Novinky
18.8.2008 CA 2008 Security and Privacy Survey: Zákazníci začínají být nespokojeni se stavem bezpečnosti
Průzkum provedený společností CA ve Spojených státech potvrdil, že hrozby nacházející se uvnitř organizací jsou větším problémem než útoky z externích zdrojů. Průzkum dále ukázal, že 65% organizací zaznamenalo v uplynulých dvou letech nějaký incident s únikem dat.
Podle studie CA 2008 Security and Privacy Survey 34% organizací označilo jako hlavního viníka úniku tajných informací útok nebo průnik zvenčí. Obecný trend nárůstu útoků (postiženo bylo o deset procent více organizací než v roce 2006) spěje k tomu, že čím dál více zákazníků je nespokojeno s kvalitou zabezpečení a poskytovaných služeb. Dnes je jich prý až jedna třetina, což je alarmující číslo. Je tedy logické se domnívat, že kvalita zajištění bezpečnosti bude v brzké budoucnosti jedním z klíčových rozhodovacích faktorů zákazníků.
Nebezpečným fenoménem je skutečnost, že se hrozby přesouvají do oblastí, kde jsou méně viditelné a hůře se vyčíslují. Např. počet incidentů, které byly spojené se snížením produktivity, vzrostl z 52% na 61% (během dvou let). Stejně tak byly incidenty spojené se ztrátou důvěry a důvěryhodnosti: v roce 2006 jich bylo 30%, nyní o pět procentních bodů více.
29.7.2008 ITIL verze 3 oslavuje první narozeniny
Je tomu něco málo přes rok, co došlo k uvolnění sady konceptů pro řízení IT infrastruktury, vývoj a operace ITIL verze 3. První narozeniny tak mohou být příležitostí k malé rekapitulaci.
Prvotní odhady počítaly s tím, že ITIL V3 bude adaptovaný nejdříve za osmnáct měsíců od svého uvedení, tedy do konce roku 2008. Nicméně i tento (podle některých optimistický) odhad se zdá překonaný, protože více než polovina zainteresovaných organizací oznámila, že ITIL V3 nasadí nejpozději do poloviny letošního roku.
Na základě dosavadních zkušeností se ukazuje, že největší přínos ITIL V3 je v následujících pěti oblastech: Portfolio Management, Service Catalogue Management, Return on Investment Business Case, Event & Request Management a Supplier Management.
28.7.2008 Nové produkty z řady CA Identity and Access Management
Společnost CA uvádí nový bezpečnostní produkt s názvem CA Security Compliance Manager. Ten má pomoci uživatelům zajistit soulad s legislativou, dále vnitrofiremními a vládními regulacemi.
Řešení CA Security Compliance pomáhá organizacím automatizovat procesy a získávat správné odpovědi na otázky „kdo má kam přístup?, „kdo co může dělat?“ a „kdo to povolil?“ Provedené akce srovnává a bezpečnostní politikou a v případě porušení souladu okamžitě iniciuje nezbytná opatření.
CA Security Compliance Manager je jeden ze tří produktů z řady CA Identity and Access Management (IAM). Společně s ním jsou vydávané aplikace CA Identity Manager a CA Access Control Premium Edition. Tyto tři produkty se přidávají se k sedmi dalším aplikacím z řady CA IAM, které byly uvolněné již koncem loňského roku. Společnost CA připravuje ještě další dvě aplikace, které celou řadu IAM uzavřou na dvanácti produktech. Tyto vytvoří komplexní balík řešení sloužících k řízení životního cyklu identit a poskytnutí robustní bezpečnostní kontroly IT, analýzy a získávání důkazu o souladech, a dále pak automatizace procesů.
10.7.2008 Workflow Solution od Symantecu automatizuje IT procesy
Společnost Symantec oznámila uvolnění řešení Altiris Workflow Solution. To pomáhá implementovat IT procesy, automatizovat rutinní úkoly, redukovat náklady na řízení, zvýšit úroveň služeb a v konečném důsledku maximalizovat spokojenost koncových uživatelů.
Altiris Workflow Solution zvyšuje přínos ze stávajících investic a zdrojů. Představuje totiž platformu pro automatizaci heterogenních IT procesů. Přitom překračuje technologické hranice integrováním různých webových služeb, databází a řídících nástrojů.
Řešení Workflow Solution dává i začátečníkům na pozici IT možnost vytvářet a nasazovat nové procesy zásluhou grafického „drag-and-drop“ rozhraní. Tyto procesy koordinují IT úkoly, best practices a automatické nástroje. Právě automatizace IT je přitom trendem dnešní doby, který snižuje náklady v malých a středních organizacích, ve velkých pak pomáhá vylepšovat existující procesy v souladu s ITIL nebo jinou metodikou.
