Corporate ICT   Net Guru Link   Reseller Channel Link

  • Dostaňte své přístupové body pod kontrolu

    airlive_logoBez bezdrátové wi-fi sítě si dnes neumíme představit ani domácnost, natož firmu. Ale zatímco dům či byt obvykle pokryjeme jediným přístupovým bodem, u rozsáhlejších prostor může jít jejich počet do desítek.

  • Bezpečnost není jen IT

    DELOITTE_logo_bl_2016„Existuje stále poměrně velké procento firem, v nichž si ani klíčoví manažeři neuvědomují, že strategii kybernetické a informační bezpečnosti, a celkově IT, je nutné přizpůsobit byznysovým cílům a plánům, a samozřejmě i postavení firmy na trhu,“

  • Pokémon GO!: Ztraťte je všechny, aneb Pokémoni na pracovišti?

    Pokémon GO! se stalo fenoménem, na kterém „ujíždí“ lidé všech věkových kategorií. Miliony hráčů po celém světě chytají oblíbené příšerky, které po bezmála 20 letech znovu katapultovaly tržní hodnotu Nintenda o téměř třetinu.

  • Gartner Magic Quadrant 2016 pro oblast SIEM nástrojů

    V průběhu roku 2016 sice nedošlo k revoluční změně technologie, ať už zahrnutí paralelní architektury hardware k efektivnějšímu využití v korelačních strojích, posun k Big Data technologiím, změna interpretace informací od dosud užívaného textového kontextu ke grafické vizualizaci informací. Přesto inovace opět posunuly SIEM nástroje k novým detekčním a analytickým funkcionalitám, kterými jsou:

  • QNAP TS-653A: Řešení pro malou kancelář či obývák v profi kvalitě

    qnap logoPodnikový NAS s šesti šachtami na pevné disky nabízí obří kapacitu i vysoký výkon pro datové i virtualizační úlohy

  • Konference CNZ 2016 Elektronické úřadování „na ostro“

    logo1312V úterý 11. října se v Národním archivu v Praze uskuteční odborná konference „Co po nás zbude“, organizovaná stejnojmenným sdružením. Jedná se o svého druhu jedinou konferenci v ČR, která se věnuje problematice digitální kontinuity a důvěryhodnosti správy digitálních dokumentů ve veřejném i komerčním sektoru.Zahraničním hostem 11. ročníku konference bude profesorka římské University Sapienza a prezidentka Italské asociace archivářů, paní Maria Guercio, která účastníky konference seznámí s přístupem italské veřejné správy k problematice správy a uchovávání digitálních dokumentů a s využitím mezinárodních standardů

  • Trend BYOD je lákavý. Zvyšuje ale bezpečnostní riziko

    Využití vlastních zařízení v práci oceňují zaměstnanci a líbí se i firmám. Zaměstnanci tak totiž získávají možnost pracovat odkudkoli a hlavně kdykoli. S vlastními zařízeními tak řada z nich čas od času vyřídí pracovní věci i mimo pracovní dobu. Celkově přináší tento trend vyšší produktivitu práce, skrývá v sobě ale poměrně nezanedbatelné bezpečnostní riziko.

  • Soutěž v kybernetické bezpečnosti České republiky

    Stav a vize
    Výrazný nárůst používání informačních technologií v současném světě vede na jedné straně k vytvoření informační společnosti, urychlení komunikace a velkému rozvoji služeb a tím celé společnosti. Nicméně se vzrůstající závislostí společnosti na informačních technologiích vzrůstá i riziko zneužívání těchto technologií uživateli (interní útočníci) nebo útoky na tyto technologie, které mají rozsáhlé dopady do činnosti subjektů, které s nimi pracují, a potencionálně mohou vést ke značným škodám.
    Součástí ochrany kybernetického prostoru, informačních systémů a technologií a tedy fungování celé společnosti je i vzdělávání budoucích odborníků a uživatelů těchto technologií.
    Kybernetická soutěž je soutěží středoškoláků ve znalostech a dovednostech v oblasti kybernetické bezpečnosti a informačních a komunikačních systémů. Cílem je zvýšit povědomí mladé generace o hrozbách a rizicích kybernetického světa a motivovat mladé lidi, aby se oblasti kybernetické bezpečnosti věnovali ve svém dalším studiu i profesním životě.

    Hlavní aspekty
     Celorepubliková soutěž;
     Zapojení všech středních škol (přibližně 1.400 škol; až 500.000 studentů);
     Neziskovost – neztrátovost – nízko-nákladovost;
     Spolupráce mezi státní správou, akademickou sférou a privátním sektorem;
     Zapojení dobrovolníků – odborníků z veřejné správy, vysokých škol a neziskových organizací;
     Zapojení středoškolských pedagogů;
     Mezinárodnost: návaznost na Evropskou soutěž kybernetické bezpečnosti (organizuje EU – ENISA).

    Hlavní cíle
     Zvyšovat povědomí mladé generace a tím i české populace o rizicích a hrozbách kybernetického světa;
     Identifikovat mladé talenty v oblasti kybernetické bezpečnosti a umožnit jim jejich další rozvoj prostřednictvím kontaktů a spoluprací se špičkovými experty a pracovišti v České republice v oblasti kybernetické bezpečnosti a obrany;
     Poskytnout informační podporu středoškolským pedagogům a metodikům prevence v této „nové“, dynamicky se měnící oblasti života nás všech;
     Ověřit případně doplnit znalosti souvisejících s oblastí kybernetické a informační bezpečnosti.

    Organizátor a odborní garanti
    Výkonným garantem kybernetické soutěže je Pracovní skupina kybernetické bezpečnosti AFCEA (Armed Forces Communication & Electronics Association).

    Hlavními odbornými garanty jsou Národní bezpečnostní úřad ČR a Národní Centrum Kybernetické Bezpečnosti.
    Mezi další odborné garanty patří státní instituce, vysoké školy a neziskové asociace, které se dlouhodobě zabývají kybernetickou bezpečností a obranou.

    Více na webu soutěže.

    Mediálním partnerem je ICT NETWORK NEWS.

    Autor: Petr Smolník, šéfredaktor

  • Distribuce HDL Automation u nás

    logoGordicSpolečnost HDL Automation je už třicet let zavedeným výrobcem automatizační techniky pro osvětlení a budovy. Nyní vstoupila na český trh prostřednictvím distributora, společnosti GORDIC ajejí dceřinné firmy HDL Automation s.r.o. Produkty HDL Automation jsou nasazeny a integrovány po celém světě od nejmenších implementací až po ty největší, jako je letiště v Dubaji.

    Společnost GORDIC tak zhodnocuje 25 let zkušeností s integrací informačních systémů. Do odvětví automatizace budov přináší své zkušenosti s řízením velkých projektů i vysokou míru zabezpečení systémů s důrazem na integraci různorodých technologií a protokolů. Díky technologiím od společnosti HDL Automation může nabídnout komplexní řešení integrující elektroinstalační systémy pracující na uznávaných protokolech KNX a Buspro.

    Pro klienty z veřejné správy může být zajímavý fakt, že řešení automatizace budov na bázi prvků HDL jsou vhodná nejen pro novostavby a radikální rekonstrukce, ale díky unikátním bezdrátovým technologiím i pro místa kde jsou omezené možnosti stavebních zásahů a kompletní náhrady stávající elektroinstalace (např. objekty památkově chráněné či bez možnosti omezení provozu).

    Energeticky úsporné budovy a inteligentní elektroinstalace HDL

    Ustanovení nové Směrnice 2010/31/EU o energeticky úsporných stavbách klade důraz na vyvíjení opatření pro zlepšení energetické náročnosti budov, kde jedním z klíčových je automatizace budov. Od 1. 7. 2015 se české stavebnictví řídí novelizovaným zákonem (č. 406/2000 Sb.), jehož nová právní úprava, v souladu s druhou evropskou směrnicí o energetické náročnosti budov, legislativně ukotvuje existující trend, kterým je zvyšování energetických standardů budov. Zákon v § 7 nastavuje postupné zvyšování energetických standardů pro novostavby do roku 2020, kdy by se měly stavět už jen budovy s téměř nulovou spotřebou energie.

