30.7.2020 - 5 min branja
Aruba ESP napoveduje in odpravlja težave še preden se pojavijo
Aruba, družba v lasti Hewlett Packard Enterprise, je v juniju letos predstavila Arubo ESP (Edge Services Platform). Odlikuje jo umetna inteligenca (AI), ki kot prva platforma v oblaku napoveduje in odpravlja težave v omrežju, še preden se te pojavijo. Enotna in avtomatizirana platforma nenehno analizira podatke iz omrežja, prepoznava in varuje nezaščitene naprave, se samodejno optimizira in odpravlja napake ter zagotavlja najvišji nivo zmogljivosti in storitev. Aruba ESP je zasnovana kot storitev v oblaku ali kot upravljana storitev, ki je na voljo v sodelovanju z Aruba partnerji ali preko ponudbe HPE GreenLake. Prilagojena je različnim ekonomskim zahtevam in potrebam organizacij različnih velikosti. Možnosti financiranja preko HPE Financial Services so na voljo tudi v Sloveniji.
Digitalni svet podatkov
Vstopamo v obdobje analitike podatkov, pridobljenih iz množice IoT naprav. S pomočjo umetne inteligence in avtomatizacijo, podprto z računsko močjo in sodobnimi omrežji, bomo analizirali podatke in uporabljali novo vrsto aplikacij, ki bodo skladne z oblakom, vendar se bodo izvajale na robu omrežja. Organizacije že danes ustvarjajo velike količine nestrukturiranih podatkov, ki jih je mogoče uporabiti za izboljšanje učinkovitosti, uporabniške izkušnje in doseganje novih poslovnih rezultatov. Ključno je, da je organizacija sposobna nova spoznanja pretvoriti v smiselna dejanja v realnem času, kar stori z analizo podatkov pri izvoru – na robu omrežja, kjer se ljudje, naprave in stvari povežejo v digitalni svet. Za analizo podatkov v njihovem izvoru potrebujemo zanesljivo, hitro in avtonomno omrežje, ki bo na podlagi umetne inteligence, ki analizira podatke iz omrežne telemetrije, in s pomočjo infrastrukture s »šestim čutom« prepoznavalo bližajoče se težave ter samodejno priporočilo in izvedlo rešitev.
Aruba Edge Services Platform temelji na treh gradnikih
– Aruba AIOps je kritična komponenta, ki s pomočjo umetne inteligence in podatkovne analitike z več kot 95 % natančnostjo prepozna vzroke težav in jih samodejno odpravlja, preprečuje bližajoče se težave, proaktivno spremlja uporabniško izkušnjo ter na podlagi nenehne primerjave in analize omrežji po svetu predlaga izboljšave in dobre prakse za optimizacijo in zaščito omrežja. Dosedanje izkušnje in podatki strank po svetu izkazujejo do 15 % večjo pretočnost omrežja in do 90 % krajši čas reševanja težav ter posledično izboljšano izkušnjo uporabnikov in administratorjev omrežja.
– Poenotena infrastruktura (Unified Infrastucture) združuje vse omrežne operacije na žično, brezžično in SD-WAN omrežje, od podatkovnega centra do oddaljenih in domačih delovnih okolij, v centralno upravljavsko in nadzorno konzolo v oblaku. Aruba Central povezuje dogodke v omrežju ter zmanjšuje človeške napake in čas za odpravo napak. Poenotena infrastruktura omogoča izbiro med krmilnimi storitvami na lokaciji ali v oblaku, kar podjetjem zagotavlja kar največjo prilagodljivost.
– Zero Trust Network Seurity združuje integrirane varnostne omrežne tehnologije kontrole dostopa na podlagi vlog, Dynamic Segmentationa in prepoznavanja vdorov na osnovi identitete. S pomočjo varnostnih tehnologij omrežje potrdi, avtorizira in nadzira vsakega uporabnika in napravo, ki se povezuje v omrežje, hkrati pa zazna, prepreči, izolira in ustavi napade, še preden ti vplivajo na podjetje.
Prihranek časa in denarja
Aruba Central je zasnovana za poenostavitev vzpostavitve, upravljanja in optimizacije WLAN, LAN, VPN in SD-WAN omrežij. Integrirane tehnologije strojnega učenja, umetne inteligence, profiliranje IoT naprav in poenoteno upravljanje z infrastrukturo nadgrajuje današnje tradicionalne pristope upravljanja. Kombinacija centraliziranega upravljanja in nadzora, racionalizacija operativnih procesov, AIOps ter podrobna opozorila, poročanje, analiza in odpravljanje težav, omogočajo občuten prihranek pri času in uporabljenih sredstvih za upravljanje z omrežno infrastrukturo.
Enostaven uporabniški vmesnik
Informativen in enostaven uporabniški vmesnik takoj ob prijavi omogoča neposreden dostop do informacij o zdravju omrežja in varnostni infrastrukturi. Aruba Central zagotavlja hitro in enostavno upravljanje, analiziranje in vzdrževanje omrežij, naprav in omrežnih odjemalcev ter omogoča integracijo z obstoječimi IT sistemi. Dodajanje, odstranjevanje in konfiguriranje omrežnih naprav in licenc je enostavno in pregledno. Tradicionalni pristopi vzpostavitve in nadgradnje omrežja so lahko zamudni in zapleteni. Aruba Zero Touch Provisioning, čarovnik za enostavno nastavitev, močno olajša dodajanje omrežnih naprav v okolje, izboljša natančnost administrativnih operacij in občutno prihrani čas za vzpostavitev ali nadgradnjo omrežja.
Opozarjanje na težave in poročanje
Napredna AIOps tehnologija, ki izvaja stalen nadzor nad poenoteno infrastrukturo, ponuja administratorju omrežja natančen vpogled v omrežno infrastrukturo in ga opozarja na morebitne bližajoče se težave. V kolikor pride do težav je za stabilnost omrežja izjemno pomembno hitro prepoznavanje, karakterizacija in odprava napak. Tehnologija umetne inteligence administratorju poda vsebinske informacije ob pravem času za hitro odpravo težav. Rezultat je dosleden, zanesljiv in pravočasen pretok informacij za hitro in uspešno izvedbo administrativnih opravil. Aruba Central prav tako omogoča pripravo celovitih poročil, ki zajemajo poglobljene informacije o zdravju in povezljivosti naprav, zdravju omrežja in dejavnosti uporabnikov. Administratorju omrežja bo v pomoč čarovnik za pripravo povsem prilagojenih poročil o stanju omrežja, aplikacijah, pretočnosti in porabi podatkov, aktivnosti v omrežju ter pripravo seznamov omrežnih naprav in odjemalcev. Aruba Central omogoča samodejno pripravo poročil po urniku.
Želite razširiti svoje službeno omrežje na oddaljeno lokacijo?
Z Aruba Central je preprosto vzpostaviti, upravljati in nadzorovati razširjeno poslovno omrežje na oddaljenih lokacijah po svetu, kot npr. v domačih pisarnah zaposlenih ali v oddaljenih podružnicah. Z Arubino rešitvijo za neprekinjeno poslovanje in s pomočjo oddaljenih brezžičnih dostopnih točk (Aruba RAP) lahko zagotovite varno službeno LAN in WLAN povezavo za zaposlene na oddaljeni lokaciji. Uporabniki bodo dostopali do poslovnih aplikacij, IT storitev in naprav v službenem omrežju na isti način, pod istimi pogoji in varnostnimi politikami, kot če bi do njih dostopali na centralni lokaciji, v glavni pisarni podjetja. Aruba Central omogoča centralen pregled, upravljanje in nadzor vseh omrežnih naprav, povezav in odjemalcev v službenem omrežju, ne glede na lokacije po svetu.
Bi želeli preizkusiti napreden način upravljanja s svojim omrežjem?
