| REKLAMA |
 |
Vectra AI zbadała, w jaki sposób organizacje radzą sobie z bezpieczeństwem swoich wdrożeń w AWS. 70% badanych firm stanowiły duże organizacje zatrudniające ponad 1000 pracowników – wszystkie doświadczyły incydentu związanego z bezpieczeń-stwem w swoim środowisku chmury. Oto główne wnioski:
36% osób biorących udział w badaniu Vectra AI to osoby pełniące role związane z bezpieczeństwem. Jak ujawniło badanie, inżynierowie bezpieczeństwa szukają kom-pleksowych dashboardów nawigacyjnych, które umożliwiają globalny przegląd infra-struktury firmy i niechcianej aktywności. Chcą być bardziej wydajni, jeżeli chodzi o czas na wdrażanie nowych funkcji i poprawek błędów, a także pomagając dewelope-rom we wdrażaniu, kompilowaniu i wydawaniu oprogramowania. Są sfrustrowani kry-zysami, które zużywają firmowe zasoby, a które są możliwe do uniknięcia. Chcą też być proaktywni, unikać niepotrzebnej, reaktywnej pracy.
71% badanych korzysta z więcej niż czterech usług – to sprawia, że są jeszcze bar-dziej narażeni na ataki. Tylko 29% korzysta z trzech usług AWS — S3, EC2, IAM. 64% respondentów DevOps wdraża nowe usługi przynajmniej raz w tygodniu.
Niezależnie od pełnionych ról, wszyscy specjaliści ds. bezpieczeństwa potrzebują narzędzi, które pomogą im mądrze wykorzystać czas i ustalić priorytety, zapobiegać incydentom bezpieczeństwa i przewidywać ruchy atakujących.
Brak procedur potwierdzenia wdrożenia przed przejściem do produkcji
Bezpieczna konfiguracja chmury, ze względu na rozmiar, skalę i ciągłe zmiany w ob-ciążeniach pracą i infrastrukturze, pozostanie bardzo trudnym zadaniem.
30% ankietowanych organizacji nie ma procedury formalnego potwierdzenia wdroże-nia przed przejściem do produkcji, a 40% przyznaje, że nie korzysta z przepływów pracy DevSecOps. To pokazuje, że chmura rozrosła się do tego stopnia, że jej bez-pieczne skonfigurowanie jest prawie niemożliwe. I chociaż można kilka aplikacji skon-figurować tak, aby docierały do odpowiednich usług, przy liczbie osób, które mają do-stęp do modyfikowania zarówno aplikacji, jak i usług, ryzyko jest zwielokrotnione o rząd wielkości.
Brak holistycznych rozwiązań
40% badanych organizacji deklaruje korzystanie z AWS w trzech lub więcej obsza-rach.
Natywne narzędzia do wykrywania zagrożeń oferowane przez dostawców usług w chmurze wymagają jednej konsoli dla każdego regionu, specjaliści ds. bezpieczeń-stwa muszą więc manualnie badać to samo zagrożenie w każdej konsoli regionalnej. Ponadto, natywne narzędzia wstrzymują tych, którzy próbują zautomatyzować działa-nia i mogą zwiększyć ryzyko skutecznego naruszenia bezpieczeństwa.
Bezpieczna i pewna konfiguracja chmury będzie nadal testować zdolność wielu orga-nizacji do obrony przed dzisiejszymi atakami. Starsze narzędzia zabezpieczające punkty końcowe są regularnie omijane przez cyberprzestępców, a nowy krajobraz chmurowy to dla cyberprzestępców Dziki Zachód.
Ponieważ organizacje nie zrezygnują z chmury, kontrola zagrożeń bezpieczeństwa musi pozostać priorytetem.
Źródło: Vectra AI
- Firmy intensywnie inwestują w operacje związane z bezpieczeństwem. Ponad połowa badanych firm zatrudniała dwucyfrową liczbę pracowników w centrach opera-cji bezpieczeństwa (SOC). Wzrost liczby pracowników potwierdzają również inne źró-dła danych i wskazują na ciągły wzrost wynagrodzeń analityków bezpieczeństwa, na których obecnie jest duże zapotrzebowanie.
- Zarówno pracownicy ds. bezpieczeństwa, jak i DevOps starają się być proak-tywni i prewencyjni w swoich rolach. Chcą mieć możliwość przewidywania potencjal-nych zagrożeń lub luk w zabezpieczeniach, zanim wykryją je hakerzy.
- Ryzyko rośnie wykładniczo, ponieważ coraz więcej osób uzyskuje dostęp do środowiska AWS. Oczekuje się, że wyzwania związane z bezpieczną konfiguracją chmury nadal będą rosnąć w najbliższej przyszłości ze względu na rozmiar, skalę i ciągłość zmian.
