Aruba ESP napoveduje in odpravlja težave še preden se pojavijo

Between October 2021 and April 2022, Dubai will be the center of EXPO, the world's biggest event since the pandemic. Architectural marvels and technological innovations will feature among the exhibits, or pavilions, showcasing the ingenuity of more than 190 countries, and experienced by more than 25 million visitors. EXPO 2020 in Dubai will be a meeting place for people from all over the world for six months, connected in a stunning and never-before-seen global platform that will offer tangible answers to key human challenges: how to promote technological development to enhance human well-being and security and environment. Slovenia is presenting at EXPO 2020 with its own pavilion, which will be home for six months to Slovenian companies, institutions and individuals, who want to show breakthrough solutions for various challenges to the world. Among these companies is also LANCom, who are exhibiting between January 9-15, with an emphasis on mobility and connectivity. LANCom will present its own Passenger information System and systems for monitoring and maintaining rolling stock. The team will also present niche transport solutions, which were developed for both Slovenian and foreign clients.  More about our transport solutins [here](https://www.lancom.si/transport-solutions). More about Slovenia at EXPO 2020 [here](https://www.expo2020slovenia.si/en/).

Svetovanje, načrtovanje, postavljanje in vzdrževanje celovitih sistemskih in informacijskih rešitev je danes nekaj, kar potrebujejo skoraj vsa podjetja. In v današnjem času to postaja še bolj pomembno. V podjetju LANCom poleg naštetega v sodelovanju z vodilnimi svetovnimi ponudniki informacijskih tehnologij, razvijamo tudi lastno programsko opremo. Nudimo celovito pomoč pri obvladovanju poslovnih procesov od njihove identifikacije do končne integracije. LANCom šteje že dobrih 30 let. Kaj vse podjetje ponuja? LANCom ima dve smeri, na kateri stavi. Ena smer je »klasična« sistemska integracija - od periferne opreme, prenosnih računalnikov, namiznih in tabličnih računalnikov, tiskalnikov itd. do osnovnih sistemskih komponent, kot so serverji, diskovna polja, virtualizacija … Potem so tu seveda mreže, varnost, požarni zidovi, SIEMi, pa sistem upravljanja dostopov. Druga smer so programske rešitve. Na razvojnem delu smo naredili sistem obveščanja potnikov (Passenger Information System) za železniške projekte po vsem svetu, sedaj nadaljujemo s Sistemom obvladovanja železniškega voznega parka (Rolling Stock Management System). Na poslovnem delu stranke pokrivamo z ERP rešitvijo podjetja Epicor. Ta je med šestimi vodilnimi ponudniki na svetu. Smo njihov uradni zastopnik, distributer in implementator v Sloveniji, na Hrvaškem in v Srbiji, postavljenih pa imamo preko dvajset takšnih projektov. Kar je močno v porastu, je dokumentni sistem. Stranke se ponekod odločajo za že skoraj brezpapirno upravljanje z dokumenti. Ker posodabljajo svoje poslovne procese, programske rešitve (sploh ERP) velikokrat ne dohajajo želja. Kot vemo pri strankah, so le te hvaležne, če jim lahko rešiš še kakšen problem zraven, ne samo tistega, kaj smo si v osnovi zadali. In IBM ECM, ki je tudi po Gartnerju vodilna rešitev, je bistveno več kot le upravljanje z dokumenti, saj omogoča našim razvijalcem bistveno večje možnosti, da se prilagodijo željam stranke. Določene funkcije zato dejansko vodimo stran od ERPja, Sharepoint portalov, itd, seveda pa so integracije s temi sistemi zagotovljene. Kaj pa bi izpostavili? Katera je vaša prednost pred drugimi ponudniki? Naša moč in ugled sta v tem, da v tridesetih letih nobena stranka ni zahtevala vrnitve denarja za izvedene storitve. Potrudimo se po najboljših močeh, v tem času smo se bistveno preoblikovali, generacijsko pomladili, a ohranili lojalnost kot ključno vrednoto. Znanja ostajajo na visokem nivoju, a morda je največja prednost v tem, da geslo, ki ga je v podjetju uveljavil moj oče, »stranka je kralj,« zares živimo. Prilagodimo se, kolikor je možno. Redko uporabljamo besedo »nemogoče!