Katera backup rešitev je najučinkovitejša za vaše podjetje?

Objavljamo program letošnjega strokovnega posvetovanja, kjer smo zapolnili dan z odličnimi predavanji in predavatelji. Spoznali boste različne novosti IT sveta, predvsem pa vam bomo poskušali približati dobre prakse, ki smo se jih naučili v obdobju epidemije. Kot vsako leto, tudi letos ni potrebno plačilo kotizacije, ampak vanjo ni vključeno prenočišče. Za ureditev prenočišča nas prosim kontaktirajte preko maila na bronja.herynek@lancom.si ali mateja.lascakjakop@unitur.eu. Veselimo se srečanja z vami! [PRIJAVA](https://www.lancom.si/lancomovo-26-strokovno-posvetovanje) [PROGRAM](https://cms.lancom.si/uploads/PROGRAM_be4361a828.pdf?utm_source=newsletter&utm_medium=email&utm_campaign=program_26_lancom_strokovnega_posvetovanja&utm_term=2022-05-12)

Na vsakih nekaj sekund se zgodi nov napad izsiljevalske programske opreme (ang. Ransomware). Taki napadi vodijo v organizacijsko paralizo, izgubo dragocenih podatkov ter finančnih sredstev in so trenutno ena največjih groženj, s katerimi se soočajo IT oddelki. Zaradi uporabe tehnik brez datotek, 0-dnevnih napadov in tehnik socialnega inženiringa s strani napadalcev tradicionalne rešitve prenehajo delovati. Kako se zaščititi pred napadi izsiljevalske programske opreme? Odkrivanje groženj za zaščito končnih točk s SentinelOne. Vedenjski modeli SentinelOne in uporaba umetne inteligence blokirajo najbolj smrtonosne napade, ki ciljajo vašo organizacijo. Vsi pogoni za odkrivanje so vgrajeni v avtonomnega agenta in tako zagotavljajo 100-odstotno zaščito v realnem času, ne glede na stanje omrežja v katerem delujejo, zamude v oblaku ali odzivni čas človeka. To je moč avtonomne kibernetske varnosti. Pametni XDR za odpravo groženj Prvi resnično avtonomni sistem za odkrivanje in odzivanje za končne točke, IoT in procese v oblaku omogoča, da preseže meje EDR. XDR je oborožen z vedenjskimi modeli in umetno inteligenco, zahvaljujoč kateri prečeše podatke po celotnem okolju, da izsledi in takoj uniči vsako grožnjo. Brez popolnega vpogleda je nemogoče zajeziti vse grožnje, zato je ključnega pomena, da odpravimo vse slepe točke v IT okolju. Umetna inteligenca za razumevanje napadov Prebojna tehnologija Storyline™ preslika vso dejavnost iz vašega digitalnega okolja in zbrane podatke prepleta v tisoče 'zgodb'. Če navidezno neškodljiv proces postane zlonameren, Storyline ponuja neprimerljiv vpogled v to, kako in zakaj se je zgodil, tako da je vsa analiza opravljena namesto vas. Zakaj SentinelOne? AV-TEST, MITRE ATT&CK™ Enterprise, GARTNER in VB VIRUS so podelili najvišje ocene in certifikate za najboljšo rešitev na trgu.  SentinelOne orodja proti izsiljevalski programski opremi Zaščita končnih točk pred zlonamernimi datotekami Zlonamerna programska oprema lahko prizadene naše gostitelje na različne načine in povzroči veliko škodo poslovnemu okolju. Pogosta tarča napadov so zaposleni v organizaciji, ki lahko preko klikov na povezave ali prenosom prilog iz e-pošte prenesejo zlonamerno programsko opremo. Drug način je tudi povezovanje nepooblaščenih naprav za masovno shranjevanje na delovne postaje. SentinelOne zahvaljujoč zaznavanju, ki temelji na strojnem učenju, zazna poskuse uporabe zlonamerne programske opreme, tudi če ta prej ni bila prepoznana, in jo uspešno blokira. Poleg tega SentinelOne omogoča upravljanje dostopa do gostiteljev prek vmesnikov bluetooth in USB, kar preprečuje uporabo nepooblaščenih naprav, vključno s pomnilniškimi ključi. Zaščita končnih točk pred izpopolnjenimi tehnikami Pogostost in stopnja izpopolnjenosti napadov na IT okolja nenehno rasteta, kar pomeni, da jih tradicionalne rešitve za zaščito končnih