17.3.2021 - 2 min branja
Kako se zavarovati pred zlonamerno e-pošto
Pošiljanje zlonamernih e-mailov (oz. po angleško spoofing, threading) je v današnjem času priljubljena metoda kiber kriminalcev in vse pogostejših 'phising' napadov. Zaradi slednjega veliko podjetij izgubi svoje dragocene podatke, kjer lahko hekerji z enim samim napadom uničijo celotno podjetje. Zato ima vsaka varna organizacija svojo strategijo za odkrivanje in filtriranje ponarejenih e-poštnih sporočil. Jo imate tudi vi?
Ozaveščajte in izobražujte zaposlene
E-poštne prevare so ponavadi targetirane na ravni celotnega podjetja in temeljijo na lažnem predstavljanju. Z izkoriščanjem zaupanja ljudi, e-sporočila prepričujejo bralce, da kliknejo na določeno povezavo in s tem prenesejo zlonamerno datoteko ali celo izvedejo goljufivo plačilo. To pomeni, da je del rešitve v ustreznem izobraževanju kadra in odprti interni komunikaciji.
Opozorila e-poštnega ponudnika
Vaš poštni strežnik je lahko še ena obrambna linija pred napadi. Le ta preverja avtentičnost e-poštnih sporočil in izdaja opozorila. Pomembno je ozavestiti zaposlene v organizaciji, da ostajajo pozorni na takšna opozorila ter da jih sporočijo IT varnostnemu oddelku.
Pa se je dovolj zanašati samo na zgornje?
Učinkoviti napadi znajo biti zelo prepričljivi, saj sporočilo prispe iz navidezno veljavnega naslova in lahko celo vsebuje logotip, ton in vsebino veljavne blagovne znamke. Zaradi tega so takšni napadi eden najtežjih kiber kriminalov, ki jih je možno ročno odkriti. Ljudje nismo dobri pri opazovanju subtilnih tehničnih kazalcev skrbno načrtovanega napada. Zato je najboljše pri spopadanju s prevarami ali kakršnimikoli napadi, ubrati pot z inteligentno tehnologijo.
FortiMail za zaščito e-pošte
FortiMail je najvišje ocenjen varni e-poštni sistem, ki ustavi obsežne in ciljno usmerjenje kibernetske grožnje, preprečuje izgubo občutljivih podatkov in pomaga vzdrževati skladnost s predpisi. Visoko zmogljiva fizična in navidezna naprava – lokalno ali v oblaku, ki služi katerikoli velikosti organizacije.
Preprečevanje nevarnosti
Močna zaščita pred neželeno pošto in zlonamerno programsko opremo je dopolnjena z naprednimi tehnikami, kot so zaščita pred izbruhi, razorožitev vsebine in rekonstrukcija, analiza, zaznavanje in druge tehnologije za ustavitev nezaželene množične e-pošte z lažnim predstavljanjem.
Varovanje podatkov
Robustno preprečevanje izgube podatkov, šifrirana e-pošta in arhiviranje pomagajo preprečiti izgubo občutljivih informacij, hkrati pa sistem vzdržuje skladnost s korporacijskimi in industrijskimi predpisi.
Integracija
FortiMail omogoča enostavno integracijo z ostalimi Fortinet produkti, tudi komponent drugih proizvajalcev, saj v zpodbuja proaktivni pristop k varnostni izmenjavi. Omogoča tudi napredne integracije z zaščito okolja Microsoft 365 (API).
Stopite v stik z nami! Izvedite več o rešitvi, kontaktirajte našega predstavnika varnostnih rešitev: bojan.lepenik@lancom.si
Sorodne objave
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
Bronja Herynek
27. jan., 2022
SentinelOne zaščita končnih točk
Na vsakih nekaj sekund se zgodi nov napad izsiljevalske programske opreme (ang. Ransomware). Taki napadi vodijo v organizacijsko paralizo, izgubo dragocenih podatkov ter finančnih sredstev in so trenutno ena največjih groženj, s katerimi se soočajo IT oddelki. Zaradi uporabe tehnik brez datotek, 0-dnevnih napadov in tehnik socialnega inženiringa s strani napadalcev tradicionalne rešitve prenehajo delovati. Kako se zaščititi pred napadi izsiljevalske programske opreme? Odkrivanje groženj za zaščito končnih točk s SentinelOne. Vedenjski modeli SentinelOne in uporaba umetne inteligence blokirajo najbolj smrtonosne napade, ki ciljajo vašo organizacijo. Vsi pogoni za odkrivanje so vgrajeni v avtonomnega agenta in tako zagotavljajo 100-odstotno zaščito v realnem času, ne glede na stanje omrežja v katerem delujejo, zamude v oblaku ali odzivni čas človeka. To je moč avtonomne kibernetske varnosti. Pametni XDR za odpravo groženj Prvi resnično avtonomni sistem za odkrivanje in odzivanje za končne točke, IoT in procese v oblaku omogoča, da preseže meje EDR. XDR je oborožen z vedenjskimi modeli in umetno inteligenco, zahvaljujoč kateri prečeše podatke po celotnem okolju, da izsledi in takoj uniči vsako grožnjo. Brez popolnega vpogleda je nemogoče zajeziti vse grožnje, zato je ključnega pomena, da odpravimo vse slepe točke v IT okolju. Umetna inteligenca za razumevanje napadov Prebojna tehnologija Storyline™ preslika vso dejavnost iz vašega digitalnega okolja in zbrane podatke prepleta v tisoče 'zgodb'. Če navidezno neškodljiv proces postane zlonameren, Storyline ponuja neprimerljiv vpogled v to, kako in zakaj se je zgodil, tako da je vsa analiza opravljena namesto vas. Zakaj SentinelOne? AV-TEST, MITRE ATT&CK™ Enterprise, GARTNER in VB VIRUS so podelili najvišje ocene in certifikate za najboljšo rešitev na trgu.  SentinelOne orodja proti izsiljevalski programski opremi Zaščita končnih točk pred zlonamernimi datotekami Zlonamerna programska oprema lahko prizadene naše gostitelje na različne načine in povzroči veliko škodo poslovnemu okolju. Pogosta tarča napadov so zaposleni v organizaciji, ki lahko preko klikov na povezave ali prenosom prilog iz e-pošte prenesejo zlonamerno programsko opremo. Drug način je tudi povezovanje nepooblaščenih naprav za masovno shranjevanje na delovne postaje. SentinelOne zahvaljujoč zaznavanju, ki temelji na strojnem učenju, zazna poskuse uporabe zlonamerne programske opreme, tudi če ta prej ni bila prepoznana, in jo uspešno blokira. Poleg tega SentinelOne omogoča upravljanje dostopa do gostiteljev prek vmesnikov bluetooth in USB, kar preprečuje uporabo nepooblaščenih naprav, vključno s pomnilniškimi ključi. Zaščita končnih točk pred izpopolnjenimi tehnikami Pogostost in stopnja izpopolnjenosti napadov na IT okolja nenehno rasteta, kar pomeni, da jih tradicionalne rešitve za zaščito končnih točk ne ščitijo na ustrezni ravni. SentinelOne, ki lahko zaradi uporabe vedenjskih modelov in AI prodre v procese, ki se zaženejo na vaših končnih postajah, in pokaže, kaj se z njimi dogaja. Zaradi analize zagnanih procesov, njihove medsebojne korelacije ter uporabe vedenjskih modelov in ogrodij kibernetske varnosti lahko SentinelOne zazna in blokira napade, hkrati pa preslika vedenje vaših postaj na zlonamerne tehnike, opisane v okviru MITRE ATT&CK™. Dešifriranje postaj po napadu izsiljevalske programske opreme SentinelOne vam omogoča dešifriranje postaj s funkcijo Rollback, zahvaljujoč kateri boste svoje podatke obnovili v nekaj minutah, ne da bi vam bilo treba prenašati kakršne koli podatke po omrežju. Še več, zahvaljujoč pogonu Deep Visibility boste lahko ugotovili, kako se je napad zgodil, in se prepričali, da napadalec ne ostane v vašem okolju, kar vam bo omogočilo zaščito vaših podatkov pred ponovnim šifriranjem. ( Funkcija je na voljo samo za sisteme Windows) Izolacija grožnje Če postaja postane grožnja vašemu okolju, morate preprečiti širjenje na druge postaje. Učinkovit način za to je izolacija gostitelja od omrežja, kar pa pomeni tudi odklop od oddaljene inženirske podpore, s tem pa tudi izgubo vidnosti vidljivosti?, kaj se na končni točki dogaja. SentinelOne rešuje to težavo tako, da ponuja omrežno izolacijo s komunikacijskim tunelom za upravljanje. To omogoča ne samo uporabo oddaljenega dostopa do okužene in izolirane končne točke neposredno iz konzole SentinelOne, ampak tudi pomaga ohranjati popolno vidnost okolja ob upoštevanju trenutnega stanja okuženih naprav. Globoka vidljivost celotnega okolja Zaradi heterogenosti IT okolij in njihove kompleksnosti je zagotavljanje 100-odstotne vidljivosti okolja izjemno težka naloga. Rešitev SentinelOne omogoča njeno implementacijo, saj zagotavlja agente za vse sisteme, ki se uporabljajo v poslovnih okoljih – Windows, MacOS in Linux, ter prav tako podpira delovne obremenitve v oblaku (cloud workloads). SentinelOne je rešitev, ki deluje enako dobro na fizični strojni opremi in virtualnih sistemih, zahvaljujoč dodatku RANGER pa boste dobili tudi vidnost naprav interneta stvari(IoT). Ta arhitektura rešitve vam omogoča, da zbirate podatke iz vseh končnih točk v vašem okolju in jih zahvaljujoč aktivnemu modulu EDR uporabite tudi v procesu lova na grožnje in forenzične analize. Upravljanje ranljivosti Ranljivosti v programski opremi, ki jo uporabljamo na delovnih postajah, kibernetski kriminalci pogosto uporabljajo kot vektor napada. Zato je obvladovanje tveganj, povezanih z ranljivostmi, izjemno pomembno v vsakem IT okolju in kot vemo, smo sposobni obvladovati le grožnje, ki se jih zavedamo. SentinelOne popiše aplikacije v katerem koli operacijskem sistemu, da lahko nato primerja njihove trenutno nameščene različice z znanimi ranljivostmi CVE. Na podlagi tega lahko izdelamo seznam ranljivosti naših aplikacij, pri čemer upoštevamo njihovo kritičnost z vidika našega okolja. S pomočjo dodatka RANGER lahko popišemo in identificiramo tudi ranljive IoT naprave. 100% offline zaščita Moč rešitve SentinelOne je v avtonomnem agentu, ki izvaja vse stopnje odkrivanja. Ta arhitektura zagotavlja stalno raven zaščite uporabniških naprav, tudi ko le te nimajo internetne povezave. To je izjemno pomembno, še posebej v času razširjenega dela na daljavo. Opisani pristop omogoča izvajanje detekcij brez nepotrebnih zamud in odzivanje na nastajajoče grožnje v realnem času.  Več informacij in povpraševanje dobite pri našem strokovnjaku Bojanu Lepeniku. bojan.lepenik@lancom.si ali +386 2 33 00 216 Preberite več o ostalih [varnostnih rešitvah](https://www.lancom.si/varnostne-resitve).
