körű személyazonosság-kezelő rendszert is igénybe venni a valós kockázatok folyamatos értékeléséhez és az előírásoknak megfelelő gyakorlat kialakításához.
A vállalati belső biztonság növelésére, a nem megfelelően kezelt hozzáférési jogosultságok kiszűrésére és az adatlopásra irányuló informatikai támadások megelőzésére szolgáló szoftver, a TheFence a tavalyi sikeres magyarországi és európai debütálás után, idén februártól Amerikában is elérhetővé vált. A telepített (on-prem) és a felhőben is alkalmazható szolgáltatásokat kínáló, magyar szakemberek által megvalósított fejlesztés tengerentúli bevezetése mellett azért döntöttek a terméket piacra segítő XS Matrix vezetői, mert a felhő-alapú IT biztonsági megoldások üzleti adaptációja ott a legmagasabb szintű a világon, különösképpen a kockázatelemzés – és kezelés területén.
Háború, járvány, recesszió, válság. Vállalat legyen a talpán, aki ilyen körülmények között jól tud teljesíteni. A krízisben azonban ott van a lehetőség is, hiszen aki megtalálja a legjobb módszert a túlélésre, illetve választ tud kínálni az emberek egyre súlyosbodó problémáira, az versenyelőnyre tehet szert. Mindebben pedig óriási segítséget nyújthat a technológia. Nem mindegy azonban, hogy a sok feltörekvő vagy már korábban szélesebb körben elterjedt megoldás közül melyekre helyezik a fókuszt a cégek. A Micro Focus szakértői szerint a kiberbiztonsági eszközökre, a mesterséges intelligenciával történő adatfeldolgozásra, a fejlett felhőfelügyeleti szoftverekre, illetve az értékáram menedzsmentjére érdemes összpontosítani idén.
A kiberbűnözők folyamatosan keresik az új támadási felületeket, amelyeken keresztül betörhetnek a vállalatok rendszereibe, amivel anyagi és erkölcsi károkat okoznak. Az elmúlt időszakban az egyre népszerűbbé váló konténereket és Kubernetes platformot is növekvő intenzitással ostromolják. A SUSE szakértői szerint az ilyen támadásokkal járó kockázatot egy új megközelítés csökkentheti, amely a már jól ismert nulla bizalom elvét terjeszti ki az alkalmazásokra magas szintű automatizációt alkalmazva.
Diverzifikálódnak a zsarolóvírus-csoportok, kifinomultabb és egyre szélesebb kört érintő támadástípusokra számíthatunk, szigorodnak a kiberbiztosítási feltételek, valamint még nagyobb figyelmet kapnak az ellátási láncokat érintő támadások és az IT-higiénia. A BlueVoyant iparágvezető kibervédelmi vállalat szakértői összeállították 2023-as kiberbiztonsági előrejelzésüket, amelyek alapján érdemes felkészülni az új évre.
Stratégiai partnerségi megállapodást kötött a Schneider Electric és a BitSight, a két cég célja, hogy a maga nemében egyedülálló globális kockázatokat azonosító és fenyegetést felderítő megoldásokat fejlesszenek ki az ipari felhasználók kibervédelmének biztosítására.
A belső és külső kibervédelem területén iparágvezető BlueVoyant mai sajtóeseményén bemutatta legfrissebb kutatásának megállapításait. A vállalat harmadik alkalommal kiadott Az ellátási lánc kiberkockázat-kezeléséről szóló éves globális jelentésének (The State of Supply Chain Defense: Annual Global Insights Report) eredményeit a Magyarországon másfél éve jelenlévő kiberbiztonsági vállalat szakértői ismertették.
A Dell Technologies legújabb megoldásaival tovább erősíti vezető iparági szerepét az adatvédelmi eszközök és szoftverek1 terén, hogy segítsen az ügyfeleknek megvédeni az adataikat a helyszínen, a publikus felhőszolgáltatóknál és az edge-en. A Dell PowerProtect Data Manager egyszerűen használható fejlesztésekkel támogatja a multi-cloud adatvédelmet. A Dell fejlesztései a mesterséges intelligencián alapuló Zero Trust-architektúrák bevezetésével segítik megvédeni a cégeket a kibertámadások egyre növekvő veszélyeitől.
Egyre jelentősebb a digitalizáció a vállalatoknál, ezzel együtt azonban a kiberbiztonsági támadásoknak is jobban ki vannak szolgáltatva. A Micro Focus friss felmérése szerint a cégek biztonsági csapatai számára az jelenti a legnagyobb nehézséget, hogy a megnövekedett támadási felületen is képesek legyenek megfelelően monitorozni az eseményeket. A technológia nyújtotta új kihívásokra szintén a technológia adja meg a választ: fejlett megoldások, mesterséges intelligencia és gépi tanulás segítik a szervezetek rendszereinek védelmét.
Az IT-biztonsági szakemberek hosszú ideje úgy tekintenek a felhasználókra, mint az egyik legnagyobb veszélyre. A biztonság területén tapasztalatlan kollégák ugyanis könnyen bedőlhetnek a rosszindulatú kibertámadók egyre rafináltabb átveréseinek. A Micro Focus szakértői azonban arra hívják fel a figyelmet, hogy a megfelelő tudással felvértezve a munkavállalók a fejlett elemző eszközökkel együtt hatékonyan erősíthetik az infrastruktúra védelmét.
A vállalatok közel kétharmada használ konténereket, és a technológia népszerűsége folyamatosan nő. Ezzel együtt azonban a kiberbűnözők is egyre több figyelmet szentelnek a konténerizált alkalmazások sebezhetőségeinek kihasználásának. A SUSE szerint ezért a szervezeteknek nagyobb hangsúlyt kell helyezniük a konténerek biztonságára, ebben pedig nyílt forráskódú megoldásokkal nyújt hatékony segítséget az átfogó védelem kialakításához.
