Biblioteka IT

Twoje centrum wiedzy o rozwiązaniach IT. Szczegółowe specyfikacje, case study, prezentacje. Zdobądź informacje dzięki którym podejmiesz właściwe decyzje. Pobierz dokumenty typu whitepaper, raporty, obejrzyj webcasty.

Najnowsze trendy w cyberbezpieczeństwie branży e-commerce Rynek e-commerce w Polsce znacząco się zmienił w ciągu ostatniego roku, a jego rozwój dynamicznie przyspieszył – w ciągu 12 miesięcy wzrósł o ok. 30%, a obroty osiągnęły pułap 15 mld euro. W Polsce i na całym świecie zmieniły się także wyzwania związane z cyberbezpieczeństwem zakupów w sieci oraz priorytety osób odpowiedzialnych za ten obszar. Między innymi temu zagadnieniu poświęcony był panel dyskusyjny zorganizowany przez redakcję Computerworld, w którym wzięli udział przedstawiciele branży oraz eksperci zajmujący się bezpieczeństwem. Ruch internetowy wzrósł, a coraz ważniejszym trendem w obszarze bezpieczeństwa stały się trudne do wykrycia boty symulujące ludzkie zachowania. Ruch botów ma duży wpływ na wydajność i koszty całego IT, a także na sam biznes. Dlatego firmy coraz chętniej wykorzystują zaawansowane rozwiązania technologiczne, w tym technologię Edge. Przesuwanie jak największej ilości elementów serwisów internetowych na brzeg sieci, blisko urządzeń końcowych, pozwala na szybsze reakcje na zagrożenia. W ubiegłym roku zaobserwowano także ogromny wzrost ataków typu credential stuffing, które polegają na sztucznym obciążeniu infrastruktury sieciowej z wielu miejsc jednocześnie. To także jedna z wielu bolączek osób odpowiedzialnych za bezpieczeństwo w branży e-commerce. Zagrożenia technologiczne to nie wszystko – socjotechnika jest bardzo popularnym i skutecznym narzędziem, od dawna wykorzystywanym przez cyberprzestępców. Dlatego tak ważne jest budowanie świadomości konsumentów i pracowników branży e-commerce. Zapraszamy do lektury bezpłatnego raportu E-commerce – korzyści i nowe wyzwania.

Ochrona przed botami internetowymi. 10 kwestii, które trzeba wziąć pod uwagę Czy wiesz, że jeśli udostępniasz API dla aplikacji mobilnych albo wystawiasz je firmom trzecim, potrzebujesz rozwiązania, które zabezpieczy je w taki sam sposób, w jaki chronisz swoje aplikacje internetowe? W przeciwnym wypadku boty (i wszystkie problemy związane z zarządzaniem nimi) z łatwością przeniosą się z aplikacji webowych na API. Najnowszy e-book Top 10 Considerations for bot management porusza 10 najważniejszych kwestii, które wymagają rozważenia przy wyborze rozwiązania ochrony przed botami internetowymi. Ochrona API to jeden z poruszanych w dokumencie tematów. Zautomatyzowane roboty internetowe, albo po prostu boty, odpowiadają za 30% do 70% całkowitego ruchu na stronach internetowych – wynika z danych zebranych przez Akamai. Ta prosta statystyka przeczy naszym wyobrażeniom o rzeczywistości. Jednocześnie wiedza i świadomość tego faktu to jedno, ale zrozumienie tego, co można z tym zrobić i jak to zrobić, może być już dużo bardziej skomplikowane. Wybór właściwego rozwiązania do zarządzania i ochrony przed botami internetowymi nie jest prosty. Rynek tego typu narzędzi rozwija się dynamicznie, działa na nim wielu dostawców o różnym doświadczeniu i możliwościach. Wszystkie te firmy łączy sprawny marketing, którego zadaniem jest przekonanie Ciebie, że oferowane rozwiązanie rozwiąże każdy Twój problem. E-book przygotowany przez ekspertów Akamai próbuje przebić się przez te nośne hasła, dostarczając solidną garść wiedzy jak prawidłowo ocenić dostępne na rynku narzędzi do zarządzania botami, jak zrozumieć różnice między nimi i na co zwrócić uwagę przy wyborze rozwiązania do ochrony aplikacji webowych. Zachęcamy do lektury.

