Stáhnout celé vydání

ČERVEN 2016 / ročník XVII. č. 1
APC Micro
datové centrum Schneider Electric
poskytuje bezpečné výpočetní prostředí
AddNet Novicomu
nezbytnost při budování kybernetické ochrany
FlowsGuard
je štít proti DDoS útokům,
zvyšující množství čištěných dat
www.dcd.cz
POZVÁNKA NA BEZPLATNÝ ODBORNÝ SEMINÁŘ
2016
22. září 2016, Pardubice
Cloud postupně ovládá svět IT. Cloudové
služby mnohdy, často aniž si to uvědomujeme,
používáme dennodenně. Počínaje službami veřejných
i firemních e-mailů, přes nejrůznější datová úložiště až
po služby internetového bankovnictví. Přesto využívání cloudu
v českých firmách a organizacích za světem výrazně pokulhává.
Již v roce 2014 využívalo např. v Norsku cloud 51 % a ve Švédsku
39 % podniků a organizací, zatímco v České republice jich bylo pouze
15 % a na Slovensku 19 %. Cloud je moderní a jednoduchou cestou, jak
provozovat IT podniku nebo úřadu, aniž by bylo třeba nákladně instalovat,
udržovat, modernizovat a spravovat drahá a složitá výpočetní zařízení. Okolo
cloudových služeb však koluje i neskutečné množství otázek, panuje spousta mýtů,
polopravd i vyslovených nepravd. Mnohé z nich se přímo či nepřímo týkají provozu,
bezpečnosti nebo spolehlivosti cloudových služeb.
CÍLE SEMINÁŘE
Cílem semináře je seznámit účastníky s možnostmi, které cloud computing poskytuje, anebo neposkytuje, se
způsoby implementace a realizace cloudových řešení a v neposlední řadě také s cloudovými službami, jejich
přínosy, nedostatky i řízením. Odpoví i na často kladené otázky bezpečnosti cloudu a využívání cloudových služeb.
Představí způsoby, jak se dnes cloud běžně využívá, co z jeho využívání plyne a co cloud znamená nejen pro IT,
ale i pro bezpečnostní procesy podniku nebo organizace. Odhalí důležitost smluv a SLA. Poskytne platformu pro
rozhodování, zda a jak cloud a cloudové služby prakticky využít.
DISKUTOVANÁ TÉMATA
cloud jako cesta k řešení IT podniku i organizace;
technologie, produkty, nástroje a řešení pro cloud;
řízení IT při využívání cloudu;
ekonomické aspekty cloudových služeb;
bezpečnost v cloudu;
právní aspekty cloudového IT;
příklady a případové studie.
Registrujte se na e-mailu: [email protected], nebo na telefonním čísle 724 667 750.
Více info naleznete na:
www.dcd.cz
6
Úvodník
Ředitelé zodpovídají za následky
kybernetických útoků,
přitom prý o nich ani nevědí
Se zajímavým zjištěním přišla společnost VMware, když představila výsledky výzkumu realizovaného výzkumnou agenturou Vanson
Bourne. Podle něj téměř třetina IT manažerů s rozhodovací pravomocí a téměř čtvrtina kancelářských pracovníků z Evropy, Středního
Východu a Afriky věří, že CEO by měl zodpovídat za vážnější porušení ochrany dat. Zároveň ale čtvrtina IT manažerů s rozhodovací pravomocí přiznává, že o porušení ochrany dat vedení neinformuje.
Nedostatečné sdílení informací tak může
za to, že vedení firmy nemá kompletní obrázek o rizicích spojených s porušením bezpečnosti. Počet kybernetických útoků se
přitom neustále zvyšuje a jejich následky
jsou stále vážnější – ztráta intelektuálního
vlastnictví, konkurenční výhody i zákaznických dat. Tento rozkol mezi představami vedení a realitou tak může mít – a podle mého
má – potenciálně velký dopad na značku
a celkový výkon firmy.
Nedokonalé zabezpečení si žádá nový
přístup
Firmy čelí stále větší hrozbě kybernetických útoků, více než třetina dotazovaných
uvedla, že očekávají útok během příštích
90 dnů. V dnešním složitém firemním světě
s rozšiřující se digitalizací mohou mít současné bezpečnostní metody problém udržet
krok. Každý třetí IT manažer s rozhodovací pravomocí v regionu EMEA označuje
jako největší riziko pro firemní zabezpečení
rychlejší vývoj v oblasti hrozeb než v oblasti
ochrany proti nim.
„Nesoulad mezi vrcholným vedením a IT
managementem je důsledkem toho, že se firmy snaží posouvat hranice, transformovat se
a získat náskok před konkurencí, a zároveň
ochránit podniky proti neustále se vyvíjejícím
hrozbám,“ komentoval situaci Joe Baguley,
technický ředitel VMware pro region EMEA.
Lidé a procesy jsou stejným problémem, jako technologie
Jedno z největších bezpečnostních rizik se
nachází přímo ve firmě samotné. Nedbalí
nebo neinformovaní zaměstnanci představují v oblasti kybernetické bezpečnosti
největší výzvu, které musejí podniky čelit
(podle 45 % dotazovaných IT manažerů).
Z výzkumu také vyplynulo, jaké kroky jsou
zaměstnanci ochotni podniknout, aby zvýšili svou produktivitu. Téměř čtvrtina využívá svá soukromá mobilní zařízení pro přístup k firemním datům a téměř každý pátý
by byl ochotný
riskovat porušení
firemních bezpečnostních pravidel
ve snaze odvést
efektivní práci.
„Bezpečnost
není jen o technologiích. Jak ukazuje výzkum, rozhodnutí a chování lidí může mít v důsledku
vliv na integritu celého podniku,“ dodává
Joe Baguley. „Přesto ale není řešením zákaz
přístupu a zastrašení zaměstnanců. Chytré
firmy svým zaměstnancům namísto zákazů
cestu otvírají. Umožňují jim upravit procesy
a změnit provozní modely, aby mohli úspěšně
odvádět svou práci.“
Tolik z výzkumu VMwaru, který mne
zaujal. A já doufám, že vás stejně upoutají
informace, které vám přinášíme na dalších
stránkách.
Inspirativní počtení přeji…
OBSAH
Professional Computing Speciál
Bezpečnost a velká IT řešení
Vyšlo 13. června 2016
Samostatně neprodejná příloha
ekonomických časopisů
Vydavatel:
DCD Publishing
Lublaňská 21, 120 00 Praha 2
IČ: 25560701
ředitel: Karel Rumler
www.dcd.cz
Professional Computing
Adresa redakce:
Lublaňská 21, 120 00 Praha 2
tel.: 224 936 895,
fax: 224 936 908
www.procomputing.cz
Redakce
PhDr. Vlaďka Bezecná,
[email protected]
Grafika a sazba
Radek Štěpánek, [email protected]
© DCD Publishing, s. r. o.
Úvodník
1
ComSource přichází se službou
FlowsGuard, ochranou
proti DDoS útokům pro náročné
Popis produktu
Micro datová centra APC by Schneider:
MicroDC
10
2
Případová studie
IP kamery AXIS chrání kvalitu medové
pochoutky: Marlenka pod dohledem 11
AltaVault – NetApp zálohování do cloudu
(Stanislav Rampas)
4
IT bezpečnost přináší podporu
pro strategická rozhodnutí
6
AddNet od Novicomu –
nezbytnost při budování kybernetické
ochrany organizace
8
Zpravodajství
12
1
Bezpečnost a velká IT řešení
ComSource přichází se službou FlowsGuard,
ochranou proti DDoS útokům pro náročné
Ochrana proti DDoS útokům je činnost komplikovaná a náročná.
