A Sandvik Coromant, a fémforgácsoló szerszámok és megoldások iparágvezető gyártója bemutatta a QS™ Micro-t – egy új, gyorscserélésű befogórendszert, amelyet kifejezetten csúszófejes gépekhez fejlesztettek ki. Kivételes pontosságot, biztonságot és ismételhetőséget, valamint maximális gépkihasználtságot ígér.

A QS™ Micro befogórendszert kifejezetten kis alkatrészek megmunkálásához és csúszófejes gépekhez tervezték. Lefedi az iparági szegmensek többségét, mint például az általános gépgyártást, a járműipart, a repülőgépipart és az orvostechnikát. A forgácsolófejek és száradapterek széles választékával a rendszer számos konfigurációt és gyors szerszámcserét kínál.

A választék tartalmaz négyzetes szárú csatlakozóelemeket 10 × 10 mm-től 20 × 20 mm-ig, illetve ennek megfelelő méreteket colban. Tartalmaz továbbá forgácsolófejeket általános esztergáláshoz, leszúráshoz és beszúráshoz, valamint menetmegmunkáláshoz a CoroTurn^® 107, CoroCut^® 2, CoroCut^® XS és CoroThread^® 266 termékcsaládokban. Részét képezik a CoroTurn® 107 és a CoroCut® XS Y-tengelyes megmunkáláshoz tervezett forgácsolófejek, amelyek olyan előnyöket kínálnak, mint a nagyobb stabilitás és a jobb forgácselvezetés.

„A QS™ Micro befogórendszer egyik fő előnye, hogy nagy pontossággal gyorsan cserélhetők a forgácsolófejek, ami csökkenti a gép állásidejét”

– mondta Hampus Jemt, a Sandvik Coromant kis alkatrészek megmunkálásáért és menetvágásáért felelős globális termékmenedzsere.

„Egy másik előny a modularitás, amely lehetővé teszi a különböző típusú forgácsolófejek különböző csatlakozókba való illesztését, csökkentve a nagy szerszámkészlet szükségességét.”

Az egyéb előnyök közé tartozik a merev tartómechanizmus, amely minimalizálja a rezgéseket, és példátlan pontosságot tesz lehetővé a csúszófejes gépekben a folyamatbiztonság veszélyeztetése nélkül. A nagy lapkapozicionálási pontosság (+/- 3 µm) biztosítja a kiváló alkatrészminőséget, a kivételes pontosságot és az ismételhetőséget a különböző műveletek során.

Ezenkívül a hatékony forgácskezelés döntő fontosságú a kis alkatrészek megmunkálásában. Minden QS™ Micro száradapter hűtőközeges kialakítást biztosít, lehetővé téve a hűtőközeg könnyű csatlakoztatását a forgácsolófejekhez, így a precíziós hűtőközeg közvetlenül a lapkához kerül.

„A hatékony forgácseltávolítás kritikus fontosságú. A forgácskenődés jelentősen befolyásolhatja a megmunkált alkatrészek bonyolultságát. Szerencsére a hűtőközeges kialakítás kivételes forgácskezelést, hosszabb éltartamot és nagyobb termelékenységet eredményez”

– tette hozzá Jemt.

A gyors és egyszerű szerszámcserét nagyfokú modularitással kombinálva a QS™ Micro tökéletesen illeszkedik a kis alkatrészek megmunkálási műveleteihez, ahol a pontosság és a biztonság rendkívül fontos. Tudjon meg többet a megoldásról a weboldalon.

Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

The post Befogórendszer a kis alkatrészek megmunkálásának célirányosítására appeared first on Műszaki Magazin.

A gépek uralma még nem jött el, de azóta már gyakran felmerülő kérdés, hogy mely munkákat és feladatokat érdemes átadni a mesterséges intelligenciának. A Micro Focus szakértői szerint az egyszerűbb, rendszeresen ismétlődő teendőket célszerű a modern technológiákra bízni, hogy az emberi munkaerő fontosabb és hasznosabb feladatokra koncentrálhasson. Erre egyre több területen nyílik erre lehetőség a kiberbiztonságtól kezdve az informatikai hibák elhárításán és felhőfelügyeleten át egészen a minőségellenőrzésig.

25 éve futott a mozikban a Mátrix című film, amelyben azt mondja a Smith ügynököt játszó Hugo Weaving:

„Sose bízd emberre egy komputer munkáját.”

Az intelligens megoldások fejlődésével egyre többször latolgatják napjainkban a vállalati döntéshozók, hogy mely feladatokat érdemes átvennie a mesterséges intelligenciának az emberi munkaerőtől. Napról napra nő azoknak a feladatoknak a száma, amelyeket a gépek már jobban csinálnak az embernél. Elengedhetetlen tehát, hogy a szervezetek lépést tartsanak a fejlődéssel, és gépekkel végeztessék ezeket a feladatokat, hiszen így hatékonyabbbá tehető az emberi munkaerő, továbbá az alkalmazottak hasznosabb és kreatívabb feladatokra koncentrálhatnak.

A Micro Focus szakértői a nemrég megrendezett OpenText World konferencián négy olyan területet vettek górcső alá, ahol érdekes, friss újítások gondoskodnak arról, hogy a gépek az embereknél hatékonyabban végezzék el a munkát, kiterjesztve a humán potenciált.

Megállítani a kiberbűnözőket

Évek óta jól működő módszer alapján az intelligens kibervédelmi rendszerek folyamatosan gyűjtik és elemzik a naplóadatokat, illetve figyelik a gyanús tevékenységeket, és gépi tanulásra alapozva azonosítják a kibertámadásokat, szükség esetén pedig megteszik a válaszlépéseket, illetve értesítik az illetékes szakembereket.

A kiberbűnözők egyre gyakrabban változtatják módszereiket és taktikáikat, ezért az okos védelmi megoldásoknak is gyorsítaniuk kell a tempón. Az OpenText Cybersecurity Aviator  gyors bevezetéssel párosítja az automatikusan tanuló gépi tanulási modelleket, így akár órákon belül élesben működhetnek új tanulási modellek. Ennek köszönhetően a szervezetek hatékonyan és rövid időn belül kezelhetik a legújabb típusú fenyegetéseket is.

Megtalálni és elhárítani a hibákat az IT-rendszerekben

Az AIOps, vagyis az Artificial Intelligence for IT Operations technológia jó ideje támogatja a vállalatok sikeres működését azáltal, hogy big data elemzéssel és gépi tanulással analizálja a különféle informatikai környezetekben működő eszközök adatait. Ha eltérést észlel az eszköz a megszokott működési modelltől, akkor automatikusan hozzárendel plusz erőforrást a rosszul üzemelő területhez, vagy riasztást küld róla az illetékes szakembereknek. Ezenfelül segíti az informatikai problémák megelőzését és elhárítását, illetve az IT-üzemeltetési feladatok automatizálását is.

A legújabb AIOps platformban azonban már generatív MI-képességek segítik a vállalatok IT-részlegeit, hogy még könnyebben elháríthassák az IT-rendszerekben felmerülő hibákat és azonosíthassák a kiváltó okokat. Privát fejlesztésű és biztonságos nagy nyelvi modellel (LLM) megtámogatott asszisztens áll az operátorok és rendszergazdák rendelkezésére, hogy megtalálják a saját rendszereikre érvényes, releváns válaszokat úgy, hogy közben a vállalat érzékeny adatai is védve maradnak.

Kihozni a maximumot a felhőkből

Ma már szinte minden vállalatnál igénybe vesznek felhőszolgáltatásokat. Ezekre azonban érdemes külön figyelmet fordítani, mivel összetettek és drágák lehetnek, ráadásul a teljesítmény terén is hagyhatnak kívánnivalót maguk után. Kivéve, ha valaki egyesével átvizsgálja őket, ellenőrzi és összeveti a költségeket és az alkalmazások teljesítményét, majd javaslatot tesz azok optimalizálására. Ilyen például az IT Operations Cloud legújabb kiadásában elérhető OpenTelemetry funkció, amely átfogó rálátást biztosít az alkalmazások kapcsolódó információira. Ezáltal a vállalatok gyorsan azonosíthatják a kulcsfontosságú teljesítménymutatókat, és nyomon követhetik a költségeket és a teljesítményt.

A legjobb alkalmazásokat fejleszteni

Ahhoz, hogy a vállalatok a legjobb szoftvereket kínálhassák felhasználóiknak, tesztelniük kell azokat. A tesztek összeállítása hosszadalmas és bonyolult folyamat, ezért a fejlesztők és tesztelők munkáját jelentősen megkönnyíti, ha valaki összeállítja számukra a teszteket, és nekik csak le kell futtatniuk őket. Pontosan ezt teszi az egyik hasznos funkció a DevOps Aviator megoldásban, amely többek között az SAP-környezetek teszteléséhez is továbbfejlesztett, hasznos képességeket biztosít. A tesztelésért és minőségbiztosításért felelős szakemberek így sokkal gyorsabban és hatékonyabban végezhetik feladataikat.

Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

The post 4 feladat, amit érdemes ma gépekre bízni az emberek helyett appeared first on Műszaki Magazin.

A cégek, illetve a számukra biztonsági szolgáltatásokat kínáló szervezetek tehát folyamatosan növekvő számú és változatosságú kihívással néznek szembe a kibertérben. Egy friss felmérés szerint a mesterséges intelligencia remek lehetőségeket nyújt számukra ezen nehézségek leküzdésében. Önmagában az MI azonban nem elég, mivel csak az egyedi igények mentén összeállítható biztonsági rendszerekkel együtt képes maximalizálni a védelmet és minimalizálni a kockázatokat.

A Micro Focust nemrég felvásárló OpenText közzétette friss felmérését, amelyet a menedzselt szolgáltatásokat (MSP), illetve menedzselt biztonsági szolgáltatásokat (MSSP) kínáló vállalatok körében végzett. Ezek a cégek kulcsfontosságú szerepet játszanak az ügyfeleik érzékeny adatainak és eszközeinek megvédésében, ezért a visszajelzéseik értékes információval szolgálhatnak a piaci trendekről.

MI a legnagyobb kihívás és a legjobb lehetőség?

A felmérésben részt vevő válaszadók világszerte a mesterséges intelligencia alkalmazását jelölték meg ügyfeleik legnagyobb kihívásaként, amelynek megoldásában segíteni tudják őket. Az MI így egyúttal a legnagyobb üzleti lehetőséget is jelenti a szolgáltatók számára. A résztvevők 83 százaléka már tapasztalta, hogy az MI-hez kapcsolódó biztonsági eszközök, illetve szakértelem iránti érdeklődés miatt bővült az üzleti tevékenysége. Még többen (92,5%) gondolják úgy, hogy az MI idén az üzleti növekedés motorja lesz.

Míg tavaly a szerződési feltételek rugalmassága volt a legfontosabb ezen vállalatok ügyfelei számára, mára ezt átvette a mesterséges intelligenciához kapcsolódó szakértelem. A cégek ugyanis erősíteni szeretnék kibervédelmüket, kihasználva az MI-alapú eszközök előnyeit, illetve a fenyegetésekre vonatkozó információkat és az incidenseket kezelő, fejlett szolgáltatásokat.

A gépi tanulást és MI-t használó biztonsági eszközök már több esetben támogatták hatékonyan a kiberbiztonsági csapatokat a támadók megfékezésében és az erőforrások megvédésében. Az OpenText ArcSight termékcsaládja például mesterséges intelligencián alapuló, korrelációs elemzéssel segíti a szervezeteket a fenyegetések valós idejű észlelésében és értelmezésében, valamint a támadásokra adott válaszok felgyorsításában és automatizálásában.

Van élet az MI-n túl

A kutatás azonban arra is rámutatott, hogy a nagy MI-láz ellenére a nagyvállalatok és kkv-k jelentős része (56%) továbbra is inkább azért veszi igénybe az MSP-k és MSSP-k szolgáltatásait, mert olyan átfogó biztonsági megoldásra van szüksége, amelyet mindig az aktuális igények mentén alakíthat és fejleszthet tovább. A felmérés szerint az úgynevezett átfogó biztonság iránti érdeklődés több mint 10 százalékkal nőtt tavaly óta, és az ügyfelek több mint negyede (27%) azt részesíti előnyben, ha egy szállítótól tudja beszerezni az összes biztonsági eszközt.

Napjaink gyorsan változó fenyegetéseinek kezeléséhez olyan, speciális összetevőkre és megoldásokra épülő, átfogó biztonsági programra van szükség, amely képes alkalmazkodni a vállalatok változó biztonsági igényeihez. Jó példa erre az OpenText biztonsági portfóliója, amely minden szükséges elemet tartalmaz a biztonság megerősítéséhez.

A vállalatok az alkalmazásbiztonsági teszteszközökkel gondoskodhatnak arról, hogy ne legyenek olyan kritikus sebezhetőségek az alkalmazásaikban, amelyeket a kiberbűnözők kihasználhatnak. Az  adatvédelmi megoldásokkal feltérképezhetik a rendszerekben található érzékeny információkat, és megfelelő védelmet biztosíthatnak számukra. A szervezetek a személyazonosságok és hozzáférések kezelését és a hitelesítési keretrendszert összehangolva biztosíthatják, hogy minden erőforráshoz csak az férjen hozzá, akinek arra valóban szüksége van. A biztonsági információ- és eseménykezelő rendszer, valamint az arra épülő elemző szoftverek pedig azonnal észlelik a potenciális fenyegetéseket, míg a SOAR megoldás automatikusan megteszi a szükséges válaszlépéseket is.

Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

The post MI + testre szabható megoldások = maximális biztonság appeared first on Műszaki Magazin.

Ehhez viszont hatékony minőségellenőrzési folyamatokra van szükség, amiben meghatározó segítséget jelentenek az olyan fejlett technológiák, mint például az automatizálás és a mesterséges intelligencia. A Micro Focus támogatásával készült friss kutatás szerint a cégek 74 százaléka aktívan használja a mesterséges intelligenciát a tesztelési folyamatok optimalizálásához. Az adatvédelemmel, megbízhatósággal és a szabályozásokkal kapcsolatos aggályok miatt azonban érdemes olyan, vállalati felhasználásra szánt MI-megoldásokat alkalmazni, amelyek fejlesztése során kiemelt figyelmet fordítanak az ilyen jellegű problémák kiküszöbölésére.   

A vállalatok számára egyre fontosabb terület a minőségbiztosítás a szoftverek terén. A Micro Focus támogatásával készült, friss World Quality Report szerint a vállalatok 38 százaléka a mennyiségről a minőségre helyezi át a fókuszt, és 67 százalékuk az alapvető üzleti tevékenységei közé építette be a minőségbiztosítást.

Gépi segítség

Ahhoz, hogy hatékonyan gondoskodhassanak a minőségellenőrzésről, a cégek az automatizálás felé fordulnak, amely többféle előnyt biztosít számukra. Ezen pozitívumok között idén a kockázatcsökkentés szerepelt az első helyen 54 százalékkal. A második helyre a tesztelés hatékonyságának javítása került (52%), a harmadikra pedig az éles működésben jelentkező hibák számának csökkentése (51%). Az előző évben a piacra jutási idő lerövidítése szerepelt a lista élén, amely 2023/24-re a hatodik helyre csúszott vissza, a tesztelésre fordított források mérséklése és a felhasználói élmény javítása mögé. A Micro Focus szakértői ebből arra következtetnek, hogy a szervezetek már elértek akkora haladást ezen a téren, amit szükségesnek éreztek, ezért kerül más területekre a fókusz.

A vállalatok egyre könnyebben automatizálhatják a minőségellenőrzéshez kapcsolódó folyamatokat a fejlett eszközöknek köszönhetően, amelyek már minden területen rendelkezésükre állnak. Az UFT segítségével például teljeskörűen, automatizáltan ellenőrizhetik, hogy az általuk fejlesztett szoftverekben minden funkció megfelelően működik-e, beleértve az alkalmazások front-end funkcionalitását és a back-end szolgáltatás elemeit. A LoadRunner teljesítménytesztelő eszközök segítségével a szervezetek azt is megvizsgálhatják, hogy a szoftverek bírják-e az esetlegesen hirtelen megugró terhelést. A biztonsági hibák feltárásáról és a kockázatok csökkentéséről pedig a Fortify megoldások használatával gondoskodhatnak a szoftverfejlesztés minden fázisában.

MI a minőségi munkáért

Mint minden területen, a minőségellenőrzésben is ugrásszerű fejlődést idéz elő a generatív mesterséges intelligencia. Ez jól látszik a vállalatok érdeklődésén is: 77 százalékuk fektet be MI megoldásokba a minőségbiztosítás támogatásához, és 74 százalékuk aktívan használja a fejlett technológiákat a tesztelési folyamatok optimalizálásához. A cégek ettől elsősorban hatékonyságnövekedést (65%) és gyorsabb működést (53%) várnak, de szerepel a további valószínűsített előny között a jobb ügyfélélmény (41%) és megbízhatóság (33%), illetve a meghibásodások számának csökkenése (29%).

Mint minden új technológiánál, így a minőségbiztosításnál használt MI-megoldások esetében is felmerülnek különféle aggályok például az adatvédelemmel (35%), a szabályozásokkal és a megfeleléssel (29%), illetve a fenntarthatósággal kapcsolatban (34%). A válaszadók 33 százaléka a rugalmasság hiányát kifogásolja, míg 30 százalékuk számára az okoz problémát, hogy nem tudja integrálni az új MI-megoldásokat a meglévő eszközkészletébe. 27 százalék a skálázhatóság, illetve a rejtett költségek miatt tart az új fejlesztésektől, míg 24 százaléknál az esetleges „hallucinációk”, vagyis pontatlan adatok és eredmények adnak okot az aggodalomra.

