u ovom broju:
24.01.22
– 20.02.22
-
Fujitsu – po četvrti puta za redom
"Kompanija kojoj se ljudi na svijetu najviše dive"
-
Citrix – na popisu najboljih
sigurnosnih proizvoda godine 2022
-
Red Hat - konzistentna i
perzistentna pohrana za Kubernetes platformu
-
VMware – cyber kriminalci napadaju
Linux sisteme
-
Broadcom - Gen 7 Fibre Channel i
64G svič najveće gustoće na tržištu
-
Kofax – paket ControlSuite drugi
puta za redom osvojio PrintIT nagradu za najbolju aplikaciju
-
Micro Focus –istraživanje pokazalo
da je tržište COBOL-a tri puta veće nego se je pretpostavljalo
-
Micro Focusov CyberRes - program
savezne certifikacije za nekoliko rješenja za cyber otpornost
-
MicroFocus Voltage Data –
privatnost i zaštita
-
MicroFocus - SecureData Sentry novo
izdanje 5.0
-
MicroFocus - što je to enkripcija?
Tokyo, February 7, 2022
Fujitsu Named to FORTUNE Magazine's 2022 List of "World's Most
Admired Companies" for Fourth Year Running
Fujitsu je objavio da je na popisu magazina FORTUNE "World's
Most Admired Companies" po četvrti
puta za redom proglašen kompanijom kojoj se ljudi na svijetu
najviše dive.
Ove
godine je bilo nominirano 635 kompanija iz 29 zemalja. Fujitsu
je odabran u kategoriji za informatičke usluge i visoko je
ocijenjen na području konkurentnosti, inovacija, financijske
stabilnosti i kvaliteti proizvoda i usluga.
FORT LAUDERDALE, Fla.
– February 15, 2022
Citrix® Among Best Security Products of 2022
Citrix – na popisu najboljih sigurnosnih proizvoda godine
2022
Citrix javlja da je uvršten na G2
popis najboljih sigurnosnih proizvoda godine 2022. Rješenja su
rangirana na osnovu više kriterija, uključivši i ocjene
korisnika. Citrix je uvršten na
popis zbog njegovih proizvoda Virtual
Apps i Desktop rješenja.
Citrix Virtual
Apps i Desktops
se isporučuju u okviru paketa Citrix
Workspace, a korisnicima osiguravaju
sve što im je potrebno za sigurni hibridni rad.
Korisnici imaju personalizirani pristup do kompanijskih sistema,
informacija i alata, a kompanija cijelo vrijeme prat rad i ima
kontrolu i lako primjenjuje sigurnosna pravila.
RALEIGH, N.C. - February 2, 2022
Red Hat Extends Comprehensive Kubernetes
Platform with Consistent and Persistent Storage
Red Hat -
konzistentna i perzistentna pohrana
za Kubernetes platformu
Red Hat je platformi
OpenShift
Platform Plus dodao Red Hat
OpenShift Data
Foundation, čime je dobivena kompletna hibridna cloud
platforma sa svim mogućnostima
Red
Hat je objavio da od sada Red
Hat OpenShift
Data Foundation postaje sastavni dio
platforme Red Hat
OpenShift
Platform Plus. Time je ova
Kubernetes platforma dobila i softverski definiranu
pohranu.
Kubernetes je de facto standard za
orkestraciju kontejnera.
Red
Hat OpenShift
Platform Plus sadrži:
·
Red
Hat OpenShift
Container
Platform
·
Red
Hat Advanced
Cluster Security for
Kubernetes
·
Red
Hat Advanced
Cluster Management for Kubernetes
·
Red
Hat Quay
·
Red
Hat OpenShift
Data Foundation Essentials
Red
Hat OpenShift
Platform Plus je kompletno rješenje
s alatima i funkcijama za rad u oblacima.
