<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Infrastruktura Archives - Business&amp;IT</title>
	<atom:link href="https://businessandit.rs/category/businessit-br-17/infrastruktura-businessit-br-17/feed/" rel="self" type="application/rss+xml" />
	<link>https://businessandit.rs/category/businessit-br-17/infrastruktura-businessit-br-17/</link>
	<description>Web servis naKlik</description>
	<lastBuildDate>Wed, 10 Dec 2025 12:24:26 +0000</lastBuildDate>
	<language>sr-RS</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.6.5</generator>

<image>
	<url>https://businessandit.rs/wp-content/uploads/2022/12/cropped-business-it-site-icon-web-32x32.jpg</url>
	<title>Infrastruktura Archives - Business&amp;IT</title>
	<link>https://businessandit.rs/category/businessit-br-17/infrastruktura-businessit-br-17/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Azure Active Directory  postaje Entra ID</title>
		<link>https://businessandit.rs/businessit-br-17/azure-active-directory-postaje-entra-id/</link>
		
		<dc:creator><![CDATA[Aleksa Blažić]]></dc:creator>
		<pubDate>Mon, 30 Oct 2023 08:44:49 +0000</pubDate>
				<category><![CDATA[Business&IT]]></category>
		<category><![CDATA[Business&IT-br.17]]></category>
		<category><![CDATA[Infrastruktura]]></category>
		<guid isPermaLink="false">https://www.businessandit.rs/?p=214069</guid>

					<description><![CDATA[<p>Azure Active Directory je sada Entra ID. I premda većina korisnika ovu promenu imena nije prihvatila s posebnim oduševljenjem, novi servisi sugerišu da je Entra ID vrhunski paket proizvoda. Microsoft je najavio sledeću prekretnicu u svojoj Unified Access and Security viziji, sa ogromnim promenama u ponudi za objedinjen pristup i bezbednost. Entra je sada postala [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://businessandit.rs/businessit-br-17/azure-active-directory-postaje-entra-id/">Azure Active Directory  postaje Entra ID</a> appeared first on <a rel="nofollow" href="https://businessandit.rs">Business&amp;IT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>Azure Active Directory je sada Entra ID. I premda većina korisnika ovu promenu imena nije prihvatila s posebnim oduševljenjem, novi servisi sugerišu da je Entra ID vrhunski paket proizvoda.</h2>
<hr />
<p>Microsoft je najavio sledeću prekretnicu u svojoj Unified Access and Security viziji, sa ogromnim promenama u ponudi za objedinjen pristup i bezbednost. Entra je sada postala brend za upravljanje identitetom i pristupom. Uz to nam dolazi i promena imena iz Azure Active Directory u Entra ID.</p>
<p>Da li je Azure AD ukinut kao proizvod? Ne, ova promena imena je rezultat prelaska na end-to-end multicloud identity rešenje za pristup, koje donosi i nove servise i funkcionalnosti, pa je i promena imena u skladu sa novim i poboljšanim mogućnostima.</p>
<p>Microsoft najavljuje proširenje svog Entra paketa u Security Service Edge (SSE) kategoriju lansiranjem dva nova proizvoda, oba u preview fazi:</p>
<ul>
<li>Microsoft Entra Internet Access,</li>
<li>Microsoft Entra Private Access.</li>
</ul>
<p>Microsoft Entra Internet Access je identity-centric secure web gateway koji štiti pristup sa uređaja ka internetu SaaS (Software as a Service) rešenjima, Microsoft 365 servisima i aplikacijama. Takođe, paleta signala koji se mogu koristiti u conditional access polisama proširuje se dodatnim network conditions signalima, kako bi okruženje i endpointi bili zaštićeni od malicioznog internet saobraćaja iostalih pretnji sa interneta.</p>
<p>Microsoft Entra Private Access je identity-centric zero trust network access koji osigurava bezbedan pristup privatnim aplikacijama i resursima. Osmišljen je sa ciljem da smanji operativnu cenu implementacije i kompleksnost tako što zamenjuje tradicionalna VPN rešenja jednostavnim i granularnim bezbednosnim pravilima, koja omogućavaju da se korisnik brzo, jednostavno i bezbedno konektuje na private aplikacije, bilo da se one nalaze u on-premises okruženju ili u cloudu, uz pristup sa bilo kog uređaja i lokacije na bilo koju mrežu.</p>
<p>Za sada je omogućen pristup preko SMB, HTTP i RDP protokola i može se koristiti da jednostavno zameni tradicionalno konektovanje na VPN, kako bi krajnji korisnik došao do intraneta, interne web aplikacije ili SMB šerova. Uz sve ovo možemo integrisati conditional access polise, koje se npr. mogu koristiti kada se pristupa RDP-om na neki Windows server ili endpoint.</p>
