FortiGuard Labs v boju proti računalniškim virusom

Podjetje LANCom d.o.o. kot ponosni prejemniki certifikata največje odličnosti, ki ga podeljuje Gospodarska zbornica Slovenije srednjim in malim podjetjem po najzahtevnejših finančnih in poslovnih kriterijih. Kriteriji so postavljeni po metodologiji skupine Coface in veljajo tako v Sloveniji kot v ostalih sedemdesetih državah, kjer je Coface prisoten.

Between October 2021 and April 2022, Dubai will be the center of EXPO, the world's biggest event since the pandemic. Architectural marvels and technological innovations will feature among the exhibits, or pavilions, showcasing the ingenuity of more than 190 countries, and experienced by more than 25 million visitors. EXPO 2020 in Dubai will be a meeting place for people from all over the world for six months, connected in a stunning and never-before-seen global platform that will offer tangible answers to key human challenges: how to promote technological development to enhance human well-being and security and environment. Slovenia is presenting at EXPO 2020 with its own pavilion, which will be home for six months to Slovenian companies, institutions and individuals, who want to show breakthrough solutions for various challenges to the world. Among these companies is also LANCom, who are exhibiting between January 9-15, with an emphasis on mobility and connectivity. LANCom will present its own Passenger information System and systems for monitoring and maintaining rolling stock. The team will also present niche transport solutions, which were developed for both Slovenian and foreign clients.  More about our transport solutins [here](https://www.lancom.si/transport-solutions). More about Slovenia at EXPO 2020 [here](https://www.expo2020slovenia.si/en/).

PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si

Pri manjših podjetjih, ki imajo le nekaj delovnih postaj in serverjev, sistemski administrator z lahkoto najde vzrok težav brez kakšnih posebnih orodij. Ko podjetja rastejo, raste tudi število serverjev in drugih omrežnih naprav. Za preprečitev resnih težav mora sistemski administrator kar se da hitro ugotoviti, kje je izvor. Pri srednjih in večjih IT infrastrukturah je to brez pravega orodja za nadzor zelo težko in časovno potratno. Na srečo je danes avtomatizirano spremljanje IT infrastrukture široko dostopno in skrbnikom pomaga čim hitreje prepoznati vrsto in vir težav. Kaj je IT monitoring? Monitoring je spremljanje oziroma nadzor vseh IT gradnikov infrastrukture posameznega podjetja. Zajema zbiranje podatkov v zvezi s strojno in programsko opremo v fizičnem ali virtualnem okolju. Ti podatki se zbirajo in merijo na podlagi posebnih parametrov, ki jih je nato mogoče razvrstiti in predstaviti v uporabniku prijaznem pogledu. Gre za priporočeno prakso za vse organizacije, še posebej pa je ključna za srednja in velika podjetja. Katere naloge lahko opravljamo z orodji za IT monitoring? Prepoznati in poiskati vir težave: Vir težave je lažje poiskati, če imate podane informacije, kaj točno je šlo narobe. Takojšnje sporočanje o težavah: Z orodji za spremljanje IT infrastrukture lahko odkrijete težave takoj, ko se pojavijo. Odpravljanje težav je učinkovitejše, če ste o težavi obveščeni v najkrajšem možnem času in če veste, kaj in kje morate odpraviti. Preprečiti težave: Orodja pomagajo IT strokovnjakom, da spremljajo posamezne gradnike IT sistema. Če opazite nenavadno delovanje procesorja, nekatere aplikacije morda ne bodo delovale pravilno. Če zraven preobremenitve procesorja opazite tudi veliko obremenitev diska, to lahko pomeni grožnjo programski opremi. Če opazite nenavadno visoko aktivnost omrežja, lahko s pravilnimi ukrepi preprečite morebitno krajo podatkov. In tako naprej. Nadzor hitrosti omrežja: Pomaga vam ugotoviti, ali je pasovna širina dovolj velika, ali ponudnik internetnih storitev izpolnjuje pogodbo za opravljene storitve itd. Če so nekateri segmenti vašega omrežja preobremenjeni, razmislite o nadgradnji strojne opreme, namestitvi stikal, usmerjevalnikov in omrežnih kartic s hitrejšimi omrežnimi vmesniki. Nadzor temperature komponent strojne opreme (CPE, HDD): Pomaga preprečiti okvaro in poškodbe strojne opreme zaradi pregrevanja. Napovedna analitika: Sodobna programska oprema vam lahko pomaga predvideti uporabo virov, na primer porabo prostora za shranjevanje. Posledično lahko načrtujete nakup novih diskovnih sistemov. Inteligentni algoritmi, ki se uporabljajo v orodjih za spremljanje infrastrukture, lahko na podlagi zgodovinskih podatkov in napak v preteklosti napovedujejo nevarne dogodke z veliko verjetnostjo. Programska oprema analizira dnevnike in druge podatke, se nauči vzorcev (na primer, kateri dogodek se je zgodil pred okvaro aplikacije) in nato te vzorce uporabi za napovedovanje napak. Optimizacija delovne obremenitve: Preverite lahko CPE in statistiko aktivnosti omrežja na različnih serverjih in načrtujete varnostno kopiranje podatkov. Sodobna orodja omogočajo spremljanje v realnem času in prikaz predhodno zbranih podatkov. Prihranek časa in denarja: Zmanjšajte čas izpadov s pravočasnim odkrivanjem vzrokov in virov težav, optimizirajte stroške in prihranite čas, porabljen za vzdrževanje. Rešitev za nadzor nad vsemi sistemi: PRTG Network Monitor Z eno namestitvijo nadzorujte vse gradnike v vseh okoljih. Uporabniku prijazno spoznavanje in uporaba vas bo navdušila, opozorila in obveščanje pa se prilagodi povsem po vaših željah. Načrtujte in izdelujte poročila, jih izvozite v poljuben format in si zagotovite prave informacije ob pravem času.  Večkrat nagrajena rešitev s strani Gartnerja, Trustpilot, PC magazine in drugih. Prenesite PDF [tukaj](https://cms.lancom.si/uploads/PRTG_67a9ecd8c5.pdf). Več informacij o PRTG [tukaj](https://www.lancom.si/nadzor-it-sistemov). Naš svetovalec za monitoring: Bojan Lepenik, bojan.lepenik@lancom.si