SecureTrends - ComputerTrends magazin 2024.06.06.

AZ INFORMATIKA MAGAZINJA
2024 • JÚNIUS
SECURE
MELLÉKLET
FENYEGETÉSEK
és TRENDEK
EGYETLEN
PLATFORM
AZ ÖSSZES
MEGFELELŐSÉGI
KÖVETELMÉNYHEZ
HIDAKAT ÉPÍTÜNK
A TECHNOLÓGIAI
ÖKOSZISZTÉMÁBAN
NYÍRŐ-SZÉKELY
MELINDA
és VARRÓ
DÁVID
Ingram Micro

K+K Hotel Opera // 2024. június 18-19.
PÉNZINTÉZETI
FÓRUM 2024
2 NAPOS
KONFERENCIA
Fókuszban:
→ PSD3– változások a szabályozásban
→ Azonnali fizetések rendszere és fizetési kérelem élesben
→ Euróban történő instant payment– Határokon átnyúló fizetések
→ Kedvezményes devizaváltás a bankoknál
→ Ügyfélelégedettség – bankok együttműködése a kereskedőkkel
→ Mesterséges intelligencia a banki fejlesztésekben
→ A magyar fintech szektor fókusza, szolgáltatási körének változása
→ Csalások trendje és hatékony csalás megelőzés a gyakorlatban
→ Tavaszi stabilitás jelentés az MNB tájékoztatása alapján
→ Lakossági és vállalati hitelpiac – a teljes hitelpiac működése
2024. június 18.
JELENLÉTI
2024. június 19.
ONLINE
→ Digitalizáció a hitelezésben: 15 perces jóváhagyás a lakáshitel igénylésnél
→ Digitális ingatlannyilvántartás a hitelezésben
→ DÁP-törvény a pénzügyi szektorban
www.businessevents.hu +36 70 677 8407 info@businessevents.hu

Tartalom
8
4 Idén 15. alkalommal rendezte meg éves konferenciáját
az ISACA Magyarországi Egyesület
CÍMLAPUNKON
5
5 Ingram Micro – hidakat építünk
a technológiai ökoszisztémában
A kiberbűnözés egyre nagyobb méreteket ölt, a rosszindulatú
kódok okozta éves kárköltség 2026-ra várhatóan 20 ezer
milliárd dollárra emelkedik. Mindez azt mutatja, hogy egyetlen
megoldás már nem elegendő a vállalkozások számára
– komplex védekezési stratégiára van szükségük, amely több
rétegű védelmet biztosít a különböző típusú kiberfenyegetések
ellen.
10
18
14
20
AKTUÁLIS
8 Szabályozási minimum helyett – Biztonság, határok nélkül
Különösen hatékony, átfogó védelmi megoldás adhat választ
a vállalatok, bankok és állami szervezetek komplex és kiterjedt
biztonsági kihívásaira.
10 A folyamatos innováció a vállalkozások védelmének kulcsa
A Broadcom elkötelezett a Symantec és a Carbon Black
egyesített portfóliójába való befektetés mellett, hogy ügyfeleik
folyamatosan a támadók előtt járhassanak.
12 A jó, a rossz, és az unknown
1992-ben megjelent egy könyv Vírushatározó címmel, azzal a
nemes szándékkal, hogy az összes ismert vírusról – és azok
variánsairól – egyfajta katalógusként szolgáljon, tartalmazva
a vírusok leírása mellett az azok detektálásához használható
szignatúrákat is.
14 Erősítsük MI-vel a védelmet!
Az MI mindent megváltoztat, többek között a kiberbiztonság
terén is. A kiberbűnözők számos tevékenységhez felhasználhatják
a fejlett technológiát, hogy minél több és minél
szofisztikáltabb támadásokat indítsanak.
16 NIS2 automatizáció a fenntartható megfelelés érdekében
18 A felhasználói biztonsági tudatosság részvétel
19 Hogyan lesz üzleti előny a kiberbiztonságból?
Folyamatosan érkeznek az új technológiák és ezzel egyidőben
a kiberbiztonsági kihívások; a tavalyi és idei évben az MI
használatának általános elterjedése váltotta ki a legnagyobb
hatást.
20 Egy hagyományos iparág útkeresése a kibertérben
22 AI kettős szerepben
24 ESET World 2024 – Kiberbiztonsági AI asszisztens
26 Egyetlen platform az összes megfelelőségi követelményhez
Manapság mindenki a NIS2 megfelelésről beszél és úgy
tűnik, hogy sokan sokféle terméket kínálnak a piacon.
22
26
3 Tartalomjegyzék
HIRDETŐINK: Pénzintézeti Fórum 2. oldal, ISACA 4. oldal, Ingram Micro 5. oldal, 4iG 19. oldal, Spirity 26. oldal

Idén 15. alkalommal
rendezte meg éves konferenciáját
az ISACA Magyarországi Egyesület
Az ISACA Magyarországi Egyesület
vagy más néven ISACA Budapest
Chapter, a nemzetközi ISACA
(korábbi nevén Information Systems
Audit and Control Association) magyarországi
szakmai szervezete. Az Egyesület
1991-ben alakult meg, jelenleg
közel 700 fő természetes személy
tagja van, akik az ipari-, a pénzügyiés
a szolgáltató vállalatok IT vezetői,
üzemeltetői, biztonsági szakemberei
és ellenőrei, illetve a téma iránt érdeklődő
szakemberek, valamint magánemberek.
Az Egyesület célja a magyarországi
szakemberek képzése, fejlődésének
biztosítása workshopokkal, tanfolyamokkal
és rendezvényekkel, hogy
rajtuk keresztül még nagyobb hangsúlyt
kapjanak az információs rendszerekkel
kapcsolatos tevékenységek
(audit, control, security, data privacy),
ezekből egyre többen profitálhassanak
szakmailag. A megszerezhető szakértői
minősítések köre fokozatosan bővül,
megszerzésük pedig valós piaci értéket
teremt és előnyt jelent a szakmai elhelyezkedés
során. A szervezet kiemelt
figyelmet fordít a szakértői utánpótlásra
is, így ingyenesen biztosítja az
ISACA diáktagság lehetőségét, amivel
a felsőoktatásban (BSc, MSc, PhD vagy
posztgraduális képzésen, nappali és
levelező tagozaton, vagy távoktatásban)
tanulók teljes jogú ISACA tagságot
kaphatnak. Emellett az ISACA Budapest
Chapter önálló Mentoring Programot
indított, amelyben az információbiztonság
iránt érdeklődő fiataloknak és
szakmát váltóknak ajánl segítséget a
témában való tájékozódáshoz, továbbá
az ISACA minősítések megszerzésében
is támogatja a Mentoring Programra
jelentkezőket. A programban
önkéntesen lehet részt venni mentor
és mentorált oldalról is. Az Egyesület
egyik célja, hogy a jelentősebb felsőfokú
képzési intézményekkel dolgozzon, valamint
segítse a kapcsolatot a szakmai
gyakorlatot kínáló intézmények, vállalatok
és az elhelyezkedni kívánó mentoráltak
között, amelyhez folyamatosan
várják az érdeklődő intézmények, vállalatok
jelentkezését.
Az ISACA saját szervezésű vizsgafelkészítő
tanfolyamokat is tart magyar
és angol nyelven egyaránt, amelyek
jó lehetőséget kínálnak a kapcsolódó
vizsgák teljesítésére. A legközelebbi
tanfolyam 2024. szeptemberben lesz,
ami a Certified Information Security
Manager (CISM) minősítéshez tartozó
tudásanyagot tartalmazza. Jelentkezni
az ISACA Budapest Chapter oldalán a
Képzések menüpont alatt lehet.
Az ISACA Budapest Chapter 2011
óta kétéves rendszerességgel elkészíti
az Információbiztonsági Helyzetkép
ingyenesen elérhető digitális formátumú
kiadványát, amelynek célja, hogy
a tapasztalatokat megosztva fejlessze
az információbiztonsági szakmai
közösség tudatát, gyakorlati és valós
eseményeket, széles körben alkalmazott
megoldásokat és problémamegoldási
módszereket mutasson be annak
érdekében, hogy az ISACA tagok és a
kiadvány olvasói ezeket sikerrel használhassák
fel munkájukban. 2021-ben
indított új felmérése, a Fizetési Helyzetkép
eredményeképpen sikerült egy
ezidáig nem látott részletgazdagságú
képet adni a szakma fizetési viszonyairól,
az alkalmazotti és szabadúszói oldalról
egyaránt.
Az egyesület havi rendszeres, „Virtuális
második szerdai” online előadásai
nagy sikerrel mutatnak be minden
hónapban szakmai témákat, általában
120-180 online résztvevő számára.
A szervezet idén már 15. alkalommal
rendezte meg éves nagy konferenciáját
2024. május 29-én a Lurdy Konferenciaés
Rendezvényközpontban. A rendezvény
remek alkalom volt a kollégákkal, üzleti
partnerekkel és informatikai biztonsági
szakértőkkel való összejövetelre egy
szakmai környezetben, mindemellett
hasznos és érdekfeszítő előadásokkal
is találkozhattak a résztvevők két szekcióban
is. Idén a fő téma természetesen
a sokakat lázba hozó NIS 2 irányelv, és
az általa támasztott követelményeknek
való megfelelés volt, amelyről nem
lehet eleget beszélni. Az előadók között
nemcsak a konferencia támogatóinak
képviselői oszthatják meg tudásukat,
hanem más ISACA Chapter-ek neves
szakértői is rendszeresen megjelennek,
így idén is több külföldi társszervezet
kollégáját kértük fel a nyitóelőadások
megtartására. Szintén ezen a rendezvényen
mutattuk be az ISACA új Digital
Trust Ecosystem Framework-öt (DTEF)
is, amely hasznos kiegészítőjévé válhat a
COBIT-nak és más keretrendszereknek.
A rendezvény részletes programja elérhető
a konferencia honlapján, valamint
az ISACA közösségi médiafelületein.
A rendezvényen való részvétel az
ISACA tagok számára továbbra is
ingyenes volt, azonban újdonságként
az Egyesület számukra is lehetőséget
biztosított „támogatói jegy” vásárlására,
amellyel a konferencia szervezését
segíthették elő – köszönetképpen pedig
megajándékoztuk őket egy különleges
és hasznos meglepetéssel, amelyet a
helyszínen vehettek át.
Szakértői
minősítések
Mentoring
Program
A RENDEZVÉNY
RÉSZLETES PROGRAMJA
4 | ComputerTrends | 2024. június

Hidakat építünk a technológiai
ökoszisztémában
A kiberbűnözés egyre nagyobb méreteket ölt, a rosszindulatú kódok okozta éves
kárköltség 2026-ra várhatóan 20 ezer milliárd dollárra emelkedik.* Mindez azt mutatja,
hogy egyetlen megoldás már nem elegendő a vállalkozások számára – komplex
védekezési stratégiára van szükségük, amely több rétegű védelmet biztosít a
különböző típusú kiberfenyegetések ellen.
Nyírő-Székely Melindát, az Ingram
Micro Magyarország Kiberbiztonsági
üzletágvezetőjét és
Varró Dávidot, a Szakértői szolgáltatások
üzletágvezetőjét kérdeztük,
hogy az átfogó portfólió, az értékteremtés,
a hatékony problémamegoldás
és kommunikáció révén hogyan váltak
mára a gyártók, viszonteladók, rendszerintegrátorok
és végfelhasználók
kulcsfontosságú disztribútorává az IT
biztonsági szektorban.
ComputerTrends: A hazai biztonsági
üzletág milyen megoldásokat
és szolgáltatásokat kínál?
Nyírő-Székely Melinda: Partnereink
maximálisan lefedik az általunk
fontosnak tartott biztonsági megoldásportfóliót,
gyártóink között megtalálható
a Broadcom, a CheckPoint, az Opentext,
a Delinea, a Sonicwall, a Veritas, az
Algosec és a Rubrik is. Ezenkívül más
üzletágainkban szintén fontos gyártókkal
dolgozunk együtt – mint például
a Juniper, a Cisco, a Dell Technologies,
és a Hewlett Packard Enterprise
(HPE) –, valamint ide tartozik számos
fizikai biztonsági megoldásszállító is.
Ezekkel a vezető biztonsági vállalatokkal
stratégiai partnerségi viszonyt
ápolunk, amely számos előnnyel jár
a beszállítói lánc minden szereplője
számára. Partnereinkkel szorosan
együttműködve – szükség esetén akár
közösen dolgozunk egy-egy mérnöki
kérdés megoldásán, akár a gyártó vagy
a viszonteladó partner képviseletében
is megjelenünk a végfelhasználóknál –
biztosítjuk a projektek zökkenőmentes
megvalósítását. Dedikált termékmenedzser
kollégáink segítik a gyártókat
a mindennapi munkában, maximum
* A Statista Estimated cost of cybercrime
worldwide 2017-2028 előrejelzése alapján
https://www.statista.com/forecasts/1280009/
cost-cybercrime-worldwide
2024. június | ComputerTrends | 5

SECURETRENDS
2-3 gyártó képviseletét ellátva. Ez a
fókuszáltság biztosítja a lehetőséget az
egyéni szakmai fejlődésre, a partnerek
támogatására, a gyártói újdonságok
bemutatására és a közös rendezvények
szervezésére.
A hozzáadott értéket nyújtó disztribúciós
modellünk révén a legkorszerűbb
szolgáltatásokkal is segítjük a viszonteladó
partnereinket. A kereskedelmi és
a szakértői területek erősödő együttműködésének
köszönhetően a kiberbiztonsági
üzletágunk mellett komoly
mérnökcsapat is dolgozik, mégpedig az
anyavállalatunk globális céljaival összhangban
kialakított Szakértői szolgáltatások
üzletágunk.
CT: Milyen képzési programokkal
segítik a magyarországi ügyfeleket?
NySzM: Oktatóközpontunk kiemelkedő
szolgáltatásaival és szakmai elkötelezettségével
biztosítja, hogy a legfrissebb
tudásanyagot nyújtsa partnereinknek.
Akkreditált Pearson Vue vizsgaközpontként
nemzetközileg elismert informatikai
vizsgák megszerzését is lehetővé
tesszük.
A gyártói tanfolyamok mellett saját
fejlesztésű és egyedi tematikájú oktatásokat
is tartunk, emellett konzultációkon,
szakmai rendezvényeken,
workshopokon és üzleti reggeliken is
segítjük ügyfeleinket eligazodni a fejlődő
kiberbiztonsági fenyegetések és kihívások
útvesztőiben.
CT: Hogyan segítenek a jogszabályi
megfelelés teljesítésében?
NySzM: Az Ingram Micro-n keresztül
lebonyolított IT beruházások és beszerzések
esetében a biztonsági területen a
leginkább észrevehető, hogy a különböző
információbiztonsági jogszabályok és
követelmények előírásai a fő mozgatórugói
a tranzakcióknak, melyek jelentős
része az IBTV, LRTV, NIS2, GDPR és
MNB ajánlásoknak való megfelelésre
irányul. Természetesen partnereink
folyamatosan közvetítik felénk az
ügyféligényeket, amelyek gyakran
olyan területeket vagy technológiákat
érintenek, amelyek számukra újak, és
nincs megfelelő kompetenciájuk vagy
ismeretük azok lefedésére. Ebben a
helyzetben lépünk mi a képbe, ahol
szakértőink a jogszabályi környezetet
és gyártóink kínálatát egyaránt ismerve
a legjobb megoldást tudják javasolni. A
Szakértői szolgáltatások keretein belül
pedig a hiányzó kompetenciát is képesek
vagyunk biztosítani, akár oktatás vagy
dedikált mérnök formájában.
Varró Dávid: Rendezvényeinken
is törekedünk arra, hogy az általunk
képviselt gyártók kínálatát és megoldásait
a hazai jogszabályi követelmények
tükrében mutassuk be. A vezetők
és döntéshozók számára útmutatást
próbálunk adni a követelményekkel
összhangban lévő stratégia, célok és
tervek kialakításához. Nem ritka, hogy
már a megfelelés kezdeti lépéseinél
partnereinkkel együtt konzultálunk a
végfelhasználókkal a jogszabályok értelmezése
vagy a folyamatban lévő részletes
elemzés segítése céljából. Célunk,
hogy hiteles, megbízható és mindig
rendelkezésre álló szakmai forrásként
tekintsenek ránk, és jelen legyünk a
hazai piacon, akár megfelelőségi kérdésekben
is.
Igyekszünk már a
végfelhasználókkal
is konzultálni, nem
csak a jelenlegi
igényeikről, hanem
a stratégiai célokról
is, hogy együtt
gondolkodhassunk
és fejlődhessünk.
CT: Hogyan maradnak naprakészek
a legújabb biztonsági trendekkel és
technológiákkal kapcsolatban?
VD: Anyavállalatunkkal közösen átfogó
rálátással bírunk a piaci trendekre.
Ez a stratégiai iránymutatás segíti a
helyi képviseleteknek, hogy a megfelelő
megoldásokra összpontosítsanak.
Az Ingram Micro által képviselt vezető
biztonsági gyártók emellett rendszeresen
megosztják ismereteiket szakembereinkkel.
Ez a belső tudásmegosztás
támogat minket abban, hogy naprakészek
maradjunk a piacon, és az elérhető
legjobb megoldást nyújtsuk ügyfeleink
számára. Csapatunk tagjai számos
csatornán tájékozódnak, ez magában
foglalja a szakmai blogok olvasását,
iparági eseményeken való részvételt, a
LinkedIn-en és más online platformokon
való aktivitást, valamint a folyamatos
kapcsolattartást a piaci szereplőkkel.
Mindemellett informális megbeszéléseken
is szívesen megosztjuk egymással
a tapasztalatainkat. Így figyeltünk fel
körülbelül 3 éve a Rubrik biztonsági platformra
is, amely a magyar piacon egyre
növekvő igényt elégít ki a felhőalapú
alkalmazások és adatok védelme iránt.
CT: Milyen előnyöket kínál a Rubrik,
milyen biztonsági kihívásokra tud
megoldást nyújtani?
VD: A Rubrik innovatív megközelítése a
biztonsági mentéshez valóban megoldja
a kiberbiztonsági kihívásokat, nem
csupán infrastrukturális problémaként
kezeli azokat. A platform újdonsága
abban rejlik, hogy a mentésekben
visszamenőlegesen is lehetséges IOC-k
(Indicator of Compromise - fertőzöttségi
mutató) után kutatni. Ezáltal a helyreállítás
során nem egy sérülékenységekkel
teli, lyukas szitát telepítünk, hanem egy
acélpajzsot, ami egy naprakész rendszerhez
illeszkedik.
A Rubrik megoldásai széleskörűen
alkalmazhatóak, függetlenül a vállalat
méretétől vagy iparági hovatartozásától.
Különösen hasznos lehet olyan szervezetek
számára, amelyeknek legalább
egy szerverük van, legyen az on-prem
vagy felhőalapú. A Rubrik kiemelkedik az
adatok biztonságos mentésének képességével,
valamint a szenzitív adatok
osztályozásával és a fenyegetések
nyomon követésével. Ezek a funkciók
különösen fontosak a pénzügyi szektorban,
valamint a multinacionális és
állami vállalatoknál, amelyek bonyolult
IT infrastruktúrával rendelkeznek.
Előnyösek lehetnek azok számára is,
akik gyorsan és biztonságosan szeretnének
helyreállni adatvesztés vagy újra
fertőzés esetén. A Rubrik ezen képességére
garanciát is vállal. Ez a megoldás
tehát ideális választás lehet minden
olyan szervezet számára, amelynek
fontos az adatbiztonság és a fenyegetések
hatékony kezelése.
CT: Hogyan biztosítják, hogy az
Ingram Micro által kínált biztonsági
termékek és megoldások megbízhatóak
és hatékonyak legyenek?
VD: Azzal, hogy egy erősebb szakértelemmel
bíró tudásbázisként működünk,
garantáljuk a végfelhasználó
elégedettségét a viszonteladó irányába.
Rendszeresen tartunk tréningeket és
workshopokat partnereink számára,
hogy naprakészek maradjanak a
legújabb biztonsági trendekkel és tech-
6 | ComputerTrends | 2024. június

SECURETRENDS
nológiákkal kapcsolatban.
Folyamatosan gyűjtjük
végfelhasználóink, viszonteladó
partnereink és gyártóink
visszajelzéseit, hogy
magas szintű háttértámogatást
nyújthassunk mind
a termékek kiválasztása,
mind pedig az implementáció
és akár az üzemeltetés
során. Tudásunk naprakész a
legújabb biztonsági fenyegetésekkel
és megoldásokkal
kapcsolatban. Ez a hatékonyság
és megbízhatóság
garanciája.
CT: Hogyan közelítik meg
a magyar vállalkozások
egyedi biztonsági igényeit
és kihívásait?
VD: Folyamatos párbeszédet folytatunk
végfelhasználóinkkal, nem csupán
aktuális igényeik feltérképezése, de
stratégiai céljaik megismerése érdekében
is. Ez a szoros együttműködés
kölcsönösen előnyös: egyrészt lehetővé
teszi számunkra, hogy a piaci trendekkel
összhangban alakítsuk szolgáltatásainkat,
másrészt pedig kiemelt ügyfeleink
számára biztosítja a zökkenőmentes
fejlődést. Emellett több ízben felhívjuk
a figyelmüket arra, hogy a technológiák,
megoldások bevezetése önmagában
nem elégséges, mindenképpen szükség
van megfelelő létszámú és képzettségű
helyi szakértők alkalmazására. Az
emberi erőforrás hiányában a kockázatok
csökkentését célzó technológiai
implementációk nem érik el a kívánt
eredményt.
CT: Milyen újonnan megjelenő
biztonsági technológiák vagy
trendek térnyerését látják a magyar
piacon?
VD: Több új biztonsági technológia és
trend is megjelenőben van, amelyek
jelentős változásokat hozhatnak a
jövőben. Az e-személyi igazolvány lehetővé
teszi a digitális aláírás használatát,
ami nagyban hozzájárulhat a digitális
tranzakciók biztonságának és hatékonyságának
növeléséhez. A felhasználók
egyre inkább felismerik a magas minőségű
végpontvédelem fontosságát, így a
korábban muszájból telepített, alacsonyabb
minőségű megoldások helyett
hajlandók befektetni a magasabb minőségű,
korrekt áron kínált megoldásokba.
A piac ismerete
(gyártó-partnervégfelhasználói
lánc) sokat segít
abban, hogy lássuk
a „nagy képet”,
és erre tudjunk
megfelelően és
időben reflektálni.
A váratlan adatvesztések utáni “feleszmélés”
gyakran vezet utólagos mentési
rendszer vásárlásához. Fontos azonban,
hogy ezek bevezetését alaposan
megtervezzük az alapoktól kezdve. Bár
a felhőalapú biztonsági megoldások
számos előnnyel rendelkeznek, nem
mindenki számára éri meg ez az irány.
A felhőbe költözés során gyakran elfelejtenek
számolni a sávszélességgel,
ami meglepő költségekhez vezethet,
például amikor nagy mennyiségű adatot
(pl. logok) kell átvinni egyik rendszerből
egy másikba. Emellett sokan nem használják
ki a naplógyűjtő megoldásokban
rejlő lehetőségeket, ami kidobott pénzt
jelent. A naplógyűjtő rendszerek használata
segíthet a teljesítmény monitorozásában
és a biztonsági események
nyomon követésében.
CT: Milyen támogatást és szolgáltatásokat
nyújt az Ingram Micro
magyarországi ügyfeleinek a
biztonsági megoldások bevezetése
előtt, közben és után?
VD: A Szakértői szolgáltatások csapata
konzultációs szolgáltatásokat nyújt,
hogy segítsen az ügyfeleknek meghatározni
a legmegfelelőbb biztonsági
megoldásokat az egyedi igényeiknek
megfelelően. Segítünk az ügyfeleknek
az RFI (Request for Information – információgyűjtés)
folyamatban, precíz
időbecslést adunk a biztonsági megoldások
bevezetésének időtartamáról,
elősegítve így a hatékony tervezést.
Támogatjuk ügyfeleinket a biztonsági
megoldások bevezetésében, beleértve a
rendszer telepítését, konfigurálását és
tesztelését, implementáció után pedig
technikai segítségnyújtást és problémamegoldást.
A hatékony üzemeltetés
érdekében segítjük a rendszer karbantartását,
frissítését és optimalizálását.
Azáltal, hogy az Ingram Micro a
megoldások értékesítését átfogó
ismeretekkel és támogatással kombinálja,
egyúttal azt is biztosítja, hogy az
ügyfelek ne csak egy sokadik terméket
vásároljanak. Segíti a végfelhasználókat
abban, hogy a hatékony használathoz
és a kívánt üzleti eredmények eléréséhez
szükséges eszközökkel és szakértelemmel
is felszerelkezzenek. Ez a
megközelítés bizalmat és hosszú távú
kapcsolatot épít az ügyfelekkel, mivel az
Ingram Micro-ra támaszkodhatnak mind
a termékek, mind a felhasználásukhoz
szükséges ismeretek tekintetében.
2024. június | ComputerTrends | 7

SECURETRENDS
Szabályozási minimum helyett –
Biztonság, határok nélkül
Különösen hatékony, átfogó védelmi megoldás adhat választ a vállalatok, bankok és
állami szervezetek komplex és kiterjedt biztonsági kihívásaira.
Akiberbiztonság számos olyan kiemelkedő
trendjére hívja fel a figyelmet a Check
Point Research (CPR) fenyegetésfelderítő
központ idei jelentése, amelyek kritikusak
a vállalati, pénzügyi és kormányzati szektor
számára. Az elemzés adatai rávilágítanak a
kiberfenyegetések változó jellegére, valamint
a robusztus, mesterséges intelligencia alapú
és átfogó kiberbiztonsági intézkedések fontosságára,
amelyekkel sikeresen védhetők a szervezetek
az egyre kifinomultabb támadásoktól.
A 2024-es biztonsági jelentés kulcsfontosságú
forrásként szolgál a szervezetek, a politikai
döntéshozók és a kiberbiztonsági szakemberek
számára, mély betekintést nyújtva a támadási
tendenciákba, és útmutatást adva a kiberbiztonság
megerősítéséhez.
A 2024 Annual Security Report adatai szerint a
kimagasló kiberturbulenciával jellemzett elmúlt
egy évben a zsarolóvírus-támadások nyilvánosan
megzsarolt áldozatainak száma 90%-kal
ugrott meg. Az ilyen kampányokhoz használt
ransomware-ek a Check Point által észlelt
összes rosszindulatú szoftver 10%-át tették ki
ebben az időszakban. A Check Point Incident
Response Team (CPIRT) által kezelt kiberbiztonsági
incidensek közel felében a támadók zsarolóvírust
is bevetettek, az ellopott vállalati adatok
közzétételével nyilvánosan megszégyenített áldozatok
száma mintegy 5000-re emelkedett, ami
megduplázódott az előző évhez képest. A jelentés
további megállapítása szerint a kiber bűnözők
egyre gyakrabban indítanak támadásokat a
peremhálózati (edge) eszközök ellen, és a kiberhadviselés
intenzitása is szintet lépett, különösen
a geopolitikai konfliktusokkal összefüggésben.
Tálas János, Fris András, Kasza Tamás, Dudás Máté
„A hagyományos, reaktív típusú megoldások
nem védenek hatékonyan az új típusú támadásokkal
szemben, ráadásul költségesebbé és
bonyolultabbá teszik az üzemeltetést. A Check
Point Infinity információbiztonsági architektúra
és platform azonban átfogóan és rugalmasan
védi a szervezeteket minden irányból” – mondta
Kasza Tamás, a vállalat Country Sales Managere.
Check Point Infinity
Az 5. generációs támadások a modern kiberfenyegetések
legújabb hullámát képviselik,
amelyek jellemzői és működése sokkal összetettebb
és veszélyesebb, mint az előző generációs
támadásoké. Egyszerre több komponenst
– végpontokat, hálózatokat, felhőszolgáltatásokat
és mobil eszközöket – céloznak, fejlett techni-
8 | ComputerTrends | 2024. június