8.7.2008 Přichází CA Software Compliance Manager
Zajištění souladu s licenčními požadavky dostal do vínku nový modulu CA Software Compliance Manager, který přichází na trh. Jeho úkolem je řízení rizik souvisejících se softwarovými licencemi.
Vzhledem k heterogennímu prostředí sítí, vzhledem k čím dál složitějším podmínkám softwarových licencí a vzhledem k překotnému růstu mnoha organizací je stále složitějším úkolem udržet si přesný přehled o nakoupených, využívaných a/nebo potřebných licencích. Situace se navíc znepřehledňuje tím, že instalace software je neopakujícím se procesem, takže je těžké jej podchytit.
Na pomoc všem, kdo s licencemi mají problémy nebo se jim chtějí proaktivně vyhnout, nyní přichází modul CA Software Compliance Manager. Zajišťuje udržitelný a neustálý soulad s licenčními politikami, zároveň pomáhá dostát liteře legislativy. Přitom pomáhá nejen v oblasti nelegálního používání software, ale třeba i při zbytečných nákupech licencí pro nevyužívané aplikace. To v konečném důsledku vede k vyšší ekonomice provozu.
CA dále připomíná bezpečnostní hledisko využívání aplikace Software Compliance Manager. Ze systému zmizí software, který je nespravovaný a který tak může představovat riziko.
1.7.2008 CA přináší osm nových a vylepšených řešení pro management
Snížit náklady a rizika – to je hlavní úkol osmi nových a vylepšených řešení, která představuje společnost CA. Řešení umožňují spravovat, řídit a zajišťovat IT prostředí.
Pět z nových CA řešení zlepšuje řízení rizik organizací tím, že zajišťují soulad jak s externími požadavky (legislativou), tak s interními předpisy. Řešení od CA umožňují redukovat náklady a implementovat best practices pro identifikaci, měření, analýzu a vyvážení rizika. Řešení jsou navrhována pro shodu se SoX (Sarbanes-Oxley Act), standardem PCI, HIPAA, COBIT a dalšími důležitými normami.
Jedná se o následující řešení: CA GRC Manager r1.5 (centrální řízení rizik a souladu v celém podnikání), CA Security Compliance Manager (zvýšení bezpečnosti a zajištění souladu s legislativou i firemními či vládními požadavky), CA Access Control Premium (vytěžení maxima z jiných aplikací jejich propojením skrze platformy či jinak heterogenní prostředí), CA Identity Manager r12 (řízení životního cyklu identit) a CA Software Compliance Manager (snížení rizika řízením licencí software).
Další tři nové produkty se orientují na zvýšení efektivity kontrolou (založenou na automatických i definovaných pravidlech): CA IT Process Manager (automatizace IT procesů), CA Advanced Systems Management r11.2 (dodavatelsky a platformově nezávislé řešení pro řízení fyzických i virtuálních serverů) a CA OPS/MVS Event Management and Automation r11.6 (automatizace řízení systémových zdrojů).
1.7.2008 Symantec definuje novou generaci managementu koncových zařízení
Ihned po vydání se řešení Endpoint Management Suite od Symantecu okamžitě stalo lídrem trhu v segmentu kontroly koncových zařízení.
Je přitom zapojeno do architektury Symantec Open Collaborative Architecture, přičemž jeho hlavním úkolem je ochrana investic schopností rychle určovat aktuální potřeby zařízení.
Statistické průzkumy ukazují, že více než 90 procent zranitelností systémů může být eliminováno správnou konfigurací systému a nasazováním aktualizací. Zbývající zranitelnosti ale vyžadují několikastupňovou ochranu – a pro všechny případy i silný zálohovací plus obnovovací nástroj. A právě tyto schopnosti řešení Endpoint Management Suite nabízí.
Symantec Endpoint Management Suite zajišťuje koncová zařízení špičkovou technologií ve třech klíčových oblastech: řízení, bezpečnost a obnova. Obsahuje Symantec Endpoint Protection 11.0, Altiris Client Management Suite 6 a Backup Exec System Recovery 8 Desktop Edition. Kromě toho řešení využívá architekturu Symantec Open Collaborative založenou na technologii Altiris a konfigurační řídící databázi (CMDB) pro větší konvergenci řízení bezpečnosti a systému.
Architektura Symantec Open Collaborative vytváří větší interoperabilitu mezi řešeními od Symantecu a nabízí partnerům i zákazníkům schopnost integrovat svá řešení právě s platformou Symantec. Architektura je webově orientovaná a poskytuje sdílení dat stejně jako automatizaci IT k zajištění plynulosti výkonu a redukce nákladů.