Uporabniki Aruba brezžičnih dostopnih točk in stikal imajo možnost 90-dnevnega brezplačnega preizkusa Aruba Central. V kolikor nimate Aruba brezžične dostopne točke ali stikala, vendar bi si kljub temu želeli preizkusilti funkcionalnosti Aruba Central, nas kontaktirajte. Za določen čas vam bomo zagotovili demo enote in pomoč pri preizkusu Aruba omrežnih tehnologij.
Naši svetovalci so vam na voljo!
Sorodne objave
6. mar., 2023
SIEM? QRadar!
Kadar govorimo o informacijski varnosti, se povsod pojavlja kratica SIEM (Security Information end Event Management). Naš udomačen prevod: sistem za upravljanje varnostnih informacij. Ko pa iščemo najboljšo rešitev za tak sistem, pa je tukaj brez dvoma na prvem mestu IBM Qradar. IBM Qradar je zmogljiva varnostna platforma, ki organizacijam omogoča spremljanje in analizo svojih omrežij, aplikacij in naprav v realnem času. Napredne funkcije omogočajo hitro zaznavanje in odzivanje na kibernetske grožnje s čimer učinkovito zmanjšamo vpliv morebitnih varnostnih vdorov. Jedro QRadar sistema je upravljanje varnostnih informacij (SIEM). Za vašo celotno organizacijo zbira in združuje varnostne podatke in dogodke iz različnih virov, kot so omrežne naprave, aplikacije, uporabniške naprave in uporabniške aktivnosti, istočasno pa zbrane dogodke analizira in poskuša identificirati potencialne varnostne grožnje. Napredne analitične zmogljivosti Napredne analitične zmogljivosti Qradarja omogočajo prepoznavanje zapletenih in sofisticiranih napadov, ki jih drugi varnostni sistemi morda ne opazijo. Uporablja algoritme strojnega učenja in vedenjsko analitiko za prepoznavanje vzorcev in anomalij, ki lahko kažejo na potencialno varnostno grožnjo. Dodatno QRadar mogoča pregled varnostnega stanja podjetja, hkrati pa opozarja na varnostne grožnje v realnem času, kar vam omogoča takojšen in učinkovit odziv. Prednost tega sistema pa je predvsem njegova zmožnost integracije z drugimi rešitvami in orodji, ki jih vaša organizacija že uporablja. Podpira namreč širok spekter virov varnostnih podatkov, vključno s požarnimi pregradami, sistemi za zaznavanje in preprečevanje vdorov in platformami za zaščito končnih točk. Prav tako se lahko integrira z orodji za upravljanje ranljivosti, kar vaši ekipi pomaga pri določanju prioritet in obravnavi najbolj kritičnih varnostnih tveganj.  Da pa je vse skupaj še zanimivejše, je tukaj še napredna funkcija poročanja in vizualizacije. Osupljive grafike vam bodo olajšale razumevanje in sporočanje stanja varnosti vašemu vodstvu kot tudi drugim zainteresiranim stranem. Če povzamemo glavne lastnosti IBM Qradar sistema: - Napredna analitika in opozarjanje v realnem času pomaga vaši ekipi hitro in učinkovito odkriti potencialne grožnje ter se nanje odzvati. - Zmanjšanje tveganj kibernetskih napadov z vpogledom v varnostno stanje organizacije v realnem času. - Izboljšanje produktivnosti varnostnih ekip: Qradar s pomočjo avtomatizacij in integracij pomaga pri delu in zmanjša čas potreben za prepoznavanje groženj in odzivanj nanje. - Doseg skladnosti in upoštevanje predpisov: Funkcije sistema Qradar s poročanjem in vizualizacijami pomagajo organizacijam dokazati skladnost z regulativnimi zahtevami.  Več informacij najdete tudi [tukaj](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij) ali pa izpolnite spodnji obrazec in z veseljem vam bomo odgovorili.
Kadar govorimo o informacijski varnosti, se povsod pojavlja kratica SIEM (Security Information end Event Management). Naš udomačen prevod: sistem za upravljanje varnostnih informacij. Ko pa iščemo najboljšo rešitev za tak sistem, pa je tukaj brez dvoma na prvem mestu IBM Qradar. IBM Qradar je zmogljiva varnostna platforma, ki organizacijam omogoča spremljanje in analizo svojih omrežij, aplikacij in naprav v realnem času. Napredne funkcije omogočajo hitro zaznavanje in odzivanje na kibernetske grožnje s čimer učinkovito zmanjšamo vpliv morebitnih varnostnih vdorov. Jedro QRadar sistema je upravljanje varnostnih informacij (SIEM). Za vašo celotno organizacijo zbira in združuje varnostne podatke in dogodke iz različnih virov, kot so omrežne naprave, aplikacije, uporabniške naprave in uporabniške aktivnosti, istočasno pa zbrane dogodke analizira in poskuša identificirati potencialne varnostne grožnje. Napredne analitične zmogljivosti Napredne analitične zmogljivosti Qradarja omogočajo prepoznavanje zapletenih in sofisticiranih napadov, ki jih drugi varnostni sistemi morda ne opazijo. Uporablja algoritme strojnega učenja in vedenjsko analitiko za prepoznavanje vzorcev in anomalij, ki lahko kažejo na potencialno varnostno grožnjo. Dodatno QRadar mogoča pregled varnostnega stanja podjetja, hkrati pa opozarja na varnostne grožnje v realnem času, kar vam omogoča takojšen in učinkovit odziv. Prednost tega sistema pa je predvsem njegova zmožnost integracije z drugimi rešitvami in orodji, ki jih vaša organizacija že uporablja. Podpira namreč širok spekter virov varnostnih podatkov, vključno s požarnimi pregradami, sistemi za zaznavanje in preprečevanje vdorov in platformami za zaščito končnih točk. Prav tako se lahko integrira z orodji za upravljanje ranljivosti, kar vaši ekipi pomaga pri določanju prioritet in obravnavi najbolj kritičnih varnostnih tveganj.  Da pa je vse skupaj še zanimivejše, je tukaj še napredna funkcija poročanja in vizualizacije. Osupljive grafike vam bodo olajšale razumevanje in sporočanje stanja varnosti vašemu vodstvu kot tudi drugim zainteresiranim stranem. Če povzamemo glavne lastnosti IBM Qradar sistema: - Napredna analitika in opozarjanje v realnem času pomaga vaši ekipi hitro in učinkovito odkriti potencialne grožnje ter se nanje odzvati. - Zmanjšanje tveganj kibernetskih napadov z vpogledom v varnostno stanje organizacije v realnem času. - Izboljšanje produktivnosti varnostnih ekip: Qradar s pomočjo avtomatizacij in integracij pomaga pri delu in zmanjša čas potreben za prepoznavanje groženj in odzivanj nanje. - Doseg skladnosti in upoštevanje predpisov: Funkcije sistema Qradar s poročanjem in vizualizacijami pomagajo organizacijam dokazati skladnost z regulativnimi zahtevami.  Več informacij najdete tudi [tukaj](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij) ali pa izpolnite spodnji obrazec in z veseljem vam bomo odgovorili.
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
Bronja Herynek
23. mar., 2022
IT revizija - Zakaj in kako?
