Stáhnout celé vydání
Transkript
Stáhnout celé vydání
ČERVEN 2016 / ročník XVII. č. 1 APC Micro datové centrum Schneider Electric poskytuje bezpečné výpočetní prostředí AddNet Novicomu nezbytnost při budování kybernetické ochrany FlowsGuard je štít proti DDoS útokům, zvyšující množství čištěných dat www.dcd.cz POZVÁNKA NA BEZPLATNÝ ODBORNÝ SEMINÁŘ 2016 22. září 2016, Pardubice Cloud postupně ovládá svět IT. Cloudové služby mnohdy, často aniž si to uvědomujeme, používáme dennodenně. Počínaje službami veřejných i firemních e-mailů, přes nejrůznější datová úložiště až po služby internetového bankovnictví. Přesto využívání cloudu v českých firmách a organizacích za světem výrazně pokulhává. Již v roce 2014 využívalo např. v Norsku cloud 51 % a ve Švédsku 39 % podniků a organizací, zatímco v České republice jich bylo pouze 15 % a na Slovensku 19 %. Cloud je moderní a jednoduchou cestou, jak provozovat IT podniku nebo úřadu, aniž by bylo třeba nákladně instalovat, udržovat, modernizovat a spravovat drahá a složitá výpočetní zařízení. Okolo cloudových služeb však koluje i neskutečné množství otázek, panuje spousta mýtů, polopravd i vyslovených nepravd. Mnohé z nich se přímo či nepřímo týkají provozu, bezpečnosti nebo spolehlivosti cloudových služeb. CÍLE SEMINÁŘE Cílem semináře je seznámit účastníky s možnostmi, které cloud computing poskytuje, anebo neposkytuje, se způsoby implementace a realizace cloudových řešení a v neposlední řadě také s cloudovými službami, jejich přínosy, nedostatky i řízením. Odpoví i na často kladené otázky bezpečnosti cloudu a využívání cloudových služeb. Představí způsoby, jak se dnes cloud běžně využívá, co z jeho využívání plyne a co cloud znamená nejen pro IT, ale i pro bezpečnostní procesy podniku nebo organizace. Odhalí důležitost smluv a SLA. Poskytne platformu pro rozhodování, zda a jak cloud a cloudové služby prakticky využít. DISKUTOVANÁ TÉMATA cloud jako cesta k řešení IT podniku i organizace; technologie, produkty, nástroje a řešení pro cloud; řízení IT při využívání cloudu; ekonomické aspekty cloudových služeb; bezpečnost v cloudu; právní aspekty cloudového IT; příklady a případové studie. Registrujte se na e-mailu: [email protected], nebo na telefonním čísle 724 667 750. Více info naleznete na: www.dcd.cz 6 Úvodník Ředitelé zodpovídají za následky kybernetických útoků, přitom prý o nich ani nevědí Se zajímavým zjištěním přišla společnost VMware, když představila výsledky výzkumu realizovaného výzkumnou agenturou Vanson Bourne. Podle něj téměř třetina IT manažerů s rozhodovací pravomocí a téměř čtvrtina kancelářských pracovníků z Evropy, Středního Východu a Afriky věří, že CEO by měl zodpovídat za vážnější porušení ochrany dat. Zároveň ale čtvrtina IT manažerů s rozhodovací pravomocí přiznává, že o porušení ochrany dat vedení neinformuje. Nedostatečné sdílení informací tak může za to, že vedení firmy nemá kompletní obrázek o rizicích spojených s porušením bezpečnosti. Počet kybernetických útoků se přitom neustále zvyšuje a jejich následky jsou stále vážnější – ztráta intelektuálního vlastnictví, konkurenční výhody i zákaznických dat. Tento rozkol mezi představami vedení a realitou tak může mít – a podle mého má – potenciálně velký dopad na značku a celkový výkon firmy. Nedokonalé zabezpečení si žádá nový přístup Firmy čelí stále větší hrozbě kybernetických útoků, více než třetina dotazovaných uvedla, že očekávají útok během příštích 90 dnů. V dnešním složitém firemním světě s rozšiřující se digitalizací mohou mít současné bezpečnostní metody problém udržet krok. Každý třetí IT manažer s rozhodovací pravomocí v regionu EMEA označuje jako největší riziko pro firemní zabezpečení rychlejší vývoj v oblasti hrozeb než v oblasti ochrany proti nim. „Nesoulad mezi vrcholným vedením a IT managementem je důsledkem toho, že se firmy snaží posouvat hranice, transformovat se a získat náskok před konkurencí, a zároveň ochránit podniky proti neustále se vyvíjejícím hrozbám,“ komentoval situaci Joe Baguley, technický ředitel VMware pro region EMEA. Lidé a procesy jsou stejným problémem, jako technologie Jedno z největších bezpečnostních rizik se nachází přímo ve firmě samotné. Nedbalí nebo neinformovaní zaměstnanci představují v oblasti kybernetické bezpečnosti největší výzvu, které musejí podniky čelit (podle 45 % dotazovaných IT manažerů). Z výzkumu také vyplynulo, jaké kroky jsou zaměstnanci ochotni podniknout, aby zvýšili svou produktivitu. Téměř čtvrtina využívá svá soukromá mobilní zařízení pro přístup k firemním datům a téměř každý pátý by byl ochotný riskovat porušení firemních bezpečnostních pravidel ve snaze odvést efektivní práci. „Bezpečnost není jen o technologiích. Jak ukazuje výzkum, rozhodnutí a chování lidí může mít v důsledku vliv na integritu celého podniku,“ dodává Joe Baguley. „Přesto ale není řešením zákaz přístupu a zastrašení zaměstnanců. Chytré firmy svým zaměstnancům namísto zákazů cestu otvírají. Umožňují jim upravit procesy a změnit provozní modely, aby mohli úspěšně odvádět svou práci.“ Tolik z výzkumu VMwaru, který mne zaujal. A já doufám, že vás stejně upoutají informace, které vám přinášíme na dalších stránkách. Inspirativní počtení přeji… OBSAH Professional Computing Speciál Bezpečnost a velká IT řešení Vyšlo 13. června 2016 Samostatně neprodejná příloha ekonomických časopisů Vydavatel: DCD Publishing Lublaňská 21, 120 00 Praha 2 IČ: 25560701 ředitel: Karel Rumler www.dcd.cz Professional Computing Adresa redakce: Lublaňská 21, 120 00 Praha 2 tel.: 224 936 895, fax: 224 936 908 www.procomputing.cz Redakce PhDr. Vlaďka Bezecná, [email protected] Grafika a sazba Radek Štěpánek, [email protected] © DCD Publishing, s. r. o. Úvodník 1 ComSource přichází se službou FlowsGuard, ochranou proti DDoS útokům pro náročné Popis produktu Micro datová centra APC by Schneider: MicroDC 10 2 Případová studie IP kamery AXIS chrání kvalitu medové pochoutky: Marlenka pod dohledem 11 AltaVault – NetApp zálohování do cloudu (Stanislav Rampas) 4 IT bezpečnost přináší podporu pro strategická rozhodnutí 6 AddNet od Novicomu – nezbytnost při budování kybernetické ochrany organizace 8 Zpravodajství 12 1 Bezpečnost a velká IT řešení ComSource přichází se službou FlowsGuard, ochranou proti DDoS útokům pro náročné Ochrana proti DDoS útokům je činnost komplikovaná a náročná. Záleží při ní na mnoha faktorech, zejména na rychlosti, s jakou se na útok reaguje, a na kvalitě i vhodnosti nasazeného řešení. Společnost ComSource se dlouhodobě specializuje na ochranu před DDoS, škodlivým kódem IDS, ochranou webových aplikací pomocí technologie WAF a dalšími kybernetickými hrozbami. Společnostem a organizacím, které chtějí mít jistotu spolehlivého a operativního řešení ochrany síťové infrastruktury a webových aplikací, nabízí mimo jiné unikátní cloudovou čisticí službu FlowsGuard. FlowsGuard je moderní scrubbing centrum, připravené čelit výzvám budoucnosti Asi není třeba zdlouhavě vysvětlovat, že DDoS útoky mohou způsobit velké nepříjemnosti na úrovni síťové infrastruktury. 