Még hatékonyabb lett a szoftverfejlesztés, a kiberbiztonság és a felhőfelügyelet

Automatizált szoftvertesztelés, átfogó biztonság és szigorúan ellenőrzött felhők – íme, az OpenText World újdonságai!

Rendkívül gyors ütemben zajlik a technológia fejlődése, és hónapról hónapra jelennek meg olyan új funkciók, amelyek hatékonyabbá és egyszerűbbé teszik a munkát különböző iparágakban. Jól illusztrálják ezt az OpenText legújabb fejlesztései, amelyeket nemrégiben mutattak be Las Vegasban az OpenText World konferencián. Az új megoldások hasznos újdonságokat hoznak a szoftverfejlesztés, a kiberbiztonság és az IT-üzemeltetés terén, hatékonyan támogatva a munkafolyamatok egyszerűsítését, a teljesítmény javítását és a biztonság növelését.

Gyorstesztek mindenki örömére

Az OpenText™ DevOps Aviator segítségével a vállalatok integrálhatják a mesterséges intelligenciát (MI) a DevOps folyamatokba, így optimalizálva szoftverfejlesztési ciklusaikat. A megoldás legújabb fejlesztései a tesztelés felgyorsítását és egyszerűsítését célozzák. A rendszer generatív MI-re és LLM-re támaszkodva automatizáltan elemzi a programok működéséről készült videófelvételeket, és a videókban szereplő információk alapján automatikusan létrehozza a hibák megkereséséhez szükséges teszteket. Több órányi videófelvételből is percek alatt generál jól használható teszteket, ezzel pedig jelentős mennyiségű időt spórol meg a fejlesztők, a tesztelők és a mérnökök számára a manuális tesztek kiváltásával.

“Még hatékonyabb lett a szoftverfejlesztés, a kiberbiztonság és a felhőfelügyelet” bővebben
0

Nem csak a felhős SIEM-rendszereké a világ

Számos iparágban döntenek úgy a szervezetek, hogy a saját adatközpontjukban futtatják a biztonsági információ- és eseménykezelő megoldásukat annak érdekében, hogy erősebb kontrollt és védelmet gyakorolhassanak adataik felett.

A kiberbiztonság kritikus tényező számos iparágban a honvédelemtől és kormányzati szervektől kezdve az egészségügyön át a pénzügyig. Ennek fontos része az is, hogy a szervezetek kötelesek gondoskodni a biztonsági információ- és eseménykezelő (SIEM) szoftverekben kezelt adatok biztonságáról és szuverenitásáról.

“Nem csak a felhős SIEM-rendszereké a világ” bővebben
0

Forrester: az IDOL az élen jár a document mining területén

Az OpenText megoldása a vezető megoldások között szerepel a legfrisseb Forrester piackutató elemzésében az MI-vezérelt tartalomkezeléshez és a strukturálatlan adatok feldolgozásához kapcsolódó képességeinek köszönhetően.

A Forrester évről évre elkészíti elemzését a piacon elérhető “document mining and analytics” megoldásokról. A legfrissebb kutatásban arra hívják fel a figyelmet, hogy ugyan a generatív AI forradalmasítja a vállalatok működését, továbbra is erősen támaszkodni kell az emberek és a specializált gyártók szakértelmére számos területen. Ezek közé tartozik az információk kinyerése is mind a strukturált, mind a strukturálatlan adatok esetében.

“Forrester: az IDOL az élen jár a document mining területén” bővebben
0

A Snowflake-ügy, avagy okos megoldásokkal az adatszivárgás ellen

A Snowflake-incidens kapcsán végigvettük, mit tehetnek a vállalatok és ügyfeleik a kibertámadások kockázatának minimalizálásáért.

Néhány hónappal ezelőtt komoly támadás érte a Snowflake felhőplatformot, amely számos vállalatnak nyújt MI-alapú segítséget adataik elemzéséhez és hasznosításához. Az incidens fontos tanulságokkal szolgált, és jól rávilágított arra, hogy érdemes nagyobb körültekintéssel kezelni a felhőben tárolt és használt adatokat.

Mi történt?

Egyes források szerint a támadók úgy jutottak be a Snowflake rendszerébe, hogy egy úgynevezett infostealer programmal megszerezték a belépési adatokat egy korábbi alkalmazott demófiókjához. Az ilyen demófiókokat nem védi kétlépcsős hitelesítés a Snowflake-nél, ellentétben az éles működésben használt rendszerekkel. Ezért a támadók egyszerűen be tudtak lépni a cég rendszerébe az ellopott adatokkal, és érzékeny információkat tartalmazó adatbázisokhoz is hozzáfértek.