Biztonságos, privát és fejlett MI

Részben az ilyen fenntartások vezérlik a Micro Focust nemrég felvásárló OpenText vállalatot, hogy privát nagy nyelvi modellt, illetve generatív mesterséges intelligenciát fejlesszen, amelynek funkciói folyamatosan válnak elérhetővé a cég megoldásaiban, így a minőségellenőrzéshez és teszteléshez kapcsolódó eszközökben is. A saját technológia fejlesztése során kiemelt figyelmet fordítanak a biztonsági és megbízhatósági problémák kiküszöbölésére. Így az ügyfelek olyan, kifejezetten vállalati felhasználásra szánt megoldásokhoz férhetnek hozzá, amelyek a szervezet saját információit és folyamatait figyelembe véve működnek, miközben az érzékeny céges adatok folyamatosan biztonságban vannak, nem kerülnek be semmilyen nyilvános adatbázisba. A legújabb, DevOps-folyamatokat támogató megoldások segítségével a szakemberek például automatikusan generáltathatnak tesztszkripteket az MI segítségével, és egyetlen kattintással hozzáadhatnak új tesztforgatókönyveket, javítva a tesztek lefedettségét.

Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

The post MI = minőségi ugrás a minőségellenőrzésben appeared first on Műszaki Magazin.

Az informatika területén jóval egyszerűbbek az ilyen feladatok a speciálisan erre a célra kialakított rendszereknek köszönhetően, amelyek évek óta jól bevált gyakorlatokat kínálnak. A Micro Focus szakértői arra hívják fel a figyelmet, hogy az informatikai folyamatmenedzsmentet egyszerűen át lehet ültetni a szervezetek további egységeire és azok szolgáltatásaira is, így átláthatóbbá, hatékonyabbá és könnyebben felügyelhetővé válik a teljes üzleti működés.

A nagyvállalatoknál már hosszú évek óta használnak ITSM (IT-szolgáltatásmenedzsment) rendszereket ahhoz, hogy megfelelően tudják kezelni az informatikai szolgáltatásokat a megtervezéstől és kialakítástól kezdve az üzembe helyezésen át a működtetésig és felügyeletig. Ezek a jól bevált gyakorlatok hatékonnyá teszik a működést, ezért érdemes igénybe venni őket egyéb területeken is. A Micro Focus szakértői szerint egyetlen fejlett ITSM rendszerrel könnyedén kezelhetők a vállalati folyamatok, így nincs szükség külön megoldásokra és külön rendszerekben kezelt adatok, táblázatok és fájlok sokaságára.

Szétszórt = bonyolult

Minden részlegnél szükség van a különféle szolgáltatások és folyamatok kezelésére. Ezek nélkül nem tud működni sem a HR, sem a jogi és pénzügyi osztályok, sem az oktatásért, biztonságért, értékesítésért, marketingért vagy éppen kutatás-fejlesztésért felelős csapat. Sok szervezetnél minden osztály maga intézi a kapcsolódó eszközök beszerzését, ami a könnyen bevezethető, SaaS-modellben igénybe vehető szoftverszolgáltatásoknak köszönhetően egyre egyszerűbbé válik. Az IT-részleg pedig tipikusan már csak akkor csöppen bele a folyamatba, amikor az adott divízió megkéri őket, hogy integrálják a megoldást a meglévő rendszerbe. Ennek viszont az a végeredménye, hogy minden osztály csak a saját „silójában” gondolkodik és működik, az IT-infrastruktúra pedig rendkívül összetetté válik, amit nehéz felügyelni.

Egy eszköz mindenre

Ilyen esetben jól jön, ha az informatikai szolgáltatások kezelésére már bevált ITSM rendszerrel egyéb vállalati folyamatok is menedzselhetők. Ilyen lehetőséget biztosít például a Micro Focus Service Management Autmation X megoldása, amellyel az ITSM gyakorlatok kiterjeszthetők a többi részleg működésére is.

A szoftver segítségével a szervezetek nagyon egyszerűen, programozói tudás nélkül hozhatnak létre új alkalmazásokat a munkafolyamatok kezelésére bármelyik részlegük számára. A teljes alkalmazás szabadon testre szabható az adott divízió igényeinek megfelelően: egyedileg megadhatók többek között a mezők, az űrlapok, az üzleti szabályok, a folyamatok, az értesítések és az egyedi műveletek, ráadásul a korábban használt adatok is egyszerűen importálhatók.

Így például egy HR-részleg jóval egyszerűbben intézheti az onboarding folyamatokat ezen a rendszeren keresztül. Nem kell külön táblázatokban vezetniük az adatokat és a teendőket, és e-maileket küldözgetniük, hanem mindent egy megoldásban tárolhatnak és kezelhetnek.

A megoldásnak köszönhetően egységesek lesznek a folyamatok a szervezeten belül, így a felhasználók könnyebben eligazodnak, bármelyik részlegnél is kell kérniük és igénybe venniük egy-egy szolgáltatást. A rendszer azt is elősegíti, hogy minél több folyamatot automatizáljanak. Ezáltal minden divízió sokkal jobban fókuszálhat a saját működésére és az üzleti értékteremtésre az egyes szolgáltatások és folyamatok kezelése helyett. Az automatizálás pedig nem csupán a munkaterhelést csökkenti, de az emberi hibák lehetőségét is minimalizálja. Az eszköz analitikai és riportolási képességei pedig elősegítik a szolgáltatások és a felhasználói élmény továbbfejlesztését.

The post Hatékony vállalati folyamatok gombnyomásra appeared first on Műszaki Magazin.

Az amerikai kormányzati szerveket is érintő SolarWinds-hack is rávilágít, hogy a szervezeteknek mindenképpen fel kell készülniük arra az eshetőségre, hogy a kiberbűnözők bejutnak a rendszereikbe. A Micro Focus szakértői összefoglalják, hogyan lehet nagyobb biztonságban tudni az érzékeny adatokat egy ilyen kiszolgáltatott helyzetben is, amikor a támadók már házon belül vannak.

A vállalatok biztonságát egyre komolyabb támadások fenyegetik a legkülönfélébb szektorokban, mivel a kiberbűnözők új és új módszereket eszelnek ki arra, hogy hozzáférhessenek a bizalmas adataikhoz. Jó példa erre a SolarWinds felhasználóinak esete. A SolarWinds rendszerfelügyeleti programokat fejleszt, amelyeket kormányzati intézmények és nagyvállalatok is használnak. Decemberben arra derült fény, hogy ismeretlen kiberbűnözők rosszindulatú kódokat helyeztek el a cég egyik programjának frissítésében. Ahol telepítették ezt a frissítést, ott gyakorlatilag kiskaput nyitottak a bűnözők előtt a rendszerekhez és a bennük tárolt adatokhoz. Legújabb információk szerint az indicens összesen 18 ezer rendszert érintett, és olyan szervezetek is az áldozatok között voltak, mint például a Microsoft vagy az amerikai energiaügyi minisztérium nukleáris laboratóriumai. A Micro Focus szakértői a hasonló helyzetek elkerülésére különféle titkosítási és adatvédelmi módszerekkel javasolják erősíteni az ellenállóképességet, hogy a támadók akkor se tudjanak hozzáférni az értékes adatokhoz, ha már bejutottak a vállalati infrastruktúrába.

Mozgó célpontnak mozgó védelem

Az adatok titkosítására már léteznek olyan fejlett megoldások, mint például a Voltage SmartCipher, amely házirendet is csatol a fájlhoz. Ez együtt mozog a dokumentummal, ha azt áthelyezik, ezért mindenhol érvényes lesz. A házirend szabályozza, milyen műveleteket lehet végrehajtani a fájlon, illetve átláthatóvá teszi az illetékes szakemberek számára, hogy milyen műveleteket végeztek a dokumentumon. Ezzel a módszerrel az adatok tartósan titkosítva vannak, így a támadók számára értéktelenek még akkor is, ha esetleg hozzájutnak.

Mindenki őrizze meg a formátumát és személyazonosságát!

A legtöbb vállalat extra védelmet biztosít az adatbázisokban, strukturáltan tárolt adatai számára, hiszen ezek között tipikusan megtalálhatók érzékeny információk, például az ügyfelek és partnerek személyes adatai. Sok helyen a teljes lemezen vagy az egész adatbázison végzik a titkosítást. A Micro Focus szakértői szerint azonban nem ez a megfelelő adatvédelmi stratégia, mert végeredményben csak annyit tesz, hogy megtagadja a hozzáférést a teljes információhalmazhoz, amit néhány kiválasztott személyen kívül így senki sem érhet el. A formátummegőrző titkosítás hatékonyabb megközelítést kínál, mivel elérést biztosít a mindennapi munkához szükséges, nem bizalmas információkhoz.

