Kategória: IT biztonság

7 DevSecOps gyakorlat a fejlesztés biztonságos felturbózására

Alkalmazásfejlesztés gyorsan és biztonságosan? Nem lehetetlen! A DevSecOps megközelítés és az OpenText alkalmazásbiztonsági megoldásai segítenek abban, hogy a biztonság a fejlesztés szerves részévé váljon.

Napjainkban a vállalatoknak egyre rövidebb idő alatt kell kiadniuk az új szoftvereket és funkciókat. A fejlesztés felgyorsítását segítik például az open source komponensek és az AI-alapú kódgenerálás, ezek használata azonban új kockázatokat is magával hoz.

Éppen ezért ma már nem lehet a fejlesztési ciklus végére hagyni a biztonsági kérdéseket. A DevSecOps megközelítés lényege, hogy a biztonsági ellenőrzések szervesen beépülnek a szoftverfejlesztés minden szakaszába. Ehhez a vállalatok olyan hatékony és modern eszközöket találnak az OpenText alkalmazásbiztonsági portfóliójában, amelyekkel a fejlesztési folyamatok lelassulása nélkül tarthatják fenn a biztonságot.

Íme 7 kézzelfogható példa arra, hogyan működik ez a gyakorlatban:

“7 DevSecOps gyakorlat a fejlesztés biztonságos felturbózására” bővebben
Megtekintések: 21
0
Megosztás

Így érdemes AI-alapú kiberbiztonsági eszközöket választani

Kíváncsi, mire érdemes figyelni AI-alapú kiberbiztonsági eszközök kiválasztásakor? Az OpenText szakértői hasznos gyakorlati szempontokkal segítenek meghozni a legjobb döntést.

Az AI ma már kulcsszerepet tölt be a kiberbiztonságban, óriási segítséget nyújtva a szervezeteknek abban, hogy gyorsabban azonosítsák és elhárítsák a fenyegetéseket. Számos szoftvergyártó kínálatában megtalálhatók tehát olyan különféle védelmi eszközök, amelyek kiemelt funkciói között az AI-alapú képességek szerepelnek az első helyen. De vajon hogyan tudja kiválasztani egy döntéshozó, melyek felelnek meg ezek közül a leginkább a vállalata igényeinek? Íme, néhány fontos szempont!

Mérjük fel a szervezet igényeit

Mielőtt bármilyen eszköz mellett döntenénk, tisztában kell lennünk saját kockázatainkkal. Milyen típusú fenyegetések érik leggyakrabban a céget? Az iparágunkban milyen típusú támadások és egyéb sajátosságok jellemzőek?

“Így érdemes AI-alapú kiberbiztonsági eszközöket választani” bővebben
Megtekintések: 462
0
Megosztás

Jobban kezelhető kockázatok, gyorsabb hibaelhárítás – itt az OpenText CE 25.2

Az OpenText CE 25.2 legújabb fejlesztései támogatják a vállalatokat a hatékonyabb üzemeltetésben, a biztonság megerősítésében és a fejlesztések felgyorsításában.

Az OpenText negyedévente jelentkezik a Cloud Editions (CE) legújabb verziójával, amely minden alkalommal új funkciókkal és fejlesztésekkel bővíti a vállalati IT-rendszerek képességeit. A 2025 tavasza óta elérhető CE 25.2 kiadás sem kivétel ez alól: a frissítések ezúttal is a vállalatok üzleti és versenyképesség szempontjából meghatározó kulcsterületeit érintik.

Lássuk, melyek a legfontosabb újdonságok a magyar piacon leginkább releváns tevékenységi körökben, beleértve az üzemeltetést, az alkalmazásfejlesztést és a kiberbiztonságot!

“Jobban kezelhető kockázatok, gyorsabb hibaelhárítás – itt az OpenText CE 25.2” bővebben
Megtekintések: 570
0
Megosztás

Hatékony válasz a NIS2 kihívásaira

Az OpenText fejlett megoldásai hatékonyan segítik a NIS2 megfelelést, miközben erősítik a biztonságot, egyszerűsítik az auditálást és átláthatóbbá teszik az IT-folyamatokat.

A NIS2 direktíva szigorú követelményei komoly nyomást helyeznek az érintett szervezetekre, mivel az első kötelező auditot 2026. június 30-ig el kell végezni. A jogszabály célja az információbiztonság megerősítése minden téren, ennek teljesítése viszont komoly kihívást jelent sok cég számára. Az időhiány mellett a korlátozott költségvetés is nehezíti a felkészülést.

