NOUTĂȚI ÎN INDUSTRIE
ÎN ACEASTĂ EDIȚIE
In 10 luni, noul Regulament General de Protectie a Datelor va intra in vigoare, aducand schimbari majore ale modului in care se vor asigura integritatea, confidentialitate si disponibilitatea datelor cu caracter personal ale cetatenilor europeni. Datanet Systems va poate ajuta sa indepliniti cerintele obligatorii pe zona de securitate IT ale actului legislativ, eliminand astfel riscul penalitatilor.
Cisco a prezentat recent noile modele si serii de switch-uri 9300, 9400 si 9500.
Cisco si NettApp au anuntat lansarea unei noi versiunii a solutiei de infrastructura convergenta FlexPod.
VMware AirWatch este pentru al saptelea an consecutiv lider in Gartner Magic Quadrant.
VMware a anuntat cinci noi versiuni ale aplicatiilor integrate in suita vRealize Cloud Management.
Microsoft s-a alaturat ecosistemului Fortinet Fabric-Ready Partner Program.
Arbor Networks a anuntat cresterea capacitatii serviciului Arbor Cloud pentru a face fata exploziei atacurilor DDoS.
NOUTĂȚILE PE LARG
Sunteti pregatiti pentru intrarea in vigoare a noului Regulament General de Protectie a Datelor?
In 10 luni, noul Regulament General de Protectie a Datelor va intra in vigoare, aducand schimbari majore ale modului in care se vor asigura integritatea, confidentialitate si disponibilitatea datelor cu caracter personal ale cetatenilor europeni. Datanet Systems va poate ajuta sa indepliniti cerintele obligatorii pe zona de securitate IT ale actului legislativ, eliminand astfel riscul penalitatilor.
Din 25 mai 2018, noul General Data Protection Regulation (GDPR) se va aplica direct in toate statele membre ale Uniunii Europene, fara a mai fi necesara transpunerea sa prin intermediul unor acte legislative la nivelul fiecarei tari. GDPR, care inlocuieste Directiva 95/46 a Comisiei Europene, introduce o serie de modificari substantiale in ceea ce priveste: definirea categoriilor de date si modul de operare al acestora, consimtamantul si drepturile cetatenilor asupra datelor personale, obligatiile procesatorilor de date si atributiile organismelor de supervizare etc. Noul regulament vine si cu un nou plafon maxim al sanctiunilor aplicate organizatiilor ce nu respecta cerintele stipulate. Astfel, amenzile prevazute pot ajunge pana la 20 de milioane de euro sau 4% din cifra totala de afaceri a organizatiei penalizate.
Spre deosebire de Data Protection Directive 95/46/EC, securitatea cibernetica este un domeniu abordat mult mai strict in noul regulament, in cadrul a trei articole distincte (Capitolul IV, Sectiunea 2, Articolele 32, 33 si 34), fata de unul singur (Art. 17) in directiva anterioara. Noile reglementari pe zona de securitate stipuleaza prioritizarea riscurilor care pot afecta libertatile si drepturile individuale ale persoanelor, in detrimentul riscurilor financiare ale organizatiilor care proceseaza datele, si impun obligativitatea criptarii si pseudo-anonimizarii datelor. (GDPR defineste conceptul de „pseudonymisation“ ca fiind procesul prin care datele personale sunt prelucrate astfel incat rezultatele obtinute nu mai pot fi atribuite unui subiect anume fara utilizarea unor informatii aditionale.)
Obligativitatea raportarii breselor
Noua este si obligativitatea raportarii breselor de securitate catre autoritatile de supervizare competente, in cazul in care acestea afecteaza integritatea, confidentialitatea si/sau disponibilitatea datelor cu caracter personal. (Regulamentul defineste „personal data breach“ ca fiind bresele de securitate care conduc la distrugerea, pierderea, modificarea, dezvaluirea neautorizata sau accesul la datele cu caracter personal transmise, stocate sau prelucrate.)
GDPR prevede ca impunerea conditiei notificarii se aplica tuturor organizatiilor care opereaza date cu caracter personal, spre deosebire de directiva anterioara in care notificarea era obligatorie doar pentru anumite domenii de activitate (operatori telecom, furnizori de servicii internet etc.). Este o schimbare care extinde aria de aplicare a regulamentului si de care vor trebui sa tina cont incepand de anul viitor organizatiile publice, institutiile financiar-bancare, furnizorii de servicii de utilitati, institutiile medicale, furnizorii de servicii Cloud etc.
GDPR stipuleaza ca raportarea unei brese de securitate trebuie facuta „fara intarzieri nejustificate“ si nu mai tarziu de 72 de ore de la detectarea acesteia. Notificarea catre autoritatea de supervizare trebuie sa contina minimum patru elemente:
- Descrierea naturii bresei de securitate, incluzand categoriile si volumul de date afectate;
- Evaluarea consecintelor probabile ale incalcarii cerintelor de protectie ale datelor cu caracter personal;
- Prezentarea solutiilor propuse pentru remedierea problemei de securitate identificate;
- Datele de contact ale ofiterului insarcinat cu protectia datelor (existenta unui Data Protection Officer este o conditie obligatorie doar in anumite situatii).
Depistarea ramane principala problema
Procedurile prevazute de GDPR pentru notificarea breselor de securitate sunt clare, insa principala problema a organizatiilor nu este mecanismul de raportare, ci depistarea in timp util a acestora, in conditiile in care anul trecut volumul acestora a crescut cu 40% (ITRC Data Breach Report 2016 ).
Ori, conform raportului Mandiant M-Trends pentru zona EMEA, in 2016 organizatiile europene aveau nevoie, in medie, de aproximativ 15 luni (469 de zile) pentru depistarea unei brese de securitate.
Este o situatie pe care nu foarte multi cetateni europeni o constientizeaza inca. De exemplu, un studiu recent realizat de Capgemini (Digital Transformation Institute Cybersecurity and Privacy Survey), arata ca 83% dintre clientii bancilor au incredere in capacitatea acestora de a le proteja datele personale. Insa, doar una din cinci institutii financiar-bancare (21%) au capacitatea reala de a detecta o bresa, un sfert dintre ele (26%) au fost deja victimele unui incident de securitate in ultimele 12 luni, in timp ce aproape jumatate (49%) au nevoie intre 3 si 12 luni pentru a remedia efectele.
Problema devine delicata in conditiile in care GDPR prevede ca, in cazul in care riscul de compromitere a datelor personale este evaluat ca fiind ridicat, organizatiile au obligatia de a comunica informatii despre eveniment si efectele acestuia persoanelor afectate (Art. 34). Este deci foarte posibil ca respectivele organizatii sa se confrunte nu doar cu riscul unei amenzi consistente, ci si cu cel al pierderii importante de clienti, deteriorarea imaginii fiind rapida.
Prevenirea, depistarea si remedierea in timp util a acestui tip de probleme de securitate reprezinta insa una dintre principalele zone de competenta ale Datanet Systems. Compania poate dezvolta, implementa si personaliza sisteme integrate de securitate, capabile sa asigure protectia completa a infrastructurilor informatice si reducerea timpului de detectare a breselor.
De exemplu, arhitectura integrata dezvoltata de Datanet pe baza solutiilor Cisco poate reduce timpul de depistare a unei incidente de securitate la 17,5 ore. Sistemele SIEM (Security Information and Event Management) de la Fortinet implementate de specialistii Datanet asigura companiilor o vizibillitate extinsa asupra infrastructurilor pe care le opereaza, facilitand identificarea in timp real a zonelor cu potentiale vulnerabilitati. Portofoliul de solutii Datanet nu se adreseaza insa doar categoriei „large enterprises“, ci si companiilor de dimensiuni medii si mici. Care, prin intermediul solutiilor de tipul Unified Threat Management (UTM), de exemplu, pot beneficia de protectie extinsa la costuri accesibile.
Companiile au nevoie de expertiza
In pofida impactului important pe care il va avea GDPR, exista inca numeroase organizatii europene care nu cunosc inca modul in care noile reglementari le vor afecta activitatea.
Analizele IDC arata ca subiectul GDPR este neclar pentru inca multe organizatii din cadrul tarilor membre: 22% dintre cele 700 de companii europene intervievate nu cunosc prevederile noului act legislativ, in timp ce mai mult de jumatate (52%) au informatii despre GDPR, dar nu pot evalua impactul lor asupra operatiunilor pe care le desfasoara.
Specialistii Datanet Systems va pot ajuta sa identificati punctele nevralgice ale infrastructurii informatice pe care o operati si sa luati masurile necesare respectarii noilor cerinte de securitate. Datanet are experienta necesara, un portofoliu complet de solutii de securitate, precum si o echipa de specialisti certificati, care asigura proiectarea, dezvoltarea, livrarea, punerea în functiune si configurarea, oferind servicii complete de consultanta, mentenanta si instruire de specialitate.
Pentru informatii suplimentare, accesati www.datanet.ro sau contactati-ne la office@datanets.ro
Trei noi serii de switch-uri Cisco Catalyst
Cisco a prezentat recent noile modele si serii de switch-uri 9300, 9400 si 9500.
Portofoliul de switch-uri Catalyst 9000 a fost proiectat de Cisco pentru a raspunde cerintelor organizatiilor in materie de mobilitate, Cloud, IoT si securitate. Noile produse ofera un nivel superior de programabilitate si performanta prin inovatii la nivel hardware si software – seria Catalyst 9000 utilizeaza UADP 2.0 (a doua generatie a tehnologiei UADP ASIC), are o scalabilitate PoE crescuta (Catalyst 9400 suporta conexiuni UPOE pe toate porturile) si ruleaza sistemul de operare Open IOS XE (compatibil cu protocoalele si limbajele de programare NETCONF, RESTCONF, YANG, Python etc.). Noile switch-uri au functionalitati avansate SD-Access (Software-Defined Access) care simplifica aplicarea politicilor la nivel de retea si automatizeaza procesele de configurare, provizionare si troubleshooting. In urma testelor efectuate, functionalitatile SD-Access integrate in switch-urile Catalyst au asigurat reducerea timpului de furnizare a serviciilor în re?ea cu 67%, scaderea cu 48% a impactului unei brese de securitate si economii OPEX de 61%.
FlexPod in versiune imbunatatita
Cisco si NettApp au anuntat lansarea unei noi versiunii a solutiei de infrastructura convergenta FlexPod.
FlexPod SF integreaza solutia de stocare NetApp SolidFire, serverele Cisco Unified Computing System B-Series si echipamentele de retea Cisco Nexus, rezultatul final fiind un produs utilizat de peste 8.400 de clienti din 100 de tari. Noua versiune vine cu un nivel mai bun de predictibilitate a performantei, abilitatea de livra cu 59% mai multe aplicatii utilizatorilor finali, posibilitatea de a dezvolta masini virtuale de cinci ori mai rapid si o capacitate mai buna de a alinia costurile cu dezvoltarile impuse de business.
AirWatch, de sapte ani lider pe piata EMM
VMware AirWatch este pentru al saptelea an consecutiv lider in Gartner Magic Quadrant.
De-a lungul celor sapte ani, AirWatch si-a consolidat constant pozitia pe piata solutiilor de Enterprise Mobility Management (EMM). In ultimul an, compania achizitionata de VMware in 2014 a dezvoltat noi functionalitati (introducerea AirWatch Unified Endpoint Management a extins aria de acoperire a solutiei de la device-urile mobile la statiile de lucru si produsele wearables) a incheiat parteneriate cu Oracle si Google si Dell (integrarea cu Dell Client Command Suite) si a facut achitizii (Apteligent). Suita VMware este secondata in quadrantul liderilor EMM stabilit de Gartner de MobileIron si IBM MaaS360.
VMware actualizeaza vRealize
Mware a anuntat cinci noi versiuni ale aplicatiilor integrate in suita vRealize Cloud Management.
Noua platforma vRealize, destinata simplificarii proceselor de management si provizionare a infrastructurilor si serviciilor de aplicatii rulate in medii Cloud hibride, include versiuni actualizate ale solutiilor vRealize Operation (6.6), vRealize Automation(7.3), vRealize Business for Cloud (7.3), vRealize Log Insight (4.5) si vRealize Network Insight (3.4). Update-urile aduc imbunatatiri pe zona de automatizare a alocarii nivelurilor de incarcare pe clustere, cu optiuni de planificare a reechilibrarii si functionalitati predictive de tip Distributed Resource Scheduler (pDRS), precum si suport optimizat pentru VMware NSX si container management.
Alianta tehnologica Fortinet-Microsoft
Microsoft s-a alaturat ecosistemului Fortinet Fabric-Ready Partner Program.
Prin noul parteneriat, Fortinet va integra functionalitatile de prevenire a intruziunilor, detectie si management ale Fortinet Security Fabric in Microsoft Azure Security Center (ASC) pentru a asigura un nivel superior de protectie a mediilor Cloud. Solutiile FortiGate Enterprise Firewalls si FortiWeb virtualized Web Application Firewalls (WAF) sunt deja accesibile in ASC, in timp ce aplicatiile FortiAnalyzer, FortiManager si FortiMail vor fi disponibile la cerere in Azure Marketplace.
Arbor Cloud isi extinde capacitatea
Arbor Networks a anuntat cresterea capacitatii serviciului Arbor Cloud pentru a face fata exploziei atacurilor DDoS.
Serviciul Arbor Cloud isi va creste capacitatea de aproximativ patru ori, pentru a combate atacurile DDoS de mari dimensiuni, care au atins pragul de 800 Gbit/s. Pentru a pregati extinderea, Arbor Networks a crescut deja viteza conexiunilor la la 4 Tbit/s prin upgrade-ul si introducerea de noi noduri de trafic in America de Nord si de Sud, Europa si Asia. Compania NetScout Systems, care a achizitionat Arbor Networks in 2015, va avea pana la sfarsitul acestui an 17 centre operationale.