SECURETRENDS
A Check Point magyarországi irodája 2008 óta működik önállóan – a
Check Point Software Technologies Ltd. – Magyarországon bejegyzett
leányvállalatként.
A csapat tagjai: Kasza Tamás (Country Sales Manager), Tálas János (Major
Account Manager), Dudás Máté (Security Engineer), valamint a hazai értékesítést
támogató Fris András, az Ingram Micro Magyarország product managere.
A Check Point Magyarország 2023-ban zárta legsikeresebb hazai üzleti
évét és a nagyvállalati, pénzügyi és kormányzati szektorokban definiálja
magát vezető kibervédelmi megoldásokat szállító gyártóként.
A Check Point
magasra
tette a lécet a
központosított
menedzsment
terén.
Forrester Wave
kákat, automatizációt és mesterséges intelligenciát
alkalmaznak, folyamatosan fejlődnek, így a
védekezésükhöz szükséges biztonsági intézkedéseknek
lépést kell tartaniuk ezekkel a fejlett
technológiákkal. Az iparág első konszolidált
biztonsági architektúrája a legmagasabb szintű
védelmet nyújtja a hálózatokon és IoT eszközökön
(Quantum), a felhőben (CloudGuard), a végpontonon
és mobilon (Harmony) egyaránt, mind az
ismert, mind a zero day sérülékenységekkel
szemben, valamint fejlett analitikai és operációs
eszközöket (Infinity Platform Services) is biztosít
a biztonsági szakemberek számára.
A megoldás alapja a ThreatCloud AI, a világ
legnagyobb, fenyegetésekkel kapcsolatos
adatokat és információkat feldolgozó hálózata,
amely a kiberbűnözők által alkalmazott taktikákat
feltérképező Cyber Threat Map adataiból merít.
Ehhez naponta 150 ezernél több hálózatról és sok
millió végpontról gyűjt és elemez telemetrikus
adatokat és a biztonság sérülésére utaló jeleket
(IOC-ket), amelyeket a Check Point Research
információival, valamint több tucat külső forrás
adataival is összevet.
„A globális élvonalba tartozó kiberbiztonsági
vállalatként a Check Point több mint 30 éves
tapasztalattal és technológiai tudással biztosítja,
hogy felhasználói és partnerei világszerte a
legmagasabb szintű biztonsági megoldásokban
részesüljenek. Mottónk a megelőzés, nem az
incidensek detektálására fókuszálunk, célunk a
kkv-któl a highend adatközpontokig a szervezetek
magas szintű védelme, amit a lehető legszélesebb
körű kibervédelmi technológiák felhasználásával,
a legmegfelelőbb komponensekkel,
akvirált gyártói megoldásokkal, tapasztalt
mérnöki szakértelemmel biztosítunk” – szögezte
le a szakember.
Kiemelkedő
fenyegetésmegelőzés
Ha egy szervezet arra törekszik, hogy minél
egyszerűbben és minél összeszedettebben
kezelje az infrastruktúráját, akkor érdemes az
Infinity portált használnia – tette hozzá Dudás
Máté, a Check Point biztonsági rendszermérnöke.
A platform integrálja a network-komponenseket,
így a Quantum, CloudGuard, Harmony (mely a
különböző sebességtesztek eredményei alapján
nem korlátozza a felhasználók internetsebességét,
a jobb sávszélesség kihasználása révén
észrevétlenül dolgozik) és az Infinity Platform
Services biztonsági megoldásokat, központosított
és egységes menedzsmentet lehetővé téve.
„A Check Point Infinity Platform immár
második éve végez első helyen a Miercom által
felállított fenyegetésmegelőzési rangsorban,
amely szerint 99,8%-os hatékonysággal előzi
meg az ismeretlen támadásokat és 100%-ban
a phishing támadásokat – nem volt olyan, ami
átcsúszott volna a rostán. Ezek a pontossági
mutatók messze felülmúlják a versenytársakét” –
részletezte a szakember.
Az Infinitiy Platformon működő megoldások
áttekintését könnyíti meg a mesterséges intelligenciát
és a felhőt ötvöző Infinity AI Copilot
digitális asszisztens, amely a kibervédelem hatékonyságának
növelésében segíti a szervezeteket
az egyre intenzívebb kibertámadások és a kiberbiztonsági
szakemberhiány árnyékában.
„Például, amennyiben egy munkavállaló
nem ér el egy filemegosztást, emiatt nem tud
megnyitni egy dokumentumot, akkor a párbeszéd
alapú kezelőfelületén feltehetők olyan szabad
szöveges kérdések, amikre a megfelelő logok,
tűzfalszabályok, illetve egyéb beállítások elemzésével
az AI válaszolni fog. Ezzel egyszerűsíthetők
a munkafolyamatok, hiszen nem kell egy ilyen
egyszerű problémára, akárcsak egy új tűzfalszabály
hozzáadására egy képzett mérnököt
alkalmazni, hanem akár level-2-es szinten is
megoldhatók a rutinszerű feladatok nagy része.
A proaktív asszisztencia és az önvezérlő szabálykezelés
képességének köszönhetően a rendszer
el is tudja végezni majd ezeket a változtatásokat
– akár új tűzfalszabályt implementálva” – mutatta
be Dudás Máté a másodpilóta előnyeit az Infinitiy
Platformon.
Infinity Platform –
Egységes és agilis
– Quantum – AI-alapú fenyegetésmegelőzés
a hálózatok védelmére, az adatközpontoktól
kezdve a peremhálózatokon át a távoli
felhasználókig.
– CloudGuard – Megelőzésre épülő felhőbiztonság
a kódtól a felhőig.
– Harmony – Átfogó munkaterület-biztonság,
beleértve a végpontokat, a mobil-, e-mail- és
SaaS-alkalmazásokat is.
– Infinity Platform Services – Együttműködő
biztonsági műveletek és szolgáltatások, kiterjesztett
megelőzés és reagálás (XDR), Threat-
Cloud AI és Infinity AI copilot, a Check Point által
támogatott 24/7 menedzselt biztonsági szolgáltatások,
tanácsadás és képzés.
2024. június | ComputerTrends | 9

MBCOM,
Broadcom Representative
• Fast File Scanning – Compliance requirements mandate that organizations scan data repositories regularly to
ensure that data audits are up to date. With organizations now managing large data repositories containing
petabytes of data, the pressure to completely scan these repositories in a specific time window is high.
Customers can now ensure that static data is regularly rescanned against updated DLP policies. Delivering
this capability in Symantec DLP was the result of considerable engineering innovation for our grid scanning
technology. SECURETRENDS
• Leading Edge Data Detection – Symantec DLP can further reduce the consequences of false detection with the
following new features:
– Structured Data Matching – Symantec DLP 16 introduces a new data discovery technique called Structured
Data Matching. Using the insight that many collections of sensitive data (for example, PII, PCI, and PHI) are
organized in tabular formats, Symantec DLP scans for data in this form before the deeper inspection to
identify sensitive data. This feature not only helps customers find sensitive data accurately, it also simplifies the
workflows and policy creation loads on DLP administrators.
A folyamatos innováció
forms and scan for areas that contain sensitive images.
– Exact Data Matching and Proximity Matching – Symantec DLP includes highly specialized data discovery
methods such as Exact Data Matching and Proximity Matching. These features increase the accuracy of
a vállalkozások védelmének kulcsa
– OCR and Form Recognition – Symantec DLP utilizes OCR to find sensitive data in images. It can also identify
detection, and the lower incidence of false positive or false negative alerts alleviates the workload on already
stretched information protection teams.
A Broadcom elkötelezett a Symantec és a Carbon Black egyesített portfóliójába való
befektetés mellett, hogy ügyfeleink folyamatosan a támadók előtt járhassanak.
Figure 2: Symantec Enterprise Cloud – A Modern Solution for Threat Prevention, Data Protection, and More
Akiberbiztonsági megoldások
esetében elengedhetetlen a
folyamatos fejlesztés, innováció.
Aki olvassa ezt a cikket, tudja, miért:
maguk a támadók is gyorsan újítanak.
Új módszereket találnak az áldozataik
megtámadására: rosszindulatú
eszközkészleteket vetnek be a zsarolóvírus-támadások
indítására, sőt, a
mesterséges intelligencia (AI) segítségével
megkerülik a hagyományos
biztonsági védelmet, ellopják az érzékeny
adatokat, zsarolják a vállalkozást,
és a szervezet folyamatos működésének
képességére jelentenek fenyegetést.
Ezeknek az új fajta
*
problémáknak a
megoldásához újabb
innovációkra van
szükség, Ezért vagyunk annyira izgatottak
a Broadcom legújabb fejlesztése
miatt. Az elmúlt hónapban a Broadcom
egyesítette a Carbon Blacket és a
Symantecet. Ez a lépés a világ legigényesebb
kiberbiztonsági környezeteinek
gyorsan fejlődő igényeit szolgálja.
Kiemelkedő technológiák:
az egységes biztonság
jövőképe
Ez a lépés nagy múltú biztonságtechnikai
cégeket egyesít, amelyek mindegyike
a mérnöki tevékenységet előtérbe
helyező, innováció-központú márka.
Mindegyikük gazdag múltra tekint vissza
az úttörő megoldások fejlesztésében és
piacra vitelében.
A Symantec számos kiberbiztonsági
utat taposott ki, mind a saját fejlesztésű
termékeivel, mind pedig azzal, hogy
vezető, előre mutató megoldásokat
épített be portfóliójába. A Symantec
saját díjnyertes végpontvédelme és a
következő generációs vírusirtó (NGAV)
segít azonosítani a fenyegetéseket,
mielőtt azok kárt okoznának. A Vontu
felvásárlása adatvesztés-megelőzési
(DLP) megoldásokkal egészítette ki
védelmi megoldásait, amelyeket ma
már az iparág legjobbjaként tartanak
*forrás: https://www.linkedin.com/company/carbon-b1ack/posts/?feedView=all
számon. A Blue Coat Systems felvétele
a portfolióba a felhasználók számára
vezető Secure Web Gateway (SWG)
védelmet hozott. A Symantec szintén
felrázta a piacot, amikor bevezette Adaptive
Protection technológiáját, amely az
üzleti működés folyamatos biztosítása
mellett védekezik a Living-off-the-Land
támadások ellen.
A Bit9 volt az a piaci szereplő, aki
kialakította az application control
technológiát, és felvásárolta a Carbon
Blacket, ami végül úttörő szerepet
játszott a végpontokon történő veszélyek
észlelésében és reagálásában (EDR).
A Broadcom portfóliójának kiegészítése
ezzel a két alapvető képességgel
azt jelenti, hogy a biztonsági csapatok
proaktívabb biztonsági megoldásokat
alkalmazhatnak, és egyszerűbben
támogathatják a zero trust technikákat
is. Ezek a védelmek kifizetődnek: A
Forrester Total Economic Impact
tanulmánya a Carbon Blackről három
év alatt 427%-os megtérülést számított
ki egy átlagos Carbon Blacket használó
ügyfélre.
Az innovációra felkészült,
erőteljes portfólió
Ez azonban nem csak a múltban elért
eredményekről szól, mivel a Broadcom
Enterprise Security Groupban továbbra
is folytatjuk a fejlesztést a portfólió
egészében, hogy azok mindenben
megfeleljen az ügyfelek igényeinek.
• A Carbon Black Application Control
mostantól azonosítja a Windows-alkalmazások
Threat Prevention sebezhetőségeit
and Data Protection
The Future of
(CVE-k), így a biztonsági csapatok
proaktívan enyhíthetik a környezetüket
érintő sebezhetőségeket.
• A Broadcom növelte a SOC
termelékenységét is, lehetővé
téve a csapatok számára, hogy
eseményadatokat áramoltassanak
bármely harmadik féltől származó
SIEM eszközbe a Symantec SWG
rendszerből.
• A Carbon Black hitelesítési események
továbbításával egészítette ki
EDR-megoldását, az eseményjelentéssel
és az érzékelőműveletek
kizárásával a biztonsági csapatoknak
részletesebb lehetőséget
biztosítva a végpont- és EDR-megoldások
hangolására és a teljesítmény
növelésére.
• Annak érdekében, hogy segítsen az
ügyfeleknek csökkenteni az üzleti
kockázataikat, a Broadcom bővítette
a Symantec DLP képességeit
a felhőinfrastruktúra és az adatok
igény szerinti, valós idejű kockázatfeltárásával
és elemzésével.
Ez csak néhány példa a portfólión
belüli legújabb innovációkból. Azt
mutatják, hogy ezek az egymást kiegészítő
megoldások hogyan működnek
együtt oly módon, hogy ügyfeleink rendszerei
biztonságosabbá váljanak, és
megbízhatóbban tudjanak működni.
10 | ComputerTrends | 2024. június

SECURETRENDS
forrás: symantec-enterprise-blogs.security.com/blogs/feature-stories/symantecs-global-intelligence-network-20-years-intelligence-analyzed-and-categorized
Faltól falig terjedő
biztonság a modern
fenyegetések elleni
küzdelemhez
Egy olyan időszakban, amikor a szervezetek
az egyszerűséget és a mindent
egyben magába foglaló biztonsági
platformok erejét keresik, ez az egyesített
portfólió most az egyik legszélesebb
körű biztonsági rendszer, amely
ma elérhető. A Broadcom pénzügyi
ereje és globális elérhetősége által
támogatva egyedülállóan alkalmasak
vagyunk arra, hogy adatközpontú,
hibrid kiberbiztonságot nyújtsunk. És
mindez egyetlen megbízható forrásból
származik.
• A Symantec és a Carbon Black is az
adatokat helyezi a biztonsági megközelítése
középpontjába. A Symantec
DLP erőssége éppen a szenzitív
információk felismerésének hatékonyságában
rejlik, az adatokban
gazdag végpont- és hálózati telemetria
pedig a Carbon Black kiváló
felismerését szolgálja, ezáltal ezek
a technológiák nagyban segítenek a
gyors és magabiztos megoldásban
probléma esetén.
• Az egyesített portfólió termékei
egyedülálló és elismert threat
intelligence forrásokat nyújtanak
– a világ egyik legnagyobb polgári
biztonsági threat intelligence hálózatának
felhasználásával (Global
Intelligence Network) –, gazdagabb
kontextust és kiterjedt telemetriát
biztosítanak, amelyek segítségével
könnyebben és pontosabban azonosíthatja
azokat a fenyegetéseket,
amelyek a legnagyobb kockázatot
jelentik az adataira, eszközeire és
embereire.
• A mobil és távoli munkavégzés egyre
nagyobb támadási felületet hoznak
létre, de kombinált megoldásaink
lehetőséget biztosítanak arra, hogy
lezárják ezeket a végpontokat és
eszközöket, így több megoldást is
nyújtanak arra, hogy a környezet
nagyobb részén alkalmazzon alapértelmezett
tiltó házirendeket.
• A hibrid és on-prem környezetek
esetében segíthetünk megfelelni
a compliance, jogi és egyéb szabályozási
előírásoknak. Szintén segítünk
biztosítani az érzékeny adatok
védelmét a távmunka kihívásai
mellett is, és kiterjeszteni a zero
trust védelmet minden eszközre és
alkalmazásra.
Pénzünk
az innovációba fektetve
A Broadcom innovációba való befektetése
elősegíti annak a küldetésének
megvalósítását, hogy mindenkor a
mérnöki teljesítményre koncentrálhasson.
A Broadcom 2009 óta évente
23%-kal növelte a K+F költségvetését.
Csak a 2023-as pénzügyi évben
a Broadcom összesen 5,3 milliárd
dollárt fordít kutatás-fejlesztésre.
Ez az innováció-központú stratégia
eredményezte a Broadcom mára több
mint 23 000 szabadalmat tartalmazó
portfólióját.
A Broadcom erőforrásai segítenek
minket abban, hogy megoldásainkat
elég gyorsan innováljuk ahhoz, hogy Ön
a következő újszerű támadás vagy kifinomult
támadás előtt járjon. A Symantec
és a Carbon Black portfólióinak egyesítése
azt jelenti, hogy egyablakos
hozzáférést kap olyan védelemhez,
amely minden végponttól, hálózattól és
alkalmazástól egészen a támadók által
leginkább megszerezni kívánt, rendkívül
érzékeny adatokig terjed. Együtt több
védelmet tudunk biztosítani egy megbízható
forrásból.
Egy nemrégiben megjelent elemzői
blog arra bátorította a Broadcom Enterprise
Security csoportot, hogy „valami
egységeset nyújtson, ami értéket hoz az
ügyfelek számára”. Biztosak lehetnek
benne, hogy pontosan ezt fogjuk tenni;
és mindezt úgy, hogy az innováció
lesz az élenjáró – méghozzá hatalmas
léptékben.
Mert amikor a kiberbiztonságról van
szó, az innováció a minden.
Cikk forrása: Continued innovation is the key to protecting enterprises – Broadcom B-Connected Blog
forrás: docs.broadcom.com/doc/threat-prevention-and-data-protection
2024. június | ComputerTrends | 11

A jó, a rossz, és az unknown
1992-ben megjelent egy könyv Vírushatározó címmel azzal a nemes szándékkal, hogy
az összes ismert vírusról – és azok variánsairól – egyfajta katalógusként szolgáljon,
tartalmazva a vírusok leírása mellett az azok detektálásához használható szignatúrákat
is. Akkoriban ez egy élhető elképzelés volt, bár már akkor is látszott, hogy a vírusok és
egyéb kártékony szoftverek gyarapodása exponenciális pályára kezd állni, és az ilyen
kézműves megoldások dicséretesek ugyan, de hosszú távon inkább csak szakmai
háttéranyagként, sem mint hatékony, bevethető tudástárként lehet rájuk tekintetni.
Azóta a malware-ek körüli számok, trendek
szédítő adatokkal sokkolnak – csak egy
példa a TALOS (a Cisco CTI csapata) által
naponta vizsgált 2.4 millió új minta. De a helyzet
az, hogy még csak nem is ezek az elképesztő
számok napjaink kiberbiztonsági problémájának
legfőbb okai.
A kiberbizonság a kezdetektől fogva ezzel a
nagy kérdéssel küzd: mi a jó és a mi a rossz?
Legyen az egy file, egy IP cím, egy domain – ha
mindről el tudnánk dönteni, hogy melyik kategóriába
tartozik, készen is lennénk, problem
solved. Az ismert rosszak megállíthatóak a
viszonylag egyszerű megoldásokkal, ezek – akár
csak az érettségi – szükségesek, de nem mindig
elégségesek.
Tűzfal és minimum klasszikus vírusirtó már
a 80-as években létezett. Sőt, az első vírus-vírusirtó
páros (Creeper – Reaper) 1971-es (hogy
igazán pontosak legyünk, a Creeper egy féreg
volt), de még az első zsarolóvírust sem a 2010-es
évek termelték ki: az AIDS néven futó első
digitális túszejtő 1989-ben szedte áldozatait.
Óvatosan számolva is volt rá lassan 40-50 évünk,
hogy az IT rendszereinket immunissá tegyük a
támadások, károkozások ellen. De akkor miért
érezheti úgy akár egy laikus is, hogy nem igazán
kerültünk közelebb az áhított immunitáshoz, és
szemlátomást a tűzfalak és vírusirtók mellett
megjelent új biztonsági megoldásokkal egyre
nagyobbra duzzadó security stack ellenére a
helyzet nemhogy javulna, de évről évre csúnyább
számokat mutatnak a károkat prezentáló diák.
És ezek a számok nem csak üzleti károkat jelentenek,
nem csak reputációs veszteséget, de egyre
gyakrabban kritikus infrastruktúra elleni sikeres
támadások eredményeit is, amit sok esetben
nehéz, vagy nem is érdemes dollárra/forintra
átváltani.
A helyzet amellett, hogy nem túl fényes, picit
csalóka is, ha például a '90-es, 2000-es évekhez
viszonyítjuk. Az akkoriban használt számítástechnikai
eszközök, szoftverek, online szolgáltatások
száma elenyésző a maiakhoz képest, és talán
még nagyobb a különbség az online rendszereket
használók tekintetében – és itt a vállalati/
KOVÁCS ZOLTÁN,
cybersecurity
specialist, Cisco
üzleti felhasználók mellett hatalmasat nőtt a
magánszemélyek online jelenléte. Persze ezzel
nem mondtunk semmi újat, de azért érdemes
figyelembe venni, hogy mi következik a rendszerek,
szolgáltatások és felhasználók számának
robbanásszerű növekedéséből – a támadási felületek
ugyanilyen ütemű növekedése. A két görbe
sanszosan párhuzamos lenne, ha ábrázolnánk.
Ez persze magyarázat lehet, de vigasz nem. De
12 | ComputerTrends | 2024. június

SECURETRENDS
Ha a támadók
napokat,
vagy heteket
töltenek a
hálózatunkban
feltérképezve
azt, információkat
gyűjtve,
végpontok
tucatjait elérve,
akkor már
nagy gondban
lehetünk.
„felvevőpiac” nélkül nem kellene, hogy a növekvő
támadási felület ezzel arányosan növekvő károkat
is jelentsen. Ha nem alakult volna ki egy egész
iparág az online fosztogatásra, zsarolásra, akkor
messze nem lenne ennyi kiberbiztonsági incidens.
Az üzletszerű kiberbűnözés nélkül sokkal
kevesebb „hackertámadás” headline lenne.
De mit is jelent a gyakorlatban ez az üzletszerű
kiberbűnözés? Valójában pont azt, amit az üzlet
szó sugall: nagyvállalati működést, profi, képzett
és szervezett csapatokat, akiknek a nagyvállalati
struktúrákhoz nagyon hasonló szervezeti felépítésben
működve egyetlen dolguk van: sikeres
támadásokat kivitelezni. Míg a másik oldalon,
a célpontok oldalán a védekezés csupán egy
– sokszor nem eléggé helyén kezelt és/vagy
alulfinanszírott – a sok feladat közül, nem
mellesleg megemlítve, hogy nem ez a fő tevékenység.
Ez egy aszimmetrikus helyzetet eredményez,
és ez az aszimmetria az utóbbi 15 évben
elképesztő formákban jelent meg. A zsarolóvírus
csoportok online ügyfélszolgálatairól régóta
tudunk, a malware terjesztő infrastruktúrák
összetettsége sem újdonság, de pár éve már az
sem csak spekuláció, hogy valóban „multis” a
működésük, olyan finomságokkal, mint munkatársi
ajánló program, képzések, hónap dolgozója
díj és egyéb ösztönzők.
De van még egy összetevő a képletben a profi
csoportok és a megnövekedett „lehetőségek”
mellett: a támadások kivitelezése során használt
eszközök, módszerek, trükkök széles tárháza.
És itt visszautalnék az első mondatban említett
könyvre – a számok ezen a téren is hasonlóan
változtak.
Szerencsére segítségünkre van egy rendszeresen
karbantartott keretrendszer – a MITRE
ATT&CK framework – ami egy nagyon jó fogódzó
a támadók által alkalmazott taktikák, technikák
vonatkozásában. Ez ugyan hasznos, de még
csak kevés vállalat, szervezet engedheti meg
magának, hogy időt, energiát, szakértelmet
biztosítson a gyakorlatban felhasználására.
Emellett vannak trükkök, amelyek egyfelől folyamatosan
változnak, megújulnak, másfelől nem
könnyen illeszthetők be a MITRE adatbázisba,
vagy legalábbis nem egzaktul. Ilyenek például a
már „telepített” malware-rel command&control
szerverek elérhetőségének (vagy akár már tényleges
parancs, utasítás) megosztása Instagram,
Telegram vagy akár Gmail fiókok kreatív fel -
használásával.
Ebben az egyszerűnek távolról sem nevezhető
helyzetben mégis mit lehet tenni a tankönyvi
alapelvek (mint például a defense in depth,
vagyis az egymást átfedő védelmi rétegek felhúzása)
követésén túl? Sajnos nem fogunk tudni
mindig mindent megállítani a határvonalainknál
– de természetesen törekedni kell rá – különösen,
hogy az utóbbi 10 évben ezek a határok
egyre nehezebben definiálhatóak a klasszikus
értelemben. Viszont készülhetünk az ilyen helyzetekre
is, várhatjuk felkészülten a váratlant.
Ennek elengedhetetlen alapfeltétele, hogy minél
jobban lássuk, hogy mi történik a hálózatunkban,
mi zajlik a végpontokon, valamint - és ez talán a
legfontosabb – lássuk, felfedezzük az események
közötti összefüggéseket, amelyek az atomi
történések halmazából egy incidens történetét
rajzolhatják ki.
A cél az, hogy mindez időben, minél hamarabb
megtörténjen. Hiszen az incidensek akkor igazán
veszélyesek, ha van idejük a kiteljesedésre. Ha a
támadók napokat, vagy heteket töltenek a hálózatunkban
feltérképezve azt, információkat gyűjtve,
végpontok tucatjait elérve, akkor már nagy
gondban lehetünk. De egyetlen végpont kompromittálódása
még nem feltétlenül katasztrófa, ha
ezen incidens detektálása, lokalizása, a válaszlépések
megindítása, az incidens izolációja időben
megtörténik.
A felkészülés a gyakorlatban eszközöket és
előre definiált folyamatokat jelent. Eszközök
terén pedig egy, a különböző forrásokból (hálózati
forgalom, végpontok, CTI) érkező információk
alapján a sok-sok infomorzsából a lényeget kiválogatni,
és azok korrelációja alapján a történetet
– az incidenst – felrajzolni képes megoldás lenne
ideális a standard security stack fölé.
Pontosan ezt a feladatot hivatott betölteni a
Cisco XDR (Extended Detection and Response).
Különböző forrásokból – ezek lehetnek Cisco,
de egyéb gyártók termékei is – érkező jelzésekből
gépi tanulással megtámogatott incidens
detektálás, az incidensek priorizálása, valamint
az incidenskezelés támogatása a célja.
Az incidensek könnyebb megértését az incidenst
alkotó egyes elemi események MITRE ATT&CK
framework megfelelő eleméhez rendelésével
támogatja – biztonsági elemzőként így azonnal
átláthatjuk, hogy az adott incidens milyen fázisokat
ért már el, és ez kulcskérdés további
döntések meghozatalában. Az „R”, vagyis a
respond funkció szintén a kezünk alá dolgozik a
SANS által lefektetett incidenskezelési lépések
mentén, előre elkészített, illetve saját magunk
által összerakható folyamatokkal, amelyek adott
esetben manuálisan vagy akár automatizáltan
is lefuthatnak, így támogatva a minél gyorsabb
izolációt, az incidens kiterjedésének megakadályozását,
illetve annak felszámolását.
A közeljövőben nem várható a támadói motiváció,
de a támadási felületek csökkenése sem,
viszont a rendszereink komplexitása csak nőni
fog. Ezért az ismert fenyegetések mellett folyamatosan
készen kell állnunk az ismeretlennel
való küzdelemre is, felismerve azt, hogy ha az
első jelzések után mi rövidebb idő alatt tudunk
reagálni, mint amennyi idő kell a támadónak a
céljai eléréséhez, akkor már nyertünk.
2024. június | ComputerTrends | 13

