SECURINFO.hu | Zárójelbe teheti az MI mindazt, amit eddig a felhős biztonságról gondoltunk

Zárójelbe teheti az MI mindazt, amit eddig a felhős biztonságról gondoltunk

2024. 10. 02.
IT biztonság

A régi támadási vektorok megújulnak és jön egy sor újabb veszély. Mivel mindenki a felhőbe igyekszik, minden kockázat globális lesz. Írja elgondolkoztató cikkében a Bitport.

Forrás: Distrelec

Már az év közepén látszott, hogy idén a felhős biztonsági terület lesz a globális IT-piac leggyorsabban növő szegmense. A Gartner egy júniusi jelentésében azt jósolta, hogy a felhőalapú biztonságra fordított kiadások idén 24 százalékkal nőnek. A bővülés valós mértékét jövő tavasszal tudjuk meg, de az már az eddigi eredményekből is látszik: jelentősen nőtt az érdeklődés a felhős biztonsági megoldások iránt. Alapvetően kezd átalakulni az a szemlélet, amelynek az alapelve: a biztonság a hardverrel kezdődik. Ma a CISO-k jelszava inkább ez lehetne: a biztonság a felhővel kezdődik.

A változások oka

A vállalati informatika még mindig egyfajta átmeneti állapotban leledzik. Miközben a különböző törvényi előírások (compliance) szigorodnak (az Európai Unióban például a GDPR-nek, majd az idén életbe lépő NIS2-nek is volt ilyen hatása), az optimalizációs lehetőségek miatt egyre több szervezetnél kerül túlsúlyba a saját, helyben üzemeltetett IT-rendszerekkel szemben a felhő. Ebben persze a Microsofttól az Oracle-ön át az SAP-ig a piac meghatározó szállítóinak is benne van a kezük, amennyiben legújabb fejlesztéseikhez már szinte csak felhős szolgáltatásként teszik elérhetővé.

Látva a szállítói hozzáállást, nem vállalt túl sok kockázatot a Gartner, amikor a fentebb már idézett előrejelzésében azt jósolta, hogy 2027-re a vállalkozások több mint 70 százaléka használ kisebb-nagyobb mértékben valamilyen iparági felhőplatformot üzleti lehetőségeinek javítására. És ami ezt a jóslatot igazán figyelemreméltóvá teszi, hogy tavaly arányuk mindösszesen 15 százalék volt.

Ennek pedig egyenes következménye, hogy a vállalatoknak többet kell költeniük a felhős biztonságukra is: adataik védelmére, az alkalmazásbiztonságra és az infrastruktúra-biztonságra egyaránt.

A trendre a biztonsági cégek már reagáltak: az autorizációtól és autenetikációtól a titkosításon és a hozzáférés-kezelésen át a workloadok biztonságáig mindenre kínálnak felhős megoldást, ahogy a fenyegetésészlelésre, a kockázatkezelésre, a naplózására (és naplóelemzésre) is. Ez jó hír a CISO-knak.

De van egy rossz hír is: a támadások és a támadási faktorok száma egyaránt nő. Az új helyzet a korábbi támadási módszerek előtt eddig nem ismert vagy csak elméletileg létező lehetőségeket nyit.

A továbbiakat lásd: bitport.hu

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Nem túl biztató perspektíva: mesterséges intelligencia a bűnözés szolgálatában

Egy friss kutatás szerint az MI számtalan pozitív alkalmazása mellett, nemsokára több tucat olyan össztársadalmi kockázatot és új bűncselekmény-típust is hozhat, a Deepfake technológiáktól az MI vezérelt fegyverrendszerekig, amelyekre akkor is fel kell készülni, ha végül nem váltják be a velük kapcsolatos félelmeket.

Erősödő biztonsági kockázatok a felhőszolgáltatások alkalmazása kapcsán

Egyebek mellett a távmunka elterjedése miatt a szervezetek egyre több felhőszolgáltatást vesznek igénybe. Ezzel azonban nő a kockázatok száma és a támadási felületek nagysága. A teeendőkre hívják fel a figyelmet a MicroFocus szakértői a Biztonságportál cikkében.

Sűrűsödő felhőbiztonsági incidensek – Megoldás: integrált független felügyelet külső szállítótól?

Leggyakrabban hibás konfigurációk járulnak hozzá a felhőbiztonsági incidensekhez. A Check Point legfrissebb jelentése szerint a felhőbiztonsági incidensek száma 10 százalékkal nőtt az előző évhez képest. – számol be róla a Biztonságportál.

A Google Drive biztonsági figyelmeztetése

A Google egy újabb biztonsági funkcióval egészítette ki a Google Drive-ot, aminek köszönhetően a kártékony fájlokkal történő visszaéléseket lehet megelőzni számol be róla a Biztonságportál.

A felhőbiztonság felelősségi kérdései

A Bitport színvonalas cikkben tekinti át a témát „A felhőben ki szavatol a lady biztonságáért?” – címen. Igen fontos aktuális és egyúttal a szakma közérdeklődésére is számot tartó kérdésről van szó, amellyel kapcsolatban nem kevés a félreértés.

A pénzintézetek is kietettek a kibertámadásoknak

A szigorú szabályozás és a komoly biztonsági intézkedések ellenére a pénzügyi intézményeknél is bepróbálkoznak a zsarolóvírusok. 2 millió dollár feletti az átlagos helyreállítási költség a zsarolóvírusok által sújtott közepes méretű pénzügyi szolgáltató szervezetek esetében – a Sophos felmérése szerint.

2019 évi technológiai trendek a videomegfigyelésben és a biztonságpiac egészében az Axis szerint

Az elmúlt év tapasztalatai alapján az Axis communications Idén 6 technológiai trendről véli úgy, hogy jelentős, hosszú távú befolyással lesz a videomegfigyelésre és biztonságpiacra, mivel ezeken a területeken érzékelt komoly lendületet és fejlődési potenciált.