Ezen keresztül több, különböző iparágakban tevékenykedő nagyvállalat adataihoz is hozzájuthattak. Többek között a Live Nation szórakoztatóipari vállalat tulajdonában lévő Ticketmaster adatbázisa is veszélybe került, amelyből több millió olyan vásárló adata szivároghatott ki, aki korábban jegyet vásárolt a rendszeren keresztül valamilyen koncertre, sporteseményre, színházi előadásra vagy egyéb rendezvényre.

“A Snowflake-ügy, avagy okos megoldásokkal az adatszivárgás ellen” bővebben
0

ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért

Az új eszköz az internetes forgalom elemzésével támogatja a szervezeteket az ellenük irányuló támadások észlelésében és megelőzésében.

A nagyvállalatokat célzó kiberbűnözők rendkívül kifinomult módszereket alkalmaznak. Jól tudják, hogyan álcázzák magukat a digitális térben, és hogyan rejtsék el tevékenységeiket a komplex hálózatokban. A hagyományos biztonsági intézkedések gyakran nem elegendők az ilyen taktikák kivédésére, mivel azok csak a belső hálózatra és a vállalat körüli térre fókuszálnak, amire a „NearSpace monitoring” kifejezést alkalmazzák a szaknyelvben. Ezzel pedig jelentős réseket hagynak a pajzsukon, mivel nem képesek messzebbre tekinteni. Ha nincsenek releváns és jól használható információik a fenyegetésekről és az azokra utaló jelekről, akkor a szakemberek nagyon nehezen tudják megvédeni a kritikus fontosságú eszközöket, szinte csak találgatni tudnak.

Közel vagy távol?

Bár rendkívül hasznosak, napjainkban önmagukban mégsem elegendők a hagyományos NearSpace modellek, amelyek közé sorolhatók a SIEM (biztonsági információ- és eseménykezelés), az MDR (menedzselt észlelés és reagálás) és XDR (menedzselt kiterjesztett észlelés és reagálás) megoldások. Ezek az eszközök jó áttekintést nyújtanak arról, mi történHET a vállalattal a kibertérben az aktuálisan rendelkezésre álló információk alapján.

“ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért” bővebben
0

Intelligens személyazonosság-kezelés a legfejlettebb megoldásokkal

A NetIQ Identity Governance legújabb változata minden eddiginél gyorsabb és egyszerűbb bevezetést kínál, hatékonyan automatizálva a digitális személyazonosságok kezelésével járó folyamatokat.

A vállalatoknak minden pillanatban pontosan tisztában kell lenniük azzal, hogy kik férnek hozzá az informatikai rendszereikhez. Ezenfelül arról is gondoskodniuk kell, hogy mindig csak azok a felhasználók érjék el a kritikus fontosságú erőforrásokat és érzékeny adatokat, akiknek erre valóban szükségük van a munkájukhoz.

Digitális személyit mindenkinek!

Minél nagyobb a szervezet, annál nehezebb ez a feladat, hiszen annál több alkalmazottat és alvállalkozót kell nyomon követni és kezelni a hozzájuk tartozó digitális személyazonosságokkal együtt. A munkavállalók ráadásul „mozgásban vannak”: új munkaköröket és feladatokat kapnak, esetleg másik részlegre kerülnek, vagy elmennek a cégtől, és újak jönnek a helyükre.

“Intelligens személyazonosság-kezelés a legfejlettebb megoldásokkal” bővebben
0

Hasznos újdonságok az OpenText legfrissebb MI-rendszerében

Az új mesterséges intelligencia olyan feladatokat is megcsinál a szakemberek helyett, mint az IT-támogatási kérések teljesítése, a kiberfenyegetések gyors azonosítása vagy a szoftverek minőségének ellenőrzése.

Szinte minden iparágban erős igény mutatkozik a mesterséges intelligencián alapuló megoldások iránt. A Gartner előrejelzése szerint jövőre már a nagyvállalatok 30 százaléka támaszkodik majd MI által generált, személyre szabott tartalmakra. Ez exponenciális ugrásnak számít 2022-höz képest, amikor az arányuk mindössze 2 százalék volt. A Gartner egy másik jóslata szerint pedig 2026-ra a generatív MI a rutinfeladatok 20 százalékát automatizálja több különböző iparágban.

A Micro Focust felvásárló OpenText készen áll arra, hogy támogassa ezt az átalakulást. Ezt mutatják a legfrissebb Cloud Editions csomagban található legújabb fejlesztések is. Az új megoldások lehetővé teszik a szervezetek számára, hogy számos különféle felhasználási esetben kihasználják az MI előnyeit, és közben a vállalati információk is biztonságban legyenek. Az OpenText megoldásai privát MI-n és nagy nyelvi modellen alapulnak, ezért a cégeknek nem kell betáplálniuk az érzékeny vállalati adataikat valamilyen külső megoldásba ahhoz, hogy kezeljék és feldolgozzák azokat, illetve tudásbázisokat hozzanak létre belőlük.