Ebben a helyzetben különösen hasznosak azok a technológiai megoldások, amelyek gyorsan bevezethetők, átfogó iparági tudáson alapulnak, és illeszkednek a magyarországi működési környezethez. Az OpenText megoldásai pontosan ilyenek: a gyártói szinten támogatott szoftverek rugalmas árazás és könnyen elérhető hazai szakértelem mellett segítik a vállalatokat a megfelelésben.

“Hatékony válasz a NIS2 kihívásaira” bővebben
Megtekintések: 624
0
Megosztás

OpenText Cloud Editions 25.1: kibervédelem, IT-üzemeltetés és DevOps új megközelítésben

Már elérhetők az új szoftverek, amelyek továbbfejlesztik a személyazonosság- és hozzáféréskezelést, felgyorsítják a hibák elhárítását és egyszerűbbé teszik a tesztelést.

A vállalatok folyamatosan új kihívásokkal szembesülnek, ha az IT-rendszereik hatékonyságáról van szó. Emellett egyre kifinomultabb kibertámadások fenyegetik komplex infrastruktúráikat, miközben a szoftverfejlesztő csapatokra is egyre nagyobb nyomás nehezedik. Az OpenText ezért folyamatosan továbbfejleszti Cloud Editions (CE) megoldásait, hogy a legmodernebb válaszokat kínálja a legújabb kihívásokra. Mutatjuk, mit nyújt a CE 25.1 kiadás a kibervédelem, az IT-üzemeltetés és a DevOps terén!

Továbbfejlesztett személyazonosság- és hozzáféréskezelés

Az OpenText Cybersecurity Cloud segítségével a vállalatok hasznos információkhoz juthatnak, amelyeknek köszönhetően azonnal észlelhetik és elháríthatják a kibertérben jelentkező fenyegetéseket. Ezáltal egyszerűbben teljesíthetik a megfelelőségi követelményeket, és átfogó védelmet biztosíthatnak az adatok, a személyazonosságok és az alkalmazások számára a teljes infrastruktúrában.

“OpenText Cloud Editions 25.1: kibervédelem, IT-üzemeltetés és DevOps új megközelítésben” bővebben
Megtekintések: 554
0
Megosztás

Íme, a 2025-ös biztonsági best practice toplista

Összegyűjtöttük azokat a legjobb gyakorlatokat, amelyek segítenek fenntartani az értékes adatok és erőforrások védelmét.

A Gartner előrejelzései szerint 2025-ben 212 milliárd dollárra emelkedik a világszerte információbiztonságra fordított összeg, ami 15 százalékos növekedést jelent az előző évhez képest.  A tendencia nem meglepő, hiszen a kibertámadások napról napra kifinomultabbá és összetettebbé válnak.  Ezért a vállalatoknak elsőszámú prioritásként kell kezelniük a biztonságot, amihez ma már nem elég a tűzfal.  A védekezésnek ki kell terjednie a cég működésének minden területére.

“Íme, a 2025-ös biztonsági best practice toplista” bővebben
Megtekintések: 724
0
Megosztás

Még hatékonyabb lett a szoftverfejlesztés, a kiberbiztonság és a felhőfelügyelet

Automatizált szoftvertesztelés, átfogó biztonság és szigorúan ellenőrzött felhők – íme, az OpenText World újdonságai!

Rendkívül gyors ütemben zajlik a technológia fejlődése, és hónapról hónapra jelennek meg olyan új funkciók, amelyek hatékonyabbá és egyszerűbbé teszik a munkát különböző iparágakban. Jól illusztrálják ezt az OpenText legújabb fejlesztései, amelyeket nemrégiben mutattak be Las Vegasban az OpenText World konferencián. Az új megoldások hasznos újdonságokat hoznak a szoftverfejlesztés, a kiberbiztonság és az IT-üzemeltetés terén, hatékonyan támogatva a munkafolyamatok egyszerűsítését, a teljesítmény javítását és a biztonság növelését.

Gyorstesztek mindenki örömére

Az OpenText™ DevOps Aviator segítségével a vállalatok integrálhatják a mesterséges intelligenciát (MI) a DevOps folyamatokba, így optimalizálva szoftverfejlesztési ciklusaikat. A megoldás legújabb fejlesztései a tesztelés felgyorsítását és egyszerűsítését célozzák. A rendszer generatív MI-re és LLM-re támaszkodva automatizáltan elemzi a programok működéséről készült videófelvételeket, és a videókban szereplő információk alapján automatikusan létrehozza a hibák megkereséséhez szükséges teszteket. Több órányi videófelvételből is percek alatt generál jól használható teszteket, ezzel pedig jelentős mennyiségű időt spórol meg a fejlesztők, a tesztelők és a mérnökök számára a manuális tesztek kiváltásával.

