Számos iparágban döntenek úgy a szervezetek, hogy a saját adatközpontjukban futtatják a biztonsági információ- és eseménykezelő megoldásukat annak érdekében, hogy erősebb kontrollt és védelmet gyakorolhassanak adataik felett.
A kiberbiztonság kritikus tényező számos iparágban a honvédelemtől és kormányzati szervektől kezdve az egészségügyön át a pénzügyig. Ennek fontos része az is, hogy a szervezetek kötelesek gondoskodni a biztonsági információ- és eseménykezelő (SIEM) szoftverekben kezelt adatok biztonságáról és szuverenitásáról.
“Nem csak a felhős SIEM-rendszereké a világ” bővebbenAz OpenText megoldása a vezető megoldások között szerepel a legfrisseb Forrester piackutató elemzésében az MI-vezérelt tartalomkezeléshez és a strukturálatlan adatok feldolgozásához kapcsolódó képességeinek köszönhetően.
A Forrester évről évre elkészíti elemzését a piacon elérhető “document mining and analytics” megoldásokról. A legfrissebb kutatásban arra hívják fel a figyelmet, hogy ugyan a generatív AI forradalmasítja a vállalatok működését, továbbra is erősen támaszkodni kell az emberek és a specializált gyártók szakértelmére számos területen. Ezek közé tartozik az információk kinyerése is mind a strukturált, mind a strukturálatlan adatok esetében.
“Forrester: az IDOL az élen jár a document mining területén” bővebbenA Snowflake-incidens kapcsán végigvettük, mit tehetnek a vállalatok és ügyfeleik a kibertámadások kockázatának minimalizálásáért.
Néhány hónappal ezelőtt komoly támadás érte a Snowflake felhőplatformot, amely számos vállalatnak nyújt MI-alapú segítséget adataik elemzéséhez és hasznosításához. Az incidens fontos tanulságokkal szolgált, és jól rávilágított arra, hogy érdemes nagyobb körültekintéssel kezelni a felhőben tárolt és használt adatokat.
Mi történt?
Egyes források szerint a támadók úgy jutottak be a Snowflake rendszerébe, hogy egy úgynevezett infostealer programmal megszerezték a belépési adatokat egy korábbi alkalmazott demófiókjához. Az ilyen demófiókokat nem védi kétlépcsős hitelesítés a Snowflake-nél, ellentétben az éles működésben használt rendszerekkel. Ezért a támadók egyszerűen be tudtak lépni a cég rendszerébe az ellopott adatokkal, és érzékeny információkat tartalmazó adatbázisokhoz is hozzáfértek.
Ezen keresztül több, különböző iparágakban tevékenykedő nagyvállalat adataihoz is hozzájuthattak. Többek között a Live Nation szórakoztatóipari vállalat tulajdonában lévő Ticketmaster adatbázisa is veszélybe került, amelyből több millió olyan vásárló adata szivároghatott ki, aki korábban jegyet vásárolt a rendszeren keresztül valamilyen koncertre, sporteseményre, színházi előadásra vagy egyéb rendezvényre.
“A Snowflake-ügy, avagy okos megoldásokkal az adatszivárgás ellen” bővebbenAz új eszköz az internetes forgalom elemzésével támogatja a szervezeteket az ellenük irányuló támadások észlelésében és megelőzésében.
A nagyvállalatokat célzó kiberbűnözők rendkívül kifinomult módszereket alkalmaznak. Jól tudják, hogyan álcázzák magukat a digitális térben, és hogyan rejtsék el tevékenységeiket a komplex hálózatokban. A hagyományos biztonsági intézkedések gyakran nem elegendők az ilyen taktikák kivédésére, mivel azok csak a belső hálózatra és a vállalat körüli térre fókuszálnak, amire a „NearSpace monitoring” kifejezést alkalmazzák a szaknyelvben. Ezzel pedig jelentős réseket hagynak a pajzsukon, mivel nem képesek messzebbre tekinteni. Ha nincsenek releváns és jól használható információik a fenyegetésekről és az azokra utaló jelekről, akkor a szakemberek nagyon nehezen tudják megvédeni a kritikus fontosságú eszközöket, szinte csak találgatni tudnak.
Közel vagy távol?
