INFORMAČNÁ BEZPEČNOSŤ

Trendy a riešenia informačnej bezpečnosti

Strana 1/2

Ná­rast ob­je­mu a so­fis­ti­ko­va­nos­ti cie­le­ných úto­kov bu­de udr­žia­vať tr­va­lý do­pyt po rie­še­niach in­for­mač­nej bez­peč­nos­ti. Gar­tner oča­ká­va v tr­ho­vom seg­men­te in­for­mač­nej bez­peč­nos­ti až do ro­ku 2017 prie­mer­ný me­dzi­roč­ný ná­rast (pa­ra­me­ter CAGR) mi­ni­mál­ne 9 %. Pred­pok­la­da­ný glo­bál­ny ob­jem tr­žieb v ro­ku 2017 bu­de 95 mi­liárd USD.

Eko­no­mic­ká krí­za sí­ce vy­vo­lá­va tlak na IT roz­poč­ty, no in­for­mač­ná bez­peč­nosť zos­tá­va aj na­ďa­lej in­ves­tič­nou prio­ri­tou v naj­bliž­ších dvoch ro­koch, a to naj­mä v Euró­pe. In­ves­tí­cie do out­sour­co­va­ných bez­peč­nos­tných slu­žieb sú mo­ti­vo­va­né pot­re­bou or­ga­ni­zá­cií zís­kať lep­šiu náv­rat­nosť in­ves­tí­cií exter­na­li­zá­ciou niek­to­rých fun­kcií na sprá­vu za­bez­pe­če­nia.

Do­pyt po „cloud-ba­sed" rie­še­niach vy­vo­lá­va­jú hlav­ne od­vet­via, pre kto­ré je za­bez­pe­če­nie kľú­čo­vým fak­to­rom. Rast v tom­to seg­men­te vý­raz­ne pred­be­hol rast kla­sic­ky li­cen­co­va­ných rie­še­ní. V sú­čas­nos­ti je na úrov­ni 30 % me­dzi­roč­ne. Naj­väč­ší ná­rast zá­uj­mu o clou­do­vé bez­peč­nos­tné rie­še­nia oča­ká­va Gar­tner po ro­ku 2015. Sú­vi­sí to čias­toč­ne aj s cyk­lom ob­no­vy sú­čas­ných rie­še­ní. Nas­ta­ne od­klon od tra­dič­ných li­cen­čných mo­de­lov pre sof­tvér a kom­plexné in-hou­se rie­še­nia na bá­ze har­dvé­ru. Gar­tner upo­zor­ňu­je na reš­truk­tu­ra­li­zá­ciu tr­hu bez­peč­nos­tných rie­še­ní a pok­les pre­di­ko­va­né­ho ras­tu pre seg­men­ty En­dpoint Pro­tec­tion a Web Ga­teway o 1,5 a 2,6 per­cen­tuál­ne­ho bo­du. Ko­mo­di­ti­zá­cia v tých­to seg­men­toch ob­me­dzi­la po­ten­ciál di­fe­ren­ciá­cie a čias­toč­ne aj príl­eži­tosť na rast.

Fir­my a or­ga­ni­zá­cie by v zá­vis­los­ti od ri­zi­ko­vých fak­to­rov v da­nom od­vet­ví, po­ža­do­va­nej úrov­ne za­bez­pe­če­nia či re­gu­lač­ných po­žia­da­viek ma­li pod­ľa od­po­rú­ča­ní Gar­tne­ra in­ves­to­vať 4 až 7 % IT roz­poč­tu do bez­peč­nos­ti.

bezp2.jpg

Obr. 1  Pred­po­veď ras­tu tr­hu bez­peč­nos­tných rie­še­ní pod­ľa seg­men­tov (Zdroj: Gar­tner, 2013)

Prax uka­zu­je, že 5 % až 20 % z cel­ko­vé­ho roz­poč­tu IT pro­jek­tu by ma­la byť vy­hra­de­ná na tes­to­va­nie bez­peč­nos­ti a zní­že­nie ri­zi­ka, a to v zá­vis­los­ti od veľ­kos­ti a zlo­ži­tos­ti pro­jek­tu, cit­li­vos­ti spra­cú­va­ných úda­jov.

Preh­ľad bez­peč­nos­tných rie­še­ní

Pri­ná­ša­me preh­ľad rie­še­ní (v abe­ced­nom po­ra­dí), kto­ré sa naj­viac pou­ží­va­jú v slo­ven­ských fir­mách a or­ga­ni­zá­ciách.

