Intervju z ustvarjalcema prenovljene strani LANCom.si

Na vsakih nekaj sekund se zgodi nov napad izsiljevalske programske opreme (ang. Ransomware). Taki napadi vodijo v organizacijsko paralizo, izgubo dragocenih podatkov ter finančnih sredstev in so trenutno ena največjih groženj, s katerimi se soočajo IT oddelki. Zaradi uporabe tehnik brez datotek, 0-dnevnih napadov in tehnik socialnega inženiringa s strani napadalcev tradicionalne rešitve prenehajo delovati. Kako se zaščititi pred napadi izsiljevalske programske opreme? Odkrivanje groženj za zaščito končnih točk s SentinelOne. Vedenjski modeli SentinelOne in uporaba umetne inteligence blokirajo najbolj smrtonosne napade, ki ciljajo vašo organizacijo. Vsi pogoni za odkrivanje so vgrajeni v avtonomnega agenta in tako zagotavljajo 100-odstotno zaščito v realnem času, ne glede na stanje omrežja v katerem delujejo, zamude v oblaku ali odzivni čas človeka. To je moč avtonomne kibernetske varnosti. Pametni XDR za odpravo groženj Prvi resnično avtonomni sistem za odkrivanje in odzivanje za končne točke, IoT in procese v oblaku omogoča, da preseže meje EDR. XDR je oborožen z vedenjskimi modeli in umetno inteligenco, zahvaljujoč kateri prečeše podatke po celotnem okolju, da izsledi in takoj uniči vsako grožnjo. Brez popolnega vpogleda je nemogoče zajeziti vse grožnje, zato je ključnega pomena, da odpravimo vse slepe točke v IT okolju. Umetna inteligenca za razumevanje napadov Prebojna tehnologija Storyline™ preslika vso dejavnost iz vašega digitalnega okolja in zbrane podatke prepleta v tisoče 'zgodb'. Če navidezno neškodljiv proces postane zlonameren, Storyline ponuja neprimerljiv vpogled v to, kako in zakaj se je zgodil, tako da je vsa analiza opravljena namesto vas. Zakaj SentinelOne? AV-TEST, MITRE ATT&CK™ Enterprise, GARTNER in VB VIRUS so podelili najvišje ocene in certifikate za najboljšo rešitev na trgu.  SentinelOne orodja proti izsiljevalski programski opremi Zaščita končnih točk pred zlonamernimi datotekami Zlonamerna programska oprema lahko prizadene naše gostitelje na različne načine in povzroči veliko škodo poslovnemu okolju. Pogosta tarča napadov so zaposleni v organizaciji, ki lahko preko klikov na povezave ali prenosom prilog iz e-pošte prenesejo zlonamerno programsko opremo. Drug način je tudi povezovanje nepooblaščenih naprav za masovno shranjevanje na delovne postaje. SentinelOne zahvaljujoč zaznavanju, ki temelji na strojnem učenju, zazna poskuse uporabe zlonamerne programske opreme, tudi če ta prej ni bila prepoznana, in jo uspešno blokira. Poleg tega SentinelOne omogoča upravljanje dostopa do gostiteljev prek vmesnikov bluetooth in USB, kar preprečuje uporabo nepooblaščenih naprav, vključno s pomnilniškimi ključi. Zaščita končnih točk pred izpopolnjenimi tehnikami Pogostost in stopnja izpopolnjenosti napadov na IT okolja nenehno rasteta, kar pomeni, da jih tradicionalne rešitve za zaščito končnih točk ne ščitijo na ustrezni ravni. SentinelOne, ki lahko zaradi uporabe vedenjskih modelov in AI prodre v procese, ki se zaženejo na vaših končnih postajah, in pokaže, kaj se z njimi dogaja. Zaradi analize zagnanih procesov, njihove medsebojne korelacije ter uporabe vedenjskih modelov in ogrodij kibernetske varnosti lahko SentinelOne zazna in blokira napade, hkrati pa preslika vedenje vaših postaj na zlonamerne tehnike, opisane v okviru MITRE ATT&CK™. Dešifriranje postaj po napadu izsiljevalske programske opreme SentinelOne vam omogoča dešifriranje postaj s funkcijo Rollback, zahvaljujoč kateri boste svoje podatke obnovili v nekaj minutah, ne da bi vam bilo treba prenašati kakršne koli podatke po omrežju. Še več, zahvaljujoč pogonu Deep Visibility boste lahko ugotovili, kako se je napad zgodil, in se prepričali, da napadalec ne ostane v vašem okolju, kar vam bo omogočilo zaščito vaših podatkov pred ponovnim šifriranjem. ( Funkcija je na voljo samo za sisteme Windows) Izolacija grožnje Če postaja postane grožnja vašemu okolju, morate preprečiti širjenje na druge postaje. Učinkovit način za to je izolacija gostitelja od omrežja, kar pa pomeni tudi odklop od oddaljene inženirske podpore, s tem pa tudi