18.3.2021 - 6 min branja
Intervju z ustvarjalcema prenovljene strani LANCom.si
Podjetje LANCom se je po več letih odločilo za popolno prenovo spletne strani in osvežitev celostne grafične podobe. To pomembno delo smo zaupali digitalnemu studiu Vidovich & Kadish. Preberite kratek intervju o prenovi spletne strani, ki je izdelek inovativnih in premišljenih korakov.
Kako je potekal proces dela oziroma sodelovanje pri iskanju rešitev za potrebe in želje podjetja za postavitev nove spletne strani?
Miha Jurgec
Direktor in solastnik
Izvajalca smo izbrali po več razgovorih s potencialnimi izvajalci in zdravo mero intuicije. Želel sem si sodelovati z nekom, ki razume trende, ki ima kvalitetne reference, a le pri njima sem dobil občutek, da se bosta projektu resnično posvetila. Tekom projekta pa smo ugotovili, da smo tudi osebnostno zelo kompatibilni, kar je vsekakor pomagalo pri sami izvedbi. Prav tako radi podpiramo mlajše in lokalne kreativne time.
Foto: Janez Klenovšek, Retuša: Mitja Vidovič
Želel sem si sodelovati z nekom, ki razume trende in ima kvalitetne reference.
Miha Jurgec
Direktor in solastnik
Mateja Kadiš
Načrtovalka uporabniške izkušnje
Sodelovanje je bilo iz mojega vidika zelo komplementarno in sistematizirano. Postavili smo milestone, razdelili zadolžitve in se držali transparentnosti. Pomemben del sodelovanja je bilo zaupanje, ki smo ga vzpostavili zelo hitro in način, kako je potekala komunikacija, da je bila ekipa LANCom prisotna na vsakem koraku udejstvovanja ideje in s tem doprinesla k personalizirani spletni strani podjetja.
Mitja Vidovič
Oblikovalec digitalnih produktov
Najprej smo spoznali delovanje podjetja LANCom in širok izbor njihovih produktov. Nato smo pripravili strategijo, kjer smo produkte kategorizirali po funkcionalnostih in prioriteti, da smo lahko, kar se da jasno, skozi UX in UI ter tehnično izvedbo predstavili celovitost ponudbe.
Kako bi osebi odgovorni za določeno podjetje razložili, kaj za podjetje pomeni učinkovita spletna stran?
Miha Jurgec
Direktor in solastnik
Učinkovita spletna stran je unikatna oglaševalska priložnost vsakega podjetja, a hkrati tudi njen »digitalni odsev«. Če je narejena kakovostno, pomeni, da je nekdo skoznjo pokazal svoje resnične vrednote.
Mateja Kadiš
Načrtovalka uporabniške izkušnje
Učinkovita spletna stran pomeni, da slednja ni zgolj vizualno dodelana ampak, da je predvsem preprosta za uporabo, torej, da ima neko zgodbo, ki je smiselna in sistematizirana, hkrati pa ima ravno pravo mero personalizacije. Da torej vsak uporabnik takoj najde ključne informacije, kot so kontaktni podatki, bistvo delovanja določenega podjetja in možnosti za sodelovanje.
Mitja Vidovič
Oblikovalec digitalnih produktov
Učinkovita spletna stran lahko poviša prepoznavnost blagovne znamke, ugled podjetja, pripomore k pridobivanju novih partnerjev in strank ter novih zaposlenih. Če govorimo tudi o spletni trgovini, lahko popolna prenova skupaj z izboljšano SEO optimizacijo bistveno poviša prodajo.
Kje se po vašem mnenju vidi razlika med dobro in slabo oblikovano spletno stranjo? Kako pomemben je dizajn oziroma grafična zasnova?
Miha Jurgec
Direktor in solastnik
Dobra spletna stran je jasna v sporočilnosti in dizajnu. Pogosto se ta dva dopolnjujeta in si dajeta prostor. To, da je dizajn svež, pogosto povzroči, da se uporabniki na spletni strani zadržujejo raje in dlje, kar ima za posledico boljšo prodajo.
