90-Tage-TLS-Readiness für Zertifikate

Der Erfinder des Maschinenidentitätsmanagements hat seine neue 90-Day TLS Readiness Lösung für Zertifikate vorgestellt. Sie hilft Unternehmen dabei, den von Google vorgeschlagenen 90-Tage-TLS-Zertifikatsstandard einzuhalten, die Sicherheitslage zu verbessern und gleichzeitig das Risiko von zertifikatsbedingten Unterbrechungen zu verringern. Laut einer Venafi-Studie waren 83 Prozent der Unternehmen in den letzten 12 Monaten von zertifikatsbedingten Ausfällen betroffen und 57 Prozent der Unternehmen hatten Sicherheitsvorfälle mit kompromittierten TLS-Zertifikaten. Die Verkürzung der Lebensdauer von Zertifikaten wird Unternehmen helfen, das Risiko einer Kompromittierung zu verringern. 90 Tage Lebensdauer für Zertifikate „Der Vorschlag von Google im CA/Browser Forum, die Lebensdauer von TLS-Zertifikaten auf 90 Tage zu verkürzen, ist ein wichtiger Schritt, um die Reaktionsfähigkeit des Internets auf neue Bedrohungen und technologische Fortschritte, einschließlich Quantencomputing, zu erhöhen. Dadurch wird das Risiko der Kompromittierung von Schlüsseln erheblich reduziert, da der Wert eines Schlüssels für einen Angreifer sinkt“, erklärt Ryan Hurst, ehemaliger Produktleiter bei Google. „Darüber hinaus erhöht die Automatisierung nicht nur die Sicherheit, sondern mindert auch das Risiko von Ausfällen, so dass Unternehmen den operativen Aufwand reduzieren und Ressourcen für wichtigere Aufgaben freisetzen können, während sie gleichzeitig eine agilere und vertrauenswürdigere Web-PKI unterstützen.“ Venafi unterstützt Organisationen bei der Implementierung eines effektiven Zertifikatsmanagementprozesses sowohl auf technischer als auch auf organisatorischer Ebene. Die Venafi 90-Day TLS Readiness Solution basiert auf Venafis Control Plane for Machine Identities und nutzt Venafi‘s TLS Protect, um TLS-Zertifikate proaktiv zu identifizieren und in einem umfassenden Zertifikatsinventar und Erneuerungszeitplan für eine Organisation abzubilden. Durch die Bereitstellung vollständiger Transparenz und Kontrolle über TLS-Zertifikate - in Verbindung mit Venafis fachkundiger Beratung bei der Überprüfung von Richtlinien, der Anpassung von Prozessen und der Entwicklung fortschrittlicher Automatisierungsworkflows - hilft diese Lösung, den Zeitaufwand und die Risiken zu reduzieren, die mit der Automatisierung des gesamten Lebenszyklusprozesses verbunden sind. „Venafis 90-Tage-TLS-Readiness-Lösung geht über den begrenzten Fokus auf Zertifikatserkennung und -transparenz hinaus, den wir heute auf dem Markt sehen“, sagt Shivajee Samdarshi, Chief Product Officer bei Venafi. „Unsere Lösung kombiniert modernste Automatisierungstechnologien mit strategischer Planung und Unterstützung, um Unternehmen dabei zu helfen, einen übermäßig komplexen Prozess zu vereinfachen und zu navigieren. Auf diese Weise können sie Ausfälle reduzieren, ihre allgemeine Sicherheit verbessern und die für Initiativen wie Post-Quantum-Kryptographie erforderliche Agilität gewährleisten.“     Passende Artikel zum Thema   Lesen Sie den ganzen Artikel

Valutazioni su Chat IA e cyber sicurezza

Siamo entrati da pochi giorni nel 2024 e i repentini cambiamenti tecnologici e informatici sono sempre più evidenti.

Questo induce noi di Vortici.it a fare chiarezza su alcune questioni tecnologiche non di poco conto ed ormai sulla bocca di tanti analisti: in particolare Chat IA e cyber sicurezza....

