Kategória: IT biztonság

Hatékony válasz a NIS2 kihívásaira

Az OpenText fejlett megoldásai hatékonyan segítik a NIS2 megfelelést, miközben erősítik a biztonságot, egyszerűsítik az auditálást és átláthatóbbá teszik az IT-folyamatokat.

A NIS2 direktíva szigorú követelményei komoly nyomást helyeznek az érintett szervezetekre, mivel az első kötelező auditot 2025 végéig el kell végezni. A jogszabály célja az információbiztonság megerősítése minden téren, ennek teljesítése viszont komoly kihívást jelent sok cég számára. Az időhiány mellett a korlátozott költségvetés is nehezíti a felkészülést.

Ebben a helyzetben különösen hasznosak azok a technológiai megoldások, amelyek gyorsan bevezethetők, átfogó iparági tudáson alapulnak, és illeszkednek a magyarországi működési környezethez. Az OpenText megoldásai pontosan ilyenek: a gyártói szinten támogatott szoftverek rugalmas árazás és könnyen elérhető hazai szakértelem mellett segítik a vállalatokat a megfelelésben.

“Hatékony válasz a NIS2 kihívásaira” bővebben
Megtekintések: 12
0
Megosztás

OpenText Cloud Editions 25.1: kibervédelem, IT-üzemeltetés és DevOps új megközelítésben

Már elérhetők az új szoftverek, amelyek továbbfejlesztik a személyazonosság- és hozzáféréskezelést, felgyorsítják a hibák elhárítását és egyszerűbbé teszik a tesztelést.

A vállalatok folyamatosan új kihívásokkal szembesülnek, ha az IT-rendszereik hatékonyságáról van szó. Emellett egyre kifinomultabb kibertámadások fenyegetik komplex infrastruktúráikat, miközben a szoftverfejlesztő csapatokra is egyre nagyobb nyomás nehezedik. Az OpenText ezért folyamatosan továbbfejleszti Cloud Editions (CE) megoldásait, hogy a legmodernebb válaszokat kínálja a legújabb kihívásokra. Mutatjuk, mit nyújt a CE 25.1 kiadás a kibervédelem, az IT-üzemeltetés és a DevOps terén!

Továbbfejlesztett személyazonosság- és hozzáféréskezelés

Az OpenText Cybersecurity Cloud segítségével a vállalatok hasznos információkhoz juthatnak, amelyeknek köszönhetően azonnal észlelhetik és elháríthatják a kibertérben jelentkező fenyegetéseket. Ezáltal egyszerűbben teljesíthetik a megfelelőségi követelményeket, és átfogó védelmet biztosíthatnak az adatok, a személyazonosságok és az alkalmazások számára a teljes infrastruktúrában.

“OpenText Cloud Editions 25.1: kibervédelem, IT-üzemeltetés és DevOps új megközelítésben” bővebben
Megtekintések: 82
0
Megosztás

Íme, a 2025-ös biztonsági best practice toplista

Összegyűjtöttük azokat a legjobb gyakorlatokat, amelyek segítenek fenntartani az értékes adatok és erőforrások védelmét.

A Gartner előrejelzései szerint 2025-ben 212 milliárd dollárra emelkedik a világszerte információbiztonságra fordított összeg, ami 15 százalékos növekedést jelent az előző évhez képest.  A tendencia nem meglepő, hiszen a kibertámadások napról napra kifinomultabbá és összetettebbé válnak.  Ezért a vállalatoknak elsőszámú prioritásként kell kezelniük a biztonságot, amihez ma már nem elég a tűzfal.  A védekezésnek ki kell terjednie a cég működésének minden területére.

“Íme, a 2025-ös biztonsági best practice toplista” bővebben
Megtekintések: 238
0
Megosztás

Még hatékonyabb lett a szoftverfejlesztés, a kiberbiztonság és a felhőfelügyelet

Automatizált szoftvertesztelés, átfogó biztonság és szigorúan ellenőrzött felhők – íme, az OpenText World újdonságai!

Rendkívül gyors ütemben zajlik a technológia fejlődése, és hónapról hónapra jelennek meg olyan új funkciók, amelyek hatékonyabbá és egyszerűbbé teszik a munkát különböző iparágakban. Jól illusztrálják ezt az OpenText legújabb fejlesztései, amelyeket nemrégiben mutattak be Las Vegasban az OpenText World konferencián. Az új megoldások hasznos újdonságokat hoznak a szoftverfejlesztés, a kiberbiztonság és az IT-üzemeltetés terén, hatékonyan támogatva a munkafolyamatok egyszerűsítését, a teljesítmény javítását és a biztonság növelését.