    Živé téma diskusí, úvah i rozhodování mnoha investorů i uživatelů budoucích domů - zda investovat do chytré či klasické elektroinstalace - tak dostává nový rozměr. U velkých administrativních center chytrá instalace zajistí požadované propojení funkcí osvětlení, vzduchotechniky, topení i klimatizace, kontroly přístupu a ušetří náklady na investice a provoz.

     maly home 1680803

    Jiná je situace u menších staveb. Diskutované i nevyřčené otázky investorů i uživatelů jsou: Co mi to přinese? Není to zbytečný luxus? Opravdu potřebuji „ty chytré“ funkce? Budu to vůbec umět ovládat? Sběrnicovým systémem zatím nedotčení realizátoři zase ze svého pohledu zvažují, zda se jim vyplatí se nové systémy učit, zda si dokážou poradit při uvádění do provozu a zda čas i peníze vynaložené na osvojení sběrnicového systému zúročí na dalších projektech.

    Produkty HDL pokrývají celou škálu vybavení budov od nástěnných ovladačů, přes vícekanálová relé a stmívače, pohony žaluzií, audio, topení a bezpečnostní systém, až po připojení elektrospotřebičů, CCTV, ovládání přes internet a další. Specialitou HDL jsou nástěnné dotykové ovladače v designovém skleněném provedení s podsvíceným displejem. O kvalitě výrobků pro domovní automatizaci značky HDL svědčí řada prestižních evropských i světových referencí i historie firmy samotné, sahající až do roku 1985.

    HDL nabízí kromě standardu sběrnice KNX i výrobky pracující na vlastní sběrnici Buspro. Sběrnice Buspro je hardwarově kompatibilní s KNX, používá totožné kabely a podobné proudy a napětí. Liší se ale komunikačním protokolem, který umožňuje flexibilnější nastavení a má rozšířené funkce. Protože však Buspro pracuje stejně jako KNX s distribuovanou logikou a obdobným systémem adresace, lze obě sběrnice snadno integrovat do jednoho celku. Pro investory i programátory je pak výhodné i to, že produkty a instalace Buspro nejsou zatíženy licenčními poplatky a náklady spojenými se standardem KNX. Další významnou výhodou sběrnice HDL Buspro je její plně kompatibilní bezdrátové rozšíření HDL Buspro Wireless. Bezdrátová varianta umožnuje zavedení inteligentní elektroinstalace bez větších stavebních úprav do již stávajících staveb, což ocení mnohé památkově chráněné objekty, úřady, školy, školky, nemocnice.

    Přestože jsou zařízení HDL v českých zemích relativně nová, HDL Automation s.r.o. věří, že vzhledem k uvedeným vlastnostem se zde prosadí stejně dobře jako v zahraničí. Výrobce HDL tradičně dodává své výrobky do zemí všech kontinentů a také investoři velkých kancelářských, komerčních a rezidenčních komplexů, ale i majitelé rodinných domů u našich evropských sousedů např. v Belgii, Německu, Velké Británii, Itálii, Norsku již výhod řešení HDL využívají.

    Na některé aspekty distributorství a nabídky společnosti HDL jsme se zeptali generálního ředitele společnosti GORDIC Jaromíra Řezáče.

     maly Jaromír Řezáč gř DSC1701 EditGR

    S čím se nejčastěji setkáváte v poslední době v oblasti domácí automatizace?

    Rozhodli jsme se rozšířit stávající portfolio o software pro IoT (Internet of Things), jehož součástí je Smart Cities a Smart Building. Při vývoji využíváme naše dlouholeté zkušenosti včetně kybernetické bezpečnosti, která je v dnešní době nutností pro každý informační systém. Inovace našich produktů poskytují zákazníkům komfortnější používání, úspornější provoz organizací a především bezpečnost. To bych si dovolil zdůraznit, protože bezpečnost je důležitým aspektem, který je třeba řešit v souvislosti s nasazením domácí automatizační techniky. To proto, že uživatelé oblast bezpečnosti často podceňují a myslí si, že se jim nemůže nic stát.

    Štěstí přeje připraveným…

    Přesně tak – a tady to platí zvláště. Chránit se lze buď tím, že systém bude autonomní bez možnosti vnějšího přístupu nebo musí být dostatečně chráněn. Myslím si ale, že naše firma má v tomto oboru už své zkušenosti a bezpečnost je pro nás na prvním místě.

    A proč jste vybrali zrovna HDL?

    V současné době se oblast IoT neobejde bez hardwarových prvků a z toho důvodu jsme se po dlouhodobém detailním průzkumu trhu rozhodli pro spolupráci se společností HDL Automation. Systém pro nově budované objekty je v dnešní době samozřejmostí. Řešení HDL je ovšem unikátní. S využitím bezdrátové varianty je možné chytrou automatizaci budov implementovat do stávajících objektů téměř s nulovou mírou demolice i s ohledem na životní prostředí. Prvky systému navíc nepotřebují bateriové napájení, ale využívají takzvaného harwestingu. Hardwarové řešení od společnosti HDL Automation nese vysokou míru kvality a právě zmíněné bezpečnosti. Velmi důležitá pro nás byla také úzká spolupráce s oddělením R&D, které velmi pružně reaguje na naše podněty.

    Jaké jsou právní vztahy mezi společnostmi?

    HDL Automation, s.r.o. je oficiální a výhradní zástupce této značky pro český a slovenský trh.

    A jak hodnotíte spolupráci?

    HDL poskytuje partnerům obchodní i marketingovou podporu s vědomím, že každý lokální trh je něčím specifický. Naslouchají proto potřebám našeho trhu a pružně na ně reagují. Spolupráci hodnotím velmi pozitivně.

    A jaká konkrétní řešení nabízíte a komu?

    Portfolio pokrývá potřeby bytů, rezidencí, hotelů, administrativních budov. Umožňuje nám implementovat chytrou elektroinstalaci i v historických budovách. Dá se říci, že je možné implementovat naše řešení pro automatizaci budov všude tam, kde je kladen požadavek na komfortní ovládání úsporu v rámci provozu a hlavně bezpečnost.

    A jak byste popsal pojem chytrá elektroinstalace?

    Chytrá elektroinstalace vyhodnocuje různé interní i externí podněty, jako je přítomnost osob v budově, klimatické podmínky a na základě toho optimalizuje provoz budovy. Pokud jsou místnosti prázdné, není třeba je vytápět na 22 °C. Svítí-li slunce, je možné budovu vyhřívat a ne ji vytápět. Zapomenu-li doma zhasnout, mohu vypnout světlo odkudkoli. Prioritou je komfort a finanční úspory. A samozřejmě bezpečnost systému, design a možnost integrace různorodých technických řešení do jednoho funkčního celku.

    Stále zmiňujete problematiku bezpečnosti. Jak k ní přistupujete ve vašich řešeních?

    Bezpečnost informací včetně kybernetické bezpečnosti je skutečně jedním z hlavních bodů, na které se zaměřujeme. Do našich informačních systémů implementujeme funkcionality pro její zvýšení. Chceme zákazníkům v této oblasti pomáhat. Naučit je odpovědnému chování a schopnosti provozovat systémy tak, aby eliminovaly možnost kybernetického zločinu. Kybernetická bezpečnost není pouze legislativní povinností některých organizací, ale jedná se o existenční nutnost pro všechny.

    -LiM

  • Síťové úložiště QNAP NAS získalo certifikaci Milestone Solution

    Společnost QNAP Systems oznámila, že její produkty TVS-EC2480U-SAS-RP (R2) a TS-EC2480U (R2) dosáhly certifikace pro Milestone XProtect Corporate 2016 R2 a Milestone XProtect Professional 2016 R2. Tato certifikace zaručuje, aby výše zmiňované QNAP NAS podporovaly jednostupňová i vícestupňová úložiště pro aktivní i archivní databáze na VMS systémech XProtect, takže ke stávajícím systémům, které potřebují vysoce spolehlivé, škálovatelné rozšíření úložné kapacity navržené pro podnikání, lze nyní přidávat nákladově efektivní úložiště.

