W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Na konferencji RSA, w której wzięła udział rekordowa liczba specjalistów ds. bezpieczeństwa informatycznego, Amit Yoran - prezes RSA, działu zabezpieczeń firmy EMC - stwierdził, że przestarzałe metody nie pozwalają branży zabezpieczeń sprostać obecnym wyzwaniom, i w 5 punktach proponuje nowe podejście do zabezpieczeń, które pomoże w walce z zaawansowanymi zagrożeniami.
„Rok 2014 po raz kolejny przypomniał nam o tym, że przegrywamy w tej walce” - powiedział Amit Yoran na prezentacji, którą obejrzało ponad 30 000 dyrektorów ds. bezpieczeństwa informatycznego. „Nasi przeciwnicy wyprzedzają naszą branżę… i wygrywają na wszystkich frontach”.
W prezentacji porównał on obecne metody do światopoglądu rodem ze średniowiecza - przedsiębiorstwa stosują bowiem strategie bezpieczeństwa oraz zabezpieczenia, które nie nadążają już za obecnymi potrzebami i zagrożeniami. „Aby chronić się przed barbarzyńcami, po prostu budujemy wyższe mury obronne i kopiemy głębsze fosy. Nie rozwiążą one jednak naszych problemów”.
Yoran twierdzi, że branża zabezpieczeń wciąż poszukuje rozwiązania technologicznego, podczas gdy w rzeczywistości potrzebne jest nowe podejście strategiczne. Uważa również, że iteracyjne podejście do usprawnienia strategii obronnej nie sprawdza się w walce z cyberprzestępcami, którzy są w stanie zmieniać swoje taktyki o wiele szybciej, niż my budujemy nasze mury. W oparciu o swoje wieloletnie doświadczenie, od pracy w Departamencie Obrony do kierowania jedną z największych globalnych firm z branży zabezpieczeń, Yoran przedstawił swoją wizję rozwoju:
1. Przestań wierzyć w to, że zabezpieczenia - nawet te najbardziej zaawansowane - są wystarczające
„Niezależnie od tego, jak wysokie i jak mocne są nasze mury, zdolni przeciwnicy zawsze znajdą w nich jakąś lukę”. W wielu zaawansowanych atakach, które miały miejsce w zeszłym roku, nie zastosowano nawet szkodliwego oprogramowania jako najważniejszej taktyki.
2. Zapewnij szczegółową i kompleksową widoczność w całym środowisku - od punktów końcowych do chmury
„Potrzebujemy szczegółowej i kompleksowej widoczności naszych środowisk korporacyjnych. Nie da się obecnie zapewnić bezpieczeństwa bez pełnej rejestracji pakietów i bez oceny zagrożeń w punktach końcowych”.
3. Tożsamość i uwierzytelnianie mają ogromne znaczenie
„W świecie pozbawionym granic i zawierającym mniej punktów instalacji zabezpieczeń kwestia tożsamości i uwierzytelniania nabrała ogromnego znaczenia… Na pewnym etapie każdego skutecznego ataku przywłaszczenie cudzej tożsamości jest dla atakujących kluczem do realizacji ich celów”.
4. Analiza zagrożeń zewnętrznych to kluczowa funkcja
„Istnieją niesamowite źródła odpowiedniej analizy zagrożeń… Powinny one być zautomatyzowane i mieć format możliwy do odczytu komputerowego, aby zapewnić większą szybkość i efektywność. Analiza zagrożeń powinna zostać włączona do programu bezpieczeństwa oraz dostosowana do zasobów i interesów przedsiębiorstwa, aby analitycy mogli szybko reagować na zagrożenia stanowiące największe ryzyko”.
5. Określ, co jest ważne i niezbędne dla Twojego przedsiębiorstwa
„Musisz określić, co jest ważne i niezbędne dla Twojego przedsiębiorstwa. Musisz… bronić tego, co ważne, za pomocą wszystkich posiadanych zasobów”.
Źródło: RSA
