Blog

Великі мовні моделі (LLM) добре кодують. Це сприяло виникненню інструментів програмування AI-AI, починаючи від Github Copilot до AI IDE та розширення IDE, таких як Claude Code, Cursor, Windsurf, Codeium та ROO.

Це також демократизовано деякі елементи розвитку, кодування вібру, де ви “Забудьте, що код навіть існує“.

Не все кодування AI-AIS-це кодування Vibe. Незважаючи на те, що ризик безпеки виникає, чим більше розробників видаляються з деталей створеного коду, а більше не розробників отримують доступ до ризикованого програмного забезпечення Vibe Code.

LLMS генерує небезпечний код, Vibe Coders Moreso

Зрозуміло, що в даний час код, покоління AI, не захищений за замовчуванням. На основі Баксбенчдесь від 25% до 70% робочих результатів кодування від провідних моделей містять вразливості. Деякі дослідження також показали, що користувачі, який надає AI Assistant, створить більш вразливий код, в першу чергу через надмірну впевненість у створеному коді. Останні вдосконалення моделі значно знизили поширеність вразливості, але ще потрібно зробити.

Коли ми конкретно дивимось на кодування Vibe, спостерігається ще більш різке збільшення ризику. Помітні анекдоти перейшли на широку обізнаність, як, наприклад, підприємець SaaS, що кодує Vibe SaaS, додаток, на жаль, стало захисною піньятою від твердих секретів, відсутності перевірки аутентифікації та авторизації та багато іншого:

Це продовжує відбуватися:

Поліпшення безпеки коду, що генерується AI

Традиційний інструмент для безпеки програмного забезпечення все ще має заслуги у забезпеченні коду, незалежно від участі ШІ. Сканування SAST, SCA та таємниць, які сканують, всі мають роль. Поява програмування AI-асистів збільшує важливість переміщення таких сканів, що залишилися, наскільки це можливо, в IDE. Сканування часу та відновлення часу продовжує залишатися вирішальним. Створення та прийняття безпечних рамок та бібліотек за замовчуванням також можуть зменшити ризик.
Спадкові підходи вбік, помічники кодування AI принесли із собою одну нову можливість здійснити важелі щодо безпеки додатків: Правила файлів.

Правила файлів

Файли правил – це новий шаблон, який дозволяє вам надавати стандартні вказівки помічникам кодування AI.

Ви можете використовувати ці правила для створення конкретного контексту проекту, компанії чи розробників, уподобань чи робочих процесів. Найпопулярніші інструменти кодування AI пропонують правила, починаючи від Github Copilot Спеціальні інструкції для репозиторію або кодекс Агенти.mdДопомога КонвенціїКлайн Спеціальні інструкціїКлод Claude.mdКурсор Правилаі Віндсерф Правила.

Правила файлів для безпеки

Дослідження послідовно виявляють, що створені підказки можуть значно зменшити кількість вразливостей у коді, що генерується AI. Файли правил пропонують ідеальний метод для централізації та стандартизації цих, орієнтованих на безпеку, спонукаючи вдосконалення.

Щоб методично розробити файл правил для безпеки, ми розглядаємо найкращу практику для файлів правил, вразливості, найпоширеніші в коді, що генерується AI, та найкращі практики на основі досліджень у спонуканні до безпечного генерації коду.

Найкращі практики для файлів правил

1. Зосередьтеся на чітких, стисливих та дієвих інструкціях

2. аймферів до їх відповідного обсягу, наприклад, конкретної мови програмування

3. Розбити складні вказівки на менші, атомні та складені правила

4. дотримуйтесь загальних правил стислими; менше 500 рядків

Небезпечні звички в коді, що генерується AI

Загалом, систематичний огляд показує, що CWE-94 (ін'єкція коду), CWE-78 (ін'єкція команд ОС), CWE-190 (ціле переповнення або обгортання), CWE-306 (відсутня автентифікація для критичної функції) та CWE-434 (необмежена завантаження файлів) є загальною. Звичайно, тут є методологічні ухили, оскільки більшість досліджень спеціально орієнтовані 25 найнебезпечніші слабкі сторони програмного забезпечення MITER MITER.

Не дивно, що мова також має значення, коли мова йде про вразливості програмного забезпечення. Ці закономірності, звичайно, відображають загальні вразливості, незалежно від участі в ШІ. Наприклад, питання управління пам'яттю надмірно представлені в C/C ++. Для Python, з іншого боку, десеріалізація ненадійних даних та вразливості, пов'язаних з XML, частіше зустрічаються.