- Organizacje poszukują większej kontroli nad usługami AWS. Jeśli nie ma roz-wiązania do monitorowania konkretnej usługi, zespoły ds. bezpieczeństwa nie mają możliwości sprawdzenia, czy usługa nie jest wykorzystywana przez hakerów, co ujawnia ogromny ślepy punkt.
- Chmura rozwinęła się tak bardzo, że bezpieczna i niezawodna konfiguracja jest obecnie prawie niemożliwa. Prawie jedna trzecia ankietowanych organizacji nie posiada procedur formalnego potwierdzenia przed przejściem na produkcję, a 64% z nich wdraża nowe usługi co tydzień lub częściej.
- Potrzebne jest rozwiązanie, które zapewni kompleksowe bezpieczeństwo w różnych obszarach. Specjaliści ds. bezpieczeństwa chcą automatyzacji działań w celu zwiększenia skuteczności. Zwiększenie nakładów pracy dodatkowymi zadaniami ma-nualnymi tylko ich spowolni.
36% osób biorących udział w badaniu Vectra AI to osoby pełniące role związane z bezpieczeństwem. Jak ujawniło badanie, inżynierowie bezpieczeństwa szukają kom-pleksowych dashboardów nawigacyjnych, które umożliwiają globalny przegląd infra-struktury firmy i niechcianej aktywności. Chcą być bardziej wydajni, jeżeli chodzi o czas na wdrażanie nowych funkcji i poprawek błędów, a także pomagając dewelope-rom we wdrażaniu, kompilowaniu i wydawaniu oprogramowania. Są sfrustrowani kry-zysami, które zużywają firmowe zasoby, a które są możliwe do uniknięcia. Chcą też być proaktywni, unikać niepotrzebnej, reaktywnej pracy.
71% badanych korzysta z więcej niż czterech usług – to sprawia, że są jeszcze bar-dziej narażeni na ataki. Tylko 29% korzysta z trzech usług AWS — S3, EC2, IAM. 64% respondentów DevOps wdraża nowe usługi przynajmniej raz w tygodniu.
Niezależnie od pełnionych ról, wszyscy specjaliści ds. bezpieczeństwa potrzebują narzędzi, które pomogą im mądrze wykorzystać czas i ustalić priorytety, zapobiegać incydentom bezpieczeństwa i przewidywać ruchy atakujących.
Wiele współczesnych narzędzi obejmuje tylko ułamek usług wdrażanych przez większość organizacji. Opracowana przez nas Vectra Detect dla AWS wykorzystuje sztuczną inteligencję do wykrywania, ustalania priorytetów i automatycznego zatrzymywania zaawansowanych ataków obejmujących globalne środowiska AWS. Pomaga DevOps pewnie migrować, rozwijać i wdrażać więcej apli-kacji z dużą szybkością, elastycznością i skalowalnością. Z kolei dzięki wbudowanym w chmurę możliwościom wykrywania i reagowania na zagrożenia, zmniejsza ryzyko, że atakujący wykorzystają usługi AWS – wyjaśnia Christian Putz, Country Manager Vectra AI.
Brak procedur potwierdzenia wdrożenia przed przejściem do produkcji
Bezpieczna konfiguracja chmury, ze względu na rozmiar, skalę i ciągłe zmiany w ob-ciążeniach pracą i infrastrukturze, pozostanie bardzo trudnym zadaniem.
30% ankietowanych organizacji nie ma procedury formalnego potwierdzenia wdroże-nia przed przejściem do produkcji, a 40% przyznaje, że nie korzysta z przepływów pracy DevSecOps. To pokazuje, że chmura rozrosła się do tego stopnia, że jej bez-pieczne skonfigurowanie jest prawie niemożliwe. I chociaż można kilka aplikacji skon-figurować tak, aby docierały do odpowiednich usług, przy liczbie osób, które mają do-stęp do modyfikowania zarówno aplikacji, jak i usług, ryzyko jest zwielokrotnione o rząd wielkości.
Brak holistycznych rozwiązań
40% badanych organizacji deklaruje korzystanie z AWS w trzech lub więcej obsza-rach.
Natywne narzędzia do wykrywania zagrożeń oferowane przez dostawców usług w chmurze wymagają jednej konsoli dla każdego regionu, specjaliści ds. bezpieczeń-stwa muszą więc manualnie badać to samo zagrożenie w każdej konsoli regionalnej. Ponadto, natywne narzędzia wstrzymują tych, którzy próbują zautomatyzować działa-nia i mogą zwiększyć ryzyko skutecznego naruszenia bezpieczeństwa.