Dostosować się do nieprzewidywalnego. Raport o stanie internetu W kwietniu 2020 roku Martin McKeay (naczelny SOTI: Research) opublikował na blogu twarde dane: Akamai zaobserwowało 30% wzrost ruchu internetowego od początku obowiązywania blokad pandemicznych. Szybko zaczęły mnożyć się pytania. Czy internet wytrzyma wzmożony ruch generowany przez pracujących z domu, uczących się na odległość albo po prostu intensywniej korzystających z sieci będąc w izolacji? Internet okazał się być odporny. Zamiast dywagować o ogólnych trendach i prognozach dla świata, najnowszy raport o stanie internetu przygotowany przez SOTI: RESEARCH wymienia konkretne przykłady zdarzeń, spoglądając wstecz na burzliwy 2020 rok i analizując niektóre zmiany technologiczne, które miały miejsce. Ubiegłe dwanaście miesięcy były bowiem kolejką górską, ze wzlotami i upadkami, podsycanymi stresem, strachem i niepewnością. W 2021 roku COVID-19 wciąż wpływa na to, w jaki sposób żyjemy i pracujemy. • Czego nauczył nas pandemiczny rok 2020? • Czy zastosowane rozwiązania bezpieczeństwa, które działały w centrach danych i biurach, okazały się równie skuteczne, kiedy wszyscy przenieśli się do domów, aby pracować zdalnie? • Jak zmienił się krajobraz zagrożeń i jak cyberprzestępcy zmienili swoje strategie? • W końcu w jaki sposób dostawcy technologii jak Akamai poradzili sobie ze zmianą? O tym wszystkim dowiemy się z raportu Adapting to the Unpredictable. State of the Internet. Choć biura stały puste, cyberprzestępcy nie zrobili sobie przerwy na wirusa. Zachęcamy do lektury.

Akamai pomaga rozszerzyć zestaw najlepszych praktyk ochrony, aby ograniczyć ryzyka opisane w OWASP Top 10 OWASP Top 10 to zestawienie typów podatności najczęściej spotykanych w aplikacjach webowych. Listę zagrożeń otwierają ataki związane ze wstrzykiwaniem kodu (injection), uwierzytelnianiem i zarządzaniem sesją (broken authentication) oraz niewłaściwą ochroną wrażliwych danych przed ujawnieniem lub modyfikacją (sensitive data exposure). Celem zestawienia jest wyartykułowanie podatności w zabezpieczeniach, które twórcy powinni wziąć pod uwagę przy projektowaniu aplikacji. Problem w tym, że pełne odniesienie się do OWASP Top 10 wymaga zrozumienia roli dostawców rozwiązań zabezpieczeń oraz samej organizacji, której zadaniem jest ochrona aplikacji. Tylko niektóre obszary ryzyka mogą adresować sami twórcy aplikacji, zaś pełne ograniczenie zagrożeń będzie możliwe dopiero dzięki połączeniu ludzi, procesów i technologii. Dokument How Akamai augments your security practice to mitigate the owasp top 10 risks pomaga zrozumieć w jaki sposób oraz w jakim stopniu dostawca rozwiązań zabezpieczeń może pomóc w udoskonaleniu praktyk programistycznych. Autorzy po kolei odnoszą się do każdego z dziesięciu typów zagrożeń wymienionych w OWASP Top 10, aby wskazać jaką rolę we wspieraniu tych procesów, w obszarach rozwiązań bezpieczeństwa, usług zarządzanych oraz inteligentnej platformy brzegowej, odgrywają rozwiązania dostarczane przez Akamai? Zachęcamy do lektury.

Zapychanie poświadczeniami: architektura aplikacji webowej ma kluczowe znaczenie dla skuteczności rozwiązań ochrony Dla każdej organizacji narażonej na ataki polegające na zapychaniu poświadczeń, zdolność do ich łagodzenia będzie zależeć od czego więcej, niż tylko narzędzia do ochrony przed botami. Architektura aplikacji webowej ma kluczowe znaczenie dla skuteczności wdrożonego rozwiązania zabezpieczającego. Zapychanie poświadczeniami (ang. credential stuffing) to typ ataku sieciowego polegający na zautomatyzowanym wykorzystaniu ujawnionych poświadczeń logowania do uzyskania dostępu do innych systemów. Ludzie używają tych samych haseł w wielu miejscach, a stąd już krok do przejęcia kontroli nad ich kontami w innych, nawet zupełnie niepowiązanych aplikacjach. Ze względu na coraz bardziej wyrafinowane narzędzia używane przez cyberprzestępców (boty) oraz złożoność architektury współczesnych aplikacji webowych zapychanie poświadczeniami to mocno złożony problem. Wdrożenie 100% skutecznego rozwiązania ochrony, choć teoretycznie możliwe, może być trudno zjadliwe dla organizacji. W rezultacie, wdrożenie wymaganego poziomu zabezpieczeń będzie wymagało zbilansowania akceptowalnego poziomu ryzyka do wpływu zastosowanych rozwiązań na koszty i funkcjonalność aplikacji webowych. Przygotowany przez ekspertów Akamai dokument Understanding Your Credential Stuffing Attack Surface wyjaśnia na czym polegają zagrożenia związane z zapychaniem poświadczeniami, jaki wpływ na powodzenie tych technik ma architektura aplikacji webowej oraz jak dostępne narzędzia pozwalają ograniczyć zasięg tych ataków. Zachęcamy do lektury.