Sok ember már csak legyint, ha azt hallja, hogy feltörték egy cég rendszereit, annyira mindennapossá váltak az ilyen esetek. Való igaz, hogy a kiberbűnözők érdeklődése a magánszemélyek felől egyre inkább a cégek felé fordult, mert a gyenge kibervédelemmel rendelkező vállalatoktól anyagilag nagyobb hasznot remélnek. A vállalatoknak ezért minden területen törekedniük kell a védelmük erősítésére, valamint a fenyegetések valós idejű észlelésére és elhárítására. A Micro Focus szakértői szerint ez úgy valósítható meg, ha fejlett eszközök segítségével biztosítják, hogy mindig naprakész információkkal és átfogó képpel rendelkezzenek a legfrissebb veszélyekről, támadási módszerekről, illetve azok kivédéséről.
Az épületirányításban alkalmazott, IoT technológiát használó eszközök száma a mostani 1,7 milliárdról várhatóan 3 milliárdra nő 2025-re, amiben fontos szerepet játszik, hogy a tulajdonosok és üzemeltetők egyre több kereskedelmi ingatlan esetében nyúlnak a digitalizációhoz és használnak épületirányítási rendszereket a létesítmények korszerűsítésére. Így ezek a kereskedelmi épületek gyakorlatilag a jövő intelligens épületeivé alakulnak, csakhogy mindeközben fokozatosan nő a kiberbiztonsági kockázatuk.
A kiberfenyegetések korát éljük, amikor minden szervezet folyamatosan veszélyben van. A közelmúltban például az amerikai T-Mobile-t, az NVIDIA-t és a Toyota egyik fontos beszállítóját is érte kibertámadás. Az IT-biztonságért felelős szakemberek munkája egyre összetettebbé válik, annyi esemény között kell megosztaniuk a figyelmüket. A Micro Focus friss felmérése szerint a biztonsági központok 79 százaléka vezetett be fejlett biztonsági technológiákat az elmúlt időszakban a kiberfenyegetések kivédésére. A vállalat szakértői szerint azonban ezek továbbra sem segítik kellően a rengeteg információ áttekintését, ezért egy olyan platform nyújthat hatékony segítséget ebben az áradatban, amely átláthatóvá teszi az összes fontos adatot az aktuális fenyegetések kapcsán, és tanácsokkal is szolgál a megelőzésre, illetve elhárításra.
A szomszédunkban zajló események következtében számíthatunk-e a kibertámadások növekedésére? Ez az egyik leggyakoribb kérdés, amit feltesznek Oroszország ukrajnai offenzívája óta. Az ESET kiberbiztonsági szakértői szerint válasz egyszerű: igen.
A Dell EMC PowerProtect Cyber Recovery for AWS modern adatvédelmi megoldást kínál a kártékony ransomware támadások ellen a kritikus adatok mentéseinek teljes sérthetetlenségét és izolációját képes megvalósítani.
A kiberbűnözők rengeteg különféle módszerrel és technikával támadják a szervezeteket. Ezért az IT-biztonsági szakembereknek is számtalan eshetőségre kell felkészülniük, és szükség esetén új típusú védelmi megoldásokat beiktatniuk. Nehéz mindezt számontartani és folyamatosan nyomon követni, ám a Micro Focus szakértői szerint komoly segítséget nyújthat hozzá egy olyan keretrendszer, amelyet kifejezetten a különféle támadási taktikák és technikák összesítésére, illetve kategorizálására hoztak létre.
A szervezetek minden eddiginél több kockázattal néznek szembe napjainkban, különösen a kibertérben. Ezek egy részét ugyan átháríthatják például biztosításokon keresztül, ám a Micro Focus szakértői szerint a hatékony megoldást hosszú távon a kockázatok kezelése jelenti. A megfelelő technológiák segítségével ugyanis a vállalatok teljeskörűen biztosíthatják az adatok, alkalmazások és a felhasználói fiókok védelmét is.
Napjaink technológiai szuperhősei az informatikai biztonságért felelős szakemberek, akik nap mint nap igyekeznek megmenteni ha nem is a világot, de a cégeket és a különféle szervezeteket attól, hogy kiberbűnözők feltörjék a rendszereiket. Egy szuperhősnek pedig különleges segítőtárs dukál: például olyan mesterséges intelligencia, amely minden lehetséges téren megkönnyíti a dolgát azzal, hogy magától figyel milliónyi eseményt és riasztást. A Micro Focus most bemutatja, hogyan dolgozik az AI a biztonsági szakértők keze alá.
A Fujitsu arra figyelmeztetett, hogy sok szervezet szándékán kívül olyan kultúrát hozott létre, amelyben a munkavállalók minden eddiginél jobban vonakodnak jelenteni a potenciális biztonsági incidenseket. A széles körű otthoni munkavégzés világában különösen előtértbe kerül ez a probléma.
Kiberbiztonsági szakértők évek óta mondogatják: nem az a kérdés, hogy feltörik-e egy vállalat rendszerét, hanem az, hogy mikor. Az amerikai kormányzati szerveket is érintő SolarWinds-hack is rávilágít, hogy a szervezeteknek mindenképpen fel kell készülniük arra az eshetőségre, hogy a kiberbűnözők bejutnak a rendszereikbe. A Micro Focus szakértői összefoglalják, hogyan lehet nagyobb biztonságban tudni az érzékeny adatokat egy ilyen kiszolgáltatott helyzetben is, amikor a támadók már házon belül vannak.
