A Snowflake-ügy, avagy okos megoldásokkal az adatszivárgás ellen

A Snowflake-incidens kapcsán végigvettük, mit tehetnek a vállalatok és ügyfeleik a kibertámadások kockázatának minimalizálásáért.

Néhány hónappal ezelőtt komoly támadás érte a Snowflake felhőplatformot, amely számos vállalatnak nyújt MI-alapú segítséget adataik elemzéséhez és hasznosításához. Az incidens fontos tanulságokkal szolgált, és jól rávilágított arra, hogy érdemes nagyobb körültekintéssel kezelni a felhőben tárolt és használt adatokat.

Mi történt?

Egyes források szerint a támadók úgy jutottak be a Snowflake rendszerébe, hogy egy úgynevezett infostealer programmal megszerezték a belépési adatokat egy korábbi alkalmazott demófiókjához. Az ilyen demófiókokat nem védi kétlépcsős hitelesítés a Snowflake-nél, ellentétben az éles működésben használt rendszerekkel. Ezért a támadók egyszerűen be tudtak lépni a cég rendszerébe az ellopott adatokkal, és érzékeny információkat tartalmazó adatbázisokhoz is hozzáfértek.

Ezen keresztül több, különböző iparágakban tevékenykedő nagyvállalat adataihoz is hozzájuthattak. Többek között a Live Nation szórakoztatóipari vállalat tulajdonában lévő Ticketmaster adatbázisa is veszélybe került, amelyből több millió olyan vásárló adata szivároghatott ki, aki korábban jegyet vásárolt a rendszeren keresztül valamilyen koncertre, sporteseményre, színházi előadásra vagy egyéb rendezvényre.

“A Snowflake-ügy, avagy okos megoldásokkal az adatszivárgás ellen” bővebben
0

ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért

Az új eszköz az internetes forgalom elemzésével támogatja a szervezeteket az ellenük irányuló támadások észlelésében és megelőzésében.

A nagyvállalatokat célzó kiberbűnözők rendkívül kifinomult módszereket alkalmaznak. Jól tudják, hogyan álcázzák magukat a digitális térben, és hogyan rejtsék el tevékenységeiket a komplex hálózatokban. A hagyományos biztonsági intézkedések gyakran nem elegendők az ilyen taktikák kivédésére, mivel azok csak a belső hálózatra és a vállalat körüli térre fókuszálnak, amire a „NearSpace monitoring” kifejezést alkalmazzák a szaknyelvben. Ezzel pedig jelentős réseket hagynak a pajzsukon, mivel nem képesek messzebbre tekinteni. Ha nincsenek releváns és jól használható információik a fenyegetésekről és az azokra utaló jelekről, akkor a szakemberek nagyon nehezen tudják megvédeni a kritikus fontosságú eszközöket, szinte csak találgatni tudnak.

Közel vagy távol?

Bár rendkívül hasznosak, napjainkban önmagukban mégsem elegendők a hagyományos NearSpace modellek, amelyek közé sorolhatók a SIEM (biztonsági információ- és eseménykezelés), az MDR (menedzselt észlelés és reagálás) és XDR (menedzselt kiterjesztett észlelés és reagálás) megoldások. Ezek az eszközök jó áttekintést nyújtanak arról, mi történHET a vállalattal a kibertérben az aktuálisan rendelkezésre álló információk alapján.

“ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért” bővebben
0

Intelligens személyazonosság-kezelés a legfejlettebb megoldásokkal

A NetIQ Identity Governance legújabb változata minden eddiginél gyorsabb és egyszerűbb bevezetést kínál, hatékonyan automatizálva a digitális személyazonosságok kezelésével járó folyamatokat.

A vállalatoknak minden pillanatban pontosan tisztában kell lenniük azzal, hogy kik férnek hozzá az informatikai rendszereikhez. Ezenfelül arról is gondoskodniuk kell, hogy mindig csak azok a felhasználók érjék el a kritikus fontosságú erőforrásokat és érzékeny adatokat, akiknek erre valóban szükségük van a munkájukhoz.

Digitális személyit mindenkinek!

Minél nagyobb a szervezet, annál nehezebb ez a feladat, hiszen annál több alkalmazottat és alvállalkozót kell nyomon követni és kezelni a hozzájuk tartozó digitális személyazonosságokkal együtt. A munkavállalók ráadásul „mozgásban vannak”: új munkaköröket és feladatokat kapnak, esetleg másik részlegre kerülnek, vagy elmennek a cégtől, és újak jönnek a helyükre.

“Intelligens személyazonosság-kezelés a legfejlettebb megoldásokkal” bővebben
0

Hasznos újdonságok az OpenText legfrissebb MI-rendszerében

Az új mesterséges intelligencia olyan feladatokat is megcsinál a szakemberek helyett, mint az IT-támogatási kérések teljesítése, a kiberfenyegetések gyors azonosítása vagy a szoftverek minőségének ellenőrzése.