Revizija informacijskih sistemov je pomemben vidik znotraj posameznih organizacij, saj si v sodobnem svetu ne predstavljamo več podjetja brez zanesljivega informacijskega sistema. Revizija nam lahko pomaga pri iskanju vrzeli, uvajanju dobrih IT praks ter preverjanju skladnosti delovanja s predpisi in standardi. Poznamo tako zunanje kot notranje IT revizije, ki jih izvajajo ekipe strokovnjakov, poznamo pa tudi orodja, ki nam lahko to delo znatno olajšajo in hkrati prihranijo stroške. IT ekipe so v današnjem času veliko bolj zasedene zaradi procesov digitalizacije, skrbi za kibernetsko varnost in splošnega vzdrževanja IT okolja. Revizija informacijskih sistemov je tako le še dodatno breme in velikokrat se zgodi, da enostavno zmanjka časa za bolj podroben vpogled in optimizacijo samih procesov. Orodje, ki dela namesto vas. Netwrix Auditor je inteligentno orodje, ki vam pomaga razbremeniti IT strokovnjake ter doseči cilje z obilo manj truda. Programska oprema, ki avtomatizira procese za doseganje varnosti, skladnosti in operacij vsakodnevnih nalog, ki so pred tem zahtevale več ur vašega dragocenega časa. Izvajanje nadzora skladnosti v celotni infrastrukturi in redno ocenjevanje predvidenega delovanja vam omogoča stalno pripravljenost na zunanje revizijske kontrole. Zaznavanje groženj Zmanjšajte izpostavljenost svojih kitičnih točk tako, da prepoznate največja varnostna tveganja in poostrite nadzor nad dovoljenji. Z nastavitvijo opozoril zagotovite pravočasno odkrivanje in odziv na grožnje z avtomatizacijo ter izvajanjem hitrih in natančnih preiskav. Poiščite in zapolnite varnostne vrzeli v infrastrukturi delovnega okolja, kot je na primer veliko število dodeljenih dovoljenj, preveč neaktivnih uporabniških računov, razvrščanje in lociranje občutljivih podatkov, nadzor privilegiranih uporabniških računov ipd. Prihranek časa in denarja Dosežite, dokažite in ohranite skladnost z manj truda in stroškov, tako da skrajšate čas potreben za pripravo na revizije do 85%. Enostavno poiščite odgovore na vprašanja ter se izognite dodatnim stroškom. Z enim samim orodjem nadzorujte celotno IT okolje in pustite Netwrix Auditorju, da vam dostavi vse potrebne informacije na poenoten in konsistenten način. Čisto sliko o vseh spremembah pridobite v trenutku, prav tako tudi celoten pregled sistema in trenutno stanje kritičnih točk. Neomejena integracija Netwrix Auditor omogoča zbiranje aktivnosti vseh točk v IT okolju in jih shranjuje na enem samem mestu. Tako imate vse možne grožnje pod nadzorom ter s tem poenostavite varnostne in revizijske preglede. Z Integracijo orodja Netwrix z že obstoječimi IT operacijami, varnostnimi postopki in postopki skladnosti, z lahkoto poenostavite delovne tokove, predvsem spremembe in obvladovanje incidentov. Ocenite in ublažite tveganja v vašem IT okolju Poiščite in onemogočite varnostne vrzeli kot so veliko število neposredno dodeljenih pravic ali preveliko število neaktivnih uporabniških računov in tako zmanjšajte možnosti za kibernetski napad na vaše podjetje.  Poenostavite si redno preverjanje pravic uporabnikov Redno preverjajte, kdo ima dostop do katerih občutljivih podatkov in kako so te pravice dobili. Omogočite skrbnikom podatkov, da redno preverjajo, če so dodeljene pravice v skladu s poslovnimi potrebami.  Vzpostavite odgovornost nad uporabo privilegiranih uporabniških računov Spremljajte aktivnosti privilegiranih uporabnikov na vaših kritičnih IT sistemih, da zagotovite slednje internim varnostnim pravilom in zaznate zlorabo privilegijev.  Zaznajte ogrožene uporabniške račune in zlonamerne akcije lokalnih uporabnikov Identificirajte znake možnih varnostnih groženj, kot so nenavadne prijave oz. nedovoljen oddaljen dostop do vašega omrežja. Identificirajte in raziščite uporabnike, ki predstavljajo največje tveganje z združenim pregledom nad tvegano dejavnostjo posameznega uporabnika.  Zmanjšajte čas za odgovor na nevarnost Z avtomatizacijo akcij v primeru pričakovanih incidentov se hitreje odzivajte na varnostne grožnje.  Poenostavite si preiskavo incidentov Z uporabo enostavnega iskalnika natančno raziščite vsak incident, ki vključuje dostop do občutljivih podatkov. Do podrobnosti se seznanite s tem kaj se je zgodilo , kako se je zgodilo, kdo je sodeloval in kateri podatki so bili ogroženi.  Poskrbite, da so vaše varnostne kontrole učinkovite Uvedite nadzor skladnosti nad vašo celotno infrastrukturo in redno ocenjujte ali kontrole skladnosti delujejo, kot je predvideno. Če se napisane varnostne politike razlikujejo od dejanskega stanja, popravite nepravilne kontrole, da bodo v skladu z vašimi varnostnimi politikami.  Skrajšajte čas priprav na revizijo IT okolja Pripravite se na zahteve revizorjev z uporabo že pripravljenih poročil, ki so usklajeni z mednarodnimi standardi kot so GDPR, ISO27001, PCI DSS in drugi.  Odgovorite na ad hoc vprašanja revizorjev Če se med revizijo pojavijo nepričakovana vprašanja, uporabite enostavni iskalnik za hitro pridobivanje želenih informacij.  Dobite jasno sliko nad tem, kaj se je v vašem sistemu spremenilo Sledite spremebam v vašem lokalnem in oblačnem IT okolju tako, da lahko zaznate in odpravite težave preden le te vplivajo na vaše poslovanje in produktivnost uporabnikov.  Odgovorite na vprašanja v minutah, ne v urah Kadar koli se pojavijo potrebe po informacijah, kot je seznam uporabnikov, ki imajo dostop do določene mape ali dokaz, da v vašem IT okolju ni neaktivnih uporabnikov, odgovorite hitro z uporabo že pripravljenih in lahko berljivih poročil.  Pravočasno dostavljajte vse potrebne informacije Poročila se lahko samodejno pošiljajo na posamezne naslove po naprej določenem urniku. Lahko pa posameznim uporabnikom dovolite omejen dostop do revizijskega sistema, da lahko neposredno dostopajo do informacij, ki jih potrebujejo.  Še nekaj dodatnih informacij lahko najdete [tukaj](https://www.lancom.si/it-revizija).