10 mitów, którymi nie warto sugerować się przy wyborze Web Application Firewall Zabezpieczanie aplikacji internetowych może być trudnym zadaniem, a pierwszym prawdziwym wyzwaniem okazuje się wybór najlepszego, spośród wielu dostępnych na rynku, rozwiązania. WAF chroni aplikację webową przed wszystkimi atakami typu zero-day. Prawda czy fałsz? Poradnik 10 Myths in Selecting a Web Application Firewall raz na zawsze rozprawia się z obiegowymi mitami, chętnie powtarzanymi przy wyborze zapory aplikacji webowej (Web Application Firewall, WAF). Czy możliwość tworzenia rozbudowanych reguł filtrowania zwiększa bezpieczeństwo stron i aplikacji internetowych? Czy analizy zagrożeń oparte na crowdsourcingu zapewniają wystarczający poziom ochrony? Eksperci Akamai stawiają 10 pozornie błahych tez, na które udaje im się znaleźć wiele nieoczywistych odpowiedzi. Dokument dostarcza solidną garść wiarygodnych informacji jakie cechy powinien mieć dobry system WAF, przed jakimi zagrożeniami chroni i jak można lepiej zabezpieczyć swoje aplikacje, jeśli dokonasz wyboru właściwego narzędzia. W rezultacie, zamiast martwić się kolejnymi atakami, będziesz mógł lepiej zająć się swoim biznesem. Zachęcamy do lektury.

Audyt bezpieczeństwa IT w firmie średniej wielkości Firmy o nieskomplikowanej strukturze organizacyjnej z reguły nie mają komórki odpowiedzialnej za audyt wewnętrzny. W związku z tym kiedy pojawia się potrzeba dokonania niezależnej oceny zarządzania środowiskiem IT i bezpieczeństwem informacji, to przychodzi czas na poszukiwanie zewnętrznego dostawcy. Rzadko zdarza się, aby małej lub średniej wielkości organizacja z samej inicjatywy kierownictwa, bez motywacyjnego wsparcia zewnętrznych czynników, poszukiwała potwierdzenia prawidłowości rozwoju i działania swoich wewnętrznych usług informatycznych i bezpieczeństwa aktywów informacyjnych. Potrzeba audytu wynika najczęściej z przyczyn pochodzących spoza organizacji. Pierwszą z nich jest regulacja stosowana bezpośrednio lub pośrednio (a pośrednia potrzeba to wymaganie ważnego klienta), drugą zaś wykryty incydent bezpieczeństwa. Zapraszamy do zapoznania się z opracowanym materiałem nt. audytu bezpieczeństwa IT w Państwie firmie.

Sukces w erze pracy hybrydowej Jakie wnioski można wyciągnąć z pierwszego roku pandemii? Warto zastanowić się, co możemy zrobić, żeby minimalizować zagrożenia i maksymalizować szanse związane z pracą zdalną i hybrydową. Podczas kameralnego spotkania w gronie doświadczonych praktyków i ekspertów zbudowaliśmy krótki katalog najlepszych praktyk i sprawdzonych przykładów. Na naszych oczach powstaje właśnie nowoczesne hybrydowe miejsce pracy. Zebrane doświadczenia i wnioski warto wykorzystać nie tylko, żeby zabezpieczyć się na wypadek nieoczekiwanych zmian w przyszłości, ale także do zbudowania lepszego, bardziej produktywnego środowiska, w którym będziemy na co dzień wykonywać nasze obowiązki. To znakomita okazja – i wiele organizacji to zrozumiało i podjęło odpowiednie działania – do przyspieszenia projektów cyfrowej transformacji. Co możemy zrobić w praktyce, żeby minimalizować zagrożenia i maksymalizować szanse związane z pracą zdalną i hybrydową? Oczywiście bardzo trudno o sformułowanie uniwersalnej recepty. Wiele zależy od specyfiki poszczególnych stanowisk pracy, specyfiki organizacyjnej czy branżowej. Niemniej warto zwrócić uwagę na wnioski ekspertów, ponieważ opierają się one nie tylko na solidnej wiedzy teoretycznej, ale przede wszystkim na bogatych doświadczeniach osób, których perspektywa wykracza daleko poza ostatnich kilkanaście miesięcy. W pandemii mocno wzrosła akceptacja decydentów dla chmury i outsourcingu. Wiele firm wybiera model hybrydowy, łączący lokalne zasoby we własnym centrum danych z chmurami publicznymi. Chmura nie jest jednak panaceum na wszelkie problemy. Nie można także zapominać o szansach i zagrożeniach, jakie niesie praca hybrydowa z punktu widzenia psychologicznego. Teoria autodeterminacji, która tłumaczy źródła motywacji u ludzi i doskonale sprawdza się w odniesieniu do pracy mówi, że odczuwanie motywacji wewnętrznej wynika z zaspokojenia trzech potrzeb – autonomii, relacji i kompetencji. Dowiedz się więcej - zapraszamy do lektury materiału eksperckiego.