Erősítsük MI-vel a védelmet!
A mesterséges intelligencia mindent megváltoztat, többek között a kiberbiztonság terén
is. A kiberbűnözők számos tevékenységhez felhasználhatják a fejlett technológiát,
hogy minél több és minél szofisztikáltabb támadásokat indítsanak. Szerencsére az
ellentétes oldalon ugyanolyan hasznosnak bizonyul az MI: rengeteg téren megkönnyíti
a vállalatok dolgát a kiberbiztonságban az adatvédelemtől kezdve a hozzáférések
intelligens kezelésén át a fenyegetések villámgyors azonosításáig és elhárításáig.
Muszáj lépést tartani
A Gartner friss előrejelzése szerint
2024-ben világszerte, 215 milliárd
dollárra nő az IT-biztonsági és kockázatkezelő
megoldásokra fordított
összeg, ami 14,3 százalékos növekedést
jelent a 2023-as adatokhoz képest.
A piackutató szerint olyan tényezők
vezetnek a költések gyarapodásához,
mint a felhő terjedése, a hibrid munkavégzés
általánossá válása, a generatív
mesterséges intelligencia hirtelen
megjelenése, illetve a szabályozási
környezet változása. Az Európiai
Unióban például a NIS2 késztet számos
vállalatot arra, hogy felülvizsgálja
IT-biztonsági gyakorlatait és megerősítse
védelmi rendszereit.
Az új irányelv arra kötelezi a stratégiai
szempontból kritikus fontosságú ágazatokban
működő közép- és nagyvállalatokat,
hogy erősítsék meg védelmüket a
kibertérben. Többek között technológiai
és szervezeti ellenőrzéseket kell végezniük,
biztonsági incidensekre reagáló
csapatokat kell létrehozniuk, folyamatosan
képezniük kell a munkavállalóikat,
és holisztikus kockázatkezelési stratégiát
kell alkalmazniuk a fenyegetések
kezelésére.
Gépek ellen gépekkel kell
védekezni
A Micro Focus (OpenText) hazai üzletfejlesztési
vezetője, Hargitai Zsolt szerint
az automatizáció és a mesterséges
intelligencia rengeteget segíthet a vállalatoknak
a szigorodó előírások és az
egyre összetettebbé váló kihívások kezelésében.
„Az elmúlt egy-két év során
egyre több feladatról derült ki, hogy a
legújabb, mesterséges intelligenciára
támaszkodó, automatizált rendszerek
jobban és hatékonyabban elvégzik, mint
az emberek. Ezért érdemes az IT-biztonságban
is a gépekre bízni a feladatok
egy részét, hogy az embereket csak
akkor kelljen bevonni, amikor valóban
szükséges a „természetes intelligencia”,
hogy ellenőrizze az MI következtetéseit”
– mondja a szakember.
Ez azért is fontos, mert a kiberbűnözők
is egyre nagyobb arányban
támaszkodnak MI-re és automatizációra,
és a gépekkel indított támadásokat
nem is lehetne pusztán emberi
erőfeszítésekkel elhárítani. Már
a gépek feszülnek egymás ellen a
kibertérben, ezért a vállalatoknak is
érdemes a legmodernebb megoldásokra
bízni a védelmüket.
Az automatizáció és az MI már minden
kapcsolódó területen segítséget nyújt.
Az egymásra épülő és egymást jól
kiegészítő megoldásokból többrétegű
biztonsági rendszert építhetnek ki a
HARGITAI ZSOLT,
a Micro Focus
(OpenText) hazai
üzletfejlesztési
vezetője
vállalatok, amellyel minimalizálhatják az
infrastruktúráikat érintő kiberbiztonsági
kockázataikat. De hogyan is néz ki egy
ilyen automatizált rendszer?
Kezdjük
a sebezhetőségekkel!
„Elég egyetlen kritikus sebezhetőség
egy alkalmazásban ahhoz, hogy a kiberbűnözők
betörjenek a vállalat rendszerébe.
Ezért érdemes rendszeres
vizsgálatokat lefuttatni a programokon
és azok környezetén sérülékenységek
után kutatva. Ezeket az alkalmazásbiztonsági
teszteket könnyedén, automatizáltan
elvégezhetjük például a Fortify
termékcsalád segítségével, amely nem
csupán ellenőrzi a cégek által használt
alkalmazásokat és azonosítja a bennük
található sebezhetőségeket, de támogatja
is a fejlesztőket azok kijavításában.
Az auditorok munkáját pedig olyan
AI-alapú ajánlásokkal segíti, amelyeket
korábbi auditorok által hozott döntések
alapján készít, gépi tanulásra támaszkodva”
– avat be a részletekbe Hargitai
Zsolt.
Ellenőrizzük
a hozzáféréseket!
A vállalatoknak mindig pontosan tudniuk
kell, kik férnek hozzá a rendszereikhez,
amit annál nehezebb nyomon követni,
minél nagyobb a szervezet, és minél
több alkalmazottal és alvállalkozóval
dolgozik. Ezeken a terheken is sokat
tud enyhíteni egy fejlett rendszer, amely
az MI támogatásával minden eddiginél
gyorsabban bevezethető. Korábban
hosszú időbe került és rengeteg konzultációval
járt a személyazonosság- és
hozzáféréskezelő megoldások bevezetése.
A NetIQ Identity Governance
legújabb változata azonban már magától
beolvassa a cégnél használatban lévő
beállításokat és elemezi azokat, majd
ezek alapján automatikusan ajánl kifejezetten
a cég működéséhez optimalizált,
intelligens jogosultságkezelési
folyamatokat.
Miután az illetékes szakemberek és
döntéshozók jóváhagyták ezeket a folyamatokat,
néhány konfigurációs beállítás
után létrehozható egy olyan rendszer,
amely automatikusan generálja az
igénylő és jóváhagyó folyamatokat és a
tipikus riportokat, ezzel is csökkentve az
adminisztrációs feladatok mennyiségét.
Ennek köszönhetően a cégek egyetlen
14 | ComputerTrends | 2024. június

SECURETRENDS
személyazonosság- és hozzáféréskezelő platformon
keresztül kínálhatnak biztonságos és
mégis zökkenőmentes felhasználói élményt az
alkalmazottak számára, támogatva őket a hatékony
munkavégzésben.
Alkalmazzunk
megfelelő hitelesítést!
„Ha már ellenőriztük, kiknek lehet hozzáférésük
a rendszerhez, gondoskodnunk kell arról, hogy
ezeket a hozzáféréseket a kiberbűnözők ne használhassák
ki, ugyanakkor a felhasználók dolgát
se nehezítsük meg felesleges körökkel. Ezen a
kihíváson segít, ha adaptív hitelesítést tudunk
biztosítani, például a NetIQ Advanced Authentication
megoldás segítségével” – hangsúlyozza az
üzletfejlesztési vezető.
A Micro Focus egymást jól
kiegészítő megoldásaiból
többrétegű biztonsági
rendszert építhetnek ki az
intézmények és a vállalatok,
amellyel minimalizálhatják
az infrastruktúráikat érintő
kiberbiztonsági kockázataikat.
Ilyenkor a rendszer automatikusan elemzi,
milyen körülmények között szeretne belépni
a felhasználó a hálózatba (helyszín, eszköz,
időpont), és ehhez igazítja a hitelesítési követelményeket.
Ha gyanúsnak ítéli, hogy a felhasználó
például a munkaidején kívül szeretne belépni,
vagy esetleg több száz kilométerre tartózkodik
az irodától, akkor beiktat egy plusz hitelesítési
lépcsőt a biztonság kedvéért.
Óvjuk az adatokat!
Az adatok a vállalatok legféltettebb kincsei,
ezért ezek védelmére érdemes külön figyelmet
fordítani. Az olyan fejlett, mesterséges intelligenciára
támaszkodó eszközök, mint például
a Voltage Fusion segítenek átfogó képet alkotni
arról, hol találhatók érzékeny információk a
rendszerekben, és milyen kockázatok érintik
ezeket. Az eszköz az adatok feltérképezésétől
és osztályozásától kezdve az adatbiztonság
átláthatóvá tételén át az adatok használatának
monitorozásáig számos teendőről gondoskodik.
Lehetővé teszi továbbá az adatok életciklusának
kezelését, és hatékonyan kezeli az
érzékeny információkkal kapcsolatos kihívásokat.
Szükség esetén pedig automatizált folyamatokkal
és titkosítással is növeli az adatok
biztonságát.
Figyeljük meg a tevékenységeket!
Arra is fel kell készülni, hogy minden óvintézkedés
ellenére a kiberbűnözők mégiscsak
bejuthatnak a rendszerbe. Ilyen esetben gyorsan
észlelni kell a behatolást, mielőtt kárt okoznának.
Ehhez szükség van a hálózaton belül zajló összes
tevékenység megfigyelésére és a gyanúsnak tűnő
esetek kivizsgálására. Ez azonban óriási mennyiségű
aktivitást jelent, ami tetemes információmennyiség
a naplófájlokban. A fejlett, MI-t és gépi
tanulást alkalmazó megoldások a tevékenységek
naplóit elemezve automatizáltan, minimális fals
pozitív találat mellett elvégzik ezeket – ahogyan
az ArcSight termékcsalád is teszi.
„Az ArcSight Intelligence például analizálja a
hálózaton belül tevékenykedő felhasználók és
eszközök viselkedését, és folyamatosan működő,
felügyelet nélküli gépi tanulásra támaszkodva
azonosítja azokat a gyanús tevékenységeket,
amelyeket érdemes kivizsgálniuk a biztonságért
felelős szakembereknek” – teszi hozzá Hargitai.
A kiberbűnözők időről időre továbbfejlesztik
módszereiket, így a vállalatok számára létfontosságú,
hogy mindig ismerjék a legújabb támadási
stratégiákat, és védekezhessenek ellenük. Ezért
felbecsülhetetlenek az olyan információforrások,
mint például a Micro Focus által működtetett,
kiterjedt fenyegetéselemző hálózat, a CyberRes
Galaxy. A platform folyamatosan figyeli, azonosítja,
kutatja és analizálja a vállalatokat célzó
támadásokat, és cselekvési terveket készít a
szervezetek számára a védelem megerősítésére.
A megoldással együtt elérhető egy speciális
adatbázis Cybersecurity Galaxy Threat Acceleration
Plus (GTAP+) néven, amely kifejezetten az
ArcSight Enterprise Security Manager megoldáshoz
készült, proaktív módon növelve a biztonságot
az ArcSight-ügyfeleknél a CyberRes Galaxy
információira támaszkodva.
A szervezet internetes adatforgalmában is
rengeteg jel árulkodhat rosszindulatú tevékenységekről,
„csak” meg kell őket találni. A fejlett
eszközök, köztük például az ArcSight cyDNA
képes folyamatosan figyelni és elemezni ezeket
a jeleket, és felismerni a gyanús kommunikációt.
A megoldás ez alapján azt is felvázolja, milyen
jövőbeni támadások hajthatók végre az ilyen
jellegű tevékenységek alapján. Így a vállalatok
még korai szakaszban észlelhetik az éppen
ellenük indított támadásokat.
Reagáljunk gyorsan!
Ha pedig a szervezetek valamilyen támadást
érzékelnek, minél hamarabb reagálniuk kell. A
SOAR (security orchestration automation and
response) megoldások – mint például az ArcSight
SOAR – automatizálják a kapcsolódó munkafolyamatokat,
és maguktól megteszik a szükséges
válaszlépéseket, mielőtt a kiberbűnözők kárt
okozhatnának.
2024. június | ComputerTrends | 15

SECURETRENDS
NIS2 automatizáció a fenntartható
megfelelés érdekében
A NIS2 jön, vélhetően ezt senkinek nem kell már magyarázni az olvasók közül.
Ami viszont talán kevésbé tudatosodott sokakban a kezdeti nagy feladattömeg
láttán az az, hogy a NIS2 megfelelés nem egy egyszeri feladat csupán, hanem mint
megfelelési kényszer, velünk fog maradni az elkövetkezendő évek során is.
Így már a kezdetekkor is érdemes egy kicsivel
több munkát beletenni a felkészülésbe és egy
hosszútávon fenntartható NIS2 megfelelőségi
struktúrát kialakítani annak érdekében, hogy a
későbbiekben legalább az alapokhoz ne kelljen
hozzányúlni már.
Nézzük, mire is gondoltunk a fenti általános
megállapítás mögött valójában, tehát hogy
melyek azok a fundamentális, de mégsem triviális
megfontolások, amelyek kezdeti megtételével
hosszútávon nagymértékben megkönnyíthetjük
saját (és céges utódaink) életét.
A NIST 800 ökoszisztémára
építkezés
A Kibertan tv. végrehajtási rendeletének tekinthető
(és cikkünk megírásakor még mindig csak
tervezet formájában létező) MK rendelet tartalmazza
a 2. sz mellékletében a kontroll követelményeket,
amelyeknek az egyes informatikai
rendszereink vonatkozásában meg kell felelnünk.
Közismert, hogy ezek a kontroll követelmények a
NIST 800-53r5, amerikai szövetségi intézményrendszerre
vonatkozó standard, egy az egyben
történő fordításai.
Az már viszont kevésbé köztudott, hogy a NIST
800-53r5 csupán csak egy kontroll katalógus, és
„önálló életre” nem alkalmas. Ami életképessé
teszi, az a teljesen költségmentesen elérhető
NIST 800–as ökoszisztéma, amelynek legfontosabb
elemeit a teljesség igénye nélkül az alábbi
felsorolásban említjük meg. Arra a kérdésre,
hogy melyik belépőpontot válasszuk ahhoz, hogy
megértsük a NIST 800-53r5 fenntartható alkalmazást,
azt javasoljuk, hogy NIST 800-37r2 Risk
Management Framework (RMF) gondolatvilágát
igyekezzünk elsajátítani. Hogy miért? Mert a
kontrollkörnyezetet kiterjeszti a meglévő rendszereken
túl a fejlesztés alatt álló rendszerekre
is, lefedve a rendszer teljes életciklusát. Segít
belátni, hogy a kontrollkörnyezet kialakítása
és működtetése nem kizárólag cyber feladat,
hanem a teljes szervezet közreműködését igényli.
Így a NIST 800-53r5, azaz a NIS2 követelményeinek
való megfelelés nem cél lesz, hanem
következmény.
Hogyan érhető ez el? A RMF meghatározza
azokat a feladatokat, szám szerint 47-et, amelyek
maradéktalan végrehajtása hosszútávon
garanciát jelent a megfelelőség biztosítására.
Az elvégzendő feladatok hét lépésbe vannak
sorolva, amelyekből kettőt szeretnénk kiemelni,
az elsőt és az utolsót.
Az első lépés a felkészülés. Azért tartjuk
fontosnak ennek a lépésnek a nagyvonalú ismeretét
még a külső tanácsadót bevonni kívánó
cégek számára is, mert ennek segítségével
megítélhető a kívülről bevont erőforrás szakmai
hozzáértése és a leszállított terjedelem teljeskörűsége
is.
NIST 800-53A
NIST 800-53B
NIST 800-18
NIST 800-30
NIST 800-34
NIST 800-37
NIST 800-39
NIST 800-61
NIST 800-60
NIST 800-137
NIST 800-160
– védelmi intézkedések értékelése
– biztonsági osztályok és azok testre szabása
– rendszerbiztonsági terv kialakítása
– kockázatértékelési segédlet
– üzletmenet-folytonossági tervezés
– kockázatkezelési keretrendszer kialakítása
– információbiztonsági kockázatkezelés
– biztonsági incidenskezelés
– információ típusok és információs rendszerek
osztályba sorolása
– Információbiztonság folyamatos felügyelete
– rendszerfejlesztési életciklus kialakítása
1. sz. táblázat: NIS2 szempontjából hasznos NIST publikációk
Az utolsó lépes a folyamatos felügyelet.
A folyamatos felügyeletet megelőzi a rendszerek
biztonsági osztályba sorolása, védelmi
intézkedések kiválasztása és testre szabása,
a védelmi intézkedések (kontrollok) bevezetés,
azok értékelése, majd a rendszer engedélyezése.
A „nagykönyv” szerint új rendszer csak mindezeket
követően kerülhet át az éles környezetbe,
ahol életének legnagyobb részét tölti. Ebben a
szakaszban a NIST 800-37 szerinti folyamatos
felügyelet feladatait kell végezni az alkalmazott
védelmi intézkedések folyamatos értékelésével.
Ahhoz, hogy használatba vehessük a NIST
800 ökoszisztéma fenti elemeit, nyilvánvalóan
szükség van arra, hogy az MK rendelet adott
kontrollját hozzá tudjunk rendelni a NIST 800-53
megfelelő eleméhez. A 900-nál is több elemű
listák összerendelése egy manuálisan végzendő,
16 | ComputerTrends | 2024. június

SECURETRENDS
hosszadalmas feladat, amit mi már
elvégeztünk és az összerendelő táblát
kérésre szívesen megosztjuk. Elérhetőségünk
a cikk végén található.
Belső kontroll
keretrendszer
(Internal Control
Framework) kialakítása
Egy másik kiemelkedően hasznos és
nagy megtérülésű megfontolás, hogy
ne közvetlenül a NIS2 (MK rendelet)
kontrolljait vezessük be, hanem amenynyiben
egyéb más külső (pl. PCI-DSS,
ISO27001, SoX stb.) vagy belső (saját
belső szabályrendszerünk) követelményrendszernek
is meg kell felelnünk,
akkor a hasonló területet szabályozó
kontrollokat vessük össze és definiáljuk
azt a közös metszetet, amellyel a minimálisan
szükséges szinten mindegyik
követelménynek megfelelünk. Így egy
saját, származtatott kontroll alkalmazásával
egyszerre felelhetünk meg minden
egyes követelményrendszernek (Test
Once, Comply Many audit alapelv érvényesítése).
Erre a célra több eszköz is
rendelkezésükre áll, hogy elkerülhessük
az összerendeléssel járó folyamatos
feladatot, mint pl. a Secure Controls
Framework (SCF) vagy a Unified Compliance
Framework (UCF).
Általános IT kontrollok
(IT General Controls/
Common Controls)
Az MK rendelet és a NIST 800-53 is
rendszerkategóriánként (alap, jelentős,
magas) definiálja a kontrollkövetelmény-csomagokat
(control baselines),
amelyeknek meg kell felelnünk. Azt
azonban egyik sem határozza meg, hogy
egy adott kontrollkövetelmény úgynevezett
általános kontroll-e (Common
Control/IT General Control), vagy alkalmazásspecifikus.
Ennek meghatározása
ránk, mint megfelelésre kötelezettre vár.
Mivel az általános kontrollok üzemeltetése
nagyságrendekkel olcsóbb, mint
az alkalmazáskontrolloké, így akkor
járunk el helyesen, ha az általános
kontrollok bevezetésére törekszünk
alkalmazáskontrollok helyett. Így egy
teszteljárással le tudjuk fedni számos
rendszerünket ahelyett, hogy minden
egyes rendszerünk esetén egyesével
külön kéne kontrollokat tesztelnünk.
Tapasztaltunkban az MK rendelet kontrolljainak
jelentős része (akár 80% is)
„általánosítható”.
Folyamatos
kontroll monitorozás
(Continuous Control
Monitoring)
Fentebb már említettük, de visszatérnénk
még egy gondolat erejéig a folyamatos
kontroll monitorozás témájára.
Maga az MK rendelet is megköveteli
ezt az 5. Értékelés, engedélyezés és
monitorozás szekciójában, de jóval
többről van itt szó, mint egy kontrollról
a sok százból. A folyamatos kontroll
monitorozás tekinthető az IT kockázatkezelés
szívének-lelkének. Ugyanis
helikopternézetből a kontrollok célja
nem más, mint a kockázatcsökkentés,
és ha egy kontrollunk nem működik
megfelelően, akkor azzal nyilván
kockázatot futunk.
Tehát, a NIS2 szempontból nem
csupán egy kezdeti kontroll értékelést
(gap assessment) kell végeznünk,
majd az auditorunkra bízni a
kétévenkénti értékelést, hanem mi
magunknak kell a bevezetett kontrolljainkat
az általunk definiált gyakoriság
mentén rendszeresen értékelnünk, ha
valóban kockázatot szeretnénk csökkenteni,
nem pedig csak a check-box
compliance a cél.
A LogicGate GRC platformra épített
NIS2 Compliance Automation megoldásunk
támogatja az SCF alapú (tehát
a NIS2 mellett minden egyéb más
követelménynek is eleget tevő) belső
kontroll keretrendszer kialakítását,
a folyamatos kontroll monitorozást,
majd a kontroll hiányosságokból származó
kockázatok értékelését és kezelését
egyaránt.
SZABOLCS ANDRÁS,
CISA, FAIR Risk Analyst
andras.szabolcs@goverwithus.com
SZIGETVÁRI PÉTER,
CISM, CBCI, PMP, CGRC,
FAIR Risk Analyst
peter.szigetvari@governwithus.com
2024. június | ComputerTrends | 17

ANGYAL DÁNIEL
üzletfejlesztési vezető,
Scirge
SECURETRENDS
A felhasználói biztonsági
tudatosság részvétel
Bár évek óta zengi a biztonságtechnikai ipar, hogy a felhasználói tudatosság
a legolcsóbb és leghatékonyabb eszköze az incidensek megelőzésének, az üzleti
logika ennek sokszor pont az ellenkezőjében érdekelt.
A
biztonságtechnikai gyártók egyre
komplexebb „platformizált” rendszereket,
Concorde-effektust
létrehozó beszállítói függőségeket és
felhőből érkező „veszély-intelligenciára”
alapuló előfizetéseket szeretnek
értékesíteni, amelyek eredményessége
bár nem kétséges, de mégis nagyon
nehezen mérhető szilárd alapokon.
Előremutató, hogy szemben a korábbi
ajánlások és szabványok felületes
iránymutatásaival, a NIS2 – egyelőre
nem végleges – kontroll-listájában
kifejezetten részletes elvárásokat
fogalmaztak meg a hatékony képzések
kapcsán, bár ezen elvárásoknak nagy
része sajnos (jelen állás szerint) még
a legmagasabb „Biztonsági osztály”
mellett sem kötelező. Üdítő ellenpélda a
„3.9. Szerepkör alapú biztonsági képzés”
és azon belül is a 3.9.3-as kontrollpont,
amely viszont mindenki számára
elvárás:
„Beépíti a belső vagy külső biztonsági
eseményekből levont tanulságokat a
szerepköralapú biztonsági képzésekbe.”
A „szerepköralapú” megfogalmazás
implikálja, hogy eltérő jogosultsági
szintekhez vagy üzleti funkciókhoz, szervezeti
szerepekhez tartozzanak eltérő
tematikák. Ennél még fontosabb, hogy
a képzés a szervezetben tényleg felmerülő
fenyegetettségek és események
figyelembevételével, azokra visszautaló
tematikával történjen.
A biztonsági oktatás mindezek ellenére
a legtöbbször évi néhány találkozási
pont esetében inkább egy kötelező
rossz tananyagnak tűnhet a szakmán
kívülieknek. Ráadásul, mérés nélkül
teljesítmény-indikátorokat sem egyéni,
sem szervezeti szinten nem tudnak
befolyásolni.
Oktatás helyett részvétel
A helyes megközelítés véleményem
szerint két alappillérből áll: egyrészt a
munkatársak bevonása az őket személy
szerint érintő biztonsági kérdések
teljes életciklusába, másrészről pedig
a személyes teljesítményük valamilyen
egzakt mérése.
Amennyiben például a helyes jelszóhasználat
általános praktikái és komplexitási
szabályai helyett mindenkit a
saját maga által létrehozott accountok
és jelszavak biztonságára figyelmeztetünk,
(vagy megkérdezzük, hogy
bekapcsolták-e az MFA-t egy külső
portálon), nagyobb esélyt látok rá, hogy
azzal tényleg kezdjenek valamit. Ezt
ráadásul viszonylag könnyen mérhetővé
is tehetjük a felderitett jelszavak gyenge
jelszavak számossága alapján.
Ugyanilyen módon, ha az adatkezelési
alapelvek oktatása helyett megkérdezzük
őket, milyen személyes adatokkal
dolgoznak egy-egy olyan konkrét alkalmazásban,
amit személy szerint gyakran
használnak, több értékes információt
kaphatunk a tényleges üzleti folyamatokról.
Ráadásul talán megfontoltabb
adatkezelési döntésekre késztethetjük
őket a következő alkalommal, amelyet
a DLP rendszerek riasztásai is kiválóan
visszamérhetnek.
A személyre szabott és szerepkör-alapú
oktatás tehát feltételezi, hogy
mi is rendelkezünk némi információval
arról, mit csinál általában az adott
munkatársunk, milyen kockázatokat
hordozhat a tevékenysége és hogyan
tudjuk erre felhívni a figyelmét.
Abban a pillanatban, hogy ezek
alapján adunk (vagy kérünk) visszajelzést,
az oktatás kétirányú kommunikációvá
változik. Házi feladat megoldások
helyett olyan tevékenységekre kérhetjük
meg őket, amelyek folyamatában javítják
a vállalatot érintő kockázatokat.
Cégenként eltérő megoldások és
technológiák lehetnek erre alkalmasak,
de az egészen biztos, hogy a felhő
helyes használata és a jelszóhigiénia
két olyan alappillér, amire mindenhol
érdemes alapozni. A Scirge személyre
szabott oktatófelületén pont erről a két
témáról tudunk egy egyedi tartalommal
felépített mini-portált üzemeltetni.
Sok vállalatnak egy ilyen lépéssel
kezdődhet a kollégák
bevonása a biztonsági
folyamatokba, hogy
aktív részvétellel
segíthessék a security
üzemeltetőket.
18 | ComputerTrends | 2024. június

Hogyan lesz üzleti előny
a kiberbiztonságból?
Folyamatosan érkeznek az új technológiák és ezzel egyidőben a kiberbiztonsági
kihívások; a tavalyi és idei évben a mesterséges intelligencia használatának általános
elterjedése váltotta ki a legnagyobb hatást. A szervezetek napi szintű működésébe
épül be, akár már a mindennapi tevékenységek támogatására vagy kiváltására.
Ezzel a megállíthatatlan dinamikával fejlődő területtel, a kiberbiztonsággal szoros
együttműködésben, az alapvető informatikai szereplőknek is lépést kell tartania.
A
mesterséges intelligencia
terjeszkedése még inkább
megerősíti, miért nem választható
el élesen egymástól a kiberbiztonság
és a szervezet általános
informatikai működése, vallja Somodari
Richárd, a 4iG IT biztonsági üzletágvezetője.
Kezelhetetlen lenne a nyomás,
ha az informatikai védelem minden
rétegével kizárólag kiberbiztonsági
szakembereknek kellene foglalkoznia.
Napjainkra számos védelmi mechanizmus,
mint a többfaktoros hitelesítés
vagy a szerepkör alapú jogosultságkezelés
már beépült az általános
informatikai folyamatokba, míg az
összetettebb és újonnan megjelenő
fenyegetések kezelése a kiberbiztonsági
szakértők feladata.
Emellett a szegmensnek minden eddiginél
nagyobb hangsúlyt kell fektetnie
az üzleti érdekek támogatására. A szervezeti
működés alapvető pilléreként már
a tervezés fázisában jelen kell lennie,
elkerülve a legnagyobb költségeket
jelentő utólagos implementálási kísérleteket.
A kiberbiztonságnak a megvalósítás
során a minőségbiztosításban,
ezt követően pedig felügyelet biztosításában,
az üzemeltetés-támogatásában
és ezek folyamatos fejlesztésében is
szerepet kell vállalnia.
Az üzleti szempontok megfelelő figyelembevételével
a felek közötti kiegyensúlyozott
kapcsolat vezet az üzleti
partnerek elvárásainak való megfeleléshez.
A kiberbiztonsági tevékenységeket
üzleti előnyként kezelve nem
csak általánosan magasabb ellenállóképességet
építhet az adott szervezet,
hanem piaci pozícióját is erősítő képességgel
gazdagodhat.
Felismerve a területen jelenlévő
kockázatok súlyát, az Európai Unió a
kiemelt ágazatokban tevékenységet
végző összes jelentősebb vállalatot
kötelezi a kiberbiztonság tudatos tervezésére
és fejlesztésére, amelynek a
fentiekkel összhangban üzleti előnyei is
lehetnek.
A NIS2 keretrendszernek való
megfelelés a szervezetek magasabb
kiberbiztonsági érettségi szintre
lépését eredményezi, ezáltal az Unió
teljes gazdasági környezete ellenállóbbá
válik a belső és külső fenyegetésekkel
szemben. A magas biztonságtudatossággal
rendelkező vállalatok számára
a direktíva alapvető újdonságot nem
jelent, hiszen a szervezeteknek eddig
is jelentős érdeke fűződött az IT-infrastruktúrájuk,
hálózataik, alkalmazásaik,
adataik, bizalmas és titkos információik,
valamint folyamataik védelmének
biztosításához.
A kiberfenyegetések tekintetében
kiemelten kockázatos a beszállítói lánc,
a sikeres támadások jelentős része
ezeken a csatornákon keresztül valósul
meg. Ezáltal az üzleti folyamatokban
részt vevő szereplők mindegyikének
alapvető érdeke a megfelelő védettség
és a kölcsönös bizalom kialakítása.
Költséges, komplikált megoldások
bevezetésével azonban nem letudható
a megfelelőség biztosítása; a direktívának
való megfelelés ugyanis több éven
átívelő, tudatos tervezés alapján végrehajtott
fejlesztést jelent.
Megfelelő támogatás esetén a
kibervédelmi szakemberek segítségével
költséghatékonyan tervezhető
és fenntartható a szervezetek üzleti
tevékenységét kiszolgáló elektronikus
információs rendszerek magas IT-biztonsági
tudatossággal való működése.
A NIS2 a kritikus fontosságú szervezeteket
célozva segíti a kiberbiztonsági
szakembereket az üzleti döntéshozók
szemléletének formálásában.
Modern életünk velejárói a több
évtizede kihívást jelentő digitális fenyegetések,
melyek formái idővel ugyan
változnak, a kiberbiztonsági alapelvek
viszont NIS2-től függetlenül állandók.
Éppen ezért célszerű a kibúvók helyett a
szabályozásban rejlő előnyöket keresni,
ha a NIS2 által megkövetelt figyelmet
a megfelelő területekre fókuszáljuk,
megtalálhatjuk a rendszerben azokat
az elemeket, amelyek fejlesztésével
hatékonyabb védelmet alakíthatunk ki az
egyes támadástípusokkal szemben.
A döntéshozókkal együttműködve
megalkotott kiberbiztonsági stratégiából
méretfüggetlenül profitálhatnak
a vállalatok, különösen a kibervédelmi
tudatosság alacsonyabb szintjén álló
szervezetek, melyek támogatásában a
4iG Csoport ugyancsak részt tud vállalni.
A biztonsági szint növelését nem
szabad, hogy csak a kényszer motiválja,
hiszen a jelentősen csökkenő kockázatokkal
nő az adott szervezet megbízhatósága.
A felek között kialakuló magasabb
bizalmi szint szorosabban integrált
együttműködéshez vezet, amivel fokozható
a hatékonyság, végső soron pedig
az eredményesség.
2024. június | ComputerTrends | 19

