Co je to Cloud Access Security Broker (CASB)?

cloud security CASB

Cloud Access Security Brokers jsou podniková softwarová řešení, která jsou mezi uživateli cloudových služeb a cloudovými aplikacemi, které používají. CASB monitorují činnost, prosazují dodržování bezpečnostních zásad, zmírňují hrozby malwaru a provádějí další životně důležité funkce. „Zprostředkovatelé zabezpečení cloudového přístupu (CASB) jsou místní nebo cloudové body prosazování bezpečnostních zásad, umístěné mezi spotřebiteli cloudových služeb a poskytovateli cloudových služeb za účelem kombinování a propojování podnikových bezpečnostních zásad při přístupu ke cloudovým zdrojům. CASB konsolidují různé typy prosazování bezpečnostních politik. Mezi příklady bezpečnostních zásad patří autentizace, jednotné přihlášení, autorizace, mapování pověření, profilování zařízení,…

ČÍST DÁLE...

Co je Security Service Edge (SSE)?

Security Service Edge cloud

Security Service Edge (SSE) je SASE, mínus WAN. Security Service Edge (SSE) popisuje základní charakteristiky kybernetické bezpečnosti, které se nacházejí v řešeních Secure Access Service Edge (SASE). Řešení SSE poskytují podnikům zabezpečený přístup k internetu řízený zásadami pomocí moderních cloudových bezpečnostních technik. SSE jsou v podstatě bezpečnostní nástroje SASE bez správy Wide Area Network (WAN). „Security service edge (SSE) zabezpečuje přístup k webu, cloudovým službám a soukromým aplikacím,“ vysvětlil Gartner. „Schopnosti zahrnují řízení přístupu, ochranu před hrozbami, zabezpečení dat, monitorování zabezpečení a řízení přijatelného použití vynuceného integrací založené na síti…

ČÍST DÁLE...

Písecký cloud pod novou značkou mění IT k lepšímu

TCPRO datové centrum

Cloudové služby píseckého datového centra jsou na trhu již více než deset let, poslední dva roky je to pod hlavičkou TCPRO – The Cloud Provider. TCPRO je další úspěšným spin-off projektem Technologického centra Písek, kde je také umístěno již zmíněné moderní datové centrum, které je vybudováno dle Tier III standardu. S Ing. Lukášem Kučerou, výkonným ředitelem společnosti jsme probírali měnící se požadavky a potřeby zákazníků a strategické směřování značky TCPRO. Trh služeb datových center je poměrně komoditní, čím se TCPRO odlišuje od svých konkurentů?  Když budujete datové centrum, máte business model,…

ČÍST DÁLE...

Co je Secure Access Service Edge (SASE)?

cloud security

Secure Access Service Edge (SASE) se objevil jako módní slovo Gartneru v roce 2019. Od té doby prodejci zaplnili trh cloudového zabezpečení řadou produktů a služeb SASE. Dostat se ke kořenům SASE znamená trochu porozumět softwarovým sítím SD-WAN (Software-Defined Wide Area Networks), trhu XaaS (Cokoliv jako služba) a současnému stavu zabezpečení cloudového softwaru. Sjednocuje několik klíčových funkcí zabezpečení cloudu jako jednotnou službu. Zjednodušeně řečeno, SASE kombinuje funkce zabezpečení sítě spolu s principy SD-WAN. SASE se obvykle dodává na vyžádání v cloudu jako spravovaná služba – součást neustále se rozšiřující řady…

ČÍST DÁLE...

Průzkum: Přes 90 % českých partnerů Acronis dokáže obnovit provoz po kritické havárii do 24 hodin

Průzkum Acronis obnova

Acronis představil výsledky průzkumu, podle kterých více než 90 % partnerů Acronis v České republice a na Slovensku dokáže obnovit provoz u svých zákazníků po kritické havárii do 24 hodin. Průzkum byl proveden v únoru 2022 mezi prodejci společnosti ZEBRA SYSTEMS, která je zastoupením Acronis v ČR, na Slovensku a jihovýchodní Evropě. Průzkum odhalil, že drtivá většina partnerů zálohuje u svých zákazníků nejméně každý den, v případě některých kritických systémů i každou hodinu. Avšak důležité je, aby v případě havárie byli partneři schopni systémy ze zálohovaných dat obnovit do běžného…

ČÍST DÁLE...

