Potreba za inkorporiranjem modernih tehnologija u poslovanje, u cilju očuvanja konkurentnosti, u poslednjih nekoliko godina sve više dobija na važnosti. Svako unapredjenje poslovne ili društvene strukture neke organizacije danas ima osnovu u računarskoj tehnologiji. Praćenje ove ubrzane evolucije može predstavljati izazov i svakako zahteva tehnološko znanje, kao i specijalizovanu obuku. Vreme i način korišćenja modernih tehnologija nameću se kao kritična pitanja, a uloga IT stručnjaka je ovde od vitalnog značaja. Sa obukama koje COMING nudi IT profesionalcima možete ostvariti tržišnu prednost i postići rast poslovanja.

Specijalističke obuke koje COMING organizuje u svom trening-centru omogućavaju korisnicima da se temeljno upoznaju sa funkcionalnostima odabranih rešenja i maksimalno iskoriste njihove prednosti. Predavači na obukama su naši iskusni inženjeri, koji se sa novim tehnologijama upoznaju na mestu njihovog nastanka, kao i kroz partnerske programe vodećih svetskih proizvodjača hardvera i softvera.

Naše specijalističke obuke tematski su vezane za najsavremenije informacione tehologije u datom trenutku. Pored projekata virtuelizacije, po kojima smo prepoznatljivi i za koje vlada najveće interesovanje medju polaznicima naših naprednih VMware obuka,
u COMING-u možete prisustvovati i obukama i radionicama posvećenim modernim aplikativnim rešenjima za poslovanje.

O planiranim obukama, predstavljenim u rasporedu, možete se detaljnije informisati na stranici TRENINZI.

The post SPECIJALISTIČKE OBUKE ZA IT STRUČNJAKE appeared first on Business&IT.

Veracomp i Trendmicro pripremili su posebnu promotivnu akciju za mala i srednja preduzeća sa do 100 zaposlenih. Kompanije koje do 31. oktobra preuzmu ili aktiviraju probnu verziju (trial) usluge, dobijaju 50% popusta na proizvode iz Worry-Free porodice. Popust za kupovinu važi do 31. decembra 2017. godine, uz prethodno preuzimanje/aktivaciju probne usluge do 31. oktobra.

Zašto Worry-Free?

Današnje moderne pretnje – ransomware, crypto-malware i ostale aktuelne malverske pošasti – ne prave diskriminaciju izmedju malih i velikih kompanija. I dok velike organizacije imaju prednost u vidu većih mogućnosti ulaganja u sigurnost svojih IT sistema, manjim i srednjim preduzećima je teže da obezbede sredstva potrebna za edukovano osoblje, opremu, infrastrukturu i njeno održavanje. Ipak, sigurnost malih i srednjih preduzeća ne mora da bude složen problem – uz Trendmicro.

Trendmicro omogućava jednostavno pokrivanje dve kritične tačke: e-mail saobraćaj, putem kojeg se danas isporučuje najviše ransomware pretnji, i korisničke računare, kao krajnji cilj malicioznih napada. Sve to bez potrebe za instalacijom i održavanjem dodatne opreme, realizo- vano kroz servise smeštene u data-centrima proizvodjača, umesto na bučnom serveru u vašoj kancelariji.

Worry-Free Services Advanced paket kompanije Trendmicro sadrži tri ključne stavke: zaštitu za Windows i mac, te IOS i Android mobilne uredjaje (proizvod Worry-Free Services), bezbednost mail-a sa antispam, antimalware i naprednom ransomware zaštitom (Hosted Email Security), te, za sve Office 365 korisnike, dodatnu zaštitu i DLP za mail, OneDrive i Sharepoint servise (Cloud App Security).

Kako Trendmicro štiti vaš računar i mobilne uredjaje? Sa 25 godina iskustva u zaštiti poslovnih korisnika, Trendmicro proizvodi su vodeći na tržištu endpoint bezbednosnih rešenja. Stečena znanja primenjena su i ovde, pa Worry-Free Services proizvod nudi standardnu antimalware zaštitu, blokiranje malicioznih aplikacija kroz heurističku analizu njihovog ponašanja, kontrolu perifernih uredjaja, filtriranje na osnovu web reputacije, filtriranje po kategoriji sadržaja, te u poslednje vreme i prediktivno mašinsko učenje (Xgen predictive machine learning). Dodatno, funkcionalnosti za zaštitu od ransomware-a blokiraju crypto-malware procese, štite dokumente od neautorizovane enkripcije i vrše backup kriptovanih dokumenata. Sve realizovano je kao Security as a Service usluga, gde korisnik dobija kontrolu nad klijentima u organizaciji, a ne brine o infrastrukturi iza toga.

Ključne karakteristike Worry-Free proizvoda:

Upravljanje računarima i klijentima kroz centralnu, uvek dostupnu konzolu, smeštenu u cloud-u;
Nema potrebe za dodatnom instalacijom servera za kontrolu klijenata;
Pokriva Windows i Mac računare, te iOS i Android mobilne uredjaje;
Zaštita od virusa, poboljšana ransomware zaštita, blokiranje novih i nepoznatih pretnji kroz kontrolu ponašanja aplikacija;
Zabrana pristupa malicioznim stranicama i kontrola pristupa web sadržaju (društvene mreže, file sharing servisi, sadržaji za odrasle);
TrendMicro se brine za ažurnost proizvoda i instalaciju najnovijih patch-eva.

Zaštita e-mail saobraćaja

Kako Trendmicro štiti vaš e-mail saobraćaj od sumnjivih poruka i attachment-a? Nezavisno od toga da li koristite vlastite mail servere u organizaciji, servise kao što su Office 365 i google Apps ili iznajmljene servere vašeg hosting provajdera, Hosted Email Security pruža e-mail zaštitu i pre nego što spam i napredne pretnje budu isporučene do mail servera. Zaštita uključuje kombinaciju standardne antispam zaštite, blokiranja malicioznih attachment-a i napredne provere izvršavanjem datoteka u kontrolisanom sandbox okruženju.

Ključne karakteristike:

Filtriranje i analiza e-mail poruka pre nego što budu isporučene do organizacije i mail klijenata zaposlenih;
Nema ulaganja u infrastrukturu, smanjuju se vreme i troškovi održavanja;
Centralna vidljivost mail saobraćaja i blokiranih poruka kroz uvek dostupnu konzolu, smeštenu u cloud-u;
Zaštita od ciljanih i ransomware napada naprednom analizom ponašanja datoteka iz mail-ova (sandboxing);
Antispam zaštita sa 99%+ efikasnošću, blokiranje malicioznih adresa u mail-ovima;
Data-centri u zavisnosti od lokacije korisnika (kako npr. podaci iz Evropske Unije ne bi izlazili iz Evrope), privatnost podataka potvrdjena SAS Type 70 i ISO 9001 sertifikatima.

Zaštita Office 365 servisa

Ukoliko ste Office 365 korisnik, dodatna prednost ovog paketa je mogućnost integracije sa servisima i uslugama koje nudi ovaj Microsoft-ov kolaboracijski paket usluga. Dok Hosted Email Security filtrira mail saobraćaj pre isporuke na kompanijski mail server (u slučaju Office 365, Exchange u cloud-u), Cloud App Security se direktno integriše sa Microsoft-ovim servisima – Exchange, One Drive, Sharepoint – te pruža zaštitu od ransomware-a i ostalih naprednih pretnji sandbox proverom dokumenata na ovim kolaboracijskim servisima.

