Logo
18.3.2021 - 6 min branja

Intervju z ustvarjalcema prenovljene strani LANCom.si

Intervju z ustvarjalcema prenovljene strani LANCom.si
Podjetje LANCom se je po več letih odločilo za popolno prenovo spletne strani in osvežitev celostne grafične podobe. To pomembno delo smo zaupali digitalnemu studiu Vidovich & Kadish. Preberite kratek intervju o prenovi spletne strani, ki je izdelek inovativnih in premišljenih korakov.

Kako je potekal proces dela oziroma sodelovanje pri iskanju rešitev za potrebe in želje podjetja za postavitev nove spletne strani?

Direktor in solastnik
Miha Jurgec
Direktor in solastnik

Izvajalca smo izbrali po več razgovorih s potencialnimi izvajalci in zdravo mero intuicije. Želel sem si sodelovati z nekom, ki razume trende, ki ima kvalitetne reference, a le pri njima sem dobil občutek, da se bosta projektu resnično posvetila. Tekom projekta pa smo ugotovili, da smo tudi osebnostno zelo kompatibilni, kar je vsekakor pomagalo pri sami izvedbi. Prav tako radi podpiramo mlajše in lokalne kreativne time.

Direktor in solastnik

Foto: Janez Klenovšek, Retuša: Mitja Vidovič

Želel sem si sodelovati z nekom, ki razume trende in ima kvalitetne reference.

Miha Jurgec

Direktor in solastnik

Načrtovalka uporabniške izkušnje
Mateja Kadiš
Načrtovalka uporabniške izkušnje

Sodelovanje je bilo iz mojega vidika zelo komplementarno in sistematizirano. Postavili smo milestone, razdelili zadolžitve in se držali transparentnosti. Pomemben del sodelovanja je bilo zaupanje, ki smo ga vzpostavili zelo hitro in način, kako je potekala komunikacija, da je bila ekipa LANCom prisotna na vsakem koraku udejstvovanja ideje in s tem doprinesla k personalizirani spletni strani podjetja.

Oblikovalec digitalnih produktov
Mitja Vidovič
Oblikovalec digitalnih produktov

Najprej smo spoznali delovanje podjetja LANCom in širok izbor njihovih produktov. Nato smo pripravili strategijo, kjer smo produkte kategorizirali po funkcionalnostih in prioriteti, da smo lahko, kar se da jasno, skozi UX in UI ter tehnično izvedbo predstavili celovitost ponudbe.


Kako bi osebi odgovorni za določeno podjetje razložili, kaj za podjetje pomeni učinkovita spletna stran?

Direktor in solastnik
Miha Jurgec
Direktor in solastnik

Učinkovita spletna stran je unikatna oglaševalska priložnost vsakega podjetja, a hkrati tudi njen »digitalni odsev«. Če je narejena kakovostno, pomeni, da je nekdo skoznjo pokazal svoje resnične vrednote.

Načrtovalka uporabniške izkušnje
Mateja Kadiš
Načrtovalka uporabniške izkušnje

Učinkovita spletna stran pomeni, da slednja ni zgolj vizualno dodelana ampak, da je predvsem preprosta za uporabo, torej, da ima neko zgodbo, ki je smiselna in sistematizirana, hkrati pa ima ravno pravo mero personalizacije. Da torej vsak uporabnik takoj najde ključne informacije, kot so kontaktni podatki, bistvo delovanja določenega podjetja in možnosti za sodelovanje.

Oblikovalec digitalnih produktov
Mitja Vidovič
Oblikovalec digitalnih produktov

Učinkovita spletna stran lahko poviša prepoznavnost blagovne znamke, ugled podjetja, pripomore k pridobivanju novih partnerjev in strank ter novih zaposlenih. Če govorimo tudi o spletni trgovini, lahko popolna prenova skupaj z izboljšano SEO optimizacijo bistveno poviša prodajo.


Kje se po vašem mnenju vidi razlika med dobro in slabo oblikovano spletno stranjo? Kako pomemben je dizajn oziroma grafična zasnova?

Direktor in solastnik
Miha Jurgec
Direktor in solastnik

Dobra spletna stran je jasna v sporočilnosti in dizajnu. Pogosto se ta dva dopolnjujeta in si dajeta prostor. To, da je dizajn svež, pogosto povzroči, da se uporabniki na spletni strani zadržujejo raje in dlje, kar ima za posledico boljšo prodajo.

Načrtovalka uporabniške izkušnje
Mateja Kadiš
Načrtovalka uporabniške izkušnje

Poleg dobro sestavljene vsebine spletne strani, mora biti slednja arhitekturno razdelana na višjem nivoju, preprosta, kljub številnim funkcionalnostim, da prepreči uporabniku zaznavanje dejavnikov, ki ga odvrnejo od vsebine in raziskovanja spletne strani. Prav tako pa mora vsebovati vizualne elemente, ki pri uporabniku sprožajo občutek ugodja.