MALLÁSZ
JUDIT
SECURETRENDS
Egy hagyományos iparág
útkeresése a kibertérben
Az autónak – legyen szó autonóm járműről vagy sem – minden körülmények
között önmagában biztonságosan kell működnie, ezért egyre nagyobb kapacitású
számítógépeket és komplexebb szoftvereket helyeznek el a fedélzeten. A felhőalapú
megoldások nem jelenthetnek alternatívát. Egyelőre nehéz megmondani, hogy a
digitalizációban, az önvezetés, illetve a kiberbiztonság terén a nagy hagyományokkal
rendelkező autógyártók vagy az IT világából érkezett techóriások járnak előrébb.
A
járművekben lévő belső hálózat alapkoncepciója
az elmúlt évtizedekben gyakorlatilag
nem változott, az autók – legyen szó
hagyományos járműről vagy elektromos autóról
– a belső kommunikáció szempontjából lényegében
ma is az 1990-es években szabványosított
technológiát használják. Hosszú ideig ezen a
hálózaton csak a jármű eszközei kommunikáltak
egymással, a külvilágtól teljesen elszigetelten.
A mobileszközök elterjedésével és fejlődésével
azonban elkezdtük okostelefonjainkat az autóhoz
kötni, a járművekben is tartalmat fogyasztani,
navigálni stb. Ezáltal a járművek belső hálózatai
és fedélzeti rendszerei elérhetővé váltak
a külvilág számára. A változás miatt felmerült
a veszély, hogy külső támadók próbálnak meg
behatolni az autók belső rendszerébe. Néhány
kutató látványosan demonstrálta is ezt: egy
autópályán száguldó jármű motorját a távolból
leállították. A helyzet tehát gyökeresen megváltozott.
Onnantól kezdve, hogy a számítógépek
átvették a járművek vezérlését, még nagyobb
veszélyben vagyunk. A probléma univerzális,
függetlenül attól, hogy önvezetésről van szó,
vagy sem. A BME CrySyS Lab munkatársainak
bőven van tapasztalatuk a témában. Gazdag
András tanársegédet kérdeztük.
ComputerTrends: Van tudomásuk róla,
hogy valaki ténylegesen bűncselekményt
követett el a távolból egy vagy több jármű
ellen?
Gazdag András: Nagy kárt okozó bűncselekményről
nem tudunk, olyanról viszont igen, hogy
jó szándékú kutatók hibák sorozatát fedezték fel,
amelyek komoly veszélyeket rejtettek magukban.
A felfedezések hatására a gyártóknak milliószám
kellett visszahívniuk járműveket, aminek természetesen
súlyos anyagi következményei voltak.
CT: Most, hogy egyre közelebb kerülünk az
önvezető autók elterjedéséhez, változtak
a biztonsági rendszerekre vonatkozó
előírások?
GA: Nem az önvezető autókhoz kötném a változást,
hanem a járművekbe épített számítógépek
elterjedéséhez, valamint a külső kommunikáció
megjelenéséhez. Ezt felismerték az európai
szabályozó hatóságok, és Magyarországon
is megjelent az autóipari kiberbiztonságra
vonatkozó ISO 21434 szabvány, sőt van ENSZszintű
globális szabályozás is. Az autógyártók
felelőssége, hogy megfeleljenek a követelményeknek,
és biztosítsák a teljes ellátási láncuk
kiberbiztonságát. Az előírások több lépésben
lépnek életbe, például az EU-ban 2024 júliusától
minden újonnan gyártott járműre kötelezőek.
A lényeg, hogy csak az a jármű kaphat
típusengedélyt, amely sikerrel esett át a kiberbiztonsági
vizsgálaton. Megítélésem szerint az
önvezetés nem sok új technikai kihívást jelent,
hiszen annak számos eleme, például a sávtartó
automatika vagy az adaptív tempomat, már
a mai autókban is megtalálható. Egy támadó
attól függetlenül át tudja venni ezek fölött az
irányítást, vagy ugyanazt a problémát tudja
okozni, hogy vezető ül a volánnál vagy autonóm
járműről van szó. Az önvezetés szerintem elsősorban
jogi problémákat vet fel. Komoly jogi
kihívást jelent például a felelősség kérdése, ha
egy balesetben önvezető autó is érintett.
CT: Manapság az autók számos funkcióját
számítógép, illetve az azon futó szoftver
vezérli. Hogy történik a gyakorlatban a
szoftverfrissítés?
GA: A különböző korú és felszereltségű
járművek esetén eltérő a válasz erre a
kérdésre. Egy régebbi, mondjuk 10 évnél
idősebb és alacsonyabb felszereltségű autónál,
ha technikailag meg is oldható, általában csak
elvétve vagy ritkán történik frissítés. Ennek
elvégzése tipikusan szervizelés közben, szakember
által valósítható csak meg. Az elmúlt
10 évben gyártott autókban viszont jellemzően
már van wi-fi, így azon keresztül a jármű tud
csatlakozni a gyártó szervereihez, és ha van új
szoftververzió, azt mindenki magának letöltheti.
Az új szabályozás ezen a téren is változást
hoz: kötelezően előírja a frissítést, hiszen az
időről időre felbukkanó szoftverhibákat ki kell
tudni javítani.
Az előírások
az EU-ban
2024 júliusától
minden
újonnan
gyártott
járműre
kötelezőek.
20 | ComputerTrends | 2024. június

SECURETRENDS
CT: Van olyan tendencia a kockázatok
csökkentésére, a szoftverhibák
kiküszöbölésére, hogy a
lehető legtöbb tudást kiveszik a
jármű számítógépéből, és egy
központi számítógépbe építik be?
Így mindig a legfrissebb szoftververzióval
lehetne dolgozni.
GA: A gondolat felmerült, de szinte
rögtön el is vetették, hiszen az autónak
mindig, mindenütt működnie kell. Ott
is, ahol nincs folyamatosan kapcsolatban
egy központi rendszerrel. Ebben
az esetben a felhőalapú megoldások
egyszerűen nem alkalmazhatóak.
Gondoljuk el, hogy valaki száguld az
autópályán, és egyszer csak megáll
az autó, mert éppen nem működik
a kapcsolat, vagy nem elég gyors a
kommunikáció. Az alapvető irány tehát
az, hogy a járműnek mindenféle külső
kapcsolat nélkül, önmagában kell
működnie. A felhőből csak opcionális
szolgáltatások, utólagos elemzések,
különféle támogató funkciók vehetők
igénybe. Tehát jellemzően egyre
nagyobb kapacitású számítógépeket
építenek be az autókba. Ezáltal helyben
van az a számítási kapacitás, ami a
jármű biztonságos működéséhez, így az
önvezetéshez is szükséges.
CT: Az autógyártók körében már
elterjedt, hogy a jármű veszélyeztetettségének
felmérésére kiberbiztonsági
törésteszteket végeznek?
GA: Ez nagyon aktuális téma, még
felderítendő terület, ezért folytonos
a változás, a fejlődés. Ha egy hónap
múlva tenné fel ugyanezt a kérdést,
valószínűleg mást válaszolnék, mint
most. Induljunk ki abból, hogy az autóipar
óriási hagyományokkal rendelkező
világ, ahol nagy ereje van a szabályoknak
való megfelelésnek. A helyzet
nem egészen egyértelmű, de sokak
értelmezése – és az én értelmezésem
– szerint a szabály jelenleg nem írja elő
kötelezően a behatolásvizsgálatokat.
Valószínűleg eljutunk egyszer ahhoz a
ponthoz, amikor erre szükség lesz, de
jelenleg inkább különféle folyamatokat
kell tudni tanúsítani és hitelesíteni. Az
előírások például arra vonatkoznak,
hogy mindenki definiálja saját magának
a tesztelés menetét, majd igazolja, hogy
azt valóban elvégezte. Mivel sok gyártó,
illetve sokféle technológia van, nem
lehet teljesen precízen technológiailag
előírni a követelményeket úgy, hogy
azok a személyautóktól kezdve, a kamionokon
át, akár a vasútig működjenek.
Ennek megfelelően nem beszélhetünk
egységes, szabványosított kiberbiztonsági
töréstesztekről sem.
CT: Az autóipari piacon mely
gyártók tekinthetők a digitalizációban
élenjáróknak? Ezen a téren
mennyire haladnak fej fej mellett
a szereplők, vagy inkább széthúzódik
a mezőny?
GA: Sok szempontot kell mérlegelni,
nehéz egyértelmű győztest hirdetni.
Lassan tíz éve, hogy berobbantak az
elektromos autók a piacra, és ezzel a
hagyományos autóipari cégek mellett
techóriások is beszálltak a versenybe.
Ezek az új szereplők elsősorban informatikai
vállalatok, és csak másodsorban
autógyártók. Mindez korábban,
például a nagy tradíciókkal rendelkező
német autóiparban pont fordítva volt. Az
új generáció képviselői más, az informatikai
világból eredő céges kultúrát
hoztak magukkal. Termékeiket nyilvánossá
tették, kiberbiztonsági konferenciákon
mutatták be, és meghirdették,
hogy annak, akinek sikerül feltörnie a
rendszert, jutalmat fizetnek. Nyíltan
beszámoltak a kiberbiztonsági incidensekről,
majd arról is, amikor kijavították
a hibát, és ezáltal biztonságosabbá vált
a rendszer. Ezzel ellentétben a hagyományos
autóipari szereplők teljesen
elzárkóztak az ilyesfajta kitárulkozás
elől. Még csak nem is utaltak rá, hogy
esetleg feltörték vagy feltörhetik
járműveik számítógépes rendszerét.
Az autóiparban tehát egyelőre nagy
különbségek vannak a szereplők hozzáállása
között, és kultúraváltásnak lehetünk
tanúi. Ebben a helyzetben nehéz
megmondani, hogy a digitalizáció terén
mely szereplők vannak az élen, illetve
kik vannak lemaradva. Az, hogy valaki
titkolódzik, és nem kommunikálja
eredményeit és problémáit, nem jelenti
azt, hogy nem is csinál semmit. Lehet,
hogy váratlanul egy remek, szinte
tökéletes megoldással lép majd piacra.
Elképzelhető, hogy az önvezető autók
terén is meglepetésben lesz részünk.
Egyes gyártók folyamatosan adják át
a felhasználóknak eredményeiket, és
az egyik hibát a másik után javítják ki,
a nagy nyilvánosság szeme előtt. De
lehet, hogy egy hagyományos, csendben
dolgozó autógyártó egyszer csak az élre
ugrik a versenyben. Nem merném tehát
összehasonlítani az autóipar szereplőit
egymással, nem tudnék győzteseket és
lemaradókat hirdetni.
CT: Az eddigi tapasztalatok alapján
milyen motivációk állnak, állhatnak
egy autó ellen irányuló kibertámadás
mögött? Pénzt nyilván nem
lehet így szerezni a tulajdonos
bankszámlájáról.
GA: Valószínűleg pont ez az oka, hogy
nem beszélhetünk tömeges kibertámadásokról.
Egy ügyes hekker persze meg
tud állítani egy száguldó járművet, és
ezzel akár tömegszerencsétlenséget is
okozhat. De valóban. Miért tenne valaki
ilyet? Legfeljebb azért, hogy merényletet
kövessen el egy célzott személy,
egy politikus vagy egy híres ember
ellen. De ez szerencsére nem tömeges
jelenség. Előrejelzésünk szerint az
autóknál is a zsarolóvírusok terjednek
majd el a legnagyobb mértékben. Az
IT más területein is ez a kiberbűnözés
egyik legjobban működő, legtöbb pénzt
termelő területe. Azt nem tudom megjósolni,
hogy mikor fut majd fel ez az
„üzlet”, de előbb-utóbb várhatóan egyre
gyakrabban fordul majd elő például
az, hogy valaki reggel beül a kocsijába,
és a következő szöveget látja az autó
képernyőjén: Csak akkor indulok el, ha
kifizeted a váltságdíjat.
2024. június | ComputerTrends | 21

MALLÁSZ
JUDIT
SECURETRENDS
AI kettős szerepben
A mesterséges intelligencia térhódítása nagy terhet ró az adatközpontokra.
Drasztikusan megnő az energiaterhelés, amit úgy is kezelni kell, hogy egyelőre
hiányoznak az erre vonatkozó iparági sztenderdek. Emellett magának az
adatközpontnak a működésében is szerepet játszik az AI.
Komoly változásokat hoz a digitalizáció
terjedése az adatközpontok
piacán. A befolyásoló tényezők
közé tartozik az adatintenzív iparágak
folyamatos fejlődése, a mesterséges
intelligencia, a felhőalapú
megoldások térhódítása. Az átalakuló
környezetben az AI, a „dolgok internete”
(IoT) és más digitális megoldások
egyre fontosabb szerepet játszanak
az adatközpontok biztonságos működésében,
fenntarthatóságában, életciklus-menedzsmentjében,
továbbá
a gyors keresletnövekedés kezelésében.
Egy felmérés szerint a generatív
AI-alkalmazások – például a ChatGPT
– adatigénye 2028-ra világszerte
a feldolgozott munkamennyiségek
50-szeresét eredményezheti. Mindezek
fényében elmondható, hogy a 2024-es
év eseményei messze nem a szokásos
módon zajlanak a szektorban. A téma
részleteibe Kókai Róbert, az intelligens
energiagazdálkodásban sok-sok
éves tapasztalattal rendelkező Eaton
üzletfejlesztési menedzsere avatja be a
ComputerTrends olvasóit.
ComputerTrends: Pontosan
milyen feladatokat látnak el a
korszerű digitális megoldások az
adatközpontokban?
Kókai Róbert: Bárhova megyünk,
bármilyen eseményen, konferencián
veszünk részt, az IoT és az AI mindig
előkerül. Az adatközpontok számára
az IoT és az AI lehetővé teszi a fenyegetések
hatékonyabb észlelését, illetve
az azokra történő gyorsabb reagálást.
A szenzorok segítségével például megfigyelhetjük
a kritikus infrastruktúrák
környezeti értékeit, az adatok elemzésével
azonosíthatjuk a potenciális
problémákat vagy akár megakadályozhatunk
kiberbiztonsági fenyegetéseket.
Szintén hangsúlyos téma a biztonsági
protokollok folyamatos fejlesztése, az
IT-ben általában, és természetesen a mi
gyakorlatunkban is. Az új technológiák
bevezetése segít megelőzni a különböző
kiberbiztonsági támadásokat, sérülékenységeket.
Külön kiemelném azokat
a sérülékenységi kockázatokat, amelyek
a hálózaton keresztül érik el az adatközpontot.
Ezt a problémát az Eaton például
komoly, dupla szintű minőségbiztosítással
próbálja megelőzni. Az Eaton
Gigabit Network Cardmegfelel mind az
UL 2900-1 kiberbiztonsági szabványnak,
mind az IEC 62443-4-2 szabványnak.
Ez a hálózati kártya védi az adatközpont
szünetmentes áramellátását (UPS) és az
áramelosztó egységeket (PDU) a kiberbiztonsági
fenyegetések ellen.
CT: Milyen kapcsolat áll fenn az új
technológiák és az adatközpontok
fenntarthatósága, energiahatékonysága
között?
KR: Ez szintén központi kérdés. Az adatközpontok
rengeteg energiát fogyasztanak,
így a fenntarthatóság roppant
fontos tényező. Az új technológiák lehetővé
teszik, hogy javítsuk az energiahatékonyságot.
Az új típusú UPS-ek például
kevesebb energiát fogyasztanak elődeiknél.
Ezen a téren egyébként számos
olyan technológia van, amelynek a jövője
még nem eldöntött, vagy még nem
látszik a kifutásának végeredménye.
Megemlíthetjük a folyadékhűtéses
rendszereket, a szabad levegős hűtési
megoldásokat, a zöldenergiák használatát,
vagy az energia tárolásának új,
hatékonyabb technológiáit. Ezek jórészt
még gyerekcipőben járnak, széleskörű
elterjedésük még időt vesz igénybe.
CT: Az energiatárolás a fenntarthatósághoz
és a környezetvédelemhez
egyaránt kapcsolódik. Van
ezen a téren komoly, remélhetőleg
pozitív elmozdulás?
KR: Kritikus pont, hogy az adatközpont
működtetéséhez szükséges
óriási mennyiségű kapacitást milyen
akkumulátorokban tudjuk tárolni.
A hagyományos, hosszú távon környezetszennyező,
ólomsavas akkumulátorok
még mindig forgalomban vannak, és
gyakorlatilag a legtöbb adatközpontban
ilyenek működnek, illetve az igények
növekedésével egyre több ilyen akkumulátort
építenek be az adatközpontokba.
A másik lehetőséget a lítium-ferro-foszfát
akkumulátor-technológiák
jelentenék. A piac azt várta, hogy a kitermelés
hatékonyabbá tételével lassan
csökkennek majd az árak. Ez sajnos nem
történt meg, hiszen az autóipar óriási
igénye magasan tartja az árakat. Nem
tudok tehát biztató, pozitív elmozdulásról
beszámolni ezen a téren, a lítium-akkumulátoros
szünetmentes berendezések
ugyan megjelentek a piacon, de tömeges
elterjedésükre még várni kell.
22 | ComputerTrends | 2024. június

SECURETRENDS
CT: Vannak jelentős különbségek
az adatközpontok között az energiahatékonyság,
a fenntarthatóság
tekintetében?
KR: Kisebb-nagyobb különbségek
nyilván vannak, de az általános trend,
hogy az adatközpontok igyekeznek hatékonyabban
működni, kevesebb energiát
felhasználni, környezetbarátabb módon
biztosítani az energiát a működésükhöz,
illetve olyan technológiákat alkalmazni,
amelyek hosszú távon kevesebb energiát
igényelnek. A magunk részéről
igyekszünk a hatékonyság javításához
hozzájárulni az Eaton technológiáival.
Az Eaton Energy Saver System (ESS)
segítségével akár 99 százalékos UPS
hatásfok is elérhető. Az ESS rendszer
felfüggeszti a teljesítménymodulokat,
ha nem szükséges hálózati szintű áramkondicionálás,
és lehetővé teszi az inverterek
számára, hogy szükség esetén 2
milliszekundumon belül átkapcsoljanak
kettős konverziós üzemmódra. Az ESS a
leginkább kipróbált és legmegbízhatóbb
energiatakarékossági rendszer a piacon,
amelyet több éve használnak széles
alkalmazási körben. Van, ahol például
az adatközpontok hűtésekor megtermelt
meleg levegőt fűtésre vagy vízmelegítésre
használják fel. Sok remek
kezdeményezést láthatunk a piacon, de
ezek még nem mentek át az általános
gyakorlatba, még nem váltak iparági
sztenderddé.
kevesebb hűtést igényelhetnek, hiszen
ha alacsonyabb a külső hőmérséklet,
elvileg kevesebb energiát kell a hűtésre
fordítani. Vannak is erre példák, de az
ötlet tömegesen nem valósítható meg,
mert az alacsony hőmérséklet más
jellegű kihívásokat is indukál. Az adatközpontokat
jellemzően olyan helyekre
telepítik, ahol tömeges igény van a
szolgáltatásokra, és ahova – a földrajzi
közelség miatt – könnyű kiépíteni a
villámgyors adatkapcsolatot.
CT: Mennyiben befolyásolja az
adatközpontokat az AI világméretű
terjedése?
KR: Ez a másik dolog, ami az AI kapcsán
kihívást jelent az iparági szereplőknek,
illetve az Eatonnek mint gyártónak. Az
AI technológiák ugyanis olyan óriási
energiasűrűséget követelnek meg
egy rack szekrényen belül, ami már a
hagyományos hűtési és energiaelosztási
rendszerekkel nehezen oldható
meg. Például a Large Language Model
(LLM) képzési szakasza rendkívül energiaigényes,
a ChatGPT állítólag több
mint 1,2 TWh-t fogyaszt. Mit is jelent
ez? A hagyományos, sztenderd rackben
található eszközök működtetéséhez 5-6
kW-os szünetmentes áramforrást kell
biztosítani. Ezzel szemben az AI alkalmazásokat
futtató adatközpontoknál
egyetlen rack teljesítményigénye elérheti
akár az 20-50 kW-ot is. Alaposan át
kell tehát alakítani a hűtési rendszert,
és megoldani a magas energiasűrűséggel
együtt járó technikai kihívásokat
A változtatások során biztonsági
és egyéb szempontok is felmerülnek.
Egyelőre különféle módszertanokkal
próbálkoznak az adatközpont-szolgáltatók,
az iparági sztenderdekre még
várni kell.
CT: A nagy adatközpont-szolgáltatóknál
megvan a szakértelem és az
anyagi háttér, hogy az új technológiákkal
járó lépéseket megtegyék. De
mi a helyzet ott, ahol egy szervezet
házon belül tartja adatközpontját?
KR: A saját telephelyen tartott kontra
kihelyezett adatközpont már egy évtized
óta megkerülhetetlen kérdés. Bár a
felhőalapú technológiák a biztonság,
az elérhetőség, a gyorsaság, az alkalmazhatóság
szempontjából már
bizonyítottak, ma is vannak olyan szempontok,
például az adatok helyszíni
elérhetősége, biztonsági előírások,
titkosítás, a minősített adatokkal való
speciális bánásmód stb., illetve jogi vagy
belső előírások, amelyek miatt egyes
szervezetek nem használnak külső
szolgáltatót. A felhasználók számára
nyilván többletköltséggel jár, ha igazán
korszerű adatközpontot akar működtetni
házon belül, de a legtöbb esetben nem
a pénzügyek jelentenek akadályt. Azon
szervezetek száma, amelyek kizárólag
helyszíni adatközpontokkal működnek,
folyamatosan csökken. Egyébként egyre
többen olyan hibrid megoldással élnek,
hogy bizonyos alkalmazásokat helyben
futtatnak, más alkalmazásokat (egyre
növekvő mértékben) külső szolgáltatótól
vesznek igénybe.
CT: Nem segíthetné a hatékonyabb
energiafelhasználást, a környezetbarátabb
működést, ha minél
több adatközpontot telepítenének
például az Északi-sarkra?
KR: A gondolat abból a szempontból
jó, hogy a berendezések alapvetően
CT: Nem jelent problémát az
adatközpontok üzemeltetőinek a
megnövekedett igényekhez szükséges
berendezések beszerzése?
KR: A gyártók igyekeznek lépést tartani
a kereslettel. Az Eaton például május
elején Helsinkiben átadta azt az új gyárépületet,
ahol már el is indult a nagyteljesítményű
szünetmentes tápegységek
gyártása. Egy kisebb üzemből költöztek
át a vadonatúj létesítménybe, a létszám
száz fővel nőtt. Olyan hatalmas berendezéseket
gyártanak, amelyek akár egész
stadionokat vagy komplett gyáregységeket
is ki tudnak szolgálni kapacitással.
Arra is lehetőség van, hogy az ügyfelek
még a kiszállítás előtt, a gyárban teszteljék
saját berendezésüket. Az Eaton
kapacitásfejlesztése válasz az UPS-ek
iránti piaci igény növekedésére. A berendezések
elsősorban adatközpontokba
kerülnek, de szállítunk az egészségügyi,
a kereskedelmi, vagy akár a hajózási
szektornak is.
2024. június | ComputerTrends | 23

KIS
ENDRE
SECURETRENDS
ESET WORLD 2024
Kiberbiztonsági AI asszisztens
Generatív mesterséges intelligenciára épülő digitális asszisztenssel bővíti újgenerációs
végpontvédelmi, valamint kiterjesztett észlelő és válaszadó megoldását, jelentette be
éves konferenciáján az ESET. Júliusban a szállító átfogó kibervédelmi platformja is a
biztonsági technológiák összetettségét csökkentő, új kezelőfelületet kap.
Jóllehet a szlovák biztonsági céget
világszerte sokan elsősorban
végpontvédelmi megoldásáról is -
merik, a szállító egészen átfogó, kiterjesztett
észlelő és válaszadó (XDR)
platformot épített ki, amely kibervédelmi
megoldásait – az ESET Impact
észlelő és válaszadó képességeit, az
ESET Lifegurad fejlett fenyegetésvédelmi
eszközeit, valamint professzionális,
biztonsági és fenyegetésfelderítő
szolgáltatásait – ESET Protect Platform
név alatt egyesíti. A viszonteladók,
a menedzselt szolgáltatásokat kínáló
partnerek (MSP) és az ügyfelek a platform
teljes funkcionalitását az ESET
Hub felületén érik el.
Az ESET Protect HUB...
Idén júliustól az ESET Protect HUB
érkezésével az XDR platform felhasználói
élménye szintet lép, hogy különösen
a viszonteladó és MSP partnerek
számára könnyebbé tegye a minden
automatizációval együtt továbbra is
összetett technológiák teljes potenciáljának
érvényre juttatását a kibervédelemben
– mondta Richard Marko,
az ESET vezérigazgatója a szállító
májusban Pozsonyban megtartott, éves
konferenciájának nyitó előadásában.
Minthogy a gyors és hatékony kibervédelmi
intézkedések megtételéhez
szükséges információk feldolgozása
is rendkívül komplex, jelentős erőforrásokat
– szakmai felkészültséget és
kiberbiztonsági érettséget – igénylő
feladat, az ESET Inspect XDR megoldását
generatív mesterséges intelligenciára
épülő digitális asszisztenssel
integrálta. Az ESET AI Advisor párbeszédalapú
kezelőfelületével nemcsak
a korlátozott informatikai erőforrásokkal
és kisebb biztonsági csapattal
rendelkező vállalatok számára teszi
könnyebbé az XDR megoldás képességeinek
maradéktalan kiaknázását,
hanem a biztonsági műveleti központban
(SOC-ban) dolgozó elemzők munkáját is
hatékonyabbá teszi, akik a fenyegetésfelderítési
adatokban rejlő összefüggések
gyors feltárásához természetes
nyelven tehetnek fel kérdéseket és
kapnak válaszokat. Az ESET AI Advisor
már a konferencia utáni hetekben elérhetővé
válik, mondta a vezérigazgató,
ennek alapján megjelenése júniusban
várható.
Észlelő-válaszadó
szolgáltatás KKV-knak
A fejlett kibervédelmi megoldásokhoz
ad szélesebb körű hozzáférést az ESET
Managed Detection and Response (MDR)
menedzselt szolgáltatás is, amelyet a
kis- és középvállalatok (KKV-k) idén
januártól érhetnek el. A gyorsan változó
fenyegetéskörnyezetben sok szervezet
az MDR szolgáltatók segítségét kéri
védelmi szintjének emeléséhez, fenyegetésészlelő,
vizsgálati és reagálási
képességeinek erősítéséhez, a téves
riasztások számának csökkentéséhez.
Az ESET MDR szolgáltatás mindehhez
kulcsfontosságú funkciókat és képességeket
ad a kis- és középvállalatoknak.
A menedzselt szolgáltatásként
elérhető DR megoldás a mesterséges
intelligenciára épülő automatizációt
emberi szakértelemmel, valamint fenyegetésfelderítési
adatokkal és tudással
ötvözi az incidensek rendkívül gyors és
pontos észleléséhez és kezeléséhez. A
nap 24 órájában, a hét minden napján,
egész évben működő szolgáltatással a
KKV-k könnyen áthidalhatják a biztonsági
csapataikban és kompetenciáikban
fellelhető hiányosságokat, így
jobban összpontosíthatnak stratégiai
kezdeményezéseik megvalósítására –
miközben biztosak lehetnek afelől, hogy
eleget tesznek a törvényi megfelelés
követelményeinek és az üzlet biztosíthatóságához
szükséges kibervédelmi
elvárásoknak is.
Protect Platformján és XDR megoldásán
keresztül elérhető MDR szolgáltatását
az ESET a rosszindulatú
tevékenységek azonnali észlelésére,
vizsgálatára és megszakítására, a
támadók feltartóztatására készítette
fel. A fenyegetések felderítésével, monitorozásával
és megválaszolásával a
kis- és középvállalatok robusztus kiberbiztonsági
intézkedéseket tehetnek, és
szabályok betartását kényszeríthetik ki
felhasználóiknál, amelyekkel a hibrid
munkakörnyezetekben jelentkező kihívásokat
is meg tudják válaszolni, mondta
a szállító.
Az ESET MDR rendkívül gyorsan
észleli és 20 percen belül megválaszolja
a fenyegetéseket, ehhez a szállító
24 | ComputerTrends | 2024. június