Záleží při ní na mnoha faktorech, zejména na rychlosti, s jakou se
na útok reaguje, a na kvalitě i vhodnosti nasazeného řešení.
Společnost ComSource se dlouhodobě specializuje na ochranu před DDoS, škodlivým
kódem IDS, ochranou webových aplikací
pomocí technologie WAF a dalšími kybernetickými hrozbami. Společnostem a organizacím, které chtějí mít jistotu spolehlivého a operativního řešení ochrany síťové
infrastruktury a webových aplikací, nabízí
mimo jiné unikátní cloudovou čisticí službu
FlowsGuard.
FlowsGuard je moderní
scrubbing centrum, připravené
čelit výzvám budoucnosti
Asi není třeba zdlouhavě vysvětlovat, že
DDoS útoky mohou způsobit velké nepříjemnosti na úrovni síťové infrastruktury.
2
V současné době se často setkáváme
s DDoS útoky, které jsou sofistikovanější,
kombinují několik vektorů útoku, a jsou tudíž nebezpečnější a účinnější než kdy dříve.
Abyste dokázali této hrozbě čelit i v budoucnu, neobejdete se bez řešení, které je nejen
technologicky na výši, ale zároveň je operativní, schopné rychlých modifikací a reakcí
na nové struktury útoků.
FlowsGuard není řešení statické – může
dynamicky růst spolu s potřebami vašeho
podnikání nebo činnosti, takže v budoucnu
můžete snadno navyšovat jeho kapacity bez
nutnosti změny současné ani budoucí infrastruktury.
Služba je vyvíjena a umístěna v České republice, proto garantuje nízké latence a při-
způsobení lokálním podmínkám. Poskytne
vám ochranu před DDoS útoky v kapacitě
až stovek Gbit/s pro vaši infrastrukturu
nebo webové aplikace.
V případě ochrany lokální infrastruktury
je možné zvolit několik variant. Od přesměrování do cloudu v době útoku, hybridní
řešení spočívající v umístění CPE zařízení
v lokální infrastruktuře s kombinací s cloudem, až po řešení kontinuálního čištění v režimu AlwaysOn.
Výhodou hybridního řešení je rychlá výměna informací o útoku mezi CPE
a cloudem, takže je možné při dalším útoku reagovat automaticky bez nutnosti opět
analyzovat vektory útoku.
FlowsGuard je štít proti DDoS útokům, schopný navýšit množství
čištěných dat
Služba má minimální nároky na vaše IT oddělení – vše probíhá automatizovaně s asistencí vzdáleného dozoru. Velkou předností
Professional Computing
Bezpečnost a velká IT řešení
FlowsGuardu je okamžitá reakce na útok,
která je v případě DDoS hrozeb naprosto
klíčová. Důležitá je ale také schopnost pokrýt všechny vektory útoku. Přesměrování
do cloudu společnosti ComSource je zde až
poslední možností, přednost má řešení hrozby přímo u zákazníka.
Samozřejmou součástí řešení je integrovaný reporting, abyste měli vždy přehled
o aktuálním dění na své síti a mohli svou
úroveň zabezpečení průběžně vylepšovat
na všech úrovních.
Víceúrovňová ochrana proti
běžným i masivním DDoS útokům
Pomyslným srdcem služby FlowsGuard je
cloudové scrubbing centrum, které se stará
o čištění datového toku a mitigaci DDoS
útoků. Centrum detekuje útoky buď automaticky, nebo reaguje na signalizaci přes
rozhraní pro programování aplikací (tzv.
API). Zákazník se tak nemusí téměř o nic
starat a vyčištěný datový tok je mu posléze
vrácen. Příjemnou součástí FlowsGuard je
také integrační REST API, která umožňuje
volitelná nastavení různých parametrů služby a zároveň poskytuje výčet statistických
hodnot.
FlowsGuard neznamená složitou přestavbu firemní infrastruktury – umožňuje
bezproblémovou integraci s běžnými SIEM
systémy. Pokud útok na jednu IP adresu
přesáhne stanovené limity, neznamená to
žádný problém. FlowsGuard je totiž vybaven BGP route reflektorem, který v takovém případě aktivuje mechanismus RTBH
(Remote Triggered Black Hole), kdy dochází
k filtrování nežádoucího provozu, případně
je také schopen poslat další definované BGP
komunity.
Kapacita FlowsGuard průběžně roste,
aby byla vždy o krok před útočníky
Aktuální kapacita řešení FlowsGuard
činí 260 Gbit/s a je průběžně navyšována, aby vyhověla náročným požadavkům
na bezpečnost sítě. V současnosti také společnost ComSource pracuje na migraci linek
z 10GE propojení s operátory a tranzitními
poskytovateli na 100GE rozhraní.
FlowsGuard odolá i abnormálně silným
DDoS napadením. V případě masivního
útoku využívá datové konektivity předřazeného datového centra ve Frankfurtu nad
Mohanem. Jeho přípojná kapacita činí dalších 300 Gbit/s, což je s velkou rezervou
spolehlivá záloha i v případě útoku vpravdě
fatálního.
Professional Computing
FlowsGuard nabízí čtyři varianty služeb
Na výběr máte celkem čtyři alternativní způsoby nasazení služby FlowsGuard. Cloudové on-demand řešení je levnější varianta,
kterou si zákazník řídí sám, díky tomu má
však pomalejší reakci na útok (tzv. Time-To-Mitigate), a to průměrně 15 minut. Podmínkou je možnost přesměrování pomocí DNS
nebo přirazení vlastní IP adresy.
Další možností je nechat si nainstalovat
on-premise zařízení přímo ve vaší lokalitě.
CPE zařízení pak umožňuje detekci i čištění
útoků přímo u vás.
Zajímavou alternativou je také možnost
nasadit službu v hybridní variantě, která
spojuje cloud a CPE řešení. Nasazené CPE
zařízení v tomto případě zabezpečuje buď
jen detekci, nebo i mitigaci v zákazníkově
lokalitě. Pokud by došlo k zaplnění linky,
signalizuje se do cloudu nutnost přeměřování. CPE zařízení také pošle do cloudu informace a struktury detekovaných útoků, takže
reakce cloudu je v tomto případě prakticky
okamžitá.
Poslední možností je využít služby ISP,
zahrnující zároveň prodej tranzitní konektivity včetně plné BGP tabulky kombinované s čisticí službou formou cloudu. Také
v tomto případě se vyhodnocují potenciální
hrozby kontinuálně a čištění probíhá automaticky. Reakce na hrozby je díky tomu
okamžitá a následuje bezprostředně po útoku. Nezbytnou podmínkou využití služby je
nicméně fyzické propojení v lokalitách pražských datových center.
Součástí všech služeb může být možnost
zapnutí dodatečné ochrany na aplikační
vrstvě (Layer 7) pro webové aplikace. Tato
vrstva chrání slabá místa webových aplikací
podle metodiky OWASP TOP 10. K tomu je
možné specifikovat vlastní pravidla ochrany
pro aplikaci.
V monitorovacím nástroji služby FlowsGuard si zákazník může například zkontrolovat aktuální stav provozu, prohlédnout
záznamy zachycených útoků a vygenerovat
reporty ve formátech PDF nebo CSV, které
je také možné periodicky zasílat emailem.
Ovládání nástroje je velmi jednoduché
a uživatelsky přívětivé, takže nevyžaduje
žádné vyloženě odborné znalosti. Klient vše
zvládne sám, bez nutnosti asistence společnosti ComSource při každé kontrole reportů.