Oblikovalec digitalnih produktov
Mitja Vidovič
Oblikovalec digitalnih produktov

Dobra spletna stran ima načrtno zastavljeno vsebino glede na cilj, ki ga stranka želi doseči. Za to moramo imeti jasno sliko uporabnikovega vedenja in znanje, kako zadostiti zavestne in podzavestne vedenjske vzorce uporabnika. Dizajn takšno strategijo osmisli in poenostavi uporabnikovo pot, da je ta čim bolj efektivna.

Oblikovalec digitalnih produktov

Foto: Janez Klenovšek, Retuša: Mitja Vidovič

Dobra spletna stran ima načrtno zastavljeno vsebino glede na cilj, ki ga stranka želi doseči.

Mitja Vidovič

Oblikovalec digitalnih produktov


Kateri elementi so po vašem mnenju ključnega pomena, da spletna stran doprinese k prepoznavnosti podjetja oziroma za doseganje poslovnih ciljev?

Direktor in solastnik
Miha Jurgec
Direktor in solastnik

Jasnost sporočilnosti, moderen dizajn, nalaganje vedno novih vsebin (»živa« stran) in podpora menedžmenta digitalizaciji v podjetjih na splošno.

Načrtovalka uporabniške izkušnje
Mateja Kadiš
Načrtovalka uporabniške izkušnje

Kombinacija različnih elementov in sodelovanja doprinesejo k uspehu. Da je spletna stran prepoznavna in enostavna, največkrat pomeni, da je bilo v ozadju ogromno razmišljanja, testiranja, nadgradnje verzij in raziskovanje trga.

Oblikovalec digitalnih produktov
Mitja Vidovič
Oblikovalec digitalnih produktov

Večja prepoznavnost in doseganje poslovnih ciljev je rezultat celovite obravnave spletne strani. Je posledica kvalitetne in premišljene izdelave. Izdelavo strani je potrebno korektno odpeljati, raziskati ciljno skupino in spletne trende, pripraviti dobro arhitekturo strani, izbrati primeren dizajn, ki je v sozvočju z identiteto podjetja. Izdelati jo po najnovejših standardih in praksah ter jo sproti obnavljati in dopolnjevati. Poleg procesa izdelave je potrebno stran tudi digitalno optimizirati in oglaševati.


Kateri so najnovejši trendi pri oblikovanju spletne strani, ki ste jih želeli vključiti?

Načrtovalka uporabniške izkušnje
Mateja Kadiš
Načrtovalka uporabniške izkušnje

V spletno stran lancom.si, kar zadeva UX, sem želela vključiti ravno pravo mero kreativnosti, igrivosti in s tem ustvariti protiutež resni in kompleksni vsebini. Ustvarila sem t.i. User Personas (uporabniki, ki so na spletno stran prišli z jasnim ciljem in znanjem, uporabniki brez znanja v fazi raziskovanja in naključni uporabniki) in poskušala ugoditi vsem zahtevam različnih uporabnikov. Hkrati pa je bilo potrebno hierarhično sistematizirati funkcionalnosti same spletne Strani, torej v skupine razdeliti produkte, jim dati podoben izgled, da je jasno razvidno, kdaj uporabnik raziskuje produktne strani in kdaj ostale; razdeliti ostale funkcionalnosti v skupine in jim poiskati pasivno vidno mesto.

Načrtovalka uporabniške izkušnje

Foto: Janez Klenovšek, Retuša: Mitja Vidovič

V spletno stran lancom.si, sem želela vključiti ravno pravo mero kreativnosti, igrivosti in s tem ustvariti protiutež resni in kompleksni vsebini.

Mateja Kadiš

Načrtovalka uporabniške izkušnje

Oblikovalec digitalnih produktov
Mitja Vidovič
Oblikovalec digitalnih produktov

Pri upoštevanju splošnih trendov oziroma praks je bil moj primarni cilj, v primerjavi s staro stranjo, vsebino poenostaviti, a hkrati ne izgubiti rdeče niti sporočila. Uporabili smo veliko praznega prostora in odmikov, saj v zadnjem času zamenjujemo rabo vertikalnega prostora za večjo preglednost in razumevanje vidnega sporočila. Zaradi želje po jasnem dizajnu smo se izogibali kompleksnim grafikam in formam. Za polnjenje prostora smo uporabili minimalistični črtni vzorec z občasno animirano ilustracijo, ki je na določenih podstraneh izdatno opisala vsebino.


S strani tehničnega vidika, kako ste poskrbeli za brezhibno delovanje in varnost? Kakšna je tukaj vloga podjetja in kakšna vloga oblikovalcev oziroma razvijalcev?

Oba
Mateja Kadiš in Mitja Vidovič

Na področju tehničnega aspekta in varnosti sodelujemo z izvrstnimi razvijalci, s katerimi smo že sodelovali na mednarodnih projektih. Spletna stran LANCom je bila oblikovana, izdelana in optimizirana po najnovejših standardih in smernicah.


V zadnjih letih veliko poslušamo o uporabniški izkušnji (UX) in uporabniških vmesnikih (UI). Zakaj je to tako pomemben vidik spletnih strani?