A Forrester egyik friss beszámolója alapján az IT-biztonsági vezetőknek idén még szigorúbb szabályozásokra kell készülniük az adatbiztonság és a személyes adatok védelme terén. A Micro Focus szakértői szerint ezért fontos kiemelt figyelmet fordítani a kockázatok felmérésére, az új biztonsági gyakorlatok bevezetésére és a legmodernebb technológiák előnyeinek kihasználására.
A cégek számára egyre nehezebb a védekezés a kibertérben. Folyamatosan változik a terep és a támadók módszerei, ezért gyakran kell stratégiát váltani. A Micro Focus szakértői bemutatják, hogyan lehet alkalmazni a kibervédelemben a bűvös kocka példáján megtanult két fontos leckét, amelyek szerint a tudás hozzásegít a hatékonysághoz, és néhány alapvető lépéssel gyorsan lehetünk sikeresek.
Robbanásszerűen nő az adatok mennyisége, és ezek védelmére egyre szigorúbb előírások vonatkoznak. Az adatok védelméért felelős szakemberek ezért évek óta komoly kihívásokkal küzdenek, és 2020 az ő dolgukat sem könnyítette meg. Tavaly ugyanis hirtelen rengetegen álltak át otthoni munkavégzésre, így távolról kell hozzáférniük a napi teendőkhöz szükséges fájlokhoz, ami növeli az adatbiztonsági kockázatokat. A Micro Focus szakértői szerint az intelligens tartalomkezelési megoldások nyújtják a megfelelő választ az érzékeny információk automatikus felderítésére és biztonságba helyezésére.
A G DATA szakértője szerint a Capitolium elleni támadás során akár megfertőződhetett az Egyesült Államok Kongresszusának számítógépes hálózata is.
2020-ban teljesen megváltozott az életünk a járvány következtében, és nem volt kivétel ez alól a kiberbiztonság területe sem. Átalakultak a kiberbűnözők módszerei, amit gyorsan kellett követniük az IT-biztonsági szakembereknek is. Ezek hatásai idén is velük maradnak. A Micro Focus szakemberei arra figyelmeztetnek, hogy 2021-ben is ügyelni kell a távmunka során használt eszközökre, és változások várhatók például a zsarolóvírusok terén is. Az intelligens megoldások szerencsére segítségünkre sietnek mindebben.
A G DATA előrejelzése szerint a vállalatoknak és a magánszemélyeknek is összetettebb számítógépes támadásokkal kell szembenézniük 2021-ben. Megjelennek majd a személyre szabott zsarolóvírusok, az ingyenesnek tűnő, de rejtett előfizetéseken keresztül pénzt gyűjtő mobilos alkalmazások és a koronavírus elleni vakcinát kínáló átverések.
Kevés olyan területe van az életünknek, amelyre nincsenek hatással a járvány következtében megváltozott körülmények. Egy friss, a Micro Focus szponzorálásával készült felmérés arra mutatott rá, hogy a vállalatok az új helyzet miatt egyre nagyobb hangsúlyt fektetnek a biztonságra az alkalmazások fejlesztése során, ám a biztonsági kultúra terén még van hova fejlődni. Jó hír, hogy aki még nem foglalkozott eddig ezzel a területtel, az is könnyen és gyorsan belevághat az alkalmazások biztonságának megerősítésébe.
A Dell Technologies kétévente megjelenő Digital Transformation Index tanulmánya részletesen bemutatja, hogy a szervezetek hogyan gyorsították fel a digitális átalakulásukat a nem mindennapi bizonytalanság közepette
A Dell Technologies bejelentette az új Dell EMC PowerProtect DP sorozatú integrált eszközöket és a PowerProtect Data Managerhez készült szoftverfejlesztéseket. A fejlesztések segítik a hagyományos és a modern alkalmazások adatainak védelmét, felügyeletét és a helyreállítást az adatközpontokban, peremhálózati és hibrid felhőkörnyezetekben. A Dell bemutatta a PowerProtect Cyber Recoveryt, amely az első olyan adattárolási megoldás, melyet a Sheltered Harbor támogat és növeli a pénzügyi szektor védelmét a kibertámadásokkal szemben.
Az ausztriai Tieschen városában székelő ECOexperts Automation GmbH infrastrukturális rendszerek létesítésére szakosodott. Egyik fő területe az automatizálás és az információtechnológia kombinálása, amelynek során kiemelt figyelmet fordít a biztonsági szempontokra, például a kiberbiztonságra és a nagy területen elosztott, decentralizált alkalmazásokra. A több mint 200 ipari PC-t tartalmazó 2 150 méter hosszú bécsi Kaisermühle-alagút jól példázza, hogy ilyen környezetekhez a Beckhoff moduláris és finoman skálázható vezérléstechnikája a legmegfelelőbb automatizálási környezet.
Soha nem volt még ilyen adventünk, mint idén. Amit csak lehet, a neten keresztül intézünk a karácsonyi készülődéshez, hogy minél kisebb egészségügyi kockázatnak tegyük ki magunkat és szeretteinket. Ezzel azonban erősödik az online térben érezhető fenyegetés, hiszen a kiberbűnözők a nagy számú tranzakciókban rejlő lehetőségeket kihasználva a megszokottnál is intenzívebben támadják a vállalatok és webshopok rendszereit. Jó hír, hogy a Micro Focus szakértői szerint előzetes felkészüléssel és automatizálással mérsékelhetőek a veszélyek.