Díky tomu získá i zákazník neznalý ICT problematiky užitečný náhled do dění na vstupu do jeho sítě.
Jak vypadá monitoring
a reporting služby FlowsGuard?
Hlavní nabídka Security Dashboard obsahuje základní přehled aktuálního stavu síťového provozu. Je v ní možné vidět současné
nastavení, systémový protokol, přehled právě probíhajících útoků (včetně jejich geografické lokalizace) a datový přenos.
Dále ukazuje datový přenos (Traffic Monitoring), v němž je možné sledovat, kolik
síťového provozu přitéká do FlowsGuardu
a kolik provozu se aktuálně filtruje. Je tedy
například podrobně vidět, ve kterých časech
se systém musel potýkat s nelegitimním provozem.
Podtrženo a sečteno, služba FlowsGuard
je moderním, vysoce efektivním a rychlým
bezpečnostním řešením pro síťovou infrastrukturu a webové aplikace firem a organizací, které chtějí být dobře připraveny
na kybernetické hrozby současnosti i budoucnosti.
Pečlivý monitoring a reporting
jsou důležitou součástí zabezpečení
Nedílnou součástí systému FlowsGuard
je WWW nástroj pro monitoring a reporting, který poskytne klientovi nepřetržitý
a podrobný přehled o tom, co se na vstupu do jeho sítě děje. S monitorovací
aplikací může snadněji a rychleji optimalizovat svou infrastrukturu proti různým druhům útoků. Díky tomu uživatel získá také
perfektní nástroj pro testování bezpečnosti
a efektivity síťového provozu, což je jednak
neocenitelná prevence problémů na síti
a jednak umožňuje účinnější řešení v budoucnu.
ComSource
Nad Vršovskou horou 1423/10,
101 00 Praha 10
Tel.: +420 226 801 700
E-mail: [email protected]
www.comsource.cz
3
BezPečnost a velká It řešení
AltaVault –
NetApp zálohování do cloudu
StanISlav RaMPaS
Tradiční řešení zálohování a obnovy dat jsou pomalá, časově nároč- AltaVaultřešíproblémyzálohování
ná, drahá a riskantní. Uživatelé dnes očekávají okamžitou obnovu NetApp AltaVault Storage integrovaný
s cloudem umožňuje bezpečné a efektivs nulovou ztrátou dat, to ale bohužel tradiční strategie zálohování ní využití veřejných i privátních cloudů
a obnovy nedokážou splnit. Výsledkem pak je, že mnohé organizace za účelem zálohování a obnovy. Nasazením této technologie lze snížit náklady
selhávají v dodržení zálohovacích a obnovovacích oken.
S rostoucím objemem dat rostou zároveň
také nároky na zabezpečení provozu fyzického DR úložiště. Mnohé organizace se
ještě dnes spoléhají na zálohování na pásky, což s sebou nese mnohá úskalí (ztráta
dat, omezená a zdlouhavá zálohovací okna,
omezené možnosti ověření záloh…).
Z nedávného průzkumu ESG se tři z deseti nejdůležitějších IT priorit roku 2015 týkaly modernizace záloh:
• zlepšení zálohování dat,
• dodržování právních předpisů a připravenost pro Business Continuity/Disaster
Recovery (BC/DR).
NetApp SnapProtector®
HP Data Protector
PUBLIC
Amanda Network Backup
Veeam
Arcserve
Veritas Backup Exec
CA Cloud Storage for System z
Veritas Enterprise Vault
Amazon
Glacier, S3,
S3-SIA
CommVault Simpana
Verites NetBackup
Dell vRanger
Microsoft SQL Server
AT&T Synaptic
Storage as a
Service
EMC Networker
Oracle RMAN
CenturyLink
a složitost celého řešení až o 90 procent.
AltaVault lze velmi snadno propojit s existujícím zálohovacím softwarem, přičemž
poskytuje až čtyřikrát rychlejší kompresi,
deduplikaci, šifrování a přenos dat do cloudu, a to při volném výběru cloudového poskytovatele.
Kromě toho, že AltaVault zajistí ukládání šifrovaných a deduplikovaných záloh
v cloudu, uchovává zároveň na lokálních
Dunkel Cloud
Storage
IIJ
EVault LTS2
Microsoft Azure
Google Cloud
Storage Standard
& Nearline
Rackspace
NetApp
Storage GRID®
Webscale
Swisscom
Cleversafe
Telefonica
Cloudian HyperStore
TELUS
EMC Atmos
Verizon Terremark
OpenStack Swift
HP Cloud Storage
IBM SoftLayer
Object Storage
PRIVATE
NetApp AltaVault
AVA
VMware
AVA-v
VMware
AVA-v
PRIMÁRNÍ STORAGE
Snadná integrace
do stávajícího
řešení
STORAGE INTEGROVANÁ
DO CLOUDU
Deduplikuje,
komprimuje,
šifruje
Cachuje lokálně
poslední zálohy,
zbytek pošle
do cloudu
PUBLIC & PRIVATE
CLOUD
Volba cloudu
je neomezená
Bezpečnost a velká IT řešení
discích poslední zálohy dle nastavené politiky. To má hned dvě výhody. Obnova je
rychlá, ale zároveň i ekonomicky výhodná,
protože není potřeba ve většině případů obnovovat zálohy z cloudu. V případě, že by
došlo k selhání AltaVault appliance, není
žádný důvod k panice, neboť zálohy jsou
uloženy v cloudu.
Po nastartování virtuální appliance
a zadání šifrovacího klíče tak budou zálohy
opět dostupné. Výsledkem tohoto scénáře
je ekonomicky výhodné řešení otázky zálohování a obnovy dat s lepšími parametry
RPO/RTO a rizikem ztráty dat blížícím se
nule. Náklady na správu jsou přitom signifikantně nižší než v případě dedikované
DR fyzické lokality.
AltaVault – fyzická nebo virtuální
AltaVault se dodává ve dvou provedeních,
buď jako fyzická, nebo virtuální (Microsoft
Hyper-V and VMware vSphere) appliance.
Všechna data jsou šifrována už na lokálním diskovém prostoru, takže přenos dat
do cloudu je zcela bezpečný.
Nasazení do provozu v několika jednoduchých krocích:
AltaVault
Využijte flexibilitu
a ekonomiku cloudu
a ušetřete až 90% nákladů
v porovnání s on-premise
řešením. AltaVault
umožňuje jendoduše
začlenit cloudové řešení
do Vaší backup politiky.
Praktický příklad…
Představte si, že máte 32TB-384TB backup dat uložených lokálně, ale následně
všechny svoje zálohy až do logické hodnoty 57PB máte zašifrované a uložené v cloudu. I když se zdá, že budete muset vydávat
měsíčně velký obnos peněz za cloudové
úložiště, opak je pravdou. Deduplikace
sníží velikost vašich dat až 30krát, a to
znamená, že snadno zazáholujete svá
např. 4,8PB data do 160TB cloudu. Alta
Vault dokážete také propojit s TACACS
a RADIUS k autentifikaci a RBAC. Kapacitní hodnoty v tomto příkladu samozřejmě mnohonásobně přesahují reálné potřeby průměrného zákazníka, jejich účelem je
však demonstrovat aktuální horní omezení
této technologie.
• výběr poskytovatele cloudu a způsobu,
jakým chcete ukládat (všichni velcí poskytovatelé, dále služby postavené na řešení openstack a rozhraní S3 API),
• přidání klíčů nebo pověření,
• vytvoření shares (NFS nebo SMB),
• propojení s backup aplikací.