    „Milestone Systems je předním globálním poskytovatelem software pro IP video dozorování na otevřené platformě, a tato certifikace je dokladem našeho pokračujícího vývoje v oblasti výroby vysoce výkonných sdílených, škálovatelných a jednoduchých řešení externích IP úložišť,“řekl produktový manažer QNAP Trista Huang.

    QNAP TVS-EC2480U-SAS-RP (R2) a TS-EC2480U (R2) jsou výkonná sjednocená úložná řešení NAS, která kombinují nejlepší výkon v oboru, založený na procesorech Intel Xeon, s architekturou úložišť dosahující hrubou úložnou kapacitu až 240 TB (24 HDD po 10 TB) a škálování až na 1520 TB pomocí rozšiřujících jednotek. Dozorovací systémy vybudované pomocí dvou modelů QNAP v kombinaci s komponentami Milestone XProtect umějí nahrávat a archivovat množství videí odpovídající doporučením Milestone Server a Storage Calculator. Integrátoři i koncoví uživatelé se při budování systémů pro video zabezpečení a dozorování mohou tedy s důvěrou spolehnout na TVS-EC2480U-SAS-RP (R2) nebo na TS-EC2480U (R2) s XProtect VMS.

    Autor: Milan Loucký, redaktor

  • NATO vzdělává studenty Anglo-americké vysoké školy v Praze

    Představte si, že přijdete na přednášku o Severoatlantické alianci (NATO), kde vám a vašim spolužákům, kteří pocházejí z různých zemí – neboť jde o školu s mezinárodní skladbou studentů –, a spolužákům virtuálním, protože kurzu se prostřednictvím moderní techniky účastní studenti pěti univerzit z různých zemí, bude prostřednictvím web kamery přednášet přímo NATO expert, který vám pak odpoví na případné otázky. Přijde vám to jako sci-fi? Takto ale vypadá každý čtvrtek večer studentů Anglo-americké vysoké školy v Praze(AAVŠ). 

    Škola mezinárodních vztahů a diplomacie v čele s vedoucí celého projektu Dr. Kristinou Soukupovou stála v roce 2015 u zrodu inovativního kurzu o Severoatlantické alianci s názvem „Virtuální akademie NATO“, na němž univerzita spolupracovala přímo s NATO Allied Command Transformation (NATO ACT) Innovation Hub sídlícím v americkém Norfolku. Díky úspěšnému pilotnímu kurzu pokračuje Virtuální akademie NATO i letos a účastní se jí nejen studenti z AAVŠ, ale i z dalších pěti univerzit ze Spojených států, Francie a Polska. „Je nám obrovskou ctí, že můžeme být v čele takového projektu, o to víc, že nás dopisem podpořil i sám nejvyšší velitel NATO ACT – Supreme Allied Commander Transformation, generál Mercier,“ říká doktorka Soukupová. Virtuální akademie NATO je ojedinělý projekt, který boří bariéry ve vzdělávání, protože chce umožnit vzdělání kdykoliv a kdekoliv. Hlavním cílem je seznámit studenty s historií, rolí, funkcemi, a chodem Severoatlantické aliance pomocí online přednášek vedených experty NATO, které zajišťuje NATO Innovation Hub. Studenti se tak například účastnili přednášky podplukovníka Stinga o válce na Balkáně. Jedním z největších přínosů kurzu je okamžitá interaktivita mezi přednášejícím a studenty. Každý student má po přednášce možnost klást otázky a dostane se mu okamžité zpětné vazby. Studenti tak mají šanci poznat Severoatlantickou alianci nejen z učebnic a článků, ale i interaktivně – v reálném čase a přímo s experty NATO.

    Kristina Soukupová, PhD., Supervisory Board Member, I3CAS Ltd.

    Celý projekt ale není jen o čtvrtečních večerech. Doktorka Soukupová (viz foto) nechce po studentech jen suché čtení knih a článků jako přípravu na hodinu, ale vede skupinu na Facebooku, která slouží jako platforma pro studenty k dalším diskuzím. Studenti si tak vyměňují názory, hlasují v anketách, odpovídají na otázky nebo se navzájem upozorňují na různé zajímavosti v souvislosti s NATO. Navíc má „Virtuální akademie NATO“ vlastní Twitter a Instagram, které mohou studenti sledovat a dozvídat se tak informace nejen na přednáškách, ale i mimo. Celý projekt není zajímavý jen pro studenty a pro přednášející, ale i pro samotný NATO ACT Innovation Hub, které od června 2013 experimentuje s tím, jak mediální technologie mohou umožnit efektivnější vzdělávání s dosahem velké audience. A plány do budoucna? Kurz si pochvalují jak studenti, tak samotné NATO ACT Innovation Hub, proto doktorka Soukupová a AAVŠ rozhodně nezahálí a přípravy na další kurz jsou již v plném proudu.

    Stát u zrodu „Virtuální akademie NATO“ ale není jediné prvenství AAVŠ. V nedávné době AAVŠ jako jediná v Evropě prestižní americkou akreditaci, která je udělovaná akreditační autoritou WASC Senior College and University Commission (WSCUC). Studenti AAVŠ plánující další studium či zaměstnání ve Spojených státech, ale i zemích, které uznávají americké vzdělání, to budou mít mnohem jednodušší, protože americké univerzity a zaměstnavatelé budou jejich diplomy snadněji uznávat.

     

    Autorka: Eliška Filová, externí kontributorka

  • Největší bezpečnostní hrozby dneška

    DELOITTE logo SECNa konferenci Gopas Hackerfest jsme měli možnost zeptat se odborníka na bezpečnost Adriana Demetra ze společnosti Deloitte na to, jakým největším hrozbám je v současné době čelit.

     maly Adrian Demeter NAT 8569

    Zde jsou jeho odpovědi.

    Co je největší bezpečnostní hrozbou dneška?

    Jsou to útoky, které přicházejí ze zahraničí a jsou směřovány na kritickou infrastrukturu státu. Protože jsme součástí EU, můžeme sloužit jako přestupní můstek k informačním systémům EU. To znamená, že když se dostane malware nebo pivot do našeho informačního systému, může pak následně probobtnat i do informačních systémů Evropské unie nebo jiných států.

    A existuje nějaká obrana proti těmto útokům?

    Je zde několik aspektů, protože kritická infrastruktura státu není založena jen na systémech, které známe z domácností nebo z kanceláří, ale používá se pokročilejších zabezpečení. To znamená, že když takový útok probíhá, probíhá v několika fázích a multidisciplinárně. Nejčastěji se kombinuje fyzický a psychologický aspekt, na který je pak navázán taktický útok. Jde většinou o postupné rozmisťování pivotů po infrastruktuře, které pak slouží jako falešná identita. Útok pak v mnoha případech není ani možné detekovat, protože ani bezpečnostní monitorovací nástroje ho nezachytí. A obvykle se takový subjekt dozví o tom, že byl napaden, až z novin nebo od zpravodajských služeb jiných států. Přesně na toto téma byla ostatně zaměřena prezentace na Future Forces, kde bylo názorně předvedeno, jak takový taktický útok vypadá. Přednášejícím byl Ari Davis. V EU nebo – spíše bych řekl – v NATO, se prosazuje systém hybridních válek. Ale u nás, v České republice není zatím pořád uchopeno to, že když provedete kybernetický útok na infrastrukturu nějakého cizího státu, tak vy vlastně položíte komunikační schopnosti toho státu a tím pádem i celou organizaci.

    A v čem jsme tady, v České republice co se týče kyberkriminality, nejvíce pozadu?

    Všichni se orientujeme na to, zda máme antiviry, nebo jestli máme teď už SIEM, nebo zda máme nějaké základní monitorovací prostředky. Bezpečnost testujeme jen formou penetračních testů, to znamená, jak útočí amatér. Ale kritická infrastruktura státu by měla být testována stylem, že se nasimuluje reálný útok.

    Takže takový zátěžový bezpečnostní test?

    Spíš bezpečnostní test. Ale odolnost je nutné simulovat taktickým útokem. Ne jenom skenováním portů nebo spuštěním skeneru na obvyklé známé bezpečnostní vlastnosti.

