Business-ul digital impune securitate digitala

Posted on: 17/05/2018 By:Veracomp

Cei trei piloni ai afacerii digitale sunt automatizarea, agilitatea si analiza. Pe masura ce afacerile devin tot mai dinamice, procesele critice trebuie sa aiba loc la viteze digitale sporite, ceea ce inseamna ca interventia si eroarea umana trebuie sa fie eliminata din multe dintre operatiile de baza care sustin organizatia. Automatizarea permite personalului specializat sa fie realocat unor proiecte de mai mare importanta care se bazeaza pe analiza in timp real a volumului de date in crestere, pentru a permite o afacere agila.
Aceleasi date trebuie, de asemenea, protejate pe masura ce se deplaseaza intre sisteme, aplicatii, dispozitive si sisteme multi-cloud. Ceea ce inseamna ca securitatea trebuie sa se poata extinde fara probleme la cele mai indepartate zone ale retelei si chiar la acele elemente care nu pot fi inca in retea. De asemenea, aceasta trebuie sa se regaseasca in orice punct de interactiune a datelor, nu doar in zonele perimetrale sau pentru a asigura traficul nord-sud. Aceasta abordare reprezinta o schimbare fundamentala a modului in care trebuie gandita securitatea. Nu mai este vorba despre amplasarea unor solutii de securitate in diferitele zone ale retelei. Ci despre mult mai mult.
Acesta este si motivul pentru care securitatea este recunoscuta drept unul dintre cele mai mari obstacole in calea transformarii digitale de astazi si subliniaza limitele implementarilor de securitate actuale pentru liderii IT. Punctele de securitate fixe din retea pur si simplu nu mai sunt suficiente pentru a raspunde noilor provocari de securitate generate de adoptarea tehnologiilor digitale si risca sa genereze problemele legate de elasticitate, scalabilitate, viteza si volum. Cel mai important lucru este ca aceasta abordare traditionala nu ofera platforma de securitate proactiva de care companiile au nevoie pentru a sprijini agilitatea, automatizarea si orchestrarea.
Pentru a raspunde acestor noi cerinte, securitatea trebuie sa fie supusa aceluiasi grad de transformare care are impact asupra retelei si chiar asupra business-ului in sine. Acest lucru necesita implementarea automata a unor masuri precum protectia si inspectiile adecvate la fiecare punct de interactiune a datelor dintre toate tehnologiile digitale; adaptabilitate dinamica pentru a asigura medii in retea care sunt in permanenta intr-o stare de flux; capacitatea de a vedea, impartasi si corela inteligenta amenintarilor pentru a detecta si a raspunde amenintarilor in timp real; si capacitatea de a realiza evaluari permanente ale amenintarilor din intreaga organizatie.
Pentru a face acest lucru, organizatiile pur si simplu nu pot continua sa adauge dispozitive independente si izolate si sa indice noi produse care sa rezolve noile probleme sau sa abordeze noi segmente de retea, cum ar fi implementarile cloud, ca proiecte de securitate distincte. In schimb, asigurarea retelelor de astazi necesita control complet, vizibilitate si automatizare in intreaga retea distribuita.
Exista cinci domenii majore de securitate cibernetica, care sunt esentiale pentru securitatea organizatiilor in contextual transformarii digitale.