Egy biztonsági hiba az alkalmazásban sok pénzbe kerülhet a cégnek. A rést kihasználva ugyanis a kiberbűnözők betörhetnek a vállalat rendszerébe, és komoly károkat okozhatnak. Ez természetesen a legrosszabb eshetőség, de már az is kellemetlen, ha a szoftverfejlesztési ciklus utolsó fázisában kell orvosolni a problémát, amikor a javítás már jelentős mennyiségű időbe és energiába kerül. A Micro Focus szakértői bemutatják, hogyan gondoskodhatnak a vállalatok az alkalmazások biztonságáról jól átgondolt stratégia és fejlett eszközök segítségével.
Az adatvédelmi előírások teljesítése meglehetősen összetett feladat, hiszen a szabályok rengeteg különféle információra, területre és rendszerre kiterjednek. A vállalatok ezért sok esetben tehernek érzik az ilyen jellegű kötelezettségeket, ám ha megfelelően kezelik az érzékeny adatokat, az ügyfelek is nagyobb bizalmat szavaznak nekik. A Micro Focus szakértői szerint a fejlett fájlelemző megoldások segíthetnek a szabályozások alá tartozó információk azonosításában és megfelelő kezelésében, így a cégek egyszerűen kovácsolhatnak üzleti előnyt a megfelelőségből.
A nemrég bevezetett, új generációs FUJITSU PRIMERGY RX4770 M6 szerver új teljesítmény-világrekordokat állított fel. A magas szintű követelményeket támasztó memóriaalapú környezetekben nyújtott páratlan feldolgozási teljesítményét az SAP® HANA benchmark1 SAP BW kiadása szerint, a nagyszabású virtuális infrastruktúrákban elért eredményét pedig a VMware VMmark benchmarkja² szerint tanúsították.
Október a kiberbiztonság hónapja, amelynek alkalmából a Micro Focus szakértői most összefoglalják, hogyan változott idén az IT-biztonság az egyébként is erős kiberfenyegetések mellett. A járvány és a nyomában járó változások a kiberbűnözők malmára hajtják a vizet, ezért a szervezeteknek még nagyobb hangsúlyt kell fektetniük a biztonságra, a hozzáférések ellenőrzésének szigorításától kezdve az alkalmazottak oktatásán át egészen az alkalmazások biztonságának teszteléséig.
Fontos, hogy mi szerepel a hivatalos iraton, például a bizonyítványban, de az még fontosabb, hogy a való életben mire használható és mennyit ér a tudományunk. Ha az iskolában esetleg még nem így láttuk, az utána következő években valószínűleg megtapasztaltuk a saját bőrünkön. A vállalati adatok védelménél különösen igaz ez, amint arra a Micro Focus szakértői is felhívják a figyelmet. Attól, hogy papíron megfelelő a biztonság, vagyis teljesítjük az előírásokat, még nem garantált, hogy minden kockázati tényezőre felkészültünk. Ezért érdemes szigorúbb belső gyakorlatokat alkalmazni, és fejlett titkosítási, illetve hozzáférés-kezelési eszközökkel védeni a bizalmas információkat.
A belső fenyegetések egyre nagyobb kockázatot jelentenek a cégekre nézve, hiszen egy alkalmazott komoly károkat okozhat, ha véletlenül vagy rossz szándékkal kiberbűnözőket enged be a céges rendszerbe. A jelenség egyre nagyobb kockázatokkal jár, amivel kapcsolatban a kiberbiztonsági szakértők, azt vallják, hogy hogy jobb félni, mint megijedni. A Micro Focus szakemberei ezért az „Insider Threat Awareness” hónap alkalmából arra hívják fel a vállalatok figyelmét, hogy egy gépesített megoldással gyorsan, az IT-biztonsági részleg leterhelése nélkül elejét lehet venni a visszaéléseknek.
Az IT-biztonsági szakembereknek soha nem kellett ennyi kihívással egyszerre megküzdeniük, mint most. A támadások és feladatok száma ugyanis rohamosan nő, a szakemberek száma pedig csökken. A Micro Focus szakértői szerint úgy lehet leginkább levenni a szakértők válláról a terheket, hogy a kibertámadások elhárítása során automatizálják az ismétlődő feladatokat, amihez már fejlett eszközök érhetők el.
A kétezres évek elején még főként vírusokkal és trójai programokkal támadták a vállalatokat a kiberbűnözők, de folyamatosan szélesedő repertoárjukban egyre szofisztikáltabb módszerek jelentek meg, köztük például az adathalászat. Ezért az informatikai rendszerek védelméről gondoskodó eszközöknek is lépést kellett tartaniuk a változásokkal. Így lett húsz év alatt a különálló elemző és monitorozó szoftverekből átfogó megoldás, amelyet ma már gépi tanulási képességek is támogatnak, hogy minden gyanús tevékenységre azonnal fény derüljön. A Micro Focus szakértői most bemutatják ezeknek az eszközöknek a teljes evolúcióját.
A következő években is hatalmas összegeket fordítanak majd az adatközpontok fejlesztésére, 2023-ban akár már 125 milliárd dollárt is szánhatnak erre a célra. Az ezekben a létesítményekben elhelyezett szervereken futó alkalmazások vállalkozások és egyéni felhasználók tömegeit szolgálják ki, ezért kulcsfontosságú a folyamatos működés és a megfelelő biztonság, amit többek között a Schneider Electric EcoStruxure megoldásai garantálnak.
A szervezetek számára komoly problémát okoz, hogy a kibertámadások száma meredeken nő, miközben egyre nagyobb a hiány IT-biztonsági szakemberekből. Ezért a Micro Focus folyamatosan továbbfejleszti biztonsági információ- és eseménykezelő rendszerét, hogy minél jobban tehermentesítse a szakértőket, és segítse munkájukat a folyamatok automatizálásával. A folyamat részeként a vállalat most felvásárolta korábbi partnerét, az automatizált biztonsági incidenskezelés szakértőjének számító ATAR Labs vállalatot. Így még hatékonyabban támogathatja a szervezeteket és biztonsági központjaikat a kibertámadások gyors észlelésében és kezelésében.