<p><img loading="lazy" decoding="async" class="alignnone wp-image-214073 size-medium" src="https://businessandit.rs/wp-content/uploads/2023/10/Untitled-31-300x188.jpg" alt="Untitled-31" width="300" height="188" /><img loading="lazy" decoding="async" class="alignnone wp-image-214075 size-medium" src="https://businessandit.rs/wp-content/uploads/2023/10/Untitled-32-300x188.jpg" alt="" width="300" height="188" /></p>
<h3>Jednostavnost i bezbednost</h3>
<p>Microsoftova vizija objedinjenog pristupa ima za cilj da pomogne organizacijama jednostavno i bezbedno povezivanje sa bilo kojom aplikacijom ili resursom, sa bilo kog mesta. U Microsoft security blogovima često se pominje da fleksibilan rad, na koji smo navikli u prethodne dve godine, zajedno sa konstantnim porastom u korišćenju cloud tehnologija, nastavlja da opterećuje tradicionalne i stare korporativne mreže i bezbednosne principe. Korišćenje VPN-ova za propuštanje saobraćaja do tradicionalnih onpremises servisa smanjuje bezbednost i degradira korisničko iskustvo.</p>
<p>Objavljena promena imena iz Azure Active Directory (Azure AD) u Microsoft Entra ID u skladu je sa nastojanjem Microsofta da simplifikuje i imenovanje proizvoda, te da koristi novu, unificiranu konvenciju imenovanja za sve nove servise i funkcionalnosti. Do promene je došlo pošto Azure AD sada podržava više javnih cloudova, pa samo ime Azure AD više nije adekvatno predstavljalo širinu njegove ponude. U Microsoftu kažu da sve dosadašnje funkcionalnosti ostaju nepromenjene, kao i licenciranje i API, te da će svi postojeći deploymenti i konfiguracije nastaviti da rade kao i ranije.</p>
<h3>Zašto koristiti baš Entra ID?</h3>
<ul>
<li>Entra ID daje korisnicima i zaposlenima brz i bezbedan pristup resursima sa bilo kog uređaja i lokacije.</li>
<li>Administratori imaju potpunu kontrolu nad pristupom aplikacijama i resursima, zahvaljujući alatima kao što su multifaktor autentifikacija (MFA) i conditional access.</li>
<li>Korišćenje privileged identity managementa i just-in-time pristupa.</li>
<li>Automatizuje poslove provisioninga između Windows server AD-a i cloud aplikacija.</li>
<li>Omogućava dobro korisničko iskustvo integrišući third-party rešenja kroz Microsoft single sign-on (SSO).</li>
</ul>
<p><img loading="lazy" decoding="async" class="alignnone size-full wp-image-214077" src="https://businessandit.rs/wp-content/uploads/2023/10/Untitled-33.jpg" alt="Untitled-33" width="800" height="500" srcset="https://businessandit.rs/wp-content/uploads/2023/10/Untitled-33.jpg 800w, https://businessandit.rs/wp-content/uploads/2023/10/Untitled-33-480x300.jpg 480w" sizes="(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) 800px, 100vw" /></p>
<h3>Microsoft Entra ID – najvažnije činjenice</h3>
<ul>
<li>Microsoft Entra ID je novo ime za Azure AD.</li>
<li>Microsoft Entra ID nudi centralizovan portal za jednostavnu administraciju identiteta, pristupa i aplikacija.</li>
<li>Microsoft Entra ID pruža robustna security rešenja, uključujući threat detection, multi-factor authentication i privileged identity management.</li>
<li>Jednostavno se integriše sa Microsoft ili non-Microsoft aplikacijama, pružajući jedinstveno i uniformno korisničko iskustvo.</li>
<li>Ostaje jedan od najboljih cloud identity servisa, pružajući obilje funkcija i ogroman potencijal za kompanije, koje ih mogu iskoristiti kako bi unapredile svoju IT funkciju.</li>
</ul>
<p><em>Nenad Veličković, COMING</em></p>
<p>The post <a rel="nofollow" href="https://businessandit.rs/businessit-br-17/azure-active-directory-postaje-entra-id/">Azure Active Directory  postaje Entra ID</a> appeared first on <a rel="nofollow" href="https://businessandit.rs">Business&amp;IT</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Transformacija tehničkog duga  pomoću DevOps tehnologija</title>
		<link>https://businessandit.rs/businessit-br-17/transformacija-tehnickog-duga-pomocu-devops-tehnologija/</link>
		
		<dc:creator><![CDATA[Aleksa Blažić]]></dc:creator>
		<pubDate>Mon, 30 Oct 2023 08:24:17 +0000</pubDate>
				<category><![CDATA[Business&IT]]></category>
		<category><![CDATA[Business&IT-br.17]]></category>
		<category><![CDATA[Infrastruktura]]></category>
		<guid isPermaLink="false">https://www.businessandit.rs/?p=214061</guid>