2 V současné době se často setkáváme s DDoS útoky, které jsou sofistikovanější, kombinují několik vektorů útoku, a jsou tudíž nebezpečnější a účinnější než kdy dříve. Abyste dokázali této hrozbě čelit i v budoucnu, neobejdete se bez řešení, které je nejen technologicky na výši, ale zároveň je operativní, schopné rychlých modifikací a reakcí na nové struktury útoků. FlowsGuard není řešení statické – může dynamicky růst spolu s potřebami vašeho podnikání nebo činnosti, takže v budoucnu můžete snadno navyšovat jeho kapacity bez nutnosti změny současné ani budoucí infrastruktury. Služba je vyvíjena a umístěna v České republice, proto garantuje nízké latence a při- způsobení lokálním podmínkám. Poskytne vám ochranu před DDoS útoky v kapacitě až stovek Gbit/s pro vaši infrastrukturu nebo webové aplikace. V případě ochrany lokální infrastruktury je možné zvolit několik variant. Od přesměrování do cloudu v době útoku, hybridní řešení spočívající v umístění CPE zařízení v lokální infrastruktuře s kombinací s cloudem, až po řešení kontinuálního čištění v režimu AlwaysOn. Výhodou hybridního řešení je rychlá výměna informací o útoku mezi CPE a cloudem, takže je možné při dalším útoku reagovat automaticky bez nutnosti opět analyzovat vektory útoku. FlowsGuard je štít proti DDoS útokům, schopný navýšit množství čištěných dat Služba má minimální nároky na vaše IT oddělení – vše probíhá automatizovaně s asistencí vzdáleného dozoru. Velkou předností Professional Computing Bezpečnost a velká IT řešení FlowsGuardu je okamžitá reakce na útok, která je v případě DDoS hrozeb naprosto klíčová. Důležitá je ale také schopnost pokrýt všechny vektory útoku. Přesměrování do cloudu společnosti ComSource je zde až poslední možností, přednost má řešení hrozby přímo u zákazníka. Samozřejmou součástí řešení je integrovaný reporting, abyste měli vždy přehled o aktuálním dění na své síti a mohli svou úroveň zabezpečení průběžně vylepšovat na všech úrovních. Víceúrovňová ochrana proti běžným i masivním DDoS útokům Pomyslným srdcem služby FlowsGuard je cloudové scrubbing centrum, které se stará o čištění datového toku a mitigaci DDoS útoků. Centrum detekuje útoky buď automaticky, nebo reaguje na signalizaci přes rozhraní pro programování aplikací (tzv. API). Zákazník se tak nemusí téměř o nic starat a vyčištěný datový tok je mu posléze vrácen. Příjemnou součástí FlowsGuard je také integrační REST API, která umožňuje volitelná nastavení různých parametrů služby a zároveň poskytuje výčet statistických hodnot. FlowsGuard neznamená složitou přestavbu firemní infrastruktury – umožňuje bezproblémovou integraci s běžnými SIEM systémy. Pokud útok na jednu IP adresu přesáhne stanovené limity, neznamená to žádný problém. FlowsGuard je totiž vybaven BGP route reflektorem, který v takovém případě aktivuje mechanismus RTBH (Remote Triggered Black Hole), kdy dochází k filtrování nežádoucího provozu, případně je také schopen poslat další definované BGP komunity. Kapacita FlowsGuard průběžně roste, aby byla vždy o krok před útočníky Aktuální kapacita řešení FlowsGuard činí 260 Gbit/s a je průběžně navyšována, aby vyhověla náročným požadavkům na bezpečnost sítě. V současnosti také společnost ComSource pracuje na migraci linek z 10GE propojení s operátory a tranzitními poskytovateli na 100GE rozhraní. FlowsGuard odolá i abnormálně silným DDoS napadením. V případě masivního útoku využívá datové konektivity předřazeného datového centra ve Frankfurtu nad Mohanem. Jeho přípojná kapacita činí dalších 300 Gbit/s, což je s velkou rezervou spolehlivá záloha i v případě útoku vpravdě fatálního. Professional Computing FlowsGuard nabízí čtyři varianty služeb Na výběr máte celkem čtyři alternativní způsoby nasazení služby FlowsGuard. Cloudové on-demand řešení je levnější varianta, kterou si zákazník řídí sám, díky tomu má však pomalejší reakci na útok (tzv. Time-To-Mitigate), a to průměrně 15 minut. Podmínkou je možnost přesměrování pomocí DNS nebo přirazení vlastní IP adresy. Další možností je nechat si nainstalovat on-premise zařízení přímo ve vaší lokalitě. CPE zařízení pak umožňuje detekci i čištění útoků přímo u vás. Zajímavou alternativou je také možnost nasadit službu v hybridní variantě, která spojuje cloud a CPE řešení. Nasazené CPE zařízení v tomto případě zabezpečuje buď jen detekci, nebo i mitigaci v zákazníkově lokalitě. Pokud by došlo k zaplnění linky, signalizuje se do cloudu nutnost přeměřování. CPE zařízení také pošle do cloudu informace a struktury detekovaných útoků, takže reakce cloudu je v tomto případě prakticky okamžitá. Poslední možností je využít služby ISP, zahrnující zároveň prodej tranzitní konektivity včetně plné BGP tabulky kombinované s čisticí službou formou cloudu. Také v tomto případě se vyhodnocují potenciální hrozby kontinuálně a čištění probíhá automaticky. Reakce na hrozby je díky tomu okamžitá a následuje bezprostředně po útoku. Nezbytnou podmínkou využití služby je nicméně fyzické propojení v lokalitách pražských datových center. Součástí všech služeb může být možnost zapnutí dodatečné ochrany na aplikační vrstvě (Layer 7) pro webové aplikace. Tato vrstva chrání slabá místa webových aplikací podle metodiky OWASP TOP 10. K tomu je možné specifikovat vlastní pravidla ochrany pro aplikaci. V monitorovacím nástroji služby FlowsGuard si zákazník může například zkontrolovat aktuální stav provozu, prohlédnout záznamy zachycených útoků a vygenerovat reporty ve formátech PDF nebo CSV, které je také možné periodicky zasílat emailem. Ovládání nástroje je velmi jednoduché a uživatelsky přívětivé, takže nevyžaduje žádné vyloženě odborné znalosti. Klient vše zvládne sám, bez