Kako se zavarovati pred zlonamerno e-pošto

PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si

Podjetje LANCom se je po več letih odločilo za popolno prenovo spletne strani in osvežitev celostne grafične podobe. To pomembno delo smo zaupali digitalnemu studiu Vidovich & Kadish. Preberite kratek intervju o prenovi spletne strani, ki je izdelek inovativnih in premišljenih korakov.

LANCom s svojo 30-letno tradicijo ostaja inovator po srcu, ki s pomočjo partnerjev, doprinaša k inovacijskim rešitvam na slovenskem trgu. Partnerstvo s podjetjem Hewlett Packard Enterprise operated by Selectium negujemo z dolgoročnimi odnosi, kateri se kažejo v profesionalnem in predvsem skrbnem odnosu do rešitev, ki jih za vas implementiramo v vaši organizaciji. S ponosom naznanjamo, da smo letos že sedmič zapored prejeli laskavi naziv HPE Platinum partner. > »Najvišji partnerski status HPE Platinum Partner lahko dosegajo samo najboljši na vseh področjih in LANComu je to uspelo že sedmo leto zapored. Ponosni smo na odlične partnerske odnose in njihovo tehnično ekipo, ki diha z nami. Verjamemo, da se bo zgledno sodelovanje nadaljevalo tudi v prihodnje in bo najprestižnejši partnerski status v družbi Hewlett Packard Enterprise postal stalnica.« Matej Čehovin, vodja partnerske organizacije v podjetju Hewlett Packard Enterprise operated by Selectium.  > »To priznanje nam veliko pomeni, saj je vanj vsako leto vloženega ogromno časa, truda in skrbi. Zahvaljujemo se vsem strankam, ki nam zaupajo. Za vas se bomo močno trudili še naprej!« Miha Jurgec, direktor podjetja LANCom. Naše dolgoletne izkušnje in uspešno partnersko sodelovanje s podjetjem HPE so ključnega pomena pri doseganju vaših poslovnih uspehov z uvedbo naprednih rešitev, ki jih ponujamo. Dovolite, da vam pomagamo uporabiti tehnologijo za pretvorbo idej v poslovno vrednost. Ne pozabite, inovacije poganjajo napredek. Tukaj smo, da vam pomagamo narediti korak k napredni informacijski tehnologiji. Ste pripravljeni na naslednji korak? Kontaktirajte naše IT strokovnjake, ki vam bodo profesionalno svetovali in pomagali na poti do novih poslovnih uspehov.

Odlična naložba v prihodnost vaših podatkov. Družina HPE Alletra 4000 predstavlja prvo strežniško ponudbo v okviru rešitev [HPE Alletra](https://www.hpe.com/us/en/hpe-alletra.html) za podatkovno infrastrukturo v oblaku. Namenjeni so podjetjem in organizacijam vseh velikosti, ki potrebujejo zmogljive in zanesljive rešitve za shranjevanje in upravljanje podatkov.  Alletra 4000 je namenjen zlasti za reševanje izzivov sodobnega podatkovnega centra, kot so hiter dostop do podatkov, zanesljivost, skalabilnost in upravljanje podatkov. Z uporabo najnovejše tehnologije Intel® Xeon® Scalable 4. generacije, se prilagajajo obema koncema spektra delovnih obremenitev, osredotočenih na podatke – od globljih podatkovnih jezer in arhivov do visoko zmogljive lokacijske analitike ter umetne inteligence in strojnega učenja, podatkovno intenzivne hiperkonvergirane infrastrukture (HCI) ter intenzivne delovne obremenitve predpomnilnika. Brezkompromisna varnost (Zero Trust) zagotavlja zanesljivost z uporabo najsodobnejših funkcij varnosti, kot so šifriranje podatkov, tehnologije za zaščito pred napadi, nadzor dostopa in obvladovanje identitete. S tem lahko organizacije zaščitijo svoje podatke ter zagotavljajo skladnost s predpisi. Strežnike za shranjevanje podatkov HPE Alletra 4000 se lahko enostavno upravlja na platformi HPE GreenLake edge-to-cloud prek HPE GreenLake for Compute Ops Management. Z intuitivno izkušnjo v oblaku lahko uporabljate vmesnike REST API za avtomatizacijo sicer zapletenih operacij upravljanja. Sisteme HPE Alletra 4000 je mogoče uporabljati tudi kot storitev s [HPE GreenLake – Selectium Programom](https://selectium.com/sl/hpe-greenlake-selectium-program) in tako skrajšati čas uvajanja projektov, sprostiti finančne in IT vire, uskladiti porabo s poslovnimi potrebami ter povečati finančno prilagodljivost in operativno hitrost. Dva različna modela: HPE Alletra 4110 in HPE Alletra 4120 Alletra 4110 je 1U all-NVMe strežnik za hrambo podatkov z dvema procesorjema Intel® Xeon® Scalable 4. generacije in ima do 3 TB pomnilnika DDR5. Prenese najbolj zahtevne delovne obremenitve, vključno s shrambami podatkov za strojno učenje, porazdeljenimi bazami podatkov in bazami podatkov NoSQL ter visoko zmogljivim pomnilnikom in hiperkonvergirano infrastrukturo, ki vsebuje veliko podatkov.  Alletra 4120 je hibridni strežnik za shranjevanje podatkov 2U NMVe z enim ali dvema razširljivima procesorjema Intel® Xeon® 4. generacije in pomnilnikom do 6 TB DDR5. Prevzema najširši obseg delovnih obremenitev, osredotočenih na podatke, ki zajemajo aktivna analitična podatkovna jezera, programsko definirano shranjevanje, konvergenčno zaščito podatkov in globoke arhive. Sistemi HPE Alletra 4000 podpirajo standardne oblike za podjetja in podatkovne centre (EDSFF) in pogone SSD (SSD) SFF. Poleg tega HPE Alletra 4120 podpira pogone SAS/SATA LFF za večjo gostoto in zmogljivost. • HPE Alletra 4110 – do 20 diskov EDSFF ali SFF NVMe SSD z do 315 GB/s pasovne širine PCIe Gen5 za diske SSD • HPE Alletra 4120 – do 24 pogonov LFF spredaj s 4 pogoni LFF, 12 pogoni EDSFF ali 6 pogoni SFF zadaj ali do 48 pogonov SFF spredaj z 12 pogoni EDSFF ali 6 pogoni SFF zadaj; do 225,6 GB/s pasovne širine na pogone PCIe Gen5 NVMe, 24 Gb SAS ali 6 Gb SATA Zagotovite si naslednjo generacijo strežnikov za shranjevanje podatkov za vaše podjetje in nas kontaktirajte s pomočjo spodnjega obrazca. Naši strokovnjaki vam bodo pripravili ponudbo po vaši meri.