« Kako pa se spopadate z delom od doma in kaj v tem zapletenem položaju svetujete strankam? Zelo hitro je šlo, ker smo že prej imeli fleksibilen urnik. Vsi poslovni procesi potekajo nemoteno, je pa zdaj seveda manj tržnih aktivnosti, kar najbolj pogrešamo. Izvajamo tržne aktivnosti na daljavo v smislu video predstavitev, ampak ni isto. Pomembno je, da v tem času ne pozabimo, da odnosi štejejo, in da je prav to vsa ta leta krasilo LANCom - občutek za stranko. Vaše rešitve strankam v tem času olajšajo delo. Kaj jim svetujete in kakšno bo delo po kriznem obdobju? Kar mi opažamo zdaj, je ravno potreba po digitalnih poteh dostopanja in upravljanja dokumentov. Vse večja težnja je po delu na daljavo. To pomeni, da lahko z dokumentnim sistemom delate od doma, vaše turistične destinacije, oz. od kjerkoli želite. Ker nismo več vezani na to, da morajo biti ljudje fizično v službah, smo še najbolj odvisni od podatkov, ki jih že imamo v oblaku. In tako bo gotovo tudi po krizi. Prijava v delovno okolje od praktično kjerkoli bo naslednji logičen ukrep v podjetjih, a je marsikje potrebno najprej povečati varnost. Kakšno prednost digitalizirani poslovni procesi pomenijo za stranko? Predvsem je pomembna prednost hitrost odločanja. Če en dokument fizično potuje iz ene na drugo lokacijo, je neizogibno, da se potem čaka na primer na podpisovanje odločevalcev, potem pa je ta nekdo na dopustu ali na bolniški in tako zadeve stojijo. Danes si takšne zastoje stranke težko privoščijo, v prihodnje si bodo še težje. Ste vi pravi naslov, če želi neko podjetje nekomu zaupati skrb za celotno IT infrastrukturo? Kaj pa, če ne želi vsega? Imamo izkušnje, kjer v celoti izvajamo »outsourcing« (izvajanje storitev v celoti v domeni našega podjetja), ki ga seveda priporočamo strankam, ki nimajo lastnega IT-ja ali nimajo dovolj lastnega znanja. Generalno pa je tako, da je v Sloveniji velika konkurenca na področju IT in se moramo darvinistično prilagajati. Ključno pri manjših, nišnih poslih je zaupanje, ki je ponavadi pogojeno s priporočili ali z referencami. Iz majhnih zgodb rastejo ideje za večje. Zelo se trudimo pri novih strankah, čeprav je to najtežje delo. Kaj mislite, da smo s koronavirusom in vso to situacijo pridobili? V svetu se je že čutilo ohlajanje gospodarstva, zdaj smo ga doživeli v hipu. Kriza bo prinesla veliko slabih stvari za gospodarstvo, ki bo še leta čutilo učinke. A sem hkrati tudi optimist: takšne situacije silijo podjetja v inovativno razmišljanje in prilagajanje novih razmeram. Če kaj vem, je to, da bodo po tem obdobju podjetja bistveno bolje pripravljena na morebitne slabe scenarije.

Na vsakih nekaj sekund se zgodi nov napad izsiljevalske programske opreme (ang. Ransomware). Taki napadi vodijo v organizacijsko paralizo, izgubo dragocenih podatkov ter finančnih sredstev in so trenutno ena največjih groženj, s katerimi se soočajo IT oddelki. Zaradi uporabe tehnik brez datotek, 0-dnevnih napadov in tehnik socialnega inženiringa s strani napadalcev tradicionalne rešitve prenehajo delovati. Kako se zaščititi pred napadi izsiljevalske programske opreme? Odkrivanje groženj za zaščito končnih točk s SentinelOne. Vedenjski modeli SentinelOne in uporaba umetne inteligence blokirajo najbolj smrtonosne napade, ki ciljajo vašo organizacijo. Vsi pogoni za odkrivanje so vgrajeni v avtonomnega agenta in tako zagotavljajo 100-odstotno zaščito v realnem času, ne glede na stanje omrežja v katerem delujejo, zamude v oblaku ali odzivni čas človeka. To je moč avtonomne kibernetske varnosti. Pametni XDR za odpravo groženj Prvi resnično avtonomni sistem za odkrivanje in odzivanje za končne točke, IoT in procese v oblaku omogoča, da preseže meje EDR. XDR je oborožen z vedenjskimi modeli in umetno inteligenco, zahvaljujoč kateri prečeše podatke po celotnem okolju, da izsledi in takoj uniči vsako grožnjo. Brez popolnega vpogleda je nemogoče zajeziti vse grožnje, zato je ključnega pomena, da odpravimo vse slepe točke v IT okolju. Umetna inteligenca za razumevanje napadov Prebojna tehnologija Storyline™ preslika vso dejavnost iz vašega digitalnega okolja in zbrane podatke prepleta v tisoče 'zgodb'. Če navidezno neškodljiv proces postane zlonameren, Storyline ponuja neprimerljiv vpogled v to, kako in zakaj se je zgodil, tako da je vsa analiza opravljena namesto vas. Zakaj SentinelOne? AV-TEST, MITRE ATT&CK™ Enterprise, GARTNER in VB VIRUS so podelili najvišje ocene in certifikate za najboljšo rešitev na trgu.  