Revizija informacijskih sistemov je pomemben vidik znotraj posameznih organizacij, saj si v sodobnem svetu ne predstavljamo več podjetja brez zanesljivega informacijskega sistema. Revizija nam lahko pomaga pri iskanju vrzeli, uvajanju dobrih IT praks ter preverjanju skladnosti delovanja s predpisi in standardi. Poznamo tako zunanje kot notranje IT revizije, ki jih izvajajo ekipe strokovnjakov, poznamo pa tudi orodja, ki nam lahko to delo znatno olajšajo in hkrati prihranijo stroške. IT ekipe so v današnjem času veliko bolj zasedene zaradi procesov digitalizacije, skrbi za kibernetsko varnost in splošnega vzdrževanja IT okolja. Revizija informacijskih sistemov je tako le še dodatno breme in velikokrat se zgodi, da enostavno zmanjka časa za bolj podroben vpogled in optimizacijo samih procesov. Orodje, ki dela namesto vas. Netwrix Auditor je inteligentno orodje, ki vam pomaga razbremeniti IT strokovnjake ter doseči cilje z obilo manj truda. Programska oprema, ki avtomatizira procese za doseganje varnosti, skladnosti in operacij vsakodnevnih nalog, ki so pred tem zahtevale več ur vašega dragocenega časa. Izvajanje nadzora skladnosti v celotni infrastrukturi in redno ocenjevanje predvidenega delovanja vam omogoča stalno pripravljenost na zunanje revizijske kontrole. Zaznavanje groženj Zmanjšajte izpostavljenost svojih kitičnih točk tako, da prepoznate največja varnostna tveganja in poostrite nadzor nad dovoljenji. Z nastavitvijo opozoril zagotovite pravočasno odkrivanje in odziv na grožnje z avtomatizacijo ter izvajanjem hitrih in natančnih preiskav. Poiščite in zapolnite varnostne vrzeli v infrastrukturi delovnega okolja, kot je na primer veliko število dodeljenih dovoljenj, preveč neaktivnih uporabniških računov, razvrščanje in lociranje občutljivih podatkov, nadzor privilegiranih uporabniških računov ipd. Prihranek časa in denarja Dosežite, dokažite in ohranite skladnost z manj truda in stroškov, tako da skrajšate čas potreben za pripravo na revizije do 85%. Enostavno poiščite odgovore na vprašanja ter se izognite dodatnim stroškom. Z enim samim orodjem nadzorujte celotno IT okolje in pustite Netwrix Auditorju, da vam dostavi vse potrebne informacije na poenoten in konsistenten način. Čisto sliko o vseh spremembah pridobite v trenutku, prav tako tudi celoten pregled sistema in trenutno stanje kritičnih točk. Neomejena integracija Netwrix Auditor omogoča zbiranje aktivnosti vseh točk v IT okolju in jih shranjuje na enem samem mestu. Tako imate vse možne grožnje pod nadzorom ter s tem poenostavite varnostne in revizijske preglede. Z Integracijo orodja Netwrix z že obstoječimi IT operacijami, varnostnimi postopki in postopki skladnosti, z lahkoto poenostavite delovne tokove, predvsem spremembe in obvladovanje incidentov. Ocenite in ublažite tveganja v vašem IT okolju Poiščite in onemogočite varnostne vrzeli kot so veliko število neposredno dodeljenih pravic ali preveliko število neaktivnih uporabniških računov in tako zmanjšajte možnosti za kibernetski napad na vaše podjetje.  Poenostavite si redno preverjanje pravic uporabnikov Redno preverjajte, kdo ima dostop do katerih občutljivih podatkov in kako so te pravice dobili. Omogočite skrbnikom podatkov, da redno preverjajo, če so dodeljene pravice v skladu s poslovnimi potrebami.  Vzpostavite odgovornost nad uporabo privilegiranih uporabniških računov Spremljajte aktivnosti privilegiranih uporabnikov na vaših kritičnih IT sistemih, da zagotovite slednje internim varnostnim pravilom in zaznate zlorabo privilegijev.  Zaznajte ogrožene uporabniške račune in zlonamerne akcije lokalnih uporabnikov Identificirajte znake možnih varnostnih groženj, kot so nenavadne prijave oz. nedovoljen oddaljen dostop do vašega omrežja. Identificirajte in raziščite uporabnike, ki predstavljajo največje tveganje z združenim pregledom nad tvegano dejavnostjo posameznega uporabnika.  Zmanjšajte čas za odgovor na nevarnost Z avtomatizacijo akcij v primeru pričakovanih incidentov se hitreje odzivajte na varnostne grožnje.  Poenostavite si preiskavo incidentov Z uporabo enostavnega iskalnika natančno raziščite vsak incident, ki vključuje dostop do občutljivih podatkov. Do podrobnosti se seznanite s tem kaj se je zgodilo , kako se je zgodilo, kdo je sodeloval in kateri podatki so bili ogroženi.  Poskrbite, da so vaše varnostne kontrole učinkovite Uvedite nadzor skladnosti nad vašo celotno infrastrukturo in redno ocenjujte ali kontrole skladnosti delujejo, kot je predvideno. Če se napisane varnostne politike razlikujejo od dejanskega stanja, popravite nepravilne kontrole, da bodo v skladu z vašimi varnostnimi politikami.  Skrajšajte čas priprav na revizijo IT okolja Pripravite se na zahteve revizorjev z uporabo že pripravljenih poročil, ki so usklajeni z mednarodnimi standardi kot so GDPR, ISO27001, PCI DSS in drugi.  Odgovorite na ad hoc vprašanja revizorjev Če se med revizijo pojavijo nepričakovana vprašanja, uporabite enostavni iskalnik za hitro pridobivanje želenih informacij.  Dobite jasno sliko nad tem, kaj se je v vašem sistemu spremenilo Sledite spremebam v vašem lokalnem in oblačnem IT okolju tako, da lahko zaznate in odpravite težave preden le te vplivajo na vaše poslovanje in produktivnost uporabnikov.  Odgovorite na vprašanja v minutah, ne v urah Kadar koli se pojavijo potrebe po informacijah, kot je seznam uporabnikov, ki imajo dostop do določene mape ali dokaz, da v vašem IT okolju ni neaktivnih uporabnikov, odgovorite hitro z uporabo že pripravljenih in lahko berljivih poročil.  Pravočasno dostavljajte vse potrebne informacije Poročila se lahko samodejno pošiljajo na posamezne naslove po naprej določenem urniku. Lahko pa posameznim uporabnikom dovolite omejen dostop do revizijskega sistema, da lahko neposredno dostopajo do informacij, ki jih potrebujejo.  Še nekaj dodatnih informacij lahko najdete [tukaj](https://www.lancom.si/it-revizija).
18. maj., 2020
Kaj je Power BI in kako lahko doprinese vašemu poslovanju
Power BI je zbirka programskih storitev, aplikacij in priključkov, ki skupaj povezuje vaše nepovezane vire podatkov v koherentno, vizualno imerzivno in interaktivno celoto. Podatki vašega poslovanja na tak način postanejo Excelova preglednica ali zbirka hibridnih podatkovnih skladišč v oblaku ter v lokalnem okolju. Na kratko, Power BI vam omogoča enostavno povezovanje z vašimi viri podatkov, vizualizacijo in kreiranje najpomembnejših analitičnih poročil, ki jih lahko delite s komerkoli, kadarkoli in kjerkoli. Power BI sestoji iz: - Windows namizne aplikacije imenovane Power BI namizje. - Spletne storitve SaaS (Software as a service oz. programska oprema kot storitev). - Power BI mobilne aplikacije za naprave Windows, iOS in Android.  