Ključne karakteristike:

Direktna integracija putem Microsoftovih API-ja za pružanje zaštite i pronalaženje ransomware-a u dokumentima sačuvanim na Exchange, Sharepoint, OneDrive, Box, Dropbox i google Drive servisima;
Brza instalacija i konfiguracija, koja ne zahteva dodatni softver ni promenu stanja postojeće okoline;
Zaštita od ciljanih napada i ransomware-a naprednom analizom ponašanja datoteka (sandboxing);
Data Loss Prevention za kontrolu deljenja datoteka sa osetljivim podacima (lične informacije, brojevi računa i kreditnih kartica, PCI);
Kao i Office 365, podržava i google Apps for Work integraciju sa dokumentima i mailbox-ovima.
Matija Mandarić

The post TrendMicro Worry-Free: BEZ BRIGA appeared first on Business&IT.

Količina podataka u poslovnim okruženjima iz godine u godinu rapidno se uvećava, donoseći glavobolje, kako zaposlenima koji rade sa istima, tako i menadžmentu, koji bi trebalo da ima što fleksibilniji pristup informacijama, ali i mogućnost brzog, jednostavnog i sigurnog upravljanja podacima. Bilo da se podaci čuvaju na iznajmljenim serverima, vlastitim storidžima ili u cloud-u, problemi oko upravljanja, bekapovanja, njihovog čuvanja i oporavka usled eventualnih gubitaka jesu nešto sa čime se svakodnevno susrećemo.

Veritas 360 Data management Suite rešenje za upravljanje podacima sa lakoćom rešava sve ove probleme, donoseći u radna okruženja sigurnost, pouzdanost i efikasnost. O njegovoj superiornosti najbolje svedoči visoka pozicija u ovogodišnjem gartnerovom „magičnom kvadrantu“ za rešenja za bekap i oporavak data-centara. Veritas je sa svojim rešenjima već 15 godina uzastopno lider u ovoj kategoriji i profilisao se kao vendor od najvišeg mogućeg stepena poverenja. I ovogodišnja visoka pozicija jasno govori – i dobavljačima i prodavcima i krajnjim korisnicima – da u kompaniji Veritas, koja sa svojim 360 Data management rešenjem donosi mnogo više od sličnih konkurentskih proizvoda, mogu naći pouzdanog partnera.

Ključne prednosti Veritas 360 rešenja

Ključna prednost Veritas 360 Data management rešenja u multi-cloud okruženju ogleda se u direktnoj integraciji NetBackup-a i širokog spektra rešenja za upravljanje informacijama. Zahvaljujući tome kompanijama se otvara prostor za lako upravljanje podacima, čak i u najkompleksnijim radnim okruženjima, i to uz izuzetnu vidljivost, s predvidljivom fleksibilnošću i pojačanom mogućnošću upravljanja podacima koji se kopiraju i spremaju za skladištenje. Prednost pomenutog rešenja ogleda se i u tome što NetBackup podržava širok spektar cloud okruženja, kao i u činjenici da je podacima moguće lako pristupati i da su maksimalno bezbedni, bez obzira na to da li su smešteni na javnom ili privatnom cloud storidžu. Na sve to treba dodati i multifunkcionalnost u virtuelnom okruženju sa više oblaka (privatni, javni ili hibridni), kao i testiranje oporavka (recovery fire drill) bez uznemiravanja prilikom povrata podataka (restore).

Veritas 360 Data management Suite koncipiran je tako da odgovara potrebama najrazličitijih radnih okruženja (mala, srednja i velika). Ovo rešenje koristi NetBackup sa pretplatničkim cenama, što pojednostavljuje pristup širokom spektru Veritas-ovih rešenja za upravljanje podacima. Svako ko jednom iskusi sve prednosti koje donosi Veritas 360 Data management Suite zaboravlja na druga rešenja, poručuje menadžment kompanije Veritas, ali i hiljade zadovoljnih predstavnika kompanija širom planete.

Prema gartnerovom izveštaju za tekuću godinu, ovo rešenje donosi daleko viši stepen fleksibilnosti i skalabilnosti u poredjenju sa konkurencijom i nudi poslovnim okruženjima mnogo interesantnije i daleko produktivnije rešenje na duže staze, koje štedi i vreme i resurse. U modernim industrijskim okruženjima u SAD i zemljama Zapada prednosti 360 Data management rešenja su već prepoznata i uveliko se koriste da upravljanje informacijama i njihov bekap podignu na najviši mogući nivo. Veritas 360 Data management rešenje odlično je prihvaćeno i regionalno, donoseći nove standarde i nove mogućnosti u različita poslovna okruženja.

Za više informacija o proizvodu naš tim vam stoji na raspolaganju: prodaja@coming.rs.

The post Veritas 360 Data Management Suite: VRHUNSKO REŠENJE ZA UPRAVLJANJE PODACIMA appeared first on Business&IT.

Cyber zajednica je danas sve inventivnija u pronalaženju novih načina za zaobilaženje postojećeg network security modela. Hakeri stalno menjaju strategije i tehnike za postizanje svojih ciljeva, a da pri tom ostanu neuhvatljivi. Da bi ostvarili svoj cilj – da zaraze što više radnih stanica – hakerima je potrebno da:

otkriju bezbednosni propust,
kreiraju maliciozni kod,
osmisle način da taj maliciozni kod distribuiraju ka korisnicima.

Udružujući se u cyber zajednice, hakeri razmenjuju informacije o bezbednosnim propustima (eng. security vulnerability) u operativnim sistemima i aplikacijama koje koristimo. Na osnovu novootkrivenih propusta lako je napisati maliciozni kod koji će ih iskoristiti, sa ciljem da zarazi žrtvu, odnosno moguće je kreirati dotad još nepoznatu vrstu pretnje (eng. zero day attack).

Najpopularniji način za distribuciju malicioznog koda je putem zlonamerno izmenjenih dokumenata. Unutar aktivnog dela dobro poznatih formata fajlova utiskuje se maliciozni sadržaj, a pokretanjem tako izmenjenog dokumenta korisnik, ne znajući da biva zaražen, u pozadini pokreće maliciozni kod.

Jednom kada je bezbednosni propust uočen i maliciozni kod kreiran, cilj hakera je da osmisle što maštovitiji način za njegovu distribuciju. Pristupanjem veoma interesantnom internet sadržaju korisnik ga preuzima, nesvestan opasnosti, i nakon pokretanja takvog dokumenta biva zaražen.

Tradicionalni network security model zasnovan na post infection tehnologijama, kao što su antivirus i IPS, pokazao se kao nedovoljan u zaštiti od zero day pretnji. Adekvatnu zaštitu od maliciozno izmenjenih dokumenata moguće je postići jedino emulacijom, odnosno pokretanjem dokumenata u kontrolisanom okruženju da bi se proverilo da li sadrže aktivnu malver komponentu. Ovo rešenje u svetu je poznato kao sandboxing tehnologija.