• AEC

AEC po­nú­ka anti­ví­ru­so­vý sof­tvér fi­riem - Avast, AVG, Eset, F-Se­cu­re, Kas­per­sky, McA­fee, MS Fo­ref­ront, Nor­man, Sym­an­tec, Tren­dMic­ro, Trus­tPort. Pos­ky­tu­je bez­peč­nos­tné ana­lý­zy, pe­net­rač­né tes­ty, ria­de­nie kon­ti­nui­ty čin­nos­tí, im­ple­men­tá­cie bez­peč­nos­ti, pro­ce­sy sú­vi­sia­ce s bez­peč­nos­tnou do­ku­men­tá­ciou a ďal­šie špe­cia­li­zo­va­né služ­by. AEC spo­lup­ra­cu­je s pop­red­ný­mi sve­to­vý­mi spo­loč­nos­ťa­mi v ob­las­ti Da­ta Loss Pre­ven­tion (DLP), ana­lý­zy sprá­va­nia sa sie­te (NBA), bez­peč­nos­tné­ho mo­ni­to­rin­gu (SIEM), mo­ni­to­rin­gu zra­ni­teľ­nos­tí (VMS) a webo­vých ap­li­kač­ných fi­rewallov (WAF).

• Al­faP­ro

Pos­ky­tu­je kom­plexné rie­še­nie v ob­las­ti inter­nej bez­peč­nos­ti, pok­rý­va­jú­ce osob­né po­čí­ta­če a mo­bil­né za­ria­de­nia. Rie­še­nie eli­mi­nu­je úni­ky dát a hroz­by spô­so­be­né za­mes­tnan­ca­mi s oh­ľa­dom na ich pro­duk­ti­vi­tu. Mo­ni­to­ru­je sprá­va­nie sa za­mes­tnan­cov, zís­ka­né dá­ta auto­ma­tic­ky vy­hod­no­cu­je a proak­tív­ne upo­zor­ňu­je na po­ten­ciál­ne hroz­by. DLP ria­di, ako mô­žu za­mes­tnan­ci pra­co­vať so zve­re­ný­mi dá­ta­mi.

• Ana­soft

Spo­loč­nosť pos­ky­tu­je rie­še­nia pre ob­lasť ap­li­kač­nej aj ana­ly­tic­kej bez­peč­nos­ti, kto­ré pok­rý­va­jú ria­de­nie iden­tít a prís­tu­pov, Sing­le Sign-On, sil­nú auten­ti­fi­ká­ciu, ochra­nu dát, PKI/ZEP. Plat­for­ma AMUN Iden­ti­ty ma­na­ge­ment je ur­če­ná na tech­no­lo­gic­ké služ­by na ria­de­nie iden­tít. Ana­soft po­nú­ka aj kon­zul­tá­cie o im­ple­men­tá­cii po­žia­da­viek zá­ko­na č. 122/2013 Z. z. o ochra­ne osob­ných úda­jov a rám­ci par­tnerstiev aj tech­no­ló­gie iden­ti­ty ma­na­ge­men­tu od fi­riem Orac­le a Sun.

• Auto­Cont SK

Auto­Cont pos­ky­tu­je kom­plexnú pod­po­ru a sta­ros­tli­vosť v prie­be­hu ce­lé­ho ži­vot­né­ho cyk­lu sprá­vy a bez­peč­nos­ti mo­bil­ných za­ria­de­ní - od ana­lý­zy a iden­ti­fi­ká­cie po­trieb cez vý­ber naj­vhod­nej­šie­ho rie­še­nia MDM až po im­ple­men­tá­ciu rie­še­ní a pre­vádz­ko­vú pod­po­ru. Zá­kaz­ní­kom po­nú­ka rie­še­nia pop­red­ných pos­ky­to­va­te­ľov sys­té­mov na mo­bil­nú bez­peč­nosť a sprá­vu: AirWatch, Cit­rix Xen­Mo­bi­le (pred­tým Zen­pri­se) a Sym­an­tec Al­ti­ris. Rie­še­nia pra­cu­jú v re­ži­me klient-server; pria­mo na mo­bil­nom za­ria­de­ní beží agent, kto­rý za­sie­la bez­peč­nos­tné­mu ad­mi­nis­trá­to­ro­vi pra­cu­jú­ce­mu na stra­ne server­a pot­reb­né in­for­má­cie a vzdia­le­ne vy­ko­ná­va je­ho prí­ka­zy. Rie­še­nia MDM umož­ňu­jú pos­ky­to­vať vzdia­le­nú sprá­vu (in­šta­lo­vať ap­li­ká­cie, nas­ta­vo­vať pa­ra­met­re, vy­ko­ná­vať ak­tua­li­zá­cie, zá­lo­ho­vať), znep­rís­tup­niť za­ria­de­nie, vzdia­le­ne vy­ma­zať je­ho ob­sah ale­bo auto­ri­zo­vať prís­tup do fi­rem­nej sie­te. Rov­na­ko mož­no ria­diť prís­tu­py na inter­net aj k fi­rem­ným ap­li­ká­ciám.