A Dell Technologies bejelentette Global Data Protection Index 2020 Snapshot felmérésének eredményeit, amely többek között azt a témát járja körül, hogy a fejlett technológiák milyen hatást gyakorolnak az adatvédelmi felkészültségre. A felmérés eredményei szerint a cégek átlagosan majdnem 40 százalékkal több adatot kezelnek, mint egy évvel ezelőtt. Egy ilyen mértékű adatnövekedés kihívásokkal jár: a válaszadók túlnyomó többsége (81%) úgy gondolja, hogy a jelenleg használt adatvédelmi megoldásaik a jövőben nem lesznek elég hatásosak a sikeres üzletmenethez.
A kibertámadások száma az egekben, az alkalmazottak otthon, az adatok mindenfelé szerteszét, az IT-biztonsági szakemberek és cégvezetők pedig leginkább kétségek közt vannak manapság. Ahogy a vírus elleni védekezésben szigorú szabályokra van most szükség, úgy a megváltozott munkakörülmények miatt az informatikában is erősíteni kell. A Micro Focus szakértői szerint a „nulla bizalom” megközelítéssel hatékonyan csökkenthetők a biztonsági kockázatok, ennek fenntartásához pedig fejlett személyazonosság- és hozzáféréskezelő megoldásokat javasolnak azon vállalatok számára, amelyeknél különösen fontos az erős védelem.
A vállalatok jelentős hányada nem készült fel arra, hogy a teljes munkaerő egyik napról a másikra otthonról dolgozzon. Akad számos olyan terület és munkakör, ahol ez egyáltalán nem kivitelezhető. Ahol pedig mégis elvégezhető a munka távolról, ott is komoly biztonsági és felügyeleti problémák merülhetnek fel. A Micro Focus szakértői szerint azonban fejlett felügyeleti, biztonsági és hitelesítési megoldásokkal csökkenthető a kockázat.
A cégeknek nagy mennyiségű kiberfenyegetéssel kell szembenézniük, és ebben szerencsére egyre nagyobb segítséget nyújtanak az olyan modern technológiák, mint például a gépi tanulás. Nem mindegy azonban, milyen megoldás segít a védekezésben. A Micro Focus szakértői szerint a felügyelet nélküli gépi tanulás nyújtja az igazán hatékony támogatást a különféle váratlan, példa nélkül álló támadásokkal szemben, különös tekintettel a belsős károkozókra.
Az Európai Unión belül a magyarok nyugtalankodnak a legkevésbé az adataik biztonsága miatt, ha internetezésről van szó. Pedig van ok aggodalomra, hiszen a Micro Focus felmérése szerint az online alkalmazások 94 százaléka tartalmaz valamilyen sebezhetőséget. A vállalat szakértői szerint úgy lehetünk biztonságban a weben, ha a felhasználók körültekintően veszik igénybe a szolgáltatásokat, és egyúttal a vállalatok is nagy gondot fordítanak a sérülékenységek vizsgálatára.
A legtöbb cégnél elmúltak azok az idők, amikor biztonsági mentésként elég volt egyszerűen pillanatképeket készíteni a virtuális gépekről. A vállalatok több különböző helyszínen tárolják információikat, illetve működtetik szolgáltatásaikat, és ezeket a változásokat az adatvédelmi megoldásoknak is követniük kell, hogy vész esetén gyorsan helyre lehessen állítani a rendszereket. A Micro Focus szakértői szerint az alkalmazásokkal is integrálható megoldásra van szükség ahhoz, hogy mindenre kiterjedő és komoly mentőrendszert építsünk ki.
Napjainkban az adatok számítanak a leghasznosabb és egyben legféltettebb kincsnek. Egyre több információ áll a vállalatok rendelkezésére, ami egyszerre jelent lehetőséget és kihívást. Ha ugyanis megfelelően elemzik ezeket, akkor komoly üzleti előnyhöz jutnak. Ugyanakkor óvniuk is kell a komoly értékeket képviselő, bizalmas információkat. A Micro Focus szakértői szerint átfogó felügyeleti és titkosító megoldásra van szükség ahhoz, hogy a cégek egyszerre tudják megfelelően védeni és hasznosítani az adatokat.
A GDPR elsősorban értünk van, személyes adatainak védelmére hozták létre. Sokszor mégis felesleges tehernek tűnik. Magánemberként gyakran bosszúságnak érezzük, ha a sokadik hozzájárulást kell megadnunk az adataink kezeléséhez. Vállalati döntéshozóként vagy informatikai szakemberként pedig ennél jóval több feladatot ró ránk, hogy ezeket az érzékeny információkat valóban megfelelően kezeljük, hiszen a szabályozás rendszerint óriási mennyiségű adatot érint. A Micro Focus tapasztalata szerint számottevő könnyítést jelent, ha fájlelemző szoftver segítségével mérjük fel, pontosan mely adatainkra vonatkozik a szabályozás, és ezek hol találhatók a cég rendszereiben.
Az internethez csatlakoztatott, intelligens eszközök mindenhol ott vannak körülöttünk. Életünket számos téren megkönnyítik, és a vállalatok számára is rengeteg lehetőséget tartogatnak, hiszen az általuk gyűjtött adatok elemzésével a cégek jobb termékeket és szolgáltatásokat kínálhatnak. Ezt a rengeteg információt azonban tárolni is kell, és az adatmennyiség elképesztő iramban nő. Ezért új megközelítésre van szükség, amit a SUSE szakértői szerint a szoftveresen vezérelt tárolás hoz el.