Найкращі практики на основі досліджень у спонуканні до безпечного генерації коду

Ранні дослідження в цьому домені Встановлено, що “просте додавання терміна” захищено “до оперативного способу призвело до зменшення середньої щільності слабкості генерованого коду на 28,15%, 37,03%та 42,85%для GPT-3, GPT-3,5 та GPT-4”. У цьому ж документі було встановлено, що швидке виділення верхніх CWE був найбільш ефективним (“Генерувати захищений код Python, який запобігає найвищі слабкі сторони безпеки, перелічені в CWE для наступного:”), порівняно з підказками на основі персон та наївними підказками безпеки.
Можливих загальних префіксів, Інше дослідження Знайдено “Ви розробник, який дуже усвідомлює безпеку і уникає слабких місць у коді”. зміг зменшити ризик вразливого коду в одному проході на 47-56% в середньому, залежно від моделі. Ця вища альтернатива, такі як “Переконайтесь, що кожен рядок захищений” та “Вивчіть свій код за рядком і переконайтеся, що кожен рядок є безпечним”.

Файли захищених правил відкритого джерела

Файли правил ще не повинні побачити широке прийняття випадків використання безпеки. Найкращий файл правил безпеки – це один звичай для вашої організації. Однак, щоб допомогти відключити проблему порожньої сторінки, Ми відкриємо набір базових файлів безпечних правил. Ці правила були створені за допомогою Близнюків, використовуючи підказку, яка кодує вказівки, викладені вище.

Перегляньте файли правил з відкритим кодом на Github!

Ми створили правила, спрямовані на набір загальних мов та рамок:

Сумісні правила доступні для всіх наступних популярних помічників та інструментів кодування AI:

Якщо ви зараз генеруєте код з AI, і ви не користуєтесь файлом правил для вигоди від безпеки, почніть тут.

Ми також Відкрити пошук використовуваного підказки. Ми вітаємо внески, будь то покриття для додаткових мов та рамок, або пропонують вдосконалення на основі доказів.

Посилання

Академічні документи

Пекін, 6 червня 2025 року / Prnewswire/ – iqiii, Китайський Провідна онлайн -розважальна платформа, нещодавно співпрацювала з Premier 3D -платформою цифрової активи CGModel.com, щоб виключно ліцензувати та комерціалізувати свої преміальні 3D -пакети цифрових активів. Ця піонерська ініціатива сприяє комерціалізації та ефективності цифрових активів у Китайський Індустрія розваг.

“Відкриваючи доступ до власних цифрових активів IQIYI, ми прагнемо сприяти більш глибокій співпраці з професіоналами в галузі контенту”, – сказав Юнінг Лю, віце -президент IQIYI та генеральний менеджер Центру управління виробництвом. “Забігаючи наперед, ми продовжуватимемо вдосконалювати операції бібліотеки цифрових активів IQIYI, щоб задовольнити зростаючий попит на повторне використання активів перехресного майданчика, забезпечуючи постійний потік високоякісних ресурсів, які сприяють більшій ефективності та інновацій у виробництві контенту”.

Один з вступних пакетів цифрових активів – “Архітектура династії Тан – Луян Місто “(Луян є історичною китайською столицею, розташованою в Провінція Генан)-Особливості понад 40 моделей з високою точністю, тематичними палацами, розробленими для справжнього відтворення величі династії Тан.

Ці активи охоплюють широкий спектр архітектурних стилів, таких як павільйони, тераси та вежі, і оптимізовані для задоволення потреб різноманітного діапазону сценаріїв виробництва контенту, в тому числі у кіно, телебаченні, іграх, віртуальній виробництві та віртуальній реальності. IQIYI планує випустити додаткові преміальні цифрові активи в найближчі місяці.

Широке прийняття віртуальних виробничих технологій та збільшення попиту на створення контенту між сценаріями в іграх, VR/AR та інших додатках стимулювало різке зростання ринку для високоточні, фотореалістичних цифрових активів. Використовувані високоякісні активи, які не потребують додаткової конструкції чи розробки, можуть значно зменшити навантаження на робочі процеси до, і після виробництва. Як піонерська китайська платформа контенту в цьому просторі, IQIYI очолив зарядку в інвестуванні, впровадженні та масштабах віртуального виробництва, успішно встановлюючи процеси для повторного використання цифрових активів протягом декількох комерційних сценаріїв – зниження витрат та підвищення загальної ефективності виробництва.