SentinelOne orodja proti izsiljevalski programski opremi Zaščita končnih točk pred zlonamernimi datotekami Zlonamerna programska oprema lahko prizadene naše gostitelje na različne načine in povzroči veliko škodo poslovnemu okolju. Pogosta tarča napadov so zaposleni v organizaciji, ki lahko preko klikov na povezave ali prenosom prilog iz e-pošte prenesejo zlonamerno programsko opremo. Drug način je tudi povezovanje nepooblaščenih naprav za masovno shranjevanje na delovne postaje. SentinelOne zahvaljujoč zaznavanju, ki temelji na strojnem učenju, zazna poskuse uporabe zlonamerne programske opreme, tudi če ta prej ni bila prepoznana, in jo uspešno blokira. Poleg tega SentinelOne omogoča upravljanje dostopa do gostiteljev prek vmesnikov bluetooth in USB, kar preprečuje uporabo nepooblaščenih naprav, vključno s pomnilniškimi ključi. Zaščita končnih točk pred izpopolnjenimi tehnikami Pogostost in stopnja izpopolnjenosti napadov na IT okolja nenehno rasteta, kar pomeni, da jih tradicionalne rešitve za zaščito končnih točk ne ščitijo na ustrezni ravni. SentinelOne, ki lahko zaradi uporabe vedenjskih modelov in AI prodre v procese, ki se zaženejo na vaših končnih postajah, in pokaže, kaj se z njimi dogaja. Zaradi analize zagnanih procesov, njihove medsebojne korelacije ter uporabe vedenjskih modelov in ogrodij kibernetske varnosti lahko SentinelOne zazna in blokira napade, hkrati pa preslika vedenje vaših postaj na zlonamerne tehnike, opisane v okviru MITRE ATT&CK™. Dešifriranje postaj po napadu izsiljevalske programske opreme SentinelOne vam omogoča dešifriranje postaj s funkcijo Rollback, zahvaljujoč kateri boste svoje podatke obnovili v nekaj minutah, ne da bi vam bilo treba prenašati kakršne koli podatke po omrežju. Še več, zahvaljujoč pogonu Deep Visibility boste lahko ugotovili, kako se je napad zgodil, in se prepričali, da napadalec ne ostane v vašem okolju, kar vam bo omogočilo zaščito vaših podatkov pred ponovnim šifriranjem. ( Funkcija je na voljo samo za sisteme Windows) Izolacija grožnje Če postaja postane grožnja vašemu okolju, morate preprečiti širjenje na druge postaje. Učinkovit način za to je izolacija gostitelja od omrežja, kar pa pomeni tudi odklop od oddaljene inženirske podpore, s tem pa tudi izgubo vidnosti vidljivosti?, kaj se na končni točki dogaja. SentinelOne rešuje to težavo tako, da ponuja omrežno izolacijo s komunikacijskim tunelom za upravljanje. To omogoča ne samo uporabo oddaljenega dostopa do okužene in izolirane končne točke neposredno iz konzole SentinelOne, ampak tudi pomaga ohranjati popolno vidnost okolja ob upoštevanju trenutnega stanja okuženih naprav. Globoka vidljivost celotnega okolja Zaradi heterogenosti IT okolij in njihove kompleksnosti je zagotavljanje 100-odstotne vidljivosti okolja izjemno težka naloga. Rešitev SentinelOne omogoča njeno implementacijo, saj zagotavlja agente za vse sisteme, ki se uporabljajo v poslovnih okoljih – Windows, MacOS in Linux, ter prav tako podpira delovne obremenitve v oblaku (cloud workloads). SentinelOne je rešitev, ki deluje enako dobro na fizični strojni opremi in virtualnih sistemih, zahvaljujoč dodatku RANGER pa boste dobili tudi vidnost naprav interneta stvari(IoT). Ta arhitektura rešitve vam omogoča, da zbirate podatke iz vseh končnih točk v vašem okolju in jih zahvaljujoč aktivnemu modulu EDR uporabite tudi v procesu lova na grožnje in forenzične analize. Upravljanje ranljivosti Ranljivosti v programski opremi, ki jo uporabljamo na delovnih postajah, kibernetski kriminalci pogosto uporabljajo kot vektor napada. Zato je obvladovanje tveganj, povezanih z ranljivostmi, izjemno pomembno v vsakem IT okolju in kot vemo, smo sposobni obvladovati le grožnje, ki se jih zavedamo. SentinelOne popiše aplikacije v katerem koli operacijskem sistemu, da lahko nato primerja njihove trenutno nameščene različice z znanimi ranljivostmi CVE. Na podlagi tega lahko izdelamo seznam ranljivosti naših aplikacij, pri čemer upoštevamo njihovo kritičnost z vidika našega okolja. S pomočjo dodatka RANGER lahko popišemo in identificiramo tudi ranljive IoT naprave. 100% offline zaščita Moč rešitve SentinelOne je v avtonomnem agentu, ki izvaja vse stopnje odkrivanja. Ta arhitektura zagotavlja stalno raven zaščite uporabniških naprav, tudi ko le te nimajo internetne povezave. To je izjemno pomembno, še posebej v času razširjenega dela na daljavo. Opisani pristop omogoča izvajanje detekcij brez nepotrebnih zamud in odzivanje na nastajajoče grožnje v realnem času.  Več informacij in povpraševanje dobite pri našem strokovnjaku Bojanu Lepeniku. bojan.lepenik@lancom.si ali +386 2 33 00 216 Preberite več o ostalih [varnostnih rešitvah](https://www.lancom.si/varnostne-resitve).