Szinte minden iparágban erős igény mutatkozik a mesterséges intelligencián alapuló megoldások iránt. A Gartner előrejelzése szerint jövőre már a nagyvállalatok 30 százaléka támaszkodik majd MI által generált, személyre szabott tartalmakra. Ez exponenciális ugrásnak számít 2022-höz képest, amikor az arányuk mindössze 2 százalék volt. A Gartner egy másik jóslata szerint pedig 2026-ra a generatív MI a rutinfeladatok 20 százalékát automatizálja több különböző iparágban.

A Micro Focust felvásárló OpenText készen áll arra, hogy támogassa ezt az átalakulást. Ezt mutatják a legfrissebb Cloud Editions csomagban található legújabb fejlesztések is. Az új megoldások lehetővé teszik a szervezetek számára, hogy számos különféle felhasználási esetben kihasználják az MI előnyeit, és közben a vállalati információk is biztonságban legyenek. Az OpenText megoldásai privát MI-n és nagy nyelvi modellen alapulnak, ezért a cégeknek nem kell betáplálniuk az érzékeny vállalati adataikat valamilyen külső megoldásba ahhoz, hogy kezeljék és feldolgozzák azokat, illetve tudásbázisokat hozzanak létre belőlük.

A csomagból három fejlesztés különösen érdekes lehet a hazai ügyfelek számára.

“Hasznos újdonságok az OpenText legfrissebb MI-rendszerében” bővebben
0

Itt az ideje beszélni a jelszavakról

A jelszófrissítés világnapja alkalmából érdemes végiggondolni, mindenhol megfelelő szabályokat alkalmazunk-e az azonosítási folyamatokban.

Február 1-je nem csupán egy új hónap, hanem akár egy új jelszó kezdetét is jelentheti, ekkor van ugyanis a Change Your Password Day. Mostanában már rengeteg különféle világnap létezik, és a legtöbb ilyen alkalom egy kicsit mesterkéltnek tűnik. A jelszócserére biztató azonban hasznos emlékeztető lehet, ami segít a biztonság erősítésében. Érdemes mindenkinek, aki már régóta ugyanazt a kódot használja új, még erősebb jelszavakra váltani a legfontosabb fiókokban vagy a jelszókezelőben.

Egészen addig fontos erre figyelmet fordítani, amíg nem terjed el széles körben egy olyan új, egyszerűbb hitelesítési módszer, amelyik leválthatná a jelszavakat. Elképzelhető, hogy ez az idő hamarosan elérkezik, ugyanis az egyre több platformon támogatott FIDO szabványnak köszönhetően a jelszómentes azonosítás jóval egyszerűbbé válik. Addig is, amíg búcsút mondhatunk a jelszavaknak, a magánembereknek és a cégeknek is oda kell figyelniük a megfelelő jelszóhasználatra.

“Itt az ideje beszélni a jelszavakról” bővebben
0

PPM és ValueEdge – portfóliómenedzsmentben verhetetlen

Az OpenText portfóliókezelő megoldásai az élmezőnyben végeztek egy friss piaci összehasonlításban.

A GigaOm elemző cég időről időre összehasonlítást készít minden fontos informatikai megoldás piacáról, így az agilis tervező és portfóliókezelő (Planning and Portfolio Management – PPM) eszközöket is vizsgálja. Nagy büszkeségünkre a legutóbbi elemzés a vezetők közé sorolta az OpenText vállalatot is, amely nemrég vásárolta fel a Micro Focust.

A GigaOm jelentésében átfogó elemzést készítettek a piacon elérhető PPM eszközök műszaki képességeiről és funkcióiról, majd ezek alapján értékelték a megoldások relatív értékét és fejlődését. Az eredmények alapján egy koncentrikus körökből álló ábrán helyezték el a szoftverek gyártóit, amelyen a középponthoz közelebb eső fejlesztők számítanak a legfejlettebbnek. Az ábrán két tengely mentén minősítik a szállítókat: az egyik az érettség és az innováció közötti egyensúly, a másik pedig a teljes platformra és az egyes funkciókra fordított fókusz közötti egyensúly. A diagramon azt is jelzik nyilakkal, hogy a következő 12-18 hónapban hogyan vetítik előre az egyes megoldások fejlődését.

“PPM és ValueEdge – portfóliómenedzsmentben verhetetlen” bővebben
0

Generatív MI turbózza a szolgáltatásmenedzsmentet

A mesterséges intelligencia hasznos segítséget nyújt az ITSM számos területén a support ügyintézők támogatásától kezdve a vállalati dokumentumok tartalmának összefoglalásán át az igénylési folyamatok automatizálásáig.

Napjainkban minden vállalat aktívan vizsgálja, hogyan használhatná fel a legjobban az üzleti céljai támogatására a generatív mesterséges intelligenciát (MI) és a nagy nyelvi modelleket (Large Language Model – LLM), vagyis az olyan, mesterséges intelligencián alapuló rendszereket, amelyek rendkívül nagy adathalmazokon tanulnak és képesek nyelvi feladatokat végrehajtani, például szöveget értelmezni, fordítani, valamint generálni.

