|
|
Početna
»
Članci
|
Sigurnosni trendovi u 2012.
|
Još koji tjedan i ova čudna 2011. ostaje za nama. Puno toga se dogodilo u proteklih 12 mjeseci, od sigurnosnih incidenata, gubitaka informacija, pojava novog zlonamjernog koda do povećanja pritiska regulatora na banke, financijske institucije i tijela javne uprave.
Kada pogledamo unazad kao i ono sa čime se bavimo, djeluje da je moguće izolirati par sigurnosnih trendova koji nam dolaze u narednom periodu, pa smo ih odlučili navesti. Red nije po nikakvoj važnosti već kako su nam padali na um.
|
|
 |
opširnije
|
|
Primjenjivost Software as a Service zaštite web prometa, 1. dio
|
|
Ukoliko promatramo lanac dućana ili bilo kakvu uslužnu djelatnost koja se odvija na više lokacija (hoteli, marine, itd), a koji istovremeno nudi svojim klijentima wireless ili općenito nekakav pristup internetu, jasno je da klasično SWG rješenje koje zahtijeva instalaciju hardvera ili softvera na svakoj ili centralnoj lokaciji nema previše smisla.
|
|
 |
opširnije
|
|
Pogledajte koliko je jednostavno iscrpiti i najveći bandwidth
|
Eksplozija video i ostalog multimedijalnog sadržaja na internetu je vidljiva ukoliko pogledate web stranice popularnih medijskih servisa poput rtl.hr ili dnevnik.hr, pa čak i jutarnji.hr odnosno index.hr. Naime, ovi web servisi u sve većoj mjeri nude video sadržaj, različite filmiće, potpune snimke televizijskih emisija ili čak uživo prenose sadržaj kroz video streaming.
Ovakav sadržaj dovodi do iscrpljivanja i najjačih linkova prema internetu, pa proširivanje bandwidth-a više nije dovoljno rješenje.
|
|
 |
opširnije
|
|
Sigurnost, sukladnost i performanse u virtualiziranom data centru
|
|
Virtualizacija servera i klijenata (VDI) omogućuje bolje iskorištenje postojećih IT resursa te smanjenje administrativnog napora. Ipak, uz neosporne prednosti, virtualizacija donosi mnoge izazove, posebno kod finanacijskih institucija koje moraju zadovoljiti niz kriterija po pitanju regulatorne sukladnosti (npr. PCI DSS), odnosno postići visoki stupanj sigurnosti uz istovremeno visoke performanse.
|
| |
|
opširnije
|
|
Uložili ste mnogo u sigurnosni sustav, no kakvi su vam temelji?
|
Bez centralnog sustava za upravljanje lozinkama i kontrolu pristupa privilegiranih korisnika sustava (bilo administratora ili aplikacija), nije moguće uspješno sprovesti bilo koju sigurnosnu politiku u praksu. Saznajte kako to radi Cyber-Ark.
|
| |
|
opširnije
|
|
Iako u opadanju, spam može i dalje predstavljati problem: povremeni napadi to potvrđuju
|
|
Kao što smo već pisali, globalno smanjenje spam prometa u posljednji godinu dana je zbilja impresivno, i nastavlja se i dalje. Ipak, spam je i prije znao padati, ali je isto tako u kratkom roku znao vratiti "staru slavu", pa ovakve trendove valja uzeti s rezervom. Također, povremene provale spama se i dalje događaju, a najbolji je primjer - spam napad izvršen 22.3.2011.
|
|
 |
opširnije
|
|
Sve češće korištenje SSL-a na online servisima: kakve su sigurnosne implikacije za organizacije?
|
|
U posljednjih nekoliko mjeseci, mnogi popularni on-line servisi i društvene mreže krenuli su u masovnu implementaciju SSL komunikacije (HTTPS) kod pristupa sadržaju, u nastojanju da zaštite identitet svojih korisnika. Kakve su implikacije za korisnike i organizacije/tvrtke koje takve komunikacije na vlastitim mrežama nastoje podvrgnuti sigurnosnoj zaštiti?
|
| |
|
opširnije
|
|
Smart telefoni i mobilni uređaji: sigurnosna noćna mora?
|
|
S obzirom na prednosti smart phone tehnologije, ne čudi da su mnoge organizacije u posljednjih godinu do dvije polako ali sigurno počele isporučivati rastuću populaciju smart uređaja svojim zaposlenicima. Potpomognuta snažnima distribucijskim kanalom ISP-eva, smart phone "revolucija" se dogodila toliko brzo da su mnogi u žurbi zaboravili ili zanemarili sigurnosne aspekte. Osim očitih problema upravljanja IT imovinom, smart uređaji ostali su praktički bez ikakve zaštite, centraliziranog nadzora i kontrole na kakav je naviknut IT menedžment kada upravlja tradicionalnim desktop i laptop računalima.