Ti trije elementi so zasnovani tako, da vam omogočajo hitro ustvarjanje, enostavno skupno rabo in vpogled v poslovne rezultate na najbolj učinkovit način za vas in vaše sodelavce. Četrti element, Power BI Report strežnik, vam omogoča, da objavljate poročila na lokalnem strežniku za požarnim zidom vaše organizacije, brez selitve v oblak. Širok spekter uporabe za vse oddelke v organizaciji Kako uporabljate Power BI, lahko temelji na tem, katera funkcija ali storitev je najboljše orodje za vaše potrebe. Uporabite lahko na primer Power BI namizje, da ustvarite poročila za svojo ekipo o statistiki sodelovanja strank ali si v Power BI storitvi ogledate zaloge in napredek proizvodnje v realnem času. Na mobilni aplikaciji lahko omogočite spremljanje napredka prodaje in pregledovanje aktualnih podrobnosti o prodajnih rezultatih. Vsak del Power BI platforme vam je na voljo kadarkoli in ravno zaradi tega, je rešitev tako privlačna in pomemben del organizacij. Zakaj potrebujete Power BI za uspešnejše poslovanje Dejstvo je, da živimo v kulturi, ki se vrti okrog podatkov, kjer poslovne odločitve temeljijo na dejstvih, ne na mnenjih. Za sprejemanje teh odločitev v podjetju, potrebujemo pomembne in strateške podatke, ki pa jih velikokrat prejmemo v različnih vrstah poročil, v preglednicah, e-poštnih sporočilih ali celo natisnjenih izročkih. Ko se podatki nabirajo, postaja vse težje in težje hitro najti tisto, kar potrebujete, seveda ob predpostavki, da informacije niso nujno najnovejše. Dovolite nam, da vam z rešitvijo ne le olajšamo dela, ampak ga celo spodbudimo k boljšim rezultatom. Naj vsi nerazvrščeni podatki postanejo grafikoni, ki prikazujejo vaše podatke, za vas. Namesto dolgih seznamom ali tabel s številkami in besedami, bodo vaši vpogledi v podatke barviti in prepričljivi vizualni podatki, ki pripovedujejo vašo zgodbo o uspehu. Podatkov ni mogoče 'poškodovati' Brskanje po vsebini je povsem varno – ko filtrirate, režete, naročate ali izvažate podatke, ste lahko povsem brez skrbi, če gre kaj narobe, saj vaše delo ne bo vplivalo na osnovni nabor podatkov ali prvotno vsebino v skupni rabi (namizje, poročila in aplikacija). To ne pomeni, da sprememb, ki ste jih naredili, ne morete shraniti, lahko jih. Toda te spremembe vplivajo le na vaš vpogled nad vsebino in do vrnitve na privzeti pogled vas loči le klik na gumb. Power BI je tako odličen sistem za raziskovanje in eksperimentiranje, saj ne rabite skrbeti, da boste karkoli 'poškodovali'.  Za več informacij pišite na marko.kasman@lancom.si
Power BI je zbirka programskih storitev, aplikacij in priključkov, ki skupaj povezuje vaše nepovezane vire podatkov v koherentno, vizualno imerzivno in interaktivno celoto. Podatki vašega poslovanja na tak način postanejo Excelova preglednica ali zbirka hibridnih podatkovnih skladišč v oblaku ter v lokalnem okolju. Na kratko, Power BI vam omogoča enostavno povezovanje z vašimi viri podatkov, vizualizacijo in kreiranje najpomembnejših analitičnih poročil, ki jih lahko delite s komerkoli, kadarkoli in kjerkoli. Power BI sestoji iz: - Windows namizne aplikacije imenovane Power BI namizje. - Spletne storitve SaaS (Software as a service oz. programska oprema kot storitev). - Power BI mobilne aplikacije za naprave Windows, iOS in Android.  Ti trije elementi so zasnovani tako, da vam omogočajo hitro ustvarjanje, enostavno skupno rabo in vpogled v poslovne rezultate na najbolj učinkovit način za vas in vaše sodelavce. Četrti element, Power BI Report strežnik, vam omogoča, da objavljate poročila na lokalnem strežniku za požarnim zidom vaše organizacije, brez selitve v oblak. Širok spekter uporabe za vse oddelke v organizaciji Kako uporabljate Power BI, lahko temelji na tem, katera funkcija ali storitev je najboljše orodje za vaše potrebe. Uporabite lahko na primer Power BI namizje, da ustvarite poročila za svojo ekipo o statistiki sodelovanja strank ali si v Power BI storitvi ogledate zaloge in napredek proizvodnje v realnem času. Na mobilni aplikaciji lahko omogočite spremljanje napredka prodaje in pregledovanje aktualnih podrobnosti o prodajnih rezultatih. Vsak del Power BI platforme vam je na voljo kadarkoli in ravno zaradi tega, je rešitev tako privlačna in pomemben del organizacij. Zakaj potrebujete Power BI za uspešnejše poslovanje Dejstvo je, da živimo v kulturi, ki se vrti okrog podatkov, kjer poslovne odločitve temeljijo na dejstvih, ne na mnenjih. Za sprejemanje teh odločitev v podjetju, potrebujemo pomembne in strateške podatke, ki pa jih velikokrat prejmemo v različnih vrstah poročil, v preglednicah, e-poštnih sporočilih ali celo natisnjenih izročkih. Ko se podatki nabirajo, postaja vse težje in težje hitro najti tisto, kar potrebujete, seveda ob predpostavki, da informacije niso nujno najnovejše. Dovolite nam, da vam z rešitvijo ne le olajšamo dela, ampak ga celo spodbudimo k boljšim rezultatom. Naj vsi nerazvrščeni podatki postanejo grafikoni, ki prikazujejo vaše podatke, za vas. Namesto dolgih seznamom ali tabel s številkami in besedami, bodo vaši vpogledi v podatke barviti in prepričljivi vizualni podatki, ki pripovedujejo vašo zgodbo o uspehu. Podatkov ni mogoče 'poškodovati' Brskanje po vsebini je povsem varno – ko filtrirate, režete, naročate ali izvažate podatke, ste lahko povsem brez skrbi, če gre kaj narobe, saj vaše delo ne bo vplivalo na osnovni nabor podatkov ali prvotno vsebino v skupni rabi (namizje, poročila in aplikacija). To ne pomeni, da sprememb, ki ste jih naredili, ne morete shraniti, lahko jih. Toda te spremembe vplivajo le na vaš vpogled nad vsebino in do vrnitve na privzeti pogled vas loči le klik na gumb. Power BI je tako odličen sistem za raziskovanje in eksperimentiranje, saj ne rabite skrbeti, da boste karkoli 'poškodovali'.  Za več informacij pišite na marko.kasman@lancom.si
6. mar., 2023
SIEM? QRadar!
Kadar govorimo o informacijski varnosti, se povsod pojavlja kratica SIEM (Security Information end Event Management). Naš udomačen prevod: sistem za upravljanje varnostnih informacij. Ko pa iščemo najboljšo rešitev za tak sistem, pa je tukaj brez dvoma na prvem mestu IBM Qradar. IBM Qradar je zmogljiva varnostna platforma, ki organizacijam omogoča spremljanje in analizo svojih omrežij, aplikacij in naprav v realnem času. Napredne funkcije omogočajo hitro zaznavanje in odzivanje na kibernetske grožnje s čimer učinkovito zmanjšamo vpliv morebitnih varnostnih vdorov. Jedro QRadar sistema je upravljanje varnostnih informacij (SIEM). Za vašo celotno organizacijo zbira in združuje varnostne podatke in dogodke iz različnih virov, kot so omrežne naprave, aplikacije, uporabniške naprave in uporabniške aktivnosti, istočasno pa zbrane dogodke analizira in poskuša identificirati potencialne varnostne grožnje. Napredne analitične zmogljivosti Napredne analitične zmogljivosti Qradarja omogočajo prepoznavanje zapletenih in sofisticiranih napadov, ki jih drugi varnostni sistemi morda ne opazijo. Uporablja algoritme strojnega učenja in vedenjsko analitiko za prepoznavanje vzorcev in anomalij, ki lahko kažejo na potencialno varnostno grožnjo. Dodatno QRadar mogoča pregled varnostnega stanja podjetja, hkrati pa opozarja na varnostne grožnje v realnem času, kar vam omogoča takojšen in učinkovit odziv. Prednost tega sistema pa je predvsem njegova zmožnost integracije z drugimi rešitvami in orodji, ki jih vaša organizacija že uporablja. Podpira namreč širok spekter virov varnostnih podatkov, vključno s požarnimi pregradami, sistemi za zaznavanje in preprečevanje vdorov in platformami za zaščito končnih točk. Prav tako se lahko integrira z orodji za upravljanje ranljivosti, kar vaši ekipi pomaga pri določanju prioritet in obravnavi najbolj kritičnih varnostnih tveganj.  Da pa je vse skupaj še zanimivejše, je tukaj še napredna funkcija poročanja in vizualizacije. Osupljive grafike vam bodo olajšale razumevanje in sporočanje stanja varnosti vašemu vodstvu kot tudi drugim zainteresiranim stranem. Če povzamemo glavne lastnosti IBM Qradar sistema: - Napredna analitika in opozarjanje v realnem času pomaga vaši ekipi hitro in učinkovito odkriti potencialne grožnje ter se nanje odzvati. - Zmanjšanje tveganj kibernetskih napadov z vpogledom v varnostno stanje organizacije v realnem času. - Izboljšanje produktivnosti varnostnih ekip: Qradar s pomočjo avtomatizacij in integracij pomaga pri delu in zmanjša čas potreben za prepoznavanje groženj in odzivanj nanje. - Doseg skladnosti in upoštevanje predpisov: Funkcije sistema Qradar s poročanjem in vizualizacijami pomagajo organizacijam dokazati skladnost z regulativnimi zahtevami.  Več informacij najdete tudi [tukaj](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij) ali pa izpolnite spodnji obrazec in z veseljem vam bomo odgovorili.