nutnosti asistence společnosti ComSource při každé kontrole reportů. Díky tomu získá i zákazník neznalý ICT problematiky užitečný náhled do dění na vstupu do jeho sítě. Jak vypadá monitoring a reporting služby FlowsGuard? Hlavní nabídka Security Dashboard obsahuje základní přehled aktuálního stavu síťového provozu. Je v ní možné vidět současné nastavení, systémový protokol, přehled právě probíhajících útoků (včetně jejich geografické lokalizace) a datový přenos. Dále ukazuje datový přenos (Traffic Monitoring), v němž je možné sledovat, kolik síťového provozu přitéká do FlowsGuardu a kolik provozu se aktuálně filtruje. Je tedy například podrobně vidět, ve kterých časech se systém musel potýkat s nelegitimním provozem. Podtrženo a sečteno, služba FlowsGuard je moderním, vysoce efektivním a rychlým bezpečnostním řešením pro síťovou infrastrukturu a webové aplikace firem a organizací, které chtějí být dobře připraveny na kybernetické hrozby současnosti i budoucnosti. Pečlivý monitoring a reporting jsou důležitou součástí zabezpečení Nedílnou součástí systému FlowsGuard je WWW nástroj pro monitoring a reporting, který poskytne klientovi nepřetržitý a podrobný přehled o tom, co se na vstupu do jeho sítě děje. S monitorovací aplikací může snadněji a rychleji optimalizovat svou infrastrukturu proti různým druhům útoků. Díky tomu uživatel získá také perfektní nástroj pro testování bezpečnosti a efektivity síťového provozu, což je jednak neocenitelná prevence problémů na síti a jednak umožňuje účinnější řešení v budoucnu. ComSource Nad Vršovskou horou 1423/10, 101 00 Praha 10 Tel.: +420 226 801 700 E-mail: [email protected] www.comsource.cz 3 BezPečnost a velká It řešení AltaVault – NetApp zálohování do cloudu StanISlav RaMPaS Tradiční řešení zálohování a obnovy dat jsou pomalá, časově nároč- AltaVaultřešíproblémyzálohování ná, drahá a riskantní. Uživatelé dnes očekávají okamžitou obnovu NetApp AltaVault Storage integrovaný s cloudem umožňuje bezpečné a efektivs nulovou ztrátou dat, to ale bohužel tradiční strategie zálohování ní využití veřejných i privátních cloudů a obnovy nedokážou splnit. Výsledkem pak je, že mnohé organizace za účelem zálohování a obnovy. Nasazením této technologie lze snížit náklady selhávají v dodržení zálohovacích a obnovovacích oken. S rostoucím objemem dat rostou zároveň také nároky na zabezpečení provozu fyzického DR úložiště. Mnohé organizace se ještě dnes spoléhají na zálohování na pásky, což s sebou nese mnohá úskalí (ztráta dat, omezená a zdlouhavá zálohovací okna, omezené možnosti ověření záloh…). Z nedávného průzkumu ESG se tři z deseti nejdůležitějších IT priorit roku 2015 týkaly modernizace záloh: • zlepšení zálohování dat, • dodržování právních předpisů a připravenost pro Business Continuity/Disaster Recovery (BC/DR). NetApp SnapProtector® HP Data Protector PUBLIC Amanda Network Backup Veeam Arcserve Veritas Backup Exec CA Cloud Storage for System z Veritas Enterprise Vault Amazon Glacier, S3, S3-SIA CommVault Simpana Verites NetBackup Dell vRanger Microsoft SQL Server AT&T Synaptic Storage as a Service EMC Networker Oracle RMAN CenturyLink a složitost celého řešení až o 90 procent. AltaVault lze velmi snadno propojit s existujícím zálohovacím softwarem, přičemž poskytuje až čtyřikrát rychlejší kompresi, deduplikaci, šifrování a přenos dat do cloudu, a to při volném výběru cloudového poskytovatele. Kromě toho, že AltaVault zajistí ukládání šifrovaných a deduplikovaných záloh v cloudu, uchovává zároveň na lokálních Dunkel Cloud Storage IIJ EVault LTS2 Microsoft Azure Google Cloud Storage Standard & Nearline Rackspace NetApp Storage GRID® Webscale Swisscom Cleversafe Telefonica Cloudian HyperStore TELUS EMC Atmos Verizon Terremark OpenStack Swift HP Cloud Storage IBM SoftLayer Object Storage PRIVATE NetApp AltaVault AVA VMware AVA-v VMware AVA-v PRIMÁRNÍ STORAGE Snadná integrace do stávajícího řešení STORAGE INTEGROVANÁ DO CLOUDU Deduplikuje, komprimuje, šifruje Cachuje lokálně poslední zálohy, zbytek pošle do cloudu PUBLIC & PRIVATE CLOUD Volba cloudu je neomezená Bezpečnost a velká IT řešení discích poslední zálohy dle nastavené politiky. To má hned dvě výhody. Obnova je rychlá, ale zároveň i ekonomicky výhodná, protože není potřeba ve většině případů obnovovat zálohy z cloudu. V případě, že by došlo k selhání AltaVault appliance, není žádný důvod k panice, neboť zálohy jsou uloženy v cloudu. Po nastartování virtuální appliance a zadání šifrovacího klíče tak budou zálohy opět dostupné. Výsledkem tohoto scénáře je ekonomicky výhodné řešení otázky zálohování a obnovy dat s lepšími parametry RPO/RTO a rizikem ztráty dat blížícím se nule. Náklady na správu jsou přitom signifikantně nižší než v případě dedikované DR fyzické lokality. AltaVault – fyzická nebo virtuální AltaVault se dodává ve dvou provedeních, buď jako fyzická, nebo virtuální (Microsoft Hyper-V and VMware vSphere) appliance. Všechna data jsou šifrována už na lokálním diskovém prostoru, takže přenos dat do cloudu je zcela bezpečný. Nasazení do provozu v několika jednoduchých krocích: AltaVault Využijte flexibilitu a ekonomiku cloudu a ušetřete až 90% nákladů v porovnání s on-premise řešením. AltaVault umožňuje jendoduše začlenit cloudové řešení do Vaší backup politiky. Praktický příklad… Představte si, že máte 32TB-384TB backup dat uložených lokálně, ale následně všechny svoje zálohy až do logické hodnoty 57PB máte zašifrované a uložené v cloudu. I když se zdá, že budete muset vydávat měsíčně velký obnos peněz za cloudové úložiště, opak je pravdou. Deduplikace sníží velikost vašich dat až 30krát, a to znamená, že snadno zazáholujete svá např. 4,8PB data do 160TB cloudu. Alta Vault dokážete také propojit s TACACS a RADIUS k autentifikaci a RBAC. Kapacitní hodnoty v tomto příkladu samozřejmě mnohonásobně přesahují reálné potřeby průměrného zákazníka, jejich účelem je však demonstrovat aktuální horní omezení této technologie. • výběr poskytovatele cloudu a způsobu, jakým chcete ukládat (všichni velcí poskytovatelé, dále služby postavené na řešení openstack a rozhraní S3 API), • přidání klíčů nebo pověření, • vytvoření shares (NFS nebo SMB), • propojení s backup aplikací. Cloudové prostředí se neustále dere do popředí, takže dříve či později s ním budete nuceni pracovat. Nebojujte s ním, ale spolupracujte a navrhujte řešení s