Rubrika: Bezpečnost

Mít ERP systém nainstalovaný na vlastních interních serverech, nebo svá firemní data svěřit poskytovateli cloudu? Tuto otázku si leckteré firmy kladou již několik let a mnohé stále nenašly odpověď. I přesto však počet firem, které svá data vyšlou do cloudu, neustále roste a společným jmenovatelem všech těchto migrací jsou nižší náklady, lepší dostupnost a vyšší bezpečnost. Asi hlavním důvodem, proč vedení podniků s přechodem do cloudu váhá, je obava o nedostupnost dat z důvodu výpadku internetu. Pokud navíc ERP systém řídí výrobu, znamenal by výpadek internetu zastavení linek, tedy obrovské…

Cloud Access Security Brokers jsou podniková softwarová řešení, která jsou mezi uživateli cloudových služeb a cloudovými aplikacemi, které používají. CASB monitorují činnost, prosazují dodržování bezpečnostních zásad, zmírňují hrozby malwaru a provádějí další životně důležité funkce. „Zprostředkovatelé zabezpečení cloudového přístupu (CASB) jsou místní nebo cloudové body prosazování bezpečnostních zásad, umístěné mezi spotřebiteli cloudových služeb a poskytovateli cloudových služeb za účelem kombinování a propojování podnikových bezpečnostních zásad při přístupu ke cloudovým zdrojům. CASB konsolidují různé typy prosazování bezpečnostních politik. Mezi příklady bezpečnostních zásad patří autentizace, jednotné přihlášení, autorizace, mapování pověření, profilování zařízení,…

Security Service Edge (SSE) je SASE, mínus WAN. Security Service Edge (SSE) popisuje základní charakteristiky kybernetické bezpečnosti, které se nacházejí v řešeních Secure Access Service Edge (SASE). Řešení SSE poskytují podnikům zabezpečený přístup k internetu řízený zásadami pomocí moderních cloudových bezpečnostních technik. SSE jsou v podstatě bezpečnostní nástroje SASE bez správy Wide Area Network (WAN). „Security service edge (SSE) zabezpečuje přístup k webu, cloudovým službám a soukromým aplikacím,“ vysvětlil Gartner. „Schopnosti zahrnují řízení přístupu, ochranu před hrozbami, zabezpečení dat, monitorování zabezpečení a řízení přijatelného použití vynuceného integrací založené na síti…

Secure Access Service Edge (SASE) se objevil jako módní slovo Gartneru v roce 2019. Od té doby prodejci zaplnili trh cloudového zabezpečení řadou produktů a služeb SASE. Dostat se ke kořenům SASE znamená trochu porozumět softwarovým sítím SD-WAN (Software-Defined Wide Area Networks), trhu XaaS (Cokoliv jako služba) a současnému stavu zabezpečení cloudového softwaru. Sjednocuje několik klíčových funkcí zabezpečení cloudu jako jednotnou službu. Zjednodušeně řečeno, SASE kombinuje funkce zabezpečení sítě spolu s principy SD-WAN. SASE se obvykle dodává na vyžádání v cloudu jako spravovaná služba – součást neustále se rozšiřující řady…

V tomto roce bude jednou z nejvýznamnějších oblastí zájmu zabezpečení dodavatelského řetězce softwaru. Organizace ji budou řešit částečně tím, že budou novými způsoby pokračovat v přesouvání bezpečnosti do dřívějších fází vývoje. Historicky se posun bezpečnosti do dřívějších fází projektů točil především kolem analýzy a detekce zranitelností. Toto zabezpečení jen jako součást sestavení aplikace ve skutečnosti nestačí a organizace potřebují účinně chránit celý svůj dodavatelský řetězec před narušením. Za tímto účelem budeme svědky investic do zavádění nových technologií, jako jsou nástroj Tekton CD chains nebo služba Sigstore, které jednoduše umožňují vývojářům…

Evropský orgán pro ochranu soukromí, Evropský výbor pro ochranu osobních údajů (EDPB), zahájil společné vyšetřování s 22 národními regulačními orgány ohledně využívání cloudových služeb ve veřejném sektoru. Bude vyšetřováno více než 80 veřejných orgánů z celého Evropského hospodářského prostoru (EHP), které pokrývají sektory od zdravotnictví a vzdělávání po daně a finance, aby bylo zajištěno dodržování záruk ochrany soukromí. Plány zacílit na cloudové služby veřejného sektoru byly oznámeny loni v říjnu, ale skutečně začalo 15. února. Mluvčí EDPB uvedl: „Od října probíhala intenzivní přípravná práce a EDPB nyní provádí opatření na…

Siemplify, izraelský start-up v oblasti kybernetické bezpečnosti, byl odkoupen cloudovou částí společnosti Google za 500 milionů dolarů. Společnost se specializuje na komplexní bezpečnostní služby a bude integrována do platformy Google Cloud, konkrétně její divize Chronicle. Dohoda navazuje na slib společnosti Google prezidentovi USA Joe Bidenovi ze srpna 2021, že v příštích pěti letech investuje 10 miliard dolarů do kybernetické bezpečnosti. Po loňském nárůstu frekvence a sofistikovanosti techničtí giganti v celém odvětví zintenzivňují opatření pro boj proti kybernetickým útokům a únikům dat. Siemplify k dnešnímu dni získalo 58 milionů dolarů, přičemž…