Cloudové prostředí se neustále dere
do popředí, takže dříve či později s ním budete nuceni pracovat. Nebojujte s ním, ale
spolupracujte a navrhujte řešení s maximálním využitím jeho předností.
Stanislav Rampas je Business Development Manager/Account Manager NetApp
společnosti ALEF Distribution
ALEF Distribution CZ, s. r. o
U Plynárny 1002/97
101 00 Praha 10
Tel.:+420 603 846 989
+420 225 090 217
E-mail: [email protected]
www.alef.com
zkomprimujte, zašifrujte a pošlete do cloudu
NetApp AltaVault
AVA
VMware
AVA-v
VMware
AVA-v
PRIMÁRNÍ STORAGE
STORAGE INTEGROVANÁ
DO CLOUDU
PUBLIC & PRIVATE
CLOUD
DEDUPLIKUJE, KOMPRIMUJE, ŠIFRUJE
• Zrychlení obnovy dat díky lokálnímu kešování posledních záloh
• Snižte až 30x potřebný prostor pro Vaše data v cloudu díky
komprimaci a deduplikaci
• Integrace s předními cloudovými poskytovateli a výrobci
zálohovacích softwarů
• Snižte riziko ztráty dat s integrovaným šifrováním
• Nasazení za méně než 30 minut
Virtuální appliance pro VMware vSphere / Microsoft Hyper-V
Popis
Cena za měsíc
SW, AltaVault 2 TB, Virtual appliance
2 080,00 Kč
SW, AltaVault 8 TB, Virtual appliance
8 320,00 Kč
Ceny platí při podpisu smlouvy na 36 měsíců
Pro konkrétní cenovou nabídku je potřeba mít platnou registraci dealu.
Pro více informací kontaktujte: Stanislav Rampas — BDM NetApp. Tel.: +420 603 846 989
[email protected] • [email protected] • [email protected] • www.alef.com
IT bezpečnost přináší podporu
pro strategická rozhodnutí
Až 90 % veškeré komunikace vnitřní sítě
s internetem představuje v typické organizaci
webová komunikace. Bezpečnostní systémy
proto využívají všichni, kdo si uvědomují jejich
strategickou hodnotu. Bez relevantních informací
dokladovaných na reálných datech budete jen těžko
prezentovat své návrhy, obhajovat organizační
změny a plánovat efektivitu firemních procesů.
Pohled do internetové komunikace a síťového
provozu vám taková data přináší.
Analýza a reporting
KERNUN Business Intelligence
Nabízí detailní pohled do síťového provozu organizace
a poskytuje pokročilé monitorovací nástroje pro analýzu
dat a reporting.
• Efektivní filtrování dotazu a zobrazení cíle
• Detekce anomálií a hlášení incidentů
• Strategická data nad rámec bezpečnosti
• Odhalení komunikačních vazeb
• Analýza zobrazená v logických souvislostech
• Strukturované reporty dle manažerských rolí
ADMINISTRÁTOR
INTERNET
SECURITY MANAGEMENT
Centrální správa a monitoring
Bezpečná firemní síť
Bezpečný přístup na internet
Integruje bezpečnostní prvky do jednoho zařízení a chrání tak
před útoky z internetu. Kontroluje data, firemní know-how,
emaily, protokoly, počítače, jednoduše celou interní síť.
Webový filtr pro bezpečný a efektivní přístup na internet.
Řídí a kontroluje webový provoz, šetří datovou linku,
poskytuje statistiky návštěvnosti a snižuje zneužívání
internetu pro nepracovní aktivity.
KERNUN UTM
• Komplexní zabezpečení firemní infrastruktury
• Firewall, antivirus, antispam, antispyware
• Ochrana DNS a mailového provozu
• Ochrana webového provozu
• Autentizace uživatelů
• Šifrovaný VPN vzdálený přístup
• Bezpečná pobočková síť
• Centrální správa a monitoring
• Detailní záznamy komunikace
KERNUN Clear Web
• Odpovědné využívání firemních IT zdrojů
• Výrazné snížení objemu přenášených dat
• Prevence proti zavlečení škodlivého kódu
• Uplatnění bezpečnostní politiky v praxi
• Pravidla pro jednotlivce i skupiny uživatelů
• Přesná, rychlá a účinná filtrační databáze
• Lidská kategorizace navštěvovaných stránek
Podpora klíčovým manažerům
Podpora firemního řízení
Poskytovaná data jsou strategicky důležitá pro široké
spektrum manažerských rolí. Správce sítě, bezpečnostní
manažer, auditor, technický ředitel nebo personalista,
ti všichni je mohou začít využívat mnohem efektivněji.
„Nevnímejte IT bezpečnost pouze jako povinný ochranný
prvek, začněte plně využívat také její vysokou informační
hodnotu.“
• Skutečná dokladovatelná data
• Prezentace návrhů a doporučení
• Obhájení organizačních změn
• Nastavení a zavedení procesů
• Plánování a efektivita
• Ověřitelnost správného postupu
• Vyhodnocení a zpětná vazba
SECURITY MANAGER
CTO
Bezpečnostní politika
Efektivita a produktivita
UŽIVATELÉ
Řízený přístup na internet
Webový provoz = informační zdroje
KERNUN Clear Web řídí přístup uživatelů na internet a generuje
cenné informace o webové komunikaci. Uchovává veškeré záznamy,
provádí statistickou analýzu a vytváří interaktivní grafické reporty,
které lze využít při firemních procesech a vedení zaměstnanců.
• Detailní statistiky návštěvnosti
• Manažerské výstupy a reporty
• Znalost chování uživatelů
• Řízení efektivity lidských zdrojů
• Podpora firemních procesů
AUDITOR
Kontrola a optimalizace
TEAM LEADER
Vztahová komunikace
POPIS PRODUKTU
AddNet od Novicomu – nezbytnost
při budování kybernetické ochrany organizace
Unikátní integrovaný DDI/NAC nástroj AddNet společnosti Novicom přináší nový rozměr v oblasti efektivní správy IP adresního prostoru a řízení bezpečnosti přístupů v rozsáhlých sítích.
Český softwarový výrobce Novicom zaujímá významné postavení v oblasti počítačových sítí, bezpečnosti a komunikací.
Zaměřuje se na vývoj a provoz řešení pro
monitorování a správu rozsáhlých sítí s důrazem na vysokou míru bezpečnosti a provozní spolehlivosti. Společnost Novicom
se od konkurence odlišuje především využíváním vlastních originálních technologií
a postupů, které jí dovolují realizovat vysoce sofistikovaná řešení s širším rozsahem
funkcionalit.
Pokud si kladete otázku, jak nejlépe
vybudovat síť s vysokou mírou provozní
spolehlivosti, bezpečnosti a přitom s extrémně snadnou správou a současně chcete mít skutečně pod kontrolou kdo, kde
a jak komunikuje ve vaší síti, pak je řešení
AddNet společnosti Novicom tou správnou
volbou. Začněte s nástrojem pro integrovanou správu interní sítě, který je nezbytným
základem kybernetické bezpečnosti každé
organizace.
Seznamte se s českým integrovaným DDI/NAC řešením AddNet
Řešení AddNet je nejvýznamnějším produktem společnosti Novicom. Jde o český unikátní integrovaný DDI/NAC nástroj, který vysoce efektivně zajistí služby
správy IP adresního prostoru (IPAM),
provozu základních síťových služeb
(DHCP/DNS), řízení přístupu do sítě
(NAC), poskytne nezbytné informace o lokalizaci zařízení v síti (L2 monitoring) a další velmi přínosné funkce pro správu a zabezpečení sítě.
