ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért

Az új eszköz az internetes forgalom elemzésével támogatja a szervezeteket az ellenük irányuló támadások észlelésében és megelőzésében.

A nagyvállalatokat célzó kiberbűnözők rendkívül kifinomult módszereket alkalmaznak. Jól tudják, hogyan álcázzák magukat a digitális térben, és hogyan rejtsék el tevékenységeiket a komplex hálózatokban. A hagyományos biztonsági intézkedések gyakran nem elegendők az ilyen taktikák kivédésére, mivel azok csak a belső hálózatra és a vállalat körüli térre fókuszálnak, amire a „NearSpace monitoring” kifejezést alkalmazzák a szaknyelvben. Ezzel pedig jelentős réseket hagynak a pajzsukon, mivel nem képesek messzebbre tekinteni. Ha nincsenek releváns és jól használható információik a fenyegetésekről és az azokra utaló jelekről, akkor a szakemberek nagyon nehezen tudják megvédeni a kritikus fontosságú eszközöket, szinte csak találgatni tudnak.

Közel vagy távol?

Bár rendkívül hasznosak, napjainkban önmagukban mégsem elegendők a hagyományos NearSpace modellek, amelyek közé sorolhatók a SIEM (biztonsági információ- és eseménykezelés), az MDR (menedzselt észlelés és reagálás) és XDR (menedzselt kiterjesztett észlelés és reagálás) megoldások. Ezek az eszközök jó áttekintést nyújtanak arról, mi történHET a vállalattal a kibertérben az aktuálisan rendelkezésre álló információk alapján.

“ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért” bővebben
Megtekintések: 9
0
Megosztás

Intelligens személyazonosság-kezelés a legfejlettebb megoldásokkal

A NetIQ Identity Governance legújabb változata minden eddiginél gyorsabb és egyszerűbb bevezetést kínál, hatékonyan automatizálva a digitális személyazonosságok kezelésével járó folyamatokat.

A vállalatoknak minden pillanatban pontosan tisztában kell lenniük azzal, hogy kik férnek hozzá az informatikai rendszereikhez. Ezenfelül arról is gondoskodniuk kell, hogy mindig csak azok a felhasználók érjék el a kritikus fontosságú erőforrásokat és érzékeny adatokat, akiknek erre valóban szükségük van a munkájukhoz.

Digitális személyit mindenkinek!

Minél nagyobb a szervezet, annál nehezebb ez a feladat, hiszen annál több alkalmazottat és alvállalkozót kell nyomon követni és kezelni a hozzájuk tartozó digitális személyazonosságokkal együtt. A munkavállalók ráadásul „mozgásban vannak”: új munkaköröket és feladatokat kapnak, esetleg másik részlegre kerülnek, vagy elmennek a cégtől, és újak jönnek a helyükre.

“Intelligens személyazonosság-kezelés a legfejlettebb megoldásokkal” bővebben
Megtekintések: 36
0
Megosztás

Hasznos újdonságok az OpenText legfrissebb MI-rendszerében

Az új mesterséges intelligencia olyan feladatokat is megcsinál a szakemberek helyett, mint az IT-támogatási kérések teljesítése, a kiberfenyegetések gyors azonosítása vagy a szoftverek minőségének ellenőrzése.

Szinte minden iparágban erős igény mutatkozik a mesterséges intelligencián alapuló megoldások iránt. A Gartner előrejelzése szerint jövőre már a nagyvállalatok 30 százaléka támaszkodik majd MI által generált, személyre szabott tartalmakra. Ez exponenciális ugrásnak számít 2022-höz képest, amikor az arányuk mindössze 2 százalék volt. A Gartner egy másik jóslata szerint pedig 2026-ra a generatív MI a rutinfeladatok 20 százalékát automatizálja több különböző iparágban.

A Micro Focust felvásárló OpenText készen áll arra, hogy támogassa ezt az átalakulást. Ezt mutatják a legfrissebb Cloud Editions csomagban található legújabb fejlesztések is. Az új megoldások lehetővé teszik a szervezetek számára, hogy számos különféle felhasználási esetben kihasználják az MI előnyeit, és közben a vállalati információk is biztonságban legyenek. Az OpenText megoldásai privát MI-n és nagy nyelvi modellen alapulnak, ezért a cégeknek nem kell betáplálniuk az érzékeny vállalati adataikat valamilyen külső megoldásba ahhoz, hogy kezeljék és feldolgozzák azokat, illetve tudásbázisokat hozzanak létre belőlük.

A csomagból három fejlesztés különösen érdekes lehet a hazai ügyfelek számára.

“Hasznos újdonságok az OpenText legfrissebb MI-rendszerében” bővebben
Megtekintések: 125
0
Megosztás

A fejlesztők jelentik a kulcsot az alkalmazásbiztonsághoz

Fontos megfelelő eszközöket biztosítani a szakembereknek ahhoz, hogy már a fejlesztés korai szakaszában hatékonyan tudják azonosítani és javítani az alkalmazásban található biztonsági hibákat.