Articolo disponibile in formato audio:https://s5.ttsmaker-file.com/file/2024-01-08-173328_174709.mp3 Si evidenziano diversi fenomeni in costante espansione e ricchi di trappole. Tra questi si annoverano: un aumento degli attacchi hacker sponsorizzati da uno Stato o legati all’attivismo politico, l’interferenza nelle elezioni politiche o nei grandi eventi con l’intelligenza artificiale, diminuzione del phishing(un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ottenere informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale) e più siti fasulli in cui attirare gli utenti. Queste sono alcune delle previsioni per il 2024 nel settore della cyber sicurezza, che di anno in anno ha visto impennare gli attacchi: solo in Italia, secondo l’ultimo rapporto Clusit, questi ultimi sono aumentati di ben quattro volte. C’è poi un’altra emergenza ovvero la formazione sulla sicurezza che fattivamente non tiene il passo alle insidie sempre e comunque dietro l’angolo.

A fronte delle crescenti tensioni geopolitiche, aumentate a seguito del conflitto in Medio Oriente e dal protrarsi della guerra in Ucraina, il numero degli attacchi informatici promossi da uno Stato potrebbe aumentare nel corso del 2024, osservano gli esperti di sicurezza di Kaspersky. Questi attacchi saranno probabilmente la causa di furti o crittografia dei dati, violazione delle infrastrutture tecnologiche, spionaggio a lungo termine e sabotaggi informatici. E poiché i principali conflitti globali continueranno ci sarà “un aumento dirompente” del fenomeno dell’hackerativismo, come rilevano le previsioni 2024 di Google - Mandiant. L’attivismo online dal canto suo può prendere di mira obiettivi militari e istituzionali ma anche puntare alla diffusione di fake news(false notizie). Nell’anno in corso ci saranno tanti eventi politici, come le elezioni statunitensi a Novembre mentre a Giugno si voterà per le Europee, ma ci saranno anche grandi manifestazioni sportive, tra queste le Olimpiadi che si terranno a Parigi dal mese di Luglio. Occasioni, secondo gli esperti sicurezza di Fortinet, per mettere in atto attacchi informatici.

In particolare, in ambito politico, crescono i timori per l’uso sempre più diffuso dell’IA(Intelligenza Artificiale) generativa.

“Probabilmente vedremo l’intelligenza artificiale potenziare l’interferenza elettorale nel 2024 - ha spiegato a Forbes Shivajee Samdarshi, chief product officer di Venafi - Dalla creazione di deepfake convincenti all’aumento della disinformazione mirata, il concetto stesso di fiducia, identità e democrazia saranno sotto la lente”. “L’IA ha creato nuove strade per la criminalità informatica e la vigilanza proattiva contro gli attacchi diventerà una priorità sempre più importante - ha osservato Rob Price, della società Snow Software - Ciò sarà particolarmente difficile perché continueremo a vedere una carenza di persone formate per svolgere alcune delle funzioni di gestione della sicurezza informatica”.

Infine, gli utenti saranno tratti in inganno sempre meno dal phishing e sempre più dai siti fasulli. Un modo per attaccare meno sfruttato, poiché le e-mail e gli allegati che diffondono malware sono diventati molto diffusi e più individuabili da un sistema anti-spam o dalla maggiore consapevolezza degli utenti. L’obiettivo dei criminali informatici è sempre quello di rubare informazioni alle vittime. La tecnica (subdola aggiungiamo noi) consiste nel trarre in inganno gli utenti attraverso repliche di siti più famosi il cui indirizzo internet varia però di una o due lettere rispetto al dominio più popolare. “Ci sono milioni di collegamenti pericolosi su Internet portano le persone a siti falsi, dove vengono indotte con l’inganno a scaricare virus malevoli che si traducono in attacchi ransomware”, ha affermato il ricercatore di eSentire Keegan Keplinger al sito canadese Record. Anche per l’analista l’altra emergenza nel settore cyber è la formazione, che non tiene il passo all’aumento degli attacchi. Un'ultima considerazione importante: l'intelligenza artificiale è la nuova frontiera tecnologica dalle molteplici sfaccettature. Ci sono aspetti positivi e negativi. Per approfondire questo tema vi invitiamo a seguire l'interessante puntata di Presa Diretta cliccando qui: Intelligenza artificiale del 30/10/2023. Con il presente articolo riteniamo di avervi fornito molti spunti su cui riflettere in generale.Non ci rimane che augurarvi un Buon 2024. Ulteriori approfondimenti della nostra sezione Tecnologia: - L’intelligenza artificiale   Immagine di copertina e altre immagini: Pixabay Read the full article