• AVG

Bez­peč­nos­tné rie­še­nia AVG pos­ky­tu­jú kom­plet­nú ochra­nu pre do­má­ce i fi­rem­né po­čí­ta­če, chrá­nia súk­ro­mie pou­ží­va­te­ľov a ich osob­né úda­je pred hac­ker­mi, za­bez­pe­ču­jú rých­ly chod po­čí­ta­čov, včas roz­poz­ná­va­jú prob­lé­my s vý­ko­nom a v in­tui­tív­nom roz­hra­ní po­nú­ka­jú mož­nos­ti reak­cie.

Sna­hou AVG anti­ví­ru­su je za­sta­viť ví­ru­sy eš­te pred tým, než sa dos­ta­nú do po­čí­ta­ča. To sa za­is­ťu­je pros­tred­níc­tvom kon­tro­ly sú­bo­rov, od­ka­zov na Fa­ce­boo­ku, e-mai­lov a webo­vých strá­nok eš­te pred ich ot­vo­re­ním, zdie­ľa­ním či stiah­nu­tím.

AVG anti­ví­rus pos­ky­tu­je zá­klad­né nás­tro­je pot­reb­né na ria­de­nie to­ho, kto bu­de schop­ný vi­dieť a pou­ží­vať in­for­má­cie o pou­ží­va­te­ľo­vej ak­ti­vi­te na inter­ne­te, ako aj je­di­neč­nú ochra­nu čí­sel kre­dit­ných ka­riet, úda­jov z ban­ko­vých úč­tov a ďal­ších osob­ných in­for­má­cií, kto­ré pou­ží­va­teľ za­dá­va on-li­ne. No­vá ver­zia pos­ky­tu­je rých­lej­šie tes­to­va­nie a zrý­chľu­je chod a vý­kon po­čí­ta­ča. AVG Quick Tu­ne zba­vu­je pev­ný disk ne­pot­reb­ných sú­bo­rov, čím zlep­šu­je a urý­chľu­je je­ho fun­go­va­nie. V no­vej ver­zii je nah­ra­de­ný kom­po­nen­tom PC Ana­ly­zer. Anti­ví­rus zrý­chľu­je aj pre­hlia­da­nie inter­ne­to­vých strá­nok, pre­to­že umož­ňu­je rých­lej­šie a ply­nu­lej­šie dá­to­vé prú­dy vďa­ka AVG Ac­ce­le­ra­tor.

Roz­ší­re­ná fun­kcia Da­ta Sa­fe po­nú­ka za­bez­pe­če­nie vir­tuál­nych dis­kov, AVG PC Tu­neUp 2014 mo­ni­to­ru­je a auto­ma­tic­ky op­ti­ma­li­zu­je po­čí­tač. AVG Anti­Vi­rus PRO v3.3 pre An­droid chrá­ni tab­le­ty a smar­tfó­ny s tým­to ope­rač­ným sys­té­mom. Pok­ro­či­lá fun­kcia an­ti-theft umož­ňu­je náj­sť prís­troj v prí­pa­de je­ho stra­ty či krá­de­že.