A technológia gondoskodik arról, hogy az általános felhasználók csupán a megfelelő védelemmel ellátott információt lássák, és a titkosítást csak akkor fejtsék vissza, ha arra feltétlenül szükség van. Ezt a tevékenységet naplózza is a rendszer, ezért valós időben észlelhető, ha visszaélés történne az adatokkal. A felhasználók így gördülékenyen végezhetik a munkájukat olyan esetekben is, amikor bizalmas adatokkal dolgoznak, miközben azok biztonságban vannak. Ez többek között statisztikák készítésénél lehet hasznos. Ha például egy webáruháznak olyan elemzésre van szüksége, hogy mely régiókban mely árucikk fogy leginkább, akkor megoldható, hogy a vásárlók adataiból csak az irányítószám jelenjen meg titkosítatlan formátumban a rendelésekkel együtt.

A fent említett titkosítási komponensek képesek együttműködni a Micro Focus személyazonosság- és hozzáféréskezelési megoldásaival. Ennek köszönhetően a személyazonosságokhoz rendelve kezelhetők a házirendek és az események. Ha tehát egy kiberbűnöző visszaél egy vállalati felhasználó online személyazonosságával, az azonnal észlelhető és monitorozható.

A strukturálatlan adatokról se feledkezzünk el!

A szervezetek számára sokszor az is problémát okoz, hogy nincsenek tisztában azzal, pontosan mely adatokat kell megvédeniük, és ezek hol találhatók az infrastuktúrában. Az tiszta sor, hogy a vevők és partnerek adatait az adatbázisban tárolják. De ha például szerződést kötöttek és postai levelezést is folytattak velük, akkor ezek az adatok egyéb fájlokban, szövegekben, táblázatokban és beszkennelt anyagokban is megjelenhetnek, strukturálatlan formában.

Ilyenkor jön jól egy olyan eszköz, mint például a ControlPoint, amely képes az összes strukturálatlan adatot átvizsgálni a teljes infrastruktúrában. Mindenféle típusú fájlban tud keresni, beleértve a képeket, videókat és hangfelvételeket. és felismeri, illetve kiszűri az érzékeny és nagyobb védelemre szoruló adatokat. A megoldás szükség esetén a védelem megerősítéséről is gondoskodik: előzetesen meghatározott házirendek alapján például biztonságosabb helyre mozgatja vagy titkosítja az érzékeny információkat tartalmazó dokumentumokat attól függően, milyen szintű biztonságot igényelnek az adott adatok.

The post Korunk legnagyobb kibertámadásának tanulságai appeared first on Műszaki Magazin.

Valójában azonban leginkább azokat az egyszerű és gyakran ismétlődő feladatokat lehet rájuk bízni, amelyek összességében sok időt vehetnek el az értékesebb, üzleti szempontból hasznosabb munkáktól. A Micro Focus szakértői arra hívják fel a figyelmet, hogy manapság már nagyon könnyű a robotoknak és a szoftvereknek átadni ezeket a teendőket. Így hatékonyabbá válik a szervezet működése, és az alkalmazottak fontosabb tevékenységekre koncentrálhatnak.

A legtöbben rengeteg olyan apró-cseprő, jellemzően adminisztratív feladatot végzünk mindennapi munkánk során, amelyek nem igényelnek extra képességeket. Űrlapokat és formanyomtatványokat töltünk ki, adatokat adunk meg és összesítünk vagy helyezünk át más formátumba újra meg újra. Ezek temérdek időt és energiát emésztenek fel, és a monotonitásukkal együtt a hibalehetőségek kockázatát is magukkal hordozzák, hiszen ha huszadszor csináljuk ugyanazt a dolgot, elkalandozhat a figyelmünk.

Nemcsak az alkalmazottak, de a cégek is jobban járnak, ha ezeket a feladatokat át tudják adni a gépeknek, mivel így hasznosabb munkákkal foglalkozhatnak, amelyek nagyobb értéket jelentenek a vállalat számára. A robotizált folyamatautomatizálásnak (Robotic Process Automation, RPA) köszönhetően ma már egyre több területen és munkakörben egyszerűen és gyorsan kivitelezhető, hogy ezek a teendők átkerüljenek a robotok hatáskörébe, amelyek az embereknél gyorsabban és pontosabban gondoskodhatnak ezekről.

Szoftverrobotok, ameddig a szem ellát

A Micro Focus ügyfelei már rengeteg különböző területen átálltak arra, hogy szoftverrobotokra bízzák a repetitív feladatokat. Pénzintézeteknél például az elemzők keze alá dolgoznak ezek a „segédek”: átböngészik az adatbázisokat, összegyűjtik az információkat, jelentéseket készítenek és priorizálják az eseteket. De értékes időt takarítanak meg a könyvelőirodák számára is azzal, hogy naponta frissítik a céges adatbázist a pénzpiaci adatokkal, jegybanki kamatokkal és aktuális árfolyamokkal.

A telekommunikációs szolgáltatók szintén robotizált folyamatok segítségével monitorozzák a versenytársak kínálatát, készülékárait és előfizetési csomagjait, és automatikusan frissítik a cég saját ajánlatait, hogy a legkedvezőbb díjakat kínálhassák az ügyfeleknek, rengeteg időt spórolva ezzel az elemzőknek. A HR-szakemberek új alkalmazottak felvételével járó adminisztrációs feladatai hasonló módon egyszerűsíthetők: szoftverrobotok hozzák létre a felhasználói fiókokat, rendelik meg a szükséges munkaeszközöket az új belépőknek, és értesítik az illetékes kollégákat. Az informatikai részlegeken pedig többek között a jelszavak rendszeres frissítéséről és biztonságban tartásáról gondoskodnak a robotok.

Több mint automatizálás

Természetesen nem újdonság, hogy a szervezetek szoftverekre bízhatnak bizonyos feladatokat, a szoftverrobotok azonban többet kínálnak, mint amit korábban megszokhattunk. A sok éve alkalmazott IT-folyamatautomatizálás önmagában nem elég a fent említett, emberi tevékenységek átvételéhez, a szoftverrobotok azonban egy az egyben le tudják másolni a különféle rendszerek felhasználói felületein végzett emberi tevékenységeket. API-k (alkalmazásprogramozási felületek, application programming interface) és szkriptek segítségével koordinálják, integrálják és automatizálják az IT-folyamatokat, és ezáltal képesek teljes üzleti folyamatokat vezérelni.

A „robotmunkások” bevetése rendkívül hasznos olyan esetekben, amikor egy vállalat gyorsan szeretné bevezetni az automatizálást vagy a rendszerek és alkalmazások lényeges megváltoztatása nélkül automatizálná a folyamatait, esetleg olyan programokat használ, amelyhez egyáltalán nincs API, vagy nehéz annak kezelése.

Robotizálás négy lépésben

Az olyan megoldások segítségével, mint például a Micro Focus Robotic Process Automation rendkívül egyszerű belevágni az automatizálásba. Az eszköz jól beilleszthető már meglévő vállalati rendszerekbe és folyamatokba, és négy komponensen keresztül minden szükséges lépésről gondoskodik. Először a „Recorder” rögzíti az emberi aktivitásokat, majd a „Designer” kifejleszti az RPA munkafolyamatokat, és megkeresi az esetleges hibákat a működésben. Ezután már az „Orchestrator” kezeli, futtatja és monitorozza az RPA munkafolyamatokat, és összehangolja a különféle robotok tevékenységét. Maguk a „Robotok” pedig interakcióba lépnek az alkalmazásokkal és adatokkal, illetve ellátják a konkrét feladatokat.

The post Bízzuk a robotolást a robotokra! appeared first on Műszaki Magazin.

Átalakultak a kiberbűnözők módszerei, amit gyorsan kellett követniük az IT-biztonsági szakembereknek is. Ezek hatásai idén is velük maradnak. A Micro Focus szakemberei arra figyelmeztetnek, hogy 2021-ben is ügyelni kell a távmunka során használt eszközökre, és változások várhatók például a zsarolóvírusok terén is.  Az intelligens megoldások szerencsére segítségünkre sietnek mindebben.

Az IT-biztonság gyorsan változó világában fontos követni a fejlődést, hogy mindig egy lépéssel a kiberbűnözők előtt járhassunk. A Micro Focus szakértői összegyűjtötték, milyen trendekre számítanak az idei év során.

Illegális lesz váltságdíjat fizetni?

