FortiGuard Labs v boju proti računalniškim virusom

Letos Aprila mineva že deset let, odkar se je od nas poslovil soustanovitelj, družbenik in dolgoletni generalni direktor podjetja LANCom d.o.o., g. Jože Jurgec, univ. dipl. inženir. Na vse, ki smo ga spoznali, je Jože naredil globok vtis. Nanj se spominjamo kot podjetnika, direktorja, poslovnega partnerja, predvsem pa kot prijatelja in osebo z izredno pozitivno energijo. Po diplomi na FERI v Mariboru se je najprej zaposlil na PTT (predhodnik slovenske Pošte in Telekoma), nato pa v podjetju Birostroj, ki je bilo takrat eno večjih IT podjetij v Jugoslaviji. Tam sva se spoznala. Oba sva bila del teama, ki je v 80-tih letih razvijal in implementiral nove informacijske tehnologije, osebne računalnike, omrežja, strežniške operacijske sisteme. Poleg tehničnega znanja so Jožeta privlačili stiki z ljudmi, blestel je v družbah s prijatelji, kolegi, pa tudi s poslovnimi partnerji. Bližal se je zaton Jugoslavije, pa tudi Birostroja, iskali smo nove poti. Leta 1989 se je Jože za pol leta zaposlil v Avstriji, nato pa se je podal v podjetništvo kot soustanovitelj LANCom-a. Spomladi 1990 je Jože povabil v partnerstvo mene. Začetki niso bili enostavni, saj smo začeli iz nič, imeli pa smo znanje, vizijo in močno voljo. Bili smo med pionirji uvajanja osebnih računalnikov, strežnikov in omrežij v slovenska podjetja in javno upravo. Jože je večino svojih delovnih dni preživel pri strankah, prevozil je celo Slovenijo po dolgem in počez. Predvsem po Jožetovi zaslugi je podjetje kmalu doseglo hiter vzpon, za kar je bilo potrebno ogromno dela, vztrajnosti, odrekanja. Naša vizija se je uresničevala, postali smo eno vodilnih IT podjetij v Sloveniji. Že leta 1993 smo se vselili v lastno poslovno stavbo na Tržaški cesti 63. Jože je kot generalni direktor LANCom d.o.o. podjetje uspešno vodil še naprej. Leta 2008 je Jože hudo zbolel. Pet let smo spremljali njegov boj z zahrbtno boleznijo. Trdna volja, neizmeren optimizem ter skrb za najbližje so mu dajali moč, da se je še dolgo uspešno boril in vztrajal. Še naprej je sodeloval pri vodenju podjetja. Midva sva se v tem obdobju še bolj zbližala. Ko se nam je pridružil sin Miha, je bilo očitno, da je Jože intenzivno prenašal znanja na sina, ki danes uspešno nadaljuje njegovo poslanstvo. Z mnogimi nekdanjimi poslovnimi partnerji in prijatelji se še danes srečujemo. Jože je zapustil neizbrisen pečat, njegove vrednote živijo še naprej v LANCom-u! Albert Teichman

PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si

Z veseljem sporočamo, da je podjetje LANCom d.o.o. uradno postalo partnersko podjetje Proxmox Server Solutions GmbH, vodilnega ponudnika odprtokodnih rešitev za virtualizacijo in upravljanje IT-infrastrukture.  Zakaj Proxmox? Proxmox je znan po robustnih, varnih in visoko zmogljivih platformah, kot so: - Proxmox VE (Virtual Environment) – rešitev za strežniško virtualizacijo (KVM in LXC), - Proxmox Backup Server – zmogljiv sistem za varnostno kopiranje virtualnih okolij, - Proxmox Mail Gateway – e-poštni varnostni prehod proti neželeni in zlonamerni pošti. Partnerstvo z Proxmox omogoča LANComu, da svojim strankam ponudi: - popolnoma prilagodljive odprtokodne rešitve, - znižanje stroškov IT-infrastrukture, - večjo varnost, stabilnost in nadzor nad okoljem, - strokovno podporo in svetovanje pri implementaciji. Naš cilj – še boljše rešitve za naše stranke. V LANComu stremimo k nenehnemu razvoju in izboljšanju naših storitev. S tem partnerstvom dodatno utrjujemo svoj položaj ponudnika celovitih, zanesljivih in tehnološko naprednih rešitev za podjetja vseh velikosti. Sodelovanje s Proxmox bo pomembno prispevalo k: - optimizaciji delovanja IT-sistemov naših strank, - večji fleksibilnosti v načrtovanju infrastrukture, - boljšemu razmerju med ceno in zmogljivostjo. Želite izvedeti več? Za dodatne informacije ali svetovanje glede Proxmox rešitev nas kontaktirajte na info@lancom.si. Skupaj gradimo prihodnost IT-ja. 💡