Bezpieczna i pewna konfiguracja chmury będzie nadal testować zdolność wielu orga-nizacji do obrony przed dzisiejszymi atakami. Starsze narzędzia zabezpieczające punkty końcowe są regularnie omijane przez cyberprzestępców, a nowy krajobraz chmurowy to dla cyberprzestępców Dziki Zachód.
Ponieważ organizacje nie zrezygnują z chmury, kontrola zagrożeń bezpieczeństwa musi pozostać priorytetem.
Źródło: Vectra AI
Najnowsze wiadomości
Kwantowy przełom w cyberochronie - nadchodząca dekada przepisze zasady szyfrowania na nowo
Przez długi czas cyfrowe bezpieczeństwo opierało się na prostym założeniu: współczesne komputery potrzebowałyby ogromnych zasobów i wielu lat, aby złamać silne algorytmy szyfrowania. Rozwój technologii kwantowej zaczyna jednak tę regułę podważać, a eksperci przewidują, że w perspektywie 5–10 lat może nadejść „dzień zero”. Jest to moment, w którym zaawansowana maszyna kwantowa będzie w stanie przełamać większość aktualnie stosowanych zabezpieczeń kryptograficznych w czasie liczonym nie w latach, lecz w godzinach.
PSI prezentuje nową identyfikację wizualną
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.
PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems
PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.
F5 rozszerza portfolio bezpieczeństwa o narzędzia do ochrony systemów AI w środowiskach enterprise
F5 ogłosiło wprowadzenie dwóch nowych rozwiązań - F5 AI Guardrails oraz F5 AI Red Team - które mają odpowiedzieć na jedno z kluczowych wyzwań współczesnych organizacji: bezpieczne wdrażanie i eksploatację systemów sztucznej inteligencji na dużą skalę. Nowa oferta łączy ochronę działania modeli AI w czasie rzeczywistym z ofensy
Snowflake + OpenAI: AI bliżej biznesu
Snowflake przyspiesza wykorzystanie danych i sztucznej inteligencji w firmach, przenosząc AI z fazy eksperymentów do codziennych procesów biznesowych. Nowe rozwiązania w ramach AI Data Cloud integrują modele AI bezpośrednio z danymi, narzędziami deweloperskimi i warstwą semantyczną. Partnerstwo z OpenAI, agent Cortex Code, Semantic View Autopilot oraz rozwój Snowflake Postgres pokazują, jak budować skalowalne, bezpieczne i mierzalne wdrożenia AI w skali całej organizacji.
Najnowsze artykuły
Magazyn bez błędów? Sprawdź, jak system WMS zmienia codzienność logistyki
Współczesna logistyka wymaga nie tylko szybkości działania, lecz także maksymalnej precyzji – to właśnie te czynniki coraz częściej decydują o przewadze konkurencyjnej firm. Nawet drobne pomyłki w ewidencji stanów magazynowych, błędy przy przyjmowaniu dostaw czy nieprawidłowe rozmieszczenie towarów, mogą skutkować poważnymi stratami finansowymi i opóźnieniami w realizacji zamówień. W jaki sposób nowoczesne rozwiązania do zarządzania pomagają unikać takich sytuacji? Czym właściwie różni się tradycyjny system magazynowy od zaawansowanych rozwiązań klasy WMS (ang. Warehouse Management System)? I w jaki sposób inteligentne zarządzanie procesami magazynowymi realnie usprawnia codzienną pracę setek firm?
Współczesna logistyka wymaga nie tylko szybkości działania, lecz także maksymalnej precyzji – to właśnie te czynniki coraz częściej decydują o przewadze konkurencyjnej firm. Nawet drobne pomyłki w ewidencji stanów magazynowych, błędy przy przyjmowaniu dostaw czy nieprawidłowe rozmieszczenie towarów, mogą skutkować poważnymi stratami finansowymi i opóźnieniami w realizacji zamówień. W jaki sposób nowoczesne rozwiązania do zarządzania pomagają unikać takich sytuacji? Czym właściwie różni się tradycyjny system magazynowy od zaawansowanych rozwiązań klasy WMS (ang. Warehouse Management System)? I w jaki sposób inteligentne zarządzanie procesami magazynowymi realnie usprawnia codzienną pracę setek firm?
