Gartner: Klíčové bezpečnostní technologie pro rok 2017

 

U příležitosti konání konference Security & Risk Management Summit, která proběhla začátkem června 2017 v USA a v září se bude konat v Londýně, sestavili analytici společnosti Gartner výběr klíčových technologií pro oblast bezpečnosti v roce 2017.

computer 1591018 1920První technologií, či spíše technologickou oblastí, jsou platformy pro ochranu cloudových řešení (Cloud Workload Protection Platforms – CWPP), jež nabízejí ucelený způsob, jak ochránit cloudovou infrastrukturu napříč různými hybridními prostředími zahrnujícími privátní i veřejnou IaaS infrastrukturu několika poskytovatelů.

Na druhé pozici seznamu se umístila technologie vzdáleného prohlížeče (Remote Browser), která omezuje rizika útoků na prohlížeč jeho izolováním od zbytku uživatelského systému.

Jako třetí uvádějí analytici Gartneru techniky pro odlákání či odklonění útoků (deception) – tedy takové, které vytvářejí zástupný cíl či návnadu, odrážejí nebo narušují průběh útoku, případně oddalují jeho možný dopad a umožňují útok jednoznačně detekovat.

Detekce a odpověď na útoky na koncové body (Endpoint Detection and Response – EDR) rozšiřuje tradiční metody ochrany koncových bodů (například antiviry) o funkce založené na monitorování událostí, neobvyklého chování či aktivit s možným zlým úmyslem – analytici odhadují, že EDR bude v roce 2020 využívat 80 % velkých podniků, 25 % středních firem a 10 % malých organizací.

Mezi techniky v podnicích o něco více rozšířené patří analýza provozu na síti (Network Traffic Analysis – NTA) sledující provoz, toky dat, připojení a objekty z hlediska chování naznačujícího možný útok.

Firmy, které chtějí lépe zvládat detekci hrozeb, reakce na incident a průběžné monitorování, ale nemají na to potřebné specialisty, by se měly zajímat o řízenou detekci a odezvu (Managed Detection and Response – MDR) – jde o službu populární zejména u středně velkých podniků, které nechtějí do oblasti detekce a reakce na incidenty příliš investovat.

Mezi užitečné funkce, které přináší rostoucí míra virtualizace datových center – zejména jejich síťových funkcí – patří mikrosegmentace (microsegmentation), tedy vytvoření poměrně malých oddělených segmentů, které v případě útoku omezuje škody pouze na velmi malou oblast.

Také virtuální, ovšem výrazně odlišné jsou softwarově definované perimetry (Software-Defined Perimeters – SDP), logické bezpečné enklávy zahrnující více vzdálených účastníků. Jejich zdroje a komponenty jsou obvykle skryté a lze k nim přistupovat pouze pomocí důvěryhodné služby (trust broker), čímž se snižuje riziko útoku.

Spolu s tím, jak se zvětšuje počet aplikací provozovaných modelem SaaS a jejich uživatelů, pak roste na významu také zprostředkování zabezpečeného přístupu ke cloudu (Cloud Access Security Broker – CASB) nabízející sjednocení dohledu nad několika cloudovými službami.

Agilita už ale dávno nestojí jen na cloudových aplikacích, a tak i do oblasti bezpečnosti pronikají principy DevOps, respektive DevSecOps, tedy řízení rizika a souladu s předpisy v rámci nástrojů a procesů agilního vývoje. Jde především o analýzu skladby softwaru a bezpečnostní skenování open source pro DevSecOps (OSS Security Scanning and Software Composition for DevSecOps).

Konečně poslední technologií z oblasti informační bezpečnosti, které by manažeři IT měli věnovat pozornost, je zabezpečení kontejnerů (Container Security) – ty totiž používají model sdíleného operačního systému a případná zranitelnost v hostitelském OS tak může znamenat zranitelnost všech kontejnerů. Podle analytiků není problém v tom, že by kontejnery nebyly z podstaty bezpečné, ale v tom, že jsou často vývojáři nasazovány způsoby, které nejsou dostatečně bezpečné – a děje se tak obvykle mimo dohled týmů pro informační bezpečnost či bezpečnostních architektů. Tradiční bezpečnostní nástroje jsou navíc vůči kontejnerům „slepé“. Naopak bezpečnostní řešení určená pro kontejnery jsou navržena tak, aby řešila ochranu v rámci celého životního cyklu a funkce typu předprodukčního skenování i monitorování a ochrany za chodu.

-LiM

 

 

Kamera do auta pro bezpečnou jízdu

Firma TRANSCEND představuje kameru do auta DrivePro 230, rozšířenou o funkce zvyšující bezpečnost jízdy.

DrivePro 230 využívá k Full HD záznamu optický senzor Sony Exmor. Jeho použití umožňuje získat jasný, kontrastní obraz i za nepříznivých světelných podmínek. Díky GPS modulu lze k záznamu přidat zeměpisné souřadnice.

Kamera je vybavena funkcemi, které přispívají k bezpečné jízdě. Zařízení varuje pomocí zvukového signálu před změnou jízdního pruhu a varování před kolizí (před příliš rychlým přibližováním se k dalšímu autu). Při vjetí do tunelu nebo za soumraku upozorní DrivePro 230 na nutnost rozsvítit světla. Kamera umožňuje také nastavit čas pro připomenutí odpočinku.

Kamera umožňuje komunikaci prostřednictvím Wi-Fi s mobilními zařízeními pomocí aplikace DrivePro dostupné pro systémy Android a iOS. Po spárování kamery může uživatel měnit její nastavení a zobrazit živý náhled.