Pomoč pri izbiri varnostnih rešitev Proces digitalizacije podjetij je povečal tudi zahteve po okrepljeni kibernetski varnosti. Osnovna požarna pregrada ni dovolj, ko govorimo o zaščiti podatkov, nadzoru dostopa ali varnostnih dogodkih. Vsak dan novi napadi, pred katerimi se morajo organizacije ubraniti, pa ne poznajo milosti. Zavedate se torej pomembnosti zaščite, vendar katero rešitev izbrati, katerega ponudnika in kako implementirati, pa so vprašanja, pri katerih se velikokrat zaplete. Pomembna vprašanja, ki si jih morate zastaviti najprej znotraj podjetja: 1. Ali v kratkem načrtujete večjo rast, širitev, združitev? Vse organizacije se med seboj razlikujejo, pomembno pa je premišljevati o tem, kaj potrebujete zdaj in kaj potrebujete v kratkoročni in srednjeročni prihodnosti. Tako se lahko izognete nekaterim nepričakovanim težavam in stroškom. 2. Kako v vaši organizaciji poteka delo od doma oziroma kako je poskrbljeno za oddaljen dostop? Zagotavljanje varnega dostopa do podatkov nadzorujemo z rešitvami NAC- Network Access Control. Zaščititi pa je potrebno tudi mobilne naprave, ki že same po sebi predstavljajo veliko tveganje za izgubo podatkov. 3. Imate poslovne prostore na več različnih lokacijah? Organizacije se v takih primerih poslužujejo virtualnega privatnega omrežja - VPN. Zaščita le tega pa mora biti zagotovljena na vsakem koraku. 4. Katere regulacije zadevajo vašo panogo oziroma lokacijo? Strogi predpisi o skladnosti lahko vplivajo na izbiro določene varnostne rešitve. V sektorjih bančništva, zavarovalništva, farmacije, zakonodaje obstajajo svojevrstni predpisi, prav tako tudi glede na lokacijo oziroma sedež. 5. Potrebujemo eno rešitev ali kombinacijo različnih? Kibernetska varnost je zapleteno področje, ki se vedno bolj širi in realno je malo verjetno, da boste našli le enega ponudnika oziroma eno rešitev, ki bo zajela vaše potrebe po požarnih pregradah, antivirusnih programih, dostopih do omrežja, zaščitni končnih točk, varnostnih kopijah in obnovi. Najboljše varnostne rešitve Ko boste iskali primerne rešitve, bodite pozorni predvsem, da gre za enostavno implementacijo brez večjih posegov v informacijsko infrastrukturo. Pri programski opremi je pomemben enostaven uporabniški vmesnik, enostavna namestitev in hitra osvojitev programa. Najpomembnejša pa je seveda učinkovitost in sposobnost rešitve ter podpora s strani ponudnika. [Preverite ponudbo večkrat nagrajenih varnostnih rešitev.](https://www.lancom.si/varnostne-resitve) Za pomoč in svetovanje je tukaj za vas Bojan Lepenik bojan.lepenik@lancom.si, +368 2 33 00 216