Bár rendkívül hasznosak, napjainkban önmagukban mégsem elegendők a hagyományos NearSpace modellek, amelyek közé sorolhatók a SIEM (biztonsági információ- és eseménykezelés), az MDR (menedzselt észlelés és reagálás) és XDR (menedzselt kiterjesztett észlelés és reagálás) megoldások. Ezek az eszközök jó áttekintést nyújtanak arról, mi történHET a vállalattal a kibertérben az aktuálisan rendelkezésre álló információk alapján.
“ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért” bővebbenA NetIQ Identity Governance legújabb változata minden eddiginél gyorsabb és egyszerűbb bevezetést kínál, hatékonyan automatizálva a digitális személyazonosságok kezelésével járó folyamatokat.
A vállalatoknak minden pillanatban pontosan tisztában kell lenniük azzal, hogy kik férnek hozzá az informatikai rendszereikhez. Ezenfelül arról is gondoskodniuk kell, hogy mindig csak azok a felhasználók érjék el a kritikus fontosságú erőforrásokat és érzékeny adatokat, akiknek erre valóban szükségük van a munkájukhoz.
Digitális személyit mindenkinek!
Minél nagyobb a szervezet, annál nehezebb ez a feladat, hiszen annál több alkalmazottat és alvállalkozót kell nyomon követni és kezelni a hozzájuk tartozó digitális személyazonosságokkal együtt. A munkavállalók ráadásul „mozgásban vannak”: új munkaköröket és feladatokat kapnak, esetleg másik részlegre kerülnek, vagy elmennek a cégtől, és újak jönnek a helyükre.
“Intelligens személyazonosság-kezelés a legfejlettebb megoldásokkal” bővebbenAz új mesterséges intelligencia olyan feladatokat is megcsinál a szakemberek helyett, mint az IT-támogatási kérések teljesítése, a kiberfenyegetések gyors azonosítása vagy a szoftverek minőségének ellenőrzése.
Szinte minden iparágban erős igény mutatkozik a mesterséges intelligencián alapuló megoldások iránt. A Gartner előrejelzése szerint jövőre már a nagyvállalatok 30 százaléka támaszkodik majd MI által generált, személyre szabott tartalmakra. Ez exponenciális ugrásnak számít 2022-höz képest, amikor az arányuk mindössze 2 százalék volt. A Gartner egy másik jóslata szerint pedig 2026-ra a generatív MI a rutinfeladatok 20 százalékát automatizálja több különböző iparágban.
A Micro Focust felvásárló OpenText készen áll arra, hogy támogassa ezt az átalakulást. Ezt mutatják a legfrissebb Cloud Editions csomagban található legújabb fejlesztések is. Az új megoldások lehetővé teszik a szervezetek számára, hogy számos különféle felhasználási esetben kihasználják az MI előnyeit, és közben a vállalati információk is biztonságban legyenek. Az OpenText megoldásai privát MI-n és nagy nyelvi modellen alapulnak, ezért a cégeknek nem kell betáplálniuk az érzékeny vállalati adataikat valamilyen külső megoldásba ahhoz, hogy kezeljék és feldolgozzák azokat, illetve tudásbázisokat hozzanak létre belőlük.
A csomagból három fejlesztés különösen érdekes lehet a hazai ügyfelek számára.
“Hasznos újdonságok az OpenText legfrissebb MI-rendszerében” bővebbenFontos megfelelő eszközöket biztosítani a szakembereknek ahhoz, hogy már a fejlesztés korai szakaszában hatékonyan tudják azonosítani és javítani az alkalmazásban található biztonsági hibákat.
A kiberfenyegetések száma meredeken nő, ezért egyre nagyobb hangsúlyt kap a szoftveres ellátási lánc biztonsága, különös tekintettel az alkalmazásbiztonsági vizsgálatokra. A szoftveres ellátási lánc biztonságának fenntartása során nem szabad figyelmen kívül hagyni a szoftverfejlesztés egyetlen kritikus fontosságú tényezőjét sem, mint például a szoftverfejlesztőket.A kódok többségét ugyanis ők hozzák létre a vállalatoknál, és az így készülő egyedi kódrészletekben is előfordulhatnak kritikus sebezhetőségek. Valamint ezek között lehetséges olyan hiba, amelyet a kiberbűnözők valóban ki is tudnának használni ahhoz, hogy betörjenek a vállalat rendszerébe. Továbbá nem hagyhatóak figyelmen kívül az open source közösségek által készített komponensek sebezhetőségei sem. Ugyanis az alkalmazások forráskódjai nagy részben ezekből a komponensekből épülnek fel.