Check Point SandBlast

Korišćenjem jedinstvenog mehanizma detekcije na nivou procesora, Check Point SandBlast podiže zaštitu od zero day pretnji na viši nivo. Detekcija ponašanja fajlova pri njihovom izvršavanju na nivou CPU instrukcija omogućava korisnicima da ostanu zaštićeni od najopasnijih zero day napada. Tehnologije za zaobilaženje sandbox rešenja ovde nemaju nikakvu šansu.

Sa svojom jedinstvenom Threat Emulation tehnologijom, Check Point Sand- Blast rešenje ima najviši mogući nivo detekcije zero day pretnji, što su potvrdile i nezavisne istraživačke kuće (NSS LAB, gartner, miercom, Forrester Wave). Vreme potrebno za emulaciju fajlova je ispod 3 minuta. SandBlast Threat Extra- ction tehnologija nadopunjuje Threat Emulation tehnologiju na taj način što trenutno isporučuje bezbedan sadržaj, očišćen od aktivnih delova potencijalno malicioznog fajla, pri čemu se redukuje vreme potrebno za emulaciju fajlova.

Prednosti SandBlast rešenja

Najbolji procenat detekcije zero day pretnji, potvrđen od strane NSS LAB-a.
Detekcija malicioznog ponašanja koda pre nego što on uspe da izazove stvarnu pretnju.
Podrška za emulaciju više od 40 različitih tipova dokumenata i izvršnih fajlova.
Jedinstvena CPU level detekcija sprečava mogućnost primene algoritama za zaobilaženje sandbox rešenja.
Vreme potrebno za emulaciju fajlova kraće od 3 minuta.
Mogućnost trenutne isporuke bezbednog sadržaja i pre nego što se završi proces emulacije.
Fleksibilnost i lakoća implementacije.
Mogućnost SSL inspekcije u inline režimu rada.
Generisanje detaljnih izveštaja o be­zbednosnim incidentima.
Threat Prevention otvoren API.
Web browser ekstenzija.
SandBlast agent.

Za više informacija o proizvodu stojimo vam na raspolaganju: office@coming.rs.

The post Check Point SandBlast ZAŠTITA OD NEPOZNATIH MALICIOZNIH PRETNJI appeared first on Business&IT.

Mogućih ranjivosti je mnogo, a vrste malvera su brojne i raznolike. Ipak, pri izvršavanju svih ovih malicioznih kodova jedna stvar je zajednička – administratorska prava. Samo sa administratorskim pravima malver može da izvrši sve za šta je kreiran i ostvari maksimalan učinak u zaraženom sistemu. Tako slaba karika u jednom sistemu postaju upravo ljudi koji su zaduženi za njegovo održavanje. Uz to, u velikim sistemima je veoma teško pobrojati baš sve uredjaje i naloge koji imaju administratorska prava. Kompanija Cyberark fokusira se upravo na ovaj problem i pruža raznovrsna rešenja namenjena bezbednosti i upravljanju privilegovanim nalozima.

Enterprise Password Vault

Iako različiti standardi koje kompanije primenjuju, npr. ISO, predvidjaju procedure za upravljanje lozinkama, u praksi je dosta teško ispoštovati sve propise na siguran način. Tako se, na primer, zaposlenima dodeljuju administratorska prava radi izvršavanja odredjenog zadatka, ali im se ova prava kasnije, zbog previda ili nemara, često ne oduzimaju. Rotacija lozinki, takodje, može predstavljati veliki problem – često se dešava da one posle nekog vremena postanu slabe ili da se ista lozinka koristi za više sistema. Da i ne pominjemo koliko je vremena potrebno administratoru u ovom slučaju da izvrši potrebne promene.

Rešenje Enterprise Password Vault omogućava, pre svega, detekciju svih privilegovanih naloga u sistemu. Tako se dolazi do informacija o tome postoje li u sistemu nalozi koje je trebalo ugasiti ili im smanjiti privilegije. Jednom kada se definišu uredjaji koji su pod kontrolom ovog rešenja, administrator može da odredi učestalost rotacije lozinki, koja će se odvijati automatski, kao i kompleksnost koju ona mora da zadovoljava.

Šta ovo znači za administratora infrastrukture? Da bi se ulogovao na željeni sistem, administrator treba da napravi samo još jedan dodatni korak – da zatraži informaciju o aktuelnoj lozinci od Password Vault-a. Ovim se značajno unapredjuje sigurnost, pošto administrator kredencijale za pristup ne čuva na svom računaru. Takođe, ostaje trag u sistemu o tome ko je i kada tražio izvesnu lozinku. Ovo je posebno značajno u sistemima u kojima više administratora koristi kredencijale „admin“, pa je sam audit ko je izvršio odredjenu izmenu u sistemu otežan.

Privileged Session Manager

Kako pomoći kompanijama koje koriste usluge sistem-inženjera iz drugih kompanija, a želele bi da imaju veću kontrolu nad izvršenim izmenama Ili onima koji se plaše da bi potencijalni malver sa administratorovog računara, ako se on zarazi, mogao da predje na čitavu serversku infrastrukturu? Remote desktop, koji je u masovnoj upotrebi, postaje sve popularniji izbor napadača za distribuciju malvera duž sistema.

Privileged Session manager (PSM) omogućava monitoring administratorove sesije u realnom vremenu ili njeno snimanje. Ovo rešenje predstavlja tzv. jump server, koji služi administratoru da preko njega inicira sesiju prema odredjenom serveru. Predefinisane su najrazličitije konzole, tako da administrator može sa PSM-a da pristupi, na primer, VMware infrastrukturi preko vSphere konzole ili Check Point-u preko smart konzole. Uz ovakav pristup računar administratora, u slučaju da je zaražen, neće biti u mogućnosti da prenese malver i na uredjaj koji održava. Takodje, olakšan je i detaljan auditing, pošto se na jednom mestu prikupljaju sve informacije o izmenama na infrastrukturi. Još jedna od karakteristika PSM-a koje treba istaći jeste da se, u slučaju sumnje da je izvesni nalog kompromitovan, aktivna sesija za taj nalog može prekinuti.

Application Identity Manager

Privilegovani nalozi nisu rezervisani samo za korisnike. Zbog potrebe za integracijom sa nekim drugim rešenjima, poput domena ili baza podataka, mnoge aplikacije koriste kredencijale sa odredjenim pravima. Ako dodje do ovih kredencijala, napadač može da ugrozi sistem jednako kao i sa kredencijalima koje koristi administrator.

Application Identity manager detektuje sve kredencijale ugrađene u kod aplikacije i pruža mogućnost da se oni zamene kredencijalima koje nadalje on sam može da rotira. Pored toga, vrši se provera integriteta aplikacije na osnovu njenih karakteristika, da bi se pristup ograničio samo na autorizovane aplikacije.

Privileged Threat Analytics

Jedna od karakteristika malvera je da pokušava da što duže ostane nedetektovan, da bi izvukao željene informacije ili stvorio što više prilika da se proširi na ostale sisteme. Za detekciju kvalitetno napisanog malvera potrebno je u proseku oko 200 dana.

