TM_219

12 2|2|2023 #219 Η Alibaba Cloud , η ραχοκο- καλιά της ψηφιακής τεχνο- λογίας και νοημοσύνης του Ομίλου Alibaba, αποκάλυψε το πρώτο διεθνές κέντρο καινοτομίας προϊόντων και το κέντρο διαχείρισης συ- νεργατών, για να βελτιώσει περαιτέρω τις υπηρεσίες προς τους πελάτες. Το νέο Κέντρο Καινοτομίας Προϊόντων αναμένεται να βοηθήσει στη διευκόλυνση μελλοντικών roadmaps για την ανάπτυξη λύσεων πιο ει- δικών για την αγορά και θα επιβλέπει τη διαχείριση των αναβαθμίσεων προϊόντων με βάση τις συνεχείς παγκόσμιες απαιτήσεις. Για την καλύτερη εξυπηρέτηση των αναγκών των τοπικών πελατών, το Κέντρο Διαχείρισης Συνεργατών θα ξεκι- νήσει να εμβαθύνει σε τοπικές συνεργασίες για να εμβαθύνει την ανταλλαγή κορυφαίων τεχνολογιών και τεχνογνωσίας στον τομέα μεταξύ των συνεργατών. Οι νέες πρωτοβουλίες όχι μόνο θα δημιουργήσουν περισσό- τερες ευκαιρίες απασχόλησης για στελέχη στη Σιγκαπούρη, αλλά αναμένεται και να ενισχύσουν επίσης περισσότερες τοπικές συνεργασίες μέσω της δημιουργίας ενός νέου Innovation Accelerator Program για την υποστήριξη των επιχειρήσεων να επε- κταθούν καθώς η παγκόσμια ψηφιακή οικονομία συνεχί- ζει να αναπτύσσεται. Το Πρόγραμμα Innovation Accelerator στοχεύει να φέρει κοντά ηγέτες και ειδικούς του κλάδου για να βοηθήσει στην ανάπτυξη πιο καινοτόμων και ανθεκτικών επιχειρήσε- ων στη Σιγκαπούρη μέσω της ανταλλαγής πρακτικών δεξιο- τήτων και ιδεών και της παρο- χής ευκολίας πρόσβασης στις πιο πρόσφατες τεχνολογίες cloud. Κάθε επιλέξιμη εταιρεία στο πλαίσιο του προγράμματος θα λάβει επίσης δωρεάν εκπαίδευση και τεχνική υποστήριξη από την Alibaba Cloud και ειδικούς του κλάδου. Υποστηρίζοντας τις επιχειρήσεις με το ταξίδι τους στον ψηφια- κό μετασχηματισμό και την καινοτομία μέσω αναβάθμισης δε- ξιοτήτων, επανεκπαίδευσης και τεχνικής αναβάθμισης, το πρό- γραμμα τους παρέχει επίσης την ευκαιρία να συνδεθούν στο δυναμικό παγκόσμιο οικοσύστημα του Alibaba Cloud. Η Alibaba Cloud ανοίγει Διεθνές Κέντρο Καινοτομίας Προϊόντων Του Στάθη Ασπιώτη Οι επιθέσεις στα APIs αποτελούν συχνό φαινόμενο στον τομέα της κυβερνοα- σφάλειας. Μερικές βασικές πληροφορίες σχετικά με το πώς να προστατευτείτε από αυτές περιγράφονται παρακάτω. Πρώτα και κύρια, χρειάζεται να έχετε μια βαθιά κατανόηση της υποδομής API σας. Οι έλεγχοι ασφαλείας θα πρέπει να είναι μία εργασία που εκτελείται τακτικά για να διασφαλιστεί ότι γίνονται οι απαραίτητες ενημερώσεις. Η εφαρμογή μιας πολιτικής ελέγχου πρόσβασης βάσει ρόλου είναι επίσης ένας απλός τρόπος περιορισμού της πρόσβασης ενός ατόμου ή μιας ομά- δας σε εσωτερικούς πόρους. Μπορείτε να το κάνετε αυτό μέσω