					<description><![CDATA[<p>Najveću opasnost za organizacije ne predstavlja samo postojanje tehničkog duga, već njegovo neplaćanje i gomilanje. Od čega zavisi uspeh implementacije novih tehnologija i IT projekata? Iz strogo tehničkog ugla posmatrano, uspeh bismo mogli oceniti na osnovu realizacije tehničkih karakteristika koje tehnologije implementirane projektom donose, npr. određeni mrežni protok, vreme oporavka od katastrofe, količina i performanse [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://businessandit.rs/businessit-br-17/transformacija-tehnickog-duga-pomocu-devops-tehnologija/">Transformacija tehničkog duga  pomoću DevOps tehnologija</a> appeared first on <a rel="nofollow" href="https://businessandit.rs">Business&amp;IT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>Najveću opasnost za organizacije ne predstavlja samo postojanje tehničkog duga, već njegovo neplaćanje i gomilanje.</h2>
<hr />
<p>Od čega zavisi uspeh implementacije novih tehnologija i IT projekata? Iz strogo tehničkog ugla posmatrano, uspeh bismo mogli oceniti na osnovu realizacije tehničkih karakteristika koje tehnologije implementirane projektom donose, npr. određeni mrežni protok, vreme oporavka od katastrofe, količina i performanse storidž prostora ili broj korisnika koje aplikacija može da opslužuje istovremeno. Međutim, na sličan način kao što organizacije ne žive i ne prosperiraju direktno od svojih biznis modela, već od njihove efektivnosti i efikasnosti, tako se i IT tehnologije i projekti njihove implementacije mogu posmatrati i procenjivati kroz svoj uticaj na tehnički dug.</p>
<p>Termin tehnički dug (eng. technical debt) prvi je upotrebio programer Vard Kaningam 1992. u izveštaju za jednu konferenciju, kao objašnjenje budućeg troška za organizaciju koji je izazvan u sadašnjosti, publikovanjem neoptimalnog programskog koda. Kaningam je u svom izveštaju posebno istakao da najveću opasnost ne predstavlja samo postojanje duga, već njegovo neplaćanje i gomilanje, koje ga pretvara od malog do potencijalno kolosalnog problema za organizaciju.</p>
<p>U svetlu današnjeg razvoja IT tehnologija i rasprostranjenosti njihove primene, postavlja se pitanje da li se tehnički dug odnosi samo na kod aplikacija? Zapravo, tehničkim dugom možemo obuhvatiti čitav IT, tj. platformu, aplikacije, administraciju i procese. Svaka neoptimalnost u njima dovodi do tehničkog duga, malog kada se pojavi, a velikog kada se ne popravlja dovoljno uspešno, već nastavlja da raste i gomila se.</p>
<blockquote><p>Termin tehnički dug prvi je upotrebio programer Vard Kaningam 1992. kako bi objasnio budući trošak koji je izazvan u sadašnjosti, publikovanjem neoptimalnog programskog koda</p></blockquote>
<h3>Uticaj DevOps tehnologija na tehnički dug</h3>
<p>Pre nego što konceptom tehničkog duga obuhvatimo DevOps tehnologije, ukratko ćemo ih pojasniti. Pod DevOps tehnologijama podrazumevamo mikroservisne aplikacije i servise koje one koriste (npr. Single Sign On, API management, Message broker), platformu za izvršavanje kontejnerizovanih mikroservisnih aplikacija (najčešće Kubernetes) i rešenja za postizanje CI/CD, tj. kontinualnu integraciju (CI) i kontinualno publikovanje (CD). Nesuđen &#8211; i za uspeh implementacije obavezan &#8211; saputnik tih tehnologija je visok stepen automatizacije njihove administracije i procesa. Neophodna je i bliska saradnja programera (Dev) i sistem administratora i inženjera (Ops). Dev i Ops saradnja može se ostvariti pomoću dedikovanih DevOps inženjera kao mostova, ali to nije nužno &#8211; važno je da Dev i Ops između sebe mogu da komuniciraju efektivno i efikasno, odnosno da nijedan tim nema osećaj da ovaj drugi sa njim komunicira na nekom nepoznatom jeziku ili da drugi tim nema razumevanja za njihove zahteve i probleme koji su njihov izvor.</p>
<p>Raspon efekata implementacije DevOps tehnologija na tehnički dug kreće se od pozitivnog, smanjujućeg, do negativnog, tj. uvećavajućeg. Naše iskustvo sa izvedenim projektima sugeriše da je efekat uvek bio pozitivan. Uticaj na tehnički dug platforme bio je uvek izrazito pozitivan jer je korišćenjem etabliranih Kubernetes platformi renomiranih vendora, kakav je Red Hat, obezbeđena infrastruktura koju odlikuje stabilnost u funkcionisanju i nadograđivanju, vertikalna i horizontalna proširivost resursa (u odgovarajućim okolnostima sa mogućom automatizacijom operacija proširivanja) i deklarativno upravljanje putem definisanja konfiguracije kodom.</p>
<p>Mikroservisne aplikacije sastoje se iz mnoštva servisno razdvojenih komponenata (kontejnera), kojima se, zahvaljujući platformi kao što je Kubernetes, može obezbediti visoka dostupnost kroz više replika i imutabilnost, tj. nepromenjivost u toku života. Jedan od najbitnijih efekata na tehnički dug ima mogućnost izmene koda pojedinačnih servisa i njegovo brzo republikovanje u vidu novih kontejnera, bez remećenja funkcionalnosti ostalih servisa aplikacije. Možemo reći da mikroservisne aplikacije prihvataju neminovnost postojanja tehničkog duga, ali su zahvaljujući svoj arhitekturi predisponirane za lak rad na njegovom otklanjanju, mnogo lakše i bezbolnije nego tradicionalne monolitne aplikacije.</p>