Kadar govorimo o informacijski varnosti, se povsod pojavlja kratica SIEM (Security Information end Event Management). Naš udomačen prevod: sistem za upravljanje varnostnih informacij. Ko pa iščemo najboljšo rešitev za tak sistem, pa je tukaj brez dvoma na prvem mestu IBM Qradar. IBM Qradar je zmogljiva varnostna platforma, ki organizacijam omogoča spremljanje in analizo svojih omrežij, aplikacij in naprav v realnem času. Napredne funkcije omogočajo hitro zaznavanje in odzivanje na kibernetske grožnje s čimer učinkovito zmanjšamo vpliv morebitnih varnostnih vdorov. Jedro QRadar sistema je upravljanje varnostnih informacij (SIEM). Za vašo celotno organizacijo zbira in združuje varnostne podatke in dogodke iz različnih virov, kot so omrežne naprave, aplikacije, uporabniške naprave in uporabniške aktivnosti, istočasno pa zbrane dogodke analizira in poskuša identificirati potencialne varnostne grožnje. Napredne analitične zmogljivosti Napredne analitične zmogljivosti Qradarja omogočajo prepoznavanje zapletenih in sofisticiranih napadov, ki jih drugi varnostni sistemi morda ne opazijo. Uporablja algoritme strojnega učenja in vedenjsko analitiko za prepoznavanje vzorcev in anomalij, ki lahko kažejo na potencialno varnostno grožnjo. Dodatno QRadar mogoča pregled varnostnega stanja podjetja, hkrati pa opozarja na varnostne grožnje v realnem času, kar vam omogoča takojšen in učinkovit odziv. Prednost tega sistema pa je predvsem njegova zmožnost integracije z drugimi rešitvami in orodji, ki jih vaša organizacija že uporablja. Podpira namreč širok spekter virov varnostnih podatkov, vključno s požarnimi pregradami, sistemi za zaznavanje in preprečevanje vdorov in platformami za zaščito končnih točk. Prav tako se lahko integrira z orodji za upravljanje ranljivosti, kar vaši ekipi pomaga pri določanju prioritet in obravnavi najbolj kritičnih varnostnih tveganj.  Da pa je vse skupaj še zanimivejše, je tukaj še napredna funkcija poročanja in vizualizacije. Osupljive grafike vam bodo olajšale razumevanje in sporočanje stanja varnosti vašemu vodstvu kot tudi drugim zainteresiranim stranem. Če povzamemo glavne lastnosti IBM Qradar sistema: - Napredna analitika in opozarjanje v realnem času pomaga vaši ekipi hitro in učinkovito odkriti potencialne grožnje ter se nanje odzvati. - Zmanjšanje tveganj kibernetskih napadov z vpogledom v varnostno stanje organizacije v realnem času. - Izboljšanje produktivnosti varnostnih ekip: Qradar s pomočjo avtomatizacij in integracij pomaga pri delu in zmanjša čas potreben za prepoznavanje groženj in odzivanj nanje. - Doseg skladnosti in upoštevanje predpisov: Funkcije sistema Qradar s poročanjem in vizualizacijami pomagajo organizacijam dokazati skladnost z regulativnimi zahtevami.  Več informacij najdete tudi [tukaj](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij) ali pa izpolnite spodnji obrazec in z veseljem vam bomo odgovorili.