Na vsakih nekaj sekund se zgodi nov napad izsiljevalske programske opreme (ang. Ransomware). Taki napadi vodijo v organizacijsko paralizo, izgubo dragocenih podatkov ter finančnih sredstev in so trenutno ena največjih groženj, s katerimi se soočajo IT oddelki. Zaradi uporabe tehnik brez datotek, 0-dnevnih napadov in tehnik socialnega inženiringa s strani napadalcev tradicionalne rešitve prenehajo delovati. Kako se zaščititi pred napadi izsiljevalske programske opreme? Odkrivanje groženj za zaščito končnih točk s SentinelOne. Vedenjski modeli SentinelOne in uporaba umetne inteligence blokirajo najbolj smrtonosne napade, ki ciljajo vašo organizacijo. Vsi pogoni za odkrivanje so vgrajeni v avtonomnega agenta in tako zagotavljajo 100-odstotno zaščito v realnem času, ne glede na stanje omrežja v katerem delujejo, zamude v oblaku ali odzivni čas človeka. To je moč avtonomne kibernetske varnosti. Pametni XDR za odpravo groženj Prvi resnično avtonomni sistem za odkrivanje in odzivanje za končne točke, IoT in procese v oblaku omogoča, da preseže meje EDR. XDR je oborožen z vedenjskimi modeli in umetno inteligenco, zahvaljujoč kateri prečeše podatke po celotnem okolju, da izsledi in takoj uniči vsako grožnjo. Brez popolnega vpogleda je nemogoče zajeziti vse grožnje, zato je ključnega pomena, da odpravimo vse slepe točke v IT okolju. Umetna inteligenca za razumevanje napadov Prebojna tehnologija Storyline™ preslika vso dejavnost iz vašega digitalnega okolja in zbrane podatke prepleta v tisoče 'zgodb'. Če navidezno neškodljiv proces postane zlonameren, Storyline ponuja neprimerljiv vpogled v to, kako in zakaj se je zgodil, tako da je vsa analiza opravljena namesto vas. Zakaj SentinelOne? AV-TEST, MITRE ATT&CK™ Enterprise, GARTNER in VB VIRUS so podelili najvišje ocene in certifikate za najboljšo rešitev na trgu.  SentinelOne orodja proti izsiljevalski programski opremi Zaščita končnih točk pred zlonamernimi datotekami Zlonamerna programska oprema lahko prizadene naše gostitelje na različne načine in povzroči veliko škodo poslovnemu okolju. Pogosta tarča napadov so zaposleni v organizaciji, ki lahko preko klikov na povezave ali prenosom prilog iz e-pošte prenesejo zlonamerno programsko opremo. Drug način je tudi povezovanje nepooblaščenih naprav za masovno shranjevanje na delovne postaje. SentinelOne zahvaljujoč zaznavanju, ki temelji na strojnem učenju, zazna poskuse uporabe zlonamerne programske opreme, tudi če ta prej ni bila prepoznana, in jo uspešno blokira. Poleg tega SentinelOne omogoča upravljanje dostopa do gostiteljev prek vmesnikov bluetooth in USB, kar preprečuje uporabo nepooblaščenih naprav, vključno s pomnilniškimi ključi. Zaščita končnih točk pred izpopolnjenimi tehnikami Pogostost in stopnja izpopolnjenosti napadov na IT okolja nenehno rasteta, kar pomeni, da jih tradicionalne rešitve za zaščito končnih točk ne ščitijo na ustrezni ravni. SentinelOne, ki lahko zaradi uporabe vedenjskih modelov in AI prodre v procese, ki se zaženejo na vaših končnih postajah, in pokaže, kaj se z njimi dogaja. Zaradi analize zagnanih procesov, njihove medsebojne korelacije ter uporabe vedenjskih modelov in ogrodij kibernetske varnosti lahko SentinelOne zazna in blokira napade, hkrati pa preslika vedenje vaših postaj na zlonamerne tehnike, opisane v okviru MITRE ATT&CK™. Dešifriranje postaj po napadu izsiljevalske programske opreme SentinelOne vam omogoča dešifriranje postaj s funkcijo Rollback, zahvaljujoč kateri boste svoje podatke obnovili v nekaj minutah, ne da bi vam bilo treba prenašati kakršne koli podatke po omrežju. Še več, zahvaljujoč pogonu Deep Visibility boste lahko ugotovili, kako se je napad zgodil, in se prepričali, da napadalec ne ostane v vašem okolju, kar vam bo omogočilo zaščito vaših podatkov pred ponovnim šifriranjem. ( Funkcija je na voljo samo za sisteme Windows) Izolacija grožnje Če postaja postane grožnja vašemu okolju, morate preprečiti širjenje na druge postaje. Učinkovit način za to je izolacija gostitelja od omrežja, kar pa pomeni tudi odklop od oddaljene inženirske podpore, s tem pa tudi izgubo vidnosti vidljivosti?, kaj se na končni točki dogaja. SentinelOne rešuje to težavo tako, da ponuja omrežno izolacijo s komunikacijskim tunelom za upravljanje. To omogoča ne samo uporabo oddaljenega dostopa do okužene in izolirane končne točke neposredno iz konzole SentinelOne, ampak tudi pomaga ohranjati popolno vidnost okolja ob upoštevanju trenutnega stanja okuženih naprav. Globoka vidljivost celotnega okolja Zaradi heterogenosti IT okolij in njihove kompleksnosti je zagotavljanje 100-odstotne vidljivosti okolja izjemno težka naloga. Rešitev SentinelOne omogoča njeno implementacijo, saj zagotavlja agente za vse sisteme, ki se uporabljajo v poslovnih okoljih – Windows, MacOS in Linux, ter prav tako podpira delovne obremenitve v oblaku (cloud workloads). SentinelOne je rešitev, ki deluje enako dobro na fizični strojni opremi in virtualnih sistemih, zahvaljujoč dodatku RANGER pa boste dobili tudi vidnost naprav interneta stvari(IoT). Ta arhitektura rešitve vam omogoča, da zbirate podatke iz vseh končnih točk v vašem okolju in jih zahvaljujoč aktivnemu modulu EDR uporabite tudi v procesu lova na grožnje in forenzične analize. Upravljanje ranljivosti Ranljivosti v programski opremi, ki jo uporabljamo na delovnih postajah, kibernetski kriminalci pogosto uporabljajo kot vektor napada. Zato je obvladovanje tveganj, povezanih z ranljivostmi, izjemno pomembno v vsakem IT okolju in kot vemo, smo sposobni obvladovati le grožnje, ki se jih zavedamo. SentinelOne popiše aplikacije v katerem koli operacijskem sistemu, da lahko nato primerja njihove trenutno nameščene različice z znanimi ranljivostmi CVE. Na podlagi tega lahko izdelamo seznam ranljivosti naših aplikacij, pri čemer upoštevamo njihovo kritičnost z vidika našega okolja. S pomočjo dodatka RANGER lahko popišemo in identificiramo tudi ranljive IoT naprave. 100% offline zaščita Moč rešitve SentinelOne je v avtonomnem agentu, ki izvaja vse stopnje odkrivanja. Ta arhitektura zagotavlja stalno raven zaščite uporabniških naprav, tudi ko le te nimajo internetne povezave. To je izjemno pomembno, še posebej v času razširjenega dela na daljavo. Opisani pristop omogoča izvajanje detekcij brez nepotrebnih zamud in odzivanje na nastajajoče grožnje v realnem času.  Več informacij in povpraševanje dobite pri našem strokovnjaku Bojanu Lepeniku. bojan.lepenik@lancom.si ali +386 2 33 00 216 Preberite več o ostalih [varnostnih rešitvah](https://www.lancom.si/varnostne-resitve).
