- Přehledy IS
- APS (25)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (30)
- CRM (51)
- DMS/ECM - správa dokumentů (19)
- EAM (17)
- Ekonomické systémy (68)
- ERP (87)
- HRM (28)
- ITSM (6)
- MES (33)
- Řízení výroby (53)
- WMS (27)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (40)
- Dodavatelé CRM (37)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (63)
- Informační bezpečnost (43)
- IT řešení pro logistiku (48)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
CRM systémy
Plánování a řízení výroby
AI a Business Intelligence
DMS/ECM - Správa dokumentů
HRM/HCM - Řízení lidských zdrojů
EAM/CMMS - Správa majetku a údržby
Účetní a ekonomické systémy
ITSM (ITIL) - Řízení IT
Cloud a virtualizace IT
IT Security
Logistika, řízení skladů, WMS
IT právo
GIS - geografické informační systémy
Projektové řízení
Trendy ICT
E-commerce B2B/B2C
CAD/CAM/CAE/PLM/3D tisk
Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | ||
Jak se chránit před zranitelnostmi?
MSP službou!
Počet softwarových zranitelností neustále roste – zatímco v roce 2021 bylo dle informací katalogu CVE zjištěno celkem 20 171 zranitelností, vloni došlo k dalšímu nárůstu na rekordních 25 277 případů. Navíc také roste jejich závažnost, a i v roce 2022 se zvýšil počet tzv. kritických zranitelností. Mezi nimi například proslulý Log4J.
V ZEBRA SYSTEMS jsme se rozhodli položit otázku na podobné téma i našim lokálním partnerům a zákazníkům. Asi není překvapením, že 78 % z nich se na základě vlastních zkušeností domnívá, že počet zranitelností dramaticky roste i v letošním roce. A nejvíce z nich, konkrétně více než polovina dotázaných, uvedla, že mezi všemi nástroji kybernetické ochrany je letos pro ně zcela prioritní ochrana před zranitelnostmi.
Čím se chránit
Na trhu existuje celá řada nástrojů, které umožňují minimalizovat hrozby softwarových zranitelností. Tyto nástroje umí, či by alespoň měly umět:
- Získat přehled o síti a kudy se do ní dostávají hrozby. Automaticky detekovat všechny prvky sítě: počítače, notebooky, mobilní telefony, tablety, tiskárny, servery, virtuální stroje, routery a přepínače.
- Nalézt mezery využívané útočníky. Skenovat síť a zjišťovat chybějící záplaty – každý rok je vydáno více než 5 000 oprav; kterákoli z nich může řešit chyby, na které cílí hackeři. Zjišťovat mezery v operačních systémech Microsoft, MacOS a Linux a identifikovat chybějící opravy ve webových prohlížečích a softwaru třetích stran, jako jsou Adobe, Java a od desítek dalších softwarových výrobců.
- Nasazovat záplaty centrálně a automaticky nebo nasazením agentů na počítače, aby ušetřili výpočetní kapacitu serveru. Není třeba se spoléhat na to, že uživatel neodloží nebo nezruší instalaci aktualizací, umožňuje nainstalovat zvolené opravy a v případě problémů se vrátit zpět.
- Získávat přehledy o souladu s předpisy a opravách bezpečnostních chyb. Standardy jako ISO 27001, GDPR nebo NIS2 obsahují mnoho požadavků na zajištění bezpečnosti finančních, zdravotních nebo jiných osobních údajů v sítích a systémech. K dispozici by měly mít automatizované, formátované přehledy, které auditoři potřebují k prokázání shody s mnoha požadavky typu PCI DSS, HIPAA, SOX, GLBA, PSN a CoCo.
- Provádět síťový audit poskytující komplexní přehled o síti – včetně připojených USB zařízení, chytrých telefonů a tabletů, stejně jako o nainstalovaném softwaru, otevřených sdíleních, otevřených portech, slabých heslech a veškerých informacích o hardwaru. Umožnit zabezpečení sítě uzavřením portů, odstraněním neaktivních uživatelů nebo zákazem bezdrátových přístupových bodů.
Dostupné MSP služby
Hlavním úkolem těchto bezpečnostních nástrojů je detekovat zranitelnosti dříve, než to zjistí kybernetičtí útočníci, kteří by ji mohli využít ke svým útokům. Často se stává, že trvá týdny až měsíce, než daná organizace nainstaluje opravu, což může mít fatální důsledky. Proto ty nejlepší nástroje obsahují automatizovaný patch management, který tento čas významně zkracuje. Avšak takovéto nástroje jsou často poměrně nákladné a například pro SMB společnosti v podstatě nedostupné.
Řešením může být skenování zranitelností, patch management a další související funkce formou služby poskytované MSP partnerem. A jaká MSP řešení jsou například k dispozici?
GFI LanGuard MSP je letos uvedené řešení umožňující MSP partnerům nabízet služby ochrany před zranitelnostmi. Služba je postavena na osvědčeném řešení GFI LanGuard s celou řadou bezpečnostních funkcí včetně hodnocení zranitelností, identifikace chybějících aktualizací, instalací potřebných záplat, softwarového a hardwarového auditu a celkového auditu kybernetického zabezpečení. MSP verze poskytuje MSP společnostem možnost dodávat zákazníkům služby skenování firemních sítí v modelu „Pay-Per-Scan“, tedy platby za jednotlivé skeny, aniž by si tito zákazníci museli pořizovat celé řešení. Součástí služby může být i instalace záplat, generování reportů a další funkce.
Řešení N-able N-sight RMM a N-able N-central zase integrují nástroje pro detailní skenování zranitelností a inteligentní patch management, spolu s možností vyčíslení potenciální škody a pokročilým EDR pro maximální úroveň zabezpečení. MSP poskytovatelé využívající N-able mohou svým zákazníkům dodávat všechny služby z jedné konzole a s minimálními náklady.
Ochrana před zranitelnostmi formou MSP služby šetří koncovým zákazníkům čas a peníze, které nemusí věnovat na provozování vlastního řešení, jeho údržbu a práci vlastního IT administrátora. Zkracuje dobu od zjištění zranitelnosti k instalaci záplaty a tím redukuje riziko incidentu. A v neposlední řadě také díky optimalizovanému procesu záplatování snižují vytížení internetového připojení.
listopad - 2024 | ||||||
Po | Út | St | Čt | Pá | So | Ne |
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 1 |
2 | 3 | 4 | 5 | 6 | 7 | 8 |
14.11. | ELO ECM konference 2024 |
Formulář pro přidání akce
14.11. | Smart Industry 2024 |