<p>Za starije monolitne aplikacije, u odgovarajućim uslovima, postojii mogućnost njihove refaktorizacije u kontejnerizovanu ili mikroservisnu. U više projekata koje je COMING realizovao ovo se odrazilo pozitivno na stabilnost, dostupnost i brzinu publikovanja izmena koda, a samim tim i na tehnički dug.</p>
<blockquote><p>Zahvaljujući svojoj arhitekturi, mikroservisne aplikacije su predisponirane za lako otklanjanje tehničkog duga, mnogo lakše i bezbolnije nego tradicionalne monolitne aplikacije</p></blockquote>
<p><img loading="lazy" decoding="async" class="alignnone size-full wp-image-214065" src="https://businessandit.rs/wp-content/uploads/2023/10/Slika-33.jpg" alt="Slika-33" width="800" height="500" srcset="https://businessandit.rs/wp-content/uploads/2023/10/Slika-33.jpg 800w, https://businessandit.rs/wp-content/uploads/2023/10/Slika-33-480x300.jpg 480w" sizes="(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) 800px, 100vw" /></p>
<h3>Značaj kvalitetne saradnje</h3>
<p>Administracija mikroservisnih i kontejnerizovanih aplikacija i platforme na kojoj se one izvršavaju zahteva od administratora i inženjera sticanje novih znanja i ovladavanje njihovom primenom. Međutim, kada se jednom ovlada znanjem, princip primene je isti. Ovde je od ključnog značaja podrška korisniku, najčešće kroz prilagođene obuke i asistenciju prilikom administrativnih operacija. To je nešto na šta COMING obraća posebnu pažnju i što se pokazalo kao značajno za umanjenje tehničkog duga koji je posledica neoptimalne administracije.</p>
<p>Najbitniji proces koji DevOps tehnologije donose je CI/CD, uprošćeno rečeno automatizovano građenje aplikacije ili mikroservisa iz izvornog koda i njihovo testiranje i publikovanje u odgovarajućoj sredini, npr. test ili produkcionoj. CI/CD implementiramo u vidu pajplajnova. Oni su neophodni za lak rad programera na razvijanju i poboljšanju mikroservisnih aplikacija. Za njihovo kreiranje neophodno je poznavanje tehnologije koja se koristi za CI/CD i arhitekture aplikacije i sredine na kojima se publikuje. Optimalno kreirani CI/CD pajplajnovi se, jednom kada se naprave, izuzetno retko menjaju. I ovde se pokazalo da podrška korisnicima prilikom implementacije povećava pozitivan efekat CI/CD procesa.</p>
<p>Za kraj, ponovo skrećemo pažnju na neophodnost uspostavljanja procesa kvalitetne komunikacije između Dev i Ops timova. Poželjno je da u implementaciju od samog početka budu uključena oba tima ili barem njihovi predstavnici, bez obzira na to da li se radi npr. o aplikativnom (Dev) ili sistemskom (Ops) delu projekta. Takođe, važno je i ohrabriti iznošenje potencijalnih nedoumica i pitanja koje neki od timova može da ima. Jedan od načina za inicijalizaciju dobre komunikacije može biti sastanak na početku implementacije na kome Dev tim predstavlja arhitekturu mikroservisne aplikacije i zahteve koje platforma mora da ispuni. Iako uspostavljanje ovog procesa na početku može ići malo teže, uz malo truda i razumevanja obe strane on se može pokazati izrazito pozitivnim za smanjenje tehničkog duga.</p>
<p><em>Miloš Vukmirović, COMING</em></p>
<p>The post <a rel="nofollow" href="https://businessandit.rs/businessit-br-17/transformacija-tehnickog-duga-pomocu-devops-tehnologija/">Transformacija tehničkog duga  pomoću DevOps tehnologija</a> appeared first on <a rel="nofollow" href="https://businessandit.rs">Business&amp;IT</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Sveobuhvatna platforma  za sprečavanje sajber napada</title>
		<link>https://businessandit.rs/businessit-br-17/sveobuhvatna-platforma-za-sprecavanje-sajber-napada/</link>
		
		<dc:creator><![CDATA[Aleksa Blažić]]></dc:creator>
		<pubDate>Fri, 27 Oct 2023 12:20:57 +0000</pubDate>
				<category><![CDATA[Business&IT]]></category>
		<category><![CDATA[Business&IT-br.17]]></category>
		<category><![CDATA[Infrastruktura]]></category>
		<guid isPermaLink="false">https://www.businessandit.rs/?p=214047</guid>