A kiberfenyegetések száma meredeken nő, ezért egyre nagyobb hangsúlyt kap a szoftveres ellátási lánc biztonsága, különös tekintettel az alkalmazásbiztonsági vizsgálatokra. A szoftveres ellátási lánc biztonságának fenntartása során nem szabad figyelmen kívül hagyni a szoftverfejlesztés egyetlen kritikus fontosságú tényezőjét sem, mint például a szoftverfejlesztőket.A kódok többségét ugyanis ők hozzák létre a vállalatoknál, és az így készülő egyedi kódrészletekben is előfordulhatnak kritikus sebezhetőségek. Valamint ezek között lehetséges olyan hiba, amelyet a kiberbűnözők valóban ki is tudnának használni ahhoz, hogy betörjenek a vállalat rendszerébe. Továbbá nem hagyhatóak figyelmen kívül az open source közösségek által készített komponensek sebezhetőségei sem. Ugyanis az alkalmazások forráskódjai nagy részben ezekből a komponensekből épülnek fel.

“A fejlesztők jelentik a kulcsot az alkalmazásbiztonsághoz” bővebben
Megtekintések: 67
0
Megosztás

Itt az ideje beszélni a jelszavakról

A jelszófrissítés világnapja alkalmából érdemes végiggondolni, mindenhol megfelelő szabályokat alkalmazunk-e az azonosítási folyamatokban.

Február 1-je nem csupán egy új hónap, hanem akár egy új jelszó kezdetét is jelentheti, ekkor van ugyanis a Change Your Password Day. Mostanában már rengeteg különféle világnap létezik, és a legtöbb ilyen alkalom egy kicsit mesterkéltnek tűnik. A jelszócserére biztató azonban hasznos emlékeztető lehet, ami segít a biztonság erősítésében. Érdemes mindenkinek, aki már régóta ugyanazt a kódot használja új, még erősebb jelszavakra váltani a legfontosabb fiókokban vagy a jelszókezelőben.

Egészen addig fontos erre figyelmet fordítani, amíg nem terjed el széles körben egy olyan új, egyszerűbb hitelesítési módszer, amelyik leválthatná a jelszavakat. Elképzelhető, hogy ez az idő hamarosan elérkezik, ugyanis az egyre több platformon támogatott FIDO szabványnak köszönhetően a jelszómentes azonosítás jóval egyszerűbbé válik. Addig is, amíg búcsút mondhatunk a jelszavaknak, a magánembereknek és a cégeknek is oda kell figyelniük a megfelelő jelszóhasználatra.

“Itt az ideje beszélni a jelszavakról” bővebben
Megtekintések: 105
0
Megosztás

PPM és ValueEdge – portfóliómenedzsmentben verhetetlen

Az OpenText portfóliókezelő megoldásai az élmezőnyben végeztek egy friss piaci összehasonlításban.

A GigaOm elemző cég időről időre összehasonlítást készít minden fontos informatikai megoldás piacáról, így az agilis tervező és portfóliókezelő (Planning and Portfolio Management – PPM) eszközöket is vizsgálja. Nagy büszkeségünkre a legutóbbi elemzés a vezetők közé sorolta az OpenText vállalatot is, amely nemrég vásárolta fel a Micro Focust.

A GigaOm jelentésében átfogó elemzést készítettek a piacon elérhető PPM eszközök műszaki képességeiről és funkcióiról, majd ezek alapján értékelték a megoldások relatív értékét és fejlődését. Az eredmények alapján egy koncentrikus körökből álló ábrán helyezték el a szoftverek gyártóit, amelyen a középponthoz közelebb eső fejlesztők számítanak a legfejlettebbnek. Az ábrán két tengely mentén minősítik a szállítókat: az egyik az érettség és az innováció közötti egyensúly, a másik pedig a teljes platformra és az egyes funkciókra fordított fókusz közötti egyensúly. A diagramon azt is jelzik nyilakkal, hogy a következő 12-18 hónapban hogyan vetítik előre az egyes megoldások fejlődését.

“PPM és ValueEdge – portfóliómenedzsmentben verhetetlen” bővebben
Megtekintések: 144
0
Megosztás

Generatív MI turbózza a szolgáltatásmenedzsmentet

A mesterséges intelligencia hasznos segítséget nyújt az ITSM számos területén a support ügyintézők támogatásától kezdve a vállalati dokumentumok tartalmának összefoglalásán át az igénylési folyamatok automatizálásáig.

Napjainkban minden vállalat aktívan vizsgálja, hogyan használhatná fel a legjobban az üzleti céljai támogatására a generatív mesterséges intelligenciát (MI) és a nagy nyelvi modelleket (Large Language Model – LLM), vagyis az olyan, mesterséges intelligencián alapuló rendszereket, amelyek rendkívül nagy adathalmazokon tanulnak és képesek nyelvi feladatokat végrehajtani, például szöveget értelmezni, fordítani, valamint generálni.