A kiberbűnözők egyik legfontosabb bevételi forrása lett, hogy a cégek adatait „túszul ejtve” váltságdíjat követelnek, amit korábban több vállalat kifizetett kétségbeesésében, de nem minden esetben kapta vissza az adatait. Elképzelhető, hogy az összeg megfizetése nem is lesz opció a jövőben. Egyes megközelítések szerint akkor lehet megszüntetni az ilyen támadásokat, ha megakadályozzák, hogy az áldozatok kifizessék a váltságdíjat. Egyes jelek arra utalnak, hogy az USA ebbe az irányba mozdul, és törvényeket alkalmaz a bűnügyi és terroristaszervezetek szankcionálására. Az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonkezelési Hivatala (OFAC) például néhány hónapja közölte, hogy büntetést vonhat maga után, ha valaki egyes szankcionált csoportoknak fizet ki váltságdíjat. Ezzel tehát az összeget megfizető szervezetek (jellemzően az áldozatok nevében eljáró pénzintézetek, biztosítók, digitális kriminalisztikával és incidensek elhárításával foglalkozó vállalatok) nem csupán bátorítják a bűnözőket a hasonló tevékenységekre a jövőben is, de kockáztatják az OFAC szabályainak megsértését is. Logikus lépésnek tűnik a fizetés szankcionálása, ám azt is fontolóra kell venni, milyen egyéb lehetőségei maradnak az adatok visszanyerésére az áldozatoknak.

Újra porondon az „árnyék IT” a távmunka miatt

A vállalatok számára régóta problémát jelentenek azok az eszközök, amelyek kívül esnek az IT-részleg felügyeletén. Ilyen lehet akár egy vezeték nélküli router, egy fejlesztői szerver vagy éppen egy felhőalapú alkalmazás. Ezeket rendszerint nem tartják megfelelően karban azok az alkalmazottak, akik telepítették őket, ami potenciális biztonsági problémához vezet. Tíz éve még az ellenőrizetlen Wi-Fi hozzáférési pontok jelentették a legnagyobb fenyegetést, aztán néhány évvel később a felhőalapú tárolás és -alkalmazások kockáztatták a cégek biztonságát. Most pedig, a tömeges home office gyors és kényszerű bevezetésével az otthoni eszközök garmadája lett a legújabb támadási felület, ami valószínűleg hosszabb távon is maradni fog az életünkben. A támadók továbbra is a leggyengébb láncszemeket keresik, ezért a cégeknek nagyobb figyelmet kell fordítaniuk az ilyen jellegű eszközök ellenőrzésére, az automatizált intézkedésekre és felügyeletre, illetve az általános „biztonsági higiéniára”.

Terjedő többfaktoros azonosítás

Mivel egyre több üzleti folyamat és alkalmazás esetében vesznek igénybe felhőszolgáltatásokat, már az elmúlt években is egyre több helyen alkalmaztak többlépcsős hitelesítést a szervezetek az infrastruktúra védelmének erősítésére. A távmunka terjedése és tartóssá válása pedig újabb löketet adott ennek a trendnek. A vállalatok számára azonban nehézkes lehet a többféle azonosítási módszer együttes kezelése. A feladat szerencsére megkönnyíthető olyan keretrendszerek segítségével, mint például a NetIQ Advanced Authentication.

Kevesebb az adat a hálózati monitorozáshoz

A vállalatok számára természetesen az az A-terv, hogy kizárják a betörések lehetőségeit. Arra is készülni kell azonban, hogy ha mégis feltörnék a rendszert, akkor minél hamarabb észleljék és megállítsák a folyamatot. Ehhez elengedhetetlen a hálózati forgalom és a tevékenységek monitorozása. A felhőalapú szolgáltatások terjedésével viszont egyre gyakrabban titkosított módon zajlik a kommunikáció, ami megnehezíti a hálózati forgalom ellenőrzését. Ezért fontos, hogy az elemzők nagyobb rálátást nyerjenek ezekre az információkra. Az intelligens megoldások valós idejű elemzéssel segítenek rávilágítani akár a bonyolult és rejtett összefüggésekre is.

Az automatizált, okos megoldásoké a jövő

Az elmúlt években meredeken nőtt a kibertámadások száma, miközben IT-biztonsági szakemberekből egyre nagyobb a hiány. Ez várhatóan 2021-ben sem lesz másként. Ezért célszerű kihasználni az intelligens védelmi eszközök előnyeit, hiszen ezek számos hasznos funkcióval képesek megkönnyíteni a szakértők dolgát. Az ArcSight Intelligence például felügyelet nélküli gépi tanulást és viselkedéselemzési módszereket alkalmaz arra, hogy feltérképezze a felhasználók szokásait. Ezek alapján jelezni tudja, ha a megszokottól eltérő tevékenységeket észlel, ami gyanúra adhat okot, legyen szó akár rosszindulatú alkalmazottról, akár egy, a vállalati felhasználó álcájába bújt kiberbűnözőről. Az ArcSight SOAR pedig automatizáltan képes végrehajtani a kibertámadásra adott válaszreakciókat, amivel értékes időt takaríthat meg a vállalat. Ha például a megoldás azt észleli, hogy feltörték egy alkalmazott fiókját, akkor az előzetesen megadott forgatókönyvnek megfelelően automatikusan zárolja azt, új jelszót generál hozzá, és SMS-ben értesíti is az illetőt.

The post A Micro Focus kiberbiztonsági jóslatai 2021-re appeared first on Műszaki Magazin.

A rést kihasználva ugyanis a kiberbűnözők betörhetnek a vállalat rendszerébe, és komoly károkat okozhatnak. Ez természetesen a legrosszabb eshetőség, de már az is kellemetlen, ha a szoftverfejlesztési ciklus utolsó fázisában kell orvosolni a problémát, amikor a javítás már jelentős mennyiségű időbe és energiába kerül. A Micro Focus szakértői bemutatják, hogyan gondoskodhatnak a vállalatok az alkalmazások biztonságáról jól átgondolt stratégia és fejlett eszközök segítségével.

Az alkalmazások biztonsága fontos terület a cégek működésében, és a szervezeteken belül több szakember és részleg is foglalkozik vele. A döntéshozók általában egy, kifejezetten az ő részükre kialakított irányítópulton vagy jelentésben tekintik át a cégnél használt alkalmazások állapotát. A fejlesztők a szoftveres ticketing rendszerben kezelik a biztonsági szakemberek által megjelölt biztonsági problémákat, egyes nagyobb vállalatok szoftvermérnöki csapata pedig saját önkiszolgáló biztonsági tesztelési modellt hoz létre annak érdekében, hogy a lehető leghatékonyabban menedzseljék ezt a feladatkört. A Micro Focus összegyűjtötte azt a négy legfontosabb gyakorlatot, amit az ügyfelei közé tartozó, ismertebb nagyvállalatok is alkalmaznak.

Teszt: minél előbb, annál jobb!

Minél később fedezik fel a biztonsági réseket és hibákat a szoftverfejlesztési folyamat során, annál többe kerül a kijavításuk. Ezért az alkalmazásbiztonság optimalizálásához kulcsfontosságú, hogy a lehető legkorábban azonosítsák és orvosolják ezeket a sebezhetőségeket. Az alkalmazásbiztonságért felelős csapatoknak minél több biztonsági és kódellenőrzési folyamatot kell bevezetniük a szervezet integrált fejlesztési környezetébe (integrated development environment – IDE), de csak addig a szintig, amíg ez nem rontja a fejlesztők hatékonyságát.

A kódellenőrző funkciók integrálása segíthet a fejlesztőknek abban, hogy a kódírás során a biztonságra is odafigyeljenek, illetve biztonságosabb kódolási módszereket sajátítsanak el. Ilyen lehetőséget kínálnak a statikus elemző eszközök, köztük a Fortify Static Code Analyzer. A kódszerkesztési folyamatok során azonban csupán a legegyszerűbb vizsgálatokat érdemes lefuttatni. További, alaposabb teszteket a fejlesztési ciklus későbbi pontjain célszerű alkalmazni.

 Önkiszolgáló eszközöket minden fejlesztőnek!

Az alkalmazásbiztonságért felelős szakembereknek azt is biztosítaniuk kell, hogy a biztonsági eszközöket egyszerűen lehessen használni és igény szerint futtatni. Ha a fejlesztők maguk is képesek azonosítani és javítani a biztonsági hibákat, akkor a fejlesztési folyamat is agilisabbá válik, és jobban összhangba kerül az olyan, folyamatos integrációs módszerekkel, mint például a DevOps. Szintén segíti és gyorsítja a fejlesztők munkáját, ha automatizált és önkiszolgáló eszközökkel, önállóan gondoskodhatnak az alkalmazások biztonságáról. A Micro Focus alkalmazásbiztonsági portfóliója számos olyan hasznos eszközt tartalmaz, amelyek segítségével automatizáltan felkutathatók, rangsorolhatók és javíthatók a hibák.