Ha biztonságról van szó, mindig nehéz megtalálni az egyensúlyt a kellően erős védelem és a felhasználók munkavégzését még nem akadályozó, megfelelő biztonsági intézkedések között. A Micro Focus a kockázatalapú hitelesítés bevezetését javasolja a cégeknek, amelyek így biztosak lehetnek abban, hogy csak akkor terhelik az alkalmazottakat plusz biztonsági körökkel az azonosítás során, amikor az valóban indokolt. Így egyszerre óvják bizalmas adataikat és a munka hatékonyságát.
Nem kell különösebb jóstehetség ahhoz, hogy meg tudjuk mondani: idén is fontos lesz az IT-biztonság a vállalatoknál. Egyelőre ugyanis nincs kilátás arra, hogy az egyre aktívabb kiberbűnözők hirtelen más foglalkozás után néznek. A Micro Focus szakértői szerint 2020-ban a gépek sietnek segítségünkre a védekezésben, és egyre több vállalat igyekszik majd csökkenti a kockázatokat a kiemelt fiókok, a felhasználói tevékenységek és az IoT-eszközök ellenőrzésével, valamint az alkalmazások biztonságának tesztelésével.
A zsarolóvírusok évek óta töretlen népszerűségnek örvendenek – legalábbis a kiberbűnözők körében. Ez azt mutatja, hogy a vállalatoknak még mindig nem sikerült átfogó és hatékony védelmet kiépíteni a ransomware támadásokkal szemben. A Micro Focus szakértői szerint többszintű védelmet érdemes kialakítani, amely kiterjed a biztonsági mentésekre, a rendszerek naprakészen tartására és ellenőrzésére, az adatok titkosítására, valamint a felhasználók oktatására is.
A programcsomag segítségével a vállalatok egyetlen központi felületen keresztül kezelhetik az összes végpontot az infrastruktúrájukban, és megerősíthetik mind az eszközök, mind a rajtuk tárolt adatok biztonságát
2019 első felében több mint 3800 jelentős mértékű adatszivárgási incidens történt, amelyek összesen mintegy 4,1 milliárd adatrekordot érintettek. Ez az előző év azonos időszakához képest több mint 50 százalékos növekedést jelent mind a rekordok, mind pedig az incidensek számában. Mi akadályozza a szervezeteket abban, hogy jobban védekezzenek, és mit tehetnek a biztonság növeléséért? Erre kereste a választ a Micro Focus legfrissebb kutatásában.
A legtöbb vállalatnál napjaink slágertémájának számít a digitális átalakulás, mivel a modern megoldások segítségével a szervezetek jobb termékeket és szolgáltatásokat kínálhatnak ügyfeleiknek. Ez azonban biztonsági kockázatokat is felvet, hiszen a digitális térben a támadási felület is nagyobb a kiberbűnözők számára. A Micro Focus szakértői bemutatják azt az öt lépést, amelyek segítségével a szervezetek jelentősen csökkenthetik a digitális átállással járó veszélyek számát.
A konténerek hatékonyabbá teszik a vállalatok szoftverfejlesztési és működési folyamatait, ezért egyre nagyobb népszerűségnek örvendenek. Biztonság szempontjából ugyanakkor kihívást jelentenek, egy friss felmérés szerint ugyanis az IT-döntéshozók ezeket a megoldásokat tartják a leggyengébb láncszemnek a céges informatikai infrastruktúra védelménél. A SUSE szakértői szerint a megfelelő konténerfelügyeleti platform segítséget nyújt a biztonság fenntartásában.
A Fujitsu PalmSecure-alapú biometrikus biztonsági megoldásainak új, kibővített kínálata sokféle hétköznapi alkalmazási területen megkönnyíti a biometrikus személyazonosítás bevezetését – a múltba száműzve ezzel a jelszóhasználatot.
Napjainkban a zsarolóvírusok gyakrabban fenyegetnek bennünket, mint az influenzavírus: egy friss kutatás szerint tavaly a nagyvállalatok több mint fele áldozatul esett valamilyen ransomware támadásnak. A Micro Focus szerint a megelőzés a leghatásosabb védelem az ilyen vírusok ellen, ezért nem szabad elhanyagolni a szervezet „immunrendszerét” erősítő intézkedéseket. A vállalat szakértői most megmutatják, mire fókuszáljunk.
A Fujitsu mától elérhető Unified Endpoint Security (UES) menedzselt szolgáltatása teljes körűen láthatóvá és biztonságosabbá teszi a végponti eszközök működését. A szolgáltatás még azelőtt észleli és semlegesíti az internetes fenyegetéseket, hogy azok adatvesztést, váratlan üzemkiesést vagy hírnévvesztést okoznának.
Egyre több szervezet tárolja adatait, illetve futtatja alkalmazásait és szolgáltatásait különböző helyeken: házon belüli rendszerekben és nyilvános felhőben. Ez hatékonyabb, gyorsabb és olcsóbb működést tesz lehetővé, a biztonságot azonban nehezebb fenntartani ilyen hibrid környezetben A Micro Focus szakértői szerint ezért érdemes olyan átfogó megoldást bevezetni, amely egységes védelmet biztosít minden környezetben.
Az Eaton, a világszerte vezető energiagazdálkodási vállalat ma mutatta be az első UL megfelelőségi bizonyítvánnyal rendelkező hálózati kártyáját, a Gigabit Network M2-t.