Načrtovalka uporabniške izkušnje
Mateja Kadiš
Načrtovalka uporabniške izkušnje

UX je izraz za uporabniško izkušnjo (ang. User experience) in zajema vse vidike končnih uporabnikov pri interakciji s spletnim mestom, aplikacijo ali programsko opremo. Dober UX želi rešiti težave končnih uporabnikov na najbolj učinkovit in brezhiben način. UI (ang. User interface) izraz uporabljamo za vizualno plat interakcije uporabnika z digitalnimi sistemi. Ukvarja se z zasnovo elementov uporabniškega vmesnika, kot so meniji, gumbi, obrazci, potrditvena polja in slike ter uporabo barvnih shem, odtenkov, tipografije, črt in senc.

Oblikovalec digitalnih produktov
Mitja Vidovič
Oblikovalec digitalnih produktov

Ker sektor izdelave spletnih strani postaja vse bolj kompleksen in razširjen, se delo izdelave strani posledično členi v manjša in bolj specializirana področja. Medtem ko smo pred leti govorili o UX in UI kot novem poklicu, se v izdelavi digitalnih produktov po meri členi tudi to področje v dva poklica. Zajema dva zelo različna načina dela, kjer lahko vsak oblikovalec s specifičnim znanjem poda boljšo rešitev in izdela bolj premišljeno in prilagojeno stran glede na potrebe uporabnika.

Lancom logo

Sorodne objave

Preprosta in učinkovita kibernetska varnost za mala podjetja
13. okt., 2025

Preprosta in učinkovita kibernetska varnost za mala podjetja

Zaščita in zmogljivost za podjetja brez kompleksnosti in dodatnih stroškov. Vaše podjetje potrebuje tehnologijo za delovanje z minimalnim naporom. Potrebujete tudi preprosto in učinkovito varnost, ki ji lahko zaupate. Fortinet omogoča enostavno konsolidacijo in centralizacijo upravljanja požarnih zidov FortiGate naslednje generacije (NGFW), stikal, dostopnih točk in prehodov 5G/LTE prek integrirane storitve upravljanja v oblaku. FortiGate NGFW-ji: Največkrat nameščeni in zaupanja vredni omrežni požarni zidovi na svetu FortiGate je požarni zid, pripravljen za kvantno varnost, ki zagotavlja neprimerljivo zaščito in zmogljivost za zaščito vaših kritičnih omrežij – brez povečanja kompleksnosti ali stroškov. Kot temelj varnostne strukture Security Fabric FortiGate zagotavlja takojšnjo integracijo in enostavno avtomatizacijo vseh izdelkov Fortinet. Poenostavite namestitev, spremljanje in upravljanje vseh izdelkov Fortinet, povezanih z vašim lokalnim omrežjem (LAN) in brezžičnim omrežjem (WLAN), z ene same platforme, s čimer zagotovite optimalno varnost za svoje podjetje in zaposlene. Storitve FortiGuard: Zaščita z umetno inteligenco ustavi nenehno razvijajoče se kibernetske grožnje Paketi varnostnih storitev FortiGuard z uporabo umetne inteligence ponujajo celovito zaščito za aplikacije, vsebine, spletne storitve, naprave in uporabnike. Inteligentno ocenjujejo tveganja in preprečujejo znane in neznane grožnje, da zagotovijo hitro odkrivanje in odzivanje v realnem času, ne glede na to, kje se pojavijo, prek kontekstualno ozaveščene in dosledne varnostne politike za uporabnike in aplikacije. FortiGate Cloud: Poenostavljeno upravljanje in analitika FortiGate Cloud je storitev v oblaku, ki poenostavlja delovanje omrežja z zagotavljanjem centraliziranega upravljanja za FortiGate in povezane naprave, kot so FortiSwitch, FortiAP in FortiExtender. Z vključeno preglednostjo in analitiko na ravni podjetja FortiGate Cloud postane vaša enotna kontaktna točka za enostavno upravljanje IT naprav in učinkovito zmanjšanje kibernetskega tveganja. Storitev FortiConverter: Enostavna migracija na FortiGate Storitev FortiConverter pospeši vaš prehod s starejših požarnih zidov na FortiGate NGFW. Storitev uporablja najboljše prakse z uporabo preizkušenih metodologij in validacije za zmanjšanje človeških napak in s tem omejitev morebitnih negativnih vplivov na vaše poslovanje.