मोदी की तुलना छत्रपति शिवाजी से करने वाली किताब ढोंग, चमचागिरी की हद है: शिवसेना

मोदी की तुलना छत्रपति शिवाजी से करने वाली किताब ढोंग, चमचागिरी की हद है: शिवसेना

मुंबई:

प्रधानमंत्री नरेंद्र मोदी की तुलना छत्रपति शिवाजी से करने वाली किताब को शिवसेना ने मोदी पाखंड और चाटुका���िता की हद बता दी और जोर देकर कहा कि मोदी के भारत के राजा ’नहीं हैं। मुखपत्र सामना के संपादकीय में शिवसेना ने भाजपा नेताओं को छत्रपति शिवाजी पर कुछ पुस्तकों को पढ़ने की सलाह दी और कहा कि यहां तक ​​कि प्रधानमंत्री नरेंद्र मोदी को भी 17 वीं शताब्दी के मराठा परिवार छत्रपति शिवाजी से तुलना…

View On WordPress

Such a happy face when son is out and is all on his own. He is really comfortable with me so inhibition from either side. We laugh together. #SonLove #PatnaTales (at Shivajee Park Kankarbagh) https://www.instagram.com/p/ByNhhZUHw8_/?igshid=naslrn11wl6g

KI-Innovation auf Steuerungsebene für maschinelle Identitäten

Venafi Athena ermöglicht die Nutzung von generativer KI und maschinellem Lernen, um die branchenweit ersten intelligenten Funktionen für maschinelles Identitätsmanagement bereitzustellen. So wird das Maschinenidentitäts-Management für IT-Sicherheitsteams einfacher und schneller. Venafi, Pionier von Maschinenidentitäts-Management, stellt bei der 5. Ausgabe des Maschinenidentitäts-Summit Venafi Athena vor. Als KI-Technologie für das Venafi Control Plane kombiniert Venafi Athena die Stärken von maschinellem Lernen, großen Sprachmodellen und Venafis branchenführenden Datenfunktionen. Das macht Maschinenidentitäts-Management für IT-Sicherheits- und Plattformteams einfacher und schneller. Venafi Athena läuft über die gesamte Venafi Control Plane. Das integrierte Netzwerk bietet drei Kernfunktionen für generative KI und maschinelles Lernen: Venafi Athena für Sicherheitsteams Das Aufkommen neuer Maschinenidentitäten und Identitätstypen ist in der heutigen, zunehmend Cloud-nativen und Multi-Cloud-Welt sprunghaft angestiegen. Sicherheitsteams und Experten für maschinelle Identitäten benötigen einen schnellen, einfachen und integrierten Weg, um die zunehmende Komplexität zu reduzieren und alle maschinellen Identitäten eines Unternehmens effektiv zu verwalten. Venafis neue KI- und maschinenlernbasierte Technologie hilft, intelligentere und fundiertere Entscheidungen im Bereich des Maschinenidentitätsmanagements zu treffen. Hierzu werden Trends identifiziert und Vorschläge über eine einfach zu bedienende Chat-Schnittstelle in der Venafi Control Plane bereitgestellt. Dadurch können Unternehmen einfacher und intuitiver arbeiten. Sie können Verbesserungsmöglichkeiten