SECURETRENDS
innovatív kiberbiztonsági technológiáira
támaszkodik, amelyek például egyedi
adatokat gyűjtenek a kifinomult eszközöket
és módszereket bevető kiberbűnöző
csoportok támadása alatt álló
régiókból. A még hatékonyabb védekezés
érdekében a KKV-k a szolgáltatás
részeként előre meghatározott minták
könyvtárához is hozzáférnek, amelyek
alapján egyedi szabályokat hozhatnak
létre. A különféle fenyegetések – támadások,
ezekre utaló folyamatok vagy
gyanús felhasználói viselkedés – észlelésekor
a szabályokba foglalt védelmi
intézkedések azonnal életbe lépnek.
Az ESET kezdettől fogva a kis- és
középvállalati kibervédelem szakértőjeként
ismert, világszerte több mint 500
ezer ügyfelet szolgál ki ebben a piaci
szegmensben, ezért nagy lehetőséget
lát egy megfizethető és jól skálázható
menedzselt szolgáltatás indításában.
– Kellő erőforrás és szakértelem
hiányában a KKV-k gyakran védtelenek a
zsarolóvírus támadásokkal és a biztonsági
incidensek más típusaival szemben,
szolgáltatásunkkal azonban jelentősen
csökkenthetik ezt a kockázatot, és a
törvényi megfelelés követelményeinek is
könnyebben eleget tehetnek – mondta a
bejelentéskor Michal Jankech, az ESET
kis- és középvállalati, valamint MSP
szegmensért felelős alelnöke. – Protect
Platform megoldásunkat már használó
ügyfeleink az MDR szolgáltatást
ráadásul olyan egyszerűen elindíthatják,
mint egy frissítést.
Biztonság egyszerűbben
otthoni és kisirodákban
A konferencia előtti hetekben, idén
áprilisban jelentette be az ESET Small
Business Security (ESBS) megoldását,
amellyel a kisirodákban vagy otthoni
irodákban működő vállalkozások kibervédelmét
erősítené. Az átfogó, ugyanakkor
egyszerűen kezelhető biztonsági
megoldás zökkenőmentes védelmet ígér
a SOHO piaci szegmens szereplőinek.
Funkcionalitása az online tranzakciók
és a böngészés védelmétől kezdve
az eszközök, a jelszavak és a Windows
szerverek védelmén át az érzékeny
adatok titkosításáig, valamint az adathalász
és zsarolóvírus támadások kivédéséig
ível. Az ESBS emellett biztonságos,
privát böngészést és – ahol ez alkalmazható
– a virtuális magánhálózat
(VPN) korlátlan használatát is lehetővé
teszi, így nemcsak a munkára, hanem a
...és az ESET AI Advisor bejelentése a konferencián
Az ESET HOME
biztonságfelügyeleti
platform
kezelőfelületén
a felhasználók
kényelmesen
áttekinthetik hálózatuk
és eszközeik
biztonsági állapotát,
előfizetéseiket és
az igénybe vett
funkciókat, így teljes
kibervédelmüket
egy pontból
menedzselhetik...
magáncélra használt eszközöket is védi.
A vállalkozások egyszerre 5–25 eszközt
támogathatnak a megoldással – beleértve
az eszközök lopásvédelmét is –, ez
a szám országonként eltérő.
– Jól ismerjük kisirodai és otthoni
irodai ügyfeleink különleges igényeit,
amelyek fogyasztói és vállalati jegyeket
is mutatnak – mondta Viktória Ivanová,
az ESET lakossági és IoT szegmenséért
felelős alelnöke. – Az ESBS bejelentésével
könnyen kezelhető, mégis
hatékony védelmet adó, megbízható
megoldást kínálunk a vállalkozóknak,
amelyet egyszerűen menedzselhetnek,
így üzletük növelésére összpontosíthatnak,
biztonságuk kockáztatása
nélkül.
Az ESBS tartalmazza az ESET HOME
biztonságfelügyeleti platformot is,
amelynek kezelőfelületén a felhasználók
kényelmesen áttekinthetik
hálózatuk és eszközeik biztonsági állapotát,
előfizetéseiket és az igénybe vett
funkciókat, így teljes kibervédelmüket
egy pontból menedzselhetik. Az ESET
HOME webportálon keresztül és mobil
alkalmazásból is elérhető, az eszközök
biztonsága így bárhonnét, bármikor
ellenőrizhető. A megoldás a Windows,
az Android és a macOS operációs rendszerekkel
egyaránt kompatibilis, rendszerlábnyoma
pedig minimális, nagy
előrelépés a SOHO piacot célzó, felhasználóbarát
kiberbiztonsági megoldások
fejlesztése terén, mondta a szállító.
Ugyancsak az éves konferenciát
megelőző napokban a biztonsági cég
több stratégiai együttműködést és integrációt
is bejelentett. Az ESET Threat
Intelligence fenyegetésfelderítési adatszolgáltatásai
és fejlett, folyamatos
fenyegetésekről (APT) készített jelentései
erősítik többek között az Elastic
biztonsági információk és események
kezelésére szolgáló SIEM megoldását,
az Arctic Wolf menedzselt észlelő és
válaszadó MDR megoldását, valamint
a Stellar Cyber kiterjesztett észlelő és
válaszadó XDR megoldását is.
Az ESET Threat Intelligence szolgáltatásai
világszinten valós időben gyűjtött
adatok elemzésével nyert információkat
adnak olyan kiberfenyegetésekről, mint
például a célzott támadások, a nulladik
napi sérülékenységek és a botnetek
tevékenysége. A szállító szerint az ilyen
globális rálátás a kormányzati és a
versenyszférában egyaránt felgyorsíthatja
a kritikus fontosságú döntéshozást,
a szervezetek így stratégiai lépéselőnybe
kerülhetnek a kiberbűnözés elleni
küzdelemben.
2024. június | ComputerTrends | 25

Egyetlen platform az összes
megfelelőségi követelményhez
Manapság mindenki a NIS2 megfelelésről
beszél és úgy tűnik, hogy
sokan sokféle terméket kínálnak
a piacon. Nehéz eligazodni az útvesztőben,
hiszen vannak olyan funkciók, amelyek
egy-egy NIS2 követelményt valóban kielégítenek.
De vajon mindezekre szüksége
van a cégeknek? És ha igen, akkor milyen
sorrendben? Kérdéseinkre Csendes
Balázs, a Spirity szakembere válaszolt.
ComputerTrends: Miben más a Spirity
megközelítése?
Csendes Balázs: Az igazság az, hogy a
piacon lévő legtöbb kiberbiztonsági termék
egy adott problémára fókuszál, legyen
az tűzfal, EDR, XDR vagy SIEM rendszer.
Ezek az eszközök fontosak, de önmagukban
nem nyújtanak átfogó megoldást.
A Spirity megközelítése a Cynomi Virtual
CISO Platformmal teljesen más. Mi nem
egy terméket kínálunk, hanem egy olyan
integrált platformot, amely segít az ügyfeleinknek
felmérni technikai képességeiket
és belső szabályzataikat, és folyamatos
támogatást nyújt a NIS2, DORA, ISO 27001
és egyéb megfelelőségi követelmények
teljesítésében. A Cynomi Virtual CISO platformjával
ügyfeleink nem csak egy darabot
kapnak a kirakósból, hanem a teljes képet
és egy útmutatót is ahhoz, hogyan tegyék
össze a darabokat, akár önállóan, külsős
tanácsadó segítsége nélkül. Olyan, mint
egy humán költségek nélküli 20 éves
szakmai tapasztalattal rendelkező saját IT
biztonsági szakember.
CT: Kockázatkezelés vagy megfelelés.
Melyik a fontosabb?
CsB: Ez egy érdekes kérdés, mert a két
terület szorosan összefonódik. A kockázatkezelés
és a megfelelés valójában egymást
kiegészítő elemek. A megfelelés biztosítja,
hogy az adott iparági és jogszabályi követelményeknek
megfeleljünk, míg a kockázatkezelés
arra fókuszál, hogy azonosítsuk
és kezeljük azokat a potenciális fenyegetéseket,
amelyek veszélyeztethetik a szervezetet.
A Cynomi Virtual CISO platformjának
nagy előnye, hogy mindkét területet integráltan
kezeli. Automatikusan felméri a
kockázatokat és biztosítja a platformot a
megfelelőségi szintek eléréséhez is, így az
ügyfelek átfogó képet kapnak a biztonsági
helyzetükről és hatékonyan tudják kezelni
a kockázatokat, miközben teljesítik a szabályozási
követelményeket.
CT: Hogyan működik a gyakorlatban?
CsB: A Cynomi platform egy központi
portálon keresztül működik, ahol folyamatosan
felmérjük az ügyfelek biztonsági
helyzetét. Pontosabban, felmérik
saját maguk, hiszen közérthetően feltett
kérdésekre adott válaszokkal és beépített
sebezhetőségi szkennerrel a legmagasabb
fokú önkiszolgálást tesszük lehetővé. A
kérdőívek eredménye és az iparági szabványok
alapján a portál valós időben
elvégzi a kockázatértékeléseket, valamint
a hiányelemzéseket. Ez lehetővé teszi,
hogy az ügyfelek proaktívan azonosítsák és
kezeljék a sebezhetőségeket és folyamatosan
nyomon kövessék a megfelelőségi
állapotukat.
CT: Hogyan segít a Cynomi platform
a megfelelőségi követelmények
teljesítésében?
CsB: A platformunk automatizált megfelelőségi
felméréseket kínál, amelyek
azonnal elkészítik a szükséges tervet a
megfelelőségi követelmények teljesítéséhez.
Ez magában foglalja a különböző
szabályozási keretrendszerekhez kapcsolódó
feladatok priorizálását és végrehajtását.
A platform folyamatosan nyomon
követi a megfelelőségi állapotot és a
haladást, így az ügyfeleink mindig naprakészek
lehetnek a megfelelőségi követelmények
terén. Mindezt a hagyományos
tanácsadói gyakorlathoz képes töredék
áron. De nem kizárólag végfelhasználók
számára lehet érdekes a platform, hanem
a tanácsadócégeknek is. A Cynomi Virtual
CISO lehetőséget ad számukra, hogy a
szakértői tevékenységüket felskálázzák,
az adatgyűjtési és elemzési feladatokat
automatizálják, a speciális eseteket
és kivételeket pedig szakértőikkel
elemezzék.
CT: Milyen technológiai újításokat
tartalmaz a Cynomi platform?
CsB: A Cynomi platform több technológiai
újítást is tartalmaz, mint például AI-alapú
elemzéseket és automatizált biztonsági
értékeléseket. A platform automatikusan
létrehoz egy egyedi kiberprofilt minden
ügyfél számára, amelyet rendszeresen
frissítünk a legújabb iparági szabványok
és fenyegetési információk alapján. Az
AI-algoritmusaink segítenek azonosítani és
rangsorolni a sebezhetőségeket, valamint
létrehozzák a szükséges javítási terveket és
feladatokat.
CT: Hogyan támogatja a folyamatos
feladatkezelést és végrehajtást?
CsB: A Cynomi platform folyamatos
feladatkezelést és előrehaladás-követést
biztosít. A felhasználók értesítéseket és
emlékeztetőket állíthatnak be, a feladatok
prioritását dinamikusan kezelhetik,
feladatokat rendelhetnek hozzá saját
szervezetükön belül korlátlan mennyiségű
felhasználóhoz és kezelhetik a mérföldköveket.
Ezek az eszközök lehetővé teszik
az ügyfelek számára, hogy hatékonyan
kövessék és kezeljék a biztonsági és
megfelelőségi feladatokat.
CT: A Cynomi vCISO platform miért
egyedülálló a piacon?
CsB: A Cynomi vCISO platform egyedülálló,
mert nemcsak a technikai
sebezhetőségekre fókuszál, hanem a
megfelelőségi követelmények teljesítésére
és az IT biztonság folyamatos fejlesztésére
is. Az automatizált felmérések, az AI-alapú
elemzések, a testre szabott biztonsági
szabályzatok és a részletes jelentések
mind hozzájárulnak ahhoz, hogy ügyfeleink
mindig egy lépéssel előrébb járjanak a
kiberbiztonsági kihívások terén – mindezt
önállóan, tanácsadói segítség nélkül. Ez a
holisztikus megközelítés az, ami megkülönböztet
minket más kiberbiztonsági
megoldásoktól vagy szolgáltatásoktól.
CT: Mindez mennyibe kerül?
CsB: A vállalati megoldások piacán
megszokhattuk, hogy erre az a standard
válasz, hogy „kiépítéstől függ”. Na,
ebben az esetben ez nincs így! A platform
árazása egyszerűen a cég alkalmazottainak
számától függ, bármiféle funkció vagy
felhasználói korlát nélkül. A vállalatra
szabott kiberbiztonsági profilon túl, több
mint 15 kiberbiztonsági megfelelőség közül
is korlátok nélkül lehet választani egy éves
fix előfizetési díj ellenében.
26 | ComputerTrends | 2024. június

FEJLÉC
2024. június | ComputerTrends | 27

AZ INFORMATIKA MAGAZINJA
2024 • JÚNIUS
– CSAPATMUNKA
és ÜZLETI SZEMLÉLET
SECURE TRENDS
– MELLÉKLET
SAP KONVERZIÓ KÉT LÉPÉSBEN
AZ AWS FELHŐJÉBEN
DUDÁS SÁNDOR
TC2
2024. június 4. I. évfolyam 6. szám
24006
Ára: 990 Ft

Tartalom
8
CÍMLAPUNKON
5 TC2 – SAP konverzió két lépésben az AWS felhőjében
Helyi vállalatirányítási rendszerüket még akkor is érdemes
minél előbb felhőbe vinniük, ha az S/4HANA bevezetésére
ebben a pillanatban még nem készek, tanácsolja a szervezeteknek
a TC2. Amikor az ERP rendszer már felhőben fut,
akkor az S/4HANA konverzió ott már egyszerűbb és gyorsabb
lesz.
5
AKTUÁLIS
8 NTT DATA – Értékteremtés S4/HANA átállással
Az SAP vállalatirányítási rendszerének korábbi verzióit 2027-
ig támogatja, ügyfeleinek addigra az újgenerációs S4/HANA
megoldásra kell átállniuk.
10 4iG – Csapatmunka és üzleti szemlélet
Radó Gábor 2024 februárja óta vezeti a 4iG informatikai
divízióját vezérigazgató-helyettesként.
10
16
22
14
18
24
MESTERSÉGES INTELLIGENCIA
12 IBM Think 2024 – Nyílt innováció watsonx platformon
A szállító éves konferenciáján premierezett a watsonx AI
asszisztensek új osztálya is.
14 MiniCRM – Az AI túlmutat a rutinfeladatok
automatizálásán
Tökéletes eszköz a rutinfeladatok önműködővé tételéhez
a mesterséges intelligencia, az igazi áttörés azonban nem
ezen a téren várható ezektől az eszközöktől.
16 Microsoft Build 2024 – Másodpilóták pluszban
Copilot digitális asszisztensek készítéséhez, bővítéséhez,
bevezetéséhez, megbízható és biztonságos használatához
jelentett be új technológiákat és AI eszközöket a Microsoft.
18 Red Hat Summit 2024 – Mint a felhő, hibrid az AI is
Prediktív és generatív mesterséges intelligencia
képességekkel bővítette OpenShift AI platformját a Red Hat.
20 Dell Technologies World 2024 – Nagyüzem az AI gyárban
A mesterséges intelligencia bevezetését és skálázását
felgyorsító infrastruktúrát, tároló, adatvédelmi és hálózati
megoldásokat, valamint szolgáltatásokat jelentett be a Dell
Technologies.
ÜZLET
22 Családi bankolással a pénzügyi műveletlenség ellen
24 IDC – Adatra és AI-ra megy a pénz
Számítási és tárolási kapacitásra fordított költésük
legnagyobb szeletét az adatmenedzsment
munkaterheléseinek kiszolgálására fordítják a vállalatok.
MELLÉKLET
26 SECURETRENDS
3 Tartalomjegyzék 4 Főszerkesztői köszöntő
HIRDETŐINK: ELO Digital 2. oldal, TC2 5. oldal, HUNOG 7. oldal,
NTT Data 8. oldal, 4iG 10. oldal, MiniCRM 14. oldal, Python 25. oldal

FŐSZERKESZTŐI KÖSZÖNTŐ
Történelmi pillanat
Farkas Bertalan 1980-as úttörő űrrepülése óta nem járt magyar ember
a kozmoszban, de most, 44 év elteltével újabb szakembert küldhetünk
a világűrbe kutatóűrhajósként. Ez a misszió nem csupán egy ember
álmának a beteljesülése, hanem az egész magyar nemzet büszkesége.
A HUNOR-program szakértői bizottságának végleges döntése alapján Kapu
Tibor és Cserényi Gyula személyében ismét büszkén mutathatjuk meg a
világnak a magyar tudomány és technológia erejét.
A két űrhajós kiválasztása 240 jelentkezőből történt egy komoly és összetett
válogatási folyamat során. A történelmi jelentőségű küldetéshez olyan
elhivatott, öntudatos és kiegyensúlyozott személyiséggel rendelkező jelölteket
kellett találni, akik stresszhelyzetben is jó ítélő- és döntési képességgel
rendelkeznek, találékonyak és képesek csapatban dolgozni. Készek
hosszabb, vagy rövidebb időt távol tölteni családjuktól, szeretteiktől. Gyorsan
képesek nagy mennyiségű információból a lényeget meglátni és elsajátítani.
Jó érvelési képességgel rendelkeznek és nagy nyilvánosság előtt is magabiztosan
kommunikálnak. Nem riadnak meg a kiemelt figyelemtől, nem utolsó
sorban pedig alkalmasak fizikailag is a nem mindennapi terheléssel járó
megpróbáltatásra.
Szívből gratulál szerkesztőségünk ehhez a nem mindennapi képességekhez
Kapu Tibornak, aki a nemzeti kutatóűrhajós program által is támogatott
következő magyar küldetés űrhajósa lesz, és Cserényi Gyula tartalékos
űrhajósnak, aki a program sikeres megvalósulását biztosítja majd. Szintén
gratulálunk az utolsó pillanatig versenyben lévő másik két szakember nem
mindennapi teljesítményéhez is, Szakály András és Schlégl Ádám űrhajósjelölt
egyébként a misszió munkáját a földi támogató egység vezető munkatársaként
fogja segíteni.
A jó szakemberek tehát a siker kulcsfontosságú tényezői egy vállalat, szervezet
vagy intézmény életében is. Kiválasztásuk nemcsak a szakmai tudástól,
hanem az emberi tulajdonságoktól és a hozzáállástól is nagyban függ.
Azokkal a kollégákkal, akik nemcsak a szakterületükön, hanem az emberi
kapcsolataikban is kiemelkedőek, biztosítható a sikeres működés és a versenyelőny
a piacon, kifejezetten egy olyan környezetben és időszakban, amikor
a kiberbiztonság kritikusabb, mint valaha. Napjainkban a szervezeteknek és
az egyéneknek egyaránt fel kell készülniük a kifinomult fenyegetések ellen,
amelyek folyamatosan fejlődnek. A kiberbiztonság kialakítása során így nem
csupán a rendszerek védelmére kell gondolni, hanem az emberi tényezőt is
figyelembe kell venni. A munkavállalók gondatlansága, a nem megfelelő
tudatosság és a belső szabotázs mind komoly kockázatot jelenthetnek a
szervezetek számára, emiatt nagyon komolyan kell venniük a kiberbiztonsági
kockázatokat, és megfelelő védelmi intézkedéseket kell hozniuk. A Secure-
Trends mellékletünkben a biztonság áll a középpontban: kiemeltük a legújabb
trendeket, megoldásokat és kihívásokat a kibertérben, valamint interjúkat is
közlünk a piac vezető szereplőivel, a bemutatott megoldások pedig mindenkinek
segítenek hatékonyabban védekezni a kiberfenyegetések ellen.
Jó olvasást kívánunk!
KIADJA A PROJECT029
MAGYARORSZÁG SZOLGÁLTATÓ KFT.
1065 Budapest Bajcsy-Zsilinszky út 59. II/9.
HU ISSN 3004-1236, project029.com
FELELŐS KIADÓ: Csák Ambrus ügyvezető
OPERATÍV IGAZGATÓ: Babinecz Mónika
mbabinecz@project029.com
NYOMÁS ÉS KÖTÉSZET:
Keskeny és Társai 2001 Kft.
1158 Budapest, Rákospalotai határút 6.
Ügyvezető: Keskeny Árpád
SZERKESZTŐSÉG
Szakmai vezető: Svájger Árpád
asvajger@computertrends.hu
Főszerkesztő: Sós Éva
esos@computertrends.hu
Szerkesztőség:
Mallász Judit, Kis Endre, Tésy János
Olvasószerkesztő:
Nagy Attila
Tördelőszerkesztő: Király Zoltán
zkiraly@computertrends.hu
Címlapfotó: Zsigmond László
Ügyfélszolgálat:
terjesztes@project029.com
PIACTÉR: PIACTER.PROJECT029.COM
Hirdetésfelvétel:
e-mail: info@project029.com
ajanlat@project029.com
1065 Budapest, Bajcsy-Zsilinszky út 59. 2/9.
Lapreferens: Rodriguez Nelsonné
irodriguez@computertrends.hu
+36 1 577 4311
Kereskedelmi asszisztens: Bohn Andrea
abohn@project029.com
+36 1 577 4316
Szerkesztőségünk a kéziratokat lehetőségei
szerint gondozza, de nem vállalja azok
visszaküldését, megőrzését. A ComputerTrendsben
megjelenő valamennyi cikket (eredetiben vagy
fordításban), minden megjelent képet, táblázatot
stb. szerzői jog védi. Bármilyen másodlagos
terjesztésük, nyilvános vagy üzleti felhasználásuk
kizárólag a kiadó előzetes engedélyével történhet.
A hirdetéseket a kiadó a legnagyobb
körültekintéssel kezeli, ám azok tartalmáért
felelősséget nem vállal.
TERJESZTÉSI, ELŐFIZETÉSI,
ÜGYFÉLSZOLGÁLATI INFORMÁCIÓK
A lapot a Magyar Posta
és alternatív terjesztők terjesztik.
Előfizethető a kiadó terjesztési osztályán,
az InterTicketnél (266-0000 9-20 óra között),
a postai kézbesítőknél (hirlapelofizetes@posta.hu,
fax: 303-3440). Előfizetési díj egy évre 11 340 Ft,
fél évre 5700 Ft, negyed évre 2865 Ft.
Sós Éva
főszerkesztő
ComputerTrends
Olvassa online is a ComputerTrends szaklapot!
A szerkesztőségi anyagok vírusellenőrzését
az ESET biztonsági programokkal végezzük,
amelyeket a szoftver magyarországi forgalmazója,
a Sicontact Kft. biztosít számunkra.
Lapunkat rendszeresen szemlézi a megújult

SAP konverzió két lépésben
az AWS felhőjében
Helyi vállalatirányítási rendszerüket még akkor is érdemes minél előbb felhőbe vinniük,
ha az S/4HANA bevezetésére ebben a pillanatban még nem készek, tanácsolja a
szervezeteknek a TC2. Amikor az ERP rendszer már felhőben fut, akkor az S/4HANA
konverzió ott már egyszerűbb és gyorsabb lesz.
A
TC2 új felhős informatikai rendszerek
létrehozásában és hagyományos
környezetek felhőbe
szállításában segíti a vállalatokat a
koncepcióalkotástól kezdve a tervezés,
a fejlesztés és az implementálás szakaszán
át az üzemeltetésig. A TC2 az
első, és jelenleg egyetlen magyarországi
Migration Competency partnere
az Amazon Web Services-nek, így auditált
módon támogatja ügyfelei felhőbe
költözését és optimalizálását, az ERP
területen is.
Minthogy az SAP 2027 végéig támogatja
vállalatirányítási rendszerének
korábbi verzióit változatlan feltételek
mellett, célszerű az ügyfeleknek a
következő három és fél évben meglépni
az S/4HANA konverziót. Bár az újgenerációs
ERP megoldást on-premise is
bevezethetik, a szoftvercég – sok más
szoftverszállítóhoz hasonlóan – a felhős
átállás felé tereli felhasználóit.
Dudás Sándort, a TC2 felhőmérnökét
ez utóbbi előnyeiről, kihívásairól és
az átálláshoz elérhető megoldásokról
kérdeztük.
Dudás Sándor,
felhőmérnök,
TC2
ComputerTrends: Milyen érvek
szólnak az S/4HANA felhős bevezetése
mellett?
Dudás Sándor: A műszaki megvalósítás
rugalmassága, amely többek
között a skálázhatóság és változáskezelés
terén jut kifejezésre, a felhő
közismert előnye. Automatizálással
és a felhőinformatikai partner menedzselt
szolgáltatásaival az üzemeltetési
költségben akár 30 százalékos megtakarításhoz
segítheti a vállalatokat.
A felszabaduló emberi és pénzügyi
erőforrásokat a szervezetek üzleti
agilitásuk fejlesztésére fordíthatják,
különösen akkor, ha a vállalatirányítási
megoldás mellett más alkalmazásokat
is használnak felhőben. Nem
meglepő módon ez utóbbi a jellemző.
Minthogy a digitális gazdaságban az
adatok zöme a felhőben keletkezik, a
felhőalapú alkalmazásokkal a feldolgozás
a forrás közelébe költözik, ami
további előnyöket ad a teljesítmény
és a költségek vonatkozásában. Nem
utolsó sorban a felhőben érhetők el
leggyorsabban – vagy kizárólagosan –
az üzlet számára további értéket adó,
mesterséges intelligenciára épülő és
más innovatív szoftveres képességek,
valamint felhőben alakíthatók ki leghatékonyabban
a kiberbiztonsági megoldások
is, amelyek nélkülözhetetlenek a
modern, elosztott informatikai környezetek
megfelelő védelméhez.
CT: Az S/4HANA az SAP szolgáltatásaként
a szoftvercég saját
felhőjében és a nagy felhőszolgáltatók
felhőiben is elérhető.
Milyen igények és célok mellett
tanácsos a vállalatoknak az AWS
felhőjét és partnerét választaniuk
vállalatirányítási rendszerük
modernizálásához?
DS: Megvalósított projektjeink azt
mutatják, hogy az AWS felhőjében az
SAP rendszerek bevezetéséhez és
további üzemeltetéséhez is nagyobb
rugalmasságot és hatékonyságot
biztosítunk, mint a szoftvercég szolgál-
2024. június | ComputerTrends | 5

CÍMLAPUNKON
tatásai. Az ügyfelek felmerülő változtatási
igényeit például az egyeztetéssel
és újratervezéssel együtt a megszokotthoz
képest töredék idő alatt, azaz
hónapok helyett órákon és napokon
belül megoldjuk, sok esetben az ilyen
kérések elé megyünk, és tapasztalatainkból
merítve jobb megoldást ajánlunk.
Hasonló módon a hibajelentések
sem egy külföldi help deskre, hanem
magasan képzett mérnök kollégáinkhoz
futnak be, akik alapos helyismerettel,
gyorsan orvosolnak minden
problémát, amit ügyfeleink érthetően
nagyra értékelnek.
Mindezt a rugalmasságot az SAP és
az AWS szabványai és módszertana
szerint, az AWS technológiai platformjain
és eszközeivel biztosítjuk. Az AWS
és az SAP együttműködése 2008-ban
indult, több mint másfél évtizede építik
kapcsolatukat, és a közelmúltban is
újabb megoldásokat jelentettek be az
alkalmazások felhős bevezetéséhez és
üzemeltetéséhez. Szolgáltatásaival az
AWS az SAP alkalmazások teljes életciklusát
lefedi a migrációtól, az automatizált
telepítésen keresztül egészen
az üzemeltetési feladatokig. Az SAP
Backint Agent például beépült az AWS
Backup szolgáltatásba, így az SAP
HANA adatbázis és szerver egyetlen
lépésben menthető és helyreállítható.
A megoldások közötti integrációnak
köszönhetően az AWS szolgáltatások
natív SDK-val hívhatók meg ABAP-ból,
továbbá az AWS data lake, analitikai és
generatív AI szolgáltatásai is natívan
kapcsolódnak az SAP alkalmazásaihoz.
Mindez az informatikai és az
üzleti oldal számára egyaránt jelentős
előnyökkel szolgál.
Az együttműködés másik ismérve,
hogy az SAP által validált és minősített
AWS erőforrások használatával
garantálható az SAP rendszerek
megbízhatósága és rendelkezésre
állása, a két vállalat közös, részletesen
dokumentált rendszerleírásai pedig a
problémamentes implementációt és
migrációt segítik.
További nyomós érv az AWS mellett,
hogy az európai unió területén kialakított
adatközpontjaiban vezethetik be és
használhatják SAP ERP megoldásukat
és minden más üzleti alkalmazásukat.
Biztonsági kontrollok révén például
garantáljuk, hogy a felhős környezetek
adatai, erőforrásai és mentései kizárólag
unión belüli adatközpontokban
legyenek létrehozhatók. Nemsokára
pedig lehetőség nyílik az AWS 2025-
ben induló szuverén EU felhőjének
használatára is, ahol a vállalatok
a legszigorúbb EU adatvédelmi és
megfelelési követelmények teljesítése
mellett, európai uniós állampolgárok
által üzemeltetett létesítményekben
működtethetik rendszereiket.
Kiemelt és auditált migrációs partnerként
a TC2 a fejlett technológián
túl költségcsökkentő AWS forrásokat
is biztosít mind a felhőbe történő
migráció, mind pedig a futó SAP rendszerek
AWS platformjának működési
költségének csökkentésére. A TC2 az
AWS-szel közösen minden esetben
felméri, hogy a projektek indítását
milyen pénzügyi kedvezményekkel
teheti még vonzóbbá a felhőt választó
szervezeteknek.
CT: Az AWS migrációs partnereként
a TC2 milyen kompetenciákkal,
szolgáltatásokkal és
tapasztalatokkal segíti a hazai
vállalatokat SAP vállalatirányítási
rendszerük korszerűsítésében?
DS: Szakembereink több mint 70
AWS képesítéssel rendelkeznek, így a
legnagyobb kompetenciával és tapasztalattal
segítjük a hazai szervezeteket
alkalmazásaik felhőbe szállításában
és működtetésében.
Az ERP projekteken dolgozó
SAP-partnerekkel együttműködve
az ügyfél igényeihez illeszkedő IT
platformot tervezünk, konfigurálunk
és üzemeltetünk az AWS felhőjében.
A TC2 emellett kifejlesztett kimondottan
SAP alkalmazások felhőbe
mozgatását támogató automatizmusokat,
melyek segítségével – mérettől
függően – akár egy-három hónapon
belül készen tud állni az AWS platform
az SAP migrációhoz, radikálisan
lecsökkentve a projekt időt és a
projekt kockázatot.
Módszertanaink alapján a projektek
első lépéseként egy PoC környezetet
építünk funkcionális és üzemi tesztelésére,
ami tapasztaltul szolgál a
későbbi fejlesztői- és teszt környezetek
megtervezéséhez. Később ezt
töröljük, így a tényleges használaton
túl nem jár semmilyen költséggel.
Ugyanez érvényes az egyéb ideiglenes
teszt-, illetve a végfelhasználók felkészítését
szolgáló oktatókörnyezetekre
is, amelyekkel a vállalatok a változtatásokat
kísérő kockázatokat és költségeket
jelentősen csökkenthetik.
CT: Milyen eredményekkel és
tapasztalatokkal szolgáltak eddig
megvalósított SAP migrációs
projektjeik?
DS: A legutóbb sikeresen leszállított
projektünk az Euronics SAP rendszereinek
AWS-re költöztetése volt.
A migrációt megelőzően az ERP
szoftver korábbi verzióját a cég
on-premise környezetben üzemeltette,
ennek valamennyi korlátjával. Az
AWS-be költözés óta egyáltalán nem
volt leállás, vagy teljesítményesés.
A menedzselt szolgáltatásokra és az
úgynevezett prediktív üzemeltetéstámogatásra
építve időben, gyorsan
és akár előre tudunk incidenseket
megelőzni, vagy legalább reagálni.
A kereskedelem mellett a távközlési
és banki iparágak területén terveztünk
és szállítottunk nagy rendelkezésre
állású, a szabályozói környezetnek
és biztonsági előírásoknak megfelelő
vállalati informatikát a hazai piacon.
A projektjeink ügyfeleink rugalmas
alkalmazkodását szolgálják optimális
költségszinten és kiemelkedő
IT biztonsággal. Lényeges kiemelni,
hogy ügyfeleink informatikai humántőkéje
fejlődik és felértékelődik
projektjeinkkel.
CT: Mit tanácsol a nagy átállásra
még csak lélekben készülő
vállalatoknak?
DS: Bár első pillantásra az SAP által
kijelölt 2027-es határidő akár távolinak
is tűnhet, de a tapasztalatok és
az SAP előrejelzései is azt mutatják,
hogy nem az. Emiatt érdemes minél
előbb elindítani a migrációs projektet,
mivel az elérhető szakértői kapacitások
mennyisége egyre szűkebb lesz,
az átállás költsége pedig idővel egyre
magasabb.
Tanácsos a meglévő, helyi környezetet
még akkor is minél előbb felhőbe
vinni, ha az S/4HANA bevezetésére
a vállalat ebben a pillanatban még
nincs felkészülve. Ha az ERP rendszer
korábbi verziója már felhőben
fut, akkor az S/4HANA konverzió ott
később már egyszerűbb és gyorsabb
lesz az AWS által nyújtott rugalmasságnak
köszönhetően, és így a projektcsapat
az üzleti folyamatokra és a
fejlesztésekre összpontosíthat.
6 | ComputerTrends | 2024. június