					<description><![CDATA[<p>U vreme kada su sajber pretnje sve složenije i opasnije, timovima koji brinu o IT bezbednosti neophodni su alati koji će im olakšati borbu protiv napada. Pejzaž sajber pretnji svake godine postaje sve složeniji i opasniji. Sajber napadi su sofisticiraniji nego ikad, što njihovo sprečavanje čini osnovnom komponentom bezbednosne strategije svake organizacije. Za mnoge bezbednosne [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://businessandit.rs/businessit-br-17/sveobuhvatna-platforma-za-sprecavanje-sajber-napada/">Sveobuhvatna platforma  za sprečavanje sajber napada</a> appeared first on <a rel="nofollow" href="https://businessandit.rs">Business&amp;IT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>U vreme kada su sajber pretnje sve složenije i opasnije, timovima koji brinu o IT bezbednosti neophodni su alati koji će im olakšati borbu protiv napada.</h2>
<hr />
<p>Pejzaž sajber pretnji svake godine postaje sve složeniji i opasniji. Sajber napadi su sofisticiraniji nego ikad, što njihovo sprečavanje čini osnovnom komponentom bezbednosne strategije svake organizacije.</p>
<p>Za mnoge bezbednosne timove otkrivanje stvarnih pretnji u celoj IT infrastrukturi je kao pronalaženje igle u plastu sena. Često su primorani da prikupljaju i obrađuju informacije koristeći veći broj skupih, zatvorenih alata i svakodnevno pregledaju apsurdan broj<br />
upozorenja.</p>
<p>Ova kombinacija izazova &#8211; povećan broj pretnji, SOC timovi koji rade non-stop, broj zaposlenih i nedostatak iskustva &#8211; znači da se kritični napadi ponekad otkriju tek kada je prekasno.</p>
<p><img loading="lazy" decoding="async" class="wp-image-214051 size-medium alignright" src="https://businessandit.rs/wp-content/uploads/2023/10/Untitled-28-188x300.jpg" alt="" width="188" height="300" /></p>
<h3>Objedinjene operacije</h3>
<p>Check Point Horizon je vodeća platforma za bezbednosne operacije fokusirana na prevenciju. U sebi obuhvata robustne alate i usluge koje omogućavaju SOC timovima da poboljšaju prevenciju uz manju potrošnju resursa. Ova platforma sadrži XPR/XDR, MPR/MDR i Events Management rešenja.</p>
<p>Da bi omogućio vrhunsku prevenciju, Horizon pruža kompletnu pokrivenost mreže, krajnjih tačaka, cloud okruženja, e-maila, IoT i mobilnih uređaja. Zahvaljujući tome, SOC analitičari mogu da proaktivno spreče, prate, otkrivaju, istražuju, love, reaguju, otklanjaju napade i poboljšaju odbranu, kako bi sprečili buduće napade i bili precizni u sprečavanju najnaprednijih napada pomoću ThreatClouda, mozga koji stoji u pozadini svih Check Point proizvoda.</p>
<p>Za korisnike prevencija počinje korišćenjem holističke bezbednosne arhitekture u režimu prevencije u svim tačkama, uključujući krajnje tačke, mrežu, cloud okruženje, e-mail i IoT uređaje. Ovo je prvi korak u maksimizaciji broja otkrivenih pretnji.</p>
<p>Da bi SOC timovi stekli dodatni uvid u bezbednosne događaje, Horizon poseduje Events Manager koji obezbeđuje pristup svim logovima u celoj bezbednosnoj arhitekturi, tako da SOC timovi mogu da saznaju na kojim tačkama su napadi sprečeni.</p>
<p>XPR/XDR je rešenje za prevenciju i reagovanje bazirano na ThreatCloud tehnologiji, kojim se dodatno optimizuje prevencija napada kroz korelaciju događaja tokom vremena, registrovanih kroz sve Check Point proizvode. Ovo konsolidovano znanje omogućava unapređenje sprečavanja pretnji i detaljnu forenzičku analizu.</p>
<p>Horizon uključuje i MPR/MDR za upravljanu prevenciju i reakciju. Ovo je sloj usluge na vrhu Horizon platforme, odakle se non-stop prati rad celokupne bezbednosne strukture organizacije, kako bi Check Point eksperti mogli u realnom vremenu da blokiraju pretnje.</p>
<p><img loading="lazy" decoding="async" class="alignnone wp-image-214053 size-medium" src="https://businessandit.rs/wp-content/uploads/2023/10/Untitled-29-300x188.jpg" alt="slika-29" width="300" height="188" /><img loading="lazy" decoding="async" class="alignnone wp-image-214055 size-medium" src="https://businessandit.rs/wp-content/uploads/2023/10/Screen-Shot-2023-10-27-at-2.18.29-PM-300x188.jpg" alt="slika-30" width="300" height="188" /></p>
<h3>Horizon MPR/MDR</h3>
<p>Ovo je vodeće rešenje za prevenciju, koje donosi kompletne i moćne SOC operacije koje se pružaju u formi usluge. Check Point MPR/MDR uslugu projektovali su vrhunski analitičari i eksperti, obuhvata i vodeću AI tehnologiju za proaktivno sprečavanje, praćenje, otkrivanje, istragu, reakciju i otklanjanje napada na okruženje korisnika.</p>
<p>Naši stručnjaci pružaju sigurnost operativnim timovima u očajničkoj borbi sa stotinama miliona upozorenja nedeljno. Pratimo vaše bezbednosno okruženje non-stop, pokrivajući celu vašu infrastrukturu: mrežu, krajnje tačke, cloud okruženje, e-mail i druge sisteme, i donosimo odluke u vezi sa zaustavljanjem napada i poboljšavanjem odbrane radi sprečavanja budućih napada. Sa Horizon MPR/MDR rešenjem dobijate bolju zaštitu i operativni mir i rešavate nedostatak iskustva i znanja u sopstvenom timu, uz značajno smanjenje troškova vaših bezbednosnih operacija.</p>