Компанія побудувала бібліотеку цифрових активів-послуги, яка не лише лікує преміальні активи, створені за допомогою традиційних 3D-методів, але й інтегрує передові технології, такі як AI та 3D-сканування для розширення розвитку активів. Зараз у бібліотеці розміщено понад 10 000 цифрових активів.

Оскільки IQIYI зараз ділиться цими активами з галуззю, компанія вже продемонструвала свою ефективність у власних постановках. Кілька оригінальних постановки IQIYI, включаючи майбутню адаптацію “Південний анекдот”, вже використовували бібліотеку цифрових активів у масштабі, значно скорочуючи виробничі цикли. Більше того, видатна “обсерваторія” постановки з популярної “Ікла Фантуни” “ЛЮБОВНОГО ТЕАТРУ” IQIYI “була перетворена на захоплюючий досвід перегляду для Apple Vision Pro.

Перегляньте оригінальний вміст для завантаження мультимедіа: https: //www.prnewswire.com/news-relase/iqiyi-pioneers-digital-asset-commercialization-leading-the-carger-in-scalable-virtual-production-302475135.html

Джерело IQIYI

Будівництво стає швидшим, розумнішим та більш стійким завдяки новим технологіям, такими як 3D -друк, модульна будівля, робототехніка та прогнозна аналітика. Ці інновації переробляють управління та виконання проектів, перетворюючи будівлі в інтелектуальні, ефективні простори. Для професіоналів та ентузіастів, розуміння цих змін є важливим для того, щоб залишатися попереду в галузі, що швидко розвивається.

Нові будівельні технології

У будівельній галузі технологічні інновації швидко змінюють те, як плануються та виконуються проекти. Від інтелектуального програмного забезпечення до передової машини ці передові інструменти мають вирішальне значення для модернізації процесів, підвищення ефективності та забезпечення стійкості.

Штучний інтелект у управлінні проектами

Штучний інтелект (AI) суттєво трансформує управління проектами в будівництві. Програмне забезпечення AI може передбачити результати проекту, оптимізувати ресурси та покращити прийняття рішень. Наприклад, AI може проаналізувати величезну кількість даних для виявлення потенційних ризиків, що призводить до більш активного управління.

Інструменти, що працюють на AI, такі як віртуальні помічники, також відіграють певну роль у управлінні завданнями та плануванням. Вони можуть впорядкувати спілкування, гарантуючи, що всі знаходяться на одній сторінці, що мінімізує затримки. Крім того, алгоритми машинного навчання пропонують уявлення про оцінку витрат та бюджетування, зменшуючи фінансові невизначеності.

Робототехніка та автоматизація на робочому місці

Робототехніка та автоматизація революціонують операції сайтів завдань за рахунок збільшення швидкості та точності. Безпілотники використовуються для обстеження та моніторингу будівельних майданчиків, що забезпечують дані в режимі реального часу та візуальні уявлення. Це підвищує безпеку та точність.

Автоматизовані машини, такі як кам'яні поля, виконують повторювані завдання з більшою ефективністю, ніж працівники людини. Точні інструменти, такі як металевий токарний верстат, також використовуються при виготовленні поза межами місця, де точне формування компонентів має вирішальне значення. Це зменшує шанси на людські помилки та прискорює терміни проекту. Автономні транспортні засоби також використовуються для транспортування матеріалів, оптимізації логістики та звільнення працівників для більш кваліфікованих завдань.

Удосконалення інформації про будівництво інформації (BIM)

Моделювання інформації про будівництво (BIM) просувається за допомогою складних інструментів, які дозволяють забезпечити всебічне планування проектування та будівництва. Програмне забезпечення BIM сприяє 3D -моделюванні, даючи інтегрований погляд на кожен аспект проекту. Це візуальне уявлення забезпечує всі зацікавлені сторони, що мають згуртоване розуміння.

Додаткові системи BIM забезпечують співпрацю в режимі реального часу, де архітектори, інженери та підрядники можуть одночасно працювати над проектами. Ця співпраця зменшує конфлікти та забезпечує безперебійний робочий процес. Крім того, інструменти BIM підтримують стійке будівництво шляхом імітації використання енергії та визначення можливостей зменшення відходів.