Migracja z SAP ECC na S4 HANA: Ryzyka, korzyści i alternatywne rozwiązania
W ostatnich latach wiele firm, które korzystają z systemu SAP ECC (Enterprise Central Component), stoi przed decyzją o przejściu na nowszą wersję — SAP S4 HANA. W obliczu końca wsparcia dla ECC w 2030 roku, temat ten staje się coraz bardziej aktualny. Przemiany technologiczne oraz rosnące oczekiwania związane z integracją nowych funkcji, jak sztuczna inteligencja (AI), skłaniają do refleksji nad tym, czy warto podjąć tak dużą zmianę w architekturze systemu. Przyjrzyjmy się głównym powodom, dla których firmy rozważają migrację do S4 HANA, ale także argumentom, które mogą przemawiać za pozostaniem przy dotychczasowym systemie ECC, przynajmniej na krótki okres.
Jak maksymalizować zyski z MTO i MTS dzięki BPSC ERP?
Zysk przedsiębiorstwa produkcyjnego zależy nie tylko od wydajności maszyn, ale przede wszystkim od precyzyjnego planowania, realnych danych i umiejętnego zarządzania procesami. Dlatego firmy, które chcą skutecznie działać zarówno w modelu Make to Stock (MTS), jak i Make to Order (MTO), coraz częściej sięgają po rozwiązania klasy ERP, takie jak BPSC ERP.
Zysk przedsiębiorstwa produkcyjnego zależy nie tylko od wydajności maszyn, ale przede wszystkim od precyzyjnego planowania, realnych danych i umiejętnego zarządzania procesami. Dlatego firmy, które chcą skutecznie działać zarówno w modelu Make to Stock (MTS), jak i Make to Order (MTO), coraz częściej sięgają po rozwiązania klasy ERP, takie jak BPSC ERP.
Ponad połowa cyberataków zaczyna się od błędu człowieka
Ponad 2/3 firm w Polsce odnotowała w zeszłym roku co najmniej 1 incydent naruszenia bezpieczeństwa . Według danych Unit 42, zespołu analitycznego Palo Alto Networks, aż 60% ataków rozpoczyna się od działań wymierzonych w pracowników – najczęściej pod postacią phishingu i innych form inżynierii społecznej . To pokazuje, że w systemie ochrony organizacji pracownicy są kluczowym ogniwem – i że firmy muszą nie tylko edukować, ale też konsekwentnie egzekwować zasady cyberhigieny. Warto o tym pamiętać szczególnie teraz, w październiku, gdy obchodzimy Europejski Miesiąc Cyberbezpieczeństwa.
MES - holistyczne zarządzanie produkcją
Nowoczesna produkcja wymaga precyzji, szybkości i pełnej kontroli nad przebiegiem procesów. Rosnąca złożoność zleceń oraz presja kosztowa sprawiają, że ręczne raportowanie i intuicyjne zarządzanie coraz częściej okazują się niewystarczające. Firmy szukają rozwiązań, które umożliwiają im widzenie produkcji „na żywo”, a nie z opóźnieniem kilku godzin czy dni. W tym kontekście kluczową rolę odgrywają narzędzia, które porządkują informacje i pozwalają reagować natychmiast, zamiast po fakcie.
Kwantowy przełom w cyberochronie - nadchodząca dekada przepisze zasady szyfrowania na nowo
Przez długi czas cyfrowe bezpieczeństwo opierało się na prostym założeniu: współczesne komputery po… / Czytaj więcej
F5 rozszerza portfolio bezpieczeństwa o narzędzia do ochrony systemów AI w środowiskach enterprise
F5 ogłosiło wprowadzenie dwóch nowych rozwiązań – F5 AI Guardrails oraz F5 AI Red Team – które mają… / Czytaj więcej
Cyberodporność fabryk: AI na straży ciągłości produkcji
Cyberataki to poważne zagrożenia wycieku danych oraz utraty zaufania partnerów biznesowych. Coraz c… / Czytaj więcej
Cyberbezpieczeństwo na pierwszym planie: firmy w Polsce zwiększają inwestycje
W 2024 r. wartość polskiego rynku cyberbezpieczeństwa przekroczyła 2,7 mld zł, a wstępne dane dla 2… / Czytaj więcej
Wnioski z NIS2: Kryzys zasobów i kompetencji w obliczu cyberzagrożeń
Dyrektywa NIS2 miała poprawić cyberbezpieczeństwo europejskich firm. W praktyce obnaża ic… / Czytaj więcej
97% firm doświadcza incydentów związanych z Gen AI – jak budować odporność na 2026
Z raportu Capgemini Research Institute „New defenses, new threats: What AI and Gen AI bring to cybe… / Czytaj więcej
Polskie firmy pod presją ransomware - nowe dane ESET
Polskie firmy mierzą się z gwałtownym wzrostem zagrożeń cybernetycznych, a najnowszy raport „Cyberp… / Czytaj więcej