AddNet přináší rovněž robustnost, nadstandardní provozní spolehlivost, bezpečnost a flexibilitu nasazení. To všechno mu
dávají originální Novicom technologie, jako
je vlastní gridová platforma SGP, komunikační protokol SDP nebo systém appliancí
FireBox.
8
Pojďme se na jednotlivé funkcionality
podívat podrobněji.
• Výkonný L2 monitoring
Real-time nástroj pro monitorování výskytu zařízení (IP a MAC adres) v síti, a to
včetně návaznosti na jeho umístění (port
switche/fyzická lokalita). Poskytuje rovněž
kompletní historii provozu sítě pro následné auditní činnosti.
• Kompletní
DDI
(DHCP/DNS/
IPAM)
Přináší distribuované a spolehlivé základní síťové služby (DHCP a DNS) a jejich snadné ovládání díky integrovanému
IPAM nástroji. Integrace s L2 monitoringem umožňuje v reálném čase řešit rozpory
mezi realitou a IP adresním plánem a mít
vždy adresní plán v souladu s realitou.
IPAM
Systém správy IP adresního prostoru
poskytuje přehledné a pohodlné nástroje adresního plánování s integrovaným řízením všech dalších dílčích
částí (DHCP/DNS/NAC). V adresním
plánování je tak možné velmi jednoduše
přidat nové zařízení nebo změnit síťové
parametry stávajících zařízení.
DHCP
Standardní DHCP služby jsou navržené
pro práci v rozsáhlých distribuovaných
sítích a tam, kde je zapotřebí maximální
provozní spolehlivost nebo výkon. Integrace s L2 monitoringem přináší rozšířené funkční možnosti a flexibilitu použití,
včetně zavedení přidělování pevných IP
adres pomocí DHCP na základě známých MAC adres.
DNS
Integrované DNS služby přinášejí možnost spolehlivého provozu v distribuovaných sítích. Je možné využít flexibilní
možnost AddNetu řídit rovněž stávající
DNS infrastrukturu prostřednictvím
dynamických DNS updatů. Je tak zajiš-
těna plná konzistence prostředí IPAM,
DHCP a DNS.
• Integrovaný NAC (řízení přístupu
do sítě)
Výhodou integrovaného NAC řešení
AddNetu je možnost snadného nasazení v prostředí rozsáhlé distribuované sítě.
Je tak možné zajistit NAC funkcionalitu
ve vzdálené lokalitě, která nemá dočasně
spojení s centrálou.
802.1x/MAC autentizace
AddNet nabízí řízení přístupu do sítě
prostřednictvím plného 802.1x nebo
MAC autentizace. Díky integrovanému
monitoringu je MAC adresa vyhodnocována ve více parametrech a AddNet
dokáže s vysokou mírou pravděpodobnosti upozornit na podvržené MAC
adresy. Výhodou je odpadnutí vysoké
pracnosti spojené se zavedením a správou plného 802.1x.
Autorizace
Po provedení autentizace dojde v rámci
procesu autorizace k přidělení zařízení
do určené sítě (VLAN). Následně je pak
daný port switche dynamicky přenastaven jako přístupový pro danou VLAN.
Zařízení tak může komunikovat pouze
v dané VLAN.
• Podpora krizového plánování
V AddNetu je možné definovat krizové
sety, prvky kritické infrastruktury organizace. V případě bezpečnostního incidentu
je možné pouhým klikem aktivovat krizový set a zajistit okamžité odpojení od sítě
všech zařízení, které nejsou v krizovém setu
vyjmenovány.
• Síťová správa a řízení přístupu
pro BYOD a mobilní zařízení
AddNet podporuje rovněž kompletní IP
správu ve Wi-Fi sítích. Model správy DDI/
/NAC je doplněn o snadnou správu BYOD
a mobilních zařízení. AddNet přináší samoobslužnou zónu pro zaměstnance, kde
je možné přidávat pohodlně nové zařízení
do sítě. Je možné vytvářet rovněž recepční
zóny. Výhodou BYOD modulu je podpora všech typů uživatelských zařízení, bez
ohledu na operační systém a prostředí zařízení.
Professional Computing
POPIS PRODUKTU
V čem je AddNet jiný?
Využití vlastních technologií
• Novicom SGP – Secure Grid Platform,
• Novicom SDP – Secure Delivery
Protocol,
• Novicom FireBox appliance.
• Pokročilá komunikace s aktivními
prvky
AddNet poskytuje přehledné informace
o aktivních prvcích v síti v přehledovém
repository. Díky kontinuálnímu sledování
up/down stavu portů je AddNet schopen
monitorovat port utilizaci a určit porty
aktivních prvků, které nejsou využívány.
AddNet obsahuje rovněž funkci automatického zálohování konfigurací aktivních
prvků.
• Přehledový Dashboard
AddNet poskytuje na jednom místě ty
nejdůležitější informace o síti a jejím využívání. Z jednotlivých zobrazovaných informací v dashboardu je možný rychlý proklik na detailní informace v dílčích částech
AddNetu. Vedle toho se nabízí možnost
poskytnutí dodatečných informací o dané
IP nebo MAC adrese kdekoli v aplikaci
po zmáčknutí pravého tlačítka myši pro
rychlé dohledání informací pomocí drilldown.
• Výkonný reporting
AddNet nabízí široké množství pohledů
na provoz zařízení v síti. Vedle informací
z real-time L2 monitoringu a detailních informací z DHCP provozu poskytuje rovněž
informace z aktivních prvků. Kombinace
různých zdrojů vstupních informací v jednotném uživatelském prostředí přináší
rozsáhlé možnosti při získávání detailních
informací o zařízení, například při řešení
bezpečnostních incidentů.
Klíčové přínosy řešení AddNet
• Zavedení DDI – významná úspora práce
síťových administrátorů.
• Standardizace činností síťových správců
a možnost centralizace správy rozsáhlých distribuovaných sítí.
• Vysoce výkonný L2 monitoring s možností fyzické lokalizace zařízení – díky
integraci s kabelovou knihou.
Professional Computing
• Zavedení NAC – řízení bezpečnosti přístupu do sítě s využitím 802.1x/MAC
autentizace a autorizace (přiřazování
do VLAN).
• Plně automatizovaná správa BYOD
a mobilních zařízení a jejich jednoznačná identifikace v síti.
• Podstatné zvýšení provozní spolehlivosti a výkonu DNS, DHCP, Radius díky
vícenásobné redundanci nadstandardní
škálovatelnosti.
• Úspora nákladů díky dlouhodobému
sledování využití aktivních prvků.
• Plná heterogennost a bezproblémová
spolupráce se všemi významnými síťovými technologiemi.
• Unikátní podpora distribuovaného modelu sítě – garance zajištění provozu L2
monitoringu/DDI/NAC i ve vzdálené lokalitě v případě ztráty konektivity s centrální lokalitou.
• Flexibilní nasazení – vhodné pro centralizované i plně distribuované organizace
• Snadné nasazení – díky vlastní implementační metodice a výkonnému iniciačnímu sniffingu.
• AddNet jako integrální součást konceptu aktivní bezpečnosti sítě přináší připravené integrace na další prvky (např.
Flowmon ADS nebo nástroje SIEM).