PALO ALTO, Calif., February 9, 2022
Cybercriminals Target Linux‑Based Systems
With Ransomware and Cryptojacking Attacks
VMware – cyber kriminalci
napadaju Linux sisteme
VMwareov izvještaj je
pokazao da više od polovine korisnika a koriste alat
Cobalt Strike ilegalno
VMware je objavio izvještaj o
prijetnjama nazvan “Exposing
Malware in
Linux-based
Multi-Cloud Environments”
(otkrivanje zloćudnog softvera u na Linuxu zasnovanim oblacima).
Linux, kao najviše korišteni i ključni operacijski sustav za rad
u oblacima i kao takav je sve češće predmet napada. Trenutno je
većina mjera protiv zloćudnog softvera fokusirana na prijetnje u
Windows okolišu, a Linux okoliši ostaju ranjivi.
Ključni nalazi istraživanja o prijetnjama za Linux sustave su:
·
Razvija se
Ransomware koji napada Linux sisteme
i virtualizirane okoline;
·
89%
cryptojacking napada koristi
XMRig biblioteke i
·
Moguće je
da su više od polovine Cobalt Strike
korisnika cyber kriminalci, ili u
najmanju ruku Cobalt Strike koriste
ilegalno.
SAN JOSE, Calif., Feb. 15, 2022
Broadcom Safeguards the SAN with Gen 7 Fibre
Channel and Extends Leadership with the Industry’s Highest
Density 64G Switch
Broadcom - Gen 7
Fibre Channel i 64G
svič najveće gustoće na tržištu
Nove Gen 7 tehnologije za otporno umrežavanje s integriranim
sigurnosnim mogućnostima i autonomnim upravljanjem SAN mrežama
Broadcom je objavio početak isporuka na tržištu najsigurnije i
najgušće Gen 7 64G Fibre Channel
svič platforme -
Brocade G730
Switch, platforme sa 128 portova
za autonomne mreže za pohranu (SAN –
Storage Area Network).
Objavljen je i 64G Fibre Channel
optički primopredajnik koji proširuje broj
portova na Brocade G730 i
G720 svičevima.
Brocade Gen 7
Fibre Channel hardver i softver štite data centre od
zlonamjernih napada, prekida rada ili ispada sistema.
Irvine, CA – February 15, 2022
Kofax ControlSuite Wins PrintIT Award for
Best App for the Second Year in a Row
Kofax – paket ControlSuite
drugi puta za redom osvojio PrintIT
nagradu za najbolju aplikaciju
ControlSuite je dobio
priznanje za prihvat dokumenata, upravljanje tiskanjem i
tokovima posla
Kofax javlja da je njegov paket
Kofax
ControlSuite po drugi puta za redom imenovan najboljim
workflow aplikacijom i osvojio
PrintIT Awards
za godinu 2021. Nagradu daje magazin
PrintIT Reseller.
Kofax
ControlSuite je dobio nagradu za
workflow proizvod 2021 kao potpuno integrirano rješenje
koje pokriva prihvat dokumenata, upravljanje tiskanjem i
upravljanje tokovima poslova.
Santa Clara, Calif. – February 4, 2022
COBOL Market Shown to be Three Times Larger
than Previously Estimated in New Independent Survey
Micro Focus
–istraživanje pokazalo da je tržište COBOL-a tri puta veće nego
se je pretpostavljalo
Globalno istraživanje ukazalo na velike prilike za
modernizaciju COBOL aplikacija
Micro Focus je objavio rezultate
globalno provedenog ispitivanja tržišta koje je pokazalo da se
koristi neočekivano veliki broj programa pisanih u programskom
jeziku COBOL, te da postoji veliko tržište za modernizaciju
takvih aplikacija. Slijedeći trendove otkrivene u
prošlogodišnjem istraživanju, i ovogodišnje je pokazalo da
količina COBOL aplikacija i dalje raste. Većina ispitanika je
izjavila da do kraja ove godine namjerava modernizirati svoje
aplikacije kako bi uključivale i potporu za rad u oblacima.
Čak
92% ispitanika smatra da je COBOL strateški alat, te da je broj
COBOL instrukcija značajno porastao, te da se sada koristi
775-850 milijardi redova COBOL programa.
