Cloud Security Posture Management chráni pred chybami v konfigurácii

Analytická spoločnosť Gartner odporúča manažérom bezpečnosti a riadenia rizík investovať do procesov a nástrojov CSPM (Cloud Security Posture Management), aby predišli chybným konfiguráciám, ktoré môžu viesť k úniku dát. Hoci ide o relatívne novú kategóriu nástrojov, existujú pre toto odporúčanie jasné dôvody - CSPM umožňuje presne to, čo jeho názov naznačuje - správu zabezpečenia cloudu…

Top 6 najprekvapujúcejších miest prieniku u kybernetických útokov

Či už doma alebo v práci, hackeri sú pri prenikaní do IT sietí stále dômyselnejší. Pre kybernetické útoky využívajú zraniteľnosti pripojených chytrých zariadení, ktoré využívajú ako veľmi nápadité vstupné body. 1. Elektrický ohrievač vody Vedci na Princetonskej univerzite simulovali scenár, ktorý by sa mohol ľahko uskutočniť aj v súkromí našich domovov. Pri takomto útoku hackeri…

Bitglass Fortune 500 Cybersecurity Report: Popredné spoločnosti zlyhávajú v preukazovaní záväzku voči kybernetickej bezpečnosti

38 percent organizácií z Fortune 500 nemá Chief Information Security Officera (CISO). CAMPBELL, CA - 30. 9. 2019 – Spoločnosť Bitglass, výrobca Next-Gen CASB, vydala hlavné zistenia z nového reportu: The Cloudfathers: An Analysis of Cybersecurity in the Fortune 500 (Analýza kybernetickej bezpečnosti vo Fortune 500). S cieľom odhaliť, či popredné svetové spoločnosti drží záväzok…

Pokročilé dešifrovanie SSL vyžaduje hardvérovú akceleráciu

SSL/TLS šifrovanie sa stalo štandardnou bezpečnostnou technológiou používanou miliónmi webových stránok k ochrane online, typicky finančných alebo e-commerce transakcií. Takmer 95 percent internetovej prevádzky je šifrované a približne 85 percent tejto prevádzky používa pokročilé metódy šifrovania založené na kryptografii nad eliptickými krivkami (ECC), teda na kryptografii založené na verejnom kľúči a na perfect forward secrecy…

HTTP/2 zvyšuje výkon webových stránok

Hypertext Transfer Protokol vznikal v časoch telefónnych modemov, pagerov a mainframov. Vývoj HTTP začal Tim Berners-Lee v CERN v roku 1989. Prvá dokumentovaná verzia HTTP bola vydaná v roku 1991 ako HTTP/0.9, v roku 1996 bol predstavený HTTP/1.0. V roku 1997 nasledoval HTTP/1.1, ktorý sa stal zlatým štandardom pre webové stránky na ďalších 20 rokov.…

Proaktívna správa aplikácií začína akcieschopnou analýzou výkonu

Organizácie potrebujú vedieť, ako fungujú ich aplikácie, a potrebujú rozumieť aktuálnemu stavu ich zabezpečenia. Bez toho nemôžu užívateľom zabezpečiť požadovanú úroveň výkonu a dostupnosti. Majú vaše aplikácie latenciu? Pripája sa naraz príliš veľa používateľov a padajú vám kvôli tomu servery? Zhoršuje sa v priebehu času užívateľská skúsenosť? Nemáte nejaké problémy so zabezpečením? Application Delivery Controllery…

Top 5 kybernetických útokov zameraných na zdravotníctvo

Zdravotníctvo a najmä nemocnice sú jedným z hlavných cieľov ransomwarových útokov. Podľa CSO Online sa do roku 2020 tieto útoky strojnásobí. Iba vo Francúzsku bolo od októbra 2017 hlásených Agentúre pre zdieľané lekárske informačné systémy (ASIP) 478 incidentov v oblasti kybernetickej bezpečnosti. Pozrime sa na päť najvýznamnejších príkladov kybernetických útokov na zdravotnícke zariadenia. 1. WannaCry:…

Dešifrovanie SSL prevádzky: Odporúčané postupy zabezpečenie, súlad s predpismi aj produktivitu

Dnes sa šifruje v podstate všetko - Google uvádza, že k 18. 8. 2019 je šifrovaných 94 percent prevádzky naprieč jeho produktmi a službami. Nejde však o jedinú spoločnosť, ktorá oznamuje nárast použitia šifrovania, všetky bežne používané prehliadače vrátane Safari a Mozilly pozorujú rovnaký trend. Čo teda táto rastúca vlna šifrovania znamená pre organizácie, a…

Prečo by vaša stratégia kybernetickej bezpečnosti nemala spoliehať iba na sondy

Od minuloročného apríla, keď ANSSI kvalifikovala dve detekčné sondy, sa v kyberbezpečnostním svete nehovorilo takmer o ničom inom. Objavilo sa konečne spoľahlivé riešenie ochrany siete? Tentokrát tomu tak nebude. Tu je vysvetlenie prečo. V posledných niekoľkých mesiacoch sa toho udialo celkom veľa okolo bezpečnostných sond ako posledného trendu v boji proti kybernetickým útokom, najmä v…

Ako odstupňované úrovne obrany pomáhajú proaktívne chrániť pred DDoS útokmi a rozpoznať legitímnych užívateľov

Hlavným cieľom ochrany pred DDoS je zabezpečiť dostupnosť služieb legitímnym užívateľom. Súbežne s tým platí, že ochrana infraštruktúry služieb pred prehltením má byť v súlade so zabezpečením prístupu užívateľov. IT oddelenia občas zabúdajú nuansy tejto priority, pretože sú hodnotené na základe merateľnej päťdeviatkovej dostupnosti, ale zriedka kedy za vnímanie samotného užívateľa. Ak organizácii záleží na…