Zaščita in zmogljivost za podjetja brez kompleksnosti in dodatnih stroškov. Vaše podjetje potrebuje tehnologijo za delovanje z minimalnim naporom. Potrebujete tudi preprosto in učinkovito varnost, ki ji lahko zaupate. Fortinet omogoča enostavno konsolidacijo in centralizacijo upravljanja požarnih zidov FortiGate naslednje generacije (NGFW), stikal, dostopnih točk in prehodov 5G/LTE prek integrirane storitve upravljanja v oblaku. FortiGate NGFW-ji: Največkrat nameščeni in zaupanja vredni omrežni požarni zidovi na svetu FortiGate je požarni zid, pripravljen za kvantno varnost, ki zagotavlja neprimerljivo zaščito in zmogljivost za zaščito vaših kritičnih omrežij – brez povečanja kompleksnosti ali stroškov. Kot temelj varnostne strukture Security Fabric FortiGate zagotavlja takojšnjo integracijo in enostavno avtomatizacijo vseh izdelkov Fortinet. Poenostavite namestitev, spremljanje in upravljanje vseh izdelkov Fortinet, povezanih z vašim lokalnim omrežjem (LAN) in brezžičnim omrežjem (WLAN), z ene same platforme, s čimer zagotovite optimalno varnost za svoje podjetje in zaposlene. Storitve FortiGuard: Zaščita z umetno inteligenco ustavi nenehno razvijajoče se kibernetske grožnje Paketi varnostnih storitev FortiGuard z uporabo umetne inteligence ponujajo celovito zaščito za aplikacije, vsebine, spletne storitve, naprave in uporabnike. Inteligentno ocenjujejo tveganja in preprečujejo znane in neznane grožnje, da zagotovijo hitro odkrivanje in odzivanje v realnem času, ne glede na to, kje se pojavijo, prek kontekstualno ozaveščene in dosledne varnostne politike za uporabnike in aplikacije. FortiGate Cloud: Poenostavljeno upravljanje in analitika FortiGate Cloud je storitev v oblaku, ki poenostavlja delovanje omrežja z zagotavljanjem centraliziranega upravljanja za FortiGate in povezane naprave, kot so FortiSwitch, FortiAP in FortiExtender. Z vključeno preglednostjo in analitiko na ravni podjetja FortiGate Cloud postane vaša enotna kontaktna točka za enostavno upravljanje IT naprav in učinkovito zmanjšanje kibernetskega tveganja. Storitev FortiConverter: Enostavna migracija na FortiGate Storitev FortiConverter pospeši vaš prehod s starejših požarnih zidov na FortiGate NGFW. Storitev uporablja najboljše prakse z uporabo preizkušenih metodologij in validacije za zmanjšanje človeških napak in s tem omejitev morebitnih negativnih vplivov na vaše poslovanje.

Upravljanje privilegiranih dostopov
Bronja Herynek
13. jul., 2021

Upravljanje privilegiranih dostopov

PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa. ![screenshot.png](https://cms.lancom.si/uploads/screenshot_3680bf1322.png) Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah. ![WAB.png](https://cms.lancom.si/uploads/WAB_dabb271fba.png) Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si

PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa. ![screenshot.png](https://cms.lancom.si/uploads/screenshot_3680bf1322.png) Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah. ![WAB.png](https://cms.lancom.si/uploads/WAB_dabb271fba.png) Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si

Kako se zavarovati pred zlonamerno e-pošto
Bronja Herynek
17. mar., 2021

Kako se zavarovati pred zlonamerno e-pošto

Pošiljanje zlonamernih e-mailov (oz. po angleško spoofing, threading) je v današnjem času priljubljena metoda kiber kriminalcev in vse pogostejših 'phising' napadov. Zaradi slednjega veliko podjetij izgubi svoje dragocene podatke, kjer lahko hekerji z enim samim napadom uničijo celotno podjetje. Zato ima vsaka varna organizacija svojo strategijo za odkrivanje in filtriranje ponarejenih e-poštnih sporočil. Jo imate tudi vi? Ozaveščajte in izobražujte zaposlene E-poštne prevare so ponavadi targetirane na ravni celotnega podjetja in temeljijo na lažnem predstavljanju. Z izkoriščanjem zaupanja ljudi, e-sporočila prepričujejo bralce, da kliknejo na določeno povezavo in s tem prenesejo zlonamerno datoteko ali celo izvedejo goljufivo plačilo. To pomeni, da je del rešitve v ustreznem izobraževanju kadra in odprti interni komunikaciji. Opozorila e-poštnega ponudnika Vaš poštni strežnik je lahko še ena obrambna linija pred napadi. Le ta preverja avtentičnost e-poštnih sporočil in izdaja opozorila. Pomembno je ozavestiti zaposlene v organizaciji, da ostajajo pozorni na takšna opozorila ter da jih sporočijo IT varnostnemu oddelku. Pa se je dovolj zanašati samo na zgornje? Učinkoviti napadi znajo biti zelo prepričljivi, saj sporočilo prispe iz navidezno veljavnega naslova in lahko celo vsebuje logotip, ton in vsebino veljavne blagovne znamke. Zaradi tega so takšni napadi eden najtežjih kiber kriminalov, ki jih je možno ročno odkriti. Ljudje nismo dobri pri opazovanju subtilnih tehničnih kazalcev skrbno načrtovanega napada. Zato je najboljše pri spopadanju s prevarami ali kakršnimikoli napadi, ubrati pot z inteligentno tehnologijo. FortiMail za zaščito e-pošte FortiMail je najvišje ocenjen varni e-poštni sistem, ki ustavi obsežne in ciljno usmerjenje kibernetske grožnje, preprečuje izgubo občutljivih podatkov in pomaga vzdrževati skladnost s predpisi. Visoko zmogljiva fizična in navidezna naprava – lokalno ali v oblaku, ki služi katerikoli velikosti organizacije. Preprečevanje nevarnosti Močna zaščita pred neželeno pošto in zlonamerno programsko opremo je dopolnjena z naprednimi tehnikami, kot so zaščita pred izbruhi, razorožitev vsebine in rekonstrukcija, analiza, zaznavanje in druge tehnologije za ustavitev nezaželene množične e-pošte z lažnim predstavljanjem. Varovanje podatkov Robustno preprečevanje izgube podatkov, šifrirana e-pošta in arhiviranje pomagajo preprečiti izgubo občutljivih informacij, hkrati pa sistem vzdržuje skladnost s korporacijskimi in industrijskimi predpisi. Integracija FortiMail omogoča enostavno integracijo z ostalimi Fortinet produkti, tudi komponent drugih proizvajalcev, saj v zpodbuja proaktivni pristop k varnostni izmenjavi. Omogoča tudi napredne integracije z zaščito okolja Microsoft 365 (API). ![zajeta_slika.jpg](https://cms.lancom.si/uploads/zajeta_slika_fdca252062.jpg) Stopite v stik z nami! Izvedite več o rešitvi, kontaktirajte našega predstavnika varnostnih rešitev: bojan.lepenik@lancom.si