maximálním využitím jeho předností. Stanislav Rampas je Business Development Manager/Account Manager NetApp společnosti ALEF Distribution ALEF Distribution CZ, s. r. o U Plynárny 1002/97 101 00 Praha 10 Tel.:+420 603 846 989 +420 225 090 217 E-mail: [email protected] www.alef.com zkomprimujte, zašifrujte a pošlete do cloudu NetApp AltaVault AVA VMware AVA-v VMware AVA-v PRIMÁRNÍ STORAGE STORAGE INTEGROVANÁ DO CLOUDU PUBLIC & PRIVATE CLOUD DEDUPLIKUJE, KOMPRIMUJE, ŠIFRUJE • Zrychlení obnovy dat díky lokálnímu kešování posledních záloh • Snižte až 30x potřebný prostor pro Vaše data v cloudu díky komprimaci a deduplikaci • Integrace s předními cloudovými poskytovateli a výrobci zálohovacích softwarů • Snižte riziko ztráty dat s integrovaným šifrováním • Nasazení za méně než 30 minut Virtuální appliance pro VMware vSphere / Microsoft Hyper-V Popis Cena za měsíc SW, AltaVault 2 TB, Virtual appliance 2 080,00 Kč SW, AltaVault 8 TB, Virtual appliance 8 320,00 Kč Ceny platí při podpisu smlouvy na 36 měsíců Pro konkrétní cenovou nabídku je potřeba mít platnou registraci dealu. Pro více informací kontaktujte: Stanislav Rampas — BDM NetApp. Tel.: +420 603 846 989 [email protected] • [email protected] • [email protected] • www.alef.com IT bezpečnost přináší podporu pro strategická rozhodnutí Až 90 % veškeré komunikace vnitřní sítě s internetem představuje v typické organizaci webová komunikace. Bezpečnostní systémy proto využívají všichni, kdo si uvědomují jejich strategickou hodnotu. Bez relevantních informací dokladovaných na reálných datech budete jen těžko prezentovat své návrhy, obhajovat organizační změny a plánovat efektivitu firemních procesů. Pohled do internetové komunikace a síťového provozu vám taková data přináší. Analýza a reporting KERNUN Business Intelligence Nabízí detailní pohled do síťového provozu organizace a poskytuje pokročilé monitorovací nástroje pro analýzu dat a reporting. • Efektivní filtrování dotazu a zobrazení cíle • Detekce anomálií a hlášení incidentů • Strategická data nad rámec bezpečnosti • Odhalení komunikačních vazeb • Analýza zobrazená v logických souvislostech • Strukturované reporty dle manažerských rolí ADMINISTRÁTOR INTERNET SECURITY MANAGEMENT Centrální správa a monitoring Bezpečná firemní síť Bezpečný přístup na internet Integruje bezpečnostní prvky do jednoho zařízení a chrání tak před útoky z internetu. Kontroluje data, firemní know-how, emaily, protokoly, počítače, jednoduše celou interní síť. Webový filtr pro bezpečný a efektivní přístup na internet. Řídí a kontroluje webový provoz, šetří datovou linku, poskytuje statistiky návštěvnosti a snižuje zneužívání internetu pro nepracovní aktivity. KERNUN UTM • Komplexní zabezpečení firemní infrastruktury • Firewall, antivirus, antispam, antispyware • Ochrana DNS a mailového provozu • Ochrana webového provozu • Autentizace uživatelů • Šifrovaný VPN vzdálený přístup • Bezpečná pobočková síť • Centrální správa a monitoring • Detailní záznamy komunikace KERNUN Clear Web • Odpovědné využívání firemních IT zdrojů • Výrazné snížení objemu přenášených dat • Prevence proti zavlečení škodlivého kódu • Uplatnění bezpečnostní politiky v praxi • Pravidla pro jednotlivce i skupiny uživatelů • Přesná, rychlá a účinná filtrační databáze • Lidská kategorizace navštěvovaných stránek Podpora klíčovým manažerům Podpora firemního řízení Poskytovaná data jsou strategicky důležitá pro široké spektrum manažerských rolí. Správce sítě, bezpečnostní manažer, auditor, technický ředitel nebo personalista, ti všichni je mohou začít využívat mnohem efektivněji. „Nevnímejte IT bezpečnost pouze jako povinný ochranný prvek, začněte plně využívat také její vysokou informační hodnotu.“ • Skutečná dokladovatelná data • Prezentace návrhů a doporučení • Obhájení organizačních změn • Nastavení a zavedení procesů • Plánování a efektivita • Ověřitelnost správného postupu • Vyhodnocení a zpětná vazba SECURITY MANAGER CTO Bezpečnostní politika Efektivita a produktivita UŽIVATELÉ Řízený přístup na internet Webový provoz = informační zdroje KERNUN Clear Web řídí přístup uživatelů na internet a generuje cenné informace o webové komunikaci. Uchovává veškeré záznamy, provádí statistickou analýzu a vytváří interaktivní grafické reporty, které lze využít při firemních procesech a vedení zaměstnanců. • Detailní statistiky návštěvnosti • Manažerské výstupy a reporty • Znalost chování uživatelů • Řízení efektivity lidských zdrojů • Podpora firemních procesů AUDITOR Kontrola a optimalizace TEAM LEADER Vztahová komunikace POPIS PRODUKTU AddNet od Novicomu – nezbytnost při budování kybernetické ochrany organizace Unikátní integrovaný DDI/NAC nástroj AddNet společnosti Novicom přináší nový rozměr v oblasti efektivní správy IP adresního prostoru a řízení bezpečnosti přístupů v rozsáhlých sítích. Český softwarový výrobce Novicom zaujímá významné postavení v oblasti počítačových sítí, bezpečnosti a komunikací. Zaměřuje se na vývoj a provoz řešení pro monitorování a správu rozsáhlých sítí s důrazem na vysokou míru bezpečnosti a provozní spolehlivosti. Společnost Novicom se od konkurence odlišuje především využíváním vlastních originálních technologií a postupů, které jí dovolují realizovat vysoce sofistikovaná řešení s širším rozsahem funkcionalit. Pokud si kladete otázku, jak nejlépe vybudovat síť s vysokou mírou provozní spolehlivosti, bezpečnosti a přitom s extrémně snadnou správou a současně chcete mít skutečně pod kontrolou kdo, kde a jak komunikuje ve vaší síti, pak je řešení AddNet společnosti Novicom tou správnou volbou. Začněte s nástrojem pro integrovanou správu interní sítě, který je nezbytným základem kybernetické bezpečnosti každé organizace. Seznamte se s českým integrovaným DDI/NAC řešením AddNet Řešení AddNet je nejvýznamnějším produktem společnosti Novicom. Jde o český unikátní integrovaný DDI/NAC nástroj, který vysoce efektivně zajistí služby správy IP adresního prostoru (IPAM), provozu základních síťových služeb (DHCP/DNS), řízení přístupu do sítě (NAC), poskytne nezbytné informace o lokalizaci zařízení v síti (L2 monitoring) a další velmi přínosné funkce pro správu a zabezpečení sítě. AddNet přináší rovněž robustnost, nadstandardní provozní spolehlivost, bezpečnost a flexibilitu nasazení. To všechno mu dávají originální Novicom technologie, jako je vlastní gridová platforma SGP, komunikační protokol SDP nebo systém appliancí FireBox. 