Ez központi téma az OpenText vállalatnál is, amely nemrég vásárolta fel a Micro Focust. Az új fejlesztések minden területen ígéretesek, hamarosan pedig élesben is találkozhatnak velük az ügyfelek. Ezúttal az ITSM (IT-szolgáltatásmenedzsment) területéről hoztunk néhány olyan példát, amely jól szemlélteti, hogyan segíti az MI a vállalatokat a mindennapok során abban, hogy minél jobban és hatékonyabban tudják kezelni informatikai szolgáltatásaikat.

“Generatív MI turbózza a szolgáltatásmenedzsmentet” bővebben
Megtekintések: 175
0
Megosztás

Zeniten a ZENworks

Az IDC elemzése szerint a Micro Focus piacvezető végpontkezelő megoldása bármilyen méretű vállalat számára előnyös lehet.

Minden vállalatnak felügyelnie kell az infrastruktúrájában működő eszközöket, mérettől és az alkalmazottak számától függetlenül. Ám a kisebb szervezetek más funkciókat és megoldásokat találnak hasznosnak, mint a nagyobbak. Ahol kis létszámú az IT-csapat, ott azt értékelik, ha kevés eszközzel lehet több készüléket felügyelni, megvédeni és monitorozni. Emellett a kkv-knál előnyös, ha a végpontkezelő eszközt össze lehet kapcsolni egyéb, kapcsolódó IT-megoldásokkal, például a hálózati, biztonsági, szerverfelügyeleti és általános üzleti szoftverplatformokkal. Hasznos lehet továbbá, ha a megoldás képes automatizálni a folyamatokat az egyes eszközök telepítésénél, konfigurálásánál és kiosztásánál, illetve megfelelő támogatást nyújt az okostelefonok, tabletek és számítógépek kezeléséhez a távolról dolgozó kollégák esetében is.

A piacon azonban több végpontkezelő eszköz is található, és a kisebb vállalatoknál arra is kevesebb az erőforrás, hogy megvizsgálják, mely szoftver felel meg leginkább az igényeiknek. Szerencsére léteznek olyan összehasonlítások, mint például az IDC piacelemző vállalat által készített IDC MarketScape: Worldwide Unified Endpoint Management Software for Small and Midsize Businesses , amelyben ezeket az egységes végpontkezelő megoldásokat vetik össze. Büszkék vagyunk rá, hogy a szakértők értékelése szerint a ZENworks portfólió a vezetők között szerepel.

“Zeniten a ZENworks” bővebben
Megtekintések: 98
0
Megosztás

Az ArcSight 10/10-es védelmet nyújt

A SIEM megoldás a legjobb értékelést kapta egy friss elemzésben annak köszönhetően, hogy a vizsgálatban szereplő összes fenyegetést képes volt azonosítani.

A GigaOm elemző vállat kiadta a legfrissebb jelentését, amelyben biztonsági információ- és eseménykezelő (security information and event management – SIEM) megoldásokat tesztelt. Az értékelésben a legjobbak között végzett a Micro Focus eszköze, az ArcSight.

“Az ArcSight 10/10-es védelmet nyújt” bővebben
Megtekintések: 584
0
Megosztás

Tíz éve folyamatosan vezet a Fortify

Az alkalmazásbiztonsági teszteszközök az elmúlt évtizedben minden alkalommal a vezetők között szerepeltek a Gartner Magic Quadrant jelentésében.

A Gartner tíz éve vizsgálja és rangsorolja a piacon lévő alkalmazásbiztonsági teszteszközöket a Magic Quadrant for Application Security Testing (AST) jelentésében. Az elmúlt időszakban jelentősen bővült ezek piaca, ami az elemző meglátása szerint a modern alkalmazásfejlesztési módszerek és a DevOps megközelítés terjedésének, továbbá a felhők felé irányuló erős elmozdulásnak köszönhető. Ebben a változó környezetben a biztonságért és a kockázatok kezeléséért felelős szakembereknek olyan megoldásokra van szükségük, amelyek segítségével automatizálhatják az alkalmazásbiztonsági folyamatokat, és integrálhatják azokat a szoftverfejlesztési ciklusba. Ezáltal rövidebb határidőkkel dolgozhatnak, és az összetettebb alkalmazásokat is egyszerűen tudják tesztelni.

A Gartner adatai alapján a Fortify teszteszközök már tíz éve töretlenül tartják a lépést az igényekkel, ugyanis az összes eddigi elemzésben a vezetők között szerepeltek. Érdekesség, hogy először mint a HPE termékei jelentek meg a rangsorban, majd a Micro Focus felvásárolta a HPE szoftveres portfólióját, így 2018 és 2022 között a Micro Focus számított a vezető gyártónak. Idén pedig az OpenText vette át ezt a szerepet a Micro Focus akvirálásával.

A Fortify eszközök mindentől függetlenül továbbra is az élbolyban szerepelnek, ami mögött természetesen komoly munka áll. A termékcsalád évről évre megújul, hogy a piaccal együtt fejlődjön és eleget tegyek azoknak az igényeknek, amelyeket a Gartner a kritikus képességek közé sorol.

“Tíz éve folyamatosan vezet a Fortify” bővebben
Megtekintések: 154
0
Megosztás