A rendszergazdai jelszó komoly kincs. A vállalatok jól teszik, ha nemcsak arra figyelnek oda, kinek osztogatják, de azt is nyomon követik, mihez kezdenek vele a kiemelt felhasználók. Egy friss tanulmány szerint ugyanis a vállalatoknál évente átlagosan közel öt alkalommal történik belülről induló támadás vagy visszaélés az adatokkal, amelyek költségvonzata közel 3 millió dollár. A Micro Focus szakértői ezért most bemutatják, hogyan lehet hatékonyan, biztonságosan és naprakészen kezelni, illetve ellenőrizni a privilegizált fiókokat a legmodernebb eszközök segítségével.
Az ESET globális kutatása kimutatta, hogy a mesterséges intelligenciát (AI) és a gépi tanulást (ML) övező felhajtás eredményeként az informatikai döntéshozók háromnegyede csodafegyverként tekint ezekre a technológiákra a kiberbiztonság területén. Az ESET szakemberei azonban úgy vélik, hogy ez a népszerűség zavart okozhat az informatikai csapatok körében és a hamis biztonságérzet miatt még nagyobb veszélyt is jelenthet a vállalatok számára.
Számos nagyobb szervezetnél használnak mainframe gépeket és egyéb, nagy teljesítményű központi számítógépeket, amelyekkel fontos alkalmazásokat és érzékeny adatokat kezelnek. Ezért fontos, hogy az ilyen rendszerek biztonsága ugyanúgy naprakész legyen, mint az összes többi vállalati gépé. A legtöbb helyen az illetéktelen hozzáférések kezelése jelenti a legnagyobb kihívást ezen a téren. A Micro Focus szakértői szerint létezik egyszerű megoldás arra, hogy ezeket a hagyományos nagygépeket is a legmodernebb igényeknek megfelelően biztonságossá tegyék és felügyeljék.
A Fujitsu új Threat 360 kiberfenyegetési intelligencia (CTI) értékelő szolgáltatása segítségével a vállalatok azonosíthatják és kezelhetik az ártó szándékú támadók által potenciálisan kihasználható biztonsági sérülékenységeket.
Percekben mérhető a kritikus idő a nagyvállalati rendszereket érő kibertámadások esetén. Az adatvesztés és az elszenvedett kár mértéke jelentősen csökkenthető a folyamatos rendszerfelügyelettel, a szakértői kiértékeléssel és gyors beavatkozással. Ezt felismerve hozta létre a CTRL Security Operations Centert a T-Systems Magyarország, mely a hét minden napján, 24 órában felügyeli ügyfelei rendszerét, megelőzve és a lehető leggyorsabban kezelve az esetleges kibertámadásokat.
Az előrejelzések szerint 2018-ban is rengeteg régi és új típusú informatikai fenyegetéssel kell szembenéznünk, a sebezhető szoftverektől kezdve a gépeinket rabszolgamunkára fogó kiberbűnözőkig. A Novell szakértői a három legkritikusabbnak vélt területtel kapcsolatban szolgálnak néhány tanáccsal.
A kibertámadások az idei évben is komoly fenyegetést jelentettek a vezető vállalatok számára, és a legsúlyosabb károkat ismert biztonsági rések okozták. A Trend Micro előrejelzése szerint 2018-ban is folytatódik ez a tendencia, és egyre nagyobb veszély leselkedik minden, az internethez csatlakoztatott eszközre, legyen szó intelligens gyártósorokról, vállalati rendszerekről, viselhető okos eszközökről vagy épp pacemakerekről. Ahhoz, hogy a szervezetek megvédhessék kritikus adataikat a számítógépes bűnözők nagyszabású támadásaitól, a vállalatvezetőnek jövőre kiemelt területként kell kezelniük a hibajavítások kezelését, valamint a munkatársak megfelelő képzését.
Az ESET kiadta a jövő évre szóló kiberbiztonsági előrejelzését. A „Cybersecurity Trends 2018: The Cost of our Connected World” című jelentésben az ESET szakértői bemutatják azokat a kiberbiztonsággal kapcsolatos területeket, amelyekre várhatólag a legnagyobb figyelem összpontosul majd 2018-ban. A jelentés leginkább a zsarolóvírusokra, a kritikus infrastruktúrák elleni támadásokra, a várható kártevőkre és a kiberbűnözők elleni küzdelemre fókuszál, azonban a választási kampányokat fenyegető kibertámadások és az adatbiztonság is kiemelt figyelmet kap az összefoglalóban.
„A Cisco előrejelzése szerint a blockchain, az autonóm eszközök és a virtuális asszisztensek lesznek az elkövetkezendő évek uralkodó technológiai trendjei a B2B világban. Azonban van két alapvető tényező, amely nélkül ezek a trendek csak víziók maradnak: a hálózatok és a kiberbiztonság. A jövő trendjeinek kiteljesedéséhez a hálózatok új, szándék-alapú és intuitív generációjára, továbbá megfelelő biztonságra lesz szükség.” – mondta Dalos Ottó, a Cisco Magyarország ügyvezető igazgatója.
„Az internet el fog tűnni. Olyan sok IP-cím, gép, szenzor és viselhető eszköz lesz, hogy már észre sem fogjuk venni. Mindig része lesz a környezetünknek. Képzeljük el, milyen lehet belépni egy teljesen dinamikus szobába, amelyben – az engedélyünkkel – interakcióba léphetünk mindennel, ami a szobában zajlik.” Eric Schmidt, a Google vezérigazgatója és igazgatótanácsának elnöke.
Együttműködési megállapodást írt alá Magyarország egyik vezető távközlési és informatikai szolgáltatója, az Invitel Csoport, és a Nemzeti Kibervédelmi Intézet. A megállapodás értelmében a felek együttműködnek az internetes biztonság területén. A dokumentumot David Blunck, a cégcsoport vezérigazgatója, és Dr. Bencsik Balázs, az NKI igazgatója írta alá. Az együttműködés elsődlegesen a cégcsoport vállalati és intézményeket kiszolgáló tagvállalata, az Invitech Solutions által kínált, informatikai biztonságot növelő technológiai megoldásokra, a cégcsoport üzleti és egyéni ügyfelei informatikai biztonság-tudatosságának növelésére, illetve a szervezetek közötti hatékony kapcsolattartásra terjed ki.