Mateja Kadiš
Načrtovalka uporabniške izkušnje
Poleg dobro sestavljene vsebine spletne strani, mora biti slednja arhitekturno razdelana na višjem nivoju, preprosta, kljub številnim funkcionalnostim, da prepreči uporabniku zaznavanje dejavnikov, ki ga odvrnejo od vsebine in raziskovanja spletne strani. Prav tako pa mora vsebovati vizualne elemente, ki pri uporabniku sprožajo občutek ugodja.
Mitja Vidovič
Oblikovalec digitalnih produktov
Dobra spletna stran ima načrtno zastavljeno vsebino glede na cilj, ki ga stranka želi doseči. Za to moramo imeti jasno sliko uporabnikovega vedenja in znanje, kako zadostiti zavestne in podzavestne vedenjske vzorce uporabnika. Dizajn takšno strategijo osmisli in poenostavi uporabnikovo pot, da je ta čim bolj efektivna.
Foto: Janez Klenovšek, Retuša: Mitja Vidovič
Dobra spletna stran ima načrtno zastavljeno vsebino glede na cilj, ki ga stranka želi doseči.
Mitja Vidovič
Oblikovalec digitalnih produktov
Kateri elementi so po vašem mnenju ključnega pomena, da spletna stran doprinese k prepoznavnosti podjetja oziroma za doseganje poslovnih ciljev?
Miha Jurgec
Direktor in solastnik
Jasnost sporočilnosti, moderen dizajn, nalaganje vedno novih vsebin (»živa« stran) in podpora menedžmenta digitalizaciji v podjetjih na splošno.
Mateja Kadiš
Načrtovalka uporabniške izkušnje
Kombinacija različnih elementov in sodelovanja doprinesejo k uspehu. Da je spletna stran prepoznavna in enostavna, največkrat pomeni, da je bilo v ozadju ogromno razmišljanja, testiranja, nadgradnje verzij in raziskovanje trga.
Mitja Vidovič
Oblikovalec digitalnih produktov
Večja prepoznavnost in doseganje poslovnih ciljev je rezultat celovite obravnave spletne strani. Je posledica kvalitetne in premišljene izdelave. Izdelavo strani je potrebno korektno odpeljati, raziskati ciljno skupino in spletne trende, pripraviti dobro arhitekturo strani, izbrati primeren dizajn, ki je v sozvočju z identiteto podjetja. Izdelati jo po najnovejših standardih in praksah ter jo sproti obnavljati in dopolnjevati. Poleg procesa izdelave je potrebno stran tudi digitalno optimizirati in oglaševati.
Kateri so najnovejši trendi pri oblikovanju spletne strani, ki ste jih želeli vključiti?
Mateja Kadiš
Načrtovalka uporabniške izkušnje
V spletno stran lancom.si, kar zadeva UX, sem želela vključiti ravno pravo mero kreativnosti, igrivosti in s tem ustvariti protiutež resni in kompleksni vsebini. Ustvarila sem t.i. User Personas (uporabniki, ki so na spletno stran prišli z jasnim ciljem in znanjem, uporabniki brez znanja v fazi raziskovanja in naključni uporabniki) in poskušala ugoditi vsem zahtevam različnih uporabnikov. Hkrati pa je bilo potrebno hierarhično sistematizirati funkcionalnosti same spletne Strani, torej v skupine razdeliti produkte, jim dati podoben izgled, da je jasno razvidno, kdaj uporabnik raziskuje produktne strani in kdaj ostale; razdeliti ostale funkcionalnosti v skupine in jim poiskati pasivno vidno mesto.
Foto: Janez Klenovšek, Retuša: Mitja Vidovič
V spletno stran lancom.si, sem želela vključiti ravno pravo mero kreativnosti, igrivosti in s tem ustvariti protiutež resni in kompleksni vsebini.
