Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Chmura napędza sprzedaż serwerów
Chmura napędza sprzedaż serwerów

Rynek serwerów, po kilku latach kurczenia się, od paru kwartałów utrzymuje sporą, dwucyfrową dynamikę sprzedaży. Dzieje się tak na skutek szeregu czynników: wymiany sprzętu na nowy, wykorzystywania serwerów jako podstawowych elementów składowych infrastruktury definiowanej z oprogramo...

Czytaj więcej...

Dziewięć etapów cyberataku na firmę
Dziewięć etapów cyberataku na firmę

Cyberprzestępcy są w stanie w krótkim czasie wykraść z firmowej sieci znaczące ilości cennych danych. Zrozumienie tego, jak przebiega cyberatak i jakie podatności są wykorzystywane przez hakerów, może zminimalizować ryzyko, że firma padnie jego ofiarą. Świadomość tych zagrożeń pozwala organizacjom wdrożyć...

Czytaj więcej...

VMware: 5 powodów, które nie pozwolą CIO zapomnieć o chmurze
VMware: 5 powodów, które nie pozwolą CIO zapomnieć o chmurze

Z najnowszego raportu IDC wynika, że w ciągu najbliższych trzech lat wydatki na chmury publiczne wzrosną niemal dwukrotnie i wyniosą nawet 370 mld USD. Szacuje się, że już w 2019 r. osiągną zawrotna kwotę 210 mld. Boom na rozwiązania chmurowe napędza przede wszystkim biznesowa gonitwa za nowymi produktami, usługami ora...

Czytaj więcej...

Fortinet udostępnia bezpłatne szkolenia z zakresu cyberbezpieczeństwa
Fortinet udostępnia bezpłatne szkolenia z zakresu cyberbezpieczeństwa

Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, bezpłatnie udostępnił pakiet zaawansowanych szkoleń z programu Network Security Expert dotyczących różnych zagadnień z zakresu cyberbezpieczeństwa. Udostępnione 24 szkolenia obejmują takie zagadnienia jak SD-WAN, ...

Czytaj więcej...

Cloud Computing motorem innowacji
Cloud Computing motorem innowacji

W ciągu najbliższych trzech lat wydatki na chmury publiczne wzrosną niemal dwukrotnie i wyniosą nawet 370 mld dolarów, donosi najnowszy raport opracowany przez IDC. Szacuje się, że już w 2019 r. osiągną zawrotna kwotę 210 mld. Boom na rozwiązania chmurowe napędza przede wszystkim biznesowa gonitwa za nowymi prod...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2019 roku
15 najlepiej płatnych certyfikacji w 2019 roku

Bez wątpienia branża IT jest jednym z najmocniej rozwijających się sektorów gospodarki. Firmy dążą do zbudowania coraz lepiej wyedukowanej kadry. Specjaliści muszą nieustannie poszerzać horyzonty by uzyskać awans, brać udział w interesujących projektach, czy też zmienić pracę na lepszą. Posiadanie certyfikat&oac...

Czytaj więcej...

Aktualności

Aplikacje 2020: trendy, okazje i wyzwania

PrognozyW 2019 r. wdrożenia w środowiskach multi-cloud zaczęły wchodzić do mainstreamu, a metodologie DevOps wywierały coraz większy wpływ na strategie biznesowe. Co dalej? Prezentujemy rozważania Ireneusza Wiśniewskiego z F5, na temat zmian, które następują w organizacjach IT i ich podejściu do coraz bardziej urozmaiconego krajobrazu dostępnych rozwiązań - dla prawidłowego funkcjonowania w organizacji i biznesie w bezpieczny sposób.

W 2020 roku więcej organizacji zdecyduje się podjąć rzeczywiste kroki w kierunku cyfryzacji. Coraz więcej managerów biznesowych będzie angażować się w decyzje dotyczące aplikacji, które służą zdobyciu przewagi konkurencyjnej na rynku i zapewnienie wyjątkowego doświadczenia klienta.

Spodziewamy się, że powstanie nowa generacja aplikacji. Będzie wspierała skalowalność i ekspansję nowych, cyfrowych modeli biznesowych. Będzie też wykorzystywała natywną dla chmury infrastrukturę i zapewniała automatyzację dzięki rozwojowi oprogramowania.

Wzrośnie rola sztucznej inteligencji, szczególnie przy wykorzystaniu bardziej zaawansowanych platform aplikacyjnych, telemetrii, analizy danych i technologii maszynowego uczenia. Usługi aplikacyjne będą miały możliwość wysyłania danych telemetrycznych i wykonywania działań na podstawie informacji uzyskanych z analizy opartej na sztucznej inteligencji.

