Co přináší nový Security World 3/2024?

26. 9. 2024

Sdílet

 Autor: IInfo DG
Záříjové vydání Security Worldu je opět nabité celou řadou informací přínosných pro experty v oblasti kybernetické bezpečnosti. Velkou pozornost věnujeme například simulovaným atakům hackerů, správě zabezpečení podnikových sítí, šifrování pro post-kvantovou dobu, bezpečnému vývoji podnikových aplikací či pokročilým řešením pro obnovu dat a provozu. A to je jen zlomek toho, co Security World 3/2024 obsahuje.

Hlavním tématem jsou produkty pro simulaci narušení a útoků – BAS (Breach and Attack Simulation). Ty organizacím pomáhají díky automatizaci testů konkrétních vektorů hrozeb porozumět stavu jejich zabezpečení a mohou být vhodným doplňkem například k penetračnímu testování.

Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?

Produkty BAS obvykle používají frameworky Mitre ATT&CK a Cyber Killchain k emulaci různých typů útoků, ke kterým patří například útoky na síť, infiltrace, laterální pohyb, phishing, útoky na koncové body i brány, malware a také ransomware.

Cílem těchto simulací je otestovat, zda vaše společnost dokáže těmto útočným vektorům čelit – zjednodušeně si to lze představit jako obcházení nemovitosti a kontrolu, zda všechny zámky na vašich dveřích fungují.

Dalším tématem, kterému se nový Security World obsáhle věnuje, je software pro monitorování zabezpečení sítě (NSM, Network Security Monitoring). 

Ten je totiž je důležitou součástí podnikové infrastruktury, protože umožňuje detekovat hrozby v reálném čase, a navíc zvyšuje efektivitu provozu sítě tím, že minimalizuje prostoje a optimalizuje výkon.

Co přináší nový SecurityWorld 2/2024? Přečtěte si také:

Co přináší nový SecurityWorld 2/2024?

Tato řešení shromažďují a analyzují a také patřičně reagují na data o síťovém provozu, aby odhalily podezřelou aktivitu, malware, neoprávněný přístup či další bezpečnostní události. Přečtěte si, zda a jak mohou pomoci i vaší firmě.

Strategii pro obnovu po havárii má už dnes zpracovanou téměř každá firma. V případě obnovení provozu po ransomwarovém útoku tomu tak už nění. Proč? Protože ač se to na první pohled může zdát jako velmi podobné, existují mezi těmito strategiemi výrazné rozdíly.

Zatímco po havárii či katastrofě se obnova obvykle zaměřuje na fyzickou infrastrukturu, v případě útoku ransomwaru se soustřeďuje na integritu dat a ochranu před kybernetickými hrozbami.

Video ke kávě

Máte čas na rychlé a informativní video?

Nový Security World vám ukáže, jak vytvořit firemní inftrastrukturu odolnou vůči oběma typům provozní katastrofy.

Vytváření podnikového softwaru zažívá v posledních letech doslova boom. Ašak ne všechny používané přístupy spadají do kategorie bezpečných. Populární je zejména využívaní softwarových komponent nabízených pod open source licencemi.

Renomované sdružení OWASP se proto rozhodlo uveřejnit největší zranitelnosti a hrozby, která s těmito komponentami mohou do firemního softwaru proniknout. A není to úplně radostné čtení.

Velmi populární metodou vytváření podnikových aplikací se stal i přístup low-code, který usnadňuje tvorbu tohoto softwaru neprofesionálním vývojářům a technicky méně zručným uživatelům.

Co přináší nový SecurityWorld 1/2024? Přečtěte si také:

Co přináší nový SecurityWorld 1/2024?

I když výhody jsou nesporné, bezpečnostní experti radí raději dvakrát rozmyslet, než tento vývoj zavedete. Proč, to vám prozradí nový Security World.

Šifrování je základním prvkem pokročilé ochrany dat. Stále častěji se ale mluví o hrozbách, které pro něj může přinést zprovoznění kvantových počítačů. A tak se hledají cesty, jak se zabezpečit na dobu, kdy se silné kvantové výpočty stanou realitou – a to nemusí trvat až tak dlouho.

Organizace NIST už vybrala tři(resp. čtyři algoritmy, které by měly kvantovým strojů odolat. Pozornosti se dostává i tzv. hybridním metodám šifrování, které kombinují symetrické a nesymetrické algoritmy tak, aby se zvýšila celková úroveň zabezpečení.

ICTS24

A experti už vyzývají firmy, že už nemají nač čekat a na post-kvantové šifrování se mají začít připravovat už dnes. Možné cesty vám ukáže nový Security World.

Dalšími probíranými tématy nového vydání jsou například nasazení SASE v případě využívání více sítí SD-WAN, bezpečný vývoj softwaru za pomoci AI, GDPR z pohledu pověřence či jaké výhody vám mohou přinést metriky výkonu zabezpečení.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.