Napjaink gazdasága jelentős mértékben épül arra, hogy minden elérhető mindenhonnan, és bármilyen feladat elvégezhető bárhonnan. Mindezt az adatok exponenciálisan növekvő ökoszisztémája teszi lehetővé. Becslések szerint tavaly már a világszerte termelt GDP 65 százaléka származott digitalizált forrásból. Az óriási, folyamatosan növekvő adatmennyiség egyszerre rejt magában lehetőségeket és kihívásokat. Tehát a szervezetek jelenlegi és jövőbeni sikere azon múlik, hogy képesek-e biztonságosan fenntartani és kihasználni az egyre bonyolultabb informatikai rendszereket. John Roese, a Dell Technologies technológiai igazgatója összefoglalta rövid és hosszú távra szóló jóslatait azzal kapcsolatban, hogy az informatikai iparág milyen platformokkal és képességekkel igyekszik kiaknázni az adatokat.

2022 meghatározó témái:

Növekvő hangsúlyt kapnak azok az edge platformok, amelyek stabilitást biztonságot nyújtanak. Szintén egyre fontosabbak lesznek a szoftveresen vezérelt edge munkafolyamatok és szoftverek, amelyek kiterjesztik az alkalmazás- és adatrendszereket a való világbeli környezetekre. Egyre gyakoribb, hogy egy-egy munkafolyamat saját platformon fut az edge környezetekben. De ha minden külön futna, akkor kezelhetetlenné válna a túlburjánzó peremhálózati infrastruktúra. Előnyösebb, ha a különféle munkafolyamatok egy közös edge platform informatikai kapacitását együttesen tudják kiaknázni, szoftveresen vezérelt csomagokként. Ennek köszönhetően a munkafolyamatok olyan gyorsan változhatnak, ahogyan a szoftverek lehetőségei engedik, hiszen a mögöttes platform közös és stabil kapacitást biztosít ehhez.

Ez a változás már ma is jól látható. A Dell Technologies jelenleg minden nagyobb felhőszolgáltatáshoz kínál edge megoldásokat egységes hardver platformon és standarizált telepítési megoldásokkal. 2022-ben ezek a platformok várhatóan egyre jobb képességeket kínálnak majd, és egyre nagyobb teret hódítanak. A többfelhős világban a modern platformok és a szoftveresen vezérelt rendszerek kombinálása lesz domináns az edge rendszerekben.

Egyre több felhőalapú iparág száll be az 5G technológia használatába. Az 5G technológia vállalati alkalmazása még mindig gyerekcipőben jár. Az 5G felhasználási módja meg fog változni, a modernebb, hatékony változatai elérhetővé válnak a cégek számára. Nagyobb teljesítményre és jobban skálázható 5G-re lehet számítani, és olyan új funkciók jelennek meg, mint a rendkívül megbízható és alacsony késleltetésű kommunikáció (Ultra Reliability Low Latency Communications, UR-LLC) vagy a kiterjedt gépi kommunikáció (Massive Machine Type Communicators, mMTC). Még fontosabb, hogy a várakozások szerint a modern ökoszisztéma kiterjed majd az olyan informatikai szolgáltatókra, mint a Dell Technologies, de emellett a nyilvános felhőszolgáltatókra, sőt, még az új, nyílt forráskódú rendszerekre is, amelyek a nyílt 5G-ökoszisztéma felgyorsítására összpontosítanak.

Az adatkezelési ökoszisztéma meghódítja a peremhálózatokat. A digitális átalakulás gyorsul, ennek nyomán egyre inkább világossá válik, hogy az adatok túlnyomó részét az adatközpontokon kívül hozzák létre és dolgozzák fel. Az adatkezelési ökoszisztéma minden szereplője valószínűleg rendkívül aktívan igyekszik majd fejleszteni és kiaknázni az edge informatikai kapacitását mind az adatok továbbítása, mind azok távoli feldolgozása terén. Az adatkezelési ökoszisztéma tehát egyre inkább kiterjed a peremhálózatokra, ami megnöveli ott a munkafolyamatok számát és az általános terhelés mértékét. Ez egybecseng az edge platformokkal kapcsolatos, első jóslattal, mivel ezek az adatkezelési peremhálózatok várhatóan modern, szoftveresen vezérelt szolgáltatások lesznek. Az adatkezelés és az edge kölcsönösen egyre inkább erősíteni és támogatni fogja egymást. A Dell Technologies-hoz hasonló infrastruktúra szolgáltatók számára lehetőség nyílik arra, hogy az edge és a többfelhős környezetekhez vezérlő réteget biztosítson az adatkezelési stratégia kidolgozása mellett.