Spodziewamy się, że rozproszone usługi aplikacyjne poprawią wydajność, bezpieczeństwo, operacyjność i zdolność adaptacji bez angażowania znacznych zasobów programistycznych.

Aplikacje stały się dla firm głównym kanałem opracowywania oraz dostarczania dóbr i usług - najważniejszym zasobem nowoczesnych przedsiębiorstw. Dla efektywnego zarządzania kapitałem aplikacji, organizacje coraz częściej będą budować strategie obejmujące sposób budowania aplikacji, ich pozyskiwania, wdrażania, zarządzania nimi, ochrony i usuwania.

Rok 2020 przyniesie rozwój kultury DevOps w organizacjach - nastąpi mariaż teorii z najlepszymi praktykami. Tradycyjne jednofunkcyjne zespoły pozostają w tyle za swoimi nowocześniejszymi, napędzanymi metodologią DevOps odpowiednikami, które znacznie lepiej radzą sobie z pipeline’m automatyzacji. Zespoły współpracujące mogą promować standaryzację w narzędziach, które odpowiadają zarówno za dostawę, jak i wdrożenia (np. Jenkins i GitHub/GitLab), ponieważ metodologia DevOps nie powinna zatrzymywać się jedynie na dostarczaniu. Funkcje wdrażania (zgodne z kompleksowym pipeline’m narzędzi i usług aplikacyjnych) powinny być zautomatyzowane. To się może wydarzyć w organizacjach, które zmienią kulturę na DevOps.

Centra danych w 2020 będą ewoluowały. Na początku 2019 roku, dyrektor IDC powiedział partnerom na konferencji IGEL Disrupt, że ponad 80% firm, które przepytano, przewidywało przesunięcie obciążenia z chmury publicznej. Firmy będą wykorzystywały możliwości związane z przenoszeniem obciążenia, które obejmują poprawę dostępności narzędzi operacyjnych opartych na multi-cloud oraz nacisk na architektury aplikacyjne (oparte z kolei na bardziej przenośnych technologiach, jak kontenery).

Wyzwania ochrony aplikacji
Zgodnie z F5 Labs, język po stronie serwera PHP - używany od 2013 r. przez co najmniej 80% stron internetowych - będzie dostarczał hakerom łatwych celów. Świadomość tych uwarunkowań jest konieczna dla radzenia sobie zarówno z podatnościami, jak zagrożeniami.

Biznes zdaje sobie także sprawę, że aplikacje obejmują więcej niż tylko kod, który wykonują. Trzeba zwracać uwagę na wszystko, co je wprawia w ruch, włącznie z architekturą, konfiguracją, innymi zasobami, które są podłączone oraz użytkownikami.

W 2020 potrzebne będą programy bezpieczeństwa oparte na ryzyku zamiast na pozornie sprawdzonych rozwiązaniach czy na listach kontrolnych. Organizacje będą dostosowywać mechanizmy kontrolne do zagrożeń, z którymi rzeczywiście się stykają. Pierwszym krokiem w każdej ocenie ryzyka będzie merytoryczny (i ciągły) proces inwentaryzacji.

API - interfejsy oprogramowania aplikacji mogą przekształcać modele biznesowe i bezpośrednio generować przychody. Cyberprzestępcy to wiedzą. W 2020, siłą rzeczy organizacje mocniej niż zwykle skupią się na warstwie API, szczególnie jeśli chodzi o zabezpieczania dostępu do funkcji biznesowych, które oferują. Jednym z problemów pozostaną zbyt szerokie uprawnienia, które oznaczają, że ataki poprzez API mogą dać przestępcom wgląd we wszystko w ramach infrastruktury aplikacji. Wywołania API są również podatne na zwykłe sieciowe zapytania-pułapki, a widoczność (świadomość sytuacyjna) API na niskim poziomie - co będzie wymagało poprawy.

Organizacje docenią i będą wspierać się implementowaniem ochrony API bezpośrednio w aplikacji lub (nawet lepiej) w bramce API, która następnie chroni API z jego funkcjami jak limitowanie zapytań (aby zapobiec atakom typu odmowa usługi) i autoryzacji. Dzięki temu funkcja uwierzytelnianie zawęża dostęp do API. Umożliwia dostęp do specyficznych zapytań tylko wybranym klientom, zwykle identyfikowanym przy pomocy tokenów albo kluczy API. Wzrost zainteresowania ochroną na poziomie bramki API będziemy też zawdzięczać temu, że można nią ograniczyć stosowane metody http oraz rejestrować próby logowania służące nadużywaniu innych metod, dzięki czemu rośnie świadomość przypuszczanych ataków.

Źródło: F5

Logowanie i rejestracja