12. maj., 2022
26. LANCom strokovno posvetovanje
Objavljamo program letošnjega strokovnega posvetovanja, kjer smo zapolnili dan z odličnimi predavanji in predavatelji. Spoznali boste različne novosti IT sveta, predvsem pa vam bomo poskušali približati dobre prakse, ki smo se jih naučili v obdobju epidemije. Kot vsako leto, tudi letos ni potrebno plačilo kotizacije, ampak vanjo ni vključeno prenočišče. Za ureditev prenočišča nas prosim kontaktirajte preko maila na bronja.herynek@lancom.si ali mateja.lascakjakop@unitur.eu. Veselimo se srečanja z vami! [PRIJAVA](https://www.lancom.si/lancomovo-26-strokovno-posvetovanje) [PROGRAM](https://cms.lancom.si/uploads/PROGRAM_be4361a828.pdf?utm_source=newsletter&utm_medium=email&utm_campaign=program_26_lancom_strokovnega_posvetovanja&utm_term=2022-05-12)
Objavljamo program letošnjega strokovnega posvetovanja, kjer smo zapolnili dan z odličnimi predavanji in predavatelji. Spoznali boste različne novosti IT sveta, predvsem pa vam bomo poskušali približati dobre prakse, ki smo se jih naučili v obdobju epidemije. Kot vsako leto, tudi letos ni potrebno plačilo kotizacije, ampak vanjo ni vključeno prenočišče. Za ureditev prenočišča nas prosim kontaktirajte preko maila na bronja.herynek@lancom.si ali mateja.lascakjakop@unitur.eu. Veselimo se srečanja z vami! [PRIJAVA](https://www.lancom.si/lancomovo-26-strokovno-posvetovanje) [PROGRAM](https://cms.lancom.si/uploads/PROGRAM_be4361a828.pdf?utm_source=newsletter&utm_medium=email&utm_campaign=program_26_lancom_strokovnega_posvetovanja&utm_term=2022-05-12)
Urška Novak
30. jul., 2020
Aruba ESP napoveduje in odpravlja težave še preden se pojavijo
Aruba, družba v lasti Hewlett Packard Enterprise, je v juniju letos predstavila Arubo ESP (Edge Services Platform). Odlikuje jo umetna inteligenca (AI), ki kot prva platforma v oblaku napoveduje in odpravlja težave v omrežju, še preden se te pojavijo. Enotna in avtomatizirana platforma nenehno analizira podatke iz omrežja, prepoznava in varuje nezaščitene naprave, se samodejno optimizira in odpravlja napake ter zagotavlja najvišji nivo zmogljivosti in storitev. Aruba ESP je zasnovana kot storitev v oblaku ali kot upravljana storitev, ki je na voljo v sodelovanju z Aruba partnerji ali preko ponudbe HPE GreenLake. Prilagojena je različnim ekonomskim zahtevam in potrebam organizacij različnih velikosti. Možnosti financiranja preko HPE Financial Services so na voljo tudi v Sloveniji. Digitalni svet podatkov Vstopamo v obdobje analitike podatkov, pridobljenih iz množice IoT naprav. S pomočjo umetne inteligence in avtomatizacijo, podprto z računsko močjo in sodobnimi omrežji, bomo analizirali podatke in uporabljali novo vrsto aplikacij, ki bodo skladne z oblakom, vendar se bodo izvajale na robu omrežja. Organizacije že danes ustvarjajo velike količine nestrukturiranih podatkov, ki jih je mogoče uporabiti za izboljšanje učinkovitosti, uporabniške izkušnje in doseganje novih poslovnih rezultatov. Ključno je, da je organizacija sposobna nova spoznanja pretvoriti v smiselna dejanja v realnem času, kar stori z analizo podatkov pri izvoru – na robu omrežja, kjer se ljudje, naprave in stvari povežejo v digitalni svet. Za analizo podatkov v njihovem izvoru potrebujemo zanesljivo, hitro in avtonomno omrežje, ki bo na podlagi umetne inteligence, ki analizira podatke iz omrežne telemetrije, in s pomočjo infrastrukture s »šestim čutom« prepoznavalo bližajoče se težave ter samodejno priporočilo in izvedlo rešitev. Aruba Edge Services Platform temelji na treh gradnikih – Aruba AIOps je kritična komponenta, ki s pomočjo umetne inteligence in podatkovne analitike z več kot 95 % natančnostjo prepozna vzroke težav in jih samodejno odpravlja, preprečuje bližajoče se težave, proaktivno spremlja uporabniško izkušnjo ter na podlagi nenehne primerjave in analize omrežji po svetu predlaga izboljšave in dobre prakse za optimizacijo in zaščito omrežja. Dosedanje izkušnje in podatki strank po svetu izkazujejo do 15 % večjo pretočnost omrežja in do 90 % krajši čas reševanja težav ter posledično izboljšano izkušnjo uporabnikov in administratorjev omrežja. – Poenotena infrastruktura (Unified Infrastucture) združuje vse omrežne operacije na žično, brezžično in SD-WAN omrežje, od podatkovnega centra do oddaljenih in domačih delovnih okolij, v centralno upravljavsko in nadzorno konzolo v oblaku. Aruba Central povezuje dogodke v omrežju ter zmanjšuje človeške napake in čas za odpravo napak. Poenotena infrastruktura omogoča izbiro med krmilnimi storitvami na lokaciji ali v oblaku, kar podjetjem zagotavlja kar največjo prilagodljivost. – Zero Trust Network Seurity združuje integrirane varnostne omrežne tehnologije kontrole dostopa na podlagi vlog, Dynamic Segmentationa in prepoznavanja vdorov na osnovi identitete. S pomočjo varnostnih tehnologij omrežje potrdi, avtorizira in nadzira vsakega uporabnika in napravo, ki se povezuje v omrežje, hkrati pa zazna, prepreči, izolira in ustavi napade, še preden ti vplivajo na podjetje. Prihranek časa in denarja Aruba Central je zasnovana za poenostavitev vzpostavitve, upravljanja in optimizacije WLAN, LAN, VPN in SD-WAN omrežij. Integrirane tehnologije strojnega učenja, umetne inteligence, profiliranje IoT naprav in poenoteno upravljanje z infrastrukturo nadgrajuje današnje tradicionalne pristope upravljanja. Kombinacija centraliziranega upravljanja in nadzora, racionalizacija operativnih procesov, AIOps ter podrobna opozorila, poročanje, analiza in odpravljanje težav, omogočajo občuten prihranek pri času in uporabljenih sredstvih za upravljanje z omrežno infrastrukturo. Enostaven uporabniški vmesnik Informativen in enostaven uporabniški vmesnik takoj ob prijavi omogoča neposreden dostop do informacij o zdravju omrežja in varnostni infrastrukturi. Aruba Central zagotavlja hitro in enostavno upravljanje, analiziranje in vzdrževanje omrežij, naprav in omrežnih odjemalcev ter omogoča integracijo z obstoječimi IT sistemi. Dodajanje, odstranjevanje in konfiguriranje omrežnih naprav in licenc je enostavno in pregledno. Tradicionalni pristopi vzpostavitve in nadgradnje omrežja so lahko zamudni in zapleteni. Aruba Zero Touch Provisioning, čarovnik za enostavno nastavitev, močno olajša dodajanje omrežnih naprav v okolje, izboljša natančnost administrativnih operacij in občutno prihrani čas za vzpostavitev ali nadgradnjo omrežja. Opozarjanje na težave in poročanje Napredna AIOps tehnologija, ki izvaja stalen nadzor nad poenoteno infrastrukturo, ponuja administratorju omrežja natančen vpogled v omrežno infrastrukturo in ga opozarja na morebitne bližajoče se težave. V kolikor pride do težav je za stabilnost omrežja izjemno pomembno hitro prepoznavanje, karakterizacija in odprava napak. Tehnologija umetne inteligence administratorju poda vsebinske informacije ob pravem času za hitro odpravo težav. Rezultat je dosleden, zanesljiv in pravočasen pretok informacij za hitro in uspešno izvedbo administrativnih opravil. Aruba Central prav tako omogoča pripravo celovitih poročil, ki zajemajo poglobljene informacije o zdravju in povezljivosti naprav, zdravju omrežja in dejavnosti uporabnikov. Administratorju omrežja bo v pomoč čarovnik za pripravo povsem prilagojenih poročil o stanju omrežja, aplikacijah, pretočnosti in porabi podatkov, aktivnosti v omrežju ter pripravo seznamov omrežnih naprav in odjemalcev. Aruba Central omogoča samodejno pripravo poročil po urniku. Želite razširiti svoje službeno omrežje na oddaljeno lokacijo? Z Aruba Central je preprosto