2024. október 9-10.
Inárcs, Flow Hotel & Conference****
Internethálózat-üzemeltetéssel
hálózatépítéssel
internetszolgáltatással
domainregisztrációval
szerverüzemeltetéssel foglalkozol?
Neked szól Magyarország NOG (Network Operator Group),
internethálózattal foglalkozó műszaki konferenciája
hunog.hu
Főszervezők:
Platinatámogató: Aranytámogató: Médiatámogatók:
Kávészponzor:

AKTUÁLIS
NTT DATA
Értékteremtés S4/HANA átállással
Az SAP vállalatirányítási rendszerének korábbi verzióit 2027-ig támogatja, ügyfeleinek
addigra az újgenerációs S4/HANA megoldásra kell átállniuk. A szükségszerű
technológiaváltás azonban a digitalizáció szerteágazó lehetőségeit kínálja, amelyek
kiaknázáshoz a szervezetek többféle megoldás közül választhatnak.
A
lehetőségeket és megoldásokat
az NTT DATA Business Solutions
Kft. és az SAP Hungary májusban
közös szakmai napon mutatta be a
hazai ügyfeleknek. Az NTT DATA az SAP
vállalatirányítási megoldásainak és
üzleti alkalmazásainak helyi és felhős
bevezetésében, integrálásában, frissítésében,
migrálásában segíti a szervezeteket
– mondta nyitó előadásában
Nagy Gábor, a cég SuccessFactors és
Telco üzleti egységének vezetője. Az
anyavállalat NTT DATA Business Solutions
a világ egyik legnagyobb IT szolgáltatójának
számító NTT DATA Group
tagja, az SAP Platinum fokozatú partnere,
adatközpontjaiban globális felhőinfrastruktúrát
is kínál az alkalmazások
bevezetéséhez és üzemeltetéséhez.
A huszonöt éves piaci tapasztalattal
rendelkező, több mint százfős hazai
csapat kilencvennél több tanácsadója
és fejlesztője az SAP kompetenciákkal
együtt a vállalati információmenedzsment
és tartalomkezelés (EIM és ECM)
területén, valamint az üzleti folyamatok
menedzselésében és integrálásában
(BPM és BPI) is rendkívül átfogó szakértelemmel
támogatja a szervezetek
digitális átalakulását többek között
a távközlés, az autó- és gyártóipar, a
logisztika, valamint a közműszolgáltatások
területén. A cég például az
OpenText egyedüli hazai partnere és a
Software AG hazai képviselője, emellett
az ABAP- és SAP Signavio-tudás
magyarországi piacon egyedülálló
kombinációját kínálja.
Bár az SAP Business Suite 7 – benne
az SAP ECC 6 rendszer – 2027 végén
lejáró támogatása 2030 végéig opcionálisan
meghosszabbítható, a mielőbbi
átállás szükségessége nem kérdés,
csupán a mikéntjéről kell dönteniük a
vállalatoknak, mondta a szakmai napon
Baranyai Zsolt, az NTT DATA IT-technológia
üzletágának igazgatója.
Az üzleti igényekhez legjobban illeszkedő
forgatókönyv kiválasztását segíti,
hogy az S/4HANA helyben, valamint
privát és nyilvános felhőben is bevezethető,
multiplatform megoldás, amely
a hagyományos értelemben vett ERP
rendszernél több, egy modern alkalmazáscsomag
központi eleme, digitális
magja. Minthogy a Business Suite 7-től
eltérő, teljesen átdolgozott adatszerkezeteket
használ, az S/4HANA nem
a korábbi verziók frissítése, hanem új
termék, az átálláshoz ezért a régi rendszer
konverziója szükséges.
A szoftvercég ezt két szolgáltatáscsomaggal
is támogatja. A RISE with
SAP az összetettebb folyamatokat
használó, ezért nagyobb rugalmasságot
igénylő, meglévő ügyfelek, a GROW
Baranyai Zsolt, üzletág igazgató, NTT DATA
with SAP pedig az újonnan csatlakozó
kis- és középvállalatok átállását segíti.
A szervezetek ehhez háromféle forgatókönyv
közül választhatnak. Zöldmezős
átállással a régi rendszerben kialakított,
komplex és elavult fejlesztéseket
maguk mögött hagyva egy újragondolt,
korszerű vállalatirányítási megoldást
alakíthatnak ki. Barnamezős átállással
meglévő ERP rendszerük funkcióit
gyorsan átkonvertálhatják S/4HANA-ba,
történeti adataikat pedig továbbra is
elérhetik a korábbi környezetben. Speciális
szakértelmet feltételező, de külön
eszközzel támogatott, kékmezős átállással
pedig a szervezeti átalakulást is
lekövethetik rendszerszinten, a szelektív
adatátvitel lehetősége mellett.
GROW és RISE, az SAP
Cloud üzleti csomagjai
Az S/4HANA a felhő, a gépi tanulás,
a fejlett analitika, valamint az SAP
HANA in-memory adatbázis technológiai
lehetőségeit teljes mértékben
kiaknázva olyan ERP képességeket
kínál, amelyeket a digitálisan átalakuló
gazdaságban a vállalatok egyre kevésbé
nélkülözhetnek.
Az átállás barnamezős forgatókönyvét
Marosvári Zoltán, az NTT DATA SAP
üzletágának vezetője az energia italgyártó
HELL Energynél megvalósított
konverziós projekt példáján keresztül
ismertette. Az NTT DATA Business Solutions
nemzetközi konverziós kompetencia-központja
által támogatott projekt
az előkészítéstől és tervezéstől kezdve a
konverziós feladatokon át a kódjavításig
és tesztelésig hét hónap alatt lefutott,
és az átállás záró szakasza – egy ünnepi
hosszú hétvégére időzítve, mindössze
két nap leállás mellett – az ötödik napon
sikeres éles indulást eredményezett.
A zöldmezős bevezetés mindig egy
új kezdet, új lehetőségekkel, mivel a
vállalat egy új SAP S/4HANA rend-
8 | ComputerTrends | 2024. június

AKTUÁLIS
szert alakít ki, a meglévő ERP rendszer
elemeinek átvétele nélkül, mondta
előadásában Éles Ferenc, az NTT
DATA vezető tanácsadója. A módszer a
S/4HANA Cloud Public Editionre váltó
Lázár Péter,
üzletág igazgató,
NTT DATA
szervezeteknek ajánlott, illetve mindazon
vállalatoknak, amelyek történeti
adataikat és meglévő folyamataikat nem
kívánják átvinni az új rendszerbe, technológiai
okokból a konverzió nem lenne
számukra költséghatékony, több régi
rendszert vonnának össze vagy többlépcsős
bevezetést valósítanának meg.
Az S/4HANA Cloud Public Edition
egy használatra kész (ready-to-run)
felhőalapú ERP megoldás újgenerációs
kezelőfelülettel és beágyazott mesterséges
intelligenciával, amelyben az SAP
az iparágakra jellemző, jó gyakorlat
szerinti folyamatokat alakított ki, és
technológiai innovációi, legfrissebb
szoftveres képességei is ebben a
kiadásban jelennek meg elsőként. Ezen
a platformon a könnyen bevezethető,
skálázható, korszerű ERP megoldást
kereső kis- és középvállalatok a GROW
with SAP üzleti megoldáscsomaggal
gyorsan elindíthatják új rendszerüket
– különösen akkor, ha az előre konfigurált
és szabványosított folyamatokat
használják.
Széles körben testre szabható SAP
megoldás mellett döntő vállalatoknak
a RISE with SAP üzleti szolgáltatáscsomag
a legjobb választás, amely S/4
HANA Cloud Private és Public Edition
platformon is elérhető. A RISE az SAP
S/4HANA Cloudot előre konfigurált
legjobb gyakorlatokkal, beágyazott AI és
automatizálási funkciókkal, valamint az
SAP Business Technology Platformmal
(BTP) egyesíti, és számos kiegészítő
szolgáltatást kínál a meglévő SAP rendszerek
migrálásához és átalakításához.
Adatarchiválás
és a konverzió
Az NTT DATA szakemberei az SAP
Joule digitális asszisztens, valamint
az S/4HANA, az SAP Build és Signavio
beágyazott AI képességei mellett az
OpenText ECM megoldásának gépi
tanulásra épülő, fejlett funkcióit is
bemutatták, többek között a szállítói
számlakezelés automatizálásával elérhető
előnyök példáján, de a szakmai nap
közönsége a MIA digitális ügyfélszolgálati
avatarról is hallott, amelyet az NTT
DATA a Kia Motors részére fejlesztett.
Minthogy a régebbi verziójú SAP rendszerekben
tárolt adatok 50 százaléka a
tapasztalatok szerint 2 évnél idősebb,
archiválásukkal a vállalatok jelentős
mértékben optimalizálhatják az S/4HA-
NA-ra történő átállásuk folyamatát
is – mondta Lázár Péter, az NTT DATA
vállalati tartalomkezelés üzletágának
igazgatója. Az adatbázis méretével
együtt az üzemeltetés is optimalizálható,
így ez az igény állandó. Kiszolgálására
az SAP ILM a vállalati tartalom teljes
életciklusát lefedő megoldást ad, amelylyel
az archivált adatok hosszú távú és
költséghatékony tárolása optimalizált
környezetbe kerülnek, majd a beállított
megőrzési idő leteltével törlődnek. Az
archivált adatok kizárólag olvashatók,
de az online rendszerből – terület és
megoldás függvényében – részben vagy
teljesen hozzáférhetők, elemezhetők és
riportálhatók maradnak.
A régebbi SAP verziókban elérhető
ILM megoldást akkor is érdemes alkalmazni,
ha a vállalat még nem kész a
konverzióra, mert segítségével 20-30
százalékkal könnyen csökkenthető
az adatbázis mérete. Lázár Péter az
S/4HANA Data Aging adatkezelési
koncepcióját is ismertette, amely a
HANA memória terhelését kontrollálja.
A Data Aging egyedül a vállalati
működés szempontjából fontos, forró
adatokat tartja a memóriában, a kihűlt,
történeti adatokat diszkekre mozgatja,
de azok adatbázis szintjén továbbra is
egyenértékűen láthatók maradnak.
Fontos ugyanakkor, hogy a Data
Aging az adatarchiváláshoz hasonlóan
speciális objektumokat igényel, alkalmazhatóságát
szükséges ezek alapján
is vizsgálni. Minthogy a Data Aging
során kezelt adatok nem kerülnek át az
adatbázisból az archív szerverre, életciklusuk
kezeléséhez, megőrzési idejük
rögzítéséhez archiválni kell őket.
A szakmai napon bemutatkozott a
német Natuvion, amely két évvel ezelőtti
felvásárlása óta az NTT DATA rendszertranszformációs
kompetencia-központjaként
működik. A S/4HANA átállás
barnamezős és zöldmezős megközelítése
közötti, elég tág spektrumot
alkotják a hibrid és szelektív átállás
kékmezős forgatókönyvei, amelyeket a
Natuvion DCS Data Conversion Server
megoldása támogat a technológia
modernizálását és a szervezeti átalakításokat
együtt kezelő One NTT DATA
Transformation szellemében. Ezt a
megközelítést és megoldást választotta
a Volkswagen is, hogy világszerte – így
Magyarországon is – működő SAP rendszereit
S/4HANA-ra állítsa át.
Szekeres Zoltán, az SAP digitális
ellátási láncok területéért felelős
üzletágvezetője előadásában azt
tanácsolta a vállalatoknak, hogy az
S/4HANA átállásban ne a kényszert
lássák, hanem a fejlett technológiával
elérhető üzleti előnyök motiválják őket.
A változás szervezetre gyakorolt
hatását ne becsüljék alá, de merjenek
dönteni, egyeztessenek az érintettekkel,
és csak azt vigyék magukkal az
új rendszerbe, ami a legszükségesebb,
a lehetőségek hosszú távon is legjobb
kiaknázásához pedig építsenek szabványos
megoldásokra.
Világszerte két év leforgása alatt
huszonöt iparágban eddig több mint 5500
szervezet állt át S/4HANA megoldásra a
RISE with SAP szolgáltatáscsomaggal,
és több mint felük már élesben működik,
mondta előadásában Ralph van Uden,
az SAP RISE portfólióért felelős régiós
igazgatója, aki a felhőben egyszerűbbé
váló – a korábbi négy helyett egy felhasználó-típusra
épülő – moduláris licenccsomagokról
adott áttekintést.
Mint arról korábban mi is beszámoltunk,
a migrációs programok és
módszerek mellett az SAP pénzügyi
kedvezménnyel is ösztönzi a vállalatokat
az átállás mielőbbi megkezdésére.
A RISE vagy GROW csomagot választó
és projektjüket még idén elindító szervezetek
krediteket kapnak, amelyeket
felhőszolgáltatások előfizetésére és
karbantartásra használhatnak fel.
2024. június | ComputerTrends | 9

A megbízhatóság
az egyik
legnagyobb érték
és üzleti előny, az
ügyfélelégedettség
kulcsa pedig az
egyenes beszéd.
RADÓ GÁBOR,
a 4iG Informatikai
vezérigazgatóhelyettese

Csapatmunka
és üzleti szemlélet
Radó Gábor 2024 februárja óta vezeti a 4iG informatikai divízióját
vezérigazgató-helyettesként, míg ezt megelőzően több évtizeden át a
vállalatcsoport kereskedelmi igazgatójaként bizonyított. Jelenleg az IT divízió
vezetőjeként kiemelt feladata az informatikai vállalatcsoport szervezeti
szinergiáinak feltérképezése és kiaknázása.
Sportolói múltja, különösen a vívásban
szerzett junior válogatott és felnőtt
magyar bajnoki döntős tapasztalatai,
meghatározó szerepet játszottak életszemléletének
kialakításában. Már fiatalon
felismerte, hogy az alternatív megoldások
elengedhetetlenek a sikerhez. Bár a vívásban
elért eredményei kiemelkedőek, a sportág
egyéni jellegéből fakadóan az nem biztosította
számára a csapatjáték élményét.
Éppen ezért karrierje során (Bull Magyarország
Kft.-nél, a SAS Institute-nál és a
Microsoft Magyarországnál, majd a 4iG elődjénél,
a HUMANsoftnál) kiemelt figyelmet
fordított a bizalom építésére és fenntartására,
mind kollégáival és beszállító partnereivel,
mind pedig ügyfeleivel. Radó hitvallása
szerint a „megbízhatóság az egyik legnagyobb
érték és üzleti előny, az ügyfélelégedettség
kulcsa pedig az egyenes beszéd”.
Keressük azokat a
technológiákat, amelyekkel
új szintre emelhetjük
szolgáltatásainkat, melyek
magas hozzáadott értéket
jelentenek ügyfeleink számára,
valamint folyamatosan
megújuló szakmai kihívásokat
biztosítanak kollégáinknak.
Kiemelkedő munkáját tapasztalt és jól
képzett szakembergárda támogatta és
támogatja ma is, amely hozzásegíti őt az
ügyféligények pontos megértéséhez és a
legmegfelelőbb megoldások kialakításához.
A 4iG csoportnál megtalálta azt az üzletvezérelt
megközelítést, amely lehetővé teszi a
cégcsoport szinergiáinak kihasználását, új
lehetőségeket nyitva meg a magyar piacon.
Radó Gábor kiemelt fontosságot tulajdonít
a cégcsoporton belüli együttműködésnek,
mellyel a 4iG IT rendszerintegrátorként
egyedi, összetett ügyféligényeket is képes
kielégíteni, melynek előnyeiből nemcsak a
nagyvállalatok, hanem intézményi partnerek
is profitálhatnak.
Az informatika és a távközlési szolgáltatások
összefonódása új lehetőségeket nyit
meg; a felhőszolgáltatások, a blokklánc-technológia
és a mesterséges intelligencia, egyre
inkább szolgáltatásalapúvá alakítják a piacot,
míg a fintech megoldások új növekedési lehetőségeket
biztosítanak.
Radó Gábor szerint átalakultak az üzleti
igények: ma már másként kell megszólítani a
különböző célcsoportokat, legyen szó lakossági,
vállalati vagy akár a kormányzati szektorhoz
tartozó szereplőkről.
A 4iG a digitalizáció élvonalába tartozik,
Ipar 4.0 termékeivel és szolgáltatásaival
erősíti ügyfelei versenyképességét. A digitális
iker (Digital Twin) megoldása lehetővé
teszi komplett gyárcsarnokok és gyártósorok
digitalizálását és optimalizálását, míg az
önvezető targoncák (AGV) és IoT szolgáltatások
révén a munkaerőhiány kezelésére és
a munkavállalók biztonságának növelésére is
megoldást kínál. A Digitális Állampolgárság
Program révén például teljes egészében
fizikai jelenlét nélkül intézhetik majd ügyeiket
az állampolgárok, hasonlóan a mobil banki
alkalmazásokhoz. A cégcsoport számára
kiemelt jelentőségű, hogy a jövő technológiáival
segítse a múlt felderítését, így jelentős
szerepet vállal kulturális örökségünk feltárásában
és megőrzésében: többek között a
Seuso-kincs digitalizálásában és bemutatásában,
a Margit-negyed virtuális helytörténeti
kiállításának megvalósításában és a Visegrád
Reneszánsza programban, történelmi lenyomatot
hagyva az utókornak.
Radó Gábor három gyermek édesapjaként
magánemberként és vállalatvezetőként is
kiemelt figyelmet fordít a tehetséggondozásra
és a társadalmi szerepvállalásra. A 4iG
IT üzletága a Z generáció tagjait gyakornoki
programokkal és képzésekkel várja, hogy
friss látásmódjukkal hozzájáruljanak a folyamatos
megújuláshoz.
2024. június | ComputerTrends | 11

KIS
ENDRE
TECH/AI
IBM THINK 2024
Nyílt innováció
watsonx platformon
A vállalati mesterséges intelligenciát nyitottabbá, költséghatékonyabbá és
rugalmasabbá tevő adat- és automatizációs képességeket jelentett be az IBM. A szállító
éves konferenciáján premierezett a watsonx AI asszisztensek új osztálya is.
Szilárd meggyőződésünk, hogy a
mesterséges intelligencia terén
nyílt innovációt szükséges megvalósítanunk
– mondta Arvind Krishna,
az IBM vezérigazgatója a Think 2024
konferencia nyitó előadásában,
amelyben az egy évvel ezelőtt bemutatott
watsonx platform új képességeit
jelentette be. – A nyílt forráskód
erejével ugyanazt akarjuk elérni a
mesterséges intelligenciával is, amit
a Linux és az OpenShift esetében már
sikerrel megvalósítottunk. A nyitottság
ugyanis azt jelenti, hogy még több szem
figyeli a kódot, több elme foglalkozik a
problémákkal, és több kéz dolgozik a
megoldásokon. Ahhoz, hogy bármely
technológia térhódítása felgyorsuljon
és alkalmazása általánossá váljon,
– állandó növekményes hozzájárulások
útján, hasonlóan ahhoz, ahogyan a nyílt
forráskódú szoftverfejlesztés is működik
évtizedek óta.
Az InstructLab segítségével a vállalati
fejlesztők a specifikus üzleti terület vagy
iparág igényeihez illeszkedő modelleket
építhetnek saját adataikkal, így a
mesterséges intelligencia alkalmazásából
közvetlenül nyerhetnek értéket. Az
IBM ezeket a nyílt forráskódú hozzájárulásokat
watsonx.ai platformjával és az
új Red Hat Enterprise Linux AI (RHEL AI)
megoldással is integrálja, hogy a bennük
rejlő lehetőségeket más fejlesztők,
vállalatok is kiaknázhassák (lásd Mint
a felhő, hibrid az AI is című cikkünket a
Red Hat Summit konferenciájáról ugyanebben
a lapszámban).
Ezzel egy időben az IBM Consulting
is új gyakorlatot jelentett be, amely
az InstructLab alkalmazásában, az AI
modellek saját adatokkal történő, célirányos
tanításában, az üzlet igényei szerint
meghatározott költség- és teljesítménykövetelmények
szerinti skálázásában
segíti a szervezeteket.
Think 2024: Arvind Krishna, az IBM vezérigazgatójának nyitó előadása
három dolgot, a versenyt, az innovációt
és a biztonságot kell egyensúlyba hozni.
A nyílt forráskód kiváló módja annak,
hogy ezt az egyensúlyt mindháromra
nézve elérjük.
Május végén Bostonban megtartott
éves konferenciáján az IBM ez irányú
elkötelezettségét tovább erősítve nyílt
forráskódúvá tette legfejlettebb és
legnagyobb teljesítményű Granite nyelvi
és kódoló modelljeinek családját. Lépésével
az ügyfeleket, a fejlesztőket és a
szakértőket világszerte arra invitálja,
hogy építsenek a Granite modellek
erősségeire, és fedezzenek fel új lehetőségeket
az AI vállalati alkalmazásában,
mondta a szállító.
A Hugging Face és a GitHub együttműködési
platformján is Apache 2.0
licencek alapján elérhető, nyílt forráskódú
modellek a fejlesztési folyamatot,
a minőséget, az átláthatóságot és a
hatékonyságot tekintve egyaránt kiemelkednek,
mondta az IBM. Választékuk
a 3 milliárd paraméteres modellektől
kezdve a 34 milliárd paraméteres
modellekig ível, amelyek alap- és
utasítás követő változatban is elérhetők,
így olyan feladatokra is alkalmasak,
mint például az összetett alkalmazásmodernizáció,
a kódgenerálás és -dokumentálás,
a hibajavítás és a kódtárak
karbantartása. A kódgeneráló modellek,
amelyeket az IBM 116 programozási
nyelven tanított, a nyílt forráskódú nagy
nyelvi modellek (LLM-ek) mezőnyében
rendre csúcsteljesítményt érnek el a
teszteken, amelyek eredményét a szállító
a konferencián ismertette.
Nem sokkal korábban az IBM és
a Red Hat bejelentette InstructLab
módszertanát is, amely lehetővé teszi
az alapmodellek folyamatos fejlesztését
AI asszisztensek
a homokozón túl
Jóllehet az ezer főnél nagyobb vállalatok
42 százaléka már bevezette a mesterséges
intelligenciát, azon szervezetek
aránya is eléri a 40 százalékot, amelyek
kísérleteznek ugyan a technológiával,
de AI modelljeiket még nem tudják éles
környezetben használni. A fejlesztői
homokozóban ragadt vállalatoknak az
IBM most egy sor újdonságot jelentett be
a watsonx asszisztensek családjában, a
watsonx Orchestrate friss képességével
pedig a fejlesztők saját AI asszisztenseiket
is elkészíthetik majd a különböző
vállalati területek számára.
Az új AI asszisztensek között bemutatkozó
Code Assistant for Enterprise Java
Applications várhatóan idén októbertől
lesz elérhető, az IBM rendszeréhez
12 | ComputerTrends | 2024. június