Mateja Kadiš
Načrtovalka uporabniške izkušnje
Mitja Vidovič
Oblikovalec digitalnih produktov
Pri upoštevanju splošnih trendov oziroma praks je bil moj primarni cilj, v primerjavi s staro stranjo, vsebino poenostaviti, a hkrati ne izgubiti rdeče niti sporočila. Uporabili smo veliko praznega prostora in odmikov, saj v zadnjem času zamenjujemo rabo vertikalnega prostora za večjo preglednost in razumevanje vidnega sporočila. Zaradi želje po jasnem dizajnu smo se izogibali kompleksnim grafikam in formam. Za polnjenje prostora smo uporabili minimalistični črtni vzorec z občasno animirano ilustracijo, ki je na določenih podstraneh izdatno opisala vsebino.
S strani tehničnega vidika, kako ste poskrbeli za brezhibno delovanje in varnost? Kakšna je tukaj vloga podjetja in kakšna vloga oblikovalcev oziroma razvijalcev?
Oba
Mateja Kadiš in Mitja Vidovič
Na področju tehničnega aspekta in varnosti sodelujemo z izvrstnimi razvijalci, s katerimi smo že sodelovali na mednarodnih projektih. Spletna stran LANCom je bila oblikovana, izdelana in optimizirana po najnovejših standardih in smernicah.
V zadnjih letih veliko poslušamo o uporabniški izkušnji (UX) in uporabniških vmesnikih (UI). Zakaj je to tako pomemben vidik spletnih strani?
Mateja Kadiš
Načrtovalka uporabniške izkušnje
UX je izraz za uporabniško izkušnjo (ang. User experience) in zajema vse vidike končnih uporabnikov pri interakciji s spletnim mestom, aplikacijo ali programsko opremo. Dober UX želi rešiti težave končnih uporabnikov na najbolj učinkovit in brezhiben način. UI (ang. User interface) izraz uporabljamo za vizualno plat interakcije uporabnika z digitalnimi sistemi. Ukvarja se z zasnovo elementov uporabniškega vmesnika, kot so meniji, gumbi, obrazci, potrditvena polja in slike ter uporabo barvnih shem, odtenkov, tipografije, črt in senc.
Mitja Vidovič
Oblikovalec digitalnih produktov
Ker sektor izdelave spletnih strani postaja vse bolj kompleksen in razširjen, se delo izdelave strani posledično členi v manjša in bolj specializirana področja. Medtem ko smo pred leti govorili o UX in UI kot novem poklicu, se v izdelavi digitalnih produktov po meri členi tudi to področje v dva poklica. Zajema dva zelo različna načina dela, kjer lahko vsak oblikovalec s specifičnim znanjem poda boljšo rešitev in izdela bolj premišljeno in prilagojeno stran glede na potrebe uporabnika.
Sorodne objave
Bojan Lepenik
13. jul., 2023
FortiNAC – Zero trust NAC (Network Access Control)
Samodejno odzivanje na kibernetske ranljivosti in nadzorovan dostop do omrežnih virov za vse povezane naprave v vašem omrežju. FortiNAC je rešitev za dostop z ničelnim zaupanjem (zero trust), ki nadzoruje in ščiti vse digitalne naprave povezane z omrežjem podjetja – IT, IoT, OT/ICS, IoMT. Zagotavlja vidnost, nadzor in samodejni odziv na vse, kar se poveže v omrežje. Zagotovite si neprebojno zaščito pred IoT grožnjami in razširite nadzor na omrežne naprave tretjih oseb. FortiNAC za vas samodejno ustvarja odzive na širok spekter omrežnih dogodkov. Nenehne inovacije in avtomatizacija delovnih tokov FortiNAC že več kot 20 let ščiti organizacije na poti digitalne transformacije z zaščito vedno večjih omrežij in številom naprav. Z nenehnim tehnološkim napredkom in inovacijami FortiNAC širi in nadgrajuje zaščito današnjih številnih napadov na najrazličnejših točkah. To počne z vidnostjo v realnem času, z dinamičnimi prilagoditvami in samodejnimi odzivi na ogrožene naprave ali nenormalne dejavnosti. Več-vendorski in partnerski ekosistem Z integracijo s FortiGate in drugimi rešitvami Fortinet Security Fabric FortiNAC pridobi celovitejši in natančnejši pogled na povezane naprave in uporabnike. Z razširitvijo svojih zmogljivosti z več-vendorskim okoljem lahko FortiNAC izkoristi obstoječo infrastrukturo ter orkestrira segmentacijo omrežja in avtomatiziran odziv.  