točk ne ščitijo na ustrezni ravni. SentinelOne, ki lahko zaradi uporabe vedenjskih modelov in AI prodre v procese, ki se zaženejo na vaših končnih postajah, in pokaže, kaj se z njimi dogaja. Zaradi analize zagnanih procesov, njihove medsebojne korelacije ter uporabe vedenjskih modelov in ogrodij kibernetske varnosti lahko SentinelOne zazna in blokira napade, hkrati pa preslika vedenje vaših postaj na zlonamerne tehnike, opisane v okviru MITRE ATT&CK™. Dešifriranje postaj po napadu izsiljevalske programske opreme SentinelOne vam omogoča dešifriranje postaj s funkcijo Rollback, zahvaljujoč kateri boste svoje podatke obnovili v nekaj minutah, ne da bi vam bilo treba prenašati kakršne koli podatke po omrežju. Še več, zahvaljujoč pogonu Deep Visibility boste lahko ugotovili, kako se je napad zgodil, in se prepričali, da napadalec ne ostane v vašem okolju, kar vam bo omogočilo zaščito vaših podatkov pred ponovnim šifriranjem. ( Funkcija je na voljo samo za sisteme Windows) Izolacija grožnje Če postaja postane grožnja vašemu okolju, morate preprečiti širjenje na druge postaje. Učinkovit način za to je izolacija gostitelja od omrežja, kar pa pomeni tudi odklop od oddaljene inženirske podpore, s tem pa tudi izgubo vidnosti vidljivosti?, kaj se na končni točki dogaja. SentinelOne rešuje to težavo tako, da ponuja omrežno izolacijo s komunikacijskim tunelom za upravljanje. To omogoča ne samo uporabo oddaljenega dostopa do okužene in izolirane končne točke neposredno iz konzole SentinelOne, ampak tudi pomaga ohranjati popolno vidnost okolja ob upoštevanju trenutnega stanja okuženih naprav. Globoka vidljivost celotnega okolja Zaradi heterogenosti IT okolij in njihove kompleksnosti je zagotavljanje 100-odstotne vidljivosti okolja izjemno težka naloga. Rešitev SentinelOne omogoča njeno implementacijo, saj zagotavlja agente za vse sisteme, ki se uporabljajo v poslovnih okoljih – Windows, MacOS in Linux, ter prav tako podpira delovne obremenitve v oblaku (cloud workloads). SentinelOne je rešitev, ki deluje enako dobro na fizični strojni opremi in virtualnih sistemih, zahvaljujoč dodatku RANGER pa boste dobili tudi vidnost naprav interneta stvari(IoT). Ta arhitektura rešitve vam omogoča, da zbirate podatke iz vseh končnih točk v vašem okolju in jih zahvaljujoč aktivnemu modulu EDR uporabite tudi v procesu lova na grožnje in forenzične analize. Upravljanje ranljivosti Ranljivosti v programski opremi, ki jo uporabljamo na delovnih postajah, kibernetski kriminalci pogosto uporabljajo kot vektor napada. Zato je obvladovanje tveganj, povezanih z ranljivostmi, izjemno pomembno v vsakem IT okolju in kot vemo, smo sposobni obvladovati le grožnje, ki se jih zavedamo. SentinelOne popiše aplikacije v katerem koli operacijskem sistemu, da lahko nato primerja njihove trenutno nameščene različice z znanimi ranljivostmi CVE. Na podlagi tega lahko izdelamo seznam ranljivosti naših aplikacij, pri čemer upoštevamo njihovo kritičnost z vidika našega okolja. S pomočjo dodatka RANGER lahko popišemo in identificiramo tudi ranljive IoT naprave. 100% offline zaščita Moč rešitve SentinelOne je v avtonomnem agentu, ki izvaja vse stopnje odkrivanja. Ta arhitektura zagotavlja stalno raven zaščite uporabniških naprav, tudi ko le te nimajo internetne povezave. To je izjemno pomembno, še posebej v času razširjenega dela na daljavo. Opisani pristop omogoča izvajanje detekcij brez nepotrebnih zamud in odzivanje na nastajajoče grožnje v realnem času.  Več informacij in povpraševanje dobite pri našem strokovnjaku Bojanu Lepeniku. bojan.lepenik@lancom.si ali +386 2 33 00 216 Preberite več o ostalih [varnostnih rešitvah](https://www.lancom.si/varnostne-resitve).