vzpostaviti, upravljati in nadzorovati razširjeno poslovno omrežje na oddaljenih lokacijah po svetu, kot npr. v domačih pisarnah zaposlenih ali v oddaljenih podružnicah. Z Arubino rešitvijo za neprekinjeno poslovanje in s pomočjo oddaljenih brezžičnih dostopnih točk (Aruba RAP) lahko zagotovite varno službeno LAN in WLAN povezavo za zaposlene na oddaljeni lokaciji. Uporabniki bodo dostopali do poslovnih aplikacij, IT storitev in naprav v službenem omrežju na isti način, pod istimi pogoji in varnostnimi politikami, kot če bi do njih dostopali na centralni lokaciji, v glavni pisarni podjetja. Aruba Central omogoča centralen pregled, upravljanje in nadzor vseh omrežnih naprav, povezav in odjemalcev v službenem omrežju, ne glede na lokacije po svetu. Bi želeli preizkusiti napreden način upravljanja s svojim omrežjem? Uporabniki Aruba brezžičnih dostopnih točk in stikal imajo možnost 90-dnevnega brezplačnega preizkusa Aruba Central. V kolikor nimate Aruba brezžične dostopne točke ali stikala, vendar bi si kljub temu želeli preizkusilti funkcionalnosti Aruba Central, nas kontaktirajte. Za določen čas vam bomo zagotovili demo enote in pomoč pri preizkusu Aruba omrežnih tehnologij. Naši svetovalci so vam na voljo! peter.djukic@lancom.si
Aruba, družba v lasti Hewlett Packard Enterprise, je v juniju letos predstavila Arubo ESP (Edge Services Platform). Odlikuje jo umetna inteligenca (AI), ki kot prva platforma v oblaku napoveduje in odpravlja težave v omrežju, še preden se te pojavijo. Enotna in avtomatizirana platforma nenehno analizira podatke iz omrežja, prepoznava in varuje nezaščitene naprave, se samodejno optimizira in odpravlja napake ter zagotavlja najvišji nivo zmogljivosti in storitev. Aruba ESP je zasnovana kot storitev v oblaku ali kot upravljana storitev, ki je na voljo v sodelovanju z Aruba partnerji ali preko ponudbe HPE GreenLake. Prilagojena je različnim ekonomskim zahtevam in potrebam organizacij različnih velikosti. Možnosti financiranja preko HPE Financial Services so na voljo tudi v Sloveniji. Digitalni svet podatkov Vstopamo v obdobje analitike podatkov, pridobljenih iz množice IoT naprav. S pomočjo umetne inteligence in avtomatizacijo, podprto z računsko močjo in sodobnimi omrežji, bomo analizirali podatke in uporabljali novo vrsto aplikacij, ki bodo skladne z oblakom, vendar se bodo izvajale na robu omrežja. Organizacije že danes ustvarjajo velike količine nestrukturiranih podatkov, ki jih je mogoče uporabiti za izboljšanje učinkovitosti, uporabniške izkušnje in doseganje novih poslovnih rezultatov. Ključno je, da je organizacija sposobna nova spoznanja pretvoriti v smiselna dejanja v realnem času, kar stori z analizo podatkov pri izvoru – na robu omrežja, kjer se ljudje, naprave in stvari povežejo v digitalni svet. Za analizo podatkov v njihovem izvoru potrebujemo zanesljivo, hitro in avtonomno omrežje, ki bo na podlagi umetne inteligence, ki analizira podatke iz omrežne telemetrije, in s pomočjo infrastrukture s »šestim čutom« prepoznavalo bližajoče se težave ter samodejno priporočilo in izvedlo rešitev. Aruba Edge Services Platform temelji na treh gradnikih – Aruba AIOps je kritična komponenta, ki s pomočjo umetne inteligence in podatkovne analitike z več kot 95 % natančnostjo prepozna vzroke težav in jih samodejno odpravlja, preprečuje bližajoče se težave, proaktivno spremlja uporabniško izkušnjo ter na podlagi nenehne primerjave in analize omrežji po svetu predlaga izboljšave in dobre prakse za optimizacijo in zaščito omrežja. Dosedanje izkušnje in podatki strank po svetu izkazujejo do 15 % večjo pretočnost omrežja in do 90 % krajši čas reševanja težav ter posledično izboljšano izkušnjo uporabnikov in administratorjev omrežja. – Poenotena infrastruktura (Unified Infrastucture) združuje vse omrežne operacije na žično, brezžično in SD-WAN omrežje, od podatkovnega centra do oddaljenih in domačih delovnih okolij, v centralno upravljavsko in nadzorno konzolo v oblaku. Aruba Central povezuje dogodke v omrežju ter zmanjšuje človeške napake in čas za odpravo napak. Poenotena infrastruktura omogoča izbiro med krmilnimi storitvami na lokaciji ali v oblaku, kar podjetjem zagotavlja kar največjo prilagodljivost. – Zero Trust Network Seurity združuje integrirane varnostne omrežne tehnologije kontrole dostopa na podlagi vlog, Dynamic Segmentationa in prepoznavanja vdorov na osnovi identitete. S pomočjo varnostnih tehnologij omrežje potrdi, avtorizira in nadzira vsakega uporabnika in napravo, ki se povezuje v omrežje, hkrati pa zazna, prepreči, izolira in ustavi napade, še preden ti vplivajo na podjetje. Prihranek časa in denarja Aruba Central je zasnovana za poenostavitev vzpostavitve, upravljanja in optimizacije WLAN, LAN, VPN in SD-WAN omrežij. Integrirane tehnologije strojnega učenja, umetne inteligence, profiliranje IoT naprav in poenoteno upravljanje z infrastrukturo nadgrajuje današnje tradicionalne pristope upravljanja. Kombinacija centraliziranega upravljanja in nadzora, racionalizacija operativnih procesov, AIOps ter podrobna opozorila, poročanje, analiza in odpravljanje težav, omogočajo občuten prihranek pri času in uporabljenih sredstvih za upravljanje z omrežno infrastrukturo. Enostaven uporabniški vmesnik Informativen in enostaven uporabniški vmesnik takoj ob prijavi omogoča neposreden dostop do informacij o zdravju omrežja in varnostni infrastrukturi. Aruba Central zagotavlja hitro in enostavno upravljanje, analiziranje in vzdrževanje omrežij, naprav in omrežnih odjemalcev ter omogoča integracijo z obstoječimi IT sistemi. Dodajanje, odstranjevanje in konfiguriranje omrežnih naprav in licenc je enostavno in pregledno. Tradicionalni pristopi vzpostavitve in nadgradnje omrežja so lahko zamudni in zapleteni. Aruba Zero Touch Provisioning, čarovnik za enostavno nastavitev, močno olajša dodajanje omrežnih naprav v okolje, izboljša natančnost administrativnih operacij in občutno prihrani čas za vzpostavitev ali nadgradnjo omrežja. Opozarjanje na težave in poročanje Napredna AIOps tehnologija, ki izvaja stalen nadzor nad poenoteno infrastrukturo, ponuja administratorju omrežja natančen vpogled v omrežno infrastrukturo in ga opozarja na morebitne bližajoče se težave. V kolikor pride do težav je za stabilnost omrežja izjemno pomembno hitro prepoznavanje, karakterizacija in odprava napak. Tehnologija umetne inteligence administratorju poda vsebinske informacije ob pravem času za hitro odpravo težav. Rezultat je dosleden, zanesljiv in pravočasen pretok informacij za hitro in uspešno izvedbo administrativnih opravil. Aruba Central prav tako omogoča pripravo celovitih poročil, ki zajemajo poglobljene informacije o zdravju in povezljivosti naprav, zdravju omrežja in dejavnosti uporabnikov. Administratorju omrežja bo v pomoč čarovnik za pripravo povsem prilagojenih poročil o stanju omrežja, aplikacijah, pretočnosti in porabi podatkov, aktivnosti v omrežju ter pripravo seznamov omrežnih naprav in odjemalcev. Aruba Central omogoča samodejno pripravo poročil po urniku. Želite razširiti svoje službeno omrežje na oddaljeno lokacijo? Z Aruba Central je preprosto vzpostaviti, upravljati in nadzorovati razširjeno poslovno omrežje na oddaljenih lokacijah po svetu, kot npr. v domačih pisarnah zaposlenih ali v oddaljenih podružnicah. Z Arubino rešitvijo za neprekinjeno poslovanje in s pomočjo oddaljenih brezžičnih dostopnih točk (Aruba RAP) lahko zagotovite varno službeno LAN in WLAN povezavo za zaposlene na oddaljeni lokaciji. Uporabniki bodo dostopali do poslovnih aplikacij, IT storitev in naprav v službenem omrežju na isti način, pod istimi pogoji in varnostnimi politikami, kot če bi do njih dostopali na centralni lokaciji, v glavni pisarni podjetja. Aruba Central omogoča centralen pregled, upravljanje in nadzor vseh omrežnih naprav, povezav in odjemalcev v službenem omrežju, ne glede na lokacije po svetu. Bi želeli preizkusiti napreden način upravljanja s svojim omrežjem? Uporabniki Aruba brezžičnih dostopnih točk in stikal imajo možnost 90-dnevnega brezplačnega preizkusa Aruba Central. V kolikor nimate Aruba brezžične dostopne točke ali stikala, vendar bi si kljub temu želeli preizkusilti funkcionalnosti Aruba Central, nas kontaktirajte. Za določen čas vam bomo zagotovili demo enote in pomoč pri preizkusu Aruba omrežnih tehnologij. Naši svetovalci so vam na voljo! peter.djukic@lancom.si
