Aktuality -> Podnikové aplikace a služby - 2. 7. 2021 - Ing. Lukáš Grásgruber

Brána pro bezpečný přístup k aplikacím

Společnost Kemp uvedla na trh řešení Zero Trust Access Gateway (ZTAG) zjednodušující zavedení modelu Zero Trust pro bezpečný přístup k aplikacím. Řešení Kemp ZTAG se skládá ze sady funkcí proxy serveru, autentizace, přístupové logiky a automatizace, která zákazníkům pomáhá aplikovat Zero Trust logiku na webové aplikace s load balancingem.



Rostoucí využívání práce z domova, hybridního cloudu, BYOD a internetu věcí stírá hranice mezi tím, co se děje uvnitř a co na perimetru. To přináší nové výzvy týkající se dodržování bezpečnostních politik při zachování snadného přístupu uživatelů ke službám.

Optimální pozici pro zabezpečení přístupu k aplikacím mají load balancery. Architektura Kemp Zero Trust Access Gateway proto umožňuje využít Kemp LoadMaster k ochraně kritických aplikací pomocí aktivního řízení provozu na základě lokace zákazníka a úrovně bezpečnosti backendových služeb. Přístup ke službám se uděluje například na základě zařazení do bezpečnostní skupiny, zdrojové sítě nebo dle informací z komunikace HTTP. Nástroj Policy Builder umožňuje díky plnohodnotnému API automaticky vytvářet a používat konfigurace ZTAG.

„Využíváme privilegované pozice load balanceru v kombinaci s naším rozšířitelným automatizačním frameworkem, abychom zákazníkům pomohli zjednodušit zavedení modelu zero-trust do jejich aplikačního ekosystému,“ vysvětluje Jason Dover, viceprezident pro produktovou strategii společnosti Kemp.

Kemp Zero Trust Architecture

Zabezpečení přístupu k aplikacím ale není jednorázovým krokem. Ačkoliv se klient po připojení jeví jako bezpečný, je potřeba průběžně ověřovat, zda se jeho stav nezměnil. Nejlépe v kombinaci ověření počátečního přístupu a průběžné verifikace ve vyšších vrstvách. Kemp WAF (webový aplikační firewall) a IPS kontrolují ověřený klientský provoz s ohledem na možné zneužití. Zároveň ve spolupráci se zdroji reputace IP brání útočníkům získat přístup k chráněným aplikacím.

Navíc Kemp ZTAG nabízí i funkci Network Telemetry, která umožňuje síťovým a bezpečnostním operátorům v kombinaci s dalšími nástroji z řady NPMD a NDR předejít problémům s výkonem a hrozbami, které by jinak mohly negativně ovlivnit provoz aplikací.


 
  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.

  

- PR -

AI v IS KARAT

Umělá inteligence dnes rezonuje ze všech stran. AI je v nějaké míře součástí už prakticky každé technologie. Její masivní provoz způsobil, že pojem „slop“ pro označení nekvalitního AI obsahu byl dokonce zvolen jako slovo roku 2025. Příčinou často nejsou nástroje samotné, ale způsob jejich použití.

AI není kouzlený prsten, jehož otočením automaticky vyřešíte jakoukoliv výzvu. Správná aplikace může ale výrazně pomoct a zásadně změnit způsob práce. Klíčové je chytré nastavení funkcionality a snad ještě důležitější je správné zasazení do firemních procesů.