Značilnosti in prednosti FortiNAC je opremljen z vrsto zmogljivih funkcij, ki omogočajo lažje in hitrejše upravljanje dostopa do omrežja. Od naprednega profiliranja naprav do avtomatiziranih delovnih tokov je bil vsak vidik FortiNAC skrbno oblikovan za zagotavljanje najboljše možne uporabniške izkušnje. - Pregledovanje brez agenta: Zaznajte in prepoznajte naprave, ko se povežejo z omrežjem; - 21 metod profiliranja: Uporabite 21 različnih načinov za ugotavljanje identitete naprave; - Integracija Fortinet Security fabric: Izkoristite varnostno strukturo za boljšo vidljivost, uveljavljanje segmentacije in prilagoditev; - Mikrosegmentacija: Identificiranim napravam ozko omejite dostop do omrežnih sredstev; - Obsežna podpora za različne vendorje: Interakcija in konfiguracija omrežnih naprav (stikala, dostopne točke, požarni zidovi, odjemalci) 150+ različnih vendorjev; - Skalabilnost: Omogočite učinkovito skaliranje na več lokacij in podprite milijone naprav.
Samodejno odzivanje na kibernetske ranljivosti in nadzorovan dostop do omrežnih virov za vse povezane naprave v vašem omrežju. FortiNAC je rešitev za dostop z ničelnim zaupanjem (zero trust), ki nadzoruje in ščiti vse digitalne naprave povezane z omrežjem podjetja – IT, IoT, OT/ICS, IoMT. Zagotavlja vidnost, nadzor in samodejni odziv na vse, kar se poveže v omrežje. Zagotovite si neprebojno zaščito pred IoT grožnjami in razširite nadzor na omrežne naprave tretjih oseb. FortiNAC za vas samodejno ustvarja odzive na širok spekter omrežnih dogodkov. Nenehne inovacije in avtomatizacija delovnih tokov FortiNAC že več kot 20 let ščiti organizacije na poti digitalne transformacije z zaščito vedno večjih omrežij in številom naprav. Z nenehnim tehnološkim napredkom in inovacijami FortiNAC širi in nadgrajuje zaščito današnjih številnih napadov na najrazličnejših točkah. To počne z vidnostjo v realnem času, z dinamičnimi prilagoditvami in samodejnimi odzivi na ogrožene naprave ali nenormalne dejavnosti. Več-vendorski in partnerski ekosistem Z integracijo s FortiGate in drugimi rešitvami Fortinet Security Fabric FortiNAC pridobi celovitejši in natančnejši pogled na povezane naprave in uporabnike. Z razširitvijo svojih zmogljivosti z več-vendorskim okoljem lahko FortiNAC izkoristi obstoječo infrastrukturo ter orkestrira segmentacijo omrežja in avtomatiziran odziv.  Značilnosti in prednosti FortiNAC je opremljen z vrsto zmogljivih funkcij, ki omogočajo lažje in hitrejše upravljanje dostopa do omrežja. Od naprednega profiliranja naprav do avtomatiziranih delovnih tokov je bil vsak vidik FortiNAC skrbno oblikovan za zagotavljanje najboljše možne uporabniške izkušnje. - Pregledovanje brez agenta: Zaznajte in prepoznajte naprave, ko se povežejo z omrežjem; - 21 metod profiliranja: Uporabite 21 različnih načinov za ugotavljanje identitete naprave; - Integracija Fortinet Security fabric: Izkoristite varnostno strukturo za boljšo vidljivost, uveljavljanje segmentacije in prilagoditev; - Mikrosegmentacija: Identificiranim napravam ozko omejite dostop do omrežnih sredstev; - Obsežna podpora za različne vendorje: Interakcija in konfiguracija omrežnih naprav (stikala, dostopne točke, požarni zidovi, odjemalci) 150+ različnih vendorjev; - Skalabilnost: Omogočite učinkovito skaliranje na več lokacij in podprite milijone naprav.