A személyazonosságok és hozzáférések körültekintő kezelése minden szervezet számára alapvető a biztonságos működéshez, de van, ahol a törvény is előírja a szükségességét.
A Cisco bejelentette, hogy új megoldásokkal, fejlesztésekkel és szolgáltatásokkal bővíti a felhő alapú megoldásokra, hálózatokra és végpontokra is kiterjedő Security Everywhere elnevezésű biztonsági portfólióját.
A Symantec, a kiberbiztonság globális vezető vállalata bemutatta Advanced Threat Protection (ATP) megoldását. Az ATP az első olyan rendszer, ami felismeri a fejlett támadásokat, és megfelelő védelmet is nyújt ezek ellen az összes ellenőrzési ponton. Mindez egyetlen kezelőfelületről, egy gombnyomással elvégezhető, így nincs szükség külön végponti telepítésre.
Az ESET® biztonságtechnológiai vállalat szakértői által készített Cyber IQ teszt kérdésein sorban buktak el a résztvevők. Az 1000 fő megkérdezésével készített tanulmány kimutatta, hogy a brit dolgozók többsége nem fektet kellő hangsúlyt a biztonságtudatosságra, és a témakörben szerzett ismereteik is hiányosak.
A Symantec már több mint egymilliárd Internet of Things eszköznek biztosít védelmet (IoT – hálózatba kapcsolt eszköz), a televízióktól kezdve az autókon keresztül az okos mérőket is magában foglaló kritikus infrastruktúrákig bezárólag. A hálózatba kapcsolt eszközök száma folyamatosan növekszik, és 2020-ra várhatóan meghaladja a 25 milliárdot . A Symantec komoly erőforrásokat fordít arra, hogy megvédje a felhasználókat az internetre kapcsolódó eszközeikre leselkedő veszélyektől.
Az elemző szerint a következő öt évben átlag feletti növekedés várható a személyazonosság- és hozzáférés-kezelési megoldások, illetve a sebezhetőségek kezelését segítő biztonsági szoftverek piacán. A személyazonosság- és hozzáférés-kezelés terén 24 százalékos részesedéssel piacvezető NetIQ átfogó portfólióval és egymással jól integrálható termékekkel segíti a vállalatokat az IDC felmérésében megkérdezett felhasználók által legkomolyabbnak ítélt biztonsági problémák megoldásában
Az év elején nagyszabású kibertámadás áldozatává vált Amerika második legnagyobb egészségbiztosítási szolgáltatója, amelynek során 80 millió ügyfél adatai kerültek illetéktelen kezekbe. A Symantec szakértői szerint a támadást egy komoly forrásokkal rendelkező kiberkémkedéssel foglalkozó csoport, a Black Vine követte el. A Symantec elemzése azt mutatja, hogy a feltehetően kínai háttérrel rendelkező Black Vine csoport már közel három éve támad egészségügyi, űripari és légi közlekedéssel foglalkozó vállalatokat világszerte.
A Symantec bejelentette, hogy megállapodást kötött a The Carlyle Group által vezetett befektetői csoporttal adattárolási részlege, a Veritas értékesítéséről. A Symantec igazgatótanácsa által egyhangúan elfogadott tranzakció során a vállalat 8 milliárd dollárért válik meg adatmentési és -tárolási üzletágától. A szingapúri állami befektetési alap (GIC) részvételével lezajló tranzakció várhatóan 2016. január 1-én zárul majd le.
"A „kibertér” kifejezés idejétmúlt. Eljárt felette az idő olyan értelemben, ahogyan egy idő után arról is leszoktak az emberek, hogy mindent az „elektro” szóval próbáljanak vonzóvá tenni, hiszen minden elektronikus lett. Az „elektro” volt a XX. század elejének felkapott kifejezése, de mostanra eltűnt. Azt gondolom, a „kiber” valamilyen formában hasonló.” William Gibson sci-fi író
A Huawei, az információs és kommunikációs technológiák egyik vezető globális szállítója szakmai konferencián mutatta be legújabb, 100 pontból álló kiberbiztonsági ajánlását tartalmazó Fehér Könyvét Berlinben 2014. december 3-án. A vállalat ebben a kiadványában a számára feltett kiberbiztonsággal kapcsolatos kérdések, valamint a legjobb gyakorlati eljárások és szabványok értékelése alapján - az iparág történetében először – a távközlési- és infokommunikációs hálózati termékeket vásárlók számára állította össze azokat a követelményeket, amelyeket érdemes megfontolniuk, amikor kibervédelmi megoldásokat keresnek.
Október a kibervédelem hónapja Európában, amely akcióhoz 27 tagország civil szervezetei és magánvállalatai csatlakoztak. – „Nem megbízható az a stratégia, amely a jövő kiberbiztonsági fenyegetéseit pusztán az ósdi technológiák bütykölgetésével igyekszik kivédeni” – mondta a kiberbiztonsági hónap alkalmából John Suffolk, a Huawei Technologies kiberbiztonsági elnök-helyettese (CSO), az Egyesült Királyság kormányának egykori információbiztonsági igazgatója.
Nemcsak a kiberbűnözés és kiberharcviselet használ egyre kifinomultabb módszereket, hanem a közelmúltban tapasztalt ipari kémkedési és szabotázsesetek is egyre nagyobb aggodalomra adnak okot.