“Még hatékonyabb lett a szoftverfejlesztés, a kiberbiztonság és a felhőfelügyelet” bővebben
Megtekintések: 1 092
0
Megosztás

Forrester: az IDOL az élen jár a document mining területén

Az OpenText megoldása a vezető megoldások között szerepel a legfrisseb Forrester piackutató elemzésében az MI-vezérelt tartalomkezeléshez és a strukturálatlan adatok feldolgozásához kapcsolódó képességeinek köszönhetően.

A Forrester évről évre elkészíti elemzését a piacon elérhető “document mining and analytics” megoldásokról. A legfrissebb kutatásban arra hívják fel a figyelmet, hogy ugyan a generatív AI forradalmasítja a vállalatok működését, továbbra is erősen támaszkodni kell az emberek és a specializált gyártók szakértelmére számos területen. Ezek közé tartozik az információk kinyerése is mind a strukturált, mind a strukturálatlan adatok esetében.

“Forrester: az IDOL az élen jár a document mining területén” bővebben
Megtekintések: 893
0
Megosztás

A Snowflake-ügy, avagy okos megoldásokkal az adatszivárgás ellen

A Snowflake-incidens kapcsán végigvettük, mit tehetnek a vállalatok és ügyfeleik a kibertámadások kockázatának minimalizálásáért.

Néhány hónappal ezelőtt komoly támadás érte a Snowflake felhőplatformot, amely számos vállalatnak nyújt MI-alapú segítséget adataik elemzéséhez és hasznosításához. Az incidens fontos tanulságokkal szolgált, és jól rávilágított arra, hogy érdemes nagyobb körültekintéssel kezelni a felhőben tárolt és használt adatokat.

Mi történt?

Egyes források szerint a támadók úgy jutottak be a Snowflake rendszerébe, hogy egy úgynevezett infostealer programmal megszerezték a belépési adatokat egy korábbi alkalmazott demófiókjához. Az ilyen demófiókokat nem védi kétlépcsős hitelesítés a Snowflake-nél, ellentétben az éles működésben használt rendszerekkel. Ezért a támadók egyszerűen be tudtak lépni a cég rendszerébe az ellopott adatokkal, és érzékeny információkat tartalmazó adatbázisokhoz is hozzáfértek.

Ezen keresztül több, különböző iparágakban tevékenykedő nagyvállalat adataihoz is hozzájuthattak. Többek között a Live Nation szórakoztatóipari vállalat tulajdonában lévő Ticketmaster adatbázisa is veszélybe került, amelyből több millió olyan vásárló adata szivároghatott ki, aki korábban jegyet vásárolt a rendszeren keresztül valamilyen koncertre, sporteseményre, színházi előadásra vagy egyéb rendezvényre.

“A Snowflake-ügy, avagy okos megoldásokkal az adatszivárgás ellen” bővebben
Megtekintések: 1 157
0
Megosztás

ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért

Az új eszköz az internetes forgalom elemzésével támogatja a szervezeteket az ellenük irányuló támadások észlelésében és megelőzésében.

A nagyvállalatokat célzó kiberbűnözők rendkívül kifinomult módszereket alkalmaznak. Jól tudják, hogyan álcázzák magukat a digitális térben, és hogyan rejtsék el tevékenységeiket a komplex hálózatokban. A hagyományos biztonsági intézkedések gyakran nem elegendők az ilyen taktikák kivédésére, mivel azok csak a belső hálózatra és a vállalat körüli térre fókuszálnak, amire a „NearSpace monitoring” kifejezést alkalmazzák a szaknyelvben. Ezzel pedig jelentős réseket hagynak a pajzsukon, mivel nem képesek messzebbre tekinteni. Ha nincsenek releváns és jól használható információik a fenyegetésekről és az azokra utaló jelekről, akkor a szakemberek nagyon nehezen tudják megvédeni a kritikus fontosságú eszközöket, szinte csak találgatni tudnak.

Közel vagy távol?

Bár rendkívül hasznosak, napjainkban önmagukban mégsem elegendők a hagyományos NearSpace modellek, amelyek közé sorolhatók a SIEM (biztonsági információ- és eseménykezelés), az MDR (menedzselt észlelés és reagálás) és XDR (menedzselt kiterjesztett észlelés és reagálás) megoldások. Ezek az eszközök jó áttekintést nyújtanak arról, mi történHET a vállalattal a kibertérben az aktuálisan rendelkezésre álló információk alapján.

“ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért” bővebben
Megtekintések: 779
0
Megosztás