A csomagból három fejlesztés különösen érdekes lehet a hazai ügyfelek számára.

“Hasznos újdonságok az OpenText legfrissebb MI-rendszerében” bővebben
0

A fejlesztők jelentik a kulcsot az alkalmazásbiztonsághoz

Fontos megfelelő eszközöket biztosítani a szakembereknek ahhoz, hogy már a fejlesztés korai szakaszában hatékonyan tudják azonosítani és javítani az alkalmazásban található biztonsági hibákat.

A kiberfenyegetések száma meredeken nő, ezért egyre nagyobb hangsúlyt kap a szoftveres ellátási lánc biztonsága, különös tekintettel az alkalmazásbiztonsági vizsgálatokra. A szoftveres ellátási lánc biztonságának fenntartása során nem szabad figyelmen kívül hagyni a szoftverfejlesztés egyetlen kritikus fontosságú tényezőjét sem, mint például a szoftverfejlesztőket.A kódok többségét ugyanis ők hozzák létre a vállalatoknál, és az így készülő egyedi kódrészletekben is előfordulhatnak kritikus sebezhetőségek. Valamint ezek között lehetséges olyan hiba, amelyet a kiberbűnözők valóban ki is tudnának használni ahhoz, hogy betörjenek a vállalat rendszerébe. Továbbá nem hagyhatóak figyelmen kívül az open source közösségek által készített komponensek sebezhetőségei sem. Ugyanis az alkalmazások forráskódjai nagy részben ezekből a komponensekből épülnek fel.

“A fejlesztők jelentik a kulcsot az alkalmazásbiztonsághoz” bővebben
0

Itt az ideje beszélni a jelszavakról

A jelszófrissítés világnapja alkalmából érdemes végiggondolni, mindenhol megfelelő szabályokat alkalmazunk-e az azonosítási folyamatokban.

Február 1-je nem csupán egy új hónap, hanem akár egy új jelszó kezdetét is jelentheti, ekkor van ugyanis a Change Your Password Day. Mostanában már rengeteg különféle világnap létezik, és a legtöbb ilyen alkalom egy kicsit mesterkéltnek tűnik. A jelszócserére biztató azonban hasznos emlékeztető lehet, ami segít a biztonság erősítésében. Érdemes mindenkinek, aki már régóta ugyanazt a kódot használja új, még erősebb jelszavakra váltani a legfontosabb fiókokban vagy a jelszókezelőben.

Egészen addig fontos erre figyelmet fordítani, amíg nem terjed el széles körben egy olyan új, egyszerűbb hitelesítési módszer, amelyik leválthatná a jelszavakat. Elképzelhető, hogy ez az idő hamarosan elérkezik, ugyanis az egyre több platformon támogatott FIDO szabványnak köszönhetően a jelszómentes azonosítás jóval egyszerűbbé válik. Addig is, amíg búcsút mondhatunk a jelszavaknak, a magánembereknek és a cégeknek is oda kell figyelniük a megfelelő jelszóhasználatra.

“Itt az ideje beszélni a jelszavakról” bővebben
0

PPM és ValueEdge – portfóliómenedzsmentben verhetetlen

Az OpenText portfóliókezelő megoldásai az élmezőnyben végeztek egy friss piaci összehasonlításban.

A GigaOm elemző cég időről időre összehasonlítást készít minden fontos informatikai megoldás piacáról, így az agilis tervező és portfóliókezelő (Planning and Portfolio Management – PPM) eszközöket is vizsgálja. Nagy büszkeségünkre a legutóbbi elemzés a vezetők közé sorolta az OpenText vállalatot is, amely nemrég vásárolta fel a Micro Focust.

A GigaOm jelentésében átfogó elemzést készítettek a piacon elérhető PPM eszközök műszaki képességeiről és funkcióiról, majd ezek alapján értékelték a megoldások relatív értékét és fejlődését. Az eredmények alapján egy koncentrikus körökből álló ábrán helyezték el a szoftverek gyártóit, amelyen a középponthoz közelebb eső fejlesztők számítanak a legfejlettebbnek. Az ábrán két tengely mentén minősítik a szállítókat: az egyik az érettség és az innováció közötti egyensúly, a másik pedig a teljes platformra és az egyes funkciókra fordított fókusz közötti egyensúly. A diagramon azt is jelzik nyilakkal, hogy a következő 12-18 hónapban hogyan vetítik előre az egyes megoldások fejlődését.

“PPM és ValueEdge – portfóliómenedzsmentben verhetetlen” bővebben
0