του Zero Trust Network Access (ZTNA), όπου οι ομάδες ασφαλείας μπορούν να εφαρμόσουν γρήγορα ελέγχους που περιορίζουν τους υπαλλήλους σε ορισμένα εσωτερικά στοιχεία, περιορίζοντας τους μόνο στα δεδομένα που χρειάζονται για να κάνουν αποτελεσματικά τη δουλειά τους. Ένα άλλο μέτρο είναι να περιορίσετε την κί- νηση μεταξύ συσκευών και εφαρμογών εφαρμόζοντας τμηματοποίηση και έλεγ- χο ταυτότητας σε κάθε αλληλεπίδραση. Η πρόσβαση των εργαζομένων μπορεί να περιοριστεί περαιτέρω ανάλογα με το πού βρίσκεται το άτομο γεωγραφικά, τη συσκευή που χρησιμοποιεί, τις εσωτερι- κές άδειες και τα δεδομένα που προσπα- θούν να αποκτήσουν. Δεύτερον, η ορατότητα είναι δεδομένη – δεν μπορείτε να αμυνθείτε ενάντια σε ό,τι δεν μπορείτε να δείτε και δεν μπορείτε να αναλάβετε δράση σε ευπάθειες εκτός εάν κατανοήσετε τι είναι συνδεδεμένο και επι- κοινωνεί στο δίκτυό σας. Οι πλατφόρμες ανίχνευσης και απόκρισης δικτύου (NDR) παρέχουν μεγάλη εικόνα για τα στοιχεία του δικτύου και τα πρότυπα επικοινωνί- ας μεταξύ συστημάτων και χρηστών. Με τεχνικές μηχανικής μάθησης μπορείτε να εντοπίσετε γρήγορα τυχόν ανωμαλίες ή κακή συμπεριφορά για να λάβετε γρήγο- ρα τα κατάλληλα μέτρα. Η διασφάλιση ότι η ομάδα SecOps συ- νεργάζεται με την ομάδα DevOps είναι το κλειδί για την ενσωμάτωση των εργαλείων δοκιμών ασφάλειας αυτοματισμού και τα οφέλη της μηχανικής εκμάθησης για τη διαφοροποίηση της κανονικής συμπεριφο- ράς API από την κακόβουλη επισκεψιμό- τητα. Φυσικά, υπάρχουν και συγκεκριμένα εργαλεία που μπορούν να αναπτυχθούν για την παρακολούθηση και τον έλεγχο του κώδικα που αναπτύσσεται από τις ομάδες DevOps προτού προωθηθεί στο περιβάλ- λον παραγωγής. Αυτά τα συστήματα ελέγ- χονται και παρακολουθούνται από την ασφάλεια, αλλά είναι σημαντικό να προ- σφέρουμε ευελιξία στα DevOps παρέχο- ντας προκαθορισμένα πρότυπα ασφαλούς κώδικα ή σαρώνοντας τον κώδικα πριν από την κυκλοφορία του. Αυτά τα συστήματα μπορούν επίσης να σαρώσουν ό,τι συνδέ- εται με το API για να εξασφαλίσουν ασφα- λείς συνδέσεις μεταξύ λειτουργικών συστη- μάτων και εφαρμογών προτού επιτραπεί η ροή της κυκλοφορίας. Η κυβερνοασφάλεια εξελίσσεται διαρ- κώς, όπως και οι απειλές με τα APIs. Είναι σημαντικό για τις ομάδες ασφαλείας να κατανοούν λεπτομερώς την υποδομή της εταιρείας και τις σχετικές απειλές στον κλάδο τους, ώστε να τις καθοδηγούν στη λήψη των καλύτερα ενημερωμένων αποφάσεων με βάση τα κενά τεχνολογίας και γνώσης τους. Ο μόνος τρόπος με τον οποίο φαίνεται να είναι εφικτή η μείωση του κινδύνου είναι μία πολυεπίπεδη προ- σέγγιση και ενημέρωση. Προστασία από επιθέσεις στα APIs Της Αφροδίτης Μπαλίδου