Privileged Threat Analytics (PTA) rešenje proaktivno traži indikacije o kompromitovanim nalozima u sistemu. Za njihovu detekciju koriste se i deterministički i behavior-based pristupi, što omogućava rano otkrivanje neregularnog korišćenja naloga. U tom slučaju obaveštenje će odmah biti poslato administratorima, a PTA, integrisan sa drugim Cyberark rešenjima, može automatski da onemogući napadača. Tako se, na primer, u slučaju integracije sa Enterprise Password Vault-om može odmah izvršiti promena lozinke, a sa Privileged Session managerom sesija se može prekinuti.

Pouzdana zaštita uz Cyberark

Sa povećanjem obima IT infrastrukture jedne kompanije, sa porastom broja fizičkih i virtuelnih mašina, aplikacija, administratora, protoka itd. raste i komplikuje se i svakodnevna administracija. Količina logova koje različiti bezbednosni uredjaji generišu prevelika je da bi se manuelno i detaljno prolazilo kroz njih, a svaki propust u njihovoj konfiguraciji ili monitoringu se skupo plaća.

Sa Cyberark rešenjima se veoma jednostavno automatizuje i štiti čitava jedna grana infrastrukture, koja je ključna da bi se ograničila propagacija i izvršavanje malvera. Tehnologija koja stoji iza svih Cyberark rešenja, Digital Vault, omogućila je centralizovanje sistema za upravljanje kredencijalima, koji sve informacije čuva u enkriptovanom obliku. Ovim informacijama mogu pristupati samo autorizovani korisnici, a bilo kakva modifikacija ili brisanje podataka nisu mogući. Dakle, tehnologija postoji, a na kompanijama ostaje
da procene rizik koji je za njih prihvatljiv, odnosno kolika je cena štete koja može nastati eksploatacijom kredencijala.

Za više informacija o rešenju COMING tim vam stoji na raspolaganju: office@coming.rs.

Jasna Jović

The post Cyberark – pouzdana zaštita appeared first on Business&IT.

U većini kompanija postoji svest o rizicima koji dolaze spolja, bilo da je to konkurencija koja želi da se domogne osetljivih podataka, razvojnih projekata i finansijskih zapisa, bilo da su to zlonamerni upadi, virusi, malver, spajver, fišing prevare. Kompanije se godinama bore sa spoljnim pretnjama i vremenom je razvijen veliki broj alata koji može da pomogne u zaštiti sistema. Medjutim, manji broj kompanija razmišlja o unutrašnjim rizicima i svojim zaposlenima kao izvoru pretnje po sistem i poslovanje. Ovo je posebno izraženo u kompanijama sa timovima stalno zaposlenih i malom fluktuacijom radne snage, kao i u kompanijama sa velikim brojem zaposlenih, gde nije jednostavno nadzirati ponašanje svakog pojedinca. Unutrašnji rizici predstavljaju pretnju po poslovanje kompanije, počevši od bezbednosnih rizika pa do radne efikasnosti pojedinca.

Američka kompanija Teramind nudi jednostavno rešenje za sve ove rizike. Kako je ovo rešenje realizovano? Rešenje se bazira na monitoringu radnih stanica i virtuelnih mašina koje koriste zaposleni, kao i preduzimanju propisanih akcija u slučaju kršenja kompanijske bezbednosne politike.

Teramind sistem za monitoring

Proces započinje podizanjem Linux based appliance servera u postojećoj Vmware, Hyper-V, Xen infrastrukturi ili korišćenjem cloud resursa. Jedan server može opsluživati do 2.000 konkurentnih sesija, a u slučaju povećane potrebe mogu se podići novi serveri koji će raditi paralelno. Na ovaj način dobija se web based konzola sa koje se upravlja celim sistemom za monitoring.

Drugi korak je instalacija malog agenta na korisničkim mašinama. Ovaj proces može se pokrenuti u silent modu na velikom broju stanica, tako da korisnici ne osete prekid u radu, kao i kroz grupnu polisu i .msi fajl. Treba napomenuti da agent zauzima malo resursa (1-3% CPU i 30 MB RAM memorije), što ga čini pogodnim i za starije računare. Posle ovog koraka klijent i server počinju komunikaciju i praćenje aktivnosti korisnika.

Privatnost korisnika

Odmah na početku postavlja se pitanje: šta se dešava sa privatnošću korisnika kod kojeg je instaliran Teramind softver? Ovoj temi su inženjeri iz Teramind-a obratili posebnu pažnju, pošto se zakonske regulative razlikuju od zemlje do zemlje. U samom softveru postoje opcije koje se mogu isključiti i podesiti tako da se ovi kriterijumi ispune, a u slučaju da je potrebno trajno isključiti neke opcije može se zatražiti custom licenca koja ispunjava sve zahteve. Kao primer može poslužiti situacija u kojoj je praćenje rada dozvoljeno samo u radno vreme korisnika, ili npr. zabrana praćenja privatnih podataka (Skype chat, brojevi platnih kartica itd.).

Sistem za kontrolu radi tako što snima radne površine i koristi screen mining tehnologiju, koja omogućava izvlačenje podataka u realnom vremenu i njihovo poredjenje sa definisanim pravilima. U slučaju da je prekršeno neko od postavljenih pravila, postoje mehanizmi koji se pokreću kako bi se sprečila štetna akcija.

Postoji više načina na koje sistem reaguje u ovakvoj situaciji – od upozorenja koje se pojavljuje na ekranu korisnika u vidu pop-up poruke, preko slanja obaveštenja administratoru, koji može preuzeti kontrolu nad radnom stanicom, do isključivanja aplikacije koja je pokrenuta. Takodje, sa web konzole je moguće preuzeti video u AVI formatu i pregledati snimak nepoželjne aktivnosti koju je korisnik izvršio. Ovakav sistem se oslanja na metod sličan OCR-u, koji prepoznaje tekst sa slike, samo što se ovde radi o video-formatu. Posebno je zanimljiva primena nadzora kod vendora i korisnika koji imaju pristup odredjenim resursima i provera da li se pridržavaju zadatih privilegija.

Sistem pretrage i praćenja produktivnosti

Sistem pretrage je nešto na šta su inženjeri iz Teramind-a posebno ponosni i što se pokazalo izuzetno korisnim u velikim sistemima. Naime, moguće je u vrlo kratkom roku pretražiti čitavu istoriju i proveriti da li je neko pristupao odredjenim fajlovima i resursima. Pretraga se vrši zadavanjem reči, fraze ili dela teksta koje treba proveriti, a sistem vrši pretragu po video-zapisima korisnika. Ako nije poznata tačna konstrukcija reči, moguće je koristiti i wildcard karaktere. Ova funkcija može biti korisna u slučaju da se naknadno ispostavi da su „procureli“ neki osetljivi dokumenti, koji nisu bili obuhvaćeni prvobitnim pravilima i alarmima. To uključuje i slanje attachment-a sa privatnih e-mail naloga, korespondenciju sa konkurentskim firmama i dr. Pošto sistem vrši kontrolu pokrenutih aplikacija, moguće je kreirati izveštaje za praćenje produktivnosti, kao i ograničenja u korišćenju društvenih mreža.

Produktivnost se prati podešavanjem aplikacija i resursa koji se koriste u svakodnevnom radu. Na primer, za zaposlenog čije se radne aktivnosti baziraju na korišćenju Microsoft Office paketa sistem prati aktivnosti unutar aplikacija (Word, Excel, Outlook), ne proveravajući samo da li je aplikacija otvorena, već prateći i pomeranje kursora miša i aktivnost tastature. Algoritam kasnije poredi dobijene rezultate sa odredjenim predefinisanim paternima i daje rezultat produktivnosti zaposlenog, izražen u procentima.