    Pak je ještě další fakt, že když se provádí testování infrastruktury, tak to musí provádět nějaká skupina – nemohu říci jednotlivec, protože jednotlivec toho není schopen –, která se umí vžít do role skutečného hackera a má k hackerům blízko. A tím pádem umí použít jejich poslední triky. Musí tedy použít způsob jejich myšlení. V Deloitte Read Teamu se přímo i trénují ve vžití se do role hackera, a to až – jak pan Ari Davis na té prezentaci ukázal – třeba do té situace, že oni se cvičí i na to, jak se dostat z policejních pout. Když jsem se Ariho Davise ptal, zda je tohle doopravdy potřeba, on mi odpověděl: „Já je necvičím proto, aby to dělali, ale je to psychologický moment, kdy se pak on nevzdá v nějaké napjaté situaci, kdy se během jedné sekundy musí rozhodnout, a doopravdy mu hrozí, že když se špatně rozhodne, tak v těch poutech může skončit.“

    Autor: Milan Loucký, redaktor

  • QNAP + Xopero Software rovná se partnerství

    qnap logoSpolečnosti QNAP Systems a Xopero Software oznámily uzavření partnerství. Společnost Xopero Software je známa jako přední vývojářská společnost, zabývající se podnikovými řešeními pro zabezpečení dat a kontinuitu podnikání. Výsledkem tohoto partnerství je, že právě společnost Xopero Software bude dodávat zálohovací řešení na ochranu až tří koncových bodů (počítačů a laptopů) zálohováním dat na QNAP NAS.

    products-qnapŘešení Xopero rozšiřuje funkcionalitu QNAP NAS a přeměňuje jej na profesionální zálohovací nástroj s centralizovaným řídícím panelem ke správě a monitorování dat. Dále také zajišťuje nulovou dobu prostojů tím, že umožňuje uživatelům spouštět aplikace jako virtuální počítače přímo z jejich QNAP pomocí aplikace Xopero Smart Recovery.

    „Xopero Backup je unikátní softwarové řešení pro naléhavé potřeby klientů: nejedná-li se o velké podniky, pravděpodobně si nemohou dovolit špičkové nástroje pro obnovení dat a kontinuitu podnikání,“ sdělil CEO společnosti Xopero Lukasz Jesis. „Malé a střední podniky se vždy spoléhaly na řešení zaměřená na archivaci dat – jako záložní NAS nebo zálohy mimo místo instalace. Řešení Xopero vychází z myšlenky využití kontejnerů a aplikuje ji na všechna data. Bez ohledu na to, co se stane, uživatelé mohou na svých tabletech, počítačích – nebo i na serverech – okamžitě spouštět svá virtuální zařízení a nezaznamenají téměř žádný prostoj. Tyto funkce jsou již dlouho dostupné organizacím, které si mohou dovolit vynakládat na zajištění kontinuity podnikání deset tisíc amerických dolarů měsíčně a více, ale nyní uživatelům stačí vynakládat jen jedno procento téže částky a získat stejný užitek na svém QNAP NAS. Díky zjednodušené instalaci a správě zákazníci poznají, co má společnost na mysli, když říká, že ‚Xopero funguje a vy také‘.“

    Všechny verze zálohovací sady programů Xopero obsahují technologii Xopero Smart Recovery umožňující uživatelům okamžité spuštění virtuálního počítače s jejich daty – i kdyby jejich zařízení bylo nepřístupné nebo nedostupné. Kromě toho mají uživatelé výhodu centrální správy záloh a nástroje na migraci dat. Xopero také zaručuje zabezpečení dat 256bitovým šifrováním a unikátní kombinací nejlepších parametrů zabezpečení ve své třídě.

    LiM

  • Kybernetická bezpečnost a vize do 2017

     male Axenta logoSpolečnost Axenta byla založena v květnu 2009 z důvodu vnímání potřeby trhu na systémového integrátora v oblasti komplexní bezpečnosti, tj. bezpečnosti informačních technologií, ochrany informací a fyzické bezpečnosti. Společnost je založena na znalostech, které získala ze zkušeností při realizacích ICT projektů nebo z vyšetřování závažných technologických havárií informačních systémů.

    Odtud směřuje firemní filozofie společnosti Axenta, zaměřená na prozíravost (opatrnost v jednání v očekávání příchodu negativních jevů) a tedy zaměření na řešení integrace lokálních bezpečnostních systémů do větších celků. Spojuje ochrany serverů s perimetrovými zařízeními v rámci jednotného místa mající real-time přehled o bezpečnostní situaci. Následně lze přidávat integraci s autentizačními a autorizačními systémy, bezpečnost koncových stanic nebo vylepšovat podporu procesu Incident Response.

    Pribyl fotoJedním ze zakladatelů společnosti je Lukáš Přibyl, který v ní působí od doby jejího založení v pozici generálního ředitele a předsedy představenstva. Absolvoval SPŠ Elektrotechnickou a VUT Fakultu strojní. Před nástupem do Jaderné elektrárny Dukovany působil v několika společnostech na pozicích obchodního manažera. V Jaderné elektrárně Dukovany začínal na pozici Specialisty přípravy investic. Následně přestoupil na centrálu ČEZ Praha do pozice Bezpečnostní specialista na ICT systémy Skupiny ČEZ, kde působil přes tři roky. Pak přijal nabídku ČEZ, Divize investic se zaměřením na stavbu paroplynových elektráren Skupiny ČEZ v Maďarsku a na Slovensku se specializací na energo systémy, elektro infrastrukturu, MaR a SCADA.

    V rámci své praxe získal zkušenosti s řízením projektů a investiční přípravou velkých projektů jak v oblasti bezpečnosti ICT (nad 10 mil. Kč), tak v oblasti staveb a technologických realizací (nad 100 mil. Kč) se zaměřením na strojní, elektro, MaR a ICT oblast (SCADA). Pro ČEZ působí i nadále jako externí lektor pro předměty Elektroenergetika, Management energetiky a Jaderné investice.

    Letošní rok je rokem poměrně masivních kybernetických útoků, vnímáte také, že se situace na trhu bezpečnosti přiostřuje a že vaši klienti více chtějí více služeb a produktů pro monitoring, kontrolu a zabezpečení svých systémů?

    Ano, zaznamenali jsme více kybernetických útoků než v předchozích letech, ale plně to odpovídá prognózám, že vývoj způsobů vedení válek se mění a přesouvá se také do virtuálního světa. A je to zcela logické, protože ve virtuálním světě se nachází velké množství, mnohdy velmi cenných, informací.

    Situace na trhu v České republice je dynamická a to nejen díky výše zmíněným útokům, ale také tím, že od 1. ledna 2015 vstoupil v platnost Zákon o kybernetické bezpečnosti a od 1. ledna 2016 musí povinné subjekty plnit požadavky dané tímto Zákonem. Takže větší poptávku po našich řešeních z oblasti monitoringu bezpečnosti informací sledujeme již delší dobu.

    Jaké jsou nejčastější chyby v implementaci SIEM obecně na trhu?

    SIEM, neboli Security Information and Event Management, není krabicový software, takže úspěch jeho implementace tkví z velké míry právě v jeho implementaci. Správný implementátor SIEM, musí pracovat se zákazníkem velmi pečlivě a zodpovědně a musí využívat svých zkušeností z předešlých implementací. Nelze očekávat úspěch nasazení SIEM tam, kde neproběhla kvalitní před-implementační analýza. A nelze tedy očekávat úspěch tam, kde nejsou zkušenosti na straně implementátora.

    Za nejčastější chyby při implementaci SIEM považujeme nedostatečnou vstupní analýzu prostředí a core businessu zákazníka, ambiciózní připojení velkého množství logujících prvků do SIEM v první implementační fázi a neznalost, na straně implementátora, správného nastavení korelačních scénářů a tím pádem velké množství falešných alertů na výstupu ze SIEM.

    Můžete přiblížit, jakým způsobem vaše společnost dokáže pomoci jiným subjektům?

    Naše společnost Axenta může pomoci tak, že nabízí v prvé řadě skoro již patnáct let praxe v oblasti implementací monitorovacích bezpečnostních systémů. V našem týmu máme odborníky, kteří stáli u implementace prvního SIEM v České republice a také u implementace SIEM, který je jedním z nejvíce uživatelsky propracovaných do všech detailů.