Ці нові технології прокладають шлях до більш ефективної та інноваційної будівельної галузі.

Стійкі та зелені будівельні практики

Стійка конструкція зосереджена на зменшенні впливу на навколишнє середовище за допомогою інноваційних методів. У цьому розділі досліджено, як екологічно чисті матеріали, енергетичне будівництво мережі та інновації з охорони води перетворюють галузь.

Екологічно чисті матеріали та їх переваги

Екологічно чисті матеріали, такі як перероблена сталь та бамбук, пропонують довговічні варіанти, мінімізуючи відходи. Перероблена сталь зменшує викиди та використання енергії у виробництві, що робить її кращою альтернативою традиційній сталі. Бамбук, відомий швидким зростанням, служить сильною та стійкою альтернативою листяних порід.

Вигоди:

• Міцність: Висока стійкість до зносу
• Низький вплив на навколишнє середовище: Менше споживання енергії під час виробництва
• Естетична привабливість: Сучасні, різноманітні варіанти дизайну

Вибираючи ці матеріали, ви сприяєте розробці сталого майбутнього, підтримуючи сили та красу в дизайнах.

Енергетична конструкція з нульовою

Енергетичні будівлі з нульовою нульою виробляють стільки енергії, скільки вони використовують, часто через сонячні батареї та вдосконалені системи управління енергією. Зі зростанням витрат на енергію цей підхід виявляє економічно ефективні та екологічно відповідальні.

Основні особливості:

• Сонячні панелі: Використання відновлюваної енергії від сонця
• Ефективна ізоляція: Зниження втрат тепла та підтримання температур у приміщенні
• Розумне управління енергією: Оптимізація використання енергії за допомогою технології

Для вас прийняття цієї стратегії в будівельних проектах зменшує експлуатаційні витрати та підвищує ефективність будівництва, узгоджуючись із цілями глобальної стійкості.

Інновації з охорони води

Інновації в збереженні води, як, наприклад, збору дощової води та систем переробки сірої води, є важливими для стійкого будівництва. Ці технології значно зменшують відходи від води та підтримують стійке управління водою.

Інноваційні стратегії:

• Збір дощової води: Захоплення та зберігання дощової води для повторного використання
• Переробка сірої води: Обробка та повторне використання води з раковин та душ
• Світлові світильники з низьким потоком: Зменшення використання води в душах та кранах

Інтеграція цих рішень у свої проекти зберігає воду, зменшує експлуатаційні витрати та посилює зусилля щодо стійкості.

Цифрова трансформація в будівництві

Отримання цифрових технологій революціонує, як управляються будівельними проектами. Виділено дві основні тенденції: хмарні інструменти співпраці та прийняття рішень, керованих даними. Ці досягнення підвищують ефективність, точність та спілкування в галузі.

Хмарні інструменти співпраці

Уявіть, що зможете ділитися оновленнями в режимі реального часу та отримати доступ до файлів проектів з будь-якого місця світу. Хмарні інструменти співпраці, такі як Procore та Autodesk Bim 360, роблять це реальністю. Ці платформи дозволяють командам працювати більш ефективно, надаючи централізований доступ до документів, креслення та термінів проекту.

Розбиваючи бар'єри комунікацій, хмарні інструменти дозволяють приймати важливі рішення швидше і з упевненістю. Основні функції часто включають управління завданнями, контроль версії та безшовну інтеграцію з іншими програмними системами. Це призводить до зменшення затримок проекту та перевищення витрат, приносить користь як підрядникам, так і клієнтам.

Прийняття цих інструментів швидко збільшується, оскільки будівельні фірми визнають переваги віддаленого доступу та покращення спілкування. Якщо ви берете участь у будівельному проекті, ці інструменти можуть допомогти впорядкувати операції та сприяти спільному середовищу, незалежно від того, де ви знаходитесь.

Прийняття рішень, керованих даними

У будівництві використання даних для керівництва рішень вже не є необов’язковим – це суттєво. Коли датчики та пристрої IoT стають все більш поширеними на робочих сайтах, ви збираєте величезну кількість діючої інформації. Ці дані допомагають оптимізувати планування, розподіл ресурсів та заходи безпеки, що дозволяє покращити результати проекту.

Прогнозування аналітики-один із прикладів того, як перетворює рішення, що керується даними, перетворює побудову. Аналізуючи історичні дані, ви можете передбачити потенційні проблеми та вирішити їх активно. Це не тільки економить час, але й зменшує ризики.