Mindenkivel a saját nyelvén

A vállalatok eltérő szintjein tevékenykedő szakembereknek különböző rálátással kell rendelkezniük az alkalmazásbiztonságra. A menedzsmentnek általában magas szintű, átfogó jelentésre van szüksége, illetve specifikus mutatókra, amelyekkel nyomon követhető az alkalmazásbiztonság állapotának előrehaladása. Míg a fejlesztők egyszerűen a többi hibához hasonló, kijavítandó „bug”-ként tekintenek a biztonsági problémákra. Ezért feléjük az ő nyelvükön kell kifejezni az ehhez kapcsolódó információkat és teendőket. Emellett az alkalmazásbiztonságért felelős szakembereknek olyan teljesítménymutatókat (KPI) is érdemes használniuk, amelyekkel mérni tudják a biztonsági állapotot.

Biztonsági kultúra

Végül, de nem utolsó sorban arra is fontos figyelmet fordítaniuk a cégeknek, hogy erős biztonsági kultúrát építsenek ki. Ahelyett, hogy „kötelezővé tennék” minden fejlesztő számára, hogy foglalkozzon a biztonsággal is, érdemes inkább megkeresni azokat a szakembereket, akik szívesen sajátítanak el minden hasznos információt a biztonságos kódoláshoz. Az ilyen lelkes és érdeklődő kollégák támogatásával hatékonyabb biztonsági programot lehet működtetni, és jobb eredményeket lehet elérni.

The post 4 gyakorlat az alkalmazások biztonságának fejlesztésére appeared first on Műszaki Magazin.

A vállalatok ezért sok esetben tehernek érzik az ilyen jellegű kötelezettségeket, ám ha megfelelően kezelik az érzékeny adatokat, az ügyfelek is nagyobb bizalmat szavaznak nekik. A Micro Focus szakértői szerint a fejlett fájlelemző megoldások segíthetnek a szabályozások alá tartozó információk azonosításában és megfelelő kezelésében, így a cégek egyszerűen kovácsolhatnak üzleti előnyt a megfelelőségből.

A normál működésen túl a legtöbb vállalatnak extra terhet jelent, hogy meg kell felelnie olyan adatvédelmi előírásoknak, mint például a GDPR. Ezek a szabályozások azonban minden szervezetre egyformán vonatkoznak, ezért minden cégnek muszáj foglalkoznia velük. A kötelező körön túl a megfelelőség egyben lehetőség is a szervezetek számára annak bizonyítására, hogy megfelelően gondoskodnak ügyfeleik adatainak biztonságáról, ami növeli a cég iránti bizalmat. A Micro Focus ennek kiaknázására most bemutatja azokat az alapvető lépéseket, amelyeket követve bármilyen adatvédelmi előírás egyszerűen teljesíthető.

Személyes információk azonosítása…

Ahhoz, hogy tudjuk, pontosan mit is kell megvédenünk, első lépésként meg kell keresni és összesíteni azokat az elemeket, amelyekre a védelem vonatkozik. Ezt az adatvédelmi szabályozások is előírják a szervezeteknek, akiknek fel kell térképezniük és be kell azonosítaniuk, hogy milyen személyes adatokat hoznak létre, fogadnak be és osztanak meg másokkal. Ez magában foglalja annak nyomon követését is, hogy milyen alkalmazások kezelik, illetve milyen munkafolyamatok érintik ezeket az információkat. A cégeknek emellett azt is összegezniük kell, hogy pontosan hol tárolják az információkat, és kivel osztják meg azokat. Az átláthatóság érdekében ezért érdemes létrehozni és napra készen tartani egy nyilvántartást a személyes adatokról, amelynek során különös figyelmet kell fordítani az adatbázisokban tárolt, strukturált adatokra. A vállalatoknak azonosítaniuk kell az összes olyan strukturált adattárat, amely személyes adatokat tartalmazhat, beleértve a régebbi (legacy), már nem aktív adatbázisokat is.

A legnagyobb kockázat általában nem is a nagy, központi adattáraknál jelentkezik, inkább a peremen található információk jelentenek nagyobb veszélyt, így például az adatbázisokból készített, másokkal is megosztott kivonatok vagy éppen a laptopokon lévő ügyféllisták. Sok adatszivárgási eset olyan forráson keresztük történik, amelyről nem is gondolnák a szervezet szakemberei, hogy tartalmaz bizalmas információkat. Emellett a strukturálatlan adathalmazokban, különféle dokumentumokban, kép-, videó- és hangfájlokban is előfordulhatnak személyes adatok. Ezek analizálása azonban óriási munka lenne manuális módszerekkel. Hatékony segítséget nyújthat a feladathoz egy olyan megoldás, mint például a ControlPoint. Az eszköz ugyanis képes átvizsgálni a cég teljes informatikai rendszerét és adatbázisát, majd rendszerezni és kategorizálni az összes fájlt és információt, külön megjelölve az érzékeny adatok helyét. A Micro Focus eszköze ráadásul bármilyen típusú állományban tud keresni és elemezni, beleértve a képeket, videókat vagy a hangfelvételeket. Így semmilyen típusú személyes adat nem maradhat rejtve előtte.

…biztonságba helyezése…

A személyes adatok beazonosítása után gondoskodni kell arról, hogy azok ne szivároghassanak ki a cégtől akár egy véletlen baleset, akár egy célzott támadás során. A ControlPoint ehhez is segítséget nyújt, lehetővé téve a szervezetek számára, hogy az előzetes vizsgálat során azonosított, személyes adatokat a megfelelő módon kezeljék, előre meghatározott házirendek alapján. A bizalmas információk így nagyobb biztonságot és akár titkosítást is kaphatnak, vagy akár erősebben védett helyre kerülhetnek. A kevésbé fontos adatok pedig archiválhatók vagy törölhetők, ezzel is optimalizálva a tárolást.

…és kiadása

A legtöbb adatvédelmi előírás arra is kötelezi a vállalatokat, hogy az ügyfeleket kérés esetén megadott határidőn belül tájékoztassák arról, hogy pontosan milyen adatokat tárolnak róluk, és milyen további felekkel osztották meg azokat. Minden olyan szervezetnek, amely hetente több ilyen megkeresést kap, érdemes skálázható folyamatokat kialakítania ahhoz, hogy hatékonyan tudja végrehajtani a kapcsolódó kereséseket. Ezek a folyamatok arra is alkalmasak, hogy a cégek különféle forrásokból összegyűjtsék az információkat, majd egyetlen csomagban összesítsék azokat. Erre azért lehet szükség, hogy igény esetén a cégek másolatot tudjanak készíteni és kiadni az érintetteknek a saját személyes adataikról.

A törlésről már nem is beszélve

Az ügyfelek arra is jogosultak, hogy az adatkezelő szervezetektől kérjék a rájuk vonatkozó információk törlését vagy azok alkalmatlanná tételét az azonosításra. Ez utóbbira jó módszer lehet, ha a cég eleve formátummegőrző titkosítást használ az adatok védelméhez. Ezzel a technológiával ugyanis megmarad az adatok formátuma, mivel a megoldás például egy igazolványszámban a számokat más, véletlenszerű számokkal, és a betűket is más, véletlenszerű betűkarakterekkel helyettesíti.

The post Így védje ügyfelei adatait, ha a valódi biztonság a cél appeared first on Műszaki Magazin.

A szervezeteknél összegyűlő adatmennyiség viszont olyan óriási, hogy esélytelen emberi munkával nekilátni a feladatnak. A gépi tanulás és a mesterséges intelligencia ezzel szemben képes szövegek, hangok, képek vagy arcok felismerésére és elemzésére, így akár rejtett összefüggésekre is rá tud világítani. Ezért használja a Micro Focus is egyre több megoldásában ezeket a technológiákat.

A vállalatoknál felhalmozódó adatmennyiségnek mindössze 20 százaléka strukturált, vagyis valamilyen rendszerezve tárolt információ, amit a szervezetek a megfelelő szoftverek segítségével tárolni és elemezni tudnak. A legtöbb cégnél azonban négyszer ennyi rendszerezetlen információ létezik, amely különféle szöveges, videó- vagy hangfájlokban, például prezentációkban, levelezésekben, rádiós vagy tévés adásokban, esetleg közösségi médiában megosztott tartalmakban található. Ilyen óriási adattömeg esetén már azt is nehéz megállapítani, hol érdemes elkezdeni a kutatást, ha hasznos információkra vagyunk kíváncsiak.

Ha a vállalatok megtalálják a hatékonyt módszert arra, hogy ezeket az információkat is képesek legyenek rendszerezni, elemezni és hasznosítani, az komoly versenyelőnyt jelenthet számukra. Alaposabban megismerhetik a piacot, valamint a vásárlóik szokásait és igényeit, így versenyképesebbek lehetnek. Jobb döntéseket hozhatnak és magasabb színvonalon szolgálhatják ki ügyfeleiket, illetve teljesen személyre szabott ajánlatokat állíthatnak össze számukra.