Bronja Herynek
22. sep., 2021
Shranjevanje in upravljanje s poslovnimi podatki s HPE Primera
HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti.  Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera  Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si
HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti.  Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera  Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
21. okt., 2024
LANCom d.o.o. pridobil certifikat ISO/IEC 27001: Zagotavljanje vrhunske informacijske varnosti
Z veseljem in ponosom sporočamo, da je LANCom d.o.o. uspešno pridobil certifikat ISO/IEC 27001, mednarodno priznani standard za sistem vodenja informacijske varnosti. Ta dosežek potrjuje našo predanost k zagotavljanju najvišje ravni zaščite podatkov, obvladovanju tveganj in izpolnjevanju standardov skladnosti, ki jih pričakujejo naše stranke in partnerji. Kaj pomeni ISO 27001? ISO/IEC 27001 je globalni standard, ki opredeljuje zahteve za vzpostavitev, izvajanje, vzdrževanje in stalno izboljševanje sistema vodenja informacijske varnosti. Ta certifikat potrjuje, da organizacija natančno upravlja varnost občutljivih podatkov, zagotavlja integriteto procesov in zanesljivost storitev. Z ISO 27001 tako našim strankam zagotavljamo najvišjo stopnjo varnosti in zaščite pred morebitnimi kibernetskimi grožnjami. Prednosti za naše stranke in partnerje Pridobitev ISO 27001 prinaša številne prednosti za naše stranke in partnerje: - Zaupanje v varnost podatkov: Z zagotavljanjem skladnosti z ISO 27001 standardom vzpostavljamo in vzdržujemo visoko raven varnosti pri obdelavi podatkov. - Sistematičen pristop k tveganjem: Certifikat ISO 27001 pomeni, da aktivno prepoznavamo, ocenjujemo in obvladujemo varnostna tveganja ter vzdržujemo politike, ki ščitijo zaupne podatke. - Izpolnjevanje skladnosti: Z ISO certifikacijo dokazujemo, da smo v skladu z mednarodnimi regulativnimi zahtevami in dobrimi praksami na področju varnosti. Naša pot do certifikacije Pridobitev certifikata ISO/IEC 27001 zahteva temeljit proces pregledov, nadgradenj varnostnih ukrepov in vzpostavitev strukturiranih postopkov za obvladovanje tveganj. Naša ekipa je skozi proces izkazala izjemno zavezanost kakovosti in odličnosti, ki se odraža v vsakem koraku naših rešitev. Zahvaljujemo se našim zaposlenim za njihovo predanost in strokovno znanje, našim strankam in partnerjem pa za zaupanje. S certifikatom ISO 27001 smo zdaj še bolj pripravljeni, da se soočimo s prihodnjimi izzivi na področju varnosti podatkov.