A biztonsági iparág egyre inkább a cselekvésre helyezi a hangsúlyt. A vállalatoknak és a kormányoknak egyre kifinomultabb fenyegetésekkel kell szembenézniük, amelyek komoly negatív hatással lehetnek a bevételekre és a szolgáltatásokra. Ugyanakkor a rosszindulatú támadók által kihasználható támadási felület egyre nő a távmunka és a digitális átalakulás térnyerésével. Mindezekre a biztonságtechnikai iparág egyre magasabb szintű automatizálással és integrációval válaszol. Az iparág emellett az automatikus észlelésről áthelyezi a hangsúlyt megelőzésre és a reagálásra, és a problémamegoldás felgyorsításához a mesterséges intelligencia és a gépi tanulás kerül előtérbe. Ezt olyan fontos technológiák terjedése igazolja, mint a SOAR (Security Orchestration Automation & Response, avagy a biztonsági vezérlés, az automatizálás és a válaszadás), a CSPM (Cloud Security Posture Management, avagy a felhő biztonsági állapotának kezelése) vagy az XDR (Extended, Detection and Response, avagy a kiterjesztett észlelés és válaszadás). Mind a négy említett terület – edge, 5G, adatkezelés és biztonság – esetében egyértelműen széles körű ökoszisztémára van szükség, amelybe a nyilvános felhő és a hagyományos infrastruktúra egyaránt integrálható. Jelenleg kétségkívül egy többfelhős, elosztott világban élünk, ahol a nagy kihívásokat már nem lehet egyetlen adatközpont, felhő, rendszer vagy technológia segítségével megoldani.

Meghatározó témák 2022 után:

Kvantum-számítástechnika – Előtérbe kerül a klasszikus és a kvantum-számítástechnikát ötvöző, hibrid megoldás, ami szélesebb körű hozzáférést fog biztosítani a kvantumszámításhoz.  2022-ben várhatóan két fő együttműködés születhet meg az iparágban. Először is a várakozások szerint általánosan elfogadott lesz egy olyan hibrid kvantumszámítógép, amelyben a kvantumhardver vagy a kvantumprocesszor-egység (QPU) olyan specializált számítási rendszerek lesznek, amelyek meghatározott kvantumfókuszú matematikai feladatokkal és funkciókkal foglalkoznak. A QPU-kat hagyományos számítási rendszerek segítik majd, amelyek előkészítik az adatokat, lefuttatják az egész folyamatot, és még a QPU-k kimeneti információit is értelmezik. A korai, már megvalósított kvantumrendszerek mind ezt a hibrid kvantummodellt követik, és egyértelműen kirajzolódik az út, ahol a hagyományos és a kvantum-számítástechnika együttműködése elkerülhetetlen. Szintén nagy az egyetértés abban, hogy a hagyományos számítást alkalmazó kvantumszimuláció lesz a legköltséghatékonyabb és legkönnyebben elérhető módja annak, hogy az egyetemek, data science csapatok és a kutatók hozzáférhessenek a kvantumrendszerekhez. A Dell és az IBM már be is jelentett egy fontos fejlesztést, amely arra irányul, hogy a kvantumszimuláció az egész világ számára elérhetővé váljon.

Autóipar – A műszaki ökoszisztémáról átkerül a hangsúly az adatokkal és számítással foglalkozó területekre az autóiparban.  Az autóipar több szinten is átalakuláson megy át. Látható az elmozdulás a belső égésű motoroktól az elektromos járművek irányába, ami miatt jóval egyszerűbbé válik a fizikai beszállítói lánc. Emellett a személyautókban a fejlett vezetéstámogató rendszerek (Advanced Driver-Assistance Systems, ADAS) és az önvezető autók fejlődésével jelentős mértékben megnőtt a szoftveres és számítógépes összetevők aránya. Ráadásul az autóipar egyre inkább az adatokra épül, és ez kiterjed a szórakoztatóeszközöktől kezdve a biztonságon át az olyan nagyobb, új irányokra is, mint a közösségi autózás vagy az automatizált kiszállítás. Mindez abba az irányba mutat, hogy az autó- és szállítmányozási ipar egy gyors átalakulás küszöbén áll, amelyet a szoftverek, számítógépek és adatok hajtanak. A Dell aktívan együttműködik a világ nagy autógyártóinak többségével, és támogatja őket kezdeti törekvéseikben, amelyek 2022-ben várhatóan tovább fejlődnek a digitális átalakulás és az informatikai ökoszisztémákkal való szorosabb együttműködés terén.