Serwer HPE ProLiant DL385Gen10 Plus „Dzięki nawet 4-krotnie większej pamięci podręcznej w procesorze AMD EPYC serii 7002 w porównaniu z poprzednią generacją, HPE ProLiant DL385 i HPE ProLiant DL325 powinny być dobrze pozycjonowane dla platform RDBMS, takich jak Microsoft SQL Server, Oracle i PostgreSQL”. – Patrick Moorhead, założyciel i dyrektor, Moor Insights & Strategy Pobierz materiał i dowiedz się więcej o funkcjach oraz zastosowaniu nowego serwera od HPE.

Serwer HPE ProLiant DL325Gen10 Plus Wbudowany w HPE ProLiant, HPE iLO 5 to jedyny w swoim rodzaju układ dostarczany przez HPE, który monitoruje stan serwera, zapewniając środki do raportowania, bieżącego zarzadzania, alertów serwisowych oraz lokalnego lub zdalnego zarzadzania w celu szybkiego identyfikowania i rozwiazywania problemów. Pobierz materiał i dowiedz się więcej o funkcjach oraz zastosowaniu nowego serwera od HPE.

Jak osiągnąć zamierzone cele biznesowe i realnie odczuć ekonomiczne benefity technologicznych inwestycji? Dzięki HPE GreenLake Management Services firmy zwiększają wydajność swoich systemów IT, jednocześnie realizując cele biznesowe. W ubiegłym roku firma analityczna IDC przeprowadziła globalne badanie dotyczące wykorzystania w organizacjach usługi HPE GreenLake Management Services (GMS) do obsługi środowisk serwerowych, magazynowych, baz danych i aplikacji. Okazuje się, że zastosowanie tej usługi pozwoliło organizacjom między innymi na uwolnienie mocy przerobowych personelu IT dzięki przejęciu przez HPE bieżącej działalności i zapewnieniu najlepszych praktyk i wsparcia; optymalizację wykorzystania serwerów i infrastruktury IT poprzez zwiększenie stosunku liczby pracowników do liczby serwerów oraz zmniejszenie wymagań sprzętowych; ograniczanie ryzyka operacyjnego dzięki sprawniejszemu reagowaniu na zagrożenia bezpieczeństwa i problemy z wydajnością. Zapraszamy do lektury white paper „Wartość biznesowa HPE GreenLake Management Services”.

ADT Cloud Appliance ADT Cloud Appliance to idealne rozwiązanie dla przedsiębiorstw, które chcą usprawnić swoje działania w zakresie ochrony danych i infrastruktury. Rozwiązanie zbudowanie w oparciu o wiodącą w branży technologię firmy Commvault, pomaga rozwiązywać problemy związane ze złożonością i kosztami, zwiększając jednocześnie skalowalność, dostępność i sprawność informatyczną. Przeczytaj poradnik o dowiedz się dlaczego rozwiązanie ADT Cloud Appliance może być właśnie dla Ciebie. Zapraszamy!

Katalog tematyczny

Najpopularniejsze

Nie oszczędzaj na backupie!

E-dowód - 5 rzeczy, które trzeba o nim wiedzieć

Cortana w Windows 10 – asystentka czy… szpieg?

Prawidłowa konfiguracja BIOS - jak to zrobić?

Światowy Dzień Hasła

6 darmowych baz danych z komercyjnymi możliwościami

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie Computerworld w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.

Zamów reklamę

(+48) 662 287 870