Pošiljanje zlonamernih e-mailov (oz. po angleško spoofing, threading) je v današnjem času priljubljena metoda kiber kriminalcev in vse pogostejših 'phising' napadov. Zaradi slednjega veliko podjetij izgubi svoje dragocene podatke, kjer lahko hekerji z enim samim napadom uničijo celotno podjetje. Zato ima vsaka varna organizacija svojo strategijo za odkrivanje in filtriranje ponarejenih e-poštnih sporočil. Jo imate tudi vi? Ozaveščajte in izobražujte zaposlene E-poštne prevare so ponavadi targetirane na ravni celotnega podjetja in temeljijo na lažnem predstavljanju. Z izkoriščanjem zaupanja ljudi, e-sporočila prepričujejo bralce, da kliknejo na določeno povezavo in s tem prenesejo zlonamerno datoteko ali celo izvedejo goljufivo plačilo. To pomeni, da je del rešitve v ustreznem izobraževanju kadra in odprti interni komunikaciji. Opozorila e-poštnega ponudnika Vaš poštni strežnik je lahko še ena obrambna linija pred napadi. Le ta preverja avtentičnost e-poštnih sporočil in izdaja opozorila. Pomembno je ozavestiti zaposlene v organizaciji, da ostajajo pozorni na takšna opozorila ter da jih sporočijo IT varnostnemu oddelku. Pa se je dovolj zanašati samo na zgornje? Učinkoviti napadi znajo biti zelo prepričljivi, saj sporočilo prispe iz navidezno veljavnega naslova in lahko celo vsebuje logotip, ton in vsebino veljavne blagovne znamke. Zaradi tega so takšni napadi eden najtežjih kiber kriminalov, ki jih je možno ročno odkriti. Ljudje nismo dobri pri opazovanju subtilnih tehničnih kazalcev skrbno načrtovanega napada. Zato je najboljše pri spopadanju s prevarami ali kakršnimikoli napadi, ubrati pot z inteligentno tehnologijo. FortiMail za zaščito e-pošte FortiMail je najvišje ocenjen varni e-poštni sistem, ki ustavi obsežne in ciljno usmerjenje kibernetske grožnje, preprečuje izgubo občutljivih podatkov in pomaga vzdrževati skladnost s predpisi. Visoko zmogljiva fizična in navidezna naprava – lokalno ali v oblaku, ki služi katerikoli velikosti organizacije. Preprečevanje nevarnosti Močna zaščita pred neželeno pošto in zlonamerno programsko opremo je dopolnjena z naprednimi tehnikami, kot so zaščita pred izbruhi, razorožitev vsebine in rekonstrukcija, analiza, zaznavanje in druge tehnologije za ustavitev nezaželene množične e-pošte z lažnim predstavljanjem. Varovanje podatkov Robustno preprečevanje izgube podatkov, šifrirana e-pošta in arhiviranje pomagajo preprečiti izgubo občutljivih informacij, hkrati pa sistem vzdržuje skladnost s korporacijskimi in industrijskimi predpisi. Integracija FortiMail omogoča enostavno integracijo z ostalimi Fortinet produkti, tudi komponent drugih proizvajalcev, saj v zpodbuja proaktivni pristop k varnostni izmenjavi. Omogoča tudi napredne integracije z zaščito okolja Microsoft 365 (API). ![zajeta_slika.jpg](https://cms.lancom.si/uploads/zajeta_slika_fdca252062.jpg) Stopite v stik z nami! Izvedite več o rešitvi, kontaktirajte našega predstavnika varnostnih rešitev: bojan.lepenik@lancom.si

Shranjevanje in upravljanje s poslovnimi podatki s HPE Primera
Bronja Herynek
22. sep., 2021