AddNet není jenom produkt, je to promyšlené know-how…
AddNet není unikátní jenom rozsahem své
funkcionality – L2 monitor/DDI/NAC. Přináší celý promyšlený komplex technologií,
služeb a v neposlední řadě rovněž připravené integrace s návaznými systémy zvýšení
užitné hodnoty v rámci ochrany a efektivní
správy vnitřní sítě organizace. Součástí dodávky tak není pouze implementace DDI/
/NAC nástroje, ale rovněž komplexní přenos
know-how pro vysoce efektivní IP správu
a zabezpečení sítě organizace.
Flexibilní podpora topologie nasazení
• Centralizované nasazení,
• plně distribuované nasazení,
• kombinované nasazení.
Nadstandardní provozní spolehlivost a škálovatelnost
• provoz v distribuovaných lokalitách
i při nedostupnosti řídící lokality,
• podpora
aktivního
clusteringu
na všech úrovních,
• nadstandardní
bezpečnost
dat
(appliance, datový přenos, architektura).
Unikátní spojení DDI a NAC
• DDI nástroj je doplněný o NAC,
• optimalizované pro rozsáhlé distribuované sítě.
Společnost Novicom nabízí díky svému partnerskému programu zajímavou
příležitost společnostem, které jsou připraveny poskytnout svým zákazníkům
inovativní řešení a chtějí zvýšit svoji
konkurenceschopnost v oblasti monitoringu a efektivní správy sítí.
Díky propracovanému modelu přenosu know-how mají partneři možnost
realizovat nejenom zajímavé výnosy
z prodeje Novicom technologií, ale
i dodatečné tržby spojené s využitím
vlastních zdrojů pro implementace
a konzultační činnosti.
NOVICOM – NETWORK MANAGEMENT HAS NEVER BEEN
EASIER
Novicom, s. r. o.
Koněvova 67a
130 00 Praha 3
E-mail: [email protected]
www.novicom.cz
9
POPIS PRODUKTU
Micro datová centra APC
by Schneider: MicroDC
V dnešní době se stále více a více setkáváme s pojmem „micro data
center“, co to tedy vlastně je? Pokud budete hledat na internetu, pokud se zeptáte deseti různých lidí, s velkou pravděpodobností obdržíte deset různých odpovědí.
Slovník definuje slovo „micro“ jako „v malém měřítku, nebo malý ve srovnání s ostatními svého druhu“. Dobře, ale jak malý je
tedy malý?
Malý je subjektivní
Použití přirovnání micro – malý – může být
vodítkem. Potíž je v tom, že co je malé pro
jednoho, může být vnímáno jako velké pro
druhého. Například internetoví giganti staví datová centra o velikosti 50–100 megawattů, jednomegawattové datové centrum
bude chápáno jako malé, ale že by to bylo
adekvátní k označení micro? To rozhodně
ne.
Některé společnosti používají termín
„micro-modulární“ datové centrum. Jde
o prefabrikovaný datový kontejner umístěný někde na poušti nebo na odlehlém místě.
Ostatní používají toto označení ve spojitosti
s prefabrikovaným datovým kontejnerem
umístěným někde v rámci přilehlých prostor
komerčních/kancelářských budov, nemocničních kampusů atd.
Když slyším termín micro datové centrum, nemyslím jen na fyzické rozměry, ale
také uvažuji o kapacitě IT zařízení, která
mohou být takto podporována z hlediska
dostupné výkonové kapacity [kW].
Stanovení definice
Schneider Electric definuje micro datové
centrum jako soběstačné, bezpečné výpočetní prostředí, které zahrnuje veškeré instalační, záložní, síťové a provozní podmínky pro spuštění aplikace zákazníka.
Micro datová centra jsou sestavena a testována přímo ve výrobním závodě, k zákazníkovi pak expedována již plně funkční, formou jediné skříně, která obsahuje všechny
potřebné komponenty pro napájení, chlazení, bezpečnost a související nástroje pro IT
správu (DCIM).
10
Sečteno a podtrženo, micro datové centrum může být řešeno v různých velikostech a konfiguracích, s možností nasazení
v rámci kancelářského prostředí, venkovního prostředí, pro instalaci a podporu IT
u výrobních linek, průmyslu, bankovních
poboček, telco aplikací, v oblasti školství,
nemocničního prostředí, maloobchodu atd.
Celkové řešení je navrženo tak, aby se
minimalizovaly investiční výdaje, minimalizovaly požadavky na potřebný instalační
prostor s důrazem na maximalizaci rychlosti nasazení s možností přesunu a dalšího
rozšíření podle budoucích potřeb zákazníka. Samozřejmě vše s ohledem na vysokou
míru zabezpečení a odolnosti v rámci instalovaných podmínek.
Stačí si jen vybrat
V nabídce společnosti APC by Schneider
Electric mají reselleři k dispozici hned tři
základní řady navržené s ohledem na provozní podmínky požadovaného řešení:
• NetShelter SX a SV,
• NetShelter CX;
• NetShelter PX.
NetShelter SX je multifunkční stojanová
skříň, která byla vyvinuta podle připomínek
zákazníků. Tyto skříně vyhovují aktuálním
trendům na trhu informačních technologií
a jsou určeny pro použití jak ve výpočetních prostředích s vysokou hustotou výkonu a v počítačových sítích, tak v oblasti
médií a audiovizuálních technologií. Skříně
jsou zaměřeny na optimalizaci chlazení,
rozvodu napájení, správy kabelů a komplexní monitoring tak, aby bylo zajištěno
spolehlivé prostředí pro instalovanou IT
technologii. Řada NetShelter SV disponuje navíc volitelnými možnostmi, jako jsou
boční panely, otočná pojezdová kolečka
a zadní kabelový kanál, který snižuje náklady na základní skříň.
Skříně NetShelter CX jsou určeny pro
pobočky společností, malé kanceláře a prostory nevyhrazené pro zařízení IT, kde není
k dispozici dostatek místa, času či financí
k vybudování vyhrazené zóny IT a představují tak přenosné, bezpečné, finančně výhodné a snadno použitelné řešení IT. Stačí
je jednoduše umístit do připravené kanceláře, vložit do nich zařízení, zapojit je a zavřít
dvířka. Díky zvukotěsnému provedení skříně NetShelter CX se může zákazník v klidu
soustředit na podnikání.
Řešení NetShelter PXje určeno pro ty
nejnáročnější aplikace, skříně jsou v robustním ocelovém provedení, vybaveny
zvukovou izolací, systémem pro detekci
a prevenci požáru, s možností zabezpečení
pomocí biometrického snímače. Řada PX
umožňuje taktéž instalaci vysoké IT zátěže,
o kterou je dobře postaráno prostřednictvím prvků aktivního chlazení.
APC Schneider Electric
U Trezorky 921/2
158 00 Praha 5
Tel.: +420 281 088 111
Fax: +420 224 810 849
E-mail: [email protected]
www.schneider-electric.cz
Professional Computing
PŘÍPADOVÁ STUDIE
IP KAMERY AXIS CHRÁNÍ KVALITU MEDOVÉ POCHOUTKY
Marlenka pod dohledem
Prvotní záměr realizace kamerového systému v objektu továrny
na medové dorty MARLENKA byl zabezpečit objekt z důvodu ochrany majetku. O monitoringu výroby se tehdy vůbec neuvažovalo.
Projekt výstavby nové výrobní haly však již
počítal se zavedením kamerového systému,
protože takové zařízení je pro podobné provozy průmyslovým standardem.
počítačích přímo z areálu závodu nebo pomocí mobilních aplikací. Ty využívají zaměstnanci ostrahy, mistři výroby a majitelé
podniku.