TECH/AI
IBM watsonx Orchestrate:
új képesség vállalati
AI asszisztensek építéséhez
kapcsolódó watsonx Assistant for Z
viszont – az összes többi, itt említett
asszisztenshez hasonlóan – a tervek
szerint már ebben a hónapban, azaz
júniusban meg fog jelenni. A watsonx
Code Assistant for Z Service is hamarosan
olyan kiegészítést kap, amely
természetes nyelven magyarázza el a
szoftverkód működését, és annak dokumentálásában
is segíti a felhasználókat.
Bővíti az IBM a megoldásaiban elérhető
NVIDIA grafikus processzorok
kínálatát, amely mostantól kiterjed az
L40S és L4 Tensor Core GPU-kra, valamint
támogatja a májusban bejelentett
Red Hat Enterprise Linux AI (RHEL AI)
és OpenShift AI megoldások használatát
üzletkritikus munkaterhelésekhez.
A szállító emellett telepítésre kész
architektúrákat is bejelentett watsonx
platformjához, amelyeken a vállalatok
a biztonsági és a törvényi megfelelési
követelmények teljesítése mellett gyorsabban
vezethetik be a mesterséges
intelligenciát.
Olyan, generatív mesterséges intelligenciára
épülő, további adattechnológiai
termékeket és képességeket is
bemutatott Bostonban a szállító, mint
az IBM Data Product Hub és a Data Gate
for watsonx, amelyekkel a szervezetek
egyre robusztusabb és összetettebb AI
munkaterheléseiket figyelhetik, irányíthatják
és optimalizálhatják. A tervek
szerint ezek a megoldások is rövidesen,
már júniusban elérhetővé válnak a
watsonx.data platform számos más frissítésével
együtt.
Hibrid felhő AI
automatizálással
A vállalatok működése a hibrid felhő és
a mesterséges intelligencia hatására
alapvető átalakuláson megy keresztül.
A nagyobb szervezetek már napjainkban
is egyszerre több nyilvános és privát
felhőkörnyezetet menedzselnek, és
átlagosan mintegy ezer alkalmazást
használnak. Minthogy a generatív AI
hatására az appok száma már 2028-
ban 1 milliárddal növekedhet, az automatizálás
többé nem egy választható
lehetőség a vállalatok számára, hanem
a hatékonyság növelés, a gyors problémamegoldás
és döntéshozás megkerülhetetlen
módszerévé válik.
Az IBM az eddigiekben is az automatizációs,
hálózati, adat-, alkalmazás- és
infrastruktúra-menedzsment megoldások
széles portfóliójával támogatta a
vállalatokat egyre összetettebbé váló IT
környezeteik proaktív felügyeletében.
Palettájukat most olyan eszközökkel
bővíti, amelyekkel a szervezetek az AI
alapú, prediktív automatizálás irányába
továbblépve infrastruktúrájuk gyorsaságát,
teljesítményét, skálázhatóságát,
biztonságát és költséghatékonyságát is
növelhetik.
Összefüggésben ezzel az IBM például
nemrég tette közzé, hogy felvásárolja a
HashiCorp nevű céget, amely Terraform,
Vault és más termékeivel a hibrid és
többfelhős környezetek automatizálásában,
az infrastruktúra és a biztonság
életciklusának kezelésében segíti a
szervezeteket.
Konferenciáján a szállító egy csúcstechnológiás,
generatív mesterséges
intelligenciára épülő automatizációs
eszköz, az IBM Concert előzetesét is
bemutatta. Az új eszköz, amely „idegközpontként”
fogja szolgálni a vállalati
technológia üzemeltetését, szintén
még ebben a hónapban, azaz júniusban
kereskedelmi forgalomba kerül.
A watsonx platformra épülő IBM
Concert generatív mesterséges intelligenciájával
a szervezetek könnyebben
és mélyebben betekinthetnek majd
alkalmazásportfóliójuk működésébe, így
gyorsabban azonosíthatják, illetve előrejelezhetik
a problémákat, amelyeket az
AI javaslatai alapján hamarabb megoldhatnak.
Az új eszköz integrálódik a
meglévő rendszerekkel és alkalmazásfelügyeleti
megoldásokkal, azok
adataiból készíti el az összekapcsolt
alkalmazások részletes nézetét. Egyes
feladatok átvételével, valamint más
folyamatok felgyorsításával a Concert
tehermentesíti az üzemeltetőket, akik a
szállító szerint tájékozottabban és gyorsabban
kezelhetik majd a kibontakozó
fejleményeket, még mielőtt azok valóban
problémákhoz vezetnének.
Partnerek és modellek watsonx-en
Harmadik féltől származó AI modellek folyamatosan bővülő körét teszi elérhetővé
watsonx-en az IBM, hogy partnerei, közöttük a vezető szoftvercégek és felhőszolgáltatók
a platform képességeit beépíthessék saját technológiáikba.
Think konferenciáján a szállító olyan partnereivel bővítette meglévő együttműködését,
mint például az Adobe, a Meta, a Mistral és a Salesforce. Felhőjében az AWS a
watsonx.governance platformot Amazon SageMaker megoldásával kapcsolja össze,
hogy ügyfeleit a prediktív gépi tanulás és a generatív mesterséges intelligencia
modelljeinek irányításában segítse. A szervezetek így platformokon átívelő módon
irányíthatják, monitorozhatják és felügyelhetik modelljeiket, egyszerűbben kezelhetik
a kockázatokat és a törvényi megfeleléssel összefüggő folyamatokat is.
További újdonság, hogy watsonx AI és adatplatformjának futtatását az IBM a
Microsoft Azure felhőjében is támogatja. A vállalatok ezt a megoldást az IBM-től
és üzleti partnereitől szerezhetik be, és maguk menedzselhetik az Azure Red Hat
OpenShift (ARO) klasztereken.
Az IBM Consulting és az SAP tanácsadói pedig a RISE with SAP megoldást vá -
lasztó szervezeteket segítik a generatív AI képességeinek kiaknázásában. Az együttműködés
részeként a két szállító az IBM Watson AI technológiáját beépíti az SAP
termékeibe. Várható például, hogy az IBM Granite modellek elérhetők lesznek az
SAP felhőalapú megoldásaiban és alkalmazásaiban, amelyek használatát az SAP AI
Core támogatja.
2024. június | ComputerTrends | 13

Az AI túlmutat a rutinfeladatok
automatizálásán
Tökéletes eszköz a rutinfeladatok önműködővé tételéhez a mesterséges
intelligencia, az igazi áttörés azonban nem ezen a téren várható ezektől az
eszközöktől – vélekedik Rácz Csaba, a MiniCRM vezérigazgatója. Szerinte az AI
valódi versenyelőnye abban jelenik meg, hogy olyan problémák megoldását is
lehetővé teszi, amelyekre korábban vagy nem álltak rendelkezésre megfelelő
technológiák, vagy ezek megfizethetetlenek voltak.
ComputerTrends: Önök használják a cégen
belül az AI-t?
Rácz Csaba: Természetesen, gyakorlatilag a
kezdetek óta használunk mesterséges intelligenciát.
Jó ideje fejlesztünk saját használatra
AI-alapú eszközöket, hogy megkönnyítsük a
kollégáinknak a mindennapi munkát. Hozzá
kell tennem, hogy ehhez elég kedvező a cégünk
profilja is, hiszen számos automatizálási lehetőséget
rejt magában.
CT: Ezek szerint az automatizáció a
meghatározó irány a mesterséges
intelligenciában?
RCs: Tény, hogy a mezők automatikus kitöltése
vagy a szövegek emberi beavatkozás nélküli
leiratozása adja magát, és – maradva ennél a két
konkrét példánál – mindkettő komoly adminisztratív
tehertől mentesít egy értékesítőt, mondjuk.
Ezek azonban kötelező ujjgyakorlatok, az AI ennél
sokkal többre hivatott véleményem szerint.
CT: Mondana konkrét példát?
RCs: A CRM rendszerek lelke az adat, amelyekből
tengernyi mennyiség áll rendelkezésre még a
legkisebb vállalkozásoknál is. A hagyományos
CRM rendszerek tökéletesek ahhoz, hogy az adattengerben
rendet vágjunk. Az AI megjelenésével
azonban olyan lehetőségek nyílnak meg, amelyek
korábban vagy nem álltak rendelkezésre, vagy
megfizethetetlenül drágák voltak. Az értékesítésben
óriási jelentősége van az ügyfélszegmentációnak.
Ehhez eddig is léteztek szoftveres
támogatóeszközök, de az AI mind pontosságban,
mind rugalmasságban felülmúlja a korábbi eredményeket.
Ez pedig a mindennapi gyakorlatra
lefordítva azt jelenti, hogy sokkal jobb lesz az
értékesítés hatékonysága.
CT: Mennyire érett meg erre a magyar piac?
RCs: Nem mondanám, hogy explicit módon
tömeges lenne az igény az AI-ra, aminek a fő
oka az, hogy a magyar kkv-szektor némi elmaradásban
van a fejlettebb gazdaságokhoz képest
a digitalizáció terén. Ugyanakkor látunk egy
szűkebb üzleti döntéshozói kört, amely nyitott
az újdonságokra, hajlandó ki is próbálni az új
dolgokat. Ők egyfelől tisztában vannak vele,
hogy az AI okos használatával egy vagy akár több
lépéssel is előrébb lehet járni, mint a később
ébredők. Másfelől bennük a nyitottság bátorsággal
is párosul: nem minimalista stratégiával
fordulnak az AI felé, hanem olyan megoldásokat
keresnek, amelyek valóban nagyságrendekkel
tehetik eredményesebbé és hatékonyabbá a
vállalkozásuk működését.
CT: Ez nem ugrás a sötétbe részükről?
RCs: Nem véletlenül mondtam bátorságot,
amely nem tévesztendő össze a meggondolatlansággal.
Az AI önmagában nem csodaszer:
14 | ComputerTrends | 2024. június

TECH/AI
folyó szöveget gyártson. Nem véletlen, hogy ez
funkció a mi AI-alapú megoldásunkban is benne
van, még egy kicsit tovább is gondoltuk.
AI-asszisztens
nem képes pótolni a vezetői képességek hiányát
és nem tud úrrá lenni a szervezetlenségen. A
mesterséges intelligencia munkába fogásához
nagyfokú vezetői intelligenciára van szükség, az
AI ugyanúgy igényli a határozott elképzelésekkel,
megfelelően működő rendszerrel rendelkező
vezetőt, mint a cégnél dolgozók. Ebből a szempontból
a magyar kkv-szektor szerencsés helyzetben
van, hiszen a rendszerváltozás idején
alapított vállalkozások jó része most érkezik el a
generációváltáshoz. Ez pedig sok esetben azzal
jár, hogy a többnyire mindenfajta üzleti képzettség
nélküli, a vállalkozást az élet iskolájában tanuló
tulajdonos-alapítóktól olyan menedzserek veszik
át a stafétát, akik már tudatosan és módszeresen
készültek erre a szerepre.
CT: Felteszem, ők eleve fogékonyabbak a
digitális megoldásokra.
RCs: Pontosan, hiszen ők már sokkal inkább
a digitális szcénában szocializálódtak, mint a
szüleik generációja, tehát sokkal nyitottabbak az
új technológiákra. Egy, a harmincas éveiben járó
üzleti döntéshozónak teljesen természetes, hogy
nagy nyelvi modellt használjon ahhoz, hogy a
jegyzeteiből vagy esetleg egy rögzített telefonbeszélgetésből
jól megfogalmazott, gördülékenyen
CT: Elárulja a részleteket?
RCs: Úgy integráltuk a MiniCRM teendőkezelési
részébe az AI-t, hogy egyfelől ki tudja jegyzetelni
a hívásokat, beszélgetéseket, interjúkat,
hiszen ez a tevékenység sokszor elvonja az
ember figyelmét a lényegtől az adott helyzetben.
Másfelől képes legyen testre szabható szöveges
tartalmakat előállítani akár előre bekészített
sablonok, akár a felhasználó saját instrukciói
alapján. Azon túl pedig, hogy a felhasználó kap
egy ChatGPT-re épülő AI-asszisztenst, amely
segít letisztázni, összefoglalni és érthetővé tenni
a feladatok leírását, listázását, de még angolra
fordítását is, ezzel rengeteg időt megspórolva a
felhasználónak, a mesterséges intelligenciát már
a CRM rendszer megtervezéséhez is használjuk.
Ezt úgy kell elképzelni, hogy az ügyféltől beszerezzük
a szükséges információkat, és ezeket AI
dolgozza fel, lefektetve a majdani rendszer alapjait.
Ez tehát emberi beavatkozás nélkül jön létre,
humán erőforrás a finomhangolásnál, az egyedi
igényekre szabásnál jön be a képbe.
CT: Mi alapján dőlt el a fejlesztés iránya?
RCs: Megkérdeztük az ügyfeleinket, mire volna
szükségük. A kutatásból egyébként az köszönt
vissza, hogy ami a saját működésünkhöz használt
AI-eszközök között igazán hasznos, arra
lesz piaci igény is. Természetesen nem csak
azt néztük meg, milyen AI-funkciókra lenne
érdeklődés, hanem azt is, hogy ehhez milyen
vásárlási hajlandóság társul. Egyértelmű,
hogy minél inkább használható a hatékonyság
növeléséhez egy megoldás, például azzal, hogy
konkrét munkaórákat lehet vele megtakarítani,
annál inkább megéri a felhasználónak. Ez pedig
ismét azt támasztja alá, hogy a mezei automatizáción
túlmutató AI-megoldásokra is meglesz
nyitottság, amennyiben valóban érdemi javulást
lehet velük elérni a működésben.
2024. június | ComputerTrends | 15

KIS
ENDRE
TECH/AI
MICROSOFT BUILD 2024
Másodpilóták pluszban
Copilot digitális asszisztensek készítéséhez, bővítéséhez, bevezetéséhez, megbízható
és biztonságos használatához jelentett be új technológiákat és AI eszközöket a Microsoft.
A szállító fejlesztői konferenciája előtt színre léptek a Copilot+ PC-k is, amelyek
a Windows platformon évtizedek óta a legnagyobb változást hozzák.
Százötvennél több frissítést adott
ki a Microsoft Copilot digitális
asszisztenseihez az elmúlt egy
évben, miközben a felhőtől a peremhálózatig
érő AI infrastruktúrát, valamint
az alapmodellekből, fejlesztő és
felügyeleti eszközökből álló technológiai
környezetet is kiépítette, amelylyel
a vállalatok a szoftvercég Copilotjai
mellett saját digitális asszisztenseiket
– intelligens chatbotjaikat – is elkészíthetik,
bővíthetik, bevezethetik, megbízhatóan
és biztonságosan használhatják.
A két évvel ezelőtt elsőként kibocsátott
GitHub Copilot azóta 1,8 millió előfizetőt
gyűjtött, és a legszélesebb körben
használt AI fejlesztőeszközzé lépett elő
– mondta a Microsoft májusban Seattleben
és online megtartott Build 2024
fejlesztői konferenciáján.
A konferencia előtti napon a Microsoft
bemutatta a Copilot+ PC-ket is. Az AI
PC-k új osztályaként megjelenő gépeken
a fejlesztők a Build konferencián bejelentett
technológiákkal és eszközökkel
– közöttük a Microsoft Fabric és a Github
Copilot friss képességeivel, valamint
az új, multimodális AI modellekkel –
eddig nem látott felhasználói élményeket
alakíthatnak ki. Összességében
a Microsoft hatvannál több terméket és
megoldást jelentett be a rendezvényen,
amelyre 200 ezer résztvevő regisztrált,
közülük négyezren személyes
részvétellel.
Satya Nadella, elök-vezérigazgató...
A leggyorsabb és
legokosabb PC
A Copilot+ PC-k, amelyeket a Microsoft
az eddigi leggyorsabb és legintelligensebb
Windows-alapú személyi
számítógépnek nevezett, a szoftvercég
új kampuszán megtartott, külön eseményen
premiereztek.
Az első modellek a Qualcomm Snapdragon
X Elite és X Plus processzoraival,
valamint Oryon CPU-ival és Adreno
GPU-ival jelennek meg, neurális feldolgozó
egységük teljesítménye hihetetlenül
nagy – másodpercenként több mint
40 billió műveletet hajt végre –, és szinte
egész nap működnek akkumulátorról.
A legfejlettebb AI modellekhez hozzáférést
adó Copilot+ PC-kkel a felhasználók
olyan dogokat tehetnek, amilyenekre a
személyi számítógépek eddig nem voltak
képesek. A Recall funkcióval például
mindent azonnal előkereshetnek, amit a
PC kijelzőjén láttak, a Cocreator segítségével
közel valós időben generálhatnak
és szerkeszthetnek AI képeket, a Live
Captions funkcióival pedig a beszédet
fordíthatják több mint 40 nyelvről
angolra, mondta a szoftvercég.
Az új képességeket a felhasználók
a Microsoft Surface gépek mellett a
szoftvercég eszközgyártó partnerei,
az Acer, ASUS, Dell, HP, Lenovo és
Samsung által már szintén bejelentett,
nagyrészt június második felétől kezdve
megjelenő Copilot+ PC-ken érhetik el.
Mindez azonban még csupán a kezdet,
mondta a Microsoft, a személyi számítógép
ezzel a szilíciumtól kezdve az
operációs rendszeren át az alkalmazásrétegig
és a felhőig teljesen átalakul, és
a mesterséges intelligenciát helyezi a
középpontba, ami a Windows platform
történetében évtizedek óta a legnagyobb
változás.
Minden Copilot+ PC a felhasználó
személyes AI asszisztensével érkezik,
amely a billentyűzet Copilot gombjával
egyetlen mozdulattal bármikor elérhető.
A Recall funkció azonban, amely a
gép használata közben pillanatfelvételeket,
azaz képernyőmentéseket készít
és őriz egy görgethető idővonalon,
megosztotta a véleményeket, mivel
egyesekben információvédelmi aggályokat
ébresztett. Az Egyesült Királyság
adatvédelmi biztosa például már bejelentette,
hogy részletesebb tájékoztatást
fog kérni a fotografikus memória
működéséről.
A Microsoft a bejelentéskor kiemelte
ugyan, hogy a Recall a felhasználó
személyi szemantikus indexe, amely
teljes egészében a PC-n épül, ott
tárol adatokat, és a pillanatfelvételek
készítése, megőrzése is részletesen
szabályozható a Beállításokban, vagy a
Tálcáról egy kattintással szüneteltethető.
Kérdés azonban, hogy a vállalatok
a gyakorlatban hogyan fogadják, kezelik
vagy szabályozzák majd, hogy a hibrid
modellben dolgozó kollégák saját tulaj-
16 | ComputerTrends | 2024. június

TECH/AI
donú, magáncélra is használt Copilot+
PC-je esetleg képernyőmentéseket
készíthet és tárolhat alkalmazásaik és
belső weboldalaik kezelőfelületéről vagy
megnyitott dokumentumaikról.
Team Copilot,
a csapat új tagja
Megjelenésük óta a Microsoft termékeiben
elérhető másodpilóták a fejlett
mesterséges intelligenciára és a
nagy nyelvi modellekre (LLM-ekre)
támaszkodva a háttérből, AI asszisztensként
segítették a felhasználókat
bonyolult és időigényes feladataik gyors
elvégzésében.
A Team Copilot mostani bejelentésével
a Copilot for Microsoft 365 előlép
a háttérből, és AI asszisztensből egy
értékes csapattag szerepére vált,
mondta a szoftvercég. A felhasználók
mindenhol – a Teams, a Loop, a
Planner és minden más app felületén
– előhívhatják, ahol kollégáikkal együtt
...és Charles Lamanna, alelnök Microsoft Build 2024 pódiumán
dolgoznak. A Team Copilot így többek
között segíthet a megbeszélések szervezésében
és lebonyolításában, kezeli a
napirendet, követi a rendelkezésre álló
idő felhasználását, és jegyzeteket készít.
A chatekhez csatlakozva fontos információkra
hívhatja fel az együttműködő felek
figyelmét, követi a további intézkedéseket
igénylő elemeket, és emlékeztet a
megválaszolatlan kérdésekre. Projektmenedzserként
is szolgálhat, figyelheti
a projektek előrehaladását, és értesítheti
a csapattagokat, ha beavatkozásra
van szükség. A Team Copilot előzetes
változatában az év folyamán később
megjelenő funkciókat a szoftvercég a
gyakorlati tapasztalatok alapján fogja
továbbfejleszteni.
Friss képességeket kapott a Microsoft
Copilot Studio is, amelyekkel a
vállalati fejlesztők az adatok és események
változásaira proaktívan válaszoló,
specifikus feladatokat ellátó és funkciókat
betöltő copilotokat készíthetnek.
Ezek a másodpilóták már önállóan is
megbirkóznak a hosszú és összetett
üzleti folyamatok kezelésével, mivel
kellő memóriával és tudással rendelkeznek
az összefüggések értelmezéséhez,
valamint a cselekvések és
bemenetek mérlegeléséhez, tanulnak a
felhasználók visszajelzéseiből, ugyanakkor
segítséget kérnek, ha egy helyzetet
nem tudnak megoldani.
A Microsoft Copilot emellett újabb
plugineket és konnektorokat is kapott,
amelyekkel a vállalatok további adatforrásokkal
és alkalmazásokkal kapcsolhatják
össze másodpilótáikat.
Valós idejű intelligencia
A mesterséges intelligencia alkalmazások
hatékony működéséhez a vállalatoknak
minősíteniük, elemezniük és
rendszerezniük kell adataikat a bevitel
során, ez azonban korántsem egyszerű
feladat. A Real-Time Intelligence, amely
a Microsoft Fabric analitikai és adatplatformján
most előzetes változatában
érhető el, végponttól végpontig érő SaaS
megoldásként segíti a felhasználókat a
nagy tömegben keletkező, időérzékeny
és rendkívül részletes adatok alapján
történő, gyors cselekvésben, valamint a
tájékozottabb üzleti döntéshozásban.
A Real-Time Intelligence képességeit
az elemzők egyszerű, low/
no-code élményt biztosító kezelőfelületen
keresztül érik el, de a hivatásos
fejlesztők munkájához a megoldás
kódgazdag környezetet is biztosít.
A szintén most bejelentett Microsoft
Fabric Workload Development Kit
segítségével pedig a független szoftverszállítók
és a fejlesztők kiterjeszthetik
alkalmazásaikat a Fabric platformon,
így egységes felhasználói élményt
hozhatnak létre.
Bővítmények első készletével újít
a GitHub Copilot, amelyeket a szoftvercég
és partnerei fejlesztettek.
A privát előzetes változatukban elérhető
bővítményekkel a fejlesztők
és a vállalatok a GitHub Copilot
felhasználói élményét olyan szolgáltatásokkal
szabhatják testre, mint az
Azure, a Docker és a Sentry, a GitHub
Copilot Chat esetében pedig ezt
sokkal közvetlenebb módon is megtehetik.
A GitHub Copilot for Azure, a
Microsoft által készített bővítmények
egyike például lehetővé teszi, hogy a
fejlesztők természetes nyelvi kezelőfelületen
érjenek el és kezeljenek
Azure erőforrásokat, hárítsanak el
hibákat, keressenek elő releváns
naplófájlokat és kódrészeket.
A GPT-4o, az OpenAI legújabb
modellje szintén megjelent API-ként az
Azure AI Studio kínálatában. A szöveg,
a képek és a hang feldolgozását integráló,
úttörőnek számító multimodális
modell új szintre emeli a generatív és
konverzációs mesterséges intelligencia,
a chatbotok és virtuális asszisztensek
élményét, mondta a szoftvercég.
Phi-3-vision néven a Microsoft
is bejelentett egy új, multimodális
modellt kis nyelvi modelljeinek (SLM)
családjában, amely már elérhető az
Azure felhőjében. Nagy teljesítményű,
ugyanakkor költséghatékony Phi-3
modelljeit a szoftvercég a személyi
digitális eszközökre optimalizálta.
Bemenetként a felhasználók nemcsak
szöveget, hanem képeket – például egy
grafikont – is megadhatnak a modelleknek,
és kérdéseikre szövegben
kapnak választ.
A fejlesztők az új, csúcstechnológiás
modellekkel az Azure AI Playground
homokozójában kísérletezhetnek, az
Azure AI Studio eszközeivel pedig hozzáláthatnak
alkalmazásaik építéséhez és
testre szabásához.
2024. június | ComputerTrends | 17

KIS
ENDRE
TECH/AI
RED HAT SUMMIT 2024
Mint a felhő, hibrid az AI is
Prediktív és generatív mesterséges intelligencia képességekkel bővítette OpenShift
AI platformját a Red Hat. A szállító éves konferenciáján bejelentett fejlesztésekkel a
vállalatok gyorsan és rugalmasan, mégis biztonságosan vezethetik be és skálázhatják
intelligens alkalmazásaikat a hibrid felhőkben.
A
Red Hat OpenShift nagyvállalati
Kubernetes konténerplatformjára
épülő, nyílt és hibrid mesterséges
intelligencia (AI) és gépi tanulás
(ML) platformján megjelenő, legújabb
fejlesztések a hardvertől kezdve a
szolgáltatásokig és olyan eszközökig
ívelnek, mint az alkalmazások készítéséhez
használt Jupyter és PyTorch.
Az új képességek a szállító szerint
tovább növelik a prediktív és generatív
modelleket felhős és helyi, klasszikus
környezetekben egyaránt támogató,
nyílt forráskódú OpenShift AI platform
rugalmasságát és skálázhatóságát, így
segítségével a vállalatok az üzlet működésének
még több rétegébe építhetik
be a mesterséges intelligenciát, gyorsabban
újíthatnak és termelékenyebben
dolgozhatnak.
Red Hat Summit 2024: Matt Hicks, elnök-vezérigazgató...
– Ma már nem az a kérdés, hogy
a vállalatoknak szükségük lesz-e a
mesterséges intelligenciára, hanem
az, hogy mikor vezessék be – mondta
Ashesh Badani, a Red Hat alelnöke és
termékigazgatója a cég éves konferenciájának
nyitó előadásban. – Olyan
megbízható, következetes és rugalmas
AI platformot kell találniuk ehhez,
amellyel kitűnhetnek a piaci versenyben,
termelékenységüket és bevételeiket is
növelhetik. OpenShift AI platformunkkal
a vállalati IT vezetők az intelligens alkalmazásokat
a hibrid felhőkben mindenütt
bevezethetik és skálázhatják, a működést
és a modelleket az alkalmazások és
a szolgáltatások igényei szerint fejleszthetik
és finomhangolhatják.
Egy AI platform
minden környezethez
A hardverköltségek növekedésétől
kezdve az adatbiztonsággal és a SaaSalapú
modellek megbízhatóságával
kapcsolatos aggályokig a vállalatok
számos kihívással szembesülnek,
amikor a kísérletezés szakaszából
továbblépve AI modelljeiket éles
környezetbe viszik, mutatott rá a Red
Hat. Miközben a generatív mesterséges
intelligencia rohamos gyorsasággal
fejlődik és változik, sok szervezet küzd
egy megbízható AI alapplatform létrehozásával,
amely a helyi környezetben és a
felhőben egyaránt fut.
Elemzésében (The Future of Digital
Infrastructure, 2024: AI-Ready Platforms,
Operating Models, and Governance)
az IDC is kifejti, hogy az AI-ban
rejlő lehetőségek sikeres kiaknázásához
a vállalatoknak korszerűsíteniük kell
meglévő alkalmazásaikat és adatkörnyezetüket.
A rendszerek és tárolási
platformok közötti korlátokat lebontva,
az infrastruktúra fenntarthatóságát
javítva gondosan meg kell választaniuk
azt is, hogy a különböző munkaterheléseket
a felhőben, az adatközpontban
vagy a peremhálózaton telepítsék.
Mindez mutatja, hogy a vállalatoknak
olyan AI platformot érdemes választaniuk,
amely minden szakaszban
rugalmasan támogatja a mesterséges
intelligencia bevezetését, mivel a
folyamat előrehaladásával az erőforrásoknak
alkalmazkodniuk kell az igények
változásához.
A Red Hat AI stratégiájával ezt a rugalmasságot
biztosítja a hibrid felhőben,
mivel lehetővé teszi, hogy a vállalatok
saját adataikon finomhangolják az előtanított
vagy gondosan összeválogatott
alapmodelleket, és ehhez szabadon
válasszanak hardveres és szoftveres
gyorsítókat. A Red Hat OpenShift AI platform
most bejelentett, 2.9-es verziója
mindehhez számos új és továbbfejlesztett
képességet vonultat fel.
A peremhálózati modell-szolgáltatással
a szervezetek például az
OpenShift klaszter egynode-os, szabványos
konfigurációjában is telepíthetik
AI modelljeiket távoli helyszíneken, így
az inferencia-képességeket korlátozott
erőforrásokkal, időszakos hálózati
eléréssel rendelkező vagy légmentesen
elzárt környezetekbe is elvihetik.
A jelenleg technológiai előzetesként
elérhető funkció az adatközponttól
kezdve a felhőn át a peremhálózatig
következetesen egységes üzemeltetést
biztosít a megfigyelhetőség (observability)
használatra kész, dobozból kivehető
képességével.
Prediktív és generatív AI modelljeiket
a vállalatok ugyanazon a platformon
futtathatják különféle felhasználási
esetekhez a továbbfejlesztett
modell-szolgáltatással, amely az üze -
meltetés egyszerűsítése mellett a költségek
csökkentését is segíti.
18 | ComputerTrends | 2024. június