Shranjevanje in upravljanje s poslovnimi podatki s HPE Primera

HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti. ![HPE Primera-grafika.png](https://cms.lancom.si/uploads/HPE_Primera_grafika_01a167423b.png) Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera ![HPE Primera-grafika2.png](https://cms.lancom.si/uploads/HPE_Primera_grafika2_b2509e7f5b.png) Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si

HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti. ![HPE Primera-grafika.png](https://cms.lancom.si/uploads/HPE_Primera_grafika_01a167423b.png) Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera ![HPE Primera-grafika2.png](https://cms.lancom.si/uploads/HPE_Primera_grafika2_b2509e7f5b.png) Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si

Preprosta in učinkovita kibernetska varnost za mala podjetja
13. okt., 2025

Preprosta in učinkovita kibernetska varnost za mala podjetja

Zaščita in zmogljivost za podjetja brez kompleksnosti in dodatnih stroškov. Vaše podjetje potrebuje tehnologijo za delovanje z minimalnim naporom. Potrebujete tudi preprosto in učinkovito varnost, ki ji lahko zaupate. Fortinet omogoča enostavno konsolidacijo in centralizacijo upravljanja požarnih zidov FortiGate naslednje generacije (NGFW), stikal, dostopnih točk in prehodov 5G/LTE prek integrirane storitve upravljanja v oblaku. FortiGate NGFW-ji: Največkrat nameščeni in zaupanja vredni omrežni požarni zidovi na svetu FortiGate je požarni zid, pripravljen za kvantno varnost, ki zagotavlja neprimerljivo zaščito in zmogljivost za zaščito vaših kritičnih omrežij – brez povečanja kompleksnosti ali stroškov. Kot temelj varnostne strukture Security Fabric FortiGate zagotavlja takojšnjo integracijo in enostavno avtomatizacijo vseh izdelkov Fortinet. Poenostavite namestitev, spremljanje in upravljanje vseh izdelkov Fortinet, povezanih z vašim lokalnim omrežjem (LAN) in brezžičnim omrežjem (WLAN), z ene same platforme, s čimer zagotovite optimalno varnost za svoje podjetje in zaposlene. Storitve FortiGuard: Zaščita z umetno inteligenco ustavi nenehno razvijajoče se kibernetske grožnje Paketi varnostnih storitev FortiGuard z uporabo umetne inteligence ponujajo celovito zaščito za aplikacije, vsebine, spletne storitve, naprave in uporabnike. Inteligentno ocenjujejo tveganja in preprečujejo znane in neznane grožnje, da zagotovijo hitro odkrivanje in odzivanje v realnem času, ne glede na to, kje se pojavijo, prek kontekstualno ozaveščene in dosledne varnostne politike za uporabnike in aplikacije. FortiGate Cloud: Poenostavljeno upravljanje in analitika FortiGate Cloud je storitev v oblaku, ki poenostavlja delovanje omrežja z zagotavljanjem centraliziranega upravljanja za FortiGate in povezane naprave, kot so FortiSwitch, FortiAP in FortiExtender. Z vključeno preglednostjo in analitiko na ravni podjetja FortiGate Cloud postane vaša enotna kontaktna točka za enostavno upravljanje IT naprav in učinkovito zmanjšanje kibernetskega tveganja. Storitev FortiConverter: Enostavna migracija na FortiGate Storitev FortiConverter pospeši vaš prehod s starejših požarnih zidov na FortiGate NGFW. Storitev uporablja najboljše prakse z uporabo preizkušenih metodologij in validacije za zmanjšanje človeških napak in s tem omejitev morebitnih negativnih vplivov na vaše poslovanje.