Információk kinyerése, de hogyan…?

Lehetetlen küldetés, ha ezt a masszív információmennyiséget emberi munkával próbáljuk hasznosítani. Rengeteg időbe telik, sok ember kell hozzá, akik közül mindenki csak egy-egy részhalmazra lát rá. Ezzel szemben egy szofisztikált informatikai megoldás a megfelelő technológiák segítségével gyorsan képes feldolgozni és analizálni a cégeknél található teljes adatállományt.

A Micro Focus adatelemzési és -titkosítási portfóliójában működő mesterséges intelligencia például támogatja többek között az arcfelismerést, a rendszámok felismerését és járművek típusainak azonosítását, képek és hangok elemzését. A ControlPoint fájlelemző szoftver hátterében dolgozó technológia képes végigszkennelni és elemezni az összes, a vállalatnál található információt több mint 150 különféle szöveges, képi és videós adatforrásból, amelyekkel zökkenőmentesen integrálható. Felismeri és analizálja a szövegeket, és ezek alapján rávilágít a legfontosabb trendekre, mintákra összefüggésekre, következtetésekre. Gépi tanulási algoritmusok segítségével pedig folyamatosan finomítja az elemzési módszereket.

Mire jó mindez?

Az már csak az adott szervezet tevékenységi körén és elvárásain múlik, mihez kezd ezekkel az eredményekkel, illetve milyen célokat tűz ki az elemzések számára. A megoldás ugyanúgy képes azonosítani például a fontos piaci trendeket és eddig kiaknázatlan üzleti lehetőségeket, ahogyan használható a fenyegetések, fizikai és kibertámadások azonosítására.

A Micro Focus megoldásait is számos különféle területen alkalmazzák a bűnüldözéstől kezdve az államigazgatáson át a médiáig. A legnagyobb spanyol médiavállalat, az RTVE például arra használta az eszközöket, hogy rendszerezze és kereshetővé tegye az elmúlt 50 év összes anyagát felölelő videós, fotós és hangarchívumát. A korábbi rendszerükkel órákba vagy akár napokba is telhetett megtalálni egy-egy adott cikket, képet vagy videót. A Micro Focus segítségével azonban egy olyan gyors és jól skálázható multimédiás tárházat tudtak létrehozni, amelyben másodpercek alatt, egyszerűen megtalálják a releváns tartalmakat még mélyebb technikai tudás nélkül is. Ha például egy sport- vagy híranyaghoz egy adott személyt ábrázoló adott pillanatot kell kikeresni, pár kattintással már a rendelkezésükre is áll letölthető formában, ezáltal jobb és relevánsabb anyagokat készíthetnek a kiélezett hírversenyben.

The post A fát és az erdőt is, avagy adatrendszerezés mesterséges intelligenciával appeared first on Műszaki Magazin.

Októbert világszerte a kiberbiztonság hónapjaként tartják számon informatikai berkekben. Ebben az időszakban a szakértők és az érintett szervezetek még nagyobb figyelmet fordítanak arra, hogy felhívják a figyelmet a legnagyobb veszélyekre és a védekezés fontosságára. A kiberbűnözés már az elmúlt években is egyre nagyobb mértéket öltött, az idei járványhelyzet azonban még kedvezőbb terepet teremtett az online térben tevékenykedő bűnözőknek. A Micro Focus szakértői szerint a megváltozott környezet miatt soha nem volt ennyire fontos a többrétegű védelem, amely az adatok, az alkalmazások és az eszközök számára is a lehető legnagyobb biztonságot nyújtja.

Otthoni iroda, vállalati biztonság

A tömeges home office megjelenése jelentette a legnagyobb változást nemcsak a munkavállalók, de az informatikai üzemeltető és biztonsági szakemberek számára is. Sem a szervezetek, sem az IT-sok nem voltak felkészülve ilyen mértékű és ilyen hirtelen változásra, az otthoni munkavégzés pedig hosszú távon is megmarad a cégek és az alkalmazottak egy jelentős részénél. A távoli hozzáférés azonban nagyobb kockázattal jár, hiszen így a kiberbűnözők könnyebben álcázhatják magunkat vállalati felhasználónak, és a céges rendszerbe bejutva komoly károkat okozhatnak.

Ezért a Micro Focus szakértői szerint érdemes a nulla bizalom elvét alkalmazni minden olyan helyen, ahol még nem tették meg. Ez azt jelenti, hogy minden személyről és eszközről, amely hozzáfér a vállalati rendszerekhez, azt feltételezik, hogy ártalmas lehet. Ezért szigorú azonosítási folyamatot alkalmaznak, akár a vállalat központjából, akár más helyszínről szeretne hozzáférni az illető a céges erőforrásokhoz. Egyúttal arról is érdemes gondoskodni, hogy minden alkalmazott csak azokat az információkat és alkalmazásokat érje el, amelyekre valóban szüksége van a mindennapi munkájához. Ennek megvalósítása természetesen összetett feladat, de fejlett személyazonosság- és hozzáféréskezelő megoldásokkal egyszerűen kivitelezhető és felügyelhető.

Célkeresztben az emberi gyengeség…

A kiberbűnözők előszeretettel használják ki az emberi hiszékenységet, és „számítanak” a gyanútlan alkalmazottra, aki rákattint az e-mailben található linkre vagy csatolmányra, esetleg a lelkes ügyfélre, aki megadja az adatait egy jobb ajánlat reményében, vagy a lojális pénzügyesre, aki kérdés nélkül teljesíti az utasítást, hogy átutaljon bizonyos összeget a céges bankszámláról. Ráadásul az emberek a koronavírus kapcsán most még könnyebben átverhetők, és rávehetők arra, hogy megnyissanak hasznos információt ígérő fájlokat vagy hivatkozásokat. Olyannyira, hogy például Indiában idén 600 százalékkal nőtt a kártékony kódokat tartalmazó e-mailek száma a járványhelyzet kapcsán.

Az ilyen jellegű támadások elsődleges ellenszere az oktatás. Fontos rendszeresen tájékoztatni az alkalmazottakat arról, milyen új módszerekkel próbálkoznak a kiberbűnözők, hogyan lehet kiszűrni az ilyen kísérleteket, illetve mit kell és mit nem szabad tenni ilyen esetekben. Szintén növeli a biztonságot, ha olyan rendszereket alkalmaznak a szervezetek, amelyek automatikusan képesek észlelni a gyanúsnak számító tevékenységeket, és maguktól megteszik a szükséges lépéseket. A Micro Focus gépi tanulást használó megoldása például képes feltérképezni a vállalati infrastruktúrán belül tevékenykedő felhasználók általános szokásait, és azonnal észleli a megszokottól eltérő aktivitásokat, amelyek egy esetleges támadás jelei lehetnek.

…és az alkalmazások sebezhetőségei

Mivel kevesebbet mozdulunk ki otthonról, sokkal több online szolgáltatást és alkalmazást veszünk igénybe magánemberként és munkavállalóként is. Amit csak lehet, házhoz szállíttatunk, streamelünk és a neten intézünk, illetve a személyes tárgyalások helyett videókonferenciákat folytatunk, mindegyik partnerrel az általa preferált platformon.

A kiberbűnözők az emberek mellett az alkalmazások sebezhetőségeit is gyakran célba veszik, hiszen egyetlen biztonsági rés elég ahhoz, hogy bejussanak a vállalat rendszerébe, és értékes információkat szerezzenek meg, ezzel pedig komoly károkat okozzanak. Ezért a cégeknek érdemes még nagyobb figyelmet fordítaniuk az alkalmazások biztonságára és a sebezhetőségek feltérképezésére, illetve javítására. Erről egyszerűen gondoskodhatnak olyan alkalmazásbiztonsági teszteszközök segítségével, mint például a Fortify, legyen szó akár saját fejlesztésű, akár más forrásból származó szoftverekről.

The post Az online térben is a COVID-19 a legnagyobb fenyegetés appeared first on Műszaki Magazin.

Elég egyetlen figyelmetlen vagy rosszindulatú ember a cégnél ahhoz, hogy szempillantás alatt óriási biztonsági károk keletkezzenek. Jó példa erre, amikor néhány hete belső hozzáférésekkel feltörték a Twittert. Egyes források szerint egy belső szakembert vesztegethettek meg a támadók, és erre utal az is, hogy az átverős üzenetek összehangoltan jelentek meg száznál is több híres ember Twitter oldalán. Olyan személyek nevében kértek pénzt a támadók, mint Joe Biden, Jeff Bezos, Elon Musk vagy Bill Gates, és néhány perc alatt több mint százezer dollárnyi összeget szedtek össze bitcoinban. Még komolyabb károkat is okozhattak volna például, ha Musk fiókját a Tesla részvények árfolyamának változtatására használják vagy Joe Bidenét politikai célokra.