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
Bronja Herynek
27. jan., 2022
SentinelOne zaščita končnih točk
Na vsakih nekaj sekund se zgodi nov napad izsiljevalske programske opreme (ang. Ransomware). Taki napadi vodijo v organizacijsko paralizo, izgubo dragocenih podatkov ter finančnih sredstev in so trenutno ena največjih groženj, s katerimi se soočajo IT oddelki. Zaradi uporabe tehnik brez datotek, 0-dnevnih napadov in tehnik socialnega inženiringa s strani napadalcev tradicionalne rešitve prenehajo delovati. Kako se zaščititi pred napadi izsiljevalske programske opreme? Odkrivanje groženj za zaščito končnih točk s SentinelOne. Vedenjski modeli SentinelOne in uporaba umetne inteligence blokirajo najbolj smrtonosne napade, ki ciljajo vašo organizacijo. Vsi pogoni za odkrivanje so vgrajeni v avtonomnega agenta in tako zagotavljajo 100-odstotno zaščito v realnem času, ne glede na stanje omrežja v katerem delujejo, zamude v oblaku ali odzivni čas človeka. To je moč avtonomne kibernetske varnosti. Pametni XDR za odpravo groženj Prvi resnično avtonomni sistem za odkrivanje in odzivanje za končne točke, IoT in procese v oblaku omogoča, da preseže meje EDR. XDR je oborožen z vedenjskimi modeli in umetno inteligenco, zahvaljujoč kateri prečeše podatke po celotnem okolju, da izsledi in takoj uniči vsako grožnjo. Brez popolnega vpogleda je nemogoče zajeziti vse grožnje, zato je ključnega pomena, da odpravimo vse slepe točke v IT okolju. Umetna inteligenca za razumevanje napadov Prebojna tehnologija Storyline™ preslika vso dejavnost iz vašega digitalnega okolja in zbrane podatke prepleta v tisoče 'zgodb'. Če navidezno neškodljiv proces postane zlonameren, Storyline ponuja neprimerljiv vpogled v to, kako in zakaj se je zgodil, tako da je vsa analiza opravljena namesto vas. Zakaj SentinelOne? AV-TEST, MITRE ATT&CK™ Enterprise, GARTNER in VB VIRUS so podelili najvišje ocene in certifikate za najboljšo rešitev na trgu.  SentinelOne orodja proti izsiljevalski programski opremi Zaščita končnih točk pred zlonamernimi datotekami Zlonamerna programska oprema lahko prizadene naše gostitelje na različne načine in povzroči veliko škodo poslovnemu okolju. Pogosta tarča napadov so zaposleni v organizaciji, ki lahko preko klikov na povezave ali prenosom prilog iz e-pošte prenesejo zlonamerno programsko opremo. Drug način je tudi povezovanje nepooblaščenih naprav za masovno shranjevanje na delovne postaje. SentinelOne zahvaljujoč zaznavanju, ki temelji na strojnem učenju, zazna poskuse uporabe zlonamerne programske opreme, tudi če ta prej ni bila prepoznana, in jo uspešno blokira. Poleg tega SentinelOne omogoča upravljanje dostopa do gostiteljev prek vmesnikov bluetooth in USB, kar preprečuje uporabo nepooblaščenih naprav, vključno s pomnilniškimi ključi. Zaščita končnih točk pred izpopolnjenimi tehnikami Pogostost in stopnja izpopolnjenosti napadov na IT okolja nenehno rasteta, kar pomeni, da jih tradicionalne rešitve za zaščito končnih točk ne ščitijo na ustrezni ravni. SentinelOne, ki lahko zaradi uporabe vedenjskih modelov in AI prodre v procese, ki se zaženejo na vaših končnih postajah, in pokaže, kaj se z njimi dogaja. Zaradi analize zagnanih procesov, njihove medsebojne korelacije ter uporabe vedenjskih modelov in ogrodij kibernetske varnosti lahko SentinelOne zazna in blokira napade, hkrati pa preslika vedenje vaših postaj na zlonamerne tehnike, opisane v okviru MITRE ATT&CK™. Dešifriranje postaj po napadu izsiljevalske programske opreme SentinelOne vam omogoča dešifriranje postaj s funkcijo Rollback, zahvaljujoč kateri boste svoje podatke obnovili v nekaj minutah, ne da bi vam bilo treba prenašati kakršne koli podatke po omrežju. Še več, zahvaljujoč pogonu Deep Visibility boste lahko ugotovili, kako se je napad zgodil, in se prepričali, da napadalec ne ostane v vašem okolju, kar vam bo omogočilo zaščito vaših podatkov pred ponovnim šifriranjem. ( Funkcija je na voljo samo za sisteme Windows) Izolacija grožnje Če postaja postane grožnja vašemu okolju, morate preprečiti širjenje na druge postaje. Učinkovit način za to je izolacija gostitelja od omrežja, kar pa pomeni tudi odklop od oddaljene inženirske podpore, s tem pa tudi izgubo vidnosti vidljivosti?, kaj se na končni točki dogaja. SentinelOne rešuje to težavo tako, da ponuja omrežno izolacijo s komunikacijskim tunelom za upravljanje. To omogoča ne samo uporabo oddaljenega dostopa do okužene in izolirane končne točke neposredno iz konzole SentinelOne, ampak tudi pomaga ohranjati popolno vidnost okolja ob upoštevanju trenutnega stanja okuženih naprav. Globoka vidljivost celotnega okolja Zaradi heterogenosti IT okolij in njihove kompleksnosti je zagotavljanje 100-odstotne vidljivosti okolja izjemno težka naloga. Rešitev SentinelOne omogoča njeno implementacijo, saj zagotavlja agente za vse sisteme, ki se uporabljajo v poslovnih okoljih – Windows, MacOS in Linux, ter prav tako podpira delovne obremenitve v oblaku (cloud workloads). SentinelOne je rešitev, ki deluje enako dobro na fizični strojni opremi in virtualnih sistemih, zahvaljujoč dodatku RANGER pa boste dobili tudi vidnost naprav interneta stvari(IoT). Ta arhitektura rešitve vam omogoča, da zbirate podatke iz vseh končnih točk v vašem okolju in jih zahvaljujoč aktivnemu modulu EDR uporabite tudi v procesu lova na grožnje in forenzične analize. Upravljanje ranljivosti Ranljivosti v programski opremi, ki jo uporabljamo na delovnih postajah, kibernetski kriminalci pogosto uporabljajo kot vektor napada. Zato je obvladovanje tveganj, povezanih z ranljivostmi, izjemno pomembno v vsakem IT okolju in kot vemo, smo sposobni obvladovati le grožnje, ki se jih zavedamo. SentinelOne popiše aplikacije v katerem koli operacijskem sistemu, da lahko nato primerja njihove trenutno nameščene različice z znanimi ranljivostmi CVE. Na podlagi tega lahko izdelamo seznam ranljivosti naših aplikacij, pri čemer upoštevamo njihovo kritičnost z vidika našega okolja. S pomočjo dodatka RANGER lahko popišemo in identificiramo tudi ranljive IoT naprave. 100% offline zaščita Moč rešitve SentinelOne je v avtonomnem agentu, ki izvaja vse stopnje odkrivanja. Ta arhitektura zagotavlja stalno raven zaščite uporabniških naprav, tudi ko le te nimajo internetne povezave. To je izjemno pomembno, še posebej v času razširjenega dela na daljavo. Opisani pristop omogoča izvajanje detekcij brez nepotrebnih zamud in odzivanje na nastajajoče grožnje v realnem času.  Več informacij in povpraševanje dobite pri našem strokovnjaku Bojanu Lepeniku. bojan.lepenik@lancom.si ali +386 2 33 00 216 Preberite več o ostalih [varnostnih rešitvah](https://www.lancom.si/varnostne-resitve).