Když je auto na parkovišti, DrivePro 230 nabízí užitečnou funkci dohledu. Uživatel může vybrat mezi dvěma provozními režimy: aktivace záznamu pomocí snímače pohybu a nepřetržitý zrychlený záznam (time-lapse).

Součástí dodávky kamery je paměťová karta microSDHC řády High Endurance s kapacitou 16 GB. Tato karta se vyznačuje zvýšenou odolností proti vnějším vlivům a odolnost zaručuje spolehlivé nahrávání 3 000 hodin záznamů. Karta je vyrobena na bázi čipů MLC NAND.

DrivePro 230 je dostupná v provedení s přísavným držákem nebo s oboustrannou lepicí páskou.

Specifikace:

Kamera do auta TRANSCEND DrivePro 230

Rozměry

70,2 × 63,1 × 34,5 mm

Hmotnost

   

81 g

Displej

2,4” barevný LCD

Objektiv

F/2.0, 1300

Optický senzor

Sony Exmor™

Rozlišení

1920x1080p @ 30 FPS

Formát souborů

H.264 MOV

Baterie

Vestavěná, lithium-polymerová

Mikrofon

vestavěný

Reproduktor

vestavěný

Podporované microSD karty

Do 128 GB, Class 10 nebo lepší

Přiložená karta

Transcend High Endurance 16 GB microSDHC MLC NAND

Bezdrátová komunikace

Wi-Fi 802.11b/g/n

Konektor

Micro USB 2.0

Snímač přetížení

3 osový

Dodatečné funkce

GPS

asistent jízdního pruhu

dohled při parkování

varování před kolizí

signalizace rozsvícení světel

nouzový záznam

Provozní teplota

-20°C - 65°C

Přiložený software

DrivePro Toolbox

Připevnění

Přísavný držák nebo oboustranná lepicí páska

Záruka

2 roky

 

Záruka a cena

Předpokládaná doporučená maloobchodní cena kamery do auta TRANSCEND DrivePro 230 činí 3 600,- s DPH.

Na výrobek se vztahuje dvouletá záruka výrobce.

Auror: Petr Smolník, šéfredaktor

Společnost Lunys přechází na Acronis Backup Advanced

Společnost Acronis oznámila, že společnost Lunys, slovenský distributor čerstvého a baleného ovoce a zeleniny, bude využívat řešení Acronis Backup Advanced k ochraně svých kritických dat. Zálohovací řešení podpoří vysoké nároky na obchodní kontinuitu v odvětví rychloobrátkového zboží při výhodnějších nákladech na vlastnictví.

Lunys fruitsLunys v rámci svých obchodních procesů využívá podnikový systém Karat nad databází Microsoft SQL, kde jsou uložena kritická data. V rychloobrátkovém odvětví je nepřetržitý přístup k datům otázkou samotné kontinuity podnikání, proto musejí být pečlivě zálohována. V důsledku virtualizace informačního systému musela společnost vyřešit zálohování virtuálních strojů, které běží na platformě VMware. Po otestování produktu od společnosti Acronis a porovnání s náklady na původní řešení se zákazník rozhodl nasadit Acronis Backup Advanced.

Vedle příznivějších pořizovacích nákladů očekává společnost Lunys od řešení Acronis Backup Advanced efektivnější archivaci záloh díky deduplikační technologii, čímž ušetří také kapacity v NAS úložišti. Navíc bude zákazník využívat pokročilejší funkce jako např. obnovení virtuálních strojů na záložní server po skončení archivace, což předchozí zálohovací systém neumožňoval. Přechod na technologii Acronis zákazníka posune ve využívaní moderních archivačních nástrojů o něco dále a ve finále umožní spolehlivěji chránit důležitá firemní data.

„Naše společnost dodává zboží, které podléhá rychlé zkáze, a proto je pro nás kriticky důležité mít rychlý a nepřetržitý přístup k aktuálním datům,“ řekl Pavel Rigo, správce IT a programátor ve společnosti Lunys. „V případě výpadku systému a nedostupnosti dat by se naše ztráty počítaly v tisícovkách EUR za každou hodinu, a proto je pro nás je dostupnost absolutně klíčový faktor. Díky předchozí pozitivní zkušenosti s technologiemi Acronis při zálohování pracovních stanic jsme se rozhodli nasadit řešení Acronis Backup Advanced i pro zálohování virtuálních strojů. Toto řešení nám umožní po provedení zálohy obratem obnovit virtuální stroj na záložní server tak, abychom v případě výpadku mohli co nejdříve spustit záložní systém a eliminovat jeho následky.“

Lunys je slovenská společnost, zabývající se dovozem a distribucí čerstvého a baleného ovoce a zeleniny na Slovensku. Hlavní sídlo společnosti se nachází v Popradu (od roku 1994) a pobočka v Bratislavě (od roku 2003). Portfolio produktů pochází z přímého dovozu, zejména z Holandska, Itálie, Španělska, Rakouska či Maďarska. Během sezóny společnost rovněž dodává ovoce a zeleninu od slovenských dodavatelů. Zboží společnost přepravuje v rámci celého Slovenska, když ročně přepraví přes 28 tisíc tun zboží.

Acronis poskytuje řešení pro zálohování, obnovu po haváriích a bezpečný přístup. Produkty společnosti Acronis chrání data více jak pět miliónů jednotlivců a 500 000 podniků ve více než 145 zemích. Poskytují snadno použitelné, komplexní a bezpečné zálohy všech souborů, aplikací a operačních systémů napříč všemi prostředími – virtuálními, fyzickými, cloudovými i mobilními. Na českém trhu společnost působí od roku 2003.

-LiM