izgubo vidnosti vidljivosti?, kaj se na končni točki dogaja. SentinelOne rešuje to težavo tako, da ponuja omrežno izolacijo s komunikacijskim tunelom za upravljanje. To omogoča ne samo uporabo oddaljenega dostopa do okužene in izolirane končne točke neposredno iz konzole SentinelOne, ampak tudi pomaga ohranjati popolno vidnost okolja ob upoštevanju trenutnega stanja okuženih naprav. Globoka vidljivost celotnega okolja Zaradi heterogenosti IT okolij in njihove kompleksnosti je zagotavljanje 100-odstotne vidljivosti okolja izjemno težka naloga. Rešitev SentinelOne omogoča njeno implementacijo, saj zagotavlja agente za vse sisteme, ki se uporabljajo v poslovnih okoljih – Windows, MacOS in Linux, ter prav tako podpira delovne obremenitve v oblaku (cloud workloads). SentinelOne je rešitev, ki deluje enako dobro na fizični strojni opremi in virtualnih sistemih, zahvaljujoč dodatku RANGER pa boste dobili tudi vidnost naprav interneta stvari(IoT). Ta arhitektura rešitve vam omogoča, da zbirate podatke iz vseh končnih točk v vašem okolju in jih zahvaljujoč aktivnemu modulu EDR uporabite tudi v procesu lova na grožnje in forenzične analize. Upravljanje ranljivosti Ranljivosti v programski opremi, ki jo uporabljamo na delovnih postajah, kibernetski kriminalci pogosto uporabljajo kot vektor napada. Zato je obvladovanje tveganj, povezanih z ranljivostmi, izjemno pomembno v vsakem IT okolju in kot vemo, smo sposobni obvladovati le grožnje, ki se jih zavedamo. SentinelOne popiše aplikacije v katerem koli operacijskem sistemu, da lahko nato primerja njihove trenutno nameščene različice z znanimi ranljivostmi CVE. Na podlagi tega lahko izdelamo seznam ranljivosti naših aplikacij, pri čemer upoštevamo njihovo kritičnost z vidika našega okolja. S pomočjo dodatka RANGER lahko popišemo in identificiramo tudi ranljive IoT naprave. 100% offline zaščita Moč rešitve SentinelOne je v avtonomnem agentu, ki izvaja vse stopnje odkrivanja. Ta arhitektura zagotavlja stalno raven zaščite uporabniških naprav, tudi ko le te nimajo internetne povezave. To je izjemno pomembno, še posebej v času razširjenega dela na daljavo. Opisani pristop omogoča izvajanje detekcij brez nepotrebnih zamud in odzivanje na nastajajoče grožnje v realnem času.  Več informacij in povpraševanje dobite pri našem strokovnjaku Bojanu Lepeniku. bojan.lepenik@lancom.si ali +386 2 33 00 216 Preberite več o ostalih [varnostnih rešitvah](https://www.lancom.si/varnostne-resitve).

Podjetje LANCom d.o.o. kot ponosni prejemniki certifikata največje odličnosti, ki ga podeljuje Gospodarska zbornica Slovenije srednjim in malim podjetjem po najzahtevnejših finančnih in poslovnih kriterijih. Kriteriji so postavljeni po metodologiji skupine Coface in veljajo tako v Sloveniji kot v ostalih sedemdesetih državah, kjer je Coface prisoten.

Z veseljem sporočamo, da je podjetje LANCom d.o.o. uradno postalo partnersko podjetje Proxmox Server Solutions GmbH, vodilnega ponudnika odprtokodnih rešitev za virtualizacijo in upravljanje IT-infrastrukture.  Zakaj Proxmox? Proxmox je znan po robustnih, varnih in visoko zmogljivih platformah, kot so: - Proxmox VE (Virtual Environment) – rešitev za strežniško virtualizacijo (KVM in LXC), - Proxmox Backup Server – zmogljiv sistem za varnostno kopiranje virtualnih okolij, - Proxmox Mail Gateway – e-poštni varnostni prehod proti neželeni in zlonamerni pošti. Partnerstvo z Proxmox omogoča LANComu, da svojim strankam ponudi: - popolnoma prilagodljive odprtokodne rešitve, - znižanje stroškov IT-infrastrukture, - večjo varnost, stabilnost in nadzor nad okoljem, - strokovno podporo in svetovanje pri implementaciji. Naš cilj – še boljše rešitve za naše stranke. V LANComu stremimo k nenehnemu razvoju in izboljšanju naših storitev. S tem partnerstvom dodatno utrjujemo svoj položaj ponudnika celovitih, zanesljivih in tehnološko naprednih rešitev za podjetja vseh velikosti. Sodelovanje s Proxmox bo pomembno prispevalo k: - optimizaciji delovanja IT-sistemov naših strank, - večji fleksibilnosti v načrtovanju infrastrukture, - boljšemu razmerju med ceno in zmogljivostjo. Želite izvedeti več? Za dodatne informacije ali svetovanje glede Proxmox rešitev nas kontaktirajte na info@lancom.si. Skupaj gradimo prihodnost IT-ja. 💡