<blockquote><p>Prema Gartneru, do 2025. godine 50% organizacija će koristiti MDR usluge za praćenje i otkrivanje pretnji i usluge odgovaranja na pretnje</p></blockquote>
<h3>Horizon XPR/XDR</h3>
<p>Vodeće XPR/XDR rešenje za prevenciju uključuje najbolje prakse za poboljšanje odbrane i prevenciju budućih napada. Povećajte efikasnost svojih bezbednosnih operacija uz mogućnost brzog otkrivanja, istrage i automatizacije odgovora na napade širom IT infrastrukture. XPR/XDR identifikuje pretnje unutar organizacije i sprečava njihovo širenje korišćenjem podataka prikupljenih kroz sve Check Point proizvode, a jedinstven pristup prevenciji značajno poboljšava ukupan bezbednosni položaj korisnika pri otkrivanju nepoznatih zero-day pretnji.</p>
<p>Sve to preko jednog SaaS rešenja, koje ubrzava povraćaj investicije i smanjuje fiksne troškove operativnih aktivnosti. Ono otkriva i zaustavlja čak i najsuptilnije napade kombinovanjem napredne prevencije pretnji, pomoću analitike zasnovane na veštačkoj inteligenciji, velike količine podataka o pretnjama, višeslojne analize incidenata, mašinskog učenja i uvida u mrežu, cloud okruženje, e-mail i krajnje tačke organizacije. Pored toga, XPR/XDR omogućava da se u potpunosti iskoriste postojeći Check Point bezbednosni alati.</p>
<blockquote><p>Procenjuje se da je širom sveta WannaCry crv napravio 4 milijarde dolara štete. Prema Check Point izveštaju iz 2022. godine, broj napada je globalno porastao za 42%. Nedavna istraživanja otkrivaju da 83% profesionalaca u oblasti bezbednosti pati od „zamora od upozorenja“ i borbe sa upravljanjem upozorenjima zajedno sa svojim drugim prioritetima.</p></blockquote>
<h3>Horizon Events</h3>
<p>Ovo rešenje omogućava potpuni uvid u događaje koje su detektovali svi Check Point proizvodi, a radi efikasnijeg praćenja i lova na pretnje. Namenjen je bezbednosnim administratorima i analitičarima, kako bi mogli da istraže i reše sve bezbednosne incidente pomoću jednostavnog i intuitivnog SaaS rešenja u oblaku.</p>
<p>To štedi dragoceno vreme i eliminiše složenost, objedinjavanjem i sinhronizacijom bezbednosnih događaja širom vaše mreže, krajnje tačke, mobilnog, IoT i cloud okruženja. Horizon Events vam omogućava brzo pretraživanje i pregled sigurnosnih logova u svim Check Point proizvodima i na taj način pruža jedinstven uvid u sve događaje.</p>
<p>Sajber analiza se olakšava uz brzo i intuitivno rešavanje problema i analizu za svakodnevne aktivnosti, a evidencije i događaji se isporučuju kao usluga, što omogućava kreiranje prilagođenih upozorenja za kritične događaje.</p>
<h3>ThreatCloud</h3>
<p>Kada koristite Check Point da biste obezbedili svoje poslovanje, dobijate preciznu prevenciju protiv većine naprednih napada, zahvaljujući ThreatCloud rešenju.</p>
<p>ThreatCloud je mozak u pozadini svih Check Point proizvoda, a u sebi kombinuje najnovije tehnologije veštačke inteligencije sa obaveštajnim podacima o pretnjama kako bi sprečio većinu naprednih napada, uz smanjenje lažnih pozitivnih rezultata, na taj način održavajući vaše poslovanje bezbednim i produktivnim.</p>
<p>Rešenje ThreatCloud agregira i analizira veliku količinu telemetrijskih podataka i milione indikatora ugrožavanja sistema. Njegova baza podataka o pretnjama napaja se iz 150.000 povezanih mreža i miliona krajnjih uređaja, kao i kroz Check Point Research tim i desetine eksternih izvora. ThreatCloud sprečava zero-day napade pre ostalih, zahvaljujući više od 30 visokoobučenih AI algoritama.</p>
<p>The post <a rel="nofollow" href="https://businessandit.rs/businessit-br-17/sveobuhvatna-platforma-za-sprecavanje-sajber-napada/">Sveobuhvatna platforma  za sprečavanje sajber napada</a> appeared first on <a rel="nofollow" href="https://businessandit.rs">Business&amp;IT</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Zaštita podataka u oblasti finansija i osiguranja</title>
		<link>https://businessandit.rs/businessit-br-17/zastita-podataka-u-oblasti-finansija-i-osiguranja/</link>
		
		<dc:creator><![CDATA[Aleksa Blažić]]></dc:creator>
		<pubDate>Fri, 27 Oct 2023 11:16:58 +0000</pubDate>
				<category><![CDATA[Business&IT]]></category>
		<category><![CDATA[Business&IT-br.17]]></category>
		<category><![CDATA[Infrastruktura]]></category>
		<category><![CDATA[Monitoring-nova]]></category>