In primul rand, securitatea trebuie sa protejeze datele din reteaua extinsa a organizatiei. Acest lucru necesita deplasarea de la o mentalitate perimetrala fixa la una in care securitatea se aplica automat oriunde se afla datele. Acest lucru necesita legarea securitatii la natura dinamica a retelei in sine si utilizarea unor instrumente de securitate care pot fi imbinate perfect. Acest lucru permite ca tehnologiile de securitate specializate sa fie implementate dinamic acolo unde si cand sunt necesare si apoi sa se muleze pe intreaga infrastructura de securitate pentru a raspunde amenintarilor detectate intr-o maniera consecventa si corelata.
In al doilea rand, retelele OT (tehnologii operationale) tranziteaza retelele izolate traditional folosind protocoale de proprietate la controale IP si Windows care sunt conectate la reteaua IT si chiar la Internet. Aceasta modificare face ca infrastructura critica, dar adesea insuficient protejata, sa fie mai vulnerabila la amenintarile cibernetice. Aceste retele sunt de asemenea fragile si pot fi afectate in mod serios nu numai de noi atacuri cibernetice care vizeaza sisteme precum ICS si SCADA, ci chiar de dispozitivele traditionale de securitate ale retelei. Controalele de securitate nu trebuie doar sa fie alese in mod specific pentru capacitatea lor de a asigura medii OT, dar si pentru capacitatea lor de a fi apicate fara probleme in arhitectura extinsa de securitate a retelei.
In al treilea rand, tranzitia catre cloud, in special multi-cloud, amplifica provocarea de securitate. Utilizarea infrastructurii bazate pe cloud (IAAS) ofera flexibilitate si scalabilitate, in special atunci cand se implementeaza o strategie multi-cloud. Dar aceste medii tind sa fie si sisteme discrete si izolate, ceea ce inseamna ca acestea tind sa fie deconectate de la securitatea retelelor. De asemenea, utilizarea de aplicatii si servicii SaaS adauga valoare, dar poate limita vizibilitatea si constientizarea, lasand puncte critice de securitate blind. Solutiile de securitate trebuie sa fie alese pe baza capacitatii lor de a asigura nu numai mediul cloud, ci si sa fie legate intre ele pentru a asigura un singur punct de vizibilitate si control.
In al patrulea rand, cu datele care devin combustibil pentru afacerile digitale, exista mai multa presiune de reglementare pentru a proteja datele si viata privata. Ca urmare, dincolo de protectia infrastructurii IT, organizatiile trebuie acum sa inteleaga starea lor de securitate, ca parte a unei strategii mai largi a managementului riscului intreprinderii. Acest lucru necesita o evaluare constanta a starii de securitate in intreaga retea, mai ales ca datele devin tot mai mobile. Altfel spus, este nevoie de niveluri noi de automatizare care pot asigura conformitatea chiar daca dispozitivele de retea fizice si virtuale, fluxurile de lucru si obiectivele modifica in mod constant potentialul de atac.
In al cincilea rand, aceasta provocare depaseste cu mult aspectele legate de scalabilitate si performanta. Pentru ca dispozitivele si aplicatiile noi sa le furnizeze organizatiilor datele de care au nevoie, acestea trebuie sa fie profund interconectate. Cresterea hiperconectivitatii permite relationarea intre organizatii, echipamente, vehicule, cladiri si chiar orase inteligente si va continua sa se extinda in acelasi ritm cu alte modificari care afecteaza reteaua. Toate aceste schimbari genereaza noi provocarile legate de securizarea dispozitivelor. Nu numai ca perimetrele dispar, dar si vectorii de atac care se pot modifica mereu. Acest lucru necesita o securitate care functioneaza ca o tesatura integrata, care vede si se adapteaza in functie de conexiuni, dispozitive si fluxuri de lucru.

Cititi despre clientii Fortinet care au trecut la cloud si au mentinut controlul retelei.

Transformarea si asigurarea retelelor industriale – aflati mai multe
Securizarea aplicatiilor icare in cadrul Amazon Web Services – cititi Studiu de caz
Trecerea la Azure – cititi Studiu de caz

Descarcati si documentul Fortinet privind securizarea mediilor dinamice.

Red Hat Global Tech Trends 2024: Securitatea ramane o prioritate in timp ce prioritatile de finantare ale managementului IT se schimba

Posted on: 11/04/2024
By: Veracomp

Cel mai recent raport al Red Hat privind tendintele tehnologice globale pentru 2024, Red Hat Global Tech Trends 2024, prezinta informatii cheie obtinute din cel de-al zecelea sondaj anual efectuat de Red Hat. Cu raspunsuri din partea a peste 700 de lideri IT din intreaga lume, raportul analizeaza aspectele cruciale ale transformarii digitale, prioritatile de finantare si adoptarea cloud.

Fortinet lanseaza o noua versiune a sistemului sau de operare: FortiOS 7.6

Posted on: 11/04/2024
By: Veracomp

Fortinet a dezvaluit imbunatatiri semnificative ale sistemului sau de operare de securitate in timp real, FortiOS, alaturi de imbunatatiri ale platformei sale Security Fabric. Cea mai recenta versiune, FortiOS 7.6, introduce mai multe caracteristici inovatoare menite sa ofere companiilor puterea de a-si consolida apararea retelei si de a eficientiza operatiunile.

Cookie	Duration	Description
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 month	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
ELOQUA	1 year 1 month	The domain of this cookie is owned byOracle Eloqua. This cookie is used for email services. It also helps for marketing automation solution for B2B marketers to track customers through all phases of buying cycle.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_154241828_1	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_154241828_3	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ELQSTATUS	1 year 1 month	This cookie is set by Eloqua. This cookie is used by PwC to track individual visitors and their use of site. This is set on the first visit of the visitor to the site and updated on subsequent visits.

Cookie	Duration	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duration	Description
__Secure-YEC	1 year 1 month	No description
_ce.cch	session	No description
_ce.gtld	session	No description
_ce.s	1 year	No description
AnalyticsSyncHistory	1 month	No description
cebs	session	No description
cebsp	session	No description
li_gc	2 years	No description