Na vsakih nekaj sekund se zgodi nov napad izsiljevalske programske opreme (ang. Ransomware). Taki napadi vodijo v organizacijsko paralizo, izgubo dragocenih podatkov ter finančnih sredstev in so trenutno ena največjih groženj, s katerimi se soočajo IT oddelki. Zaradi uporabe tehnik brez datotek, 0-dnevnih napadov in tehnik socialnega inženiringa s strani napadalcev tradicionalne rešitve prenehajo delovati. Kako se zaščititi pred napadi izsiljevalske programske opreme? Odkrivanje groženj za zaščito končnih točk s SentinelOne. Vedenjski modeli SentinelOne in uporaba umetne inteligence blokirajo najbolj smrtonosne napade, ki ciljajo vašo organizacijo. Vsi pogoni za odkrivanje so vgrajeni v avtonomnega agenta in tako zagotavljajo 100-odstotno zaščito v realnem času, ne glede na stanje omrežja v katerem delujejo, zamude v oblaku ali odzivni čas človeka. To je moč avtonomne kibernetske varnosti. Pametni XDR za odpravo groženj Prvi resnično avtonomni sistem za odkrivanje in odzivanje za končne točke, IoT in procese v oblaku omogoča, da preseže meje EDR. XDR je oborožen z vedenjskimi modeli in umetno inteligenco, zahvaljujoč kateri prečeše podatke po celotnem okolju, da izsledi in takoj uniči vsako grožnjo. Brez popolnega vpogleda je nemogoče zajeziti vse grožnje, zato je ključnega pomena, da odpravimo vse slepe točke v IT okolju. Umetna inteligenca za razumevanje napadov Prebojna tehnologija Storyline™ preslika vso dejavnost iz vašega digitalnega okolja in zbrane podatke prepleta v tisoče 'zgodb'. Če navidezno neškodljiv proces postane zlonameren, Storyline ponuja neprimerljiv vpogled v to, kako in zakaj se je zgodil, tako da je vsa analiza opravljena namesto vas. Zakaj SentinelOne? AV-TEST, MITRE ATT&CK™ Enterprise, GARTNER in VB VIRUS so podelili najvišje ocene in certifikate za najboljšo rešitev na trgu.  SentinelOne orodja proti izsiljevalski programski opremi Zaščita končnih točk pred zlonamernimi datotekami Zlonamerna programska oprema lahko prizadene naše gostitelje na različne načine in povzroči veliko škodo poslovnemu okolju. Pogosta tarča napadov so zaposleni v organizaciji, ki lahko preko klikov na povezave ali prenosom prilog iz e-pošte prenesejo zlonamerno programsko opremo. Drug način je tudi povezovanje nepooblaščenih naprav za masovno shranjevanje na delovne postaje. SentinelOne zahvaljujoč zaznavanju, ki temelji na strojnem učenju, zazna poskuse uporabe zlonamerne programske opreme, tudi če ta prej ni bila prepoznana, in jo uspešno blokira. Poleg tega SentinelOne omogoča upravljanje dostopa do gostiteljev prek vmesnikov bluetooth in USB, kar preprečuje uporabo nepooblaščenih naprav, vključno s pomnilniškimi ključi. Zaščita končnih točk pred izpopolnjenimi tehnikami Pogostost in stopnja izpopolnjenosti napadov na IT okolja nenehno rasteta, kar pomeni, da jih tradicionalne rešitve za zaščito končnih točk ne ščitijo na ustrezni ravni. SentinelOne, ki lahko zaradi uporabe vedenjskih modelov in AI prodre v procese, ki se zaženejo na vaših končnih postajah, in pokaže, kaj se z njimi dogaja. Zaradi analize zagnanih procesov, njihove medsebojne korelacije ter uporabe vedenjskih modelov in ogrodij kibernetske varnosti lahko SentinelOne zazna in blokira napade, hkrati pa preslika vedenje vaših postaj na zlonamerne tehnike, opisane v okviru MITRE ATT&CK™. Dešifriranje postaj po napadu izsiljevalske programske opreme SentinelOne vam omogoča dešifriranje postaj s funkcijo Rollback, zahvaljujoč kateri boste svoje podatke obnovili v nekaj minutah, ne da bi vam bilo treba prenašati kakršne koli podatke po omrežju. Še več, zahvaljujoč pogonu Deep Visibility boste lahko ugotovili, kako se je napad zgodil, in se prepričali, da napadalec ne ostane v vašem okolju, kar vam bo omogočilo zaščito vaših podatkov pred ponovnim šifriranjem. ( Funkcija je na voljo samo za sisteme Windows) Izolacija grožnje Če postaja postane grožnja vašemu okolju, morate preprečiti širjenje na druge postaje. Učinkovit način za to je izolacija gostitelja od omrežja, kar pa pomeni tudi odklop od oddaljene inženirske podpore, s tem pa tudi izgubo vidnosti vidljivosti?, kaj se na končni točki dogaja. SentinelOne rešuje to težavo tako, da ponuja omrežno izolacijo s komunikacijskim tunelom za upravljanje. To omogoča ne samo uporabo oddaljenega dostopa do okužene in izolirane končne točke neposredno iz konzole SentinelOne, ampak tudi pomaga ohranjati popolno vidnost okolja ob upoštevanju trenutnega stanja okuženih naprav. Globoka vidljivost celotnega okolja Zaradi heterogenosti IT okolij in njihove kompleksnosti je zagotavljanje 100-odstotne vidljivosti okolja izjemno težka naloga. Rešitev SentinelOne omogoča njeno implementacijo, saj zagotavlja agente za vse sisteme, ki se uporabljajo v poslovnih okoljih – Windows, MacOS in Linux, ter prav tako podpira delovne obremenitve v oblaku (cloud workloads). SentinelOne je rešitev, ki deluje enako dobro na fizični strojni opremi in virtualnih sistemih, zahvaljujoč dodatku RANGER pa boste dobili tudi vidnost naprav interneta stvari(IoT). Ta arhitektura rešitve vam omogoča, da zbirate podatke iz vseh končnih točk v vašem okolju in jih zahvaljujoč aktivnemu modulu EDR uporabite tudi v procesu lova na grožnje in forenzične analize. Upravljanje ranljivosti Ranljivosti v programski opremi, ki jo uporabljamo na delovnih postajah, kibernetski kriminalci pogosto uporabljajo kot vektor napada. Zato je obvladovanje tveganj, povezanih z ranljivostmi, izjemno pomembno v vsakem IT okolju in kot vemo, smo sposobni obvladovati le grožnje, ki se jih zavedamo. SentinelOne popiše aplikacije v katerem koli operacijskem sistemu, da lahko nato primerja njihove trenutno nameščene različice z znanimi ranljivostmi CVE. Na podlagi tega lahko izdelamo seznam ranljivosti naših aplikacij, pri čemer upoštevamo njihovo kritičnost z vidika našega okolja. S pomočjo dodatka RANGER lahko popišemo in identificiramo tudi ranljive IoT naprave. 100% offline zaščita Moč rešitve SentinelOne je v avtonomnem agentu, ki izvaja vse stopnje odkrivanja. Ta arhitektura zagotavlja stalno raven zaščite uporabniških naprav, tudi ko le te nimajo internetne povezave. To je izjemno pomembno, še posebej v času razširjenega dela na daljavo. Opisani pristop omogoča izvajanje detekcij brez nepotrebnih zamud in odzivanje na nastajajoče grožnje v realnem času.  Več informacij in povpraševanje dobite pri našem strokovnjaku Bojanu Lepeniku. bojan.lepenik@lancom.si ali +386 2 33 00 216 Preberite več o ostalih [varnostnih rešitvah](https://www.lancom.si/varnostne-resitve).