Gyorstesztek mindenki örömére

Az OpenText™ DevOps Aviator segítségével a vállalatok integrálhatják a mesterséges intelligenciát (MI) a DevOps folyamatokba, így optimalizálva szoftverfejlesztési ciklusaikat. A megoldás legújabb fejlesztései a tesztelés felgyorsítását és egyszerűsítését célozzák. A rendszer generatív MI-re és LLM-re támaszkodva automatizáltan elemzi a programok működéséről készült videófelvételeket, és a videókban szereplő információk alapján automatikusan létrehozza a hibák megkereséséhez szükséges teszteket. Több órányi videófelvételből is percek alatt generál jól használható teszteket, ezzel pedig jelentős mennyiségű időt spórol meg a fejlesztők, a tesztelők és a mérnökök számára a manuális tesztek kiváltásával.

“Még hatékonyabb lett a szoftverfejlesztés, a kiberbiztonság és a felhőfelügyelet” bővebben
Megtekintések: 614
0
Megosztás

Forrester: az IDOL az élen jár a document mining területén

Az OpenText megoldása a vezető megoldások között szerepel a legfrisseb Forrester piackutató elemzésében az MI-vezérelt tartalomkezeléshez és a strukturálatlan adatok feldolgozásához kapcsolódó képességeinek köszönhetően.

A Forrester évről évre elkészíti elemzését a piacon elérhető “document mining and analytics” megoldásokról. A legfrissebb kutatásban arra hívják fel a figyelmet, hogy ugyan a generatív AI forradalmasítja a vállalatok működését, továbbra is erősen támaszkodni kell az emberek és a specializált gyártók szakértelmére számos területen. Ezek közé tartozik az információk kinyerése is mind a strukturált, mind a strukturálatlan adatok esetében.

“Forrester: az IDOL az élen jár a document mining területén” bővebben
Megtekintések: 484
0
Megosztás

A Snowflake-ügy, avagy okos megoldásokkal az adatszivárgás ellen

A Snowflake-incidens kapcsán végigvettük, mit tehetnek a vállalatok és ügyfeleik a kibertámadások kockázatának minimalizálásáért.

Néhány hónappal ezelőtt komoly támadás érte a Snowflake felhőplatformot, amely számos vállalatnak nyújt MI-alapú segítséget adataik elemzéséhez és hasznosításához. Az incidens fontos tanulságokkal szolgált, és jól rávilágított arra, hogy érdemes nagyobb körültekintéssel kezelni a felhőben tárolt és használt adatokat.

Mi történt?

Egyes források szerint a támadók úgy jutottak be a Snowflake rendszerébe, hogy egy úgynevezett infostealer programmal megszerezték a belépési adatokat egy korábbi alkalmazott demófiókjához. Az ilyen demófiókokat nem védi kétlépcsős hitelesítés a Snowflake-nél, ellentétben az éles működésben használt rendszerekkel. Ezért a támadók egyszerűen be tudtak lépni a cég rendszerébe az ellopott adatokkal, és érzékeny információkat tartalmazó adatbázisokhoz is hozzáfértek.

Ezen keresztül több, különböző iparágakban tevékenykedő nagyvállalat adataihoz is hozzájuthattak. Többek között a Live Nation szórakoztatóipari vállalat tulajdonában lévő Ticketmaster adatbázisa is veszélybe került, amelyből több millió olyan vásárló adata szivároghatott ki, aki korábban jegyet vásárolt a rendszeren keresztül valamilyen koncertre, sporteseményre, színházi előadásra vagy egyéb rendezvényre.

“A Snowflake-ügy, avagy okos megoldásokkal az adatszivárgás ellen” bővebben
Megtekintések: 734
0
Megosztás

ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért

Az új eszköz az internetes forgalom elemzésével támogatja a szervezeteket az ellenük irányuló támadások észlelésében és megelőzésében.

A nagyvállalatokat célzó kiberbűnözők rendkívül kifinomult módszereket alkalmaznak. Jól tudják, hogyan álcázzák magukat a digitális térben, és hogyan rejtsék el tevékenységeiket a komplex hálózatokban. A hagyományos biztonsági intézkedések gyakran nem elegendők az ilyen taktikák kivédésére, mivel azok csak a belső hálózatra és a vállalat körüli térre fókuszálnak, amire a „NearSpace monitoring” kifejezést alkalmazzák a szaknyelvben. Ezzel pedig jelentős réseket hagynak a pajzsukon, mivel nem képesek messzebbre tekinteni. Ha nincsenek releváns és jól használható információik a fenyegetésekről és az azokra utaló jelekről, akkor a szakemberek nagyon nehezen tudják megvédeni a kritikus fontosságú eszközöket, szinte csak találgatni tudnak.

Közel vagy távol?