Kao što je napomenuto, podešavanja se mogu iskoristiti za ograničavanje pristupa društvenim mrežama, npr. na pola sata dnevno. Sa druge strane, marketinškom timu je primarni zadatak praćenje saopštenja i objavljivanje akcija na društvenim mrežama, tako da su za njih definisana drugačija pravila i njihov procenat efikasnosti zavisi upravo od tih aktivnosti. Zaposlenima koji nemaju potrebne privilegije moguće je zabraniti pokretanje definisanih aplikacija, pristup mrežnim resursima, štampačima i kopiranje podataka na eksterni USB sa odredjenih lokacija (npr. \companyprivate na USB).

U slučaju da je radna stanica prenosivi uredjaj, koji ne mora stalno da bude umrežen ili ga je zaposleni odneo kući, sva pravila se i dalje primenjuju, a video se snima na lokalni disk. U trenutku kada se uređaj vrati na mrežu koja ima pristup Teramind serveru, podaci se uploaduju na sistem i brišu sa lokalnog diska. Ovaj proces može izgledati kao nešto što opterećuje lokalni disk ili mrežu, medjutim nije tako. mrežni protok koji agent ostvaruje sa serverom je oko 10 kb/s i povećava se samo ako korisnik ima više monitora. U praksi je potvrdjeno da 160 sati video-materijala, što je prosečno ukupno radno vreme tokom jednog meseca, zauzima oko 1 gB prostora.

Ulaganje u sigurnost informacionog sistema i njegovu zaštitu za današnje kompanije predstavlja kamen temeljac na kome se poslovanje zasniva. Cilj je povećanje bezbednosti podataka i ograničavanje sigurnosnih rizika na minimum. Sa finansijske strane, prevencija je nemerljivo isplativija u odnosu na nepopravljivu štetu koju sigurnosni propusti mogu naneti poslovanju.

Pitanje narušavanja privatnosti uvek će se postavljati i kompanije će morati da balansiraju izmedju privatnosti i sigurnosti, ali u većim sistemima, sa toliko različitih sigurnosnih aspekata koje treba pokriti, potreba za centralizovanim sistemom za monitoring jednostavno se nameće. Teramind donosi rešenje za te probleme, a svojom prilagodljivošću ostavlja kompanijama da tu delikatnu granicu izmedju sigurnosti i privatnosti podese baš onako kako njima odgovara i kako zakon nalaže.

Za više informacija o rešenju stojimo vam na raspolaganju: office@coming.rs.

Nebojša Lončarević

The post Teramind sistem za monitoring appeared first on Business&IT.

VMware vCloud Air Network (vCAN) program predstavlja kamen-temeljac cloud inicijative kompanije VMware, jer je u pitanju program dizajniran tako da omogućava iznajmljivanje licenci za VMware proizvode na mesečnom nivou, po principu
„pay-as-you-go“ i „pay-as-you-grow“.

VMware vCAN program je idealno rešenje, kako za sadašnje tako i za nove VMware partnere koji nude odredjene servise, kao što su Infrastruktura kao servis (IaaS), cloud servisi, Application servisi (ASPs), Internet servisi (ISPs) i Platforma kao servis (PaaS). Pored benefita koje VMware vCAN donosi partnerima, prednosti ovog programa svakako su namenjene i krajnjim korisnicima.

Ovakav program iznajmljivanja licenci, po principu „pay-as-you-go“ i „pay-as-you-grow“, omogućava korisnicima velike uštede, jer ne zahteva početne investicije, odnosno inicijalno ulaganje, a garantuje lako širenje u odnosu na rast kompanije, s obzirom da je korisniku ostavljena mogućnost da odlučuje o dodavanju, oduzimanju ili otkazivanju korišćenja VMware proizvoda, na mesečnom nivou. Takodje, ova vrsta programa podrazumeva da je korisnicima uvek na raspolaganju najnovija verzija Vmware proizvoda, omogućava brz pristup najnovijim funkcionalnostima, globalnu podršku i profesionalan servis.

Korišćenje VMware proizvoda kroz VMware vCAN program ne podrazumeva obavezu korisnika da se odrekne licenci kupljenih na klasičan način, već je dozvoljeno kombinovanje u okviru istog data-centra.

Za razliku od tradicionalnog načina kupovine VMware licenci, gde je svaki korisnik u obavezi da uz kupljene licence kupi i odredjeni period i nivo podrške za iste, kod VMware vCAN programa podrška po principu 24×7 (Production Support nivo) uključena je u cenu licenci i korisnik je ima na raspolaganju za sve vreme iznajmljivanja.

Sistem licenciranja

Jedna od najvažnijih razlika izmedju klasične kupovine VMware proizvoda i iznajmljivanja kroz VMware vCAN pro- gram ogleda se u načinu licenciranja.

Tako se, na primer, najzastupljeniji VMware proizvod – vSphere ne licencira po CPU hosta, već po memoriji dodeljenoj virtuelnoj mašini. Ukoliko je za virtuelnu mašinu podešena rezervacija memorije, koja je veća od polovine dodeljene memorije, tarifiraće se rezervisana memorija; ukoliko za virtuelnu mašinu nije podešena rezervacija memorije ili je ista manja od polovine dodeljene memorije, tarifiraće se polovina dodeljene memorije.

Ono što je takodje specifično je to da kroz VMware vCAN nisu obuhvaćene sve tradicionalne edicije licenci (npr. vSphere Standard), a vSphere ne postoji kao samostalni VMware proizvod, već ga je moguće iznajmiti samo u okviru bandle-a (tabela).

Za razliku od bandle-ova prikazanih u tabeli, drugi VMware proizvodi licenciraju se po različitim parametrima. Tako se npr. VMware Horizon licencira po konkurentnoj konekciji. VMware Site Recovery manager (SRm) se licencira po zaštićenoj virtuelnoj mašini, s tim da je u slučaju ovog VMware proizvoda licenca neophodna samo na aktivnoj lokaciji, ne i na lokaciji za oporavak od incidenta.

COMING – vCAN program provajder

Koristeći proverenu VMware tehnologiju, koja je u korisničkim data-centrima već u upotrebi, COMING kao VMware vCAN provajder može doprineti rastu poslovanja korisnika tako što će im pružiti pouzdane i fleksibilne usluge u cloud-u.

Kao dugogodišnji partner kompanije VMware, COMING vam može pomoći da napravite pravu kombinaciju licenci koje već posedujete u svom data-centru i licenci dostupnih preko vCan programa. Takodje, ukoliko nemate sopstveni data-centar, možemo vam pomoći pri izboru licenci iz cloud-a koje će najviše doprineti vašem poslovanju. Za sve informacije stojimo vam na raspolaganju: prodaja@coming.rs.

Marina Đukić i Marija Glođović

The post EKONOMIČNA VMWARE INFRASTRUKTURA appeared first on Business&IT.