12. maj., 2022
26. LANCom strokovno posvetovanje
Objavljamo program letošnjega strokovnega posvetovanja, kjer smo zapolnili dan z odličnimi predavanji in predavatelji. Spoznali boste različne novosti IT sveta, predvsem pa vam bomo poskušali približati dobre prakse, ki smo se jih naučili v obdobju epidemije. Kot vsako leto, tudi letos ni potrebno plačilo kotizacije, ampak vanjo ni vključeno prenočišče. Za ureditev prenočišča nas prosim kontaktirajte preko maila na bronja.herynek@lancom.si ali mateja.lascakjakop@unitur.eu. Veselimo se srečanja z vami! [PRIJAVA](https://www.lancom.si/lancomovo-26-strokovno-posvetovanje) [PROGRAM](https://cms.lancom.si/uploads/PROGRAM_be4361a828.pdf?utm_source=newsletter&utm_medium=email&utm_campaign=program_26_lancom_strokovnega_posvetovanja&utm_term=2022-05-12)
Objavljamo program letošnjega strokovnega posvetovanja, kjer smo zapolnili dan z odličnimi predavanji in predavatelji. Spoznali boste različne novosti IT sveta, predvsem pa vam bomo poskušali približati dobre prakse, ki smo se jih naučili v obdobju epidemije. Kot vsako leto, tudi letos ni potrebno plačilo kotizacije, ampak vanjo ni vključeno prenočišče. Za ureditev prenočišča nas prosim kontaktirajte preko maila na bronja.herynek@lancom.si ali mateja.lascakjakop@unitur.eu. Veselimo se srečanja z vami! [PRIJAVA](https://www.lancom.si/lancomovo-26-strokovno-posvetovanje) [PROGRAM](https://cms.lancom.si/uploads/PROGRAM_be4361a828.pdf?utm_source=newsletter&utm_medium=email&utm_campaign=program_26_lancom_strokovnega_posvetovanja&utm_term=2022-05-12)
Urška Novak
30. jul., 2020
Aruba ESP napoveduje in odpravlja težave še preden se pojavijo
Aruba, družba v lasti Hewlett Packard Enterprise, je v juniju letos predstavila Arubo ESP (Edge Services Platform). Odlikuje jo umetna inteligenca (AI), ki kot prva platforma v oblaku napoveduje in odpravlja težave v omrežju, še preden se te pojavijo. Enotna in avtomatizirana platforma nenehno analizira podatke iz omrežja, prepoznava in varuje nezaščitene naprave, se samodejno optimizira in odpravlja napake ter zagotavlja najvišji nivo zmogljivosti in storitev. Aruba ESP je zasnovana kot storitev v oblaku ali kot upravljana storitev, ki je na voljo v sodelovanju z Aruba partnerji ali preko ponudbe HPE GreenLake. Prilagojena je različnim ekonomskim zahtevam in potrebam organizacij različnih velikosti. Možnosti financiranja preko HPE Financial Services so na voljo tudi v Sloveniji. Digitalni svet podatkov Vstopamo v obdobje analitike podatkov, pridobljenih iz množice IoT naprav. S pomočjo umetne inteligence in avtomatizacijo, podprto z računsko močjo in sodobnimi omrežji, bomo analizirali podatke in uporabljali novo vrsto aplikacij, ki bodo skladne z oblakom, vendar se bodo izvajale na robu omrežja. Organizacije že danes ustvarjajo velike količine nestrukturiranih podatkov, ki jih je mogoče uporabiti za izboljšanje učinkovitosti, uporabniške izkušnje in doseganje novih poslovnih rezultatov. Ključno je, da je organizacija sposobna nova spoznanja pretvoriti v smiselna dejanja v realnem času, kar stori z analizo podatkov pri izvoru – na robu omrežja, kjer se ljudje, naprave in stvari povežejo v digitalni svet. Za analizo podatkov v njihovem izvoru potrebujemo zanesljivo, hitro in avtonomno omrežje, ki bo na podlagi umetne inteligence, ki analizira podatke iz omrežne telemetrije, in s pomočjo infrastrukture s »šestim čutom« prepoznavalo bližajoče se težave ter samodejno priporočilo in izvedlo rešitev. Aruba Edge Services Platform temelji na treh gradnikih – Aruba AIOps je kritična komponenta, ki s pomočjo umetne inteligence in podatkovne analitike z več kot 95 % natančnostjo prepozna vzroke težav in jih samodejno odpravlja, preprečuje bližajoče se težave, proaktivno spremlja uporabniško izkušnjo ter na podlagi nenehne primerjave in analize omrežji po svetu predlaga izboljšave in dobre prakse za optimizacijo in zaščito omrežja. Dosedanje izkušnje in podatki strank po svetu izkazujejo do 15 % večjo pretočnost omrežja in do 90 % krajši čas reševanja težav ter posledično izboljšano izkušnjo uporabnikov in administratorjev omrežja. – Poenotena infrastruktura (Unified Infrastucture) združuje vse omrežne operacije na žično, brezžično in SD-WAN omrežje, od podatkovnega centra do oddaljenih in domačih delovnih okolij, v centralno upravljavsko in nadzorno konzolo v oblaku. Aruba Central povezuje dogodke v omrežju ter zmanjšuje človeške napake in čas za odpravo napak. Poenotena infrastruktura omogoča izbiro med krmilnimi storitvami na lokaciji ali v oblaku, kar podjetjem zagotavlja kar največjo prilagodljivost. – Zero Trust Network Seurity združuje integrirane varnostne omrežne tehnologije kontrole dostopa na podlagi vlog, Dynamic Segmentationa in prepoznavanja vdorov na osnovi identitete. S pomočjo varnostnih tehnologij omrežje potrdi, avtorizira in nadzira vsakega uporabnika in napravo, ki se povezuje v omrežje, hkrati pa zazna, prepreči, izolira in ustavi napade, še preden ti vplivajo na podjetje. Prihranek časa in denarja Aruba Central je zasnovana za poenostavitev vzpostavitve, upravljanja in optimizacije WLAN, LAN, VPN in SD-WAN omrežij. Integrirane tehnologije strojnega učenja, umetne inteligence, profiliranje IoT naprav in poenoteno upravljanje z infrastrukturo nadgrajuje današnje tradicionalne pristope upravljanja. Kombinacija centraliziranega upravljanja in nadzora, racionalizacija operativnih procesov, AIOps ter podrobna opozorila, poročanje, analiza in odpravljanje težav, omogočajo občuten prihranek pri času in uporabljenih sredstvih za upravljanje z omrežno infrastrukturo. Enostaven uporabniški vmesnik Informativen in enostaven uporabniški vmesnik takoj ob prijavi omogoča neposreden dostop do informacij o zdravju omrežja in varnostni infrastrukturi. Aruba Central zagotavlja hitro in enostavno upravljanje, analiziranje in vzdrževanje omrežij, naprav in omrežnih odjemalcev ter omogoča integracijo z obstoječimi IT sistemi. Dodajanje, odstranjevanje in konfiguriranje omrežnih naprav in licenc je enostavno in pregledno. Tradicionalni pristopi vzpostavitve in nadgradnje omrežja so lahko zamudni in zapleteni. Aruba Zero Touch Provisioning, čarovnik za enostavno nastavitev, močno olajša dodajanje omrežnih naprav v okolje, izboljša natančnost administrativnih operacij in občutno prihrani čas za vzpostavitev ali nadgradnjo omrežja. Opozarjanje na težave in poročanje Napredna AIOps tehnologija, ki izvaja stalen nadzor nad poenoteno infrastrukturo, ponuja administratorju omrežja natančen vpogled v omrežno infrastrukturo in ga opozarja na morebitne bližajoče se težave. V kolikor pride do težav je za stabilnost omrežja izjemno pomembno hitro prepoznavanje, karakterizacija in odprava napak. Tehnologija umetne inteligence administratorju poda vsebinske informacije ob pravem času za hitro odpravo težav. Rezultat je dosleden, zanesljiv in pravočasen pretok informacij za hitro in uspešno izvedbo administrativnih opravil. Aruba Central prav tako omogoča pripravo celovitih poročil, ki zajemajo poglobljene informacije o zdravju in povezljivosti naprav, zdravju omrežja in dejavnosti uporabnikov. Administratorju omrežja bo v pomoč čarovnik za pripravo povsem prilagojenih poročil o stanju omrežja, aplikacijah, pretočnosti in porabi podatkov, aktivnosti v omrežju ter pripravo seznamov omrežnih naprav in odjemalcev. Aruba Central omogoča samodejno pripravo poročil po urniku. Želite razširiti svoje službeno omrežje na oddaljeno lokacijo? Z Aruba Central je preprosto vzpostaviti, upravljati in nadzorovati razširjeno poslovno omrežje na oddaljenih lokacijah po svetu, kot npr. v domačih pisarnah zaposlenih ali v oddaljenih podružnicah. Z Arubino rešitvijo za neprekinjeno poslovanje in s pomočjo oddaljenih brezžičnih dostopnih točk (Aruba RAP) lahko zagotovite varno službeno LAN in WLAN povezavo za zaposlene na oddaljeni lokaciji. Uporabniki bodo dostopali do poslovnih aplikacij, IT storitev in naprav v službenem omrežju na isti način, pod istimi pogoji in varnostnimi politikami, kot če bi do njih dostopali na centralni lokaciji, v glavni pisarni podjetja. Aruba Central omogoča centralen pregled, upravljanje in nadzor vseh omrežnih naprav, povezav in odjemalcev v službenem omrežju, ne glede na lokacije po svetu. Bi želeli preizkusiti napreden način upravljanja s svojim omrežjem? Uporabniki Aruba brezžičnih dostopnih točk in stikal imajo možnost 90-dnevnega brezplačnega preizkusa Aruba Central. V kolikor nimate Aruba brezžične dostopne točke ali stikala, vendar bi si kljub temu želeli preizkusilti funkcionalnosti Aruba Central, nas kontaktirajte. Za določen čas vam bomo zagotovili demo enote in pomoč pri preizkusu Aruba omrežnih tehnologij. Naši svetovalci so vam na voljo! peter.djukic@lancom.si