Istraživanje je provela istraživačka kuća
Vanson Bourne, a ispitanici
su bili softverski arhitekti, inženjeri, programeri i
rukovoditelji koji rade s COBOLOM. Istraživanje je provedeno u
49 zemalja.
SANTA CLARA, CA – February 2, 2022
Micro Focus’ CyberRes to Pursue FedRAMP Authorization on
Multiple Cyber Resilience Solutions
Micro Focusov
CyberRes - program savezne
certifikacije za nekoliko rješenja za cyber
otpornost
Koristeći iskustva ranijih FedRAMP
autorizacija, CyberRes pristupa
programu certificiranja niza rješenja
Micro Focusov
CyberRes je objavio da se uključuje u savezni program za
rizike i autorizaciju (FedRAMP -
Federal Risk
and
Authorization Management Program) s paketima
Voltage File
Analysis Suite, ArcSight
Intelligence,
NetIQ Identity
Governance i
NetIQ Advanced Authentication.
Savezni program osigurava standardizirani pristup ocjenjivanju
sigurnosti, autorizaciji i kontinuiranom praćenju proizvoda i
usluga za rad u oblacima. CyberResovo
rješenje Fortify je dobilo jednu od
prvih sigurnosnih autorizacija (Application
Security
FedRAMP). godine 2015.
CyberRes namjerava postignuti
autorizacije i za rješenja:
·
Voltage File
Analysis Suite - za pronalaženje, upravljanje i
osiguranje osjetljivih podataka
·
ArcSight
Intelligence – za uvođenje sistema strojnog učenja.
·
NetIQ Identity
Governance – za kontrolu identiteta
·
NetIQ Advanced
Authentication – za centraliziranu
autentifikaciju
MicroFocus CybeeRes Engage
newaletter,February 2022
MicroFocus
Voltage Data – privatnost i zaštita
Objavljeno izdanje SecureData
Sentry 5.0
Izašlo je novo izdanje Voltage
SecureData
Sentry 5.0. Novo izdanje sadrži ažuriranja za
arhitekturu, grupe motora, proširenja za
xDBC i ažurirani predlošci za aplikacije.
Sentry je rješenje koje
pojednostavljuje i ubrzava jake zaštite podataka u
SaaS aplikacijama, gotovim
komercijalnim aplikacijama i aplikacija koje se koriste na
vlastitim lokacijama.
Ažuriranja za arhitekturu uključuju mogućnosti za
kontejnerizirane aplikacije,
konfiguriranje komponenti, potporu za
hot-standby, integraciju kontrolnog repozitorija s
upravljačkom konzolom, migraciju na Java 11. Sve to
pojednostavljuje i ubrzava uvođenje i migraciju na nove verzije,
olakšava konfiguriranje, povećava pouzdanost i omogućava bolje
upravljanje.
Grupiranje motora (engine
grouping) omogućava grupiranje
motora zbog primjene modula za zaštitu zbog razmjene
konfiguracija i inspekcija. Osigurava automatsku replikacija
funkcija za horizontalna proširenja.
Proširenja za xDBC donose podršku za
više dijalekata SQL naredbi.
Ažurirani su predlošci za aplikacije
Hubspot, Freshworks, MS
Dynamics, Salesforce, ALM-Octane,
i druge.
MicroFocus CybeeRes Engage
newaletter,February 2022
Announcing SecureData Sentry 5.0 Release
MicroFocus -
SecureData
Sentry novo izdanje 5.0
Izašlo je novo izdanje Voltage
SecureData
Sentry 5.0, koje uključuje ažuriranja za arhitekturu
proizvoda, grupe motora, xDBC
proširenja i predloške za aplikacije.
Sentry je proizvod za zaštitu
podataka i ubrzava uvođenje zašite podataka u
SaaS aplikacijama, komercijalnim
aplikacijama i aplikacijama na vlastitim lokacijama.