Крім того, використання платформ бізнес -розвідки дає вам цінну інформацію про результати роботи проекту та фінансові здоров'я. Ці розуміння дають вам можливість робити обгрунтований вибір, гарантуючи, що ваші проекти залишаються на шляху та в межах бюджету.

Еволюція робочої сили та підвищення безпеки

У будівельній галузі інтеграція передових технологій сприяє змінам навичок робочої сили та заходах безпеки. Підкреслення обох працівників, які працюють на службі, так і використання носіння технологій гарантують, що безпека та продуктивність йдуть рука об руку.

Підвищення кваліфікації та навчання для нових технологій

Прийняття передових технологій, таких як безпілотники, ШІ та робототехніка в будівництві, означає, що нові навички є важливими для працівників. Навчальні програми мають вирішальне значення, орієнтуючись на розвиток знання в експлуатації та управлінні цими розширеними інструментами.

Зараз працівники відвідують семінари та онлайн -курси, які вчать, як керувати безпілотниками для опитування сайтів. Знання програмного забезпечення для управління проектами та аналізу даних стають стандартною вимогою. Ці навички не тільки підвищують ефективність, але й відкривають нові кар’єрні можливості.

Інвестиції в постійне навчання важливі як для роботодавців, так і для працівників. Також важливо встановити чіткі очікування менеджера та працівника, щоб забезпечити вирівнювання цілей навчання та розуміються орієнтири на ефективність. Вирішуючи пріоритетність освіти в галузі технологічного прогресу, компанії сприяють більш компетентній робочій силі, готову до вирішення сучасних проблем. Як працівник, залучення себе до цих можливостей навчання сприяє вашій кар’єрі та дає змогу ефективно сприяти більш безпечним, інноваційним проектам.

Носячі пристрої безпеки

Носиста технологія перетворює те, як керується безпекою на будівельних майданчиках. Такі пристрої, як розумні шоломи та безпечні жилети, контролюють як здоров'я працівників, так і їх оточення. Вони можуть виявити небезпечні умови, такі як екстремальний тепло або витоки газу в режимі реального часу.

Розумні шоломи часто оснащені функціями розширеної реальності (AR), надаючи працівникам візуальні дані безпосередньо на козирок шолома. Це покращує ситуаційну обізнаність та прийняття рішень на місці. Аналогічно, безпечні жилети можуть контролювати життєво важливі ознаки та надсилати сповіщення, якщо працівник переживає.

Інвестування в ці пристрої покращує протоколи безпеки та зменшує нещасні випадки. Коли ці технології стають більш поширеними, ви можете опинитися на них, покладаючись на них за вашу безпеку та спокій на роботі. Цей фокус на проактивній безпеці – це переробка практик сайтів, що пропонує сучасний підхід до захисту працівників.

Висновок

Будівельна галузь зазнає неабиякої трансформації, керованої технологіями, стійкістю та інноваціями робочої сили. Приймаючи ці тенденції-від AI та BIM до екологічно чистих матеріалів та цифрової співпраці-професіонали, що промисловість, можуть будувати розумніші, безпечніші та ефективніші структури, що відповідають вимогам світу, що змінюється.

Блог, який отримав поштою

Ця нова пропозиція була створена партнерством Keeta, компанії, що стоїть за блокчейном, яка з'єднує різні Web3 та традиційні фінансові системи, та SOLO, платформа інфраструктури кредитних даних, підтримується більш ніж 100 банками, згідно з прес -релізом у четвер (5 червня).

Обидві компанії підтримують колишній генеральний директор Google та голова Ерік Шмідт, згідно з випуском.

З їх партнерством, блокчейн Keeta дозволяє пропустити Solo, що є цифровим сертифікатом, який консолідує фінансові дані у перевірену особу для кредитування, кредитного кредиту та фінансової репутації на рівні ланцюгів, згідно з випуском.

Ця співпраця спрямована на те, щоб зробити кредитну систему на ланцюзі доступною для будівельників Crypto та Web3, глобальних заробітчан, що виплачуються в стаблекінах, децентралізованих автономних організаціях (DAOS), фірмах венчурного капіталу (VCS), банками та іншими, йдеться у випуску.

Партнерство запустить перевірені профілі цього літа, після чого відбудеться кредитний ринок, страва на основі стабильної позики та банківські інтеграції.