Sa usponom digitalnih tehnologija dolazi do promene dinamike tržišta, ponajviše zahvaljujući jednostavnom pristupu informacijama i olakšanom širenju ideja na globalnom nivou. Konstantna fluktuacija verovatno je jedna od najbitnijih karakteristika današnjeg tržišta, pa tako u oblasti modernog poslovanja fleksibilnost, odnosno osetljivost i brza reakcija na promene sve više dobijaju na značaju. Uticaj globalne cirkulacije informacija na stalne i ubrzane promene verovatno je najvidljiviji upravo u IT industriji, čija je povratna sprega sa tržišnim tendencijama više nego očigledna.

Neke nove paradigme

U okvirima IT-ja, razvoj softvera poslednjih decenija beleži verovatno najviše inovacija, kao oblast u kojoj je kreativnost, kao najbitniji faktor, ponajviše podstaknuta razmenom ideja. Sa sve većim okretanjem cloud-u napuštaju se ustaljene konvencije i kreiraju novi razvojni pravci. Baš kao što je pojava virtuelizacije narušila postojeće konvencije dedikovanog hardvera u IT-ju, tako i novi trendovi narušavaju postojeće konvencije u sferi razvoja softvera, kao što je uvođenje agilnog pristupa, kratkih razvojnih ciklusa, mikroservisa, pa i distribuiranog pristupa razvoju.

Pristup razvoju aplikacija kakav se do sada sretao u praksi opisuje se kao monolitan i najčešće se sastoji iz razvoja tri glavne komponente: klijentske, serverske strane aplikacije i baze podataka. Serverska strana sadrži kompletnu logiku aplikacije, prima i obradjuje zahteve komunicirajući sa bazom podataka i vraća rezultate klijentskoj strani. Aplikacija ovakve arhitekture skalira se dodavanjem identičnih serverskih komponenti, čije ravnomerno opterećenje kooridiniše load – balanser. Na ovaj način implementirano je dosta uspešnih aplikacija, koje su dale dobre rezultate. međutim, čak i najmanja promena u logici aplikacije zahteva promenu celokupne serverske strane i njeno ponovno puštanje u produkciju. Dodatno, ukoliko nam nije potrebno skaliranje celokupne strukture, već samo dela koji može obavljati jedan servis, završavamo sa resursima nepotrebno okupiranim glomaznim, većinu vremena nepotrebnim komponentama aplikacije.

Kao alternativa ovom monolitnom pristupu pojavljuje se mikroservisna arhitektura. Ovaj pristup podrazumeva razbijanje arhitekture aplikacije na više sitnijih nezavisnih servisa, koji medjusobno komuniciraju najčešće preko API-ja ili RPC-a. Ovakvim razdvajanjem, mikroservisi omogućavaju nezavisnost od same implementacije tih pojedinač- nih servisa, tj. daju mogućnost da različiti timovi razvijaju servise u različitim programskim jezicima.

Iako se može reći da je pojam mikroservisa samo još jedan od pojmova kojima je oblast razvoja softvera pretrpana, ovaj arhitekturalni pristup u direktnoj je vezi sa tehnologijom kontejnera. Uz pomoć kontejnera omogućeno nam je da mikroservise, kao posebne gradivne jedinice aplikacije, zapakujemo sa potrebnom konfiguracijom i izvršnim okruženjem, pa tako zapakovanu „selimo“, a da to ne utiče na njeno ispravno funkcionisanje.

Može se reći da kontejneri predstavljaju sledeći korak u pristupu virtuelizaciji infrastrukture, pružajući virtuelizovanu sredinu na nivou operativnog sistema, omogućavajući izvršavanje procesa sa zasebnim mrežnim i memorijskim resursima, uz korišćenje zajedničkog kernela operativnog sistema. Kao lider u ovoj oblasti, Docker sa svojom jednostavnošću i širokim spektrom alata predstavlja najbolji izbor za uvodjenje tehnologije kontejnera, pa sve više dobija na popularnosti.

Rast popularnosti kontejner tehnologija moguće je zapaziti posmatrajući politike velikih kompanija. Nakon upliva sa Windows kontejnerima, Microsoft ove godine uvodi podršku za Linux kontejnere korišćenjem HyperV izolacije kontejnera, dok je početkom avgusta sa objavom SQL Server 2017 RC2 došla i po- drška kontejnerima, koja podrazumeva povlačenje i izvršavanje slika SQL servera. Vmware, sa druge strane, sa Photon i vSphere Integrated Containers (VIC) platformama daje dvostruku podršku za ovu sve popularniju tehnologiju. Dok je projekat Photon sa zamenom tradicionalnog ESXi hipervizora značajno laganijim tzv. „mikrovizorom“ verovatno malo radikalnije rešenje, sa VIC platformom omogućava se paralelno korišćenje kontejnera zajedno sa postojećim virtuelnim mašinama unutar vSphere okruženja.

Devs, Ops ili DevOps i vSphere Integrated Containers

Sa povećanjem broja aplikacija „rođenih u oblaku“ ukazala se potreba za promenama u samom pristupu razvoju aplikacija, ali i u strukturama razvojnih timova. Još je mel Conway, sada već davne 1967, u jednom svom radu napisao: „Organizacije čiji je posao projektovanje sistema ’prirodno’ su ograničene na to da kreiraju sistem čija će struktura reflektovati komunikacionu strukturu same organizacije.“

Ova rečenica zadržala se u IT žargonu pod nazivom Konvejev zakon. I zaista, ako bi sagledali strukturu i politike pojedinih kompanija, podelu po razvojnim timovima, uvideli bismo vezu sa dizajnom njihovih proizvoda. Kompanije starijeg kova, sa tradicionalnom podelom timova, najčešće su kompanije koje koriste davno standardizovane alate za razvoj, ne oprobavaju se u novim tehnologijama, a produkti njihovog rada su aplikacije monolitne arhitekture, kod kojih nedovoljna skalabilnost isplivava kao mana u cloud okruženjima. Sa druge strane, kompanije čiji su zaposleni sa dobrodošlicom dočekali nove ideje i direktno ih primenili unutar svojih kompanijskih struktura beleže konstantan progres, okrećući se, izmedju ostalog, ka agilnom razvoju i mikroservisnoj arhitekturi.

Kada spominjemo agilnost, u novoj terminologiji u bliskoj vezi je termin DevOps. Ovaj termin raširio se kao pokret i podrazumeva spajanje timova programera (Devs), koji su se do sada bavili samo aplikativnim delom, sa timom operacionih inženjera, koji podrazumeva sistemske i mrežne inženjere, čija je oblast rada do sada obuhvatala isključivo bavljenje infrastrukturom na kojoj leži aplikacija (Ops). Na ovaj način nastaju krosfunkcionalni timovi čiji članovi intenzivnije saradjuju.

Ovaj trend se uklapa u rešenje koje je razvio Vmware, VIC. Kretanjem ka agilnijem razvoju, VIC platforma predstavlja dobru polaznu tačku, omogućavajući administratorima naviknutim na vSphere okruženje kreiranje i upravljanje kontejnerima na intuitivan način, preko već poznatog vSphere klijentskog interfejsa. Ovo rešenje podrazumeva realizaciju kontejnera kao izolovane virtuelne mašine, čime su korisnici unutar te virtuelne mašine zaštićeni od eventualnog kompromitovanja susednih kontejnera. Osnovna komponenta ovog rešenja, VIC engine, suštinski je Docker engine za vSphere okruženje i omogućava upravljanje vSphere infrastrukturom kroz Docker klijent, pa tako npr. komandom docker network ls dobijamo zapravo pregled vSphere mreže, sa docker volume create kreiramo vSphere disk na datastoru, a sa docker run dobijamo novu virtuelnu mašinu.