Ažuriranja za arhitekturu donose mogućnosti za
kontejnerizirane aplikacije,
konfiguracije u obliku jedne datoteke, potporu za
hot-standby, integraciju kontrolnog
repozitorija s upravljačkom konzolom, migraciju na Java 11. Sve
to pojednostavljuje i ubrzava uvođenje i migraciju na nove
verzije, olakšava konfiguriranje, povećava pouzdanost i
omogućava bolje upravljanje.
Grupiranje motora (engine
grouping) omogućava grupiranje
motora zbog primjene modula za zaštitu zbog razmjene
konfiguracija i inspekcija. Osigurava automatsku replikacija
funkcija za horizontalna proširenja.
Proširenja za xDBC donose podršku za
više dijalekata SQL naredbi.
Ažurirani su predlošci za aplikacije
Hubspot, Freshworks, MS
Dynamics, Salesforce, ALM-Octane,
i druge.
MicroFocus CybeeRes Engage
newaletter,February 2022
What is Encryption?
MicroFocus - što je to enkripcija?
Enkripcija i kako radi
Enkripcija je proces koji čisti/obični tekst pretvara u
šifrirani koji je nakon toga čitljiv samo za ovlaštene osobe
koje znaju postupak za dešifriranje.
Kriptiranje je važno za očuvanje tajnosti digitaliziranih
podataka.
Za
enkripciju se koristi šifra (algoritam za
enkripcju) i ključ pomoću kojih se dekodira kriptirani
sadržaj. Ključevi mogu biti simetrični (isti ključ za
kriptiranje i dekriptiranje) ili asimetrični (različiti
ključevi).
Za
zaštitu podataka se mogu koristiti enkripcija ili tzv.
tokenizacija, između kojih postoje
razlike. U tehnici tokenizacije se
neki sadržaj zamjenjuje podatkom sličnog izgleda, ali različitog
sadržaja (riječi ostaju iste dužine, mijenjaju se slova). Kod
kriptiranja se cijeli sadržaj pretvara u ne razumljivi niz
znakova.
Postoje dva glavna tipa enkripcije simetrična i nesimetrična. Za
simetričnu se koristi isti ključ za enkripciju i
dekripciju. Za nesimetričnu se
koriste različiti ključevi.
Kod
simetrične pošiljatelj mora na neki način javiti ključ
primatelju. Ovaj način je jednostavniji i prikladniji kada se
mora slati velika količina sadržaja. Standardi propisuju
nekoliko normiranih dužina ključeva: 128, 192, ili 256 bitova.
Da bi se ovakvi ključevi probili silom, potrebno je toliko mnogo
kompjuterskih resursa da to u praksi nije izvedivo.
Asimetrična enkripcija je poznata i pod nazivom enkripcija
pomoću javnog ključa (public
key encryption).
Koristi dva različita ključa, no koji su matematički povezani –
to su tzv. Javni ključ i tzv. Privatni ključ. Javni ključ je
dostupan svima i objavljuje se, dok je privatni ključ poznat
samo vlasniku. Neki puta se podaci kriptiraju dva puta, jednom s
privatnim ključem pošiljatelja a jednom s javnim ključem
primatelja. Tako se postiže da sadržaj bude razumljiv samo
namjeravanom primatelju, kao i da je tekst stvarno poslao ona
koji to tvrdi. Asimetrična enkripcija je prikladna za slučajeve
u kojima je razmjena javnih ključeva lako moguća. Međutim ova
metoda troši više računalnih resursa nego simetrična.
Zbog
toga se često koristi i hibridni pristupa: generira se ključ za
simetričnu enkripciju koji se koristi za zaštitu velikih
količina podataka. Taj simetrični ključ se zatim kriptira pomoću
javnog ključa primatelja, pa se upakira sa simetrično
kriptiranim sadržajima. Primatelj pomoću asimetrične
dekripcije dekriptira samo taj
relativno kratki ključ, a ostatak pomoću manje zahtjevne
asimetrične enkripcije.
Enkripcija igra vitalnu ulogu u zaštiti osjetljivih podataka
koji se prenose preko Interneta ili čuvaju na kompjuterskim
sistemima.