8 Pojďme se na jednotlivé funkcionality podívat podrobněji. • Výkonný L2 monitoring Real-time nástroj pro monitorování výskytu zařízení (IP a MAC adres) v síti, a to včetně návaznosti na jeho umístění (port switche/fyzická lokalita). Poskytuje rovněž kompletní historii provozu sítě pro následné auditní činnosti. • Kompletní DDI (DHCP/DNS/ IPAM) Přináší distribuované a spolehlivé základní síťové služby (DHCP a DNS) a jejich snadné ovládání díky integrovanému IPAM nástroji. Integrace s L2 monitoringem umožňuje v reálném čase řešit rozpory mezi realitou a IP adresním plánem a mít vždy adresní plán v souladu s realitou. IPAM Systém správy IP adresního prostoru poskytuje přehledné a pohodlné nástroje adresního plánování s integrovaným řízením všech dalších dílčích částí (DHCP/DNS/NAC). V adresním plánování je tak možné velmi jednoduše přidat nové zařízení nebo změnit síťové parametry stávajících zařízení. DHCP Standardní DHCP služby jsou navržené pro práci v rozsáhlých distribuovaných sítích a tam, kde je zapotřebí maximální provozní spolehlivost nebo výkon. Integrace s L2 monitoringem přináší rozšířené funkční možnosti a flexibilitu použití, včetně zavedení přidělování pevných IP adres pomocí DHCP na základě známých MAC adres. DNS Integrované DNS služby přinášejí možnost spolehlivého provozu v distribuovaných sítích. Je možné využít flexibilní možnost AddNetu řídit rovněž stávající DNS infrastrukturu prostřednictvím dynamických DNS updatů. Je tak zajiš- těna plná konzistence prostředí IPAM, DHCP a DNS. • Integrovaný NAC (řízení přístupu do sítě) Výhodou integrovaného NAC řešení AddNetu je možnost snadného nasazení v prostředí rozsáhlé distribuované sítě. Je tak možné zajistit NAC funkcionalitu ve vzdálené lokalitě, která nemá dočasně spojení s centrálou. 802.1x/MAC autentizace AddNet nabízí řízení přístupu do sítě prostřednictvím plného 802.1x nebo MAC autentizace. Díky integrovanému monitoringu je MAC adresa vyhodnocována ve více parametrech a AddNet dokáže s vysokou mírou pravděpodobnosti upozornit na podvržené MAC adresy. Výhodou je odpadnutí vysoké pracnosti spojené se zavedením a správou plného 802.1x. Autorizace Po provedení autentizace dojde v rámci procesu autorizace k přidělení zařízení do určené sítě (VLAN). Následně je pak daný port switche dynamicky přenastaven jako přístupový pro danou VLAN. Zařízení tak může komunikovat pouze v dané VLAN. • Podpora krizového plánování V AddNetu je možné definovat krizové sety, prvky kritické infrastruktury organizace. V případě bezpečnostního incidentu je možné pouhým klikem aktivovat krizový set a zajistit okamžité odpojení od sítě všech zařízení, které nejsou v krizovém setu vyjmenovány. • Síťová správa a řízení přístupu pro BYOD a mobilní zařízení AddNet podporuje rovněž kompletní IP správu ve Wi-Fi sítích. Model správy DDI/ /NAC je doplněn o snadnou správu BYOD a mobilních zařízení. AddNet přináší samoobslužnou zónu pro zaměstnance, kde je možné přidávat pohodlně nové zařízení do sítě. Je možné vytvářet rovněž recepční zóny. Výhodou BYOD modulu je podpora všech typů uživatelských zařízení, bez ohledu na operační systém a prostředí zařízení. Professional Computing POPIS PRODUKTU V čem je AddNet jiný? Využití vlastních technologií • Novicom SGP – Secure Grid Platform, • Novicom SDP – Secure Delivery Protocol, • Novicom FireBox appliance. • Pokročilá komunikace s aktivními prvky AddNet poskytuje přehledné informace o aktivních prvcích v síti v přehledovém repository. Díky kontinuálnímu sledování up/down stavu portů je AddNet schopen monitorovat port utilizaci a určit porty aktivních prvků, které nejsou využívány. AddNet obsahuje rovněž funkci automatického zálohování konfigurací aktivních prvků. • Přehledový Dashboard AddNet poskytuje na jednom místě ty nejdůležitější informace o síti a jejím využívání. Z jednotlivých zobrazovaných informací v dashboardu je možný rychlý proklik na detailní informace v dílčích částech AddNetu. Vedle toho se nabízí možnost poskytnutí dodatečných informací o dané IP nebo MAC adrese kdekoli v aplikaci po zmáčknutí pravého tlačítka myši pro rychlé dohledání informací pomocí drilldown. • Výkonný reporting AddNet nabízí široké množství pohledů na provoz zařízení v síti. Vedle informací z real-time L2 monitoringu a detailních informací z DHCP provozu poskytuje rovněž informace z aktivních prvků. Kombinace různých zdrojů vstupních informací v jednotném uživatelském prostředí přináší rozsáhlé možnosti při získávání detailních informací o zařízení, například při řešení bezpečnostních incidentů. Klíčové přínosy řešení AddNet • Zavedení DDI – významná úspora práce síťových administrátorů. • Standardizace činností síťových správců a možnost centralizace správy rozsáhlých distribuovaných sítí. • Vysoce výkonný L2 monitoring s možností fyzické lokalizace zařízení – díky integraci s kabelovou knihou. Professional Computing • Zavedení NAC – řízení bezpečnosti přístupu do sítě s využitím 802.1x/MAC autentizace a autorizace (přiřazování do VLAN). • Plně automatizovaná správa BYOD a mobilních zařízení a jejich jednoznačná identifikace v síti. • Podstatné zvýšení provozní spolehlivosti a výkonu DNS, DHCP, Radius díky vícenásobné redundanci nadstandardní škálovatelnosti. • Úspora nákladů díky dlouhodobému sledování využití aktivních prvků. • Plná heterogennost a bezproblémová spolupráce se všemi významnými síťovými technologiemi. • Unikátní podpora distribuovaného modelu sítě – garance zajištění provozu L2 monitoringu/DDI/NAC i ve vzdálené lokalitě v případě ztráty konektivity s centrální lokalitou. • Flexibilní nasazení – vhodné pro centralizované i plně distribuované organizace • Snadné nasazení – díky vlastní implementační metodice a výkonnému iniciačnímu sniffingu. • AddNet jako integrální součást konceptu aktivní bezpečnosti sítě přináší připravené integrace na další prvky (např. Flowmon ADS nebo nástroje SIEM). AddNet není jenom produkt, je to promyšlené know-how… AddNet není unikátní jenom rozsahem své funkcionality – L2 monitor/DDI/NAC. Přináší celý promyšlený komplex technologií, služeb a v neposlední řadě rovněž připravené integrace s návaznými systémy zvýšení užitné hodnoty v rámci ochrany a efektivní správy vnitřní sítě organizace. Součástí dodávky tak není pouze implementace DDI/ /NAC