Z veseljem in ponosom sporočamo, da je LANCom d.o.o. uspešno pridobil certifikat ISO/IEC 27001, mednarodno priznani standard za sistem vodenja informacijske varnosti. Ta dosežek potrjuje našo predanost k zagotavljanju najvišje ravni zaščite podatkov, obvladovanju tveganj in izpolnjevanju standardov skladnosti, ki jih pričakujejo naše stranke in partnerji. Kaj pomeni ISO 27001? ISO/IEC 27001 je globalni standard, ki opredeljuje zahteve za vzpostavitev, izvajanje, vzdrževanje in stalno izboljševanje sistema vodenja informacijske varnosti. Ta certifikat potrjuje, da organizacija natančno upravlja varnost občutljivih podatkov, zagotavlja integriteto procesov in zanesljivost storitev. Z ISO 27001 tako našim strankam zagotavljamo najvišjo stopnjo varnosti in zaščite pred morebitnimi kibernetskimi grožnjami. Prednosti za naše stranke in partnerje Pridobitev ISO 27001 prinaša številne prednosti za naše stranke in partnerje: - Zaupanje v varnost podatkov: Z zagotavljanjem skladnosti z ISO 27001 standardom vzpostavljamo in vzdržujemo visoko raven varnosti pri obdelavi podatkov. - Sistematičen pristop k tveganjem: Certifikat ISO 27001 pomeni, da aktivno prepoznavamo, ocenjujemo in obvladujemo varnostna tveganja ter vzdržujemo politike, ki ščitijo zaupne podatke. - Izpolnjevanje skladnosti: Z ISO certifikacijo dokazujemo, da smo v skladu z mednarodnimi regulativnimi zahtevami in dobrimi praksami na področju varnosti. Naša pot do certifikacije Pridobitev certifikata ISO/IEC 27001 zahteva temeljit proces pregledov, nadgradenj varnostnih ukrepov in vzpostavitev strukturiranih postopkov za obvladovanje tveganj. Naša ekipa je skozi proces izkazala izjemno zavezanost kakovosti in odličnosti, ki se odraža v vsakem koraku naših rešitev. Zahvaljujemo se našim zaposlenim za njihovo predanost in strokovno znanje, našim strankam in partnerjem pa za zaupanje. S certifikatom ISO 27001 smo zdaj še bolj pripravljeni, da se soočimo s prihodnjimi izzivi na področju varnosti podatkov.
Bojan Lepenik
13. jul., 2023
FortiNAC – Zero trust NAC (Network Access Control)
Samodejno odzivanje na kibernetske ranljivosti in nadzorovan dostop do omrežnih virov za vse povezane naprave v vašem omrežju. FortiNAC je rešitev za dostop z ničelnim zaupanjem (zero trust), ki nadzoruje in ščiti vse digitalne naprave povezane z omrežjem podjetja – IT, IoT, OT/ICS, IoMT. Zagotavlja vidnost, nadzor in samodejni odziv na vse, kar se poveže v omrežje. Zagotovite si neprebojno zaščito pred IoT grožnjami in razširite nadzor na omrežne naprave tretjih oseb. FortiNAC za vas samodejno ustvarja odzive na širok spekter omrežnih dogodkov. Nenehne inovacije in avtomatizacija delovnih tokov FortiNAC že več kot 20 let ščiti organizacije na poti digitalne transformacije z zaščito vedno večjih omrežij in številom naprav. Z nenehnim tehnološkim napredkom in inovacijami FortiNAC širi in nadgrajuje zaščito današnjih številnih napadov na najrazličnejših točkah. To počne z vidnostjo v realnem času, z dinamičnimi prilagoditvami in samodejnimi odzivi na ogrožene naprave ali nenormalne dejavnosti. Več-vendorski in partnerski ekosistem Z integracijo s FortiGate in drugimi rešitvami Fortinet Security Fabric FortiNAC pridobi celovitejši in natančnejši pogled na povezane naprave in uporabnike. Z razširitvijo svojih zmogljivosti z več-vendorskim okoljem lahko FortiNAC izkoristi obstoječo infrastrukturo ter orkestrira segmentacijo omrežja in avtomatiziran odziv.  Značilnosti in prednosti FortiNAC je opremljen z vrsto zmogljivih funkcij, ki omogočajo lažje in hitrejše upravljanje dostopa do omrežja. Od naprednega profiliranja naprav do avtomatiziranih delovnih tokov je bil vsak vidik FortiNAC skrbno oblikovan za zagotavljanje najboljše možne uporabniške izkušnje. - Pregledovanje brez agenta: Zaznajte in prepoznajte naprave, ko se povežejo z omrežjem; - 21 metod profiliranja: Uporabite 21 različnih načinov za ugotavljanje identitete naprave; - Integracija Fortinet Security fabric: Izkoristite varnostno strukturo za boljšo vidljivost, uveljavljanje segmentacije in prilagoditev; - Mikrosegmentacija: Identificiranim napravam ozko omejite dostop do omrežnih sredstev; - Obsežna podpora za različne vendorje: Interakcija in konfiguracija omrežnih naprav (stikala, dostopne točke, požarni zidovi, odjemalci) 150+ različnih vendorjev; - Skalabilnost: Omogočite učinkovito skaliranje na več lokacij in podprite milijone naprav.