Microsoft Teams, priljubljena platforma za delo in povezljivost z vašo službeno (ali privatno) ekipo kjerkoli že ste. Enostavno digitalno srečevanje, pogovarjanje in sodelovanje na skupnih projektih s hitro menjavo datotek in urejanjem v realnem času. Pa je izmenjava informacij tudi varna in ob neljubih dogodkih obnovljiva? S primernim backup orodjem vedno. Naj ogromno izmenjujočih se podatkov ostane varnih in obnovljivih. Čas pandemije nas je skoraj čez noč prisilil po posegu različnih metod za ohranjanje produktivnosti, organiziranosti in jasne komunikacije poteka dela. Veliko organizacij je tako pričelo izvajati delo od doma. Tudi javne agencije, izobraževalne ustanove ter vladne agencije se poslužujejo komuniciranja na daljavo, ki ga omogoča orodje Microsoft Teams. [Podatki](https://www.businessofapps.com/data/microsoft-teams-statistics/) govorijo, da se je v letu 2020 število uporabnikov povečalo za skoraj 100 milijonov v primerjavi z letom 2019. Na voljo je v 181 državah in v 44 jezikih, uporablja pa ga več kot 183 000 izobraževalnih ustanov. Veeam Backup za Microsoft Office 365 Znano je, da Microsoft Teams omogoča komunikacijsko platformo za organizacije poljubnih velikosti. Čeprav ima lastno osnovno hrambo, pa ne zaščiti v celoti pred nenamernim brisanjem ali varnostnimi grožnjami, ki vodijo do izgube podatkov, niti ne omogoča dolgoročne hrambe zaradi skladnosti z regulativnimi zahtevami. Rešitev za backup ponuja nova verzija Veeam Backup za Microsoft Office 365 v5, ki na podlagi Microsoftovega API-ja bere osnovne metapodatke za Microsoft Teams. Ti metapodatki dajejo Veeam-u vedeti, katera osnovna podatkovna točka je povezana s katerim kanalom, kar omogoča nemoteno, učinkovito varnostno kopiranje in avtomatizirano obnavljanje. Veeam Explorer za Microsoft Teams vključuje obnovo kanalov, nastavitev, dovoljenj, aplikacij in zavihkov vključno s podatki in komponentami. Z nekaj kliki lahko s pomočjo tega raziskovalca prilagodite obnavljanje od posameznih datotek do kanalov celotnih organizacij. 17 različnih parametrov je dovolj, da najdete vsak željen podatek.  Nova verzija v5 zdaj še dodatno vključuje: - Teams Backup: Popolni nadzor in zaščita podatkov v orodju Teams, - Hitrejše in enostavnejše obnavljanje, - Vrhunski raziskovalec, - Zmogljivo razširljivost za velika podjetja. Ne smemo pa pozabimo omeniti, da je Veeam že četrtič poimenovan kot vodilni produkt za področje backupa in obnove podatkov v Gartnerjeverm magičnem kvadrantu'. [Preberi več >](https://www.veeam.com/2020-gartner-magic-quadrant.html) <br>  <br> <br> Za več informacij je tukaj za vas: Boštjan Natek, bostjan.natek@lancom.si

FortiGuard Labs je globalna obveščevalno-raziskovalna organizacija o grožnjah izpod okrilja Fortinet. Naloga organizacije je strankam zagotoviti najboljše obveščevalne podatke o grožnjah, da jih zaščiti pred zlonamernimi spletnimi napadi. FortiGuard Labs s pomočjo milijonov senzorjev svetovnega omrežja spremlja svetovno napadalno površino, ki z uporabo umetno inteligenco (AI) analizira potencialne nove grožnje. Na stotine URL-jev v notranjosti Microsoft Excela širijo novo različico trojanskih Dridexov Nedavno nazaj je FortiGuard Labs ujel lažno oglaševalsko akcijo, v kateri je zlonamerni dokument (Microsoft Excel), ki je bil priložen e-poštni prilogi, širil novo različico Dridexa. Dridex je trojanska zlonamerna programska oprema, znana tudi kot Bugat in Cridex, ki lahko ukrade podatke spletnega bančništva in sistemske informacije iz okuženega računalnika.  Zaščitite svojo organizacijo tako, da s spletnim filtriranjem FortiGuard preprečite dostop do zlonamernih, vloženih ali neprimernih spletnih mest. Spletno filtriranje je prva linija obrambe pred spletnimi napadi. Zlonamerna spletna mesta so glavni razlog za začetek napadov, sprožitev prenosov zlonamerne programske opreme, vohunske programske opreme ali tvegane vsebine. Celostna Fortinet zaščita Ko se zapleteno podjetniško omrežje spreminja, da bi zadovoljilo razvijajoče se poslovne potrebe, je treba konfiguracije dinamično spreminjati in uveljavljati. Takrat je nujna hitra prilagoditev varnostnih ukrepov in protiukrepov. Potrebujete pomoč? IT organizacije upravljanje smatrajo kot ključno merilo pri izbiri varnostne infrastrukture. Kljub temu, večja kot je IT mreža, bolj kritična je učinkovitost upravljanja. Kontaktirajte nas, z veseljem vam bomo pomagali pri zaščiti vaših podatkov. bojan.lepenik@lancom.si