Zaščita in zmogljivost za podjetja brez kompleksnosti in dodatnih stroškov. Vaše podjetje potrebuje tehnologijo za delovanje z minimalnim naporom. Potrebujete tudi preprosto in učinkovito varnost, ki ji lahko zaupate. Fortinet omogoča enostavno konsolidacijo in centralizacijo upravljanja požarnih zidov FortiGate naslednje generacije (NGFW), stikal, dostopnih točk in prehodov 5G/LTE prek integrirane storitve upravljanja v oblaku. FortiGate NGFW-ji: Največkrat nameščeni in zaupanja vredni omrežni požarni zidovi na svetu FortiGate je požarni zid, pripravljen za kvantno varnost, ki zagotavlja neprimerljivo zaščito in zmogljivost za zaščito vaših kritičnih omrežij – brez povečanja kompleksnosti ali stroškov. Kot temelj varnostne strukture Security Fabric FortiGate zagotavlja takojšnjo integracijo in enostavno avtomatizacijo vseh izdelkov Fortinet. Poenostavite namestitev, spremljanje in upravljanje vseh izdelkov Fortinet, povezanih z vašim lokalnim omrežjem (LAN) in brezžičnim omrežjem (WLAN), z ene same platforme, s čimer zagotovite optimalno varnost za svoje podjetje in zaposlene. Storitve FortiGuard: Zaščita z umetno inteligenco ustavi nenehno razvijajoče se kibernetske grožnje Paketi varnostnih storitev FortiGuard z uporabo umetne inteligence ponujajo celovito zaščito za aplikacije, vsebine, spletne storitve, naprave in uporabnike. Inteligentno ocenjujejo tveganja in preprečujejo znane in neznane grožnje, da zagotovijo hitro odkrivanje in odzivanje v realnem času, ne glede na to, kje se pojavijo, prek kontekstualno ozaveščene in dosledne varnostne politike za uporabnike in aplikacije. FortiGate Cloud: Poenostavljeno upravljanje in analitika FortiGate Cloud je storitev v oblaku, ki poenostavlja delovanje omrežja z zagotavljanjem centraliziranega upravljanja za FortiGate in povezane naprave, kot so FortiSwitch, FortiAP in FortiExtender. Z vključeno preglednostjo in analitiko na ravni podjetja FortiGate Cloud postane vaša enotna kontaktna točka za enostavno upravljanje IT naprav in učinkovito zmanjšanje kibernetskega tveganja. Storitev FortiConverter: Enostavna migracija na FortiGate Storitev FortiConverter pospeši vaš prehod s starejših požarnih zidov na FortiGate NGFW. Storitev uporablja najboljše prakse z uporabo preizkušenih metodologij in validacije za zmanjšanje človeških napak in s tem omejitev morebitnih negativnih vplivov na vaše poslovanje.

Upravljanje privilegiranih dostopov
Bronja Herynek
13. jul., 2021

Upravljanje privilegiranih dostopov

PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa. ![screenshot.png](https://cms.lancom.si/uploads/screenshot_3680bf1322.png) Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah. ![WAB.png](https://cms.lancom.si/uploads/WAB_dabb271fba.png) Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si

PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa. ![screenshot.png](https://cms.lancom.si/uploads/screenshot_3680bf1322.png) Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah. ![WAB.png](https://cms.lancom.si/uploads/WAB_dabb271fba.png) Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si

Kako se zavarovati pred zlonamerno e-pošto
Bronja Herynek
17. mar., 2021

Kako se zavarovati pred zlonamerno e-pošto

Pošiljanje zlonamernih e-mailov (oz. po angleško spoofing, threading) je v današnjem času priljubljena metoda kiber kriminalcev in vse pogostejših 'phising' napadov. Zaradi slednjega veliko podjetij izgubi svoje dragocene podatke, kjer lahko hekerji z enim samim napadom uničijo celotno podjetje. Zato ima vsaka varna organizacija svojo strategijo za odkrivanje in filtriranje ponarejenih e-poštnih sporočil. Jo imate tudi vi? Ozaveščajte in izobražujte zaposlene E-poštne prevare so ponavadi targetirane na ravni celotnega podjetja in temeljijo na lažnem predstavljanju. Z izkoriščanjem zaupanja ljudi, e-sporočila prepričujejo bralce, da kliknejo na določeno povezavo in s tem prenesejo zlonamerno datoteko ali celo izvedejo goljufivo plačilo. To pomeni, da je del rešitve v ustreznem izobraževanju kadra in odprti interni komunikaciji. Opozorila e-poštnega ponudnika Vaš poštni strežnik je lahko še ena obrambna linija pred napadi. Le ta preverja avtentičnost e-poštnih sporočil in izdaja opozorila. Pomembno je ozavestiti zaposlene v organizaciji, da ostajajo pozorni na takšna opozorila ter da jih sporočijo IT varnostnemu oddelku. Pa se je dovolj zanašati samo na zgornje? Učinkoviti napadi znajo biti zelo prepričljivi, saj sporočilo prispe iz navidezno veljavnega naslova in lahko celo vsebuje logotip, ton in vsebino veljavne blagovne znamke. Zaradi tega so takšni napadi eden najtežjih kiber kriminalov, ki jih je možno ročno odkriti. Ljudje nismo dobri pri opazovanju subtilnih tehničnih kazalcev skrbno načrtovanega napada. Zato je najboljše pri spopadanju s prevarami ali kakršnimikoli napadi, ubrati pot z inteligentno tehnologijo. FortiMail za zaščito e-pošte FortiMail je najvišje ocenjen varni e-poštni sistem, ki ustavi obsežne in ciljno usmerjenje kibernetske grožnje, preprečuje izgubo občutljivih podatkov in pomaga vzdrževati skladnost s predpisi. Visoko zmogljiva fizična in navidezna naprava – lokalno ali v oblaku, ki služi katerikoli velikosti organizacije. Preprečevanje nevarnosti Močna zaščita pred neželeno pošto in zlonamerno programsko opremo je dopolnjena z naprednimi tehnikami, kot so zaščita pred izbruhi, razorožitev vsebine in rekonstrukcija, analiza, zaznavanje in druge tehnologije za ustavitev nezaželene množične e-pošte z lažnim predstavljanjem. Varovanje podatkov Robustno preprečevanje izgube podatkov, šifrirana e-pošta in arhiviranje pomagajo preprečiti izgubo občutljivih informacij, hkrati pa sistem vzdržuje skladnost s korporacijskimi in industrijskimi predpisi. Integracija FortiMail omogoča enostavno integracijo z ostalimi Fortinet produkti, tudi komponent drugih proizvajalcev, saj v zpodbuja proaktivni pristop k varnostni izmenjavi. Omogoča tudi napredne integracije z zaščito okolja Microsoft 365 (API). ![zajeta_slika.jpg](https://cms.lancom.si/uploads/zajeta_slika_fdca252062.jpg) Stopite v stik z nami! Izvedite več o rešitvi, kontaktirajte našega predstavnika varnostnih rešitev: bojan.lepenik@lancom.si