• Cis­co

Stra­té­gia Cis­co je pos­ta­ve­ná na pream­bu­le, že kom­plexným hroz­bám IT bez­peč­nos­ti ne­mož­no če­liť vý­hrad­ne tech­no­ló­gia­mi je­di­nej spo­loč­nos­ti. Kľú­čo­vú úlo­hu hrá spo­lup­rá­ca s pri­ro­dze­ným sie­ťo­vo-ko­mu­ni­kač­ným par­tne­rom, pre­to­že sie­ťo­vá a ko­mu­ni­kač­ná infra­štruk­tú­ra pred­sta­vu­je uni­kát­nu ob­ran­nú lí­niu v bo­ji s elek­tro­nic­ký­mi hroz­ba­mi. Bez­peč­nos­tná ar­chi­tek­tú­ra Cis­co Trus­tSec pos­ky­tu­je pl­ne ria­de­ný a za­bez­pe­če­ný prís­tup do ko­mu­ni­kač­né­ho pros­tre­dia na zá­kla­de in­di­vi­duál­nej iden­ti­ty. S vy­uži­tím te­le­met­ric­kých a kon­texto­vých in­for­má­cií umož­ňu­je Em­bed­ded Event Ma­na­ger pos­kyt­núť úpl­ný poh­ľad na akú­koľ­vek ap­li­kač­nú ak­ti­vi­tu. Network Foun­da­tion Pro­tec­tion za­bez­pe­ču­je sie­ťo­vé kom­po­nen­ty pred akým­koľ­vek elek­tro­nic­kým úto­kom. Clou­do­vá služ­ba Cis­co In­telli­gen­ce Ope­ra­tions (SIO) za­bez­pe­ču­je pre­po­je­nie glo­bál­nej in­for­mač­nej da­ta­bá­zy, re­pu­tač­ných slu­žieb a so­fis­ti­ko­va­nej ana­lý­zy so sie­ťou bez­peč­nos­tných pro­duk­tov s cie­ľom okam­ži­tej od­po­ve­de na iden­ti­fi­ko­va­né in­for­mač­né úto­ky, umož­ňu­júc glo­bál­nu bez­peč­nos­tnú ko­re­lá­ciu.


« prvá strana « predchádzajúca strana ďalšia strana » posledná strana »  

 
 

24 hodín

týždeň

mesiac

Najnovšie články

Res­pon­zív­ny di­zajn z hľa­dis­ka biz­ni­su
Responsive design je jeden z najčastejšie používaných pojmov dneška. Má však vôbec význam sa ním zaoberať? Čo mi môže priniesť? A ako na to? Na tieto otázky sa pokúsime odpovedať. čítať »
 
Pre­zen­to­va­nie prís­pev­kov z blo­gu
Po predstavení šablón Grid App a Split App a tried dátového modelu dozrel čas na príklad reálnej aplikácie, ktorá bude zobrazovať údaje z blogov poskytované vo formáte RSS. V príklade bude použitý blog autora http://novywindows.wordpress.com. Vytvorte nový projekt typu Blank Page. čítať »
 
Prog­ra­mu­je­me GPU / 25. časť
Týmto článkom ukončíme oblasť, v rámci ktorej sme sa venovali vertex a fragment shaderom. Zostáva nám uviesť podstatu tzv. odloženého (deferred) tieňovania, resp. renderingu a opísať kroky algoritmu, pomocou ktorého rozmažeme obraz v závislosti od pohybu kamery (tzv. motion blur). čítať »
 
Zdie­ľa­nie zdro­jov me­dzi OS Win­dows a OS Li­nux / 14.
V predchádzajúcej časti seriálu sme ukázali, akým spôsobom môžeme zabezpečiť prenos údajov medzi klientom a poštovým serverom Postfix. Teraz sa zameriame na niektoré detaily protokolu TLS. čítať »
 
DNS – re­verz­ný zá­znam a ad­re­sá­ro­vá štruk­tú­ra
V predchádzajúcej časti sme si hovorili o prekladoch, a to o doprednom (forward) a spätnom (reverse) preklade. čítať »
 
Nás­tro­je pre webo­vých vý­vo­já­rov PhpStorm a Smar­tGit/Hg
V tomto článku sa zameriame na dva nástroje, ktoré sa mi v rámci niekoľkoročnej praxe v tvorbe webových aplikácií najviac osvedčili. Ku každému z nich existujú alternatívy, pokúsim sa však vysvetliť, na základe akých kritérií som ostal verný práve týmto dvom. čítať »
 
Kniž­né no­vin­ky
Chcete ovládnuť Excel na úrovni, ktorú určite ocení aj váš zamestnávateľ? Pomocou tohto sprievodcu sa naučíte na praktických postupoch krok za krokom kontingenčné tabuľky a grafy naplno využívať, filtrovať a zoskupovať v nich dáta presne tak, ako to budete práve potrebovať. čítať »
 
Preh­ľad vý­vo­jár­skych nás­tro­jov pre Win­dows, Mac, iOS, An­droid a ďal­šie OS
Možno ste sa pri používaní niektorej aplikácie zamysleli, v akom nástroji bola vytvorená. Napriek značnému vyprofilovaniu používateľských a serverových platforiem majú vývojári k dispozícii veľké množstvo vývojárskych nástrojov, či už pre jednu platformu, alebo multiplatformových. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter