8.7.2020 - 2 min branja
Najmanjša in najlažja HP delovna postaja do sedaj
HP-jev najtanjši in najlažji ZBook do sedaj, zagotavlja pravo prenosljivost za vse, ki jih običajni osebni računalniki ne dohajajo. Linija novih HP ZBook Firefly delovnih postaj ima 84-odstotno razmerje med zaslonom in ogrodjem in vključuje najnaprednejšo tehnologijo varnostnih funkcij. Eleganca, varnost in lahkotnost za brezskrbno mobilno pisarno.
Za brezskrbno mobilno pisarno
S težo že od 1,72kg, so prenosni računalniki ZBook izdelani za uporabo na poti. S trikrat hitrejšo Wi-Fi povezavo, omrežjem 4G LTE gigabitnega razreda, dolgo življenjsko dobo baterije in funkcijo SureView, ste lahko opremljeni za dolge poslovne poti. Prebijte se skozi projekte z najnovejšimi procesorji IntelCore in grafično kartico NVIDIA Quadro s potrdilom za profesionalne aplikacije. Sočasno odpirajte velike datoteke in aplikacije ter si zagotovite hitro večopravilnost.
Komu so namenjeni?
Vsem, ki potrebujejo maksimalno podporo pri realizaciji svojih projektov in osebam, ki preživijo večino svojega delovnega časa na poti. Ustvarjajte velike PowerPoint datoteke brez nadležnega čakanja in ne odzivanja. Na svoj račun bodo prišli tudi kreativci z močno podporo Adobe Design aplikacij. Ustvarjajte, popravljate in predstavljajte 2D ter 3D dizajne s čudovitim in svetlim zaslonom in profesionalnim delovanjem.
Najvarnejše delovne postaje na svetu
Vodilne varnostne funkcije v industriji zagotavljajo varovanje datotek in vaše zasebnosti. HP Sure View Zaščiti vaš zaslon pred mimoidočimi z integriranim zaslonom, ki se vključi ob pritisku na gumb. HP Sure Start Napadi vdelane programske opreme lahko popolnoma uničijo vaš računalnik, zato bodite primerno zaščiteni s prvim samoozdravljivim BISO-om na svetu. HP Sure Start samodejno povrne BIOS pred napadi ali poškodbami. HP Sure Click Ščiti vaš računalnik pred spletnimi mesti in prilogami Microsoft Office ter PDF na način, da zlonamerno kodo ujame na virtualno mesto. HP Sure Sense Zaščita uporablja lastne algoritme za globoko učenje in napredno tehnologijo nevronskih omrežij, da nagonsko prepozna zlonamerno programsko opremo in primerno zaščiti pred nikoli prej videnimi napadi.
Stopite v stik z nami in skupaj bomo poiskali model nove HP delovne postaje, ki bo najbolje ustrezala vašim pričakovanjem.
Za več informacij in ugodno ponudbo pišite našemu svetovalcu: dejan.sirec@lancom.si
Sorodne objave
Bronja Herynek
17. nov., 2021
LANCom at EXPO Dubai
Between October 2021 and April 2022, Dubai will be the center of EXPO, the world's biggest event since the pandemic. Architectural marvels and technological innovations will feature among the exhibits, or pavilions, showcasing the ingenuity of more than 190 countries, and experienced by more than 25 million visitors. EXPO 2020 in Dubai will be a meeting place for people from all over the world for six months, connected in a stunning and never-before-seen global platform that will offer tangible answers to key human challenges: how to promote technological development to enhance human well-being and security and environment. Slovenia is presenting at EXPO 2020 with its own pavilion, which will be home for six months to Slovenian companies, institutions and individuals, who want to show breakthrough solutions for various challenges to the world. Among these companies is also LANCom, who are exhibiting between January 9-15, with an emphasis on mobility and connectivity. LANCom will present its own Passenger information System and systems for monitoring and maintaining rolling stock. The team will also present niche transport solutions, which were developed for both Slovenian and foreign clients.  More about our transport solutins [here](https://www.lancom.si/transport-solutions). More about Slovenia at EXPO 2020 [here](https://www.expo2020slovenia.si/en/).
Between October 2021 and April 2022, Dubai will be the center of EXPO, the world's biggest event since the pandemic. Architectural marvels and technological innovations will feature among the exhibits, or pavilions, showcasing the ingenuity of more than 190 countries, and experienced by more than 25 million visitors. EXPO 2020 in Dubai will be a meeting place for people from all over the world for six months, connected in a stunning and never-before-seen global platform that will offer tangible answers to key human challenges: how to promote technological development to enhance human well-being and security and environment. Slovenia is presenting at EXPO 2020 with its own pavilion, which will be home for six months to Slovenian companies, institutions and individuals, who want to show breakthrough solutions for various challenges to the world. Among these companies is also LANCom, who are exhibiting between January 9-15, with an emphasis on mobility and connectivity. LANCom will present its own Passenger information System and systems for monitoring and maintaining rolling stock. The team will also present niche transport solutions, which were developed for both Slovenian and foreign clients.  More about our transport solutins [here](https://www.lancom.si/transport-solutions). More about Slovenia at EXPO 2020 [here](https://www.expo2020slovenia.si/en/).
22. feb., 2024
Napredne tehnološke rešitve za aplikacije
Ena od najpomembnejših komponent, ki omogoča uspeh v današnjem digitalnem okolju, so ustrezne tehnološke rešitve za razvoj in vzdrževanje aplikacij. Z naraščajočo zahtevo po agilnosti, skalabilnosti in varnosti je izbira prave tehnološke platforme ključnega pomena za uspeh vsakega podjetja. 1. DevOps DevOps ni zgolj orodje, temveč gre za pristop k razvoju in upravljanju programske opreme, ki združuje razvoj (Dev) in operacije (Ops). Ta pristop temelji na tesnem sodelovanju med razvijalci programske opreme, sistemskimi administratorji in drugimi strokovnjaki za informacijsko tehnologijo. Eno najbolj uporabnih orodij za DevOps je vsekakor Azure DevOps. To je integriran nabor orodij, ki omogoča agilno načrtovanje, sledenje, sodelovanje in dostavo programske opreme. Ponuja številne prednosti za razvijalce in ekipe razvojnega inženiringa, vključno z:  Azure DevOps je integriran nabor orodij, ki omogoča agilno načrtovanje, sledenje, sodelovanje in dostavo programske opreme. Ponuja številne prednosti za razvijalce in ekipe razvojnega inženiringa, vključno z: - Celovita integracija: Azure DevOps zagotavlja celovit nabor orodij, vključno s sledenjem zahtevkov (Azure Boards), upravljanjem kode (Azure Repos), avtomatiziranimi preizkusi (Azure Pipelines), upravljanjem paketov (Azure Artifacts) in spremljanjem delovnih obremenitev (Azure Test Plans). To omogoča, da so vsi koraki razvojnega procesa integrirani in dostopni na enem mestu. - Agilno načrtovanje: Azure Boards omogoča agilno načrtovanje in sledenje projektom s pomočjo funkcij, kot so sledenje nalogam, sprintom, grafikoni, poročila in več. To omogoča, da ekipe učinkovito upravljajo svoje projekte in sledijo napredku v realnem času. - Avtomatizacija dostave: Azure Pipelines omogoča avtomatizirano dostavo programske opreme z uporabo konfiguracij gradnje in preizkusov. S pomočjo oblačne infrastrukture lahko enostavno nastavite in izvajate avtomatizirane preizkuse ter dostavite svoje aplikacije v različne okolje. - Skupinsko sodelovanje: Azure DevOps omogoča učinkovito sodelovanje med člani ekipe s funkcijami, kot so skupna raba kode, komentarji, pregledi kode, vprašanja in odgovori ter integracije s storitvami za sodelovanje, kot so Microsoft Teams in Slack. - Visoka razpoložljivost in varnost: Azure DevOps se izvaja v oblaku Microsoft Azure, ki zagotavlja visoko razpoložljivost, varnost in skladnost z regulativami. Podatki so varno shranjeni in varnostno kopirani v oblačni infrastrukturi. - Prilagodljivost in razširljivost: Azure DevOps je zasnovan tako, da je prilagodljiv in razširljiv glede na potrebe vašega projekta. Ponuja bogat ekosistem razširitev in integracij s tretjimi ponudniki, ki omogočajo prilagodljivo integracijo z drugimi orodji in storitvami. 2. Kontejnerizacija aplikacij Kontejnerizacija aplikacij je tehnologija, ki omogoča pakiranje aplikacijskih komponent in njihovih odvisnosti v ločene, izolirane okolje, imenovano kontejner. Vsak kontejner vsebuje vse, kar je potrebno za zagon aplikacije, vključno z aplikacijskim kodo, knjižnicami, okoljskimi spremenljivkami in drugimi odvisnostmi. Nekaj ključnih prednosti kontejnerizacije vključuje: - Enostavnejša prenosljivost: Kontejnerji omogočajo pakiranje aplikacij in njihovih odvisnosti v standardiziran format, ki ga je mogoče enostavno prenesti med različnimi okolji, kot so razvojno, testno in produkcijsko okolje. - Konsistentno delovanje: Ker so kontejnerji izolirani okolji, zagotavljajo konsistentno delovanje aplikacij ne glede na okolje, v katerem se izvajajo. To zmanjšuje težave zaradi razlik v konfiguraciji med različnimi okolji. - Hitrejši razvoj in dostava: Kontejnerji omogočajo hitrejše razvijanje in dostavo aplikacij z uporabo avtomatiziranih procesov za pakiranje, preizkušanje in dostavo. To omogoča hitrejše iteracije in izboljšano odzivnost na spremembe zahtev. - Boljša skalabilnost: Kontejnerji omogočajo enostavno skaliranje aplikacij tako navzgor kot navzdol, saj je mogoče z enim samim ukazom ali orodjem razmnoževati in odstranjevati kontejnerje glede na trenutne potrebe obremenitve. - Izolacija in varnost: Vsak kontejner je izoliran od drugih kontejnerjev in gostiteljskega sistema, kar zagotavlja večjo varnost in zanesljivost aplikacij. Poleg tega lahko uporabljate funkcije, kot je nadzor dostopa, za dodatno zaščito kontejneriziranih aplikacij. - Večja učinkovitost z viri: Kontejnerji delijo jedro operacijskega sistema z gostiteljem, kar omogoča bolj učinkovito rabo virov in zmanjšuje stroške infrastrukture. Kontejnerizacija je postala ključna tehnologija v sodobnem razvoju aplikacij, saj omogoča hitrejši, bolj zanesljiv in bolj prilagodljiv razvoj in dostavo aplikacij v različnih okoljih.  Kubernetes Kubernetes je odprtokodna platforma za upravljanje s kontejnerji, ki omogoča avtomatizirano razporejanje, skaliranje in upravljanje aplikacij. S tem omogoča hitrejši razvoj in učinkovitejše delovanje vaših aplikacij. Kontejnerje, ki sestavljajo aplikacijo, združuje v logične enote za enostavno upravljanje in odkrivanje. Štiri ključne lastnosti Kubernetesa: 1. Orkestracija kontejnerjev: Kubernetes avtomatizira in poenostavi upravljanje razporejanja, spremljanja in prilagajanja kontejnerjev, kar omogoča lažje upravljanje razporejanja aplikacij v oblaku. 2. Avto-scaling: S Kubernetesom lahko enostavno nastavite avtomatsko skaliranje vaših aplikacij glede na trenutno obremenitev, kar omogoča boljšo izrabo virov in boljšo odzivnost na naraščajoče ali padajoče zahteve. 3. Visoka razpoložljivost: Kubernetes zagotavlja visoko razpoložljivost vaših aplikacij z avtomatskim odkrivanjem in obnovitvijo napak ter samodejnim preseljevanjem storitev na druge gostitelje v primeru izpada ali težav z zmogljivostjo. 4. Enostavna uporaba in prilagodljivost: Kubernetes ponuja intuitivno uporabniško izkušnjo in omogoča enostavno upravljanje in prilagoditev vaših aplikacij ter njihovih okolij, kar omogoča hitro prilagajanje na spremembe v zahtevah ali okolju. 4 prednosti v primerjavi s podobnimi orodji za orkestracijo kontejnerjev: 1. Široka skupnost in podpora: Kubernetes ima ogromno in aktivno skupnost razvijalcev in uporabnikov, kar omogoča hitro odpravljanje napak, bogate vire znanja in razvoj novih funkcij. To vodi v stabilno in inovativno platformo za orkestracijo kontejnerjev. 2. Visoka prilagodljivost in razširljivost: Kubernetes je zasnovan tako, da omogoča visoko prilagodljivost in razširljivost, kar pomeni, da ga je mogoče uporabiti za različne aplikacije in okolja. Prav tako omogoča enostavno integracijo z drugimi orodji in storitvami, kar zagotavlja večjo prilagodljivost pri razvoju in upravljanju aplikacij. 3. Napredne funkcionalnosti za upravljanje: Kubernetes ponuja širok nabor naprednih funkcij za upravljanje, vključno z avtomatskim skaliranjem, samodejno obnavljanje, obvladovanjem storitvenih ravni (SLA), upravljanjem shrambe in mreženjem, ki omogočajo učinkovito upravljanje in vzdrževanje aplikacij v oblaku. 4. Standardiziran pristop k orkestraciji: Kubernetes sledi standardiziranemu pristopu k orkestraciji kontejnerjev, kar omogoča lažjo prenosljivost aplikacij med različnimi oblaki in infrastrukturnimi ponudniki ter večjo interoperabilnost z drugimi orodji in tehnologijami. To zagotavlja večjo prožnost in zmanjšuje tveganje za zaklep v eno samo tehnološko rešitev.
Ena od najpomembnejših komponent, ki omogoča uspeh v današnjem digitalnem okolju, so ustrezne tehnološke rešitve za razvoj in vzdrževanje aplikacij. Z naraščajočo zahtevo po agilnosti, skalabilnosti in varnosti je izbira prave tehnološke platforme ključnega pomena za uspeh vsakega podjetja. 1. DevOps DevOps ni zgolj orodje, temveč gre za pristop k razvoju in upravljanju programske opreme, ki združuje razvoj (Dev) in operacije (Ops). Ta pristop temelji na tesnem sodelovanju med razvijalci programske opreme, sistemskimi administratorji in drugimi strokovnjaki za informacijsko tehnologijo. Eno najbolj uporabnih orodij za DevOps je vsekakor Azure DevOps. To je integriran nabor orodij, ki omogoča agilno načrtovanje, sledenje, sodelovanje in dostavo programske opreme. Ponuja številne prednosti za razvijalce in ekipe razvojnega inženiringa, vključno z:  Azure DevOps je integriran nabor orodij, ki omogoča agilno načrtovanje, sledenje, sodelovanje in dostavo programske opreme. Ponuja številne prednosti za razvijalce in ekipe razvojnega inženiringa, vključno z: - Celovita integracija: Azure DevOps zagotavlja celovit nabor orodij, vključno s sledenjem zahtevkov (Azure Boards), upravljanjem kode (Azure Repos), avtomatiziranimi preizkusi (Azure Pipelines), upravljanjem paketov (Azure Artifacts) in spremljanjem delovnih obremenitev (Azure Test Plans). To omogoča, da so vsi koraki razvojnega procesa integrirani in dostopni na enem mestu. - Agilno načrtovanje: Azure Boards omogoča agilno načrtovanje in sledenje projektom s pomočjo funkcij, kot so sledenje nalogam, sprintom, grafikoni, poročila in več. To omogoča, da ekipe učinkovito upravljajo svoje projekte in sledijo napredku v realnem času. - Avtomatizacija dostave: Azure Pipelines omogoča avtomatizirano dostavo programske opreme z uporabo konfiguracij gradnje in preizkusov. S pomočjo oblačne infrastrukture lahko enostavno nastavite in izvajate avtomatizirane preizkuse ter dostavite svoje aplikacije v različne okolje. - Skupinsko sodelovanje: Azure DevOps omogoča učinkovito sodelovanje med člani ekipe s funkcijami, kot so skupna raba kode, komentarji, pregledi kode, vprašanja in odgovori ter integracije s storitvami za sodelovanje, kot so Microsoft Teams in Slack. - Visoka razpoložljivost in varnost: Azure DevOps se izvaja v oblaku Microsoft Azure, ki zagotavlja visoko razpoložljivost, varnost in skladnost z regulativami. Podatki so varno shranjeni in varnostno kopirani v oblačni infrastrukturi. - Prilagodljivost in razširljivost: Azure DevOps je zasnovan tako, da je prilagodljiv in razširljiv glede na potrebe vašega projekta. Ponuja bogat ekosistem razširitev in integracij s tretjimi ponudniki, ki omogočajo prilagodljivo integracijo z drugimi orodji in storitvami. 2. Kontejnerizacija aplikacij Kontejnerizacija aplikacij je tehnologija, ki omogoča pakiranje aplikacijskih komponent in njihovih odvisnosti v ločene, izolirane okolje, imenovano kontejner. Vsak kontejner vsebuje vse, kar je potrebno za zagon aplikacije, vključno z aplikacijskim kodo, knjižnicami, okoljskimi spremenljivkami in drugimi odvisnostmi. Nekaj ključnih prednosti kontejnerizacije vključuje: - Enostavnejša prenosljivost: Kontejnerji omogočajo pakiranje aplikacij in njihovih odvisnosti v standardiziran format, ki ga je mogoče enostavno prenesti med različnimi okolji, kot so razvojno, testno in produkcijsko okolje. - Konsistentno delovanje: Ker so kontejnerji izolirani okolji, zagotavljajo konsistentno delovanje aplikacij ne glede na okolje, v katerem se izvajajo. To zmanjšuje težave zaradi razlik v konfiguraciji med različnimi okolji. - Hitrejši razvoj in dostava: Kontejnerji omogočajo hitrejše razvijanje in dostavo aplikacij z uporabo avtomatiziranih procesov za pakiranje, preizkušanje in dostavo. To omogoča hitrejše iteracije in izboljšano odzivnost na spremembe zahtev. - Boljša skalabilnost: Kontejnerji omogočajo enostavno skaliranje aplikacij tako navzgor kot navzdol, saj je mogoče z enim samim ukazom ali orodjem razmnoževati in odstranjevati kontejnerje glede na trenutne potrebe obremenitve. - Izolacija in varnost: Vsak kontejner je izoliran od drugih kontejnerjev in gostiteljskega sistema, kar zagotavlja večjo varnost in zanesljivost aplikacij. Poleg tega lahko uporabljate funkcije, kot je nadzor dostopa, za dodatno zaščito kontejneriziranih aplikacij. - Večja učinkovitost z viri: Kontejnerji delijo jedro operacijskega sistema z gostiteljem, kar omogoča bolj učinkovito rabo virov in zmanjšuje stroške infrastrukture. Kontejnerizacija je postala ključna tehnologija v sodobnem razvoju aplikacij, saj omogoča hitrejši, bolj zanesljiv in bolj prilagodljiv razvoj in dostavo aplikacij v različnih okoljih.  Kubernetes Kubernetes je odprtokodna platforma za upravljanje s kontejnerji, ki omogoča avtomatizirano razporejanje, skaliranje in upravljanje aplikacij. S tem omogoča hitrejši razvoj in učinkovitejše delovanje vaših aplikacij. Kontejnerje, ki sestavljajo aplikacijo, združuje v logične enote za enostavno upravljanje in odkrivanje. Štiri ključne lastnosti Kubernetesa: 1. Orkestracija kontejnerjev: Kubernetes avtomatizira in poenostavi upravljanje razporejanja, spremljanja in prilagajanja kontejnerjev, kar omogoča lažje upravljanje razporejanja aplikacij v oblaku. 2. Avto-scaling: S Kubernetesom lahko enostavno nastavite avtomatsko skaliranje vaših aplikacij glede na trenutno obremenitev, kar omogoča boljšo izrabo virov in boljšo odzivnost na naraščajoče ali padajoče zahteve. 3. Visoka razpoložljivost: Kubernetes zagotavlja visoko razpoložljivost vaših aplikacij z avtomatskim odkrivanjem in obnovitvijo napak ter samodejnim preseljevanjem storitev na druge gostitelje v primeru izpada ali težav z zmogljivostjo. 4. Enostavna uporaba in prilagodljivost: Kubernetes ponuja intuitivno uporabniško izkušnjo in omogoča enostavno upravljanje in prilagoditev vaših aplikacij ter njihovih okolij, kar omogoča hitro prilagajanje na spremembe v zahtevah ali okolju. 4 prednosti v primerjavi s podobnimi orodji za orkestracijo kontejnerjev: 1. Široka skupnost in podpora: Kubernetes ima ogromno in aktivno skupnost razvijalcev in uporabnikov, kar omogoča hitro odpravljanje napak, bogate vire znanja in razvoj novih funkcij. To vodi v stabilno in inovativno platformo za orkestracijo kontejnerjev. 2. Visoka prilagodljivost in razširljivost: Kubernetes je zasnovan tako, da omogoča visoko prilagodljivost in razširljivost, kar pomeni, da ga je mogoče uporabiti za različne aplikacije in okolja. Prav tako omogoča enostavno integracijo z drugimi orodji in storitvami, kar zagotavlja večjo prilagodljivost pri razvoju in upravljanju aplikacij. 3. Napredne funkcionalnosti za upravljanje: Kubernetes ponuja širok nabor naprednih funkcij za upravljanje, vključno z avtomatskim skaliranjem, samodejno obnavljanje, obvladovanjem storitvenih ravni (SLA), upravljanjem shrambe in mreženjem, ki omogočajo učinkovito upravljanje in vzdrževanje aplikacij v oblaku. 4. Standardiziran pristop k orkestraciji: Kubernetes sledi standardiziranemu pristopu k orkestraciji kontejnerjev, kar omogoča lažjo prenosljivost aplikacij med različnimi oblaki in infrastrukturnimi ponudniki ter večjo interoperabilnost z drugimi orodji in tehnologijami. To zagotavlja večjo prožnost in zmanjšuje tveganje za zaklep v eno samo tehnološko rešitev.
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
Bronja Herynek
22. sep., 2021
Shranjevanje in upravljanje s poslovnimi podatki s HPE Primera
HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti.  Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera  Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si
HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti.  Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera  Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si
Bronja Herynek
17. nov., 2021
LANCom at EXPO Dubai
Between October 2021 and April 2022, Dubai will be the center of EXPO, the world's biggest event since the pandemic. Architectural marvels and technological innovations will feature among the exhibits, or pavilions, showcasing the ingenuity of more than 190 countries, and experienced by more than 25 million visitors. EXPO 2020 in Dubai will be a meeting place for people from all over the world for six months, connected in a stunning and never-before-seen global platform that will offer tangible answers to key human challenges: how to promote technological development to enhance human well-being and security and environment. Slovenia is presenting at EXPO 2020 with its own pavilion, which will be home for six months to Slovenian companies, institutions and individuals, who want to show breakthrough solutions for various challenges to the world. Among these companies is also LANCom, who are exhibiting between January 9-15, with an emphasis on mobility and connectivity. LANCom will present its own Passenger information System and systems for monitoring and maintaining rolling stock. The team will also present niche transport solutions, which were developed for both Slovenian and foreign clients.  More about our transport solutins [here](https://www.lancom.si/transport-solutions). More about Slovenia at EXPO 2020 [here](https://www.expo2020slovenia.si/en/).
Between October 2021 and April 2022, Dubai will be the center of EXPO, the world's biggest event since the pandemic. Architectural marvels and technological innovations will feature among the exhibits, or pavilions, showcasing the ingenuity of more than 190 countries, and experienced by more than 25 million visitors. EXPO 2020 in Dubai will be a meeting place for people from all over the world for six months, connected in a stunning and never-before-seen global platform that will offer tangible answers to key human challenges: how to promote technological development to enhance human well-being and security and environment. Slovenia is presenting at EXPO 2020 with its own pavilion, which will be home for six months to Slovenian companies, institutions and individuals, who want to show breakthrough solutions for various challenges to the world. Among these companies is also LANCom, who are exhibiting between January 9-15, with an emphasis on mobility and connectivity. LANCom will present its own Passenger information System and systems for monitoring and maintaining rolling stock. The team will also present niche transport solutions, which were developed for both Slovenian and foreign clients.  More about our transport solutins [here](https://www.lancom.si/transport-solutions). More about Slovenia at EXPO 2020 [here](https://www.expo2020slovenia.si/en/).
22. feb., 2024
Napredne tehnološke rešitve za aplikacije
Ena od najpomembnejših komponent, ki omogoča uspeh v današnjem digitalnem okolju, so ustrezne tehnološke rešitve za razvoj in vzdrževanje aplikacij. Z naraščajočo zahtevo po agilnosti, skalabilnosti in varnosti je izbira prave tehnološke platforme ključnega pomena za uspeh vsakega podjetja. 1. DevOps DevOps ni zgolj orodje, temveč gre za pristop k razvoju in upravljanju programske opreme, ki združuje razvoj (Dev) in operacije (Ops). Ta pristop temelji na tesnem sodelovanju med razvijalci programske opreme, sistemskimi administratorji in drugimi strokovnjaki za informacijsko tehnologijo. Eno najbolj uporabnih orodij za DevOps je vsekakor Azure DevOps. To je integriran nabor orodij, ki omogoča agilno načrtovanje, sledenje, sodelovanje in dostavo programske opreme. Ponuja številne prednosti za razvijalce in ekipe razvojnega inženiringa, vključno z:  Azure DevOps je integriran nabor orodij, ki omogoča agilno načrtovanje, sledenje, sodelovanje in dostavo programske opreme. Ponuja številne prednosti za razvijalce in ekipe razvojnega inženiringa, vključno z: - Celovita integracija: Azure DevOps zagotavlja celovit nabor orodij, vključno s sledenjem zahtevkov (Azure Boards), upravljanjem kode (Azure Repos), avtomatiziranimi preizkusi (Azure Pipelines), upravljanjem paketov (Azure Artifacts) in spremljanjem delovnih obremenitev (Azure Test Plans). To omogoča, da so vsi koraki razvojnega procesa integrirani in dostopni na enem mestu. - Agilno načrtovanje: Azure Boards omogoča agilno načrtovanje in sledenje projektom s pomočjo funkcij, kot so sledenje nalogam, sprintom, grafikoni, poročila in več. To omogoča, da ekipe učinkovito upravljajo svoje projekte in sledijo napredku v realnem času. - Avtomatizacija dostave: Azure Pipelines omogoča avtomatizirano dostavo programske opreme z uporabo konfiguracij gradnje in preizkusov. S pomočjo oblačne infrastrukture lahko enostavno nastavite in izvajate avtomatizirane preizkuse ter dostavite svoje aplikacije v različne okolje. - Skupinsko sodelovanje: Azure DevOps omogoča učinkovito sodelovanje med člani ekipe s funkcijami, kot so skupna raba kode, komentarji, pregledi kode, vprašanja in odgovori ter integracije s storitvami za sodelovanje, kot so Microsoft Teams in Slack. - Visoka razpoložljivost in varnost: Azure DevOps se izvaja v oblaku Microsoft Azure, ki zagotavlja visoko razpoložljivost, varnost in skladnost z regulativami. Podatki so varno shranjeni in varnostno kopirani v oblačni infrastrukturi. - Prilagodljivost in razširljivost: Azure DevOps je zasnovan tako, da je prilagodljiv in razširljiv glede na potrebe vašega projekta. Ponuja bogat ekosistem razširitev in integracij s tretjimi ponudniki, ki omogočajo prilagodljivo integracijo z drugimi orodji in storitvami. 2. Kontejnerizacija aplikacij Kontejnerizacija aplikacij je tehnologija, ki omogoča pakiranje aplikacijskih komponent in njihovih odvisnosti v ločene, izolirane okolje, imenovano kontejner. Vsak kontejner vsebuje vse, kar je potrebno za zagon aplikacije, vključno z aplikacijskim kodo, knjižnicami, okoljskimi spremenljivkami in drugimi odvisnostmi. Nekaj ključnih prednosti kontejnerizacije vključuje: - Enostavnejša prenosljivost: Kontejnerji omogočajo pakiranje aplikacij in njihovih odvisnosti v standardiziran format, ki ga je mogoče enostavno prenesti med različnimi okolji, kot so razvojno, testno in produkcijsko okolje. - Konsistentno delovanje: Ker so kontejnerji izolirani okolji, zagotavljajo konsistentno delovanje aplikacij ne glede na okolje, v katerem se izvajajo. To zmanjšuje težave zaradi razlik v konfiguraciji med različnimi okolji. - Hitrejši razvoj in dostava: Kontejnerji omogočajo hitrejše razvijanje in dostavo aplikacij z uporabo avtomatiziranih procesov za pakiranje, preizkušanje in dostavo. To omogoča hitrejše iteracije in izboljšano odzivnost na spremembe zahtev. - Boljša skalabilnost: Kontejnerji omogočajo enostavno skaliranje aplikacij tako navzgor kot navzdol, saj je mogoče z enim samim ukazom ali orodjem razmnoževati in odstranjevati kontejnerje glede na trenutne potrebe obremenitve. - Izolacija in varnost: Vsak kontejner je izoliran od drugih kontejnerjev in gostiteljskega sistema, kar zagotavlja večjo varnost in zanesljivost aplikacij. Poleg tega lahko uporabljate funkcije, kot je nadzor dostopa, za dodatno zaščito kontejneriziranih aplikacij. - Večja učinkovitost z viri: Kontejnerji delijo jedro operacijskega sistema z gostiteljem, kar omogoča bolj učinkovito rabo virov in zmanjšuje stroške infrastrukture. Kontejnerizacija je postala ključna tehnologija v sodobnem razvoju aplikacij, saj omogoča hitrejši, bolj zanesljiv in bolj prilagodljiv razvoj in dostavo aplikacij v različnih okoljih.  Kubernetes Kubernetes je odprtokodna platforma za upravljanje s kontejnerji, ki omogoča avtomatizirano razporejanje, skaliranje in upravljanje aplikacij. S tem omogoča hitrejši razvoj in učinkovitejše delovanje vaših aplikacij. Kontejnerje, ki sestavljajo aplikacijo, združuje v logične enote za enostavno upravljanje in odkrivanje. Štiri ključne lastnosti Kubernetesa: 1. Orkestracija kontejnerjev: Kubernetes avtomatizira in poenostavi upravljanje razporejanja, spremljanja in prilagajanja kontejnerjev, kar omogoča lažje upravljanje razporejanja aplikacij v oblaku. 2. Avto-scaling: S Kubernetesom lahko enostavno nastavite avtomatsko skaliranje vaših aplikacij glede na trenutno obremenitev, kar omogoča boljšo izrabo virov in boljšo odzivnost na naraščajoče ali padajoče zahteve. 3. Visoka razpoložljivost: Kubernetes zagotavlja visoko razpoložljivost vaših aplikacij z avtomatskim odkrivanjem in obnovitvijo napak ter samodejnim preseljevanjem storitev na druge gostitelje v primeru izpada ali težav z zmogljivostjo. 4. Enostavna uporaba in prilagodljivost: Kubernetes ponuja intuitivno uporabniško izkušnjo in omogoča enostavno upravljanje in prilagoditev vaših aplikacij ter njihovih okolij, kar omogoča hitro prilagajanje na spremembe v zahtevah ali okolju. 4 prednosti v primerjavi s podobnimi orodji za orkestracijo kontejnerjev: 1. Široka skupnost in podpora: Kubernetes ima ogromno in aktivno skupnost razvijalcev in uporabnikov, kar omogoča hitro odpravljanje napak, bogate vire znanja in razvoj novih funkcij. To vodi v stabilno in inovativno platformo za orkestracijo kontejnerjev. 2. Visoka prilagodljivost in razširljivost: Kubernetes je zasnovan tako, da omogoča visoko prilagodljivost in razširljivost, kar pomeni, da ga je mogoče uporabiti za različne aplikacije in okolja. Prav tako omogoča enostavno integracijo z drugimi orodji in storitvami, kar zagotavlja večjo prilagodljivost pri razvoju in upravljanju aplikacij. 3. Napredne funkcionalnosti za upravljanje: Kubernetes ponuja širok nabor naprednih funkcij za upravljanje, vključno z avtomatskim skaliranjem, samodejno obnavljanje, obvladovanjem storitvenih ravni (SLA), upravljanjem shrambe in mreženjem, ki omogočajo učinkovito upravljanje in vzdrževanje aplikacij v oblaku. 4. Standardiziran pristop k orkestraciji: Kubernetes sledi standardiziranemu pristopu k orkestraciji kontejnerjev, kar omogoča lažjo prenosljivost aplikacij med različnimi oblaki in infrastrukturnimi ponudniki ter večjo interoperabilnost z drugimi orodji in tehnologijami. To zagotavlja večjo prožnost in zmanjšuje tveganje za zaklep v eno samo tehnološko rešitev.
Ena od najpomembnejših komponent, ki omogoča uspeh v današnjem digitalnem okolju, so ustrezne tehnološke rešitve za razvoj in vzdrževanje aplikacij. Z naraščajočo zahtevo po agilnosti, skalabilnosti in varnosti je izbira prave tehnološke platforme ključnega pomena za uspeh vsakega podjetja. 1. DevOps DevOps ni zgolj orodje, temveč gre za pristop k razvoju in upravljanju programske opreme, ki združuje razvoj (Dev) in operacije (Ops). Ta pristop temelji na tesnem sodelovanju med razvijalci programske opreme, sistemskimi administratorji in drugimi strokovnjaki za informacijsko tehnologijo. Eno najbolj uporabnih orodij za DevOps je vsekakor Azure DevOps. To je integriran nabor orodij, ki omogoča agilno načrtovanje, sledenje, sodelovanje in dostavo programske opreme. Ponuja številne prednosti za razvijalce in ekipe razvojnega inženiringa, vključno z:  Azure DevOps je integriran nabor orodij, ki omogoča agilno načrtovanje, sledenje, sodelovanje in dostavo programske opreme. Ponuja številne prednosti za razvijalce in ekipe razvojnega inženiringa, vključno z: - Celovita integracija: Azure DevOps zagotavlja celovit nabor orodij, vključno s sledenjem zahtevkov (Azure Boards), upravljanjem kode (Azure Repos), avtomatiziranimi preizkusi (Azure Pipelines), upravljanjem paketov (Azure Artifacts) in spremljanjem delovnih obremenitev (Azure Test Plans). To omogoča, da so vsi koraki razvojnega procesa integrirani in dostopni na enem mestu. - Agilno načrtovanje: Azure Boards omogoča agilno načrtovanje in sledenje projektom s pomočjo funkcij, kot so sledenje nalogam, sprintom, grafikoni, poročila in več. To omogoča, da ekipe učinkovito upravljajo svoje projekte in sledijo napredku v realnem času. - Avtomatizacija dostave: Azure Pipelines omogoča avtomatizirano dostavo programske opreme z uporabo konfiguracij gradnje in preizkusov. S pomočjo oblačne infrastrukture lahko enostavno nastavite in izvajate avtomatizirane preizkuse ter dostavite svoje aplikacije v različne okolje. - Skupinsko sodelovanje: Azure DevOps omogoča učinkovito sodelovanje med člani ekipe s funkcijami, kot so skupna raba kode, komentarji, pregledi kode, vprašanja in odgovori ter integracije s storitvami za sodelovanje, kot so Microsoft Teams in Slack. - Visoka razpoložljivost in varnost: Azure DevOps se izvaja v oblaku Microsoft Azure, ki zagotavlja visoko razpoložljivost, varnost in skladnost z regulativami. Podatki so varno shranjeni in varnostno kopirani v oblačni infrastrukturi. - Prilagodljivost in razširljivost: Azure DevOps je zasnovan tako, da je prilagodljiv in razširljiv glede na potrebe vašega projekta. Ponuja bogat ekosistem razširitev in integracij s tretjimi ponudniki, ki omogočajo prilagodljivo integracijo z drugimi orodji in storitvami. 2. Kontejnerizacija aplikacij Kontejnerizacija aplikacij je tehnologija, ki omogoča pakiranje aplikacijskih komponent in njihovih odvisnosti v ločene, izolirane okolje, imenovano kontejner. Vsak kontejner vsebuje vse, kar je potrebno za zagon aplikacije, vključno z aplikacijskim kodo, knjižnicami, okoljskimi spremenljivkami in drugimi odvisnostmi. Nekaj ključnih prednosti kontejnerizacije vključuje: - Enostavnejša prenosljivost: Kontejnerji omogočajo pakiranje aplikacij in njihovih odvisnosti v standardiziran format, ki ga je mogoče enostavno prenesti med različnimi okolji, kot so razvojno, testno in produkcijsko okolje. - Konsistentno delovanje: Ker so kontejnerji izolirani okolji, zagotavljajo konsistentno delovanje aplikacij ne glede na okolje, v katerem se izvajajo. To zmanjšuje težave zaradi razlik v konfiguraciji med različnimi okolji. - Hitrejši razvoj in dostava: Kontejnerji omogočajo hitrejše razvijanje in dostavo aplikacij z uporabo avtomatiziranih procesov za pakiranje, preizkušanje in dostavo. To omogoča hitrejše iteracije in izboljšano odzivnost na spremembe zahtev. - Boljša skalabilnost: Kontejnerji omogočajo enostavno skaliranje aplikacij tako navzgor kot navzdol, saj je mogoče z enim samim ukazom ali orodjem razmnoževati in odstranjevati kontejnerje glede na trenutne potrebe obremenitve. - Izolacija in varnost: Vsak kontejner je izoliran od drugih kontejnerjev in gostiteljskega sistema, kar zagotavlja večjo varnost in zanesljivost aplikacij. Poleg tega lahko uporabljate funkcije, kot je nadzor dostopa, za dodatno zaščito kontejneriziranih aplikacij. - Večja učinkovitost z viri: Kontejnerji delijo jedro operacijskega sistema z gostiteljem, kar omogoča bolj učinkovito rabo virov in zmanjšuje stroške infrastrukture. Kontejnerizacija je postala ključna tehnologija v sodobnem razvoju aplikacij, saj omogoča hitrejši, bolj zanesljiv in bolj prilagodljiv razvoj in dostavo aplikacij v različnih okoljih.  Kubernetes Kubernetes je odprtokodna platforma za upravljanje s kontejnerji, ki omogoča avtomatizirano razporejanje, skaliranje in upravljanje aplikacij. S tem omogoča hitrejši razvoj in učinkovitejše delovanje vaših aplikacij. Kontejnerje, ki sestavljajo aplikacijo, združuje v logične enote za enostavno upravljanje in odkrivanje. Štiri ključne lastnosti Kubernetesa: 1. Orkestracija kontejnerjev: Kubernetes avtomatizira in poenostavi upravljanje razporejanja, spremljanja in prilagajanja kontejnerjev, kar omogoča lažje upravljanje razporejanja aplikacij v oblaku. 2. Avto-scaling: S Kubernetesom lahko enostavno nastavite avtomatsko skaliranje vaših aplikacij glede na trenutno obremenitev, kar omogoča boljšo izrabo virov in boljšo odzivnost na naraščajoče ali padajoče zahteve. 3. Visoka razpoložljivost: Kubernetes zagotavlja visoko razpoložljivost vaših aplikacij z avtomatskim odkrivanjem in obnovitvijo napak ter samodejnim preseljevanjem storitev na druge gostitelje v primeru izpada ali težav z zmogljivostjo. 4. Enostavna uporaba in prilagodljivost: Kubernetes ponuja intuitivno uporabniško izkušnjo in omogoča enostavno upravljanje in prilagoditev vaših aplikacij ter njihovih okolij, kar omogoča hitro prilagajanje na spremembe v zahtevah ali okolju. 4 prednosti v primerjavi s podobnimi orodji za orkestracijo kontejnerjev: 1. Široka skupnost in podpora: Kubernetes ima ogromno in aktivno skupnost razvijalcev in uporabnikov, kar omogoča hitro odpravljanje napak, bogate vire znanja in razvoj novih funkcij. To vodi v stabilno in inovativno platformo za orkestracijo kontejnerjev. 2. Visoka prilagodljivost in razširljivost: Kubernetes je zasnovan tako, da omogoča visoko prilagodljivost in razširljivost, kar pomeni, da ga je mogoče uporabiti za različne aplikacije in okolja. Prav tako omogoča enostavno integracijo z drugimi orodji in storitvami, kar zagotavlja večjo prilagodljivost pri razvoju in upravljanju aplikacij. 3. Napredne funkcionalnosti za upravljanje: Kubernetes ponuja širok nabor naprednih funkcij za upravljanje, vključno z avtomatskim skaliranjem, samodejno obnavljanje, obvladovanjem storitvenih ravni (SLA), upravljanjem shrambe in mreženjem, ki omogočajo učinkovito upravljanje in vzdrževanje aplikacij v oblaku. 4. Standardiziran pristop k orkestraciji: Kubernetes sledi standardiziranemu pristopu k orkestraciji kontejnerjev, kar omogoča lažjo prenosljivost aplikacij med različnimi oblaki in infrastrukturnimi ponudniki ter večjo interoperabilnost z drugimi orodji in tehnologijami. To zagotavlja večjo prožnost in zmanjšuje tveganje za zaklep v eno samo tehnološko rešitev.
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
Bronja Herynek
22. sep., 2021
Shranjevanje in upravljanje s poslovnimi podatki s HPE Primera
HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti.  Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera  Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si
HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti.  Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera  Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si