    V loňském roce jsme implementovali SOC, což je Security Operation Center, česky Bezpečnostní dohledové centrum. Jedná se o systém, kombinující několik komerčních produktů do jednoho uceleného řešení, které právě nabízí našim zákazníkům odpověď na vyřešení požadavků plynoucích buď ze Zákona o kybernetické bezpečnosti nebo z obecných požadavků na zvýšenou úroveň kybernetické bezpečnosti. A správná kombinace produktů a jejich správné sestavení a konfigurace do SOC je právě zúročení naší letité praxe.

    Kybernetická bezpečnost se stává strategickou záležitostí. Co by tedy subjekty neměly v žádném případě opomenout?

    V prvé řadě je potřeba si uvědomit, že stejně jako ve stavebnictví, jednotlivec staví dům zhruba jednou za život, ale stavební firma staví zhruba jeden dům za měsíc. S naší kybernetickou bezpečností je to podobné – tým lidí u zákazníka vstupuje většinou poprvé do implementace SIEM, zatímco naše společnost má za sebou desítky těchto úspěšných implementací SIEM. Subjekty by tedy neměly v prvé řadě opomenout pečlivý výběr dodavatelů, zejména s akcentem na jejich znalosti a zkušenosti.

    Dále je také důležitá vstupní část, což je analýza stavu kyber bezpečnosti a stanovení cesty, jak dosáhnout požadovaného stavu a úrovně kyber bezpečnosti. Zde se naplno projeví odbornost dodavatele, protože jen pouhá kopie norem nestačí...

    A v neposlední řadě je potřeba myslet na to, že pouhá, byť kvalitní, implementace bezpečnostních řešení nestačí. Důležité je také myslet na budoucí provoz těchto řešení, a to jak po stránce finanční, tak po stránce personální. Sebelepší stroj je totiž na nic, když na jeho výstupu nikdo nesleduje nebo nereaguje na hlášení, která poskytuje.

    A jak vidíte příští rok z pohledu vývoje bezpečnostních produktů a služeb na trhu pro kybernetickou bezpečnost?

    Očekáváme podobný rok jako tento, tedy, že zájem o kybernetickou bezpečnost bude velký. Jednak proto, že NBÚ rozšíří počet povinných subjektů, které mají za povinnost plnit požadavky Zákona o kybernetické bezpečnosti a jednak také z důvodu většího množství kyber útoků.

    Autor:Milan Loucký,redaktor

  • Co vše o vás mohou prozradit vaše klíče?

    Šifrování je pro většinu uživatelů synonymem bezpečí. Ale ne vždy je to pravda. Pro zjednodušení komunikace často svoje veřejné klíče dáváme k dispozici s pocitem, že se nic zlého nemůže stát. Ale ne vždy to tak je.

    Výzkumné a vývojové centrum Masarykovy univerzity v Brně publikovalo na mezinárodní konferenci USENIX Security 2016 studii pod názvem „The Million-key question – Investigating the Origins of RSA public keys“ (mimochodem získala ocenění jako „Best Paper Awards“), která ukazuje na jisté nesrovnalosti při generování klíčů. Jde o slabinu, kdy podle jejich veřejné části umožňuje odhadnout, jaký systém byl pro jejich tvorbu použit. Od uvedeného zjištění to poté může být jenom krok k zacílení útoku na danou platformu.

    A jaké vlastně nesrovnalosti zde byly nalezeny? Co může být rizikem? Uvedená práce zjišťovala, jaká jsou omezení při generování klíčů. Ty by v ideálním případě měly být náhodně rozprostřeny a neměla by být detekovatelná žádná pravidelnost. Opak je pravdou. Při vytváření klíčů byly nalezeny jisté závislosti, které ukazují jednak na jistá omezení při tvorbě klíčů, zároveň umožňují s vysokou mírou spolehlivosti odhadnout způsob (rozuměj software), jakým byly tyto klíče vytvořeny. V takovém případě je rizikem nejenom odhad použité platformy, ale zároveň se omezuje možné množství klíčů, ze kterého se následně vybírají údaje, důležité pro bezpečné šifrování.

    V případě, kdy je náhodnost generování klíčů omezena se pak může uživatel dostat do situace, připomínající dávno opravenou chybu generátoru klíčů na Debian Linuxu v roce 2008 (CVE-2008-0166/DSA-1576). Uvedený problém vznikl následkem necitlivé optimalizace a v jeho důsledku bylo možné odhadovat s minimální náročností privátní klíče. To mělo samozřejmě fatální dopad na bezpečnost.

    Přestože byla tato práce cílena na generátory klíčů pro algoritmus RSA, je otázkou, jakým způsobem jsou generovány klíče i pro další algoritmy. Jak bylo v této práci uvedeno, neexistuje žádný standardizovaný a dostatečně náhodný postup, který by zabránil detekci zdroje.

    Tabulka 1

    Pokud se chcete dozvědět více o tomto problému, doporučuji navštívit stránky projektu na http://crocs.fi.muni.cz/public/papers/usenix2016.

    Autory této práce jsouPetr Švenda, Matúš Němec, Peter Sekan, Rudolf Kvasnovský, David Formánek, David Komárek a Vashek Matyas z výzkumného centra CRoCS (Centre for Research on Cryptography and Security) Masarykovy univerzity v Brně.

    Zmiňované centrum řeší velké množství projektů, které mohou mít význam i pro české společnosti a průmysl. Mezi jednu z dalších zajímavých aktivit, patří například síť bezdrátových senzorů, které spolupracují při lokalizaci osob v rámci nějakého prostoru. Takové řešení je možné použít pro identifikaci, která z osob má oprávnění se v tomto prostoru pohybovat a která ne.

    Autor: Jan Dušátko 

  • Kybernetická bezpečnost: pasivní vrstva, často podceňovaná součást

    petalit logosmV současné době se velké množství společností snaží hovořit o kybernetické bezpečnosti a kybernetických útocích. Ve většině případů se jedná pouze o softwarové řešení, jak zabránit útoku. Ne vždy takový útok přichází z venku. Měli bychom si uvědomit, že velmi často dochází k takovému napadení uvnitř organizace.

    V roce 2014 vyšel zákon č. 181 O kybernetické bezpečnosti a o změně souvisejících zákonů, kde v hlavě II – Bezpečnostní opatření § 5 stojí odstavec 3): Technickými opatřeními je zmíněna fyzická bezpečnost. Pokud se podíváte kolem sebe, snadno zjistíte, že většina dotčených organizací to řeší pouze zamčenými dveřmi místnosti, kde je umístěn datový rozvaděč a možná jsou zamčené dveře datového rozvaděče jednoduchým zámkem. V žádném případě nejsou chráněna místa, odkud se kdokoliv může do takové datové sítě připojit.

    Pokud se takovému kybernetickému útoku chceme preventivně a spolehlivě bránit tak musíme začít, jak se lidově říká „od podlahy“. Je zapotřebí komplexně zabezpečit fyzickou vrstvu tzv. horizontální a páteřní (vertikální) kabeláž. Je velmi důležité aplikovat zabezpečení na všechny prvky instalované kabeláže.

    Lze postupovat dvojím způsobem:

    1. implementovat zabezpečení přímo do datových zásuvek a rozvaděčů,
    2. doplnit stávající kabeláž o jednotlivé bezpečnost prvky.

    V případě, že uživatel je teprve na začátku a chce přímo řešit zabezpečení má jednoduchou volbu přímé implementace. Společnost Commscope je v takovém případě velkým průkopníkem a nabízí komplexní řešení pro koncového uživatele. Před několika lety přišla na trh se systémem Secure. Je určen pro metalické a optické kabeláže. Hlavním prvkem je konektor v datové zásuvce a propojovacím panelu.

     maly secure patchMetalická kabeláž je založena na konektoru RJ45 s mechanickou úpravou, kde lze použít jen speciální propojovací kabel. Pokud se některý uživatel pokusí připojit se standardním propojovacím kabelem připojení mu není umožněno – fyzický rozdíl. Konektory jsou dostupné od Cat 5 až po Cat6A, v nestíněném a stíněném provedení. Velkou výhodou je existence více hardwarových variant (hardwarových klíčů). Každá varianta je označena barevným kódováním (je nabízeno šest různých kombinací).