identifizieren und komplexe Aufgaben durchführen. Diese Fähigkeit ist jetzt in der Venafi Control Plane mit dem September 2023 Update verfügbar. Venafi Athena für Developer Venafi Athena für Entwickler - Modernes maschinelles Identitätsmanagement benötigt die am besten integrierte Infrastruktur als Code und native Cloud-Funktionen. Mithilfe generativer KI macht Venafi Athena es Plattform- und Entwicklerteams leicht, maschinelle Identitätsvorgänge zu automatisieren, indem es vollständige Codesätze generiert und vorschlägt. Die KI wird über das integrierte Netzwerk von Venafi weiterentwickelt. Dazu gehören mehrere Entwicklungssprachen wie Go, Python und PowerShell sowie branchenübliche Plattformlösungen. Darunter die von Red Hat zertifizierte Ansible Collection für Venafi und der offizielle HashiCorp Terraform Provider für Venafi. Diese Lösungen werden im Jahr 2024 auf Dev Central, Venafis neuer Entwicklerumgebung für die Venafi Control Plane, verfügbar sein. Venafi Athena für die Community Als Open Source-Führer für maschinelles Identitätsmanagement bietet Venafi jetzt ein Testlabor an, das Entwicklern einen frühen Zugang zu innovativen generativen KI-Funktionen und maschinellen Identitätsdaten bietet. Diese können für die Entwicklung neuer Funktionen, maschinellem Lernen als auch für die Entwicklung großer Sprachmodelle genutzt werden. Dazu gehört ein neues Projekt, welches das Reporting und die Antworten für maschinelles Identitätsmanagement unter Verwendung von generativer KI und Venafis Software-as-Service-Datenfunktionen neu definiert. Das Programm ist ab heute mit Codebeispielen und Daten mit vordefinierten Merkmalen für maschinelles Lernen auf GitHub und Hugging Face verfügbar. Maschinenidentitäten verwalten wird viel einfacher „Die Verwaltung von Maschinenidentitäten ist komplex und herausfordernd, insbesondere im Hinblick auf eine Cloud-native Zukunft. Moderne Unternehmen benötigen einen schnellen, einfachen und integrierten Weg, um die komplexen Probleme des maschinellen Identitätsmanagements zu bewältigen“, sagt Shivajee Samdarshi, Chief Product Officer bei Venafi. „Die Leistung generativer KI und maschinellem Lernverfahren macht das heutzutage möglich. Als erste Lösung dieser Art nutzt Venafi Athena die moderne Software-as-a-Service-Architektur von Venafi und die neueste generative KI-Technologie, um leistungsstarke neue Intelligenz zu liefern. So können Sicherheits- und Plattformteams ihre Programme für das maschinelle Identitätsmanagement effizienter umsetzen.“       Passende Artikel zum Thema Lesen Sie den ganzen Artikel

