Kvalifikácia vs. certifikácia: Podľa čoho vyberať dôveryhodné bezpečnostné riešenie

Ako dôverujete bezpečnostnému riešeniu, ktoré chráni váš informačný systém? Hoci je to kľúčová otázka, nie je dosť často kladená. Či už ste podnik alebo štátna inštitúcia, potrebujete úplnú dôveru v produkt, ktorý vás chráni. Aký zmysel má inštalácia bezpečnostného riešenia, pokiaľ nie je efektívne ... alebo v horšom prípade, ak má zadné vrátka, ktoré môžu…

Európsky akt o kybernetickej bezpečnosti: Prvý signál a spoločný menovateľ európskych certifikácií

Prijatím aktu o kybernetickej bezpečnosti v apríli 2019 urobila Európa ďalší krok k spoločnému zabezpečeniu a zavedeniu jeho jednotného rámca. Boli posilnené právomoci Európskej agentúry pre bezpečnosť sietí a informácií (ENISA), oznámené európskej certifikácie ... čo môžeme od týchto predpisov očakávať? Nový rámec, ktorý je prísnejší ako súčasné dohody o uznávaní (certifikácia Common Criteria (CCRA),…

Prečo je silná bezpečnosť pre IoT kritická

Nedávny článok v TechRepublic spomína, že spoločnosť Kaspersky zaznamenala v prvej polovici roka 2019 deväťnásobný nárast útokov - 105 miliónov útokov z 276 000 jedinečných IP adries - na IoT zariadení v porovnaní s prvou polovicou roku 2018, kedy išlo o 12 miliónov útokov. Útoky na IoT rastú rýchlejšie ako počet samotných pripojených zariadení. Akonáhle…

Nemocničný sektor: kritické systémy, vysoko citlivé na kybernetické útoky

Je to desivý paradox: napriek skutočnosti, že dôvera a dôvernosť sú ústredným aspektom vzťahu medzi nemocnicami a ich užívateľmi, bolo 80 % zdravotníckych organizácií medzi rokmi 2016 a 2018 cieľom úspešného útoku, uvádza článok Orange Cyberdefense a a Orange Healthcare. Ako môžeme túto úroveň zraniteľnosti vysvetliť a predovšetkým, ako jej možno čeliť?   Dáta a…

Ako zlepšiť kybernetickú bezpečnosť skrze API

V stále viac digitalizovanom svete je prepájanie často vnímané ako kyberbezpečnostné riziko. Ako potom môže API zabezpečenie naopak vylepšiť? V reakcii na stále komplexnejšie kybernetické útoky sa na trhu objavujú riešenia kybernetického zabezpečenia na pracovných staniciach, sieťach, riadiacich centrách atď. Ste si však istí, že dokážete naplno využiť potenciál všetkých nástrojov, ktoré často dodávajú rôzni…

Ako vyberať škálovateľné ADC riešenie pre vaše prostredie

V dnešnej dobe veľkého množstva pripojených zariadení a dynamických obchodných modelov, je nevyhnutné mať elastický systém pre dodávanie aplikácií (Application Delivery), ktorý dokáže ľahko zvýšiť alebo znížiť kapacitu podľa potrieb. A to buď on-premise v datacentre alebo v prostredí cloudu. Napríklad bleskový výpredaj alebo krátkodobá akčná ponuka môžu na vašom webe po určitú krátku dobu…

Evolúcia IoT s 5G: Súčasná investícia do internetu vecí s výhľadom na budúcnosť

V niekoľkých posledných rozhovoroch som často dostával otázku, či vzhľadom na to, že dnes existuje takmer miliarda celulárnych IoT zariadení, dôjde s príchodom 5G k nahradeniu všetkých existujúcich IoT technológií, a s tým aj k zastaraniu doterajších investícií. Jednoduchá odpoveď znie nie. Ale aby sme to lepšie pochopili, ponorme sa trochu hlbšie do súčasných IoT…

Skrotenie neznámeho: Ako na shadow IT discovery

Ako v mori aplikácií rozpoznať tú, ktoré je potrebné sa venovať? Komplexné protokoly z firewallov a proxy zaznamenávajú prevádzku užívateľov, ale identifikácia toho, čo vyžaduje pozornosť, môže byť celkom náročná. Shadow IT discovery umožňuje zúžiť hľadanie na aplikácie, ktoré je potrebné dôkladnejšie sledovať a kontrolovať. Pri určovaní, k akým podnikovým údajom má mať aplikácia prístup,…

Prečo telemedicína predstavuje kyberbezpečnostné riziko

Je to už niečo vyše roka, čo francúzske služby sociálneho zabezpečenia začali uhrádzať zdravotné konzultácie na diaľku (na Slovensku je projekt telemedicíny vo fáze príprav, pozn. Prekl.). A hoci táto prax ponúka početné výhody, je potrebné vopred zvážiť niektoré riziká v oblasti kybernetickej bezpečnosti. Telemedicína znamená, že už nemusíte cestovať: vaša schôdzka s praktickým lekárom…

Cloud Security Posture Management chráni pred chybami v konfigurácii

Analytická spoločnosť Gartner odporúča manažérom bezpečnosti a riadenia rizík investovať do procesov a nástrojov CSPM (Cloud Security Posture Management), aby predišli chybným konfiguráciám, ktoré môžu viesť k úniku dát. Hoci ide o relatívne novú kategóriu nástrojov, existujú pre toto odporúčanie jasné dôvody - CSPM umožňuje presne to, čo jeho názov naznačuje - správu zabezpečenia cloudu…