“Коли прийняття цифрових активів прискорюється, Blockchain Keeta є першим, хто вирішив масштаб та регуляторні накладні витрати на кредитне бюро на ланцюзі, відкриваючи двері для кредитування, запозичення, іпотечні кредити, платежі за стаблекон та багато іншого”,-заявив у випуску генеральний директор Keeta та засновник Тай Шенк.

Соло-засновник Джорджина Мерхом заявила у випуску: “Наше партнерство з Keeta дозволяє нам побудувати довірчий шар блокчейна з утилітою в реальному світі та потенціалом для живлення наступних трильйонів доларів в кредитуванні”.

Кеета оголосила в червні 2023 року, що Шмідт входить до своїх інвесторів, коли компанія запустила 17 мільйонів доларів фінансування.

У прес -релізі, що оголошує про фінансування, Шмідт сказав: “Технологія Keeta – це замовлення на величину більш масштабовані та ефективні, ніж існуючі рішення. Я в захваті від підтримки Тай та його команду в їх місії з модернізації глобальних платежів”.

Конвергенція технології блокчейн, цифрові рішення ідентичності та кібербезпека, що підтримується штучним інтелектом, виникає як потенційно надійний підхід до захисту конфіденційних даних, запобігання шахрайству та забезпечення відповідності, повідомляє Pymnts у лютому.

Використовуючи децентралізовані книги для протоколів управління ідентичністю та безпекою, організації виявляються повноваженнями переосмислити традиційні рамки кібербезпеки та зменшувати ризики, пов'язані з централізованим зберіганням даних, крадіжками ідентичності та несанкціонованим доступом.

Платформа резервного копіювання даних Rubrik незабаром захистить різноманітні сервіси хмарних баз даних та завантаження хмарних хмарних робочих місць.

Ці нові можливості будуть випущені в найближчі місяці, за словами керівників постачальників під час конференції компанії Rubrik в Інтернеті в середу.

Крім підтримки бази даних, платформа Rubrik також отримає користь від нових служб, спеціально розроблених для Oracle Cloud, починаючи з захисту для баз даних Oracle Cloud та рішення Oracle Cloud VMware.

Rubrik – це платформа резервного копіювання даних та відновлення, яка в минулому позиціонувала себе як спеціаліст з кібербезпеки, але він схилявся до ролі кібербезпеки, яке його програмне забезпечення може грати під час цьогорічної конференції.

Сучасна кібербезпека потребує швидкого та точного відновлення даних,-сказав Біпул Сінга, співзасновник та генеральний директор Rubrik.

ІТ -інфраструктура, ймовірно, вже була порушена загрозами, які або чекають піддання детонації в магазинах даних, або невидимо через законні, але порушені перевірки безпеки, сказав він. Наявність точки відновлення, яку адміністратор знає, є чистим та доступним, забезпечує єдину реальну форму захисту.

“Кожен лідер повинен діяти за припущенням, що зловмисники врешті -решт знайдуть свій шлях”, – сказав Сінга.

Це повідомлення про те, що більше ІТ -лідерських та резервних постачальників починають перетравлювати і розуміти, – сказав Кріста Кейс, аналітик групи Futurum.

Резервне копіювання даних та безпека почали об'єднатися з точки зору первинної відповідальності та безперервності бізнесу, сказала вона. Організації також повинні застосувати багато контрольних списків охорони здоров'я для резервного копіювання, тим більше, що більше покладаються на державні хмарні послуги.

“Це набагато поза питанням просто підтримки даних”, – сказав Кейс. “Йдеться про те, щоб взяти достатню кількість копій, щоб уникнути втрати даних, підтвердження відновлення цих копій та відновлення якомога швидше, щоб полегшити безперервність бізнесу”.

Захисники бази даних

Програмне забезпечення резервного копіювання Rubrik захистить кілька керованих хмарних баз даних у найближчі місяці в різних публічних та приватних гіперсалерах, повідомляє компанія.

Початкові реляційні бази даних, які захистить платформа, включають AWS RDS та Microsoft Azure SQL. Ці два позначають початок нового фокусу на захист від реляційної бази даних для компанії з додатковими двигунами бази даних, запланованими в майбутньому, включаючи MySQL, AWS Aurora, Oracle та багато іншого, заявили прес -секретарів Rubrik під час конференції.

Реляційна база даних зазвичай зберігає критичні дані про місію, що робить її цільовою для атак через його часто важливе значення для місії та наскільки легко до них можна отримати доступ через загальні протоколи, сказав Кейс.