nástroje, ale rovněž komplexní přenos know-how pro vysoce efektivní IP správu a zabezpečení sítě organizace. Flexibilní podpora topologie nasazení • Centralizované nasazení, • plně distribuované nasazení, • kombinované nasazení. Nadstandardní provozní spolehlivost a škálovatelnost • provoz v distribuovaných lokalitách i při nedostupnosti řídící lokality, • podpora aktivního clusteringu na všech úrovních, • nadstandardní bezpečnost dat (appliance, datový přenos, architektura). Unikátní spojení DDI a NAC • DDI nástroj je doplněný o NAC, • optimalizované pro rozsáhlé distribuované sítě. Společnost Novicom nabízí díky svému partnerskému programu zajímavou příležitost společnostem, které jsou připraveny poskytnout svým zákazníkům inovativní řešení a chtějí zvýšit svoji konkurenceschopnost v oblasti monitoringu a efektivní správy sítí. Díky propracovanému modelu přenosu know-how mají partneři možnost realizovat nejenom zajímavé výnosy z prodeje Novicom technologií, ale i dodatečné tržby spojené s využitím vlastních zdrojů pro implementace a konzultační činnosti. NOVICOM – NETWORK MANAGEMENT HAS NEVER BEEN EASIER Novicom, s. r. o. Koněvova 67a 130 00 Praha 3 E-mail: [email protected] www.novicom.cz 9 POPIS PRODUKTU Micro datová centra APC by Schneider: MicroDC V dnešní době se stále více a více setkáváme s pojmem „micro data center“, co to tedy vlastně je? Pokud budete hledat na internetu, pokud se zeptáte deseti různých lidí, s velkou pravděpodobností obdržíte deset různých odpovědí. Slovník definuje slovo „micro“ jako „v malém měřítku, nebo malý ve srovnání s ostatními svého druhu“. Dobře, ale jak malý je tedy malý? Malý je subjektivní Použití přirovnání micro – malý – může být vodítkem. Potíž je v tom, že co je malé pro jednoho, může být vnímáno jako velké pro druhého. Například internetoví giganti staví datová centra o velikosti 50–100 megawattů, jednomegawattové datové centrum bude chápáno jako malé, ale že by to bylo adekvátní k označení micro? To rozhodně ne. Některé společnosti používají termín „micro-modulární“ datové centrum. Jde o prefabrikovaný datový kontejner umístěný někde na poušti nebo na odlehlém místě. Ostatní používají toto označení ve spojitosti s prefabrikovaným datovým kontejnerem umístěným někde v rámci přilehlých prostor komerčních/kancelářských budov, nemocničních kampusů atd. Když slyším termín micro datové centrum, nemyslím jen na fyzické rozměry, ale také uvažuji o kapacitě IT zařízení, která mohou být takto podporována z hlediska dostupné výkonové kapacity [kW]. Stanovení definice Schneider Electric definuje micro datové centrum jako soběstačné, bezpečné výpočetní prostředí, které zahrnuje veškeré instalační, záložní, síťové a provozní podmínky pro spuštění aplikace zákazníka. Micro datová centra jsou sestavena a testována přímo ve výrobním závodě, k zákazníkovi pak expedována již plně funkční, formou jediné skříně, která obsahuje všechny potřebné komponenty pro napájení, chlazení, bezpečnost a související nástroje pro IT správu (DCIM). 10 Sečteno a podtrženo, micro datové centrum může být řešeno v různých velikostech a konfiguracích, s možností nasazení v rámci kancelářského prostředí, venkovního prostředí, pro instalaci a podporu IT u výrobních linek, průmyslu, bankovních poboček, telco aplikací, v oblasti školství, nemocničního prostředí, maloobchodu atd. Celkové řešení je navrženo tak, aby se minimalizovaly investiční výdaje, minimalizovaly požadavky na potřebný instalační prostor s důrazem na maximalizaci rychlosti nasazení s možností přesunu a dalšího rozšíření podle budoucích potřeb zákazníka. Samozřejmě vše s ohledem na vysokou míru zabezpečení a odolnosti v rámci instalovaných podmínek. Stačí si jen vybrat V nabídce společnosti APC by Schneider Electric mají reselleři k dispozici hned tři základní řady navržené s ohledem na provozní podmínky požadovaného řešení: • NetShelter SX a SV, • NetShelter CX; • NetShelter PX. NetShelter SX je multifunkční stojanová skříň, která byla vyvinuta podle připomínek zákazníků. Tyto skříně vyhovují aktuálním trendům na trhu informačních technologií a jsou určeny pro použití jak ve výpočetních prostředích s vysokou hustotou výkonu a v počítačových sítích, tak v oblasti médií a audiovizuálních technologií. Skříně jsou zaměřeny na optimalizaci chlazení, rozvodu napájení, správy kabelů a komplexní monitoring tak, aby bylo zajištěno spolehlivé prostředí pro instalovanou IT technologii. Řada NetShelter SV disponuje navíc volitelnými možnostmi, jako jsou boční panely, otočná pojezdová kolečka a zadní kabelový kanál, který snižuje náklady na základní skříň. Skříně NetShelter CX jsou určeny pro pobočky společností, malé kanceláře a prostory nevyhrazené pro zařízení IT, kde není k dispozici dostatek místa, času či financí k vybudování vyhrazené zóny IT a představují tak přenosné, bezpečné, finančně výhodné a snadno použitelné řešení IT. Stačí je jednoduše umístit do připravené kanceláře, vložit do nich zařízení, zapojit je a zavřít dvířka. Díky zvukotěsnému provedení skříně NetShelter CX se může zákazník v klidu soustředit na podnikání. Řešení NetShelter PXje určeno pro ty nejnáročnější aplikace, skříně jsou v robustním ocelovém provedení, vybaveny zvukovou izolací, systémem pro detekci a prevenci požáru, s možností zabezpečení pomocí biometrického snímače. Řada PX umožňuje taktéž instalaci vysoké IT zátěže, o kterou je dobře postaráno prostřednictvím prvků aktivního chlazení. APC Schneider Electric U Trezorky 921/2 158 00 Praha 5 Tel.: +420 281 088 111 Fax: +420 224 810 849 E-mail: [email protected] www.schneider-electric.cz Professional Computing PŘÍPADOVÁ STUDIE IP KAMERY AXIS CHRÁNÍ KVALITU MEDOVÉ POCHOUTKY Marlenka pod dohledem Prvotní záměr realizace kamerového systému v objektu továrny na medové dorty MARLENKA byl zabezpečit objekt z důvodu ochrany majetku. O monitoringu výroby se tehdy vůbec neuvažovalo. Projekt výstavby nové výrobní haly však již počítal se zavedením kamerového systému, protože takové zařízení je pro podobné provozy průmyslovým standardem. počítačích přímo z areálu závodu nebo pomocí mobilních aplikací. Ty využívají zaměstnanci ostrahy, mistři výroby a majitelé podniku. Řešení Expanze výroby si vyžádala efektivnější monitoring Pro ochranu majetku původně sloužila zhruba desítka kamery AXIS 210 a AXIS 211 se systémem Milestone. Po