Digitális ikerpár – Egyre egyszerűbb lesz digitális ikerpárokat létrehozni és használni. A növekvő figyelem dacára a digitális ikerpár még mindig feltörekvő technológiának számít, és alig néhány példát láthatunk a gyakorlati használatára. A következő években a digitális ikrek létrehozása és használata egyre egyszerűbbé válik majd, ahogy megteremti az iparág a szabványosított keretrendszereket, megoldásokat és platformokat. Ha könnyebben hozzáférnek a digitális ikrekhez, akkor a vállalatok fejlettebb elemzési és prediktív modelleket biztosíthatnak a digitális átalakulás támogatásához. A digitális ikrek használata egyre elterjedtebb lesz, mivel az üzembe helyezési és beruházási költségek csökkennek majd annak köszönhetően, hogy gyorsul a szabványosítás, és könnyebben hozzáférhetővé válnak a megoldások és a keretrendszerek. A következő digitális átalakulás legfőbb motorját a digitális ikerpár jelenti majd, amely kombinálja a mérhető és a modellezett/szimulált világot, közvetlen üzleti értéket teremtve a különböző iparágakban.

„A technológiára optimistán tekintő emberként, egyre inkább egy olyan világot prognosztizálok, ahol az emberiség és a technológia együttműködéséből hihetetlen gyorsasággal születhetnek fontos fejlesztések. Ez a közeli és távoli perspektíva a jelen tettein alapul. Még ha csak kisebb fejlődést is látunk egy-egy területen, az is óriási lehetőséget jelenthet, és pozitív hatással lehet a munkára, a magánéletre és a tanulásra. 2022-ben pedig tovább folytatódik a technológia gyors fejlődése és terjedése”

– mondta John Roese, a Dell Technologies technológiai igazgatója.

The post Közeli és távolabbi jövő – technológiák, amelyek új irányt szabnak a világnak appeared first on Műszaki Magazin.

Átalakultak a kiberbűnözők módszerei, amit gyorsan kellett követniük az IT-biztonsági szakembereknek is. Ezek hatásai idén is velük maradnak. A Micro Focus szakemberei arra figyelmeztetnek, hogy 2021-ben is ügyelni kell a távmunka során használt eszközökre, és változások várhatók például a zsarolóvírusok terén is.  Az intelligens megoldások szerencsére segítségünkre sietnek mindebben.

Az IT-biztonság gyorsan változó világában fontos követni a fejlődést, hogy mindig egy lépéssel a kiberbűnözők előtt járhassunk. A Micro Focus szakértői összegyűjtötték, milyen trendekre számítanak az idei év során.

Illegális lesz váltságdíjat fizetni?

A kiberbűnözők egyik legfontosabb bevételi forrása lett, hogy a cégek adatait „túszul ejtve” váltságdíjat követelnek, amit korábban több vállalat kifizetett kétségbeesésében, de nem minden esetben kapta vissza az adatait. Elképzelhető, hogy az összeg megfizetése nem is lesz opció a jövőben. Egyes megközelítések szerint akkor lehet megszüntetni az ilyen támadásokat, ha megakadályozzák, hogy az áldozatok kifizessék a váltságdíjat. Egyes jelek arra utalnak, hogy az USA ebbe az irányba mozdul, és törvényeket alkalmaz a bűnügyi és terroristaszervezetek szankcionálására. Az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonkezelési Hivatala (OFAC) például néhány hónapja közölte, hogy büntetést vonhat maga után, ha valaki egyes szankcionált csoportoknak fizet ki váltságdíjat. Ezzel tehát az összeget megfizető szervezetek (jellemzően az áldozatok nevében eljáró pénzintézetek, biztosítók, digitális kriminalisztikával és incidensek elhárításával foglalkozó vállalatok) nem csupán bátorítják a bűnözőket a hasonló tevékenységekre a jövőben is, de kockáztatják az OFAC szabályainak megsértését is. Logikus lépésnek tűnik a fizetés szankcionálása, ám azt is fontolóra kell venni, milyen egyéb lehetőségei maradnak az adatok visszanyerésére az áldozatoknak.