Řešení
Expanze výroby si vyžádala
efektivnější monitoring
Pro ochranu majetku původně sloužila
zhruba desítka kamery AXIS 210 a AXIS
211 se systémem Milestone. Po rozšíření výrobních kapacit narostl počet kamer
na šedesát. Systém Milestone byl nahrazen
technologií Synology. Původní kamery pro
ochranu majetku vystřídaly modely AXIS
P1344, AXIS P1346 a AXIS P1347 z důvodu různých požadavků na rozlišení. Ve výrobních halách a v expedici jsou instalovány kamery AXIS P3367-V s HD záznamem.
Pro přehledové kamery byl vybrán model
AXIS M3007-PV. Nad výrobní linkou jsou
umístěny kamery AXIS 232D+.
Výsledek
Původně byly kamery uvnitř závodu umístěné jen nad výrobní linkou a sledovaly pohyb pásového dopravníku a proces pečení
těsta. Později je doplnily kamery v balírně
výrobků resp. v oddělení expedice, pro
monitoring provozu a pohybu zásilek. Kamerový systém splňuje náročný požadavek
na časově extrémně dlouhý záznam z kamer na expedici v délce devadesáti dnů s co
nejrychlejší možností dohledání konkrétního okamžiku v záznamu.
K dohledovému systému lze přistupovat prostřednictvím softwaru v obslužných
Professional Computing
Společnost MARLENKA, působící v severomoravském Lískovci, vstoupila na český
trh v roce 2003 se stejnojmennými medovými dorty, vyráběnými podle staroarménské
rodinné receptury. Výrobní závod se od té
doby rozrostl v několika etapách výstavby
do současných osmi tisíc metrů čtverečních
celkové rozlohy. Výrobky se vyvážejí do 35 zemí světa. Původních osm až deset dohledových kamer sloužilo původně pouze
pro potřeby ostrahy. Současných šedesát
kamer různých modelů značky Axis plní,
kromě funkce ostrahy, veškerý monitoring
výrobních procesů uvnitř závodu i finální
proces expedice.
V dalším rozvoji výrobního závodu
MARLENKA se předpokládá, že se vedení
společnosti rozhodne pro nasazení dalších
kamer pro kontrolu balení či do chladírenských provozů s teplotou pod bodem mrazu. Požadavek na takovou realizaci ještě
nebyl vznesen, ale systém je připraven pro
další rozšíření.
Inteligentní funkce zatím jen částečně
Na základě doporučení instalační firmy
byly vybrány IP kamery Axis, namísto další
možnosti rozšíření analogového kamerového parku. Takové moderní pojetí je dobrým odrazovým můstkem pro další rozvoj
kamerového systému. Přestože v současné
realizaci nejsou zprovozněny všechny inteligentní funkce kamer, jako například face
recognition, systém Synology umožňuje
již nyní detekovat na základě konkrétního
označení hledanou paletu s expedovaným
zbožím. Operátor pouze v systému zadá číslo palety a definuje časové rozmezí, ve kterém chce hledat. Software pak najde všechny záznamy, na kterých se paleta s tímto
číslem objeví. Do budoucna se uvažuje
o rozšíření systému o funkci načtení příjezdu a odjezdu konkrétních vozidel na vrátnici s propojením do databáze.
„Reagovali jsme na postupný požadavek
přidávání kamer do provozů. Museli jsme
provést upgrade původních prvků, protože
jsme netušili, jak velký objem kamer bude
v systému zapotřebí. Nyní lze ze záznamu
zjistit počet balení na paletách či jejich
šarže.“ (Pavel Mohyla, vedoucí obchodu
společnosti TINT).
Minimální poruchovost kamer Axis
Veškeré kamery, které nyní fungují ve společnosti MARLENKA, nesou značku Axis.
Na začátku vedení podniku využilo této
značky na doporučení dodavatelské firmy.
Před realizací druhé fáze, která spočívala
zejména v rozšíření kamerového dohledu
do vnitřních prostor závodu, vedení společnosti vyhodnocovalo úspěšnost původního
projektu a vzneslo otázku: Proč nadále používat kamery Axis?
„Je to jednoduché: Za celou dobu provozu měl závod vadnou pouze jedinou kameru,
u které se navíc mohlo stát, že její závada nebyla způsobena vlivem prostředí, ale tím, že
nebyly splněny ideální podmínky, například
v napájení nebo byla méně kvalitně provedena trasa pro vedení signálu,“ upřesňuje Pavel Mohyla.
www.axis.com
11
zpravodajství
waru ve svých datových centrech dosáhla
úspory času a zdrojů potřebných k jejich
provozu. Laboratoř JPL, centrum pro robotický průzkum sluneční soustavy, použila
technologie OpenStack a Linux společnosti
RedHat k modernizaci svých vlastních úložných a serverových kapacit, takže je nyní
schopna podporovat stovky vědců a odborníků na misích. Průmyslová revoluce 4.0 mění
obor bezpečnostních služeb
Bezpečnostní služby pro průmyslové areály
a budovy se digitalizují a automatizují. Průmyslová revoluce 4. 0. otevírá prostor pro
skandinávský model zabezpečení a integrovaná bezpečností řešení, což znamená, že
bezpečnostní kamery, senzory, a i požární
hlásiče se v objektech spojují do jednoho
řetězce. Jednotlivé články si pak mezi sebou vyměňují informace. Jako další příklad
digitalizace bezpečnostních služeb může
sloužit monitorovací systém Remote Video
Solution s inteligentní analýzou obrazu.
Jakmile kamera vyhodnotí poplach v konkrétním sektoru, spustí se obsluze automaticky pouze ten monitor, který zobrazuje
ohroženou oblast. Zbylé monitory zůstanou
ve spícím režimu. Operátor stav následně
vyhodnotí a může adekvátně reagovat. TeslaCrypt pro dešifrování ransomware
Společnost ESET vydala nástroj, který obnovuje soubory zašifrované pomocí ransomware TeslaCrypt. Byl-li počítač infikován
jednou z nových verzí tohoto typu malware,
konkrétně se jde o TeslaCrypt ve verzích
3 a 4, lze jej odemknout pomocí dešifrovacího nástroje ESETu. Ransomware je hrozbou
na internetu, na kterou nejlépe platí prevence. Kromě pravidelné aktualizace operačního systému a instalovaného softwaru
a bezpečnostního řešení, ESET doporučuje
také pravidelné zálohovat všechny důležitá
a cenná data na zabezpečená off-line úložiště. NASA vybudovala privátní cloud
Laboratoř proudového pohonu agentury
NASA vybudovala privátní cloud postavený
na Red Hat OpenStack Platform a díky zavedení nových nástrojů a konsolidaci hard-
12
Umělá inteligence
Společnost Accenture spustila inteligentní
automatickou platformu Accenture myWizard, která zpřístupňuje chytřejší, inovativnější a efektivnější aplikační služby, spočívající v integraci systémů, rozvoji a správě
aplikací. Accenture myWizard podporuje
zvyšování produktivity klientů, protože zaměstnává tým virtuálních agentů vedených
umělou inteligencí, který třídí data, identifikuje vzorce a směřuje lidské pracovníky
k informovanějším rozhodnutím. Nová platforma kombinuje několik patentovaných
technologií společnosti Accenture, včetně
inteligentních a analytických nástrojů a metod, a také nástrojů aliančních partnerů společnosti Accenture. MyWizard přinese až
60procentní zvýšení výkonu. Cisco a Dimension Data chrání nosorožce
Společnosti Dimension Data a Cisco spojily své síly, aby se jižní Africe výrazně snížily počty masakrovaných nosorožců. Obě
společnosti budou implementovat sofistikované technologické řešení v blíže neur-
čené rezervaci sousedící se světoznámým
Krugerovým národním parkem, které bude
monitorovat a sledovat jednotlivce od okamžiku, kdy vstoupí za bránu rezervace, až
do jejich odchodu. V první fázi společnosti
spolupracovaly na shromažďování informací od ochránců parku, bezpečnostního personálu, technických pracovníků a řídicích
týmů. Prvním již realizovaným krokem bylo
vytvoření zabezpečené sítě Reserve Area
Network a instalace přístupových bodů
Wi-Fi na klíčových místech rezervace. Druhá fáze projektu bude zahrnovat kamerové
systémy, bezpilotní letouny s infračervenými kamerami, termovizní kamery, senzory
pro sledování vozidel a seismické senzory,
vše připojené do vysoce zabezpečené inteligentní sítě Reserve Area Network. SAP a Microsoft prohlubují spolupráci
Společnosti SAP a Microsoft oznámily
společný plán na podporu platformy SAP
HANA v cloudovém prostředí Microsoft
Azure. Spolupráce přinese zjednodušení
práce prostřednictvím nových integrací mezi
kancelářskou sadou Microsoft Office 365
a cloudovými řešeními společnosti SAP. Firmy také společně zdokonalí správu a zabezpečení zákaznických aplikací SAP Fiori. Bezpečnostní platforma KNOX
Bezpečnostní platforma Samsung KNOX se
rozšiřuje. Nebude již využívána pouze pro
zabezpečení smartphonů, nově bude součástí všech podnikových řešení a služeb
Samsungu. Nabídne sadu inovativních a intuitivních obchodních nástrojů, které jsou
v souladu se způsoby, jakými lidé pracují.
