Co přináší nový Security World 3/2024?

Hlavním tématem jsou produkty pro simulaci narušení a útoků – BAS (Breach and Attack Simulation). Ty organizacím pomáhají díky automatizaci testů konkrétních vektorů hrozeb porozumět stavu jejich zabezpečení a mohou být vhodným doplňkem například k penetračnímu testování.

Produkty BAS obvykle používají frameworky Mitre ATT&CK a Cyber Killchain k emulaci různých typů útoků, ke kterým patří například útoky na síť, infiltrace, laterální pohyb, phishing, útoky na koncové body i brány, malware a také ransomware.

Cílem těchto simulací je otestovat, zda vaše společnost dokáže těmto útočným vektorům čelit – zjednodušeně si to lze představit jako obcházení nemovitosti a kontrolu, zda všechny zámky na vašich dveřích fungují.

Dalším tématem, kterému se nový Security World obsáhle věnuje, je software pro monitorování zabezpečení sítě (NSM, Network Security Monitoring). 

Ten je totiž je důležitou součástí podnikové infrastruktury, protože umožňuje detekovat hrozby v reálném čase, a navíc zvyšuje efektivitu provozu sítě tím, že minimalizuje prostoje a optimalizuje výkon.

Přečtěte si také:

Co přináší nový SecurityWorld 2/2024?

Tato řešení shromažďují a analyzují a také patřičně reagují na data o síťovém provozu, aby odhalily podezřelou aktivitu, malware, neoprávněný přístup či další bezpečnostní události. Přečtěte si, zda a jak mohou pomoci i vaší firmě.

Strategii pro obnovu po havárii má už dnes zpracovanou téměř každá firma. V případě obnovení provozu po ransomwarovém útoku tomu tak už nění. Proč? Protože ač se to na první pohled může zdát jako velmi podobné, existují mezi těmito strategiemi výrazné rozdíly.

Zatímco po havárii či katastrofě se obnova obvykle zaměřuje na fyzickou infrastrukturu, v případě útoku ransomwaru se soustřeďuje na integritu dat a ochranu před kybernetickými hrozbami.

Nový Security World vám ukáže, jak vytvořit firemní inftrastrukturu odolnou vůči oběma typům provozní katastrofy.

Vytváření podnikového softwaru zažívá v posledních letech doslova boom. Ašak ne všechny používané přístupy spadají do kategorie bezpečných. Populární je zejména využívaní softwarových komponent nabízených pod open source licencemi.

Renomované sdružení OWASP se proto rozhodlo uveřejnit největší zranitelnosti a hrozby, která s těmito komponentami mohou do firemního softwaru proniknout. A není to úplně radostné čtení.

Velmi populární metodou vytváření podnikových aplikací se stal i přístup low-code, který usnadňuje tvorbu tohoto softwaru neprofesionálním vývojářům a technicky méně zručným uživatelům.

Přečtěte si také:

Co přináší nový SecurityWorld 1/2024?

I když výhody jsou nesporné, bezpečnostní experti radí raději dvakrát rozmyslet, než tento vývoj zavedete. Proč, to vám prozradí nový Security World.

Šifrování je základním prvkem pokročilé ochrany dat. Stále častěji se ale mluví o hrozbách, které pro něj může přinést zprovoznění kvantových počítačů. A tak se hledají cesty, jak se zabezpečit na dobu, kdy se silné kvantové výpočty stanou realitou – a to nemusí trvat až tak dlouho.

Organizace NIST už vybrala tři(resp. čtyři algoritmy, které by měly kvantovým strojů odolat. Pozornosti se dostává i tzv. hybridním metodám šifrování, které kombinují symetrické a nesymetrické algoritmy tak, aby se zvýšila celková úroveň zabezpečení.

A experti už vyzývají firmy, že už nemají nač čekat a na post-kvantové šifrování se mají začít připravovat už dnes. Možné cesty vám ukáže nový Security World.

Dalšími probíranými tématy nového vydání jsou například nasazení SASE v případě využívání více sítí SD-WAN, bezpečný vývoj softwaru za pomoci AI, GDPR z pohledu pověřence či jaké výhody vám mohou přinést metriky výkonu zabezpečení.