Bezpečnost Kubernetes v roce 2022

cloud Kubernetes security

V tomto roce bude jednou z nejvýznamnějších oblastí zájmu zabezpečení dodavatelského řetězce softwaru. Organizace ji budou řešit částečně tím, že budou novými způsoby pokračovat v přesouvání bezpečnosti do dřívějších fází vývoje. Historicky se posun bezpečnosti do dřívějších fází projektů točil především kolem analýzy a detekce zranitelností. Toto zabezpečení jen jako součást sestavení aplikace ve skutečnosti nestačí a organizace potřebují účinně chránit celý svůj dodavatelský řetězec před narušením. Za tímto účelem budeme svědky investic do zavádění nových technologií, jako jsou nástroj Tekton CD chains nebo služba Sigstore, které jednoduše umožňují vývojářům…

ČÍST DÁLE...

Orgán EU prošetří využívání cloudových služeb veřejným sektorem

cloud EU

Evropský orgán pro ochranu soukromí, Evropský výbor pro ochranu osobních údajů (EDPB), zahájil společné vyšetřování s 22 národními regulačními orgány ohledně využívání cloudových služeb ve veřejném sektoru. Bude vyšetřováno více než 80 veřejných orgánů z celého Evropského hospodářského prostoru (EHP), které pokrývají sektory od zdravotnictví a vzdělávání po daně a finance, aby bylo zajištěno dodržování záruk ochrany soukromí. Plány zacílit na cloudové služby veřejného sektoru byly oznámeny loni v říjnu, ale skutečně začalo 15. února. Mluvčí EDPB uvedl: „Od října probíhala intenzivní přípravná práce a EDPB nyní provádí opatření na…

ČÍST DÁLE...

Nezměnitelnost záloh se stává standardní součástí zálohovacích řešení

Acronis immutable backups

Acronis uvedl, že se vzrůstajícím množstvím a důmyslností kybernetických útoků roste také důležitost ochrany podnikových záloh a samotných zálohovacích řešení. Vedoucí zálohovací řešení dnes proto standardně integrují nástroje pro zajištění nezměnitelnosti záloh, protože ty často představují pro kybernetické útočníky poslední překážku úspěšného napadení či vydírání. „Ať už je cíl útočníka jakýkoli, zálohy mu zpravidla stojí v cestě,“ říká Aleš Hok, obchodní ředitel ZEBRA SYSTEMS zastupující Acronis v ČR a SR. „Je proto logické, že posledním krokem v dokonání zkázy v podobě zašifrování nebo smazání dat je útočníkova snaha se jich…

ČÍST DÁLE...

Cloudová část Alibaby čelí vyšetřování americké národní bezpečnosti

China flag

Podle agentury Reuters je cloudové křídlo Alibaby přezkoumáváno Bidenovou administrativou, aby zjistila, zda představuje riziko pro americkou národní bezpečnost. Vyšetřování zjišťuje, jak společnost uchovává data amerických klientů, včetně osobních informací a duševního vlastnictví, a zda by k nim mohla získat přístup čínská vláda. Obavy se také týkají toho, zda by Peking mohl narušit přístup k informacím uloženým v cloudu Alibaba. Operace Alibaby v USA jsou stále relativně malé ve srovnání s AWS a Microsoft Azure, přičemž Gartner odhaduje její roční výnosy pod 50 milionů dolarů (36,7 milionů liber). Pokud se…

ČÍST DÁLE...

Google Cloud kupuje Siemplify za účelem posílení bezpečnostních služeb

Siemplify platform

Siemplify, izraelský start-up v oblasti kybernetické bezpečnosti, byl odkoupen cloudovou částí společnosti Google za 500 milionů dolarů. Společnost se specializuje na komplexní bezpečnostní služby a bude integrována do platformy Google Cloud, konkrétně její divize Chronicle. Dohoda navazuje na slib společnosti Google prezidentovi USA Joe Bidenovi ze srpna 2021, že v příštích pěti letech investuje 10 miliard dolarů do kybernetické bezpečnosti. Po loňském nárůstu frekvence a sofistikovanosti techničtí giganti v celém odvětví zintenzivňují opatření pro boj proti kybernetickým útokům a únikům dat. Siemplify k dnešnímu dni získalo 58 milionů dolarů, přičemž…

ČÍST DÁLE...