Kadar govorimo o informacijski varnosti, se povsod pojavlja kratica SIEM (Security Information end Event Management). Naš udomačen prevod: sistem za upravljanje varnostnih informacij. Ko pa iščemo najboljšo rešitev za tak sistem, pa je tukaj brez dvoma na prvem mestu IBM Qradar. IBM Qradar je zmogljiva varnostna platforma, ki organizacijam omogoča spremljanje in analizo svojih omrežij, aplikacij in naprav v realnem času. Napredne funkcije omogočajo hitro zaznavanje in odzivanje na kibernetske grožnje s čimer učinkovito zmanjšamo vpliv morebitnih varnostnih vdorov. Jedro QRadar sistema je upravljanje varnostnih informacij (SIEM). Za vašo celotno organizacijo zbira in združuje varnostne podatke in dogodke iz različnih virov, kot so omrežne naprave, aplikacije, uporabniške naprave in uporabniške aktivnosti, istočasno pa zbrane dogodke analizira in poskuša identificirati potencialne varnostne grožnje. Napredne analitične zmogljivosti Napredne analitične zmogljivosti Qradarja omogočajo prepoznavanje zapletenih in sofisticiranih napadov, ki jih drugi varnostni sistemi morda ne opazijo. Uporablja algoritme strojnega učenja in vedenjsko analitiko za prepoznavanje vzorcev in anomalij, ki lahko kažejo na potencialno varnostno grožnjo. Dodatno QRadar mogoča pregled varnostnega stanja podjetja, hkrati pa opozarja na varnostne grožnje v realnem času, kar vam omogoča takojšen in učinkovit odziv. Prednost tega sistema pa je predvsem njegova zmožnost integracije z drugimi rešitvami in orodji, ki jih vaša organizacija že uporablja. Podpira namreč širok spekter virov varnostnih podatkov, vključno s požarnimi pregradami, sistemi za zaznavanje in preprečevanje vdorov in platformami za zaščito končnih točk. Prav tako se lahko integrira z orodji za upravljanje ranljivosti, kar vaši ekipi pomaga pri določanju prioritet in obravnavi najbolj kritičnih varnostnih tveganj.  Da pa je vse skupaj še zanimivejše, je tukaj še napredna funkcija poročanja in vizualizacije. Osupljive grafike vam bodo olajšale razumevanje in sporočanje stanja varnosti vašemu vodstvu kot tudi drugim zainteresiranim stranem. Če povzamemo glavne lastnosti IBM Qradar sistema: - Napredna analitika in opozarjanje v realnem času pomaga vaši ekipi hitro in učinkovito odkriti potencialne grožnje ter se nanje odzvati. - Zmanjšanje tveganj kibernetskih napadov z vpogledom v varnostno stanje organizacije v realnem času. - Izboljšanje produktivnosti varnostnih ekip: Qradar s pomočjo avtomatizacij in integracij pomaga pri delu in zmanjša čas potreben za prepoznavanje groženj in odzivanj nanje. - Doseg skladnosti in upoštevanje predpisov: Funkcije sistema Qradar s poročanjem in vizualizacijami pomagajo organizacijam dokazati skladnost z regulativnimi zahtevami.  Več informacij najdete tudi [tukaj](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij) ali pa izpolnite spodnji obrazec in z veseljem vam bomo odgovorili.
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
Bronja Herynek
23. mar., 2022
IT revizija - Zakaj in kako?
Revizija informacijskih sistemov je pomemben vidik znotraj posameznih organizacij, saj si v sodobnem svetu ne predstavljamo več podjetja brez zanesljivega informacijskega sistema. Revizija nam lahko pomaga pri iskanju vrzeli, uvajanju dobrih IT praks ter preverjanju skladnosti delovanja s predpisi in standardi. Poznamo tako zunanje kot notranje IT revizije, ki jih izvajajo ekipe strokovnjakov, poznamo pa tudi orodja, ki nam lahko to delo znatno olajšajo in hkrati prihranijo stroške. IT ekipe so v današnjem času veliko bolj zasedene zaradi procesov digitalizacije, skrbi za kibernetsko varnost in splošnega vzdrževanja IT okolja. Revizija informacijskih sistemov je tako le še dodatno breme in velikokrat se zgodi, da enostavno zmanjka časa za bolj podroben vpogled in optimizacijo samih procesov. Orodje, ki dela namesto vas. Netwrix Auditor je inteligentno orodje, ki vam pomaga razbremeniti IT strokovnjake ter doseči cilje z obilo manj truda. Programska oprema, ki avtomatizira procese za doseganje varnosti, skladnosti in operacij vsakodnevnih nalog, ki so pred tem zahtevale več ur vašega dragocenega časa. Izvajanje nadzora skladnosti v celotni infrastrukturi in redno ocenjevanje predvidenega delovanja vam omogoča stalno pripravljenost na zunanje revizijske kontrole. Zaznavanje groženj Zmanjšajte izpostavljenost svojih kitičnih točk tako, da prepoznate največja varnostna tveganja in poostrite nadzor nad dovoljenji. Z nastavitvijo opozoril zagotovite pravočasno odkrivanje in odziv na grožnje z avtomatizacijo ter izvajanjem hitrih in natančnih preiskav. Poiščite in zapolnite varnostne vrzeli v infrastrukturi delovnega okolja, kot je na primer veliko število dodeljenih dovoljenj, preveč neaktivnih uporabniških računov, razvrščanje in lociranje občutljivih podatkov, nadzor privilegiranih uporabniških računov ipd. Prihranek časa in denarja Dosežite, dokažite in ohranite skladnost z manj truda in stroškov, tako da skrajšate čas potreben za pripravo na revizije do 85%. Enostavno poiščite odgovore na vprašanja ter se izognite dodatnim stroškom. Z enim samim orodjem nadzorujte celotno IT okolje in pustite Netwrix Auditorju, da vam dostavi vse potrebne informacije na poenoten in konsistenten način. Čisto sliko o vseh spremembah pridobite v trenutku, prav tako tudi celoten pregled sistema in trenutno stanje kritičnih točk. Neomejena integracija Netwrix Auditor omogoča zbiranje aktivnosti vseh točk v IT okolju in jih shranjuje na enem samem mestu. Tako imate vse možne grožnje pod nadzorom ter s tem poenostavite varnostne in revizijske preglede. Z Integracijo orodja Netwrix z že obstoječimi IT operacijami, varnostnimi postopki in postopki skladnosti, z lahkoto poenostavite delovne tokove, predvsem spremembe in obvladovanje incidentov. Ocenite in ublažite tveganja v vašem IT okolju Poiščite in onemogočite varnostne vrzeli kot so veliko število neposredno dodeljenih pravic ali preveliko število neaktivnih uporabniških računov in tako zmanjšajte možnosti za kibernetski napad na vaše podjetje.  Poenostavite si redno preverjanje pravic uporabnikov Redno preverjajte, kdo ima dostop do katerih občutljivih podatkov in kako so te pravice dobili. Omogočite skrbnikom podatkov, da redno preverjajo, če so dodeljene pravice v skladu s poslovnimi potrebami.  Vzpostavite odgovornost nad uporabo privilegiranih uporabniških računov Spremljajte aktivnosti privilegiranih uporabnikov na vaših kritičnih IT sistemih, da zagotovite slednje internim varnostnim pravilom in zaznate zlorabo privilegijev.  Zaznajte ogrožene uporabniške račune in zlonamerne akcije lokalnih uporabnikov Identificirajte znake možnih varnostnih groženj, kot so nenavadne prijave oz. nedovoljen oddaljen dostop do vašega omrežja. Identificirajte in raziščite uporabnike, ki predstavljajo največje tveganje z združenim pregledom nad tvegano dejavnostjo posameznega uporabnika.  Zmanjšajte čas za odgovor na nevarnost Z avtomatizacijo akcij v primeru pričakovanih incidentov se hitreje odzivajte na varnostne grožnje.  Poenostavite si preiskavo incidentov Z uporabo enostavnega iskalnika natančno raziščite vsak incident, ki vključuje dostop do občutljivih podatkov. Do podrobnosti se seznanite s tem kaj se je zgodilo , kako se je zgodilo, kdo je sodeloval in kateri podatki so bili ogroženi.  Poskrbite, da so vaše varnostne kontrole učinkovite Uvedite nadzor skladnosti nad vašo celotno infrastrukturo in redno ocenjujte ali kontrole skladnosti delujejo, kot je predvideno. Če se napisane varnostne politike razlikujejo od dejanskega stanja, popravite nepravilne kontrole, da bodo v skladu z vašimi varnostnimi politikami.  Skrajšajte čas priprav na revizijo IT okolja Pripravite se na zahteve revizorjev z uporabo že pripravljenih poročil, ki so usklajeni z mednarodnimi standardi kot so GDPR, ISO27001, PCI DSS in drugi.  Odgovorite na ad hoc vprašanja revizorjev Če se med revizijo pojavijo nepričakovana vprašanja, uporabite enostavni iskalnik za hitro pridobivanje želenih informacij.  Dobite jasno sliko nad tem, kaj se je v vašem sistemu spremenilo Sledite spremebam v vašem lokalnem in oblačnem IT okolju tako, da lahko zaznate in odpravite težave preden le te vplivajo na vaše poslovanje in produktivnost uporabnikov.  Odgovorite na vprašanja v minutah, ne v urah Kadar koli se pojavijo potrebe po informacijah, kot je seznam uporabnikov, ki imajo dostop do določene mape ali dokaz, da v vašem IT okolju ni neaktivnih uporabnikov, odgovorite hitro z uporabo že pripravljenih in lahko berljivih poročil.  Pravočasno dostavljajte vse potrebne informacije Poročila se lahko samodejno pošiljajo na posamezne naslove po naprej določenem urniku. Lahko pa posameznim uporabnikom dovolite omejen dostop do revizijskega sistema, da lahko neposredno dostopajo do informacij, ki jih potrebujejo.  Še nekaj dodatnih informacij lahko najdete [tukaj](https://www.lancom.si/it-revizija).