“A fejlesztők jelentik a kulcsot az alkalmazásbiztonsághoz” bővebbenA jelszófrissítés világnapja alkalmából érdemes végiggondolni, mindenhol megfelelő szabályokat alkalmazunk-e az azonosítási folyamatokban.
Február 1-je nem csupán egy új hónap, hanem akár egy új jelszó kezdetét is jelentheti, ekkor van ugyanis a Change Your Password Day. Mostanában már rengeteg különféle világnap létezik, és a legtöbb ilyen alkalom egy kicsit mesterkéltnek tűnik. A jelszócserére biztató azonban hasznos emlékeztető lehet, ami segít a biztonság erősítésében. Érdemes mindenkinek, aki már régóta ugyanazt a kódot használja új, még erősebb jelszavakra váltani a legfontosabb fiókokban vagy a jelszókezelőben.
Egészen addig fontos erre figyelmet fordítani, amíg nem terjed el széles körben egy olyan új, egyszerűbb hitelesítési módszer, amelyik leválthatná a jelszavakat. Elképzelhető, hogy ez az idő hamarosan elérkezik, ugyanis az egyre több platformon támogatott FIDO szabványnak köszönhetően a jelszómentes azonosítás jóval egyszerűbbé válik. Addig is, amíg búcsút mondhatunk a jelszavaknak, a magánembereknek és a cégeknek is oda kell figyelniük a megfelelő jelszóhasználatra.
“Itt az ideje beszélni a jelszavakról” bővebbenAz OpenText portfóliókezelő megoldásai az élmezőnyben végeztek egy friss piaci összehasonlításban.
A GigaOm elemző cég időről időre összehasonlítást készít minden fontos informatikai megoldás piacáról, így az agilis tervező és portfóliókezelő (Planning and Portfolio Management – PPM) eszközöket is vizsgálja. Nagy büszkeségünkre a legutóbbi elemzés a vezetők közé sorolta az OpenText vállalatot is, amely nemrég vásárolta fel a Micro Focust.
A GigaOm jelentésében átfogó elemzést készítettek a piacon elérhető PPM eszközök műszaki képességeiről és funkcióiról, majd ezek alapján értékelték a megoldások relatív értékét és fejlődését. Az eredmények alapján egy koncentrikus körökből álló ábrán helyezték el a szoftverek gyártóit, amelyen a középponthoz közelebb eső fejlesztők számítanak a legfejlettebbnek. Az ábrán két tengely mentén minősítik a szállítókat: az egyik az érettség és az innováció közötti egyensúly, a másik pedig a teljes platformra és az egyes funkciókra fordított fókusz közötti egyensúly. A diagramon azt is jelzik nyilakkal, hogy a következő 12-18 hónapban hogyan vetítik előre az egyes megoldások fejlődését.
“PPM és ValueEdge – portfóliómenedzsmentben verhetetlen” bővebbenA mesterséges intelligencia hasznos segítséget nyújt az ITSM számos területén a support ügyintézők támogatásától kezdve a vállalati dokumentumok tartalmának összefoglalásán át az igénylési folyamatok automatizálásáig.
Napjainkban minden vállalat aktívan vizsgálja, hogyan használhatná fel a legjobban az üzleti céljai támogatására a generatív mesterséges intelligenciát (MI) és a nagy nyelvi modelleket (Large Language Model – LLM), vagyis az olyan, mesterséges intelligencián alapuló rendszereket, amelyek rendkívül nagy adathalmazokon tanulnak és képesek nyelvi feladatokat végrehajtani, például szöveget értelmezni, fordítani, valamint generálni.
Ez központi téma az OpenText vállalatnál is, amely nemrég vásárolta fel a Micro Focust. Az új fejlesztések minden területen ígéretesek, hamarosan pedig élesben is találkozhatnak velük az ügyfelek. Ezúttal az ITSM (IT-szolgáltatásmenedzsment) területéről hoztunk néhány olyan példát, amely jól szemlélteti, hogyan segíti az MI a vállalatokat a mindennapok során abban, hogy minél jobban és hatékonyabban tudják kezelni informatikai szolgáltatásaikat.
“Generatív MI turbózza a szolgáltatásmenedzsmentet” bővebben