Samsung KNOX se vyznačuje multiplatformní interoperabilitou, takže je schopný
pracovat se stávajícími IT nástroji. Tato
interoperabilita se nově rozšíří nad rámec
operačního systému Android, aby zahrnovala operační systém Tizen. Funguje bezproblémově také s různými řešeními Internetu
věcí, díky otevřeným API a SDK. Kromě
toho jej podporuje více než 120 poskytovatelů správy podnikové mobility (EMM)
po celém světě. A funguje také v souladu
se všemi způsoby jednorázového přihlášení a řešeními virtuálních soukromých sítí,
aby zachoval dosavadní investice podniků
do IT. Professional Computing
UKLÁDÁNÍ ZÁLOHOVÁNÍ A VYUŽÍVÁNÍ
6. října 2016, Praha
POZVÁNKA NA beZPLAtNý ODBOrNý semiNÁř
Množství podnikových dat neustále roste a jejich cena stoupá. Do popředí
se dostávají otázky nejen efektivního a bezpečného ukládání, zálohování,
obnovení a archivace dat, ale také problematika jejich efektivního využití.
K čemu jsou podniku či organizaci terabyty dat, nejsou-li dobře a správně
uložena, rychle přístupna a nelze-li v nich rychle a jednoduše nalézt
požadovanou informaci? Kdy a proč utrácet peníze na pořízení vlastních
datových úložišť a jakých, kdy, proč a jak raději svěřit data cloudu a jak jej zvolit?
Jak vytěžit z nepřeberných dat informace, o nichž mnohdy ani nevíme, že tam jsou?
Big Data? Ač se může zdát, že Big Data je spíše zvučným marketingovým heslem,
není to pravda. Analýza informací vytěžených s využitím algoritmů umělé inteligence
nebo strojového učení z datových moří, která se nepřetržitě hromadí v informačních
systémech podniků nebo úřadů, přináší ohromující výsledky. Součástí semináře
budou nejenom teoretické a praktické příklady řešení ukládání a archivace dat, ale
i představení řešení a systémů pro inteligentní práci s daty.
CÍLE SEMINÁŘE
Cílem semináře je nejenom seznámit s nejnovějšími trendy v technologiích
i metodikách ukládání, zálohování a archivace dat, využitím síťových a virtualizovaných
i virtuálních datových úložišť, ale organicky propojit disciplínu ukládání dat
s technikami a technologiemi práce s nimi a zejména s nejnovějšími metodami
analýzy, vyhodnocování a vytěžování informací obsažených v neustále se rozrůstajících
objemech nestrukturovaných tzv. velkých dat, (Big Dat).
DISKUTOVANÁ TÉMATA
vývoj a trendy v ukládání a zpracování podnikových dat;
Big data: jak na nestrukturované informace;
software a systémy pro správu, řízení a využívání dat a datových úložišť;
případové studie:
příklady realizace a implementace datových úložišť, zálohování,
archivace, práce s nestrukturovanými daty,
Big Data apod.
Registrujte se na e-mailu: [email protected], nebo na telefonním čísle 724 667 750.
www.dcd.cz
6
KOMPLEXNÍ ŘEŠENÍ PRO MALÉ
A STŘEDNÍ SPOLEČNOSTI
Vše, co vaše společnost potřebuje. Plně redundantní platforma pro virtualizaci a výkonné
SAN datové úložiště. Řešení s jedinečným integračním a management nástrojem
xClarity – správa HW i virtualizovaného prostředí z jediného místa.
Plná vzdálená správa, SSD HDD a pole s tieringem, který umožňuje přesun nejpoužívanějších
dat na rychlejší HDD a vy tak dosáhnete vašeho cíle, ještě rychleji.
Balíček obsahuje: 2x server Lenovo System x3650 M5 + datové úložiště Lenovo S2200 v uvedených
konfiguracích. Celá sestava je dále rozšiřitelná a jakkoliv přizpůsobitelná
vašim požadavkům.
Doporučená MOC: 329 999 Kč bez DPH
Lenovo S2200
Lenovo S2200
•
Redundantní napájení
•
4x 2,5” 600 GB 10k SAS HDD
•
4x 2,5” 1 TB 2,5” 7k2 SAS HDD
•
Možnost rozšíření až na 24 HDD a poté rozšířit úložnou
kapacitu pomocí expanzních boxů
•
Záruka 3 roky s opravou v místě u zákazníka (možnost
rozšíření)
Lenovo System x3650 M5
Lenovo System x3650 M5
•
2x procesor Intel® Xeon® E5-2620v4 8C
•
64 GB paměti
•
2x 120 GB SSD HDD
•
Plná vzdálená správa
•
Redundantní napájení
•
8x 1 GbE porty
•
SAS/SATA HBA
•
Záruka 3 roky s opravou v místě u zákazníka
Lenovo System x3650 M5
(možnost rozšíření)
www.lenovo.cz
Pro více informací kontaktujte Lenovo autorizovaného prodejce.
* platí do vyprodání zásob
© Lenovo Copyright 2016. *‚Uvedeny jsou očekávané ceny v Kč bez DPH, vztahují se na skladové kusy a mohou se měnit bez předchozího
upozornění. Nabídka může být modifikována nebo stažena bez předchozího upozornění. Uvedené informace nemají smluvní závaznost.
Lenovo, Lenovo logo, ThinkPad, ThinkPlus, TrackPoint, ThinkVantage a Active Protection System jsou ochranné známky společnosti
Lenovo. Intel, the Intel logo, Xeon, and Xeon Inside are trademarks or registered trademarks of Intel Corporation in the U.S. and/or other
countries. Microsoft a Windows jsou registrované ochranné známky společnosti Microsoft Corporation.
Intel Inside®.
Znamená výkonné řešení.