Revizija informacijskih sistemov je pomemben vidik znotraj posameznih organizacij, saj si v sodobnem svetu ne predstavljamo več podjetja brez zanesljivega informacijskega sistema. Revizija nam lahko pomaga pri iskanju vrzeli, uvajanju dobrih IT praks ter preverjanju skladnosti delovanja s predpisi in standardi. Poznamo tako zunanje kot notranje IT revizije, ki jih izvajajo ekipe strokovnjakov, poznamo pa tudi orodja, ki nam lahko to delo znatno olajšajo in hkrati prihranijo stroške. IT ekipe so v današnjem času veliko bolj zasedene zaradi procesov digitalizacije, skrbi za kibernetsko varnost in splošnega vzdrževanja IT okolja. Revizija informacijskih sistemov je tako le še dodatno breme in velikokrat se zgodi, da enostavno zmanjka časa za bolj podroben vpogled in optimizacijo samih procesov. Orodje, ki dela namesto vas. Netwrix Auditor je inteligentno orodje, ki vam pomaga razbremeniti IT strokovnjake ter doseči cilje z obilo manj truda. Programska oprema, ki avtomatizira procese za doseganje varnosti, skladnosti in operacij vsakodnevnih nalog, ki so pred tem zahtevale več ur vašega dragocenega časa. Izvajanje nadzora skladnosti v celotni infrastrukturi in redno ocenjevanje predvidenega delovanja vam omogoča stalno pripravljenost na zunanje revizijske kontrole. Zaznavanje groženj Zmanjšajte izpostavljenost svojih kitičnih točk tako, da prepoznate največja varnostna tveganja in poostrite nadzor nad dovoljenji. Z nastavitvijo opozoril zagotovite pravočasno odkrivanje in odziv na grožnje z avtomatizacijo ter izvajanjem hitrih in natančnih preiskav. Poiščite in zapolnite varnostne vrzeli v infrastrukturi delovnega okolja, kot je na primer veliko število dodeljenih dovoljenj, preveč neaktivnih uporabniških računov, razvrščanje in lociranje občutljivih podatkov, nadzor privilegiranih uporabniških računov ipd. Prihranek časa in denarja Dosežite, dokažite in ohranite skladnost z manj truda in stroškov, tako da skrajšate čas potreben za pripravo na revizije do 85%. Enostavno poiščite odgovore na vprašanja ter se izognite dodatnim stroškom. Z enim samim orodjem nadzorujte celotno IT okolje in pustite Netwrix Auditorju, da vam dostavi vse potrebne informacije na poenoten in konsistenten način. Čisto sliko o vseh spremembah pridobite v trenutku, prav tako tudi celoten pregled sistema in trenutno stanje kritičnih točk. Neomejena integracija Netwrix Auditor omogoča zbiranje aktivnosti vseh točk v IT okolju in jih shranjuje na enem samem mestu. Tako imate vse možne grožnje pod nadzorom ter s tem poenostavite varnostne in revizijske preglede. Z Integracijo orodja Netwrix z že obstoječimi IT operacijami, varnostnimi postopki in postopki skladnosti, z lahkoto poenostavite delovne tokove, predvsem spremembe in obvladovanje incidentov. Ocenite in ublažite tveganja v vašem IT okolju Poiščite in onemogočite varnostne vrzeli kot so veliko število neposredno dodeljenih pravic ali preveliko število neaktivnih uporabniških računov in tako zmanjšajte možnosti za kibernetski napad na vaše podjetje.  Poenostavite si redno preverjanje pravic uporabnikov Redno preverjajte, kdo ima dostop do katerih občutljivih podatkov in kako so te pravice dobili. Omogočite skrbnikom podatkov, da redno preverjajo, če so dodeljene pravice v skladu s poslovnimi potrebami.  Vzpostavite odgovornost nad uporabo privilegiranih uporabniških računov Spremljajte aktivnosti privilegiranih uporabnikov na vaših kritičnih IT sistemih, da zagotovite slednje internim varnostnim pravilom in zaznate zlorabo privilegijev.  Zaznajte ogrožene uporabniške račune in zlonamerne akcije lokalnih uporabnikov Identificirajte znake možnih varnostnih groženj, kot so nenavadne prijave oz. nedovoljen oddaljen dostop do vašega omrežja. Identificirajte in raziščite uporabnike, ki predstavljajo največje tveganje z združenim pregledom nad tvegano dejavnostjo posameznega uporabnika.  Zmanjšajte čas za odgovor na nevarnost Z avtomatizacijo akcij v primeru pričakovanih incidentov se hitreje odzivajte na varnostne grožnje.  Poenostavite si preiskavo incidentov Z uporabo enostavnega iskalnika natančno raziščite vsak incident, ki vključuje dostop do občutljivih podatkov. Do podrobnosti se seznanite s tem kaj se je zgodilo , kako se je zgodilo, kdo je sodeloval in kateri podatki so bili ogroženi.  Poskrbite, da so vaše varnostne kontrole učinkovite Uvedite nadzor skladnosti nad vašo celotno infrastrukturo in redno ocenjujte ali kontrole skladnosti delujejo, kot je predvideno. Če se napisane varnostne politike razlikujejo od dejanskega stanja, popravite nepravilne kontrole, da bodo v skladu z vašimi varnostnimi politikami.  Skrajšajte čas priprav na revizijo IT okolja Pripravite se na zahteve revizorjev z uporabo že pripravljenih poročil, ki so usklajeni z mednarodnimi standardi kot so GDPR, ISO27001, PCI DSS in drugi.  Odgovorite na ad hoc vprašanja revizorjev Če se med revizijo pojavijo nepričakovana vprašanja, uporabite enostavni iskalnik za hitro pridobivanje želenih informacij.  Dobite jasno sliko nad tem, kaj se je v vašem sistemu spremenilo Sledite spremebam v vašem lokalnem in oblačnem IT okolju tako, da lahko zaznate in odpravite težave preden le te vplivajo na vaše poslovanje in produktivnost uporabnikov.  Odgovorite na vprašanja v minutah, ne v urah Kadar koli se pojavijo potrebe po informacijah, kot je seznam uporabnikov, ki imajo dostop do določene mape ali dokaz, da v vašem IT okolju ni neaktivnih uporabnikov, odgovorite hitro z uporabo že pripravljenih in lahko berljivih poročil.  Pravočasno dostavljajte vse potrebne informacije Poročila se lahko samodejno pošiljajo na posamezne naslove po naprej določenem urniku. Lahko pa posameznim uporabnikom dovolite omejen dostop do revizijskega sistema, da lahko neposredno dostopajo do informacij, ki jih potrebujejo.  Še nekaj dodatnih informacij lahko najdete [tukaj](https://www.lancom.si/it-revizija).