    Optické horizontální nebo páteřní rozvody využívají dvou typů konektorů:

     maly secure LC pig1) LC konektor – jedno optické vlákno (deset různých kombinací),

     maly secure MPO2) MPO konektor – páteřní aplikace – dvanáct vláken v jednom konektoru (deset různých kombinací).

    Velkou výhodou tohoto systému je hardwarová ochrana a zároveň možné fyzické rozdělení jednotlivých částí kabeláže. Tímto způsobem lze samozřejmě oddělit i jednotlivé části sítě nebo pomoci nastavit přístupová práva do určitých oblastí.

    Zjednodušený princip:

    -         neklíčovaný propojovací kabel nelze vložit do klíčovaného konektoru,

    -         klíčovaný propojovací kabel lze zapojit do klíčovaného konektoru (stejný klíč = stejná barva),

    -         nelze kombinovat různobarevné varianty /rozdílný hardwarový klíč),

    -         stejný princip pro metalické a optické komponenty.

    V případě , že zákazník má kabeláž již nainstalovánu, lze využít řešení dodatečné ochrany. Propojení mezi jednotlivými porty v datovém rozvaděči nebo od datová zásuvky k zařízení lze realizovat pomoci tzv. zamykacího propojovacího kabelu, který existuje ve dvou variantách:

    - zamykání na obou stranách (přímé fixní propojen dvou zařízení),

     maly key patch maly key patch1- zamykání na jedné straně (propojení zafixované klíčem na straně datové zásuvky a druhá straně fixována uvnitř připojovaného zařízení např. IP kamera s krytem).

     maly amp IP44 bigPokud je zapotřebí instalace datové zásuvky ve veřejných prostorách s vyšším přístupem osob lze použít zamykací dvouportové datové zásuvky s krytím IP44.

     maly key adaptMístem ohrožení mohou být i zasedací místnosti kde je již předinstalován propojovací kabel. Softwarově bývá přístup omezen pro nezvané návštěvníky nicméně zde lze použít dodatečného hardwarového krytí – zamykací koncovka.

     maly key plugDalším velmi častým problémem jsou volné porty aktivních zařízení. Tyto lze zaslepit pomocí zamykacího konektoru. Některé společnosti pro zamezení vynášení informací omezují pohyb návštěv s notebookem. Není zde přístup k bezdrátovým sítím, ale taková osoba se také může snažit o přímé připojení pomocí propojovacího kabelu. V těchto případech lze také využít hardwarového zaslepení portu RJ 45.

    Návrh fyzické kabeláže by měl už začátku návrhu obsahovat prvky fyzické bezpečnosti. Je to velmi jednoduchá prevence útoku, který přichází zneužitím volného přístupu k datové kabeláži.

    Ovládněte fyzickou vrstvu

     maly CommScope imVision controller imageSamozřejmě nesmíme zapomenou na management fyzické vrstvy. Pokud tento systém bude zákazník plně využívat, ihned zvýší efektivitu a celkovou bezpečnost. COMMSCOPE management fyzické vrstvy (infrastruktury) vám dává bezprecedentní kontrolu nad vaší sítí s flexibilitou, kterou potřebujete. Systém byl od základu navržen jako jednotný a univerzální tak, aby plně vyhovoval jakýmkoliv požadavkům na spolehlivost a bezpečnost pasivní infrastruktury. Jeho inteligentní software a hardware umožňuje monitorování a řízení všech částí globálně z jednoho místa. Velkou výhodou je že investice mají rychlou návratnost díky minimalizaci jakýchkoliv výpadků, minimalizace chyb – lidský faktor, náklady na údržbu a řízení spotřeby energie.

     

    Klíčové vlastnosti:

    - zajištění vyšší bezpečnosti vašich datových přenosů,

    - komplexní zvýšení bezpečnosti,

    - rychlé nalezení zařízení a problémů v síti,

    - zjednodušuje řízení změn a umožňuje kvalifikovaný audit sítě,

    - zvýšení provozní efektivity, provozuschopnost a produktivitu,

    - využitím poznatků o stavu sítě dochází k řízení spotřeby elektrické energie,

    - automatizace stávajícího workflow.

     

    IMG male Autor: Zdeněk Tříska Key Accoent Manager Petalit

  • Špičková kamera AirLive pro indoorové použití

    AirLive logoKamera od společnosti AirLive nese označení AirLive SmartCube 300W. Nabídka této společnosti začíná běžnými IP kamerami pro nenáročné použití a končí profesionálním modely s ochranou proti vodě, prachu i vandalismu pro venkovní nasazení.

    Jde o kameru, určenou k pevné instalaci ve vnitřních prostorách bez ochrany proti zvýšené prašnosti i stříkající vodě a bez možnosti dálkového ovládání jejího směrového natáčení. Nabízí funkci nočního vidění, za tím účelem je kamera vybavena deseti přisvětlovacími infračervenými diodami. Pro tvorbu obrazu na obrazovky připojených přístrojů nebo pro ukládání obsahu na různá úložiště se stará třímegapixelový CMOS snímač 1/3", který nabízí velmi dobré rozlišení 2048 x 1536 obrazových bodů. IP kameru AirLive 300Wlze připojit do sítě pomocí ethernetového kabelu nebo bezdrátově přes Wi-Fi standardu 802.11n.

     maly Uvodni1

    Ke kameře výrobce nabízí spoustu aplikací, jako například pro její nasazení u dveří prodejny v nákupních centrech. V tomto případě detekuje příchod osoby a otevře jí dveře. Toho lze ostatně využít i jinak – a tak může sloužit jako hlídač prostoru.

     maly Schránka04

    Výbavu kamery AirLive SmartCube 300W samotné pak dotvářejí vestavěné teplotní čidlo i čidlo vlhkosti, takže tyto údaje jsou pak obsluze k dispozici v elektronické formě a lze je dále využít k různým účelům. Kromě toho má kamera v sobě vestavěný i mikrofon a reproduktor, takže třeba při jejím použití ve funkci dveřního čidla můžete spustit nějakou nahranou smyčku a tak třeba příchozího zákazníka může kamera uvítat v obchodě. Samozřejmě, že také lze kameru použít i jako komunikátor mezi vámi a osobou, stojící před kamerou. Znovu ale připomínáme, že kamera může být instalována pouze ve vnitřních prostorách nebo tam, kde nebude ohrožena zvýšenou prašností nebo stříkající vodou.

    Dokonalý obraz a mnoho funkcí

    Při testování jednoznačně vynikla a její předností číslo jedna je naprosto dokonalý obraz. IP kamera SmartCube 300W je vybavena různými chytrými funkcionalitami, jako je například počítání zákazníků, kteří přišli do obchodu. Režim DoorCAM s řiditelnou obousměrnou zvukovou signalizací předurčuje tuto IP kameru SmartCube 300W pro řízení malých prodejen nebo hlídání domů. V době, kdy se malí obchodníci snaží snižovat náklady, často pracují dlouho a daleko od domu, jistě pak vítají možnost vzdáleně spravovat a kontrolovat, co se v jejich prodejně nebo doma děje. AirLive SmatCube 300W je proto pro ně efektivní volbou pro řízení obchodu, ale i třeba základem nebo součástí domácího zabezpečení.

    AirLive SmartCube 300W pozdraví zákazníka, když vstoupí do obchodu. Díky vestavěné funkci IVS umí ale rozeznat i tváře osob, spočítat je a dle nastavitelných kritérií zasílat reporty na zvolená místa. Majitel obchodu tak má přehled o každodenním počtu i složení zákazníků. I tohle zvyšuje několikanásobně její hodnotu.

     maly Schránka03

    Pro ochranu prostor nebo domácností je kamera vybavena PIR senzorem, jenž detekuje jakýkoli pohyb a odesílá oznámení do chytrého telefonu. Díky dveřnímu módu DoorCAM s obousměrným audiem lze kontrolovat jakoukoliv událost a konverzovat kdekoliv a kdykoliv tím nejjednodušším způsobem. 3Mpix IP kamera podporuje i rozlišení 1920 x 1080 a 1280 x 720 obrazových bodů. Informuje vás tak o situaci 24 hodin denně.

    Co získáváte?