TECH/AI
...és Ashesh Badani,
termékigazgató
előadása
A Red Hat
Enterprise
Linux AI az
InstructLab
eszközeivel
és az Open-
Shift AI platformmal
együtt
nagyban
megkönnyíti
a generatív
mesterséges
intelligencia
hibrid felhős
bevezetését és
skálázását...
Az OpenShift AI az elosztott AI munkaterhelések
gyorsításához és menedzseléséhez a
Kubernetes platformon a Ray keretrendszerrel
teremt felhasználóbarát környezetet a feladatok
összehangolásához és monitorozásához. Új
projektmunkaterek támogatják a modellek
fejlesztésén dolgozó adatkutatókat, akik még
rugalmasabban választhatnak az integrált
fejlesztőkörnyezetek és eszközkészletek –
például a VS Code és a technológiai előzetesként
elérhető RStudio, valamint a tökéletesített CUDA
– közül.
Megfigyelhetőséget javító vizualizációk segítik
az AI modellek teljesítménymonitorozását, az új
gyorsítóprofilok pedig a különféle típusú hardvergyorsítók
konfigurálását teszik könnyebbé a
modellek fejlesztéséhez és szolgáltatásához.
Utóbbi funkció egyszerű, önkiszolgáló hozzáférést
ad a konkrét munkaterheléshez megfelelő
gyorsítótípushoz.
Vállalati Linux mesterséges
intelligenciához
Májusban megtartott Summit 2024 konferenciáján
jelentette be a Red Hat Enterprise Linux AI
(RHEL AI) alapmodell-platformját is, amelyen
a vállalatok zökkenőmentesen fejleszthetnek,
tesztelhetnek és telepíthetnek generatív mesterséges
intelligencia modelleket. A RHEL AI az IBM
Research nyílt forráskódú Granite nagy nyelvi
modelljeit (LLM) az InstructLab eszközeivel egyesíti,
amelyekkel a szervezetek a LAB (Large-scale
Alignment for chatBots) módszertan szerint üzleti
szabályaikhoz igazíthatják, azokkal összehangolhatják
– és ezáltal a lehető leghasznosabbá,
megbízhatóbbá és biztonságosabbá tehetik – a
modellek működését. A teljes megoldás a RHEL
szoftverképeként, valamint az OpenShift AI
részeként érhető el, amelyet a vállalatok a hibrid
felhőben működő egyedi szervereken tölthetnek
be.
– A RHEL AI az InstructLab eszközeivel és
az OpenShift AI platformmal együtt nagyban
megkönnyíti a generatív mesterséges intelligencia
hibrid felhős bevezetését és skálázását
– mondta Ashesh Badani. – Az adatkutatói
képességek korlátozott elérhetőségétől kezdve
a puszta erőforrásigényig számos akadályt
elhárít a vállalatok útjából, ezáltal felgyorsítja az
innovációt.
A szoftverkép (image) alapú telepítési móddal a
Red Hat a mesterséges intelligencia által meghatározott
jövőre készítette fel Enterprise Linux
operációs rendszerét. Minthogy a telepítési mód
konténerképként teszi elérhetővé a platformot,
a vállalatok az alkalmazásokat és az operációs
rendszert is ugyanazokkal az eszközökkel
menedzselhetik, a teljes informatikai környezet
felügyelete egyszerűbbé válik számukra.
Persze a Linux már eddig is a konténerek
alapját képezte, az új telepítési móddal azonban
nagyobb szerephez jut. A szervezetek olyan
konténeralapú eszközökkel és koncepciók
mentén menedzselhetik a teljes operációs
rendszert, mint például a GitOps és a CI/CD, a
folyamatos integráció és folyamatos szállítás.
A javítások széttagolt helyszínekre történő
kitolásától kezdve az üzemeltető csapatok
közötti kapcsolat hiányán át az alkalmazásfejlesztési
ciklusok kezeléséig a vállalatok ezzel
az áramvonalas megközelítéssel könnyebben
menedzselhetik a Linuxot a skálázott környezetekben.
– A világ vezető vállalati Linux platformját
konténer formátumban kínáljuk, olyan operációs
rendszert biztosítunk ezáltal, amely sebesség,
hatékonyság és innováció vonatkozásában egyaránt
megfelel az AI-korszak követelményeinek
– mondta Gunnar Hellekson, a Red Hat alelnöke
és igazgatója –, azzal a következetességgel és
megbízhatósággal, amelyet az informatikai
vezetők megszoktak és elvárnak a Red Hat Enterprise
Linuxtól.
Summit 2024 konferenciáján a Red Hat
Enterprise Linux AI platformja mellett egy sor
vállalati bevezetésre kész futtatókörnyezetet
is bejelentett, amelyeket az AMD, az Intel és az
NVIDIA platformjain, technológiai partnereivel
együtt alakított ki és támogat a nyílt forráskódra
épülő AI innováció felgyorsításához.
2024. június | ComputerTrends | 19

KIS
ENDRE
TECH/AI
DELL TECHNOLOGIES WORLD 2024
Nagyüzem az AI gyárban
A mesterséges intelligencia bevezetését és skálázását felgyorsító infrastruktúrát, tároló,
adatvédelmi és hálózati megoldásokat, valamint szolgáltatásokat jelentett be a Dell
Technologies. A szállító éves konferenciáján debütált a Snapdragon processzoros Dell
AI PC-k új sorozata is, amely a Microsoft Copilot+ asszisztensével növeli a felhasználók
termelékenységét.
A
Dell AI Factory, amelyet a Dell
Technologies májusban Las
Vegasban megtartott éves konferenciáján
jelentett be, az eszközöktől
kezdve az adatközponton át a felhőig
ívelő termékportfólióhoz, valamint a
technológiai partnerek nyílt ökoszisztémájához
ad hozzáférést – hagyományos
vásárlás vagy Dell APEX előfizetés útján
–, hogy a szervezeteket egyedi igényeikre
szabott mesterséges intelligencia
alkalmazások létrehozásában segítse.
– Példátlanul gyors ütemben alakítja
át a vállalatokat a mesterséges intelligencia,
adatközpontjaikat az alapoktól
kell újratervezniük, hogy kezelni tudják
az AI sebességét és nagyságrendjét,
miközben az új AI PC-kkel az egyéni és
a csoportmunka is a termelékenység új
szintjére lép – mondta Jeff Clarke, a Dell
Technologies alelnöke és operatív igazgatója
a konferencia nyitó előadásában.
– Olyan infrastruktúra megoldásokra és
eszközökre lesz szükségük mindehhez,
amelyek célzottan az AI specifikus
igényei szerint készültek. A Dell AI
Factory a világ legszélesebb AI termékportfóliójával
és vezető AI ökoszisztéma
partnereivel segíti hozzá a szervezeteket
a mesterséges intelligencia gyorsabb
bevezetéséhez, jól méretezhető megközelítést
biztosít az AI telepítések irányításához
helyben, a peremhálózaton és a
felhőalapú környezetekben.
Termel és véd
a technológia
Az AI gyárából elérhető eszközök és
infrastruktúra megoldások között a Dell
tovább bővítette AI PC-inek és munkaállomásainak
kínálatát. A Snapdragon
X Elite és Snapdragon X Plus proceszszorokra
épülő, öt új laptop – az XPS 13,
Inspiron 14 Plus, Inspiron 14, Latitude
7455 és Latitude 5455 modell – a Microsoft
Copilot+ digitális asszisztensével a
professzionális és a lakossági felhasználóknak
egyaránt új élményt, kiemelkedő
teljesítményt és termelékenységet,
egyszerű feladatvégzést és nagyobb
biztonságot ígér.
Egyedi, integrált Qualcomm Oryon
CPU, prémium kategóriás GPU és
neurális (NPU) feldolgozó egységeikkel
az AI PC-k minden számítást helyben, az
eszközön végeznek. A laptopok neurális
feldolgozó egysége másodpercenként
akár 45 billió műveletet is végrehajt, a
felhasználók így azonnali válaszokat
kapnak, amikor az eszközre telepített
Copilot+ asszisztenssel saját tartalmaikban
keresnek – és bizonyára a mobilitásra
sem lesz panaszuk, mert a gépek
akkumulátoros üzemideje a 21 órát is
elérheti.
konfigurálható, 20 százalékkal nagyobb
adatsűrűséget biztosít, így az adatéhes
mesterséges intelligencia kiszolgálását
költséghatékonyabbá és fenntarthatóbbá
teszi, mivel wattra vetített teljesítménye
is kétszer nagyobb, mint az
elődöké.
A PowerScale: Project Lightning a Dell
rendkívül nagy teljesítményű, párhuzamos
fájlrendszereként premierezett
Las Vegasban. A gyártó ezt a szoftverarchitektúrát
beépíti PowerScale tá -
roló iba, hogy a kiterjedt és összetett AI
munkafolyamatokat felgyorsítva rövidítse
a modellek tanításához szükséges
időt. A Dell Solution for AI Data Protection
pedig szoftverekkel, készülékekkel
Jeff Clarke, alelnök és operatív igazgató...
A mesterséges intelligencia munkaterheléseire
felkészített infrastruktúra
megoldások között mutatkozott be a
Dell PowerScale F910 all-flash tárolómegoldás,
amely a korábbi modellekhez
képest 127 százalékkal nagyobb
adatáramlási (streming) teljesítményt
ad. Két egység (2U) méretű node-ja,
amely 24 darab NVMe SSD meghajtóval
és referenciatervekkel segíti a kritikus
fontosságú AI alkalmazások és adatok
védelmét, az egyszerűbb, mégis biztonságosabb
telepítést.
Konferenciáján a gyártó hálózati
portfóliójában is új termékeket mutatott
be. A Dell PowerSwitch Z9864F-ON és
a Dell PowerEdge XE9680 egyaránt nagyobb
teljesítményt és skálázhatóságot,
20 | ComputerTrends | 2024. június

TECH/AI
nagyobb átviteli sebességet és alacsonyabb
késleltetést biztosít az AI alkalmazások
futtatásához, míg a SmartFabric
Manager for SONiC szoftvermegoldás
a hálózatok telepítését, orkesztrálását
és életciklusuk kezelését teszi
egyszerűbbé.
Technológiai partnereivel közösen a
Dell Technologies egy sor újabb együttműködést
és integrált megoldást is
bejelentett Las Vegasban. A Dell Enterprise
Hub on Hugging Face segítségével
a szervezetek például könnyebben és
biztonságosabban taníthatják és telepíthetik
helyi (on-premise) Dell infrastruktúrájukon
a nyílt és testre szabott nagy
nyelvi modelleket. A Dell AI Solution
for Microsoft Azure AI Services pedig a
mesterséges intelligencia olyan szolgáltatásainak
telepítését gyorsítja fel a
szoftvercég felhőjében futó Dell APEX
Cloud Platformon, mint a beszéd átírása
és fordítása.
A szállító a márciusban bejelentett
Dell AI Factory with NVIDIA kínálatát is
új szerverekkel, munkaállomásokkal
és peremhálózati megoldásokkal bővítette,
amelyek AI hardverportfólióját
az NVIDIA AI Enterprise szoftverplatformjával,
Tensor Core GPU és Bluefield
DPU feldolgozó egységeivel, valamint
Spectrum-X Ethernet hálózati szövetével
integrálják. A 4U méretű Dell PowerEdge
XE9680L például nyolc darab
NVIDIA Blackwell GPU-val konfigurálható,
így az ipari szabványos x86-os rack
szekrényben node-onként 33 százalékkal
nagyobb GPU sűrűséget biztosít a
nagy teljesítményhez.
A bejelentett eszközök, infrastruktúra
megoldások, valamint felhőalapú és
professzionális szolgáltatások egy része
már a konferenciával egy időben elérhetővé
vált, többségük pedig augusztusig
fog megjelenni a piacon.
...valamint Michael Dell, elnök-vezérigazgató a Dell Technologies World 2024 nyitó
előadásában
Csúcstárolók a felhőkben
Dell PowerStore tárolómegoldásait a
teljesítményt, hatékonyságot, rugalmas
állóképességet és többfelhős adatmobilitást
növelő képességekkel,
Dell APEX portfólióját pedig új AIOps
fejlesztésekkel, valamint Kubernetes
tárolásfelügyelettel is bővítette a Dell
Technologies.
A mind nagyobb teljesítményt és
kapacitást igénylő AI munkaterhelések
kezelését a Dell PowerStore a legrugalmasabb
QLC (quad-level cell) tárolással
segíti. Terabájtra vetítve a QLC alapú
tárolás alacsonyabb költségek mellett
biztosít nagyvállalati szintű teljesítményt,
mint a TLC (triple-level cell)
típusú tárolók. Használatát a vállalatok
akár 11 darab QLC meghajtóval is kezdhetik,
hogy azután a kapacitást készülékenként
(appliance) akár 5,9 petabájtig
skálázhassák. A PowerStore intelligens
terheléselosztó képességeivel pedig a
TLC és a QLC klasztereket kombinálva
még nagyobb költségmegtakarítást
érhetnek el. A felső kategóriás készülékek
frissítései az új data-in-place
megközelítéssel 66 százalékkal növelik
a hardver teljesítményét.
A Dell PowerStore-hoz bejelentett
szoftverfejlesztések a tárolás hatékonyságát,
biztonságát és felhőmobilitását is
javítják. A működés közben zavartalanul
telepíthető frissítésekkel a vállalatok
akár 30 százalékkal növelhetik a vegyes
munkaterhelések teljesítményét, és
akár 20 százalékkal csökkenthetik
a késleltetést. A kritikus fontosságú
munkaterhelések védelmét a tárolótömbök
és fájltárolók natív, szinkron
replikációja, valamint a Windows,
Linux és VMware környezetek ugyancsak
natív, távoli replikációja szolgálja.
A PowerStore és a Dell APEX Block
Storage for Public Cloud összekapcsolásával
pedig a vállalatok többfelhős
stratégiájukat is könnyebben megvalósíthatják,
mivel munkaterheléseiket
egyszerűbben vihetik a felhőbe, ahol
tárolókapacitásukat is a legrugalmasabban
skálázhatják.
Mindezen fejlesztések az új Power-
Store Prime integrált megoldások részét
képezik, amelyek a frissített PowerStore
rendszereket az ügyfelek tárolóberuházásait
védő programokkal kapcsolják
össze. A programok többek között 5:1-es
adatcsökkentést garantálnak, és a Dell
ProSupport vagy ProSupport Plus támogatási
csomagokban folyamatos modernizálással
hosszabbítják az eszközök
életciklusát. A szervezetek emellett
a használat rugalmas modelljei közül
választhatnak, a PowerStore tárolókat
például szolgáltatásként, Dell APEX
előfizetéssel is elérik: ebben a konstrukcióban
csak a ténylegesen használt
kapacitásért fizetnek havonta.
Dell APEX portfólióját a Dell Technologies
a mesterséges intelligencia és
a többfelhős környezetek informatikai
felügyeletét egyszerűsítő és automatizáló
megoldásokkal, valamint AIOps
képességekkel is bővítette. A Dell APEX
Navigator SaaS funkcionalitása például
Kubernetes tárolómenedzsmenttel gya -
rapodott, és még kiterjedtebb támogatást
ad a Dell APEX Storage for Public
Cloud megoldásokhoz.
Az említett hardveres, szoftveres és
felhőalapú tárolómegoldások és képességek
május végétől októberig folyamatosan
kerülnek piacra, egy részük csak
az Egyesült Államokban. A Dell APEX
Navigator for Kubernetes Amerikában
például már elérhető a PowerFlex
szoftveralapú tárolókhoz. A szállító
tervei szerint azonban 2024 második
felétől a Dell APEX Cloud Platform for
Red Hat OpenShift és a Dell PowerScale
megoldásokat is támogatni fogja, további
piacokon is.
2024. június | ComputerTrends | 21

SIKLÓS BENCE
tanácsadó,
Peak
ÜZLET
Családi bankolással
a pénzügyi műveletlenség ellen
A pénzügyi ismeretek hiánya aggasztóan alacsony; a világ lakosságának jelentős
része pénzügyi analfabéta. A Standard & Poor's Ratings Services által végzett globális
felmérés szerint a felnőttek mindössze harmada érti az olyan alapfogalmakat, mint az
infláció, a diverzifikáció vagy a kamatos kamat.
A
pénzügyi műveltség azon
képesség, hogy megértsük
és hatékonyan alkalmazzuk a
pénzügyi ismereteket a mindennapi
életben. Ez magában foglalja a pénzügyi
fogalmak és eszközök ismeretét
és ennek a tudásnak a használatát a
döntések meghozatala során. Gondolva
itt olyan fogalmakra mint például
a kamat, a megtakarítás, a befektetés,
a hitel és az adózás. A pénzügyi
műveltség elengedhetetlen ahhoz,
hogy az egyének megfelelően kezeljék
a pénzügyeiket, és elérjék hosszú távú
pénzügyi céljaikat.
Az OECD legfrissebb nemzetközi
elemzése alapján Magyarország pénzügyi
műveltsége javuló tendenciát
mutat, különösen a pénzügyi tudás kategóriában,
ahol a 39 vizsgált ország közül
a 4. helyen végzett. A magyar lakosság
pénzügyi ismeretei jelentős mértékben
gyarapodtak, különösen az alapvető
fogalmak, mint az infláció és kamatszámítás
terén.
A pénzügyi magatartás területén és
az ismeretek gyakorlati alkalmazásában
ugyanakkor még van hova fejlődni:
Magyarország e szempont alapján a
rangsor alsó negyedében helyezkedik el.
A kutatás eredményei szerint a hosszú
távú pénzügyi oktatási programok és
ismeretterjesztő tevékenységek pozitív
hatása már érzékelhető, de további
erőfeszítések szükségesek a pénzügyi
tudatosság fejlesztéséhez.
Az OECD 2023-as felmérése arra is
rámutat, hogy még a fejlett országokban
is problémát jelent a lakosság alacsony
pénzügyi műveltsége. Különösen a
fiatalabb generáció érintett, mivel pénzügyi
tudásuk általában alacsonyabb
az átlagnál, ami rámutat arra, hogy
globális szinten égető szükség van hatékony
pénzügyi oktatási programokra és
kezdeményezésekre, amelyek célzottan
javítják a pénzügyi műveltséget és
ezáltal hozzájárulnak a gazdasági
jóléthez.
A fiatalok pénzügyi ismereteinek
gyarapítását, műveltségük fejlesztését
segíthetik megfelelő hatékonysággal az
úgynevezett családi banki alkalmazások.
Mi az a családi bankolás?
A pénzügyeink feletti kontroll elsajátítása
egy életen át tartó folyamat. Éppen
ezért elengedhetetlen, hogy a pénzügyi
ismereteket és a pénzkezelést már fiatal
korban elkezdjük tanítani. Ahhoz, hogy
növelni tudjuk a fiatalabb generációk
pénzügyi tudatosságát, érdemes őket
már korán megismertetni a különböző
pénzügyi fogalmakkal, szolgáltatásokkal.
Ehhez olyan digitális megoldásokra,
platformokra és alkalmazásokra
van szükség, amelyek könnyen és intuitívan
használhatók.
A családi banki applikációk révén a
gyerekek a szülőkkel közösen tudják
kezelni pénzügyeiket egy digitális platformokon
keresztül. Ez a rendszer
támogatja a pénzügyi alapismeretek
elsajátítását, és már a korai életszakaszban
pénzügyi felelősségvállalásra
neveli a gyerekeket. A gyerekek megtanulják
hogyan kezeljék a pénzt, hogyan
takarékoskodjanak, és hogyan gazdálkodjanak
tudatosan – mindez hosszú
távon pénzügyi stabilitást biztosíthat és
segíthet elkerülni későbbi életszakaszokban
a pénzügyi problémákat.
A családi bankolás további előnye,
hogy a szülők nyomon követhetik gyermekeik
költéseit, miközben a fiatalok egy
bizonyos fokú önállóságot kapnak pénzügyi
döntéseik felett. Ezek a digitális
platformok számos hasznos funkciót
tartalmaznak, például pénzküldés és
-fogadás, megtakarítási célok kitűzése,
házimunkákért járó jutalmak kezelése
és költségvetés készítése.
Tudatosság,
felelősségvállalás
A családi banki platformok egyszerűen
használhatók, különösen a megtakarítási
célok kitűzése és elérése
szempontjából, ami motiváló és szórakoztató
módon tanítja meg a pénzkezelést
a fiataloknak. A gyerekek és a szülők
közösen választhatnak célokat, határozhatják
meg a szükséges összegeket, és
követhetik a megtakarítási folyamatot.
A platformok arra ösztönzik a
fiatalokat, hogy felelősségteljesen
22 | ComputerTrends | 2024. június

ÜZLET
Standard & Poor's
Ratings Services
globális felmérés
költekezzenek, takarékoskodjanak,
és adott esetben a társadalmi felelősségvállalásra
is felhívják a figyelmet
adományozással. A fiatal korban rögzült
szokások hosszú távon beépülnek az
egyén gondolkodásába, így a jó pénzügyi
gyakorlatok egy életen át irányt mutathatnak
a döntések során.
A titkos összetevő:
gamifikáció
Jogosan merülhet fel persze a kérdés:
mégis mitől lesznek ezek az applikációk
vonzók a fiatalok számára? A válasz
a gamifikáció, a játékosítás. Ezek az
eszközök ugyanis az alap pénzügyi
funkciók mellett gyakran nyújtanak
szórakoztató edukációs tartalmakat
is a pénzügyi műveltség fejlesztése
érdekében.
A gamifikáció a játékmechanizmusok
és -elemek alkalmazását jelenti nem
játék jellegű környezetben annak érdekében,
hogy növelje a felhasználók
elköteleződését, motivációját és aktivitását.
A gamifikáció a játékokban is
megszokott jutalmazási rendszereket
és a versenyszellemet felkeltő elemeket
használ, mint például pontok, szintek,
jelvények, ranglisták és kihívások.
Az így kialakított rendszer célja, hogy a
felhasználók számára élvezetesebbé és
motiválóbbá tegye a különböző feladatokat
és tevékenységeket, valamint
elősegítse a pozitív viselkedésformák
kialakulását és fenntartását.
OECD 2023-as
felmérés
A gamifikáció
pszichológiai háttere
A gamifikáció népszerűsége mögött
komplex pszichológiai mechanizmusok
állnak, amelyek évtizedek kutatásain
alapulnak. Ezek határozzák meg azt,
miért vonzódunk a játékos elemekhez,
és miért érezzük magunkat motiváltnak
ilyen környezetben.
A motiváció lehet belső, amely az
egyén belső vágyai és érdeklődése
által vezérelt, valamint külső, amely
a jutalmak és a büntetések révén hat.
A gamifikáció mindkettőt kombinálja
a felhasználói elköteleződés növelésére,
az applikáción keresztüli azonnali
visszacsatolás segítségével pedig a
felhasználók rögtön láthatják, hogy jó
úton haladnak-e.
A többi felhasználóval való versengés
és/vagy az együttműködés ösztönzi a
társas interakciókat. A célkitűzések
elérése az önbizalom növeléséhez és
elégedettséghez vezet. A megfelelő kihívások
és jutalmak pedig elősegíthetik
a flow élmény elérését, amely során
az egyén teljes mértékben elmerül a
tevékenységben.
Parent & Child
megoldás a Peaktől
Ilyen megoldásokat fejleszt a Peak is.
A Peak Parent & Child megoldásának
célja, hogy a 18 év alatti korosztály
számára szükséges pénzügyi szolgáltatásokat
teljeskörűen lefedje. A megoldás
egy pénzügyi szolgáltatási (Family
Banking) és egy pénzügyi edukációs
(Financial Wellness) termékből tevődik
össze. A Family Banking és a Financial
Wellness termékek együtt egy alkalmazásban
és külön-külön is elérhetők.
Peak
Parent & Child
A Family Banking termék célja, hogy
a gyerekeknek lehetővé tegye a biztonságos
fizetést és pénzkezelést, kiváltva
a készpénz szükségességét, a szülők
számára pedig rálátást és kontrollt
adjon gyermekeik pénzügyei felett. A
pénzintézeteket pedig egy olyan banki
szolgáltatással szereli fel, amely felveszi
a versenyt a családi banki piac legnagyobb
neobankjaival (pl. Greenlight,
GoHenry, Step) valamint versenyelőnyt
eredményez az inkumbens banki piac
szereplőivel szemben.
A Financial Wellness termék célja,
hogy innovatív edukációs megközelítéssel
oktassa a fiatalokat a pénzügyekről.
A Financial Wellness oktatási
stratégiája, beleértve a lefedett témaköröket
és oktatási tananyagokat, az OECD
által meghatározott pénzügyi műveltségi
irányelvek szerint készül. Cél, hogy
a Financial Wellness használatával a
felhasználók meghatározott számú
kurzus teljesítésével elérjék a pénzügyi
műveltségi küszöböt.
2024. június | ComputerTrends | 23

KIS
ENDRE
ÜZLET
IDC
Adatra és AI-ra megy a pénz
Számítási és tárolási kapacitásra fordított költésük legnagyobb szeletét az
adatmenedzsment munkaterheléseinek kiszolgálására fordítják a vállalatok, állapította
meg frissen közreadott jelentésében az IDC. A mesterséges intelligencia életcikluskezelése
azonban gyors növekedéssel felzárkózott a lista második helyére.
Világszinten továbbra is a strukturált
adatbázisok és az adatmenedzsment
munkaterhelései
kapják a legnagyobb szeletet a vállalatok
informatikai infrastruktúrára
fordított költéséből, derült ki a féléves
jelentésből (Worldwide Semiannual
Enterprise Infrastructure Tracker:
Workloads, 2H23), amelyet az International
Data Corporation (IDC) májusban
adott közre. A szervezetek a múlt év
második felében 7,2 milliárd dollárt
fordítottak az ilyen típusú munkaterhelések
támogatására, ami a teljes IT
infrastruktúra költésük 7,8 százalékát
teszi ki.
Költségvetésen belüli, nagy részesedése
ellenére azonban a munkaterhelések
közül ez bizonyult a kevesek
egyikének, amelyekre a vállalatok
kevesebbet költöttek, mint a megelőző
év azonos időszakában – a strukturált
adatbázisok és az adatmenedzsment
esetében a csökkenés 1,3 százalékos
volt.
A növekedés bajnokai
Éves alapon az iparágspecifikus üzleti
alkalmazások munkaterheléseire fordított
költés növekedett a leggyorsabb
ütemben, 36,6 százalékkal a múlt év
második felében. A mesterséges intelligencia
életciklus-kezelése ugyanebben
az időszakban 26,6 százalékkal növelte
a vállalatok infrastruktúra-ráfordításait,
így ez a terület kapta a keret 7,2 százalékát
– azaz második legnagyobb, 6,6
milliárd dollárt kitevő szeletét.
Két gyenge félév után a kliens eszközökre
fordított költés éves alapon 22,6
százalékos növekedésével erőteljes
fellendülést mutatott 2023 második
felében. Ugyanezt az időszakot a
fejlesztőeszközök és alkalmazások,
a szöveg- és médiaanalitikai megoldások,
valamint az üzleti intelligencia
és az adatanalitika munkaterheléseire
fordított költés is két számjegyű, 15
és 17 százalék közötti növekedéssel
zárta. Földrajzi régiónként azonban
változó, hogy mely munkaterheléseknek
adnak nagyobb prioritást a vállalatok,
amikor IT infrastruktúrára fordítható
pénzügyi keretüket osztják fel. Északés
Dél-Amerikában az AI életcikluskezelés
munkaterhelései kerültek az
élre, támogatásukra az ottani vállalatok
3,1 milliárd dollárt költöttek a
múlt év második felében. Az ázsiai és
a csendes- óceáni térségben (Japánt
és Kínát kivéve), Kínában, valamint az
európai, közel-keleti és afrikai régióban
viszont a strukturált adatbázisok és az
adatmenedzsment munkaterhelései
viszik a prímet – kiszolgálásukra a szervezetek
ezeken a piacokon 1,1 milliárd,
2,3 milliárd, illetve 0,99 milliárd dollárt
költöttek ebben az időszakban.
Munkaterhelések
a felhőben
A vállalatok egyre több munkaterhelést
visznek felhőkörnyezetekbe, ezért az
alapjukat képező elosztott és dedikált
infrastruktúrára fordított költés is két
számjegyű növekedés elé néz a következő
öt évben, adott előrejelzést az
elemző.
A felhőben és a nyilvános felhő alapját
képező, elosztott infrastruktúrán futó
munkaterhelésekre fordított költés
ebben az időszakban 12,8 százalékos
összetett éves növekedési rátával fog
bővülni, amihez a legnagyobb hajtóerőt
itt is az AI életciklus-kezelés adja,
a digitális szolgáltatásokkal együtt.
A vállalatok 2028-ig erre a két területre
11,6 milliárd, illetve 16,5 milliárd
dollárt költhetnek, ami mindkét esetben
átlagon felüli, 15 százalékos összetett
éves növekedési rátát ígér. A dedikált
felhőkörnyezetekben futó munkaterhelésekre
fordított infrastruktúra-költés
ugyanebben az időszakban 12,9 százalékos
összetett éves növekedési rátával
bővülhet, amihez itt is a strukturált
adatbázisok, az adatmenedzsment és az
AI életciklus-kezelés adja a legnagyobb
lendületet 8,8 százalékos, illetve 18,8
százalékos összetett éves növekedési
rátával. Utóbbira a szervezetek 2028-ig
4,9 milliárd dollárt fognak fordítani,
így itt is az AI életciklus-kezelés lesz a
költés második legnagyobb kategóriája.
Ötéves előrejelzésében az IDC arra
számít, hogy a felhőnatív munkaterhelésekre
fordított infrastruktúra-költés
sokkal gyorsabb ütemben (kereken 14
százalékos összetett éves növekedési
rátával) fog növekedni, mint a hagyományos
munkaterhelések támogatására
szánt keret, amely 8,4 százalékos összetett
éves növekedési rátával bővülhet.
Ezzel együtt keretük legnagyobb részét,
67 százalékát a vállalatok 2028-ig
továbbra is a hagyományos munkaterhelések
támogatására fogják felhasználni.
A nem felhőalapú infrastruktúra
környezetekben futó munkaterhelések
kiszolgálására fordított költés az előrejelzési
időszakban 4,1 százalékos összetett
éves növekedési rátával bővülhet,
de a legnagyobb prioritást kapó területeken,
a nem strukturált adatbázisok,
szöveg- és médiaanalitika, valamint az
AI életciklus-kezelés esetében ennél
két-háromszor gyorsabb ütemű növekedés
várható.
24 | ComputerTrends | 2024. június

PYTHON
haladó
Adatvizualizáció,
statisztikai adatelemzés és
gépi tanulás PYTHON-NAL
ONLINE
5 x 3 óra
időtartamban /
9.00 – 12.00
2024. július 15-19.
5 NAP - NAPI 3 ÓRA ONLINE
A képzés kihelyezett formában is
elérhető maximum 10 fős csoport részére.
www.businessevents.hu +36 30 677 8407 info@businessevents.hu