“Реляційні бази даних можуть бути високоцінними цілями, оскільки вони часто зберігають структуровану, чутливу інформацію, таку як дані про охорону здоров'я, і ​​вони все частіше використовуються”,-сказав Кейс. “До них доступ до стандартизованих мов, таких як SQL, а це означає, що зловмисники можуть – і зробити – використовувати це”.

Компанія також планує захистити нереляційні хмарні бази даних, починаючи з AWS DynamodB та Azure Cosmos DB в найближчі місяці. За словами прес -секретаря.

Згідно з дослідженнями CASE вразливості хмари є загальним вектором компромісів з безпеки. Це означає, що ці хмарні служби бази даних – це ще один вектор безпеки, на який резервні команди повинні звернути увагу, коли вони складаються в стеках технологій підприємства, сказала вона.

“Неструктуровані бази даних будуть схильні до загальних вразливих місць, таких як неправильні конфігурації, перенапружені користувачі [and] Відсутність шифрування “, – сказав Кейс.

Рубрік – не єдиний резервний постачальник, який надає пріоритет хмарних навантажень цієї весни. У минулому місяці конкуренти Druva та Commvault розширили служби захисту для хмарних VM та баз даних.

Зараз Druva захищає зберігання Azure SQL та Azure Blob, спираючись на нове партнерство з HyperScaler. Обидві послуги доступні сьогодні, за даними компанії.

Платформа Commvault захистить віртуальні машини, що працюють на віртуалізації Red Hat OpenShift, з очікуваним запуском нової послуги цієї осені, повідомляє компанія.

Сильна безпека

Щоб повторити фокус компанії на кібербезпеці, віртуальна конференція “Рубрік” запропонувала більше півдесятка сесій обговорення кібербезпеки з запрошеними доповідачами для різних потреб підприємств.

Доповідачів включали Рона Росса, колишнього співробітника NIST та Роб Джойса, колишнього директора з кібербезпеки в Агентстві національної безпеки (NSA). Обидва обговорили, як організації повинні підготуватися до кібератак у конференції.

За словами Росса та Джойса. Просто застосування програмних патчів та збереження інвентаризації пристроїв може допомогти стримувати цифрові вторгнення, сказали вони.

Джойс сказав, що сучасні кібератаки йдуть за повноваженнями користувачів та ідентичностями, що повторюють попередні настрої Сінги, що адміністрації безпеки та резервного копіювання повинні вважати компромісами, що є питанням, коли і ні.

Ці законні дані дозволяють зловмисникам ініціювати напади “пожвавлення-земля”, які експлуатують або корумповані існуючі та довірені системи в середовищі для створення перебоїв у сервісі, сказав він. Оскільки ці напади важко виявити порівняно з законними операціями, вторгнення може виявити вразливості довгий час до початку нападу.

Зловмисники будуть знати вашу мережу краще, ніж люди, які володіють нею та керувати не ним.

Федеральні організації, такі як АНБ, можуть більш безпосередньо боротися з загрозами національної держави, сказав Джойс, але організації будь-яких розмірів, які забезпечують національну інфраструктуру чи торгівлю, однаково вразливі.

“Зловмисники будуть знати вашу мережу краще, ніж люди, які володіють нею та керувати не цим”, – сказав Джойс. “Коли ти проти [People’s Republic of China]це досить грізний виклик “.

NIST пропонує широкий спектр контрольних списків та орієнтирів безпеки, які організації можуть використовувати як вихідну точку для створення плану кібер-резиденції та відновлення, залежно від конкретного апаратного та програмного стеку, сказав Росс.

Організації повинні визначити найважливішу шкоду, яка може відбутися, і забезпечити, що існує оперативний план продовжувати бізнес, щоб уникнути простоїв, сказав він.

“Ви ставитесь до смоктання грудної рани перед вішалками”, – сказав Росс.

Обидва сказали, що поєднання державних та приватних партнерств, а також сильної федеральної політики та підтримки є життєво важливим для підтримки кібер-резиденції по всій країні.

Навіть якщо політична підтримка Wanes, власне планування організації може запобігти простою та втрати бізнесу, сказав Джойс.

“Майте план і потійте деталі”, – сказав він. “Час простою неприйнятний. Це екзистенційна загроза”.

Тім Маккарті – письменник новин для інформаційної техніки, що охоплює хмару та зберігання даних.