Pošiljanje zlonamernih e-mailov (oz. po angleško spoofing, threading) je v današnjem času priljubljena metoda kiber kriminalcev in vse pogostejših 'phising' napadov. Zaradi slednjega veliko podjetij izgubi svoje dragocene podatke, kjer lahko hekerji z enim samim napadom uničijo celotno podjetje. Zato ima vsaka varna organizacija svojo strategijo za odkrivanje in filtriranje ponarejenih e-poštnih sporočil. Jo imate tudi vi? Ozaveščajte in izobražujte zaposlene E-poštne prevare so ponavadi targetirane na ravni celotnega podjetja in temeljijo na lažnem predstavljanju. Z izkoriščanjem zaupanja ljudi, e-sporočila prepričujejo bralce, da kliknejo na določeno povezavo in s tem prenesejo zlonamerno datoteko ali celo izvedejo goljufivo plačilo. To pomeni, da je del rešitve v ustreznem izobraževanju kadra in odprti interni komunikaciji. Opozorila e-poštnega ponudnika Vaš poštni strežnik je lahko še ena obrambna linija pred napadi. Le ta preverja avtentičnost e-poštnih sporočil in izdaja opozorila. Pomembno je ozavestiti zaposlene v organizaciji, da ostajajo pozorni na takšna opozorila ter da jih sporočijo IT varnostnemu oddelku. Pa se je dovolj zanašati samo na zgornje? Učinkoviti napadi znajo biti zelo prepričljivi, saj sporočilo prispe iz navidezno veljavnega naslova in lahko celo vsebuje logotip, ton in vsebino veljavne blagovne znamke. Zaradi tega so takšni napadi eden najtežjih kiber kriminalov, ki jih je možno ročno odkriti. Ljudje nismo dobri pri opazovanju subtilnih tehničnih kazalcev skrbno načrtovanega napada. Zato je najboljše pri spopadanju s prevarami ali kakršnimikoli napadi, ubrati pot z inteligentno tehnologijo. FortiMail za zaščito e-pošte FortiMail je najvišje ocenjen varni e-poštni sistem, ki ustavi obsežne in ciljno usmerjenje kibernetske grožnje, preprečuje izgubo občutljivih podatkov in pomaga vzdrževati skladnost s predpisi. Visoko zmogljiva fizična in navidezna naprava – lokalno ali v oblaku, ki služi katerikoli velikosti organizacije. Preprečevanje nevarnosti Močna zaščita pred neželeno pošto in zlonamerno programsko opremo je dopolnjena z naprednimi tehnikami, kot so zaščita pred izbruhi, razorožitev vsebine in rekonstrukcija, analiza, zaznavanje in druge tehnologije za ustavitev nezaželene množične e-pošte z lažnim predstavljanjem. Varovanje podatkov Robustno preprečevanje izgube podatkov, šifrirana e-pošta in arhiviranje pomagajo preprečiti izgubo občutljivih informacij, hkrati pa sistem vzdržuje skladnost s korporacijskimi in industrijskimi predpisi. Integracija FortiMail omogoča enostavno integracijo z ostalimi Fortinet produkti, tudi komponent drugih proizvajalcev, saj v zpodbuja proaktivni pristop k varnostni izmenjavi. Omogoča tudi napredne integracije z zaščito okolja Microsoft 365 (API). ![zajeta_slika.jpg](https://cms.lancom.si/uploads/zajeta_slika_fdca252062.jpg) Stopite v stik z nami! Izvedite več o rešitvi, kontaktirajte našega predstavnika varnostnih rešitev: bojan.lepenik@lancom.si

Shranjevanje in upravljanje s poslovnimi podatki s HPE Primera
Bronja Herynek
22. sep., 2021

Shranjevanje in upravljanje s poslovnimi podatki s HPE Primera

HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti. ![HPE Primera-grafika.png](https://cms.lancom.si/uploads/HPE_Primera_grafika_01a167423b.png) Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera ![HPE Primera-grafika2.png](https://cms.lancom.si/uploads/HPE_Primera_grafika2_b2509e7f5b.png) Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si

HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti. ![HPE Primera-grafika.png](https://cms.lancom.si/uploads/HPE_Primera_grafika_01a167423b.png) Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera ![HPE Primera-grafika2.png](https://cms.lancom.si/uploads/HPE_Primera_grafika2_b2509e7f5b.png) Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si