18. maj., 2020
Kaj je Power BI in kako lahko doprinese vašemu poslovanju
Power BI je zbirka programskih storitev, aplikacij in priključkov, ki skupaj povezuje vaše nepovezane vire podatkov v koherentno, vizualno imerzivno in interaktivno celoto. Podatki vašega poslovanja na tak način postanejo Excelova preglednica ali zbirka hibridnih podatkovnih skladišč v oblaku ter v lokalnem okolju. Na kratko, Power BI vam omogoča enostavno povezovanje z vašimi viri podatkov, vizualizacijo in kreiranje najpomembnejših analitičnih poročil, ki jih lahko delite s komerkoli, kadarkoli in kjerkoli. Power BI sestoji iz: - Windows namizne aplikacije imenovane Power BI namizje. - Spletne storitve SaaS (Software as a service oz. programska oprema kot storitev). - Power BI mobilne aplikacije za naprave Windows, iOS in Android.  Ti trije elementi so zasnovani tako, da vam omogočajo hitro ustvarjanje, enostavno skupno rabo in vpogled v poslovne rezultate na najbolj učinkovit način za vas in vaše sodelavce. Četrti element, Power BI Report strežnik, vam omogoča, da objavljate poročila na lokalnem strežniku za požarnim zidom vaše organizacije, brez selitve v oblak. Širok spekter uporabe za vse oddelke v organizaciji Kako uporabljate Power BI, lahko temelji na tem, katera funkcija ali storitev je najboljše orodje za vaše potrebe. Uporabite lahko na primer Power BI namizje, da ustvarite poročila za svojo ekipo o statistiki sodelovanja strank ali si v Power BI storitvi ogledate zaloge in napredek proizvodnje v realnem času. Na mobilni aplikaciji lahko omogočite spremljanje napredka prodaje in pregledovanje aktualnih podrobnosti o prodajnih rezultatih. Vsak del Power BI platforme vam je na voljo kadarkoli in ravno zaradi tega, je rešitev tako privlačna in pomemben del organizacij. Zakaj potrebujete Power BI za uspešnejše poslovanje Dejstvo je, da živimo v kulturi, ki se vrti okrog podatkov, kjer poslovne odločitve temeljijo na dejstvih, ne na mnenjih. Za sprejemanje teh odločitev v podjetju, potrebujemo pomembne in strateške podatke, ki pa jih velikokrat prejmemo v različnih vrstah poročil, v preglednicah, e-poštnih sporočilih ali celo natisnjenih izročkih. Ko se podatki nabirajo, postaja vse težje in težje hitro najti tisto, kar potrebujete, seveda ob predpostavki, da informacije niso nujno najnovejše. Dovolite nam, da vam z rešitvijo ne le olajšamo dela, ampak ga celo spodbudimo k boljšim rezultatom. Naj vsi nerazvrščeni podatki postanejo grafikoni, ki prikazujejo vaše podatke, za vas. Namesto dolgih seznamom ali tabel s številkami in besedami, bodo vaši vpogledi v podatke barviti in prepričljivi vizualni podatki, ki pripovedujejo vašo zgodbo o uspehu. Podatkov ni mogoče 'poškodovati' Brskanje po vsebini je povsem varno – ko filtrirate, režete, naročate ali izvažate podatke, ste lahko povsem brez skrbi, če gre kaj narobe, saj vaše delo ne bo vplivalo na osnovni nabor podatkov ali prvotno vsebino v skupni rabi (namizje, poročila in aplikacija). To ne pomeni, da sprememb, ki ste jih naredili, ne morete shraniti, lahko jih. Toda te spremembe vplivajo le na vaš vpogled nad vsebino in do vrnitve na privzeti pogled vas loči le klik na gumb. Power BI je tako odličen sistem za raziskovanje in eksperimentiranje, saj ne rabite skrbeti, da boste karkoli 'poškodovali'.  Za več informacij pišite na marko.kasman@lancom.si
Power BI je zbirka programskih storitev, aplikacij in priključkov, ki skupaj povezuje vaše nepovezane vire podatkov v koherentno, vizualno imerzivno in interaktivno celoto. Podatki vašega poslovanja na tak način postanejo Excelova preglednica ali zbirka hibridnih podatkovnih skladišč v oblaku ter v lokalnem okolju. Na kratko, Power BI vam omogoča enostavno povezovanje z vašimi viri podatkov, vizualizacijo in kreiranje najpomembnejših analitičnih poročil, ki jih lahko delite s komerkoli, kadarkoli in kjerkoli. Power BI sestoji iz: - Windows namizne aplikacije imenovane Power BI namizje. - Spletne storitve SaaS (Software as a service oz. programska oprema kot storitev). - Power BI mobilne aplikacije za naprave Windows, iOS in Android.  Ti trije elementi so zasnovani tako, da vam omogočajo hitro ustvarjanje, enostavno skupno rabo in vpogled v poslovne rezultate na najbolj učinkovit način za vas in vaše sodelavce. Četrti element, Power BI Report strežnik, vam omogoča, da objavljate poročila na lokalnem strežniku za požarnim zidom vaše organizacije, brez selitve v oblak. Širok spekter uporabe za vse oddelke v organizaciji Kako uporabljate Power BI, lahko temelji na tem, katera funkcija ali storitev je najboljše orodje za vaše potrebe. Uporabite lahko na primer Power BI namizje, da ustvarite poročila za svojo ekipo o statistiki sodelovanja strank ali si v Power BI storitvi ogledate zaloge in napredek proizvodnje v realnem času. Na mobilni aplikaciji lahko omogočite spremljanje napredka prodaje in pregledovanje aktualnih podrobnosti o prodajnih rezultatih. Vsak del Power BI platforme vam je na voljo kadarkoli in ravno zaradi tega, je rešitev tako privlačna in pomemben del organizacij. Zakaj potrebujete Power BI za uspešnejše poslovanje Dejstvo je, da živimo v kulturi, ki se vrti okrog podatkov, kjer poslovne odločitve temeljijo na dejstvih, ne na mnenjih. Za sprejemanje teh odločitev v podjetju, potrebujemo pomembne in strateške podatke, ki pa jih velikokrat prejmemo v različnih vrstah poročil, v preglednicah, e-poštnih sporočilih ali celo natisnjenih izročkih. Ko se podatki nabirajo, postaja vse težje in težje hitro najti tisto, kar potrebujete, seveda ob predpostavki, da informacije niso nujno najnovejše. Dovolite nam, da vam z rešitvijo ne le olajšamo dela, ampak ga celo spodbudimo k boljšim rezultatom. Naj vsi nerazvrščeni podatki postanejo grafikoni, ki prikazujejo vaše podatke, za vas. Namesto dolgih seznamom ali tabel s številkami in besedami, bodo vaši vpogledi v podatke barviti in prepričljivi vizualni podatki, ki pripovedujejo vašo zgodbo o uspehu. Podatkov ni mogoče 'poškodovati' Brskanje po vsebini je povsem varno – ko filtrirate, režete, naročate ali izvažate podatke, ste lahko povsem brez skrbi, če gre kaj narobe, saj vaše delo ne bo vplivalo na osnovni nabor podatkov ali prvotno vsebino v skupni rabi (namizje, poročila in aplikacija). To ne pomeni, da sprememb, ki ste jih naredili, ne morete shraniti, lahko jih. Toda te spremembe vplivajo le na vaš vpogled nad vsebino in do vrnitve na privzeti pogled vas loči le klik na gumb. Power BI je tako odličen sistem za raziskovanje in eksperimentiranje, saj ne rabite skrbeti, da boste karkoli 'poškodovali'.  Za več informacij pišite na marko.kasman@lancom.si