Samodejno odzivanje na kibernetske ranljivosti in nadzorovan dostop do omrežnih virov za vse povezane naprave v vašem omrežju. FortiNAC je rešitev za dostop z ničelnim zaupanjem (zero trust), ki nadzoruje in ščiti vse digitalne naprave povezane z omrežjem podjetja – IT, IoT, OT/ICS, IoMT. Zagotavlja vidnost, nadzor in samodejni odziv na vse, kar se poveže v omrežje. Zagotovite si neprebojno zaščito pred IoT grožnjami in razširite nadzor na omrežne naprave tretjih oseb. FortiNAC za vas samodejno ustvarja odzive na širok spekter omrežnih dogodkov. Nenehne inovacije in avtomatizacija delovnih tokov FortiNAC že več kot 20 let ščiti organizacije na poti digitalne transformacije z zaščito vedno večjih omrežij in številom naprav. Z nenehnim tehnološkim napredkom in inovacijami FortiNAC širi in nadgrajuje zaščito današnjih številnih napadov na najrazličnejših točkah. To počne z vidnostjo v realnem času, z dinamičnimi prilagoditvami in samodejnimi odzivi na ogrožene naprave ali nenormalne dejavnosti. Več-vendorski in partnerski ekosistem Z integracijo s FortiGate in drugimi rešitvami Fortinet Security Fabric FortiNAC pridobi celovitejši in natančnejši pogled na povezane naprave in uporabnike. Z razširitvijo svojih zmogljivosti z več-vendorskim okoljem lahko FortiNAC izkoristi obstoječo infrastrukturo ter orkestrira segmentacijo omrežja in avtomatiziran odziv.  Značilnosti in prednosti FortiNAC je opremljen z vrsto zmogljivih funkcij, ki omogočajo lažje in hitrejše upravljanje dostopa do omrežja. Od naprednega profiliranja naprav do avtomatiziranih delovnih tokov je bil vsak vidik FortiNAC skrbno oblikovan za zagotavljanje najboljše možne uporabniške izkušnje. - Pregledovanje brez agenta: Zaznajte in prepoznajte naprave, ko se povežejo z omrežjem; - 21 metod profiliranja: Uporabite 21 različnih načinov za ugotavljanje identitete naprave; - Integracija Fortinet Security fabric: Izkoristite varnostno strukturo za boljšo vidljivost, uveljavljanje segmentacije in prilagoditev; - Mikrosegmentacija: Identificiranim napravam ozko omejite dostop do omrežnih sredstev; - Obsežna podpora za različne vendorje: Interakcija in konfiguracija omrežnih naprav (stikala, dostopne točke, požarni zidovi, odjemalci) 150+ različnih vendorjev; - Skalabilnost: Omogočite učinkovito skaliranje na več lokacij in podprite milijone naprav.