Pri manjših podjetjih, ki imajo le nekaj delovnih postaj in serverjev, sistemski administrator z lahkoto najde vzrok težav brez kakšnih posebnih orodij. Ko podjetja rastejo, raste tudi število serverjev in drugih omrežnih naprav. Za preprečitev resnih težav mora sistemski administrator kar se da hitro ugotoviti, kje je izvor. Pri srednjih in večjih IT infrastrukturah je to brez pravega orodja za nadzor zelo težko in časovno potratno. Na srečo je danes avtomatizirano spremljanje IT infrastrukture široko dostopno in skrbnikom pomaga čim hitreje prepoznati vrsto in vir težav. Kaj je IT monitoring? Monitoring je spremljanje oziroma nadzor vseh IT gradnikov infrastrukture posameznega podjetja. Zajema zbiranje podatkov v zvezi s strojno in programsko opremo v fizičnem ali virtualnem okolju. Ti podatki se zbirajo in merijo na podlagi posebnih parametrov, ki jih je nato mogoče razvrstiti in predstaviti v uporabniku prijaznem pogledu. Gre za priporočeno prakso za vse organizacije, še posebej pa je ključna za srednja in velika podjetja. Katere naloge lahko opravljamo z orodji za IT monitoring? Prepoznati in poiskati vir težave: Vir težave je lažje poiskati, če imate podane informacije, kaj točno je šlo narobe. Takojšnje sporočanje o težavah: Z orodji za spremljanje IT infrastrukture lahko odkrijete težave takoj, ko se pojavijo. Odpravljanje težav je učinkovitejše, če ste o težavi obveščeni v najkrajšem možnem času in če veste, kaj in kje morate odpraviti. Preprečiti težave: Orodja pomagajo IT strokovnjakom, da spremljajo posamezne gradnike IT sistema. Če opazite nenavadno delovanje procesorja, nekatere aplikacije morda ne bodo delovale pravilno. Če zraven preobremenitve procesorja opazite tudi veliko obremenitev diska, to lahko pomeni grožnjo programski opremi. Če opazite nenavadno visoko aktivnost omrežja, lahko s pravilnimi ukrepi preprečite morebitno krajo podatkov. In tako naprej. Nadzor hitrosti omrežja: Pomaga vam ugotoviti, ali je pasovna širina dovolj velika, ali ponudnik internetnih storitev izpolnjuje pogodbo za opravljene storitve itd. Če so nekateri segmenti vašega omrežja preobremenjeni, razmislite o nadgradnji strojne opreme, namestitvi stikal, usmerjevalnikov in omrežnih kartic s hitrejšimi omrežnimi vmesniki. Nadzor temperature komponent strojne opreme (CPE, HDD): Pomaga preprečiti okvaro in poškodbe strojne opreme zaradi pregrevanja. Napovedna analitika: Sodobna programska oprema vam lahko pomaga predvideti uporabo virov, na primer porabo prostora za shranjevanje. Posledično lahko načrtujete nakup novih diskovnih sistemov. Inteligentni algoritmi, ki se uporabljajo v orodjih za spremljanje infrastrukture, lahko na podlagi zgodovinskih podatkov in napak v preteklosti napovedujejo nevarne dogodke z veliko verjetnostjo. Programska oprema analizira dnevnike in druge podatke, se nauči vzorcev (na primer, kateri dogodek se je zgodil pred okvaro aplikacije) in nato te vzorce uporabi za napovedovanje napak. Optimizacija delovne obremenitve: Preverite lahko CPE in statistiko aktivnosti omrežja na različnih serverjih in načrtujete varnostno kopiranje podatkov. Sodobna orodja omogočajo spremljanje v realnem času in prikaz predhodno zbranih podatkov. Prihranek časa in denarja: Zmanjšajte čas izpadov s pravočasnim odkrivanjem vzrokov in virov težav, optimizirajte stroške in prihranite čas, porabljen za vzdrževanje. Rešitev za nadzor nad vsemi sistemi: PRTG Network Monitor Z eno namestitvijo nadzorujte vse gradnike v vseh okoljih. Uporabniku prijazno spoznavanje in uporaba vas bo navdušila, opozorila in obveščanje pa se prilagodi povsem po vaših željah. Načrtujte in izdelujte poročila, jih izvozite v poljuben format in si zagotovite prave informacije ob pravem času.  Večkrat nagrajena rešitev s strani Gartnerja, Trustpilot, PC magazine in drugih. Prenesite PDF [tukaj](https://cms.lancom.si/uploads/PRTG_67a9ecd8c5.pdf). Več informacij o PRTG [tukaj](https://www.lancom.si/nadzor-it-sistemov). Naš svetovalec za monitoring: Bojan Lepenik, bojan.lepenik@lancom.si