Bár rendkívül hasznosak, napjainkban önmagukban mégsem elegendők a hagyományos NearSpace modellek, amelyek közé sorolhatók a SIEM (biztonsági információ- és eseménykezelés), az MDR (menedzselt észlelés és reagálás) és XDR (menedzselt kiterjesztett észlelés és reagálás) megoldások. Ezek az eszközök jó áttekintést nyújtanak arról, mi történHET a vállalattal a kibertérben az aktuálisan rendelkezésre álló információk alapján.

“ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért” bővebben
Megtekintések: 541
0
Megosztás

A fejlesztők jelentik a kulcsot az alkalmazásbiztonsághoz

Fontos megfelelő eszközöket biztosítani a szakembereknek ahhoz, hogy már a fejlesztés korai szakaszában hatékonyan tudják azonosítani és javítani az alkalmazásban található biztonsági hibákat.

A kiberfenyegetések száma meredeken nő, ezért egyre nagyobb hangsúlyt kap a szoftveres ellátási lánc biztonsága, különös tekintettel az alkalmazásbiztonsági vizsgálatokra. A szoftveres ellátási lánc biztonságának fenntartása során nem szabad figyelmen kívül hagyni a szoftverfejlesztés egyetlen kritikus fontosságú tényezőjét sem, mint például a szoftverfejlesztőket.A kódok többségét ugyanis ők hozzák létre a vállalatoknál, és az így készülő egyedi kódrészletekben is előfordulhatnak kritikus sebezhetőségek. Valamint ezek között lehetséges olyan hiba, amelyet a kiberbűnözők valóban ki is tudnának használni ahhoz, hogy betörjenek a vállalat rendszerébe. Továbbá nem hagyhatóak figyelmen kívül az open source közösségek által készített komponensek sebezhetőségei sem. Ugyanis az alkalmazások forráskódjai nagy részben ezekből a komponensekből épülnek fel.

“A fejlesztők jelentik a kulcsot az alkalmazásbiztonsághoz” bővebben
Megtekintések: 500
0
Megosztás

Az ArcSight 10/10-es védelmet nyújt

A SIEM megoldás a legjobb értékelést kapta egy friss elemzésben annak köszönhetően, hogy a vizsgálatban szereplő összes fenyegetést képes volt azonosítani.

A GigaOm elemző vállat kiadta a legfrissebb jelentését, amelyben biztonsági információ- és eseménykezelő (security information and event management – SIEM) megoldásokat tesztelt. Az értékelésben a legjobbak között végzett a Micro Focus eszköze, az ArcSight.

“Az ArcSight 10/10-es védelmet nyújt” bővebben
Megtekintések: 866
0
Megosztás

Tíz éve folyamatosan vezet a Fortify

Az alkalmazásbiztonsági teszteszközök az elmúlt évtizedben minden alkalommal a vezetők között szerepeltek a Gartner Magic Quadrant jelentésében.

A Gartner tíz éve vizsgálja és rangsorolja a piacon lévő alkalmazásbiztonsági teszteszközöket a Magic Quadrant for Application Security Testing (AST) jelentésében. Az elmúlt időszakban jelentősen bővült ezek piaca, ami az elemző meglátása szerint a modern alkalmazásfejlesztési módszerek és a DevOps megközelítés terjedésének, továbbá a felhők felé irányuló erős elmozdulásnak köszönhető. Ebben a változó környezetben a biztonságért és a kockázatok kezeléséért felelős szakembereknek olyan megoldásokra van szükségük, amelyek segítségével automatizálhatják az alkalmazásbiztonsági folyamatokat, és integrálhatják azokat a szoftverfejlesztési ciklusba. Ezáltal rövidebb határidőkkel dolgozhatnak, és az összetettebb alkalmazásokat is egyszerűen tudják tesztelni.

A Gartner adatai alapján a Fortify teszteszközök már tíz éve töretlenül tartják a lépést az igényekkel, ugyanis az összes eddigi elemzésben a vezetők között szerepeltek. Érdekesség, hogy először mint a HPE termékei jelentek meg a rangsorban, majd a Micro Focus felvásárolta a HPE szoftveres portfólióját, így 2018 és 2022 között a Micro Focus számított a vezető gyártónak. Idén pedig az OpenText vette át ezt a szerepet a Micro Focus akvirálásával.

A Fortify eszközök mindentől függetlenül továbbra is az élbolyban szerepelnek, ami mögött természetesen komoly munka áll. A termékcsalád évről évre megújul, hogy a piaccal együtt fejlődjön és eleget tegyek azoknak az igényeknek, amelyeket a Gartner a kritikus képességek közé sorol.

“Tíz éve folyamatosan vezet a Fortify” bővebben
Megtekintések: 686
0
Megosztás