Průzkum: Téměř polovina českých IT poskytovatelů přešla na MSP služby

Acronis přechod na model MSP služeb

Acronis uvedl, že MSP byznys je nejperspektivnější oblastí, prodej hardwaru a softwaru se naopak propadá. Podle lokálního průzkumu provedeného v říjnu mezi českými IT poskytovateli již 46 % z nich poskytuje nějaké MSP služby a další přechod na MSP plánují. Vedle stoupající poptávky zákazníků po službách IT bezpečnosti je jedním z důvodů přechodu na MSP také velké množství provozovaných IT nástrojů a snaha MSP poskytovatelů zjednodušit a zefektivnit svůj byznys s pomocí ucelených platforem. Sami IT dodavatelé chápou, že model pořizování IT nástrojů se rychle mění od tradičního prodeje hardwaru…

ČÍST DÁLE...

Průzkum Acronis: Obnovit data muselo přes 90 % českých organizací

Acronis obnova dat průzkum

Acronis uvedl, že podle lokálního průzkumu provedeného mezi účastníky konference Acronis Cyber Protection Roadshow 2021 v Praze a Ostravě muselo 94 % respondentů již někdy obnovovat data ve své organizaci či u svých zákazníků. Většina těchto organizací musela data obnovit vícekrát či je obnovuje pravidelně, čtvrtině z nich proces obnovy trvá i více než 12 hodin. Ačkoliv hlavními příčinami nedostupnosti dat nadále zůstávají selhání hardwaru či lidská chyba, rychle rostou také případy kybernetického útoku, což uvedlo 27 % respondentů. Proto stále více společností a externích IT administrátorů kombinuje zálohovací řešení…

ČÍST DÁLE...

Acronis Cyber Protect Cloud nyní integrován s nástroji N-able

Acronis Cyber Protect Cloud N-able

Acronis uvedl že řešení Acronis Cyber Protect Cloud je nyní integrováno s nástroji N-able RMM a N-able N-central. Tato integrace umožňuje MSP poskytovatelům snadno a významným způsobem zvýšit úroveň bezpečnosti jejich nabídky řízených služeb a představuje další položku na seznamu bezproblémových integrací Acronis s předními RMM/PSA technologiemi. Jednou z největších výzev, kterým dnes MSP čelí, je přepínání mezi mnoha bezpečnostními řešeními a nástroji pro správu. Podle zjištění společnosti Acronis se přibližně 70 % MSP poskytovatelů spoléhá na 2 – 5 různých dodavatelů kybernetické bezpečnosti a mnozí další jsou závislí na…

ČÍST DÁLE...

NÚKIB vydal první dvě cloudové vyhlášky

NÚKIB cloud security

V souvislosti s účinností zákona o změně zákonů související s další elektronizací postupů orgánů veřejné moci (tzv. DEPO) k 1. 9. 2021, který novelizuje mimo jiné i zákon o kybernetické bezpečnosti a zákon o informačních systémech veřejné správy, vydal NÚKIB ke stejnému datu vyhlášku o některých požadavcích pro zápis do katalogu cloud computingu a vyhlášku o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci. Vyhláška č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu provádí zákon č. 365/2000 Sb., o informačních systémech veřejné správy a přináší…

ČÍST DÁLE...

HPE získalo Zerto, lídra v oblasti ochrany dat v cloudu

Zerto platform

Společnost Hewlett Packard Enterprise dokončila akvizici izraelské společnosti Zerto, lídra v oblasti managementu a ochrany dat v cloudu. Čistá kupní cena uhrazena v hotovosti při podpisu smlouvy činila 374 milionů USD. Tato akvizice edge-to-cloud platformě HPE GreenLake přináší robustní řešení zajišťující nepřetržitou ochranu dat, a HPE pomůže v dalším rozvoji v oblasti cloudových nativních softwarových datových služeb. „Data jsou tím nejdůležitějším aktivem každé firmy a jsou nezbytná pro fungování v nové éře digitální ekonomiky,“ říká Tom Black, senior viceprezident a generální ředitel HPE Storage a dodává: „Naši zákazníci i nadále…

ČÍST DÁLE...