VIC uvodi registar Harbor, koji predstavlja unapredjenje funkcionalnosti projekta otvorenog koda Docker Distribution, tako da sa kontrolom pristupa kroz npr. LDAP integraciju i auditingom više odgovara korporativnim okruženjima. Harbor koncept podrazumeva organizaciju repozitorijuma po projektima, a uvodjenjem ove komponente u VIC okruženje, izmedju ostalog, ubrzava se i transfer slika. Pokretanje i upravljanje kontejnerima obavlja se kroz VIC portal, komponentu koja nosi ime Admiral.

VIC donosi izmene u ustaljenu praksu, pa sada developer, kada traži docker, umesto virtuelne mašine (ili fizičkog servera) dobija IP adresu i port za pristup Docker API-ju. U pozadini, vSphere administrator dedikovao je mrežne, procesorske resurse, datastorove na klasteru za svog kolegu. Sada Dev ne mora da brine o izolaciji, bekapu, patchovanju operativnog sistema, a sa strane infrastrukture moguće je nadgledanje i vmotion kontejnera, kao i svake druge virtuelne mašine od strane Ops-a. Na ovaj način omogućeno je postepeno inkorporiranje DevOps principa, zajedno sa mikroservisnom arhitekturom, u meri i tempom koji odgovaraju kompaniji i njenim zaposlenima.

Nevena Krunić

The post NOVI RAZVOJNI PRAVCI appeared first on Business&IT.

B&IT: Recite nam nešto više o kompaniji Avid Technology.
Jeff Rosica: Avid je vodeći provajder tehnologije za kreiranje, distribuciju i monetizaciju medijskih sadržaja za preduzeća i kreativne profesionalce širom sveta. Od svog osnivanja, pre 30 godina, do danas Avid je prepoznat kao inovator – od uvodjenja revolucije u nelinearnom uredjivanju do transformacije medijske industrije pomoću Avid Everywhere vizije. Avid Everywhere pokreće Avid mediaCentral platforma – otvorena, čvrsto integrisana i efikasna platforma, dizajnirana specijalno za medijsku industriju.

B&IT: Zašto ste se odlučili za partnerstvo sa kompanijom Microsoft?
Jeff Rosica: Strateška saradnja kompanija Avid i microsoft najavljena je u aprilu na Avid Connect-u, godišnjem sastanku udruženja kupaca koje okuplja više od 1.300 vodećih kompanija u industriji. Ovo partnerstvo predvidja sveobuhvatan, višegodišnji strateški sporazum o zajedničkom razvoju i plasiranju cloud-based rešenja i usluga namenjenih medijskoj i industriji zabave. Avid je izabrao Microsoft Azure za svoju cloud-hosting platformu i razvija široku i raznovrsnu ponudu softvera kao usluge zasnovane na Avid mediaCentral platformi.

U cilju podrške razvojnim naporima i investicijama kompanije Avid, Microsoft će uložiti dodatne resurse i finansijska sredstva kako bi se ubrzalo plasiranje Avid rešenja za medijsku i industriju zabave zasnovanih na cloud platformi. Avid i microsoft će raditi na zajedničkom pristupu tržištu kako bi omogućili korisnicima što lakšu i ekonomičniju migraciju u cloud, uz besprekornu saradnju sa obe kompanije.

Partnerstvo sa kompanijom Microsoft omogućiće da AVID u potpunosti ispuni svoju viziju AVID Everywhere: mediacentral platforma i drugi alati postaće dostupni kao usluga u cloud-u, uz korišćenje bilo kog uredjaja i sa jedne platforme.

B&IT: Koje će to pogodnosti kupci imati od novog partnerstva sa kompanijom Microsoft?
Jeff Rosica: Ovo partnerstvo će omogućiti da Avid u potpunosti ispuni svoju viziju Avid Everywhere, tako što će MediaCentral platforma i drugi alati postati dostupni medijskim organizacijama kao cloud usluga – uz korišćenje bilo kog uredjaja i sa jedne platforme. Korisnici će imati neograničenu fleksibilnost, moćiće sami da kreiraju poslovne procese, uz komfornu upotrebu integrisanih on-premises i cloud resursa za svoje potrebe. Uz nov model upravljanja medijima, cloud omogućava viši nivo inovativnosti, veće operativne potencijale i otvara nove mogućnosti za poslovne prilike kroz najnoviju generacija alata za upravljanje medijima.

B&IT: Šta očekujete od ovog partnerstva u budućnosti?
Jeff Rosica: Ovo partnerstvo znači da smo doneli odluku da dugoročno investiramo u naša rešenja i isporučujemo ih u cloud-u. U narednih 18 meseci korisnici mogu očekivati nove ponude za hosting i usluge u cloud-u, pri čemu će prva grupa rešenja biti isporučena već tokom druge polovine 2017. godine.

Razgovor vodio: Sean Dudley

The post PREMEŠTANJE PODATAKA U CLOUD appeared first on Business&IT.

Uz predavače iz COMING-a, predavanja su održali i stručnjaci iz kompanija Check Point, Veritas, Vmware, Safe-T, McAfee, kao i predstavnici ministarstva trgovine, turizma i telekomunikacija i Instituta za standardizaciju Srbije. Pored centralnih tema koje se tiču bezbednosti, posebna pažnja posvećena je i aktuelnoj situaciji u vezi sa WannaCry malverom, koji je nedavno pokušao da inficira više od 22 miliona računara. Predavači su skrenuli pažnju na ovaj moćni malver jer bi se uskoro moglo dogoditi da slični zloćudni kodovi postanu sve češća pretnja radnim okruženjima.

“Mi smo još pre nekoliko godina uvideli potrebu za organizovanjem jedne ovakve konferencije, jer je pitanje bezbednosti u poslovnim okruženjima postalo više nego goruće, pogotovo sa pojavom zloćudnih kodova koji po inicijalizaciji/izvršenju mogu da ugroze kompletnu IT infrastrukturu preduzeća i dovedu do ozbiljnih finansijskih gubitaka. Sada je pravi trenutak da mala, srednja i velika preduzeća ozbiljno krenu da rade na izgradnji prave bezbednosne platforme i poštede sebe mogućih muka sa najrazličitijim malicioznim pretnjama. mi im sa svojim znanjem i odličnim rešenjima stojimo na raspolaganju.“ – poručio je Roberto Poletto, direktor marketinga i prodaje u kompaniji COMING.

INTERVJU – TATJANA BOJANIĆ,
direktorka Instituta za standardizaciju Srbije

B&IT: Nakon uspešnog prošlomesečnog skupa u ISS posvećenog Aktu o bezbednosti, zadovoljstvo nam je što ste naš gost na današnjoj konferenciji. Kako biste ocenili uticaj zakonskih regulativa i standarda u domenu informacione bezbednosti na ukupnu informacionu bezbednost u Srbiji?