Bronja Herynek
22. sep., 2021
Shranjevanje in upravljanje s poslovnimi podatki s HPE Primera
HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti.  Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera  Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si
HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti.  Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera  Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
21. okt., 2024
LANCom d.o.o. pridobil certifikat ISO/IEC 27001: Zagotavljanje vrhunske informacijske varnosti
Z veseljem in ponosom sporočamo, da je LANCom d.o.o. uspešno pridobil certifikat ISO/IEC 27001, mednarodno priznani standard za sistem vodenja informacijske varnosti. Ta dosežek potrjuje našo predanost k zagotavljanju najvišje ravni zaščite podatkov, obvladovanju tveganj in izpolnjevanju standardov skladnosti, ki jih pričakujejo naše stranke in partnerji. Kaj pomeni ISO 27001? ISO/IEC 27001 je globalni standard, ki opredeljuje zahteve za vzpostavitev, izvajanje, vzdrževanje in stalno izboljševanje sistema vodenja informacijske varnosti. Ta certifikat potrjuje, da organizacija natančno upravlja varnost občutljivih podatkov, zagotavlja integriteto procesov in zanesljivost storitev. Z ISO 27001 tako našim strankam zagotavljamo najvišjo stopnjo varnosti in zaščite pred morebitnimi kibernetskimi grožnjami. Prednosti za naše stranke in partnerje Pridobitev ISO 27001 prinaša številne prednosti za naše stranke in partnerje: - Zaupanje v varnost podatkov: Z zagotavljanjem skladnosti z ISO 27001 standardom vzpostavljamo in vzdržujemo visoko raven varnosti pri obdelavi podatkov. - Sistematičen pristop k tveganjem: Certifikat ISO 27001 pomeni, da aktivno prepoznavamo, ocenjujemo in obvladujemo varnostna tveganja ter vzdržujemo politike, ki ščitijo zaupne podatke. - Izpolnjevanje skladnosti: Z ISO certifikacijo dokazujemo, da smo v skladu z mednarodnimi regulativnimi zahtevami in dobrimi praksami na področju varnosti. Naša pot do certifikacije Pridobitev certifikata ISO/IEC 27001 zahteva temeljit proces pregledov, nadgradenj varnostnih ukrepov in vzpostavitev strukturiranih postopkov za obvladovanje tveganj. Naša ekipa je skozi proces izkazala izjemno zavezanost kakovosti in odličnosti, ki se odraža v vsakem koraku naših rešitev. Zahvaljujemo se našim zaposlenim za njihovo predanost in strokovno znanje, našim strankam in partnerjem pa za zaupanje. S certifikatom ISO 27001 smo zdaj še bolj pripravljeni, da se soočimo s prihodnjimi izzivi na področju varnosti podatkov.
Z veseljem in ponosom sporočamo, da je LANCom d.o.o. uspešno pridobil certifikat ISO/IEC 27001, mednarodno priznani standard za sistem vodenja informacijske varnosti. Ta dosežek potrjuje našo predanost k zagotavljanju najvišje ravni zaščite podatkov, obvladovanju tveganj in izpolnjevanju standardov skladnosti, ki jih pričakujejo naše stranke in partnerji. Kaj pomeni ISO 27001? ISO/IEC 27001 je globalni standard, ki opredeljuje zahteve za vzpostavitev, izvajanje, vzdrževanje in stalno izboljševanje sistema vodenja informacijske varnosti. Ta certifikat potrjuje, da organizacija natančno upravlja varnost občutljivih podatkov, zagotavlja integriteto procesov in zanesljivost storitev. Z ISO 27001 tako našim strankam zagotavljamo najvišjo stopnjo varnosti in zaščite pred morebitnimi kibernetskimi grožnjami. Prednosti za naše stranke in partnerje Pridobitev ISO 27001 prinaša številne prednosti za naše stranke in partnerje: - Zaupanje v varnost podatkov: Z zagotavljanjem skladnosti z ISO 27001 standardom vzpostavljamo in vzdržujemo visoko raven varnosti pri obdelavi podatkov. - Sistematičen pristop k tveganjem: Certifikat ISO 27001 pomeni, da aktivno prepoznavamo, ocenjujemo in obvladujemo varnostna tveganja ter vzdržujemo politike, ki ščitijo zaupne podatke. - Izpolnjevanje skladnosti: Z ISO certifikacijo dokazujemo, da smo v skladu z mednarodnimi regulativnimi zahtevami in dobrimi praksami na področju varnosti. Naša pot do certifikacije Pridobitev certifikata ISO/IEC 27001 zahteva temeljit proces pregledov, nadgradenj varnostnih ukrepov in vzpostavitev strukturiranih postopkov za obvladovanje tveganj. Naša ekipa je skozi proces izkazala izjemno zavezanost kakovosti in odličnosti, ki se odraža v vsakem koraku naših rešitev. Zahvaljujemo se našim zaposlenim za njihovo predanost in strokovno znanje, našim strankam in partnerjem pa za zaupanje. S certifikatom ISO 27001 smo zdaj še bolj pripravljeni, da se soočimo s prihodnjimi izzivi na področju varnosti podatkov.