|
| |
|
opširnije
|
|
Filtriranje URL-ova i web prometa: nekoliko pitanja prije kupnje rješenja
|
|
Danas već uvelike prihvaćena sigurnosna strategija nalaže izgradnju više slojeva zaštite na pristupu internetu unutar pojedine organizacije: firewall, proxy, antivirus za web i mail, antispam za mail, itd. Čini se logičnim sve te slojeve zaštite obuhvatiti jednim mrežnim uređajem, koji će ponuditi sve od firewall zaštite do naprednog URL filtriranja. Kao i uvijek, kako to biva kod nabavke bilo kakvog odgovarajućeg rješenja, vrijede poznata narodna pravila: „koliko para, toliko muzike“, te naravno „vrag je u detaljima“. Stoga u nastavku pročitajte neka od pitanja koja je dobro postaviti prije kupnje.
|
| |
|
opširnije
|
|
Korištenje web-a na poslu opet dobilo pozornost medija: blokiranje nije potrebno, a tehnologija nam omogućava pametno upravljanje sadržajem
|
Blokiranje pristupa društvenim mrežama zaposlenicima opet je dobilo medijsku pažnju - ovaj puta, preko medijske kuće HRT, gdje je uprava jednostavno zabranila korištenje Facebook-a većini zaposlenika.
Ipak, blokiranje nije potrebno, a tehnologija nam omogućava pametno upravljanje sadržajem.
|
| |
|
opširnije
|
|
Dijelite li ovlasti šakom i kapom?
|
|
Tko ima pravo raditi zahvate poput održavanja ili izmjene nad IT infrastrukturom, servisima, te kako omogućiti praćenje, tj. kontrolu tih izmjena i održavanja? Tko ima pravo koristiti pojedini privilegirani resurs, upravljati njime i kako osigurati da se provode sigurnosne i ostale politike definirane od strane tvrtke? Kako kontrolirati vanjske izvođače ili dobavljače kojima se moraju dati veće ovlasti u radu kako bi sustav mogao funkcionirati?
|
| |
|
opširnije
|
|
Otkrijte malware u mreži i ostvarite popust!
|
Iako je Microsoftov sigurnosni propust iz 10. mjeseca 2008. godine već stvar prošlosti (MS08-067), i danas su mnoge mreže u Hrvatskoj i regiji zaražene crvima koji iskorištavaju taj poznati propust.
Uz Trend Micro Officescan i Worry Free rješenja možete vrlo jednostavno otkriti aktivnost takvog malware-a u mreži, čak i bez sveobuhvatne instalacije po mreži, te pritom unaprijediti sigurnost kod korisnika, ponuditi kvalitetnu konzultantsku uslugu i steći povjerenje korisnika - a naravno ostvariti i dodatni popust u slučaju realizacije prodaje!
|
| |
|
opširnije
|
|
Zašto će vam upravljanje web prometom biti još važnije u 2011.
|
|
Popularizacija tzv. smartphone-ova, tablet računala i sličnih mobilnih uređaja te orijentacija ka tzv. cloud uslugama čini potrebu za upravljanjem web prometom još naglašenijom uz vidljivost korisničkih aktivnosti, kako kod ponuđača usluga mobilnog interneta, tako i unutar tvrtki. Pročitajte više o trendovima za 2011.
|
| |
|
opširnije
|
|
Uvedite vidljivost, sigurnost i kontrolu web komunikacija
|
|
Mack IT donosi iskustvo i rješenja na području kontrole i sigurnosti web komunikacija.
|
|
 |
opširnije
|
|
Tipičan primjer isporuke malware-a preko web-a
|
|
Lažni antivirusni softver česta je prevara korištena kod isporuke malicioznog softvera kroz web browser. U ovom primjeru je zgodna ilustracija kako Firefox korisnika navući da instalira "antivirusni softver", te s kavim problemom je suočena tradicionalna antivirusna zaštita.
|
| |
|
opširnije
|
|
Novi sigurnosni propust u Internet Exploreru omogućava širenje web prijetnji
|
|
14.1. javno je objavljen izvorni kod koji iskorištava jedan od nedavno otkrivenih sigurnosnih propusta u Internet Exploreru. Nije trebalo puno čekati da se pojave prve varijante crva koji svoje širenje temelje upravo na ovom propustu.
|
| |
|
opširnije
|
|
Trend Micro OfficeScan 10
|
OfficeScan 10 predstavlja najnoviju generaciju zaštite radnih stanica i servera od virusa, spyware-a i ostalih malicioznih programa.
Pročitajte novosti i napomene kod nadogradnje na novu verziju OfficeScan-a.
|
| |
|
opširnije
|
|
Safenet ProtectDrive: transparentno kriptiranje diskova
|
|
Sve veći broj mobilnih uređaja sa osjetljivim podacima naglašava potrebu kriptiranja diska neovisno o operativnom sustavu. Pogledajte kako Safenet ProtectDrive rješenje može zaštiti važne i osjetljive podatke na diskovima laptopa i drugih mobilnih uređaja.
|
| |
|
opširnije
|
|
|
|
english version