Ez központi téma az OpenText vállalatnál is, amely nemrég vásárolta fel a Micro Focust. Az új fejlesztések minden területen ígéretesek, hamarosan pedig élesben is találkozhatnak velük az ügyfelek. Ezúttal az ITSM (IT-szolgáltatásmenedzsment) területéről hoztunk néhány olyan példát, amely jól szemlélteti, hogyan segíti az MI a vállalatokat a mindennapok során abban, hogy minél jobban és hatékonyabban tudják kezelni informatikai szolgáltatásaikat.

“Generatív MI turbózza a szolgáltatásmenedzsmentet” bővebben
0

Zeniten a ZENworks

Az IDC elemzése szerint a Micro Focus piacvezető végpontkezelő megoldása bármilyen méretű vállalat számára előnyös lehet.

Minden vállalatnak felügyelnie kell az infrastruktúrájában működő eszközöket, mérettől és az alkalmazottak számától függetlenül. Ám a kisebb szervezetek más funkciókat és megoldásokat találnak hasznosnak, mint a nagyobbak. Ahol kis létszámú az IT-csapat, ott azt értékelik, ha kevés eszközzel lehet több készüléket felügyelni, megvédeni és monitorozni. Emellett a kkv-knál előnyös, ha a végpontkezelő eszközt össze lehet kapcsolni egyéb, kapcsolódó IT-megoldásokkal, például a hálózati, biztonsági, szerverfelügyeleti és általános üzleti szoftverplatformokkal. Hasznos lehet továbbá, ha a megoldás képes automatizálni a folyamatokat az egyes eszközök telepítésénél, konfigurálásánál és kiosztásánál, illetve megfelelő támogatást nyújt az okostelefonok, tabletek és számítógépek kezeléséhez a távolról dolgozó kollégák esetében is.

A piacon azonban több végpontkezelő eszköz is található, és a kisebb vállalatoknál arra is kevesebb az erőforrás, hogy megvizsgálják, mely szoftver felel meg leginkább az igényeiknek. Szerencsére léteznek olyan összehasonlítások, mint például az IDC piacelemző vállalat által készített IDC MarketScape: Worldwide Unified Endpoint Management Software for Small and Midsize Businesses , amelyben ezeket az egységes végpontkezelő megoldásokat vetik össze. Büszkék vagyunk rá, hogy a szakértők értékelése szerint a ZENworks portfólió a vezetők között szerepel.

“Zeniten a ZENworks” bővebben
0

Kiemelten jól teljesít a teljesítménytesztelés

A GigaOm elemző cég a piacvezetők közé sorolta a Micro Focus teljesítménytesztelő eszközét.

A vállalatok számára létfontosságú, hogy alkalmazásaik mindig képesek legyenek eleget tenni a felhasználók igényeinek, és minden körülmények között megfelelően működjenek. Ennek biztosítása általában olyan szakemberekre hárul, mint a fejlesztők, a tesztelők, a minőségbiztosítási (QA) csapatok, a teljesítménymérnökök és az üzleti elemzők.

A szakértők a teljesítménytesztelő eszközök segítségével ellenőrizhetik és biztosíthatják, hogy az alkalmazások bármilyen körülmények között folyamatosan és zökkenőmentesen működjenek az elvárásoknak megfelelően, és a felhasználók mindig optimális módon vehessék igénybe azokat. A megoldásokkal a méretezhetőség minden fontos területen ellenőrizhető, a felhasználók és a tranzakciók számától kezdve az adatok és folyamatok mennyiségéig. Ezek a termékek abban is hasznos támogatást nyújtanak, hogy a szakemberek azonosítsák a teljesítmény rontó jelenségeket, valamint a megoldási lehetőségeket. Ráadásul az ilyen jellegű szoftvereket folyamatosan továbbfejlesztik, így egyre korábbi fázisban képesek észlelni a problémákat és a szűk keresztmetszeteket.

“Kiemelten jól teljesít a teljesítménytesztelés” bővebben
0

Felvillanyozó fejlesztések az autóversenyzésben a Micro Focus támogatásával

A Jaguar továbbra is a Micro Focus támogatásával javítja eredményeit a Formula E versenyben és az energiahatékonyságban.

A Jaguar TCS Racing csapat a harmadik évre is meghosszabbította együttműködését a Micro Focussal. A partnerség elindulásáról mi is beszámoltunk, a lelkesedés és fejlődés pedig azóta is töretlen.

Fej-fej melletti versenyben egy tisztább jövőért

A fenntarthatóság központi szerepet játszik mindkét cég stratégiájában. A Micro Focus vállalta, hogy 2050-re eléri a nettó zéró szén-dioxid-kibocsátást, és ennek érdekében folyamatosan dolgozik azon, hogy hatékonyabbá tegye működését és csökkentse a károsanyag-kibocsátást az irodáiban és adatközpontjaiban. A törekvés részét képezi az is, hogy a saját és lízingelt járműflottájában elektromos autókra áll át a lehető legrövidebb idő alatt.

“Felvillanyozó fejlesztések az autóversenyzésben a Micro Focus támogatásával” bővebben
0