Aruba, družba v lasti Hewlett Packard Enterprise, je v juniju letos predstavila Arubo ESP (Edge Services Platform). Odlikuje jo umetna inteligenca (AI), ki kot prva platforma v oblaku napoveduje in odpravlja težave v omrežju, še preden se te pojavijo. Enotna in avtomatizirana platforma nenehno analizira podatke iz omrežja, prepoznava in varuje nezaščitene naprave, se samodejno optimizira in odpravlja napake ter zagotavlja najvišji nivo zmogljivosti in storitev. Aruba ESP je zasnovana kot storitev v oblaku ali kot upravljana storitev, ki je na voljo v sodelovanju z Aruba partnerji ali preko ponudbe HPE GreenLake. Prilagojena je različnim ekonomskim zahtevam in potrebam organizacij različnih velikosti. Možnosti financiranja preko HPE Financial Services so na voljo tudi v Sloveniji. Digitalni svet podatkov Vstopamo v obdobje analitike podatkov, pridobljenih iz množice IoT naprav. S pomočjo umetne inteligence in avtomatizacijo, podprto z računsko močjo in sodobnimi omrežji, bomo analizirali podatke in uporabljali novo vrsto aplikacij, ki bodo skladne z oblakom, vendar se bodo izvajale na robu omrežja. Organizacije že danes ustvarjajo velike količine nestrukturiranih podatkov, ki jih je mogoče uporabiti za izboljšanje učinkovitosti, uporabniške izkušnje in doseganje novih poslovnih rezultatov. Ključno je, da je organizacija sposobna nova spoznanja pretvoriti v smiselna dejanja v realnem času, kar stori z analizo podatkov pri izvoru – na robu omrežja, kjer se ljudje, naprave in stvari povežejo v digitalni svet. Za analizo podatkov v njihovem izvoru potrebujemo zanesljivo, hitro in avtonomno omrežje, ki bo na podlagi umetne inteligence, ki analizira podatke iz omrežne telemetrije, in s pomočjo infrastrukture s »šestim čutom« prepoznavalo bližajoče se težave ter samodejno priporočilo in izvedlo rešitev. Aruba Edge Services Platform temelji na treh gradnikih – Aruba AIOps je kritična komponenta, ki s pomočjo umetne inteligence in podatkovne analitike z več kot 95 % natančnostjo prepozna vzroke težav in jih samodejno odpravlja, preprečuje bližajoče se težave, proaktivno spremlja uporabniško izkušnjo ter na podlagi nenehne primerjave in analize omrežji po svetu predlaga izboljšave in dobre prakse za optimizacijo in zaščito omrežja. Dosedanje izkušnje in podatki strank po svetu izkazujejo do 15 % večjo pretočnost omrežja in do 90 % krajši čas reševanja težav ter posledično izboljšano izkušnjo uporabnikov in administratorjev omrežja. – Poenotena infrastruktura (Unified Infrastucture) združuje vse omrežne operacije na žično, brezžično in SD-WAN omrežje, od podatkovnega centra do oddaljenih in domačih delovnih okolij, v centralno upravljavsko in nadzorno konzolo v oblaku. Aruba Central povezuje dogodke v omrežju ter zmanjšuje človeške napake in čas za odpravo napak. Poenotena infrastruktura omogoča izbiro med krmilnimi storitvami na lokaciji ali v oblaku, kar podjetjem zagotavlja kar največjo prilagodljivost. – Zero Trust Network Seurity združuje integrirane varnostne omrežne tehnologije kontrole dostopa na podlagi vlog, Dynamic Segmentationa in prepoznavanja vdorov na osnovi identitete. S pomočjo varnostnih tehnologij omrežje potrdi, avtorizira in nadzira vsakega uporabnika in napravo, ki se povezuje v omrežje, hkrati pa zazna, prepreči, izolira in ustavi napade, še preden ti vplivajo na podjetje. Prihranek časa in denarja Aruba Central je zasnovana za poenostavitev vzpostavitve, upravljanja in optimizacije WLAN, LAN, VPN in SD-WAN omrežij. Integrirane tehnologije strojnega učenja, umetne inteligence, profiliranje IoT naprav in poenoteno upravljanje z infrastrukturo nadgrajuje današnje tradicionalne pristope upravljanja. Kombinacija centraliziranega upravljanja in nadzora, racionalizacija operativnih procesov, AIOps ter podrobna opozorila, poročanje, analiza in odpravljanje težav, omogočajo občuten prihranek pri času in uporabljenih sredstvih za upravljanje z omrežno infrastrukturo. Enostaven uporabniški vmesnik Informativen in enostaven uporabniški vmesnik takoj ob prijavi omogoča neposreden dostop do informacij o zdravju omrežja in varnostni infrastrukturi. Aruba Central zagotavlja hitro in enostavno upravljanje, analiziranje in vzdrževanje omrežij, naprav in omrežnih odjemalcev ter omogoča integracijo z obstoječimi IT sistemi. Dodajanje, odstranjevanje in konfiguriranje omrežnih naprav in licenc je enostavno in pregledno. Tradicionalni pristopi vzpostavitve in nadgradnje omrežja so lahko zamudni in zapleteni. Aruba Zero Touch Provisioning, čarovnik za enostavno nastavitev, močno olajša dodajanje omrežnih naprav v okolje, izboljša natančnost administrativnih operacij in občutno prihrani čas za vzpostavitev ali nadgradnjo omrežja. Opozarjanje na težave in poročanje Napredna AIOps tehnologija, ki izvaja stalen nadzor nad poenoteno infrastrukturo, ponuja administratorju omrežja natančen vpogled v omrežno infrastrukturo in ga opozarja na morebitne bližajoče se težave. V kolikor pride do težav je za stabilnost omrežja izjemno pomembno hitro prepoznavanje, karakterizacija in odprava napak. Tehnologija umetne inteligence administratorju poda vsebinske informacije ob pravem času za hitro odpravo težav. Rezultat je dosleden, zanesljiv in pravočasen pretok informacij za hitro in uspešno izvedbo administrativnih opravil. Aruba Central prav tako omogoča pripravo celovitih poročil, ki zajemajo poglobljene informacije o zdravju in povezljivosti naprav, zdravju omrežja in dejavnosti uporabnikov. Administratorju omrežja bo v pomoč čarovnik za pripravo povsem prilagojenih poročil o stanju omrežja, aplikacijah, pretočnosti in porabi podatkov, aktivnosti v omrežju ter pripravo seznamov omrežnih naprav in odjemalcev. Aruba Central omogoča samodejno pripravo poročil po urniku. Želite razširiti svoje službeno omrežje na oddaljeno lokacijo? Z Aruba Central je preprosto vzpostaviti, upravljati in nadzorovati razširjeno poslovno omrežje na oddaljenih lokacijah po svetu, kot npr. v domačih pisarnah zaposlenih ali v oddaljenih podružnicah. Z Arubino rešitvijo za neprekinjeno poslovanje in s pomočjo oddaljenih brezžičnih dostopnih točk (Aruba RAP) lahko zagotovite varno službeno LAN in WLAN povezavo za zaposlene na oddaljeni lokaciji. Uporabniki bodo dostopali do poslovnih aplikacij, IT storitev in naprav v službenem omrežju na isti način, pod istimi pogoji in varnostnimi politikami, kot če bi do njih dostopali na centralni lokaciji, v glavni pisarni podjetja. Aruba Central omogoča centralen pregled, upravljanje in nadzor vseh omrežnih naprav, povezav in odjemalcev v službenem omrežju, ne glede na lokacije po svetu. Bi želeli preizkusiti napreden način upravljanja s svojim omrežjem? Uporabniki Aruba brezžičnih dostopnih točk in stikal imajo možnost 90-dnevnega brezplačnega preizkusa Aruba Central. V kolikor nimate Aruba brezžične dostopne točke ali stikala, vendar bi si kljub temu želeli preizkusilti funkcionalnosti Aruba Central, nas kontaktirajte. Za določen čas vam bomo zagotovili demo enote in pomoč pri preizkusu Aruba omrežnih tehnologij. Naši svetovalci so vam na voljo! peter.djukic@lancom.si