		<guid isPermaLink="false">https://www.businessandit.rs/?p=214035</guid>

					<description><![CDATA[<p>Poverljivost, tajnost, neotuđivost &#8211; samo su neki od epiteta koji se vezuju za pojam informacija. U vreme kada informacije preuzimaju dominantnu ulogu u svim životnim sferama, kada se bitke dobijaju i gube zbog istih, ne postoji značajnija valuta od njih, jer u istom trenutku predstavljaju moć i odgovornost. Standardi nastaju i menjaju se sa ciljem [&#8230;]</p>
<p>The post <a rel="nofollow" href="https://businessandit.rs/businessit-br-17/zastita-podataka-u-oblasti-finansija-i-osiguranja/">Zaštita podataka u oblasti finansija i osiguranja</a> appeared first on <a rel="nofollow" href="https://businessandit.rs">Business&amp;IT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>Poverljivost, tajnost, neotuđivost &#8211; samo su neki od epiteta koji se vezuju za pojam informacija. U vreme kada informacije preuzimaju dominantnu ulogu u svim životnim sferama, kada se bitke dobijaju i gube zbog istih, ne postoji značajnija valuta od njih, jer u istom trenutku predstavljaju moć i odgovornost.</h2>
<hr />
<p>Standardi nastaju i menjaju se sa ciljem da omoguće zaštitu podataka o ličnosti. Da li su sve informacije važne? Da li postoje informacije koje više koštaju nego što vrede? Znate li koje sve informacije imate u svom posedu i ko sve može da im pristupi? Zašto je samo jedan uspešan ransomware napad dovoljan da sve što je poverljivo postane javno dostupno?</p>
<p>Brojne organizacije susreću se sa problemom identifikovanja korisnika koji poseduju prava pristupa određenim podacima, kao i osobama koje su odgovorne za te podatke. Najvećem broju organizacija nedostaje uvid u tipove podataka i njihov sadržaj. Ko je odgovoran ukoliko su neki važni podaci izbrisani ili ukoliko retencija ili privilegije pristupa nisu podešene na adekvatan način? Upravo su ovo neka od pitanja postavljenih u jednom od najeminentnijih osiguravajućih društava u Srbiji. Do ovih i mnogih drugih odgovora došli smo zajedno, implementacijom Data Insight rešenja.</p>
<h3>Uvid u podatke i usklađenost sa regulativom</h3>
<p>Uz Data Insight rešenje omogućen je monitoring pristupa podacima i automatsko identifikovanje potencijalno zlonamernih korisnika. Data Insight vrši skeniranje nestrukturiranih podataka, sakupljanje istorije korisnika koji su pristupali podacima i aktivnosti koje su nad njima vršili. Ovo rešenje omogućava definisanje osetljivih informacija i njihovu identifikaciju, kao i lakše praćenje manipulacije nad podacima. Jednostavnom integracijom sa domenom omogućen je uvid u korisničke naloge i domenske grupe.</p>
<p>Data Insight rešava problem identifikovanja vlasnika podataka i daje mogućnost definisanja korisnika koji su odgovorni za određene podatke. Korišćenjem specijalizovanog portala koji je korisnicima na raspolaganju, pružena je mogućnost slanja različitih zahteva, kao što su zahtev za arhiviranjem određenih podataka, odnosno promena privilegija koje određeni nalozi poseduju.</p>
<p>Automatskom analizom za svaki podatak utvrđuje se nivo rizika (risk score), kojim se prikazuje u kojoj meri su neke informacije kritične i koliko često im se pristupa. Data Insight dolazi sa predefinisanim obrascima, zahvaljujući kojima se vrši detekcija osetljivih informacija, kao što su: datum rođenja, brojevi kreditnih kartica ili bankovnih računa, brojevi osiguranja, identifikacioni podaci, medicinski zapisi itd. Osim unapred predefinisanih obrazaca, moguće je po potrebi kreirati i sopstvene.</p>
<p>Rešenje je sposobno da prepozna klasifikacione tagove/oznake koje postavljaju rešenja kao što su Boldon James ili MIP (Microsoft Information Protection), ali i da samostalno dodeljuje MIP klasifikacione tagove na osnovu definisanog kriterijuma. Osim prepoznavanja predefinisanih obrazaca, za korisnika je od izuzetnog značaja i mogućnost postavljanja složenih uslova za identifikovanje sigurnosnih propusta. Recimo, potrebno je pronaći sve fajlove koji ne sadrže nijednu od mogućih oznaka koje dodeljuje Boldon James rešenje, a poseduju poverljive informacije kao što su JMBG ili broj lične karte.</p>
<p>Ovo rešenje je uspešno odgovorilo na još jedan izazov koji je postavljen pred njega &#8211; mogućnost automatskog uklanjanja/brisanja nepotrebnih i zastarelih podataka koji nisu od značaja. Zahvaljujući integraciji sa Veritas Enterprise Vault sistemom, omogućeno je identifikovanje podataka kojima nije pristupano određeni vremenski period i njihovo arhiviranje na udaljenu lokaciju, sa zadržavanjem mogućnosti brzog pristupa ovim podacima u svakom trenutku.</p>