Tatjana Bojanić: Zakon o informacionoj bezbednosti ima visok stepen značaja u ovoj oblasti u Republici Srbiji, već i zbog same činjenice da je njegova primena obavezna. moram da napomenem da je pre nekoliko godina ISS preuzeo u srpski sistem standardizacije sve standarde koji se tiču informacione bezbednosti i da je većina onih koji su od značaja za primenu propisa u ovoj oblasti prevedena na srpski. medjutim, suštinska razlika između standarda i zakona je u tome što je primena zakona obavezna, a primena standarda dobrovoljna. Standardi su dobri kao alat i podrška primeni Zakona o informacionoj bezbednosti, a čitav ovaj sistem zajedno omogućava da se sistem bezbednosti u Republici Srbiji podigne na viši nivo.

INTERVJU – VIOLETA NEŠKOVIĆ PAVLOVIĆ,
Institut za standardizaciju Srbije, rukovodilac sektora, menadžer za IMS

B&IT: Govorili ste o Aktu o bezbednosti, koji će po zakonskoj obavezi morati da donesu skoro svi koji posluju u Srbiji. Šta je to što očekuje institucije, organizacije i kompanije? Imate li savet za njih?

Violeta Nešković Pavlović: Institut je jedna od organizacija koje su, prema Zakonu o informacionoj bezbednosti, bile u obavezi da donesu Akt o bezbednosti. Pre sedam godina – dakle, nemajući u vidu ovaj zakon i sve što on donosi sa sobom – implementirali smo sistem menadžmenta bezbednosti informacija na osnovu standarda SRPS ISO/IEC 27001 i to nam je umnogome bilo od pomoći. Prema tome, savet organizacijama koje se pripremaju za uvodjenje Akta o bezbednosti (doduše, rok je do sada već istekao) ili ga sada uvode jeste da koriste standarde kao podršku i pomoć pri njegovoj implementaciji.

B&IT: Kako ISS može da pomogne u donošenju Akta o bezbednosti?

Violeta Nešković Pavlović: Institut je uveo sistem menadžmenta, implementirao Akt o bezbednosti, učestvuje u donošenju medjunarodnih standarda iz oblasti informacione bezbednosti. Zato pozivam sve koji imaju (ili će tek imati) probleme iz ove oblasti da nam se obrate – pružićemo im svu neophodnu pomoć, kako ekspertsku, tako i pomoć u tumačenju i primeni standarda i zakonskih propisa.

INTERVJU – PREDRAG SPASIĆ,
Check Point, Major Account Manager Adriatics

B&IT: Šta izdvaja Check Point u odnosu na konkurentska rešenja?

Predrag Spasić: Portfolio Check Point-a je dosta širok. može se reći da postoje preklapanja sa različitim vendorima, ali naglasio bih prvenstveno ono što nas izdvaja u odnosu na ostale – mogućnost upravljanja kompletnim Check Point security portfoliom iz jedne tačke, odnosno jedne konzole. Zašto je ovo važno? Zato što vektora napada u oblasti IT bezbednosti ima previše. Previše je različitih rešenja koje korisnik može da implementira. Ukoliko postoji previše različitih konzola kojima se upravlja sa mnogo različitih rešenja, dolazimo do situacije da sam IT security administrator ne može da sagleda šta se sve dešava. Jednostavnost i brzina, operativna poboljšanja koja donosi Check Point menadžment, zajedno sa rešenjima koja stoje iza toga – to je nešto što bih izdvojio kao najbitniju razliku u odnosu na ostala rešenja.

B&IT: Koje sve tipove bezbednosnih problema kompanije mogu da reše upotrebom Check Point rešenja?

Predrag Spasić: Rešenja su koncipirana tako da rade na prevenciji, odnosno sprečavaju da do IT security incidenata dodje. Zaštita od nepoznatog malvera je trenutno jedno od najintrigantnijih pitanja u IT security oblasti, a Check Point rešenje prepoznato je od strane vodećih svetskih istraživačkih kuća kao najefikasnije. Takodje, bavimo se i zaštitom mobilnih uredjaja. To je takodje bitna tema, koja nije dovoljno zastupljena na tržištu.

B&IT: Kako Check Point može da pomogne u digitalnoj transformaciji poslovanja?

Predrag Spasić: Kada razmišljamo o digitalnoj transformaciji poslovanja, mogao bih da povučem paralelu sa uvodjenjem Document management sistema: ako imate klasifikaciju dokumenata, onda je efikasnost Document management rešenja koje implementirate na zadovoljavajućem nivou. Zašto povlačim takvu paralelu? Kada se govori o digitalizaciji na bilo kom nivou, od kućnog okruženja do vladinih institucija, uporedo sa pričom o digitalnoj transformaciji javljaju se različite teme koje treba adresirati. IT security portfolio je tu od izuzetne važnosti, jer ako potpuno predjemo u digitalnu sferu bez adekvatne zaštite uredjaja ili podataka, možemo imati problema. Ne kažem da će problema sigurno biti, ali je potencijal da do njih dodje veliki.

INTERVJU – TAMAŠ BANRNA,
McAfee, sistem‑inženjer

B&IT: Kako biste ocenili uticaj ovakvih dogadjaja na upotrebu naprednih tehnoloških rešenja za zaštitu?

Tamaš Barna: Moram da priznam da je ljudski faktor jedna od najslabijih karika u sistemu bezbednosti. Zbog toga je nužno obezbediti odgovarajuću sigurnost za svoju kompaniju i kupce, a konferencije kao što je ova pružaju dobru priliku da se reše izazovi koji su pred nama.

B&IT: Kako McAfee rešenja mogu da pomognu u povećanju bezbednosti poslovanja?

Tamaš Barna: McAfee pokazuje kupcima kako da prepoznaju probleme i pronadju rešenja za njih kroz detaljan i slojevit prikaz onoga što se može desiti sa njihovim sistemima usled nepredvidjenih okolnosti. Naši klijenti cene takav pristup. Na taj način im ulivamo sigurnost da ćemo znati kako da na vreme reagujemo na izazove koji su pred njima.

INTERVJU – GERDE MICK,
VMware, regionalni direktor za CEE

B&IT: Kako VMware doprinosi globalnoj informacionoj bezbednosti? Šta danas možete da ponudite, a šta od vas možemo da očekujemo u budućnosti?

Gerde Mick: Na globalnom nivou 86% radnog opterećenja funkcioniše na Vmware tehhnologiji. To znači veliku obavezu oko sigurnosti. Zato mi predstavljamo rešenje pod imenom NSX koje virtuelizuje internet i rad čini sigurnijim. Primena NSX tehnologije, koja je već dostupna na tržištu, donosi povećanje sigurnosti, smanjenje troškova i veću fleksibilnost u radu.

B&IT: Kako ocenjujete prodor VMware tehnologije u Srbiji? Koliki je tu doprinos kompanija poput COMING-a?

Gerde Mick: U uslovima ubrzane kompjuterizacije, rasprostranjenost na tržištu od oko 90% i činjenica da svaka veća kompanija koristi našu tehnologiju predstavljaju značajne podatke. To je veoma dobra osnova, koja doprinosi širenju NSX-a i network security koncepta, u cilju podizanja fleksibilnosti i sigurnosti.

Pripremila: Biljana Milovanović

The post IT BEZBEDNOST-OD STANDARDA DO REŠENJA appeared first on Business&IT.