rozšíření výrobních kapacit narostl počet kamer na šedesát. Systém Milestone byl nahrazen technologií Synology. Původní kamery pro ochranu majetku vystřídaly modely AXIS P1344, AXIS P1346 a AXIS P1347 z důvodu různých požadavků na rozlišení. Ve výrobních halách a v expedici jsou instalovány kamery AXIS P3367-V s HD záznamem. Pro přehledové kamery byl vybrán model AXIS M3007-PV. Nad výrobní linkou jsou umístěny kamery AXIS 232D+. Výsledek Původně byly kamery uvnitř závodu umístěné jen nad výrobní linkou a sledovaly pohyb pásového dopravníku a proces pečení těsta. Později je doplnily kamery v balírně výrobků resp. v oddělení expedice, pro monitoring provozu a pohybu zásilek. Kamerový systém splňuje náročný požadavek na časově extrémně dlouhý záznam z kamer na expedici v délce devadesáti dnů s co nejrychlejší možností dohledání konkrétního okamžiku v záznamu. K dohledovému systému lze přistupovat prostřednictvím softwaru v obslužných Professional Computing Společnost MARLENKA, působící v severomoravském Lískovci, vstoupila na český trh v roce 2003 se stejnojmennými medovými dorty, vyráběnými podle staroarménské rodinné receptury. Výrobní závod se od té doby rozrostl v několika etapách výstavby do současných osmi tisíc metrů čtverečních celkové rozlohy. Výrobky se vyvážejí do 35 zemí světa. Původních osm až deset dohledových kamer sloužilo původně pouze pro potřeby ostrahy. Současných šedesát kamer různých modelů značky Axis plní, kromě funkce ostrahy, veškerý monitoring výrobních procesů uvnitř závodu i finální proces expedice. V dalším rozvoji výrobního závodu MARLENKA se předpokládá, že se vedení společnosti rozhodne pro nasazení dalších kamer pro kontrolu balení či do chladírenských provozů s teplotou pod bodem mrazu. Požadavek na takovou realizaci ještě nebyl vznesen, ale systém je připraven pro další rozšíření. Inteligentní funkce zatím jen částečně Na základě doporučení instalační firmy byly vybrány IP kamery Axis, namísto další možnosti rozšíření analogového kamerového parku. Takové moderní pojetí je dobrým odrazovým můstkem pro další rozvoj kamerového systému. Přestože v současné realizaci nejsou zprovozněny všechny inteligentní funkce kamer, jako například face recognition, systém Synology umožňuje již nyní detekovat na základě konkrétního označení hledanou paletu s expedovaným zbožím. Operátor pouze v systému zadá číslo palety a definuje časové rozmezí, ve kterém chce hledat. Software pak najde všechny záznamy, na kterých se paleta s tímto číslem objeví. Do budoucna se uvažuje o rozšíření systému o funkci načtení příjezdu a odjezdu konkrétních vozidel na vrátnici s propojením do databáze. „Reagovali jsme na postupný požadavek přidávání kamer do provozů. Museli jsme provést upgrade původních prvků, protože jsme netušili, jak velký objem kamer bude v systému zapotřebí. Nyní lze ze záznamu zjistit počet balení na paletách či jejich šarže.“ (Pavel Mohyla, vedoucí obchodu společnosti TINT). Minimální poruchovost kamer Axis Veškeré kamery, které nyní fungují ve společnosti MARLENKA, nesou značku Axis. Na začátku vedení podniku využilo této značky na doporučení dodavatelské firmy. Před realizací druhé fáze, která spočívala zejména v rozšíření kamerového dohledu do vnitřních prostor závodu, vedení společnosti vyhodnocovalo úspěšnost původního projektu a vzneslo otázku: Proč nadále používat kamery Axis? „Je to jednoduché: Za celou dobu provozu měl závod vadnou pouze jedinou kameru, u které se navíc mohlo stát, že její závada nebyla způsobena vlivem prostředí, ale tím, že nebyly splněny ideální podmínky, například v napájení nebo byla méně kvalitně provedena trasa pro vedení signálu,“ upřesňuje Pavel Mohyla. www.axis.com 11 zpravodajství waru ve svých datových centrech dosáhla úspory času a zdrojů potřebných k jejich provozu. Laboratoř JPL, centrum pro robotický průzkum sluneční soustavy, použila technologie OpenStack a Linux společnosti RedHat k modernizaci svých vlastních úložných a serverových kapacit, takže je nyní schopna podporovat stovky vědců a odborníků na misích. Průmyslová revoluce 4.0 mění obor bezpečnostních služeb Bezpečnostní služby pro průmyslové areály a budovy se digitalizují a automatizují. Průmyslová revoluce 4. 0. otevírá prostor pro skandinávský model zabezpečení a integrovaná bezpečností řešení, což znamená, že bezpečnostní kamery, senzory, a i požární hlásiče se v objektech spojují do jednoho řetězce. Jednotlivé články si pak mezi sebou vyměňují informace. Jako další příklad digitalizace bezpečnostních služeb může sloužit monitorovací systém Remote Video Solution s inteligentní analýzou obrazu. Jakmile kamera vyhodnotí poplach v konkrétním sektoru, spustí se obsluze automaticky pouze ten monitor, který zobrazuje ohroženou oblast. Zbylé monitory zůstanou ve spícím režimu. Operátor stav následně vyhodnotí a může adekvátně reagovat. TeslaCrypt pro dešifrování ransomware Společnost ESET vydala nástroj, který obnovuje soubory zašifrované pomocí ransomware TeslaCrypt. Byl-li počítač infikován jednou z nových verzí tohoto typu malware, konkrétně se jde o TeslaCrypt ve verzích 3 a 4, lze jej odemknout pomocí dešifrovacího nástroje ESETu. Ransomware je hrozbou na internetu, na kterou nejlépe platí prevence. Kromě pravidelné aktualizace operačního systému a instalovaného softwaru a bezpečnostního řešení, ESET doporučuje také pravidelné zálohovat všechny důležitá a cenná data na zabezpečená off-line úložiště. NASA vybudovala privátní cloud Laboratoř proudového pohonu agentury NASA vybudovala privátní cloud postavený na Red Hat OpenStack Platform a díky zavedení nových nástrojů a konsolidaci hard- 12 Umělá inteligence Společnost Accenture spustila inteligentní automatickou platformu Accenture myWizard, která zpřístupňuje chytřejší, inovativnější a efektivnější aplikační služby, spočívající v integraci systémů, rozvoji a správě aplikací. Accenture myWizard podporuje zvyšování produktivity klientů, protože zaměstnává tým virtuálních agentů vedených umělou inteligencí, který třídí data, identifikuje vzorce a směřuje lidské pracovníky k informovanějším rozhodnutím. Nová platforma kombinuje několik patentovaných technologií společnosti Accenture, včetně inteligentních a analytických nástrojů a metod, a také nástrojů aliančních partnerů společnosti Accenture. MyWizard přinese až 60procentní zvýšení