<blockquote><p>Data Insight omogućava definisanje osetljivih informacija i njihovu identifikaciju, kao i lakše praćenje manipulacije nad podacima</p></blockquote>
<p><img loading="lazy" decoding="async" class="alignnone size-full wp-image-214039" src="https://businessandit.rs/wp-content/uploads/2023/10/slika-26.jpg" alt="slika-26" width="800" height="500" srcset="https://businessandit.rs/wp-content/uploads/2023/10/slika-26.jpg 800w, https://businessandit.rs/wp-content/uploads/2023/10/slika-26-480x300.jpg 480w" sizes="(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) 800px, 100vw" /></p>
<h3>Identifikovanje korisnika i privilegija</h3>
<p>Data Insight pruža odgovor na sledeća pitanja: Ko poseduje određene podatke? Ko je odgovoran za praćenje aktivnosti nad određenim podacima? Ko je podacima pristupao i koje izmene je vršio?</p>
<p>Jedan od glavnih ciljeva tokom implementacije Data Insight rešenja bilo je otkrivanje na kojim šerovima, odnosno folderima postoje prevelike privilegije. Tokom iscrpnog testiranja rešenja pružen je potpuni uvid u dozvole koje korisnici poseduju nad određenim fajlovima, kao i na osnovu čega su korisnicima omogućene određene privilegije (npr. na osnovu članstva korisnika u određenoj domenskoj grupi). Veritas daje mogućnost identifikovanja neaktivnih podataka (podaci kojima nije pristupano određeni vremenski period) i neaktivnih korisnika, uz preporuke za uklanjanje određenih korisnika na osnovu njihove neaktivnosti. Mogućnost identifikovanja dupliranih fajlova u sistemu obezbeđuje oslobađanje velike količine storidž prostora.</p>
<h3>Obezbeđivanje sigurnosti podataka</h3>
<p>Integracija sa DLP rešenjima, gde se posebno ističe Symantec DLP, omogućava razmenu informacija, povećava efikasnost i smanjuje mogućnost curenja informacija.</p>
<p>Rešenje pruža mogućnost definisanja real-time alarma, kao i njihovo slanje na e-mail u cilju pravovremenog identifikovanja sigurnosnih pretnji i anomalija. Integracija sa SIEM rešenjima omogućava praćenje ovih alarma i njihovo slanje na centralnu platformu.</p>
<p>Uz pomoć reporta omogućeni su vidljivost, kontekst i analiza podataka duž celokupne korisničke infrastrukture. Reporti pružaju IT sektoru relevantan uvid u podatke, u cilju rešavanja sigurnosnih izazova i obezbeđuju usklađenost sa standardima kao što su HIPAA, PCI-DSS, GDPR, Sarbanes-Oxley, kao i sigurnosnim polisama u više od 50 različitih zemalja. Korišćenjem OCR tehnike vrši se ekstrakcija teksta iz slika i skeniranih dokumenata, u cilju detekcije osetljivih podataka.</p>
<p>Data Insight rešenje nema za cilj samo da uspostavi usklađenost sa regulativama, praćenje poverljivosti podataka i prava pristupa. Ovo rešenje ima bitnu ulogu i za obezbeđivanje sigurnosti podataka. Na ovom polju posebno se izdvajaju dve funkcionalnosti: user behaviour forenzika i detekcija ransomwarea. User behaviour forenzika obezbeđuje definisanje metrike koja se može koristiti za identifikaciju anomalija. Pomoću ove funkcionalnosti lako i precizno se utvrđuje moguće neovlašćeno pristupanje podacima, kao i krađa podataka, što je bez ovakvog rešenja teško dokazati. Detekcija ransomwarea je zasnovana na identifikovanju rizičnih fajl ekstenzija, kao i praćenju promena naziva fajlova, njihovih ekstenzija i neuobičajeno velikog broja kreiranih fajlova.</p>
<p>Zbog poverljivosti podataka, odlučili smo se u ovom slučaju za on-premises implementaciju, ali Data Insight ima razne mogućnosti, zasnovane na distribuiranoj arhitekturi koja pruža maksimalnu skalabilnost i mogućnost integracije sa različitim sistemima za skladištenje podataka, bilo on-premises ili u cloudu. Za implementaciju rešenja kod korisnika od značaja je bila njegova integracija sa Windows File sistemom, kao i Share-point Online sistemom za skladištenje informacija.</p>
<p>Primena ovog tipa rešenja nije ograničena isključivo na fintech sektor. U svetu je ovo rešenje široku primenu našlo i u zdravstvenom sektoru, javnim institucijama, kao i u telko domenu. Zahvaljujući ovom rešenju, u medicinskim ustanovama omogućeno je praćenje različitih dijagnoza i zaštita poverljivih informacija pacijenata.</p>
<p><em>Luka Živanović, COMING</em></p>
<p>The post <a rel="nofollow" href="https://businessandit.rs/businessit-br-17/zastita-podataka-u-oblasti-finansija-i-osiguranja/">Zaštita podataka u oblasti finansija i osiguranja</a> appeared first on <a rel="nofollow" href="https://businessandit.rs">Business&amp;IT</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