    Podívejme se ale nejprve na to, co její koupí získáte. Výrobce dodává kameru, adaptér, držák na stěnu nebo na postavení na rovnou plochu, šablonu pro vyvrtání otvorů pro hmoždinky na upevnění držáku kamery třeba na zeď, přičemž nezapomněl ani na hmoždinky samotné a na šroubky k připevnění kamery na zvolené místo. K dispozici je rychlý návod a chytrá karta pro nastavení parametrů kamery při jejím zavádění do počítačové sítě. To vám ale v mnohém usnadní i QR kód na kartě, který vás zavede rovnou na webovou stránku, kde si stáhnete program pro identifikaci kamery ve vaší domácí síti. Zadávání parametrů je tak mnohem jednodušší a rychlejší, pokud využijete možnosti kopírování a přenesení důležitých údajů z této aplikace do jiných aplikací, určených pro konfiguraci zařízení v místním intranetu.

    Nastavení je snadné díky průvodci

    Výsledkem činnosti programu Wizard (průvodce) je nejen náhled na nastavené parametry kamery, ale i dodání IP adresy kamery, kterou – po zadání do prohlížeče – použijete pro nastavení kamery samotné. V případě, že kamer máte víc, Wizard vám ukáže všechny včetně jejich IP adres v přehledu názorně seřazené pod sebou.

    Po zadání IP adresy kamery do prohlížeče (výrobce doporučuje Operu nebo Mozillu Firefox) pak přistupujete přes webové rozhraní k nastavením kamery. Můžete si nastavit všechny režimy, které byly vyjmenovány výše a pokud máte nainstalovány plug-iny Active X nebo videopřehrávač QuickTime od Applu, můžete regulérně sledovat i dění před objektivem kamery. Tady ale nezapomeňte na to, že obraz přichází s určitým zpožděním, které závisí na zatížení sítě a její prostupnosti.

     maly Schránka01

    Možnosti nastavení IP kamery AirLive SmartCube 300W jsou vskutku obrovské a nedokážeme si představit, že i vyspělý uživatel domácí sítě by zde nenašel něco, co by mu mohlo chybět. Máte tu možnost nastavení elektronické stabilizace a při nastavení maximálního rozlišení (3M) 2048 x 1536 obrazových bodů jsem byl mile překvapen tím, jaké detaily je kamera schopná dodat na obrazovku monitoru nebo do chytrého telefonu či tabletu. V kameře najdete předinstalované tři zvuky: dveřní zvonek, pozdrav a rozloučení s příchozím návštěvníkem, pokud povolíte funkci automatického uvítání nebo odchodu návštěvníka z obchodu. Navíc si můžete nahrát a dále využívat další dva zvukové signály, jejichž velikost je však omezena na 100 KB (WAV, mono, 8 kHz, 8 bit).

    Z obrovského množství funkcí ještě jmenuji například možnost odeslat e-mail při změně stavu (zjištění pohybu) nebo spuštění aplikace. Možnost nahrávání na NAS bereme jako standard, stejně jako možnost přidávání časových razítek, podle kterých některé programy dokážou vyhledat určený čas v nahrávce. Nahrávat můžete i na z boku vloženou microSD kartu pro případ, že by záznam nebylo možné provádět na externí zařízení nebo počítačová síť by byla vyřazena z provozu.

    Stejně tak můžete nechat zhasnout informační diody na čele kamery, aby nebyly v šeru vidět a kamera na sebe zbytečně neupozorňovala, to je také užitečné, i když pramálo využívaná u některých jiných výrobců. Pokud v nastavení povolíte provádění inteligentní video analýzy, pak vězte, že zde máte rovnou k dispozici modul, který video analýzu dokáže i provádět. Můžete si nastavit kvalitu vytvářených obrázků, nechat si je přisvětlit, zvýšit u nich kontrast, upravit saturaci nebo ostrost.

    To všechno můžete udělat. A je toho mnohem víc, ale snad nám budete věřit, že právě tahle kamera je špičkovým zařízením, u kterého stojí za to uvažovat o jeho koupi. Ať už jste obchodník nebo běžný uživatel.

    Testoval: Milan Loucký

  • 18 měsíců zbývá na splnění světově nejpřísnější normy na ochranu dat

     male safetica technologies logoPřibližně rok a půl mají firmy všech typů a velikostí na to, aby zabezpečily osobní údaje v souladu s novou regulací Evropské Unie. I když za shodu se zákony odpovídá vedení firem, důsledky úniků dat dopadnou zpravidla na IT oddělení. A sankce až 20 milionů € (resp. až 4% mezinárodního ročního obratu) jsou rozhodně motivující pro to začít se zabývat bezpečností informací.

    Pokuty dle General Data Protection Regulation (GDPR) mohou firmu zasáhnout kromě jiného v případě, že nezavede dostatečná opatření na ochranu dat. Hackerský útok, úmyslné vynesení informací, ztracený USB flash disk nebo zveřejnění dat prostým omylem mohou být s novou regulací pro firmy likvidační. I když se zabezpečení informací zdá náročné, existují nástroje na ochranu dat jako je Safetica, které splnění regulace výrazně usnadní.

    Zdravotnictví potrápí zabezpečení dat o pacientech, soukromé firmy budou muset hlídat data o zákaznících a zaměstnancích, nemluvě o státní správě, zpracovávající obrovské množství osobních údajů občanů. Již teď je ale možno pozorovat, že i díky GDPR stoupá uvědomění chránit další důležitá data, zejména klíčové know-how a citlivé smlouvy. Safetica nabízí společnostem snadný způsob jak zajistit soulad s GDPR na safetica.cz/gdpr.

    GDPRPro to, aby byla data skutečně ochráněna je potřeba zaměřit se na bezpečnost jako celek, s přesahem do fungování všech částí firmy. V praxi se osvědčuje přístup auditu práce s daty jako prvního kroku. Téměř vždy se naleznou problémy již po několika dnech od zahájení auditu - ať už se jedná o nepovolený přesun důvěrných dokumentů na veřejnou cloudovou službu anebo odeslání citlivých smluv emailem nedopatřením jinému příjemci. Výsledky auditu ukáží na problémy v oblasti ochrany dat, na které by se měla firma zaměřit nejdřív. Pro audit osobních dat pomocí Safetica jděte na safetica.cz/gdpr.

     maly Matej ZacharMatěj Zachar, Project & Security Manager, Safetica Technologies k tomu ještě říká: „Dalším krokem splnění GDPR je implementace bezpečnostních opatření. Firmy k nim přistupují různě v závislosti na firemní kultuře a preferencích. Některé společnosti jdou cestou sepsání směrnic anebo školení zaměstnanců. Bohužel často zůstanou tato pravidla jenom na papíře. Účinnější je použít nástroj Safetica Data Loss Prevention (DLP), který firemní pravidla přenese do praxe a zajistí, že zaměstnanci s daty pracují bezpečně. Navíc audituje práci s chráněnými daty, upozorňuje zaměstnance, že pracuje s citlivým souborem, a také dokáže zabránit úmyslnému či neúmyslnému bezpečnostnímu incidentu.“

    Jak vypadá zabezpečení dat v souladu s GDPR?

    1. Audit práce s citlivými daty organizace. Pro prvotní analýzu rizik, ale i pro forenzní analýzu pomůže nástroj Safetica, který sbírá logy z práce s citlivými daty.
    2. Definování pravidel pro práci s citlivými daty. Každý zaměstnanec by měl mít znalost o tom, jaké informace si zasluhují speciální přístup a jak by s nimi měl zacházet.
    3. Školení. Samotné sepsání pravidel není dostatečné, pokud uživatelé nevědí jak s daty zacházet při běžné práci. Zde pomůže Safetica, která v reálném čase vzdělává zaměstnance o bezpečnosti.
    4. Šifrování dat. Všechna média, obsahující osobní údaje, by měla být šifrována - jak přímo doporučuje GDPR. Centrální správa šifrování je součástí Safetica.
    5. Prevence před únikem dat. Safetica zajistí, že data neopustí firmu jinak než povoleným a zabezpečeným způsobem.
    6. Ochrana fyzických kopií důležitých dokumentů. Ať již se jedná o životopisy, pracovně-právní agendu nebo smlouvy, tyto informace by měly být bezpečně uloženy v trezorech, pokud se s nimi aktuálně nepracuje.
    7. Zálohy a nástroje pro rychlou obnovu dat v případě výpadku nebo nehody. GDPR vyžaduje mít možnost včas obnovit dostupnost osobních dat při výpadku techniky a to je důležité i pro další produkční systémy organizace.
    8. Síťová bezpečnost a ochrana před externími útočníky. Kromě antivirového řešení by měly organizace pamatovat také na aktualizaci svých systémů, správné nastavení síťových prvků, firewallů a případně dalších technologií (IDS/IPS, honeypoty,...) pro ochranu sítě.