Nem csak egyesek kiváltsága

Ez csupán egy a legfrissebb esetek közül, de a probléma bármelyik cégnél felmerülhet. A Wall Street Journal friss felmérése szerint a szervezetek kétharmada aggódik a rosszindulatú munkatársak miatt, és minél nagyobb a vállalat, annál nagyobb a kapcsolódó aggály.

A probléma olyan méreteket ölt, hogy tavaly az amerikai NCSC (National Counterintelligence and Security Center – Nemzeti Kémelhárító és Biztonsági Központ) szeptembert az Insider Threat Awareness hónapjának jelölte ki, amikor a belső fenyegetések fontosságára és elhárítására igyekeznek felhívni a figyelmet.

A téma a Micro Focus-nál is kiemelt fontosságú, mivel ügyfelei körében is azt tapasztalja, hogy egyre komolyabb kockázatot jelentenek a belső fenyegetések. Az IT-biztonsági szakemberek egyre nehezebben küzdenek meg a kapcsolódó problémákkal, mivel a szakértők száma fogy, míg az ellátandó feladatok mennyisége meredeken nő.

A gép figyel és segít

Ezen az ellentmondáson segíthetnek az olyan fejlett megoldások, amelyek a legújabb mesterségesintelligencia- és gépi tanulási technológiákat használják fel arra, hogy azonosítsák a gyanúsnak számító tevékenységeket. Ilyen például a Micro Focus biztonsági információ- és eseménykezelő rendszerében elérhető viselkedéselemző funkció.

Az eszköz folyamatosan monitorozza a vállalat teljes infrastruktúrájában folyó eseményeket, és feltérképezi a felhasználók szokásait: mikor, hol, honnan és hogyan végzik a feladataikat a munkatársak, és ehhez milyen céges erőforrásokat vesznek igénybe. Majd a későbbiek során ezeket az információkat is felhasználja az aktivitások elemzése során, így a szoftver magától észleli a gyanús tevékenységeket.

Ha például egy alkalmazott általában a cég irodájában végzi a munkáját 9 és 6 óra között, akkor gyanúra adhat okot, ha ez a személy este jelentkezik be a céges hálózatba külföldről, és a vállalat bizalmas dokumentumait böngészi, amelyekre nem lenne szükség a napi munkájához. Elképzelhető, hogy az illető fiókját feltörték, vagy esetleg ő maga bonyolódott valamilyen kétes ügyletbe.

A vállalatok informatikai rendszereiben rengeteg esemény zajlik, és egy ilyen eset általában elsikkad, vagy csak akkor derül rá fény, amikor már késő megakadályozni a lehetséges következményeit. A fejlett elemző rendszerek azonban képesek észlelni ezeket az aktivitásokat és maguktól felmérni a kockázatokat. Ezt követően pedig automatikusan meg is teszik a szükséges válaszlépéseket, illetve riasztást küldenek az illetékes IT-biztonsági szakembereknek. Ilyen megoldásokkal tehát hatékonyan, az IT-biztonsági részleg leterhelése nélkül csökkenthetők a belső fenyegetések jelentette kockázatok.

The post Szeptemberben irányítsuk a figyelmet a „belső fenyegetésekre”! appeared first on Műszaki Magazin.

A cégeknek így már az is kihívást okoz, hogy átlássák, mi hol található. Annak meghatározása pedig még nagyobb nehézséget jelent, hogy az információk közül mi számít érzékeny adatnak, így mi az, ami komolyabb védelemre szorulna. A Micro Focus szakértői olyan professzionális eszközt javasolnak, amely a teljes infrastruktúrában képes feltérképezni, osztályozni és megvédeni az értékes információkat.

A szervezetek egyre több kihívással szembesülnek, ha az adataik kezeléséről és biztonságba helyezéséről van szó. Miközben szigorodnak az adatvédelmi szabályozások, egyre nehezebb átlátni és felügyelni az adatokat, és gyakoriak az adatszivárgások.

Adatok és elvárások mindenhol

Az érzékeny információk számos helyen elszórtan találhatók: sok esetben külön adatbázissal dolgozik a HR, a pénzügy, az ügyfélszolgálat és az értékesítési részleg, emellett sok cégnél több fájlmegosztó megoldást, illetve e-mail-szervert használnak. Egyes alkalmazásokat a cégek „nyugdíjaznak” és lecserélnek anélkül, hogy átmozgatnák az ezekben használt információkat új programokba vagy tárolási helyekre. Ugyanakkor a compliance előírások miatt sok esetben továbbra is meg kell őrizniük ezeket az inaktív adatokat. Máshol viszont duplikálják az adatokat különféle célokból, például oktatási vagy fejlesztési projektekhez vagy éppen az éves jelentés elkészítéséhez. Ilyenkor jellemzően több táblázatban és fájlverzióban rendszerezik az információkat, melyek között az ügyfelek vagy a cég bizalmas adatai is megjelenhetnek. Ezekkel a dokumentumokkal később rendszerint nem foglalkoznak, és nem is törlik őket. Azok egyszerűen csak ott maradnak a szerveren vagy egyéb felületeken.

Ha a vállalatok nem tudják, pontosan mi minden található a különféle rendszereikben, akkor azt sem tudják, hogyan kell azokat az előírásoknak megfelelően kezelni. Mindeközben a cégeknek folyamatosan egyensúlyozniuk kell az előírásoknak való megfelelés és a hatékony, versenyképes működés között. Ehhez pedig elengedhetetlen, hogy könnyű és gyors együttműködést tegyenek lehetővé az alkalmazottak számára. A csoportmunka pedig nem csupán annyit jelent, hogy többen tudjanak egyszerre dolgozni egy dokumentumon, hanem azt is, hogy az alkalmazottak bármikor és bárhonnan biztonságosan hozzáférjenek a tartalmakhoz. A cégeknek ezért olyan eszközökre van szükségük, amelyek lehetővé teszik a fájlok felügyeletét, védelmét és biztonságos megosztását anélkül, hogy az negatív hatással lenne a felhasználói élményre.

Adatkezelés felsőfokon

Elengedhetetlen tehát, hogy a vállalatok pontosan átlássák és kezelni tudják az adatokat a teljes infrastruktúrában, a különféle rendszerekben és alkalmazásokban. A Micro Focus szakértői olyan professzionális megoldást javasolnak erre a feladatra, amely képes automatikusan azonosítani, elemezni és biztonságba helyezni az érzékeny adatokat, illetve folyamatosan lehetővé tenni azok felügyeletét. Ennek megfelelően alakították ki az új Data Discovery megoldást, hogy segítsék a vállalatokat az információk kezelésében.

Az eszköz képes automatikusan átvizsgálni a vállalatnál található teljes adatállományt, és feltérképezni a különféle típusú érzékeny információkat. Azonosítani tud például minden olyan személyes információt, amelyre kiterjed a GDPR, az ügyfelek postacímeitől kezdve az alkalmazottak személyi fájljaiig és információiig, amelyeket a HR-részlegnek kell nyilvántartania. A szoftver hibrid környezetekben is működik, számos különféle rendszerhez tud csatlakozni, beleértve az Office 365, SharePoint és Exchange megoldásokat. Így a helyszínen és a felhőben tárolt adatokat egyaránt fel tudja dolgozni, és a végén egyetlen központi felületen teszi láthatóvá a végeredményt.

Az érzékeny adatok azonosítása nagy teljesítményű indexeléssel és fájlelemzéssel történik, ezt követi az információk rendszerezése automatizált címkézéssel, a metaadatok kibővítésével, illetve a mintákat vizsgáló, előzetesen beépített analitikával. A szoftver az előforduló mintákat kontextusában elemzi, ami csökkenti a fals pozitív találatokat. Továbbá azt is lehetővé teszi, hogy a szervezetek finomhangolják ezeket a folyamatokat: létrehozhatnak vagy importálhatnak saját kifejezéslistákat, így a saját elvárásaiknak megfelelően alakíthatják a címkézést és rendszerezést

A Data Discovery ezután jól átlátható felületen összesíti az azonosítás és analitika eredményét, összegezve a bizalmas információk típusait és az azokat érintő kockázatokat. Az érzékeny adatokat megjelenítő irányítópultokon keresztül pedig arra is lehetőséget biztosít, hogy ezeket mélyebben is megvizsgálják. Emellett szükség esetén magától is képes megtenni a szükséges lépéseket ahhoz, hogy a legfontosabb dokumentumoknál szigorúbb védelmet és jobb adatvédelmi gyakorlatokat alkalmazzon.

The post Így üzenjünk hadat, ha nagy a káosz és sok az adat! appeared first on Műszaki Magazin.