Firefly schützt Maschinenidentitäten in Cloud-nativen Workloads

Venafi, der Erfinder und führende Anbieter von Maschinenidentitäts-Management, stellt Firefly vor. Die Lösung unterstützt hochgradig verteilte Cloud-native Umgebungen. Als Teil des Venafi Control Planes für Maschinenidentitäten ermöglicht sie die einfache und sichere Umsetzung von entwicklergesteuerten Anforderungen an die Verwaltung von Maschinenidentitäten für Cloud-native Workloads. Maschinenidentitäten wie TLS und SPIFFE werden lokal und mit hoher Geschwindigkeit in jeder beliebigen Umgebung bereitgestellt. Durch zusätzliche Geschwindigkeit, Zuverlässigkeit und Sicherheit für Maschinenidentitäten in modernen Umgebungen können Unternehmen das Vertrauen in ausgestellte Zertifikate und die Einhaltung der Sicherheitsrichtlinien des Unternehmens garantieren und gleichzeitig die Anwendungsentwicklung und digitale Transformation vorantreiben. Maschinenidentitäten in modernen Anwendungsbereichen „Mit der steigenden Anzahl von Unternehmen, die auf moderne, Cloud-native und hoch verteilte Strukturen umsteigen, steigt die Nachfrage nach Maschinenidentitäten in modernen Anwendungsbereichen, die in großem Umfang und mit nahezu null Latenz zur Verfügung gestellt werden müssen, um die wichtigsten Anforderungen an die Authentifizierung zu erfüllen“, sagt Shivajee Samdarshi, Chief Product Officer bei Venafi. „Firefly adressiert diese entscheidenden Herausforderungen auf eine schnelle, einfache und sichere Weise. Es verringert Sicherheitsrisiken und vermeidet gleichzeitig Ineffizienzen, die Entwicklungsteams oft ausbremsen, und macht Unternehmen zukunftssicher für die Herausforderungen von morgen.“ Einfach zu implementierender Container Firefly wird als einfach zu implementierender Container geliefert, der in jeder nativen Cloud-Umgebung ausgeführt werden kann und eine schnelle, einfache und sichere Möglichkeit zur Ausgabe von Maschinenidentitäten bietet. Die Identitätsrichtlinien für Maschinen werden in der Venafi Control Plane festgelegt und an die Firefly-Instanzen weitergegeben. Zusammen bieten Venafi Control Plane und Firefly eine leichtgewichtige, verteilte Struktur. Sie bietet eine lokale, autonome Hochgeschwindigkeitsausgabe, die Cloud-native Anwendungsfälle mit geringer Latenz und fortgeschrittene CI/CD mit einem in die Pipeline eingebetteten Identitätsanbieter erfordern. Die wichtigsten Funktionen umfassen: - Beobachtbarkeit - Durch das Venafi Control Plane bietet Firefly Einblick in verteilte Ausgabeaktivitäten. Dies erweitert die Beobachtbarkeit der Control Plane von Maschinenidentitäten vom Rechenzentrum auf die Cloud und den Edge. - Konsistenz - Firefly gibt Sicherheitsteams die Kontrolle über die Richtlinien für Maschinenidentitäten, die an moderne Anwendungen in nativen Cloud-Umgebungen ausgegeben werden, und gewährleistet, dass Entwickler einen sicheren und konsistenten Aussteller verwenden. - Zuverlässigkeit - Firefly erfordert nur eine geringe Infrastruktur für die Bereitstellung in der Produktion, um eine hohe Verfügbarkeit und Fehlertoleranz zu erreichen. - Wahlfreiheit - Firefly bietet mehrere Bereitstellungsoptionen, darunter Cloud Native, DevOps, Cloud und föderierte PKI-Umgebungen, so dass Entwickler Firefly flexibel einsetzen können, wo und wann immer es benötigt wird. „Bei Diebold Nixdorf ist die Umstellung von Legacy-Anwendungen auf Cloud-Native eine Priorität für uns. Wir müssen Entwicklern und Plattformteams eine Möglichkeit geben, Maschinenidentitäten auszustellen und zur Verfügung stellen, die Lösung muss leichtgewichtig sein, auf allen Cloud-Plattformen funktionieren. Darüber hinaus muss sie schnell sein und einfach zu implementieren“, sagt Scott Barronton, CISO bei Diebold Nixdorf. „Venafi Firefly erfüllt diese Anforderungen. Außerdem bietet es Sicherheitsteams Sichtbarkeit und Richtlinienkontrolle über Maschinenidentitäten. Es kombiniert das Beste aus zwei Welten - wir können so schnell wie nötig arbeiten und das auf sichere Weise.“ Weiterführende Informationen: - Announcement Blog Post - Introducing Venafi Firefly Video - Venafi Firefly Data Sheet - Venafi Firefly Deployment Patterns Whitepaper     Passende Artikel zum Thema Lesen Sie den ganzen Artikel

Son enjoyed his one hour in the #ShivajeePark Kankarbagh, Patna on Sunday. His going out is restricted due to his condition of cerebral palsy. I also don't get time apart from Sundays. Today we did go out and we did enjoy ourselves folks. #SonLove #PatnaTales (at Shivajee Park Kankarbagh) https://www.instagram.com/p/ByNgLLgHK3R/?igshid=a5yl32pnupbv

Son enjoyed his one hour in the #ShivajeePark Kankarbagh, Patna on Sunday. His (at Shivajee Park Kankarbagh) https://www.instagram.com/p/ByNgLLgHK3R/?igshid=lpd9ql26sc8y