    Nechejte si představit řešení Safetica a zjistěte, jak můžete snadno zabezpečit data v souladu s GDPR.

    Pouze do května 2018 je čas na to, abyste ochránili všechny osobní údaje, se kterými vaše organizace pracuje. V opačném případě společnosti riskují nejenom negativní medializaci úniku dat ale také vysoké pokuty od Úřadu na ochranu osobních údajů. Bezpečnost dat by tedy měla být prioritou každé organizace.

    -LiM

  • Společnost Deloitte využívá robotizovaných postupů k detekci hrozeb

     male deloitte logoNa konferenci Future Forces byl na stánku společnosti Deloitte k vidění hlasově ovládaný robot, který lákal účastníky konference k návštěvě stánku Deloitte.

     maly Balatka Jan3Zeptali jsme se Jana Balatky, ředitele oddělení analytických a forenzních služeb v Deloitte na otázky spojené s bezpečností.

    Proč se společnost Deloitte zúčastnila Future Forces a co na konferenci představila?

    Neřešíme jen audit nebo daně, naše společnost se zabývá i cyber security obecně. Konkrétně prevencí a detekcí bezpečnostních hrozeb, velkou pozornost věnujeme i automatizaci procesů a činností, které se týkají právě cyber security. Jde například o sběr informací z otevřených zdrojů neboli OSINT, a právě k tomu používáme robotizaci a robotické postupy. Na stánku Deloitte jsme našeho D-Bot robota představili a názorně návštěvníkům ukázali, jakým způsobem pracujeme.

    Působí ve společnosti Deloitte více takových týmů, které se zabývají bezpečností?

    Týmů je více, ale operují globálně, používají i podobné postupy, synchronizují se a spolupracují. Silnou stránkou těchto týmů je, že dokáží koordinovat testování na více místech po celém světě.

    K vidění jste byli i na přednáškách, s jakým tématem jste vystoupili?

    Na přednáškách pro Cyber Security Forum jsme jako hosta měli kolegu z Holandska, který představil Red Teaming, což je pokročilý způsob testování bezpečnosti konkrétním zkoušením útoků, ať už na úrovni softwarové nebo fyzické bezpečnosti.

    Můžete nám předvést ještě něco, co váš robot umí?

    Jsme na konferenci Future Forces, tak proč třeba nezkusit, jak se D-Bot umí obranně krýt.

    Chcete vidět, jak robot vyslyšel pokyn a zaujal obrannou pozici? Podívejte se na video rozhovor s Janem Balatkou:

     Autor: Milan Loucký, redaktor

  • Recenze NAS QNAP TS-653A/4G

    qnap logoSpolečnost QNAPuvedla před nedávnou dobou na trh řadu NAS serverů, ze kterých jsme měli možnost otestovat model s označením TS-653A/4G. Jedná se o velice příjemné a tiché zařízení, což bude vyhovovat především při nasazení v kancelářských prostorech.

    Celá nová řada NAS serverů QNAPobsahuje následující produkty:

    • TS-253A: 2x 3,5" pozice pro pevné disky,
    • TS-453A: 4x 3,5" pozice pro pevné disky,
    • TS-653A: 6x 3,5" pozice pro pevné disky,
    • TS-853A: 8x 3,5" pozice pro pevné disky.

    Všechny uvedené NAS servery obsahují systém QTS 4.2, čtyřjádrový procesor Intel Celeron N3150 (14 nm) a dle konfigurace 4 GB nebo 8 GB RAM. Kolik paměti systém obsahuje, je možné identifikovat dle označení, například model TS-653A/4G obsahuje 4 GB RAM, model TS-653A/8G pak 8 GB RAM. U pamětí (DDR3L/1600) je samozřejmě vhodné používat dva stejné moduly, aby bylo možné využít dvoukanálového přístupu do paměti.

    Mimo klasických služeb pro práci se souborovým systémem, tedy podpora sdílení pro Apple a Windows (Samba), Unixu (NFS) je tu podpora pro protokol iSCSI. Pomocí něho je možné nabízet diskový prostor QNAP ostatním serverům jako logický disk. Dále je tu podpora FTP a Web serveru, centrální synchronizace času (NTP), vzdáleného přístupu do sítě (VPN serveru) a spoustu dalších funkcionalit, včetně podpory SNMP.

    Po stránce uživatelských služeb tu je k dispozici možnost překódování záznamů a jejich přehrávání, a to přímo pomocí uvedeného zařízení. Dalším bonusem je podpora hardwarového šifrování, které zvyšuje míru zabezpečení a podporu virtualizace.

    Hardwarové šifrování používá akceleraci na CPU(AES-NI), která dosahuje propustnosti přibližně 400 MB/s. V případě transkodingu (převodu filmu z jednoho formátu do druhého), přehrávání filmů nebo jiných, náročnějších činností, se výkonnost snižuje podle momentální zátěže. Dle dostupných informací tyto NAS systémy nepodporují disky s vestavěným šifrováním (FDE/SED).

    V praxi

    První věc, která nás zaujala, bylo porovnání s výsledky testů prováděných výrobcem. Testy byly prováděny sériovým zápisem souborů, které se zvětšovaly vždy zdvojnásobením velikosti a dle výsledku je tak možné odhadnout i režii zařízení. Ty samé testy se prováděly s jedním klientem a čtyřmi klienty, komunikace probíhala po 1Gbps LAN. Rozdíl proti výrobcem udávaným hodnotám byl minimální, výrobce udává hodnoty až 416 MB/s pro čtení a 383 MB/s pro zápis (více viz originální testy QNAP (https://www.qnap.com/en/product_x_performance/product.php?II=150). Při testech zápisu jsme přibližně o 15 MB tyto výsledky překročili, testy čtení byly omezeny možnostmi sítě. Strop propustnosti jsme nalezli pro zápis při 398 MB/s, pro testy jsme použili výchozí konfiguraci QNAP (SMB). Rozdíl jde na vrub skutečnosti, že byl použit jiný RAID, jiné testy (oddělení čtení a zápisu). Navíc, v tuto chvíli je již k dispozici operační systém verze 4.2.2, který námi nebyl testován (námi použitá byla původní verze 4.2).

    1000 cyklů

    Graf 1

    10 000 cyklů

    Graf 2

    Druhá sada testů:

    Šest disků v RAID10, 4 klienti, práce se soubory přes CIFS.

    Průměrná latence přístupu k souborům 0,006 s.

    1000 cyklů

    Graf 3

    10 000 cyklů

    Graf 4

    Těchto výsledků jsme dosáhli bez další zátěže i při použití zmíněné podpory šifrování. Testy a byly prováděny nad RAID10, pro tvorbu sítě byl použit gigabitový switch s podporou spřažení síťových karet (trunk ze 4 1Gbps karet). Tedy konfigurace, jaká se může za přijatelných podmínek vyskytovat v malých a středních firmách.

    V tuto chvíli provádíme testy virtualizace, kde nás zajímá zátěž generovaná instalací operačních systémů do uvedené platformy, přesněji vytížení během takového systému. Dále nás zajímá dopad tohoto typu zátěže na propustnost na šifrovaných svazcích a samozřejmě transcoding (překódování videa za běhu). Protože se u všeho jedná o operace náročné na strojový čas, dalším testem bude současné přehrávání videa ve formátech PAL, HD a 4K, při tomto přehrávání se bude měřit dopad na výkon šifrovaného svazku. Další test bude obdobný, ale bude využívat procesorově intenzivní operace ve virtualizovaném operačním systému.

    Jan Dušátko, redaktor Averia