Újra porondon az „árnyék IT” a távmunka miatt

A vállalatok számára régóta problémát jelentenek azok az eszközök, amelyek kívül esnek az IT-részleg felügyeletén. Ilyen lehet akár egy vezeték nélküli router, egy fejlesztői szerver vagy éppen egy felhőalapú alkalmazás. Ezeket rendszerint nem tartják megfelelően karban azok az alkalmazottak, akik telepítették őket, ami potenciális biztonsági problémához vezet. Tíz éve még az ellenőrizetlen Wi-Fi hozzáférési pontok jelentették a legnagyobb fenyegetést, aztán néhány évvel később a felhőalapú tárolás és -alkalmazások kockáztatták a cégek biztonságát. Most pedig, a tömeges home office gyors és kényszerű bevezetésével az otthoni eszközök garmadája lett a legújabb támadási felület, ami valószínűleg hosszabb távon is maradni fog az életünkben. A támadók továbbra is a leggyengébb láncszemeket keresik, ezért a cégeknek nagyobb figyelmet kell fordítaniuk az ilyen jellegű eszközök ellenőrzésére, az automatizált intézkedésekre és felügyeletre, illetve az általános „biztonsági higiéniára”.

Terjedő többfaktoros azonosítás

Mivel egyre több üzleti folyamat és alkalmazás esetében vesznek igénybe felhőszolgáltatásokat, már az elmúlt években is egyre több helyen alkalmaztak többlépcsős hitelesítést a szervezetek az infrastruktúra védelmének erősítésére. A távmunka terjedése és tartóssá válása pedig újabb löketet adott ennek a trendnek. A vállalatok számára azonban nehézkes lehet a többféle azonosítási módszer együttes kezelése. A feladat szerencsére megkönnyíthető olyan keretrendszerek segítségével, mint például a NetIQ Advanced Authentication.

Kevesebb az adat a hálózati monitorozáshoz

A vállalatok számára természetesen az az A-terv, hogy kizárják a betörések lehetőségeit. Arra is készülni kell azonban, hogy ha mégis feltörnék a rendszert, akkor minél hamarabb észleljék és megállítsák a folyamatot. Ehhez elengedhetetlen a hálózati forgalom és a tevékenységek monitorozása. A felhőalapú szolgáltatások terjedésével viszont egyre gyakrabban titkosított módon zajlik a kommunikáció, ami megnehezíti a hálózati forgalom ellenőrzését. Ezért fontos, hogy az elemzők nagyobb rálátást nyerjenek ezekre az információkra. Az intelligens megoldások valós idejű elemzéssel segítenek rávilágítani akár a bonyolult és rejtett összefüggésekre is.

Az automatizált, okos megoldásoké a jövő

Az elmúlt években meredeken nőtt a kibertámadások száma, miközben IT-biztonsági szakemberekből egyre nagyobb a hiány. Ez várhatóan 2021-ben sem lesz másként. Ezért célszerű kihasználni az intelligens védelmi eszközök előnyeit, hiszen ezek számos hasznos funkcióval képesek megkönnyíteni a szakértők dolgát. Az ArcSight Intelligence például felügyelet nélküli gépi tanulást és viselkedéselemzési módszereket alkalmaz arra, hogy feltérképezze a felhasználók szokásait. Ezek alapján jelezni tudja, ha a megszokottól eltérő tevékenységeket észlel, ami gyanúra adhat okot, legyen szó akár rosszindulatú alkalmazottról, akár egy, a vállalati felhasználó álcájába bújt kiberbűnözőről. Az ArcSight SOAR pedig automatizáltan képes végrehajtani a kibertámadásra adott válaszreakciókat, amivel értékes időt takaríthat meg a vállalat. Ha például a megoldás azt észleli, hogy feltörték egy alkalmazott fiókját, akkor az előzetesen megadott forgatókönyvnek megfelelően automatikusan zárolja azt, új jelszót generál hozzá, és SMS-ben értesíti is az illetőt.

The post A Micro Focus kiberbiztonsági jóslatai 2021-re appeared first on Műszaki Magazin.