výkonu. Cisco a Dimension Data chrání nosorožce Společnosti Dimension Data a Cisco spojily své síly, aby se jižní Africe výrazně snížily počty masakrovaných nosorožců. Obě společnosti budou implementovat sofistikované technologické řešení v blíže neur- čené rezervaci sousedící se světoznámým Krugerovým národním parkem, které bude monitorovat a sledovat jednotlivce od okamžiku, kdy vstoupí za bránu rezervace, až do jejich odchodu. V první fázi společnosti spolupracovaly na shromažďování informací od ochránců parku, bezpečnostního personálu, technických pracovníků a řídicích týmů. Prvním již realizovaným krokem bylo vytvoření zabezpečené sítě Reserve Area Network a instalace přístupových bodů Wi-Fi na klíčových místech rezervace. Druhá fáze projektu bude zahrnovat kamerové systémy, bezpilotní letouny s infračervenými kamerami, termovizní kamery, senzory pro sledování vozidel a seismické senzory, vše připojené do vysoce zabezpečené inteligentní sítě Reserve Area Network. SAP a Microsoft prohlubují spolupráci Společnosti SAP a Microsoft oznámily společný plán na podporu platformy SAP HANA v cloudovém prostředí Microsoft Azure. Spolupráce přinese zjednodušení práce prostřednictvím nových integrací mezi kancelářskou sadou Microsoft Office 365 a cloudovými řešeními společnosti SAP. Firmy také společně zdokonalí správu a zabezpečení zákaznických aplikací SAP Fiori. Bezpečnostní platforma KNOX Bezpečnostní platforma Samsung KNOX se rozšiřuje. Nebude již využívána pouze pro zabezpečení smartphonů, nově bude součástí všech podnikových řešení a služeb Samsungu. Nabídne sadu inovativních a intuitivních obchodních nástrojů, které jsou v souladu se způsoby, jakými lidé pracují. Samsung KNOX se vyznačuje multiplatformní interoperabilitou, takže je schopný pracovat se stávajícími IT nástroji. Tato interoperabilita se nově rozšíří nad rámec operačního systému Android, aby zahrnovala operační systém Tizen. Funguje bezproblémově také s různými řešeními Internetu věcí, díky otevřeným API a SDK. Kromě toho jej podporuje více než 120 poskytovatelů správy podnikové mobility (EMM) po celém světě. A funguje také v souladu se všemi způsoby jednorázového přihlášení a řešeními virtuálních soukromých sítí, aby zachoval dosavadní investice podniků do IT. Professional Computing UKLÁDÁNÍ ZÁLOHOVÁNÍ A VYUŽÍVÁNÍ 6. října 2016, Praha POZVÁNKA NA beZPLAtNý ODBOrNý semiNÁř Množství podnikových dat neustále roste a jejich cena stoupá. Do popředí se dostávají otázky nejen efektivního a bezpečného ukládání, zálohování, obnovení a archivace dat, ale také problematika jejich efektivního využití. K čemu jsou podniku či organizaci terabyty dat, nejsou-li dobře a správně uložena, rychle přístupna a nelze-li v nich rychle a jednoduše nalézt požadovanou informaci? Kdy a proč utrácet peníze na pořízení vlastních datových úložišť a jakých, kdy, proč a jak raději svěřit data cloudu a jak jej zvolit? Jak vytěžit z nepřeberných dat informace, o nichž mnohdy ani nevíme, že tam jsou? Big Data? Ač se může zdát, že Big Data je spíše zvučným marketingovým heslem, není to pravda. Analýza informací vytěžených s využitím algoritmů umělé inteligence nebo strojového učení z datových moří, která se nepřetržitě hromadí v informačních systémech podniků nebo úřadů, přináší ohromující výsledky. Součástí semináře budou nejenom teoretické a praktické příklady řešení ukládání a archivace dat, ale i představení řešení a systémů pro inteligentní práci s daty. CÍLE SEMINÁŘE Cílem semináře je nejenom seznámit s nejnovějšími trendy v technologiích i metodikách ukládání, zálohování a archivace dat, využitím síťových a virtualizovaných i virtuálních datových úložišť, ale organicky propojit disciplínu ukládání dat s technikami a technologiemi práce s nimi a zejména s nejnovějšími metodami analýzy, vyhodnocování a vytěžování informací obsažených v neustále se rozrůstajících objemech nestrukturovaných tzv. velkých dat, (Big Dat). DISKUTOVANÁ TÉMATA vývoj a trendy v ukládání a zpracování podnikových dat; Big data: jak na nestrukturované informace; software a systémy pro správu, řízení a využívání dat a datových úložišť; případové studie: příklady realizace a implementace datových úložišť, zálohování, archivace, práce s nestrukturovanými daty, Big Data apod. Registrujte se na e-mailu: [email protected], nebo na telefonním čísle 724 667 750. www.dcd.cz 6 KOMPLEXNÍ ŘEŠENÍ PRO MALÉ A STŘEDNÍ SPOLEČNOSTI Vše, co vaše společnost potřebuje. Plně redundantní platforma pro virtualizaci a výkonné SAN datové úložiště. Řešení s jedinečným integračním a management nástrojem xClarity – správa HW i virtualizovaného prostředí z jediného místa. Plná vzdálená správa, SSD HDD a pole s tieringem, který umožňuje přesun nejpoužívanějších dat na rychlejší HDD a vy tak dosáhnete vašeho cíle, ještě rychleji. Balíček obsahuje: 2x server Lenovo System x3650 M5 + datové úložiště Lenovo S2200 v uvedených konfiguracích. Celá sestava je dále rozšiřitelná a jakkoliv přizpůsobitelná vašim požadavkům. Doporučená MOC: 329 999 Kč bez DPH Lenovo S2200 Lenovo S2200 • Redundantní napájení • 4x 2,5” 600 GB 10k SAS HDD • 4x 2,5” 1 TB 2,5” 7k2 SAS HDD • Možnost rozšíření až na 24 HDD a poté rozšířit úložnou kapacitu pomocí expanzních boxů • Záruka 3 roky s opravou v místě u zákazníka (možnost rozšíření) Lenovo System x3650 M5 Lenovo System x3650 M5 • 2x procesor Intel® Xeon® E5-2620v4 8C • 64 GB paměti • 2x 120 GB SSD HDD • Plná vzdálená správa • Redundantní napájení • 8x 1 GbE porty • SAS/SATA HBA • Záruka 3 roky s opravou v místě u zákazníka Lenovo System x3650 M5 (možnost rozšíření) www.lenovo.cz Pro více informací kontaktujte Lenovo autorizovaného prodejce. * platí do vyprodání zásob © Lenovo Copyright 2016. *Uvedeny jsou očekávané ceny v Kč bez DPH, vztahují se na skladové kusy a mohou se měnit bez předchozího upozornění. Nabídka může být modifikována nebo stažena bez předchozího upozornění. Uvedené informace nemají smluvní závaznost. Lenovo, Lenovo logo, ThinkPad, ThinkPlus, TrackPoint, ThinkVantage a Active Protection System jsou ochranné známky společnosti Lenovo. Intel, the Intel logo, Xeon, and Xeon Inside are trademarks or registered trademarks of Intel Corporation in the U.S. and/or other countries. Microsoft a Windows jsou registrované ochranné známky společnosti Microsoft Corporation. Intel Inside®. Znamená výkonné řešení.