Katera backup rešitev je najučinkovitejša za vaše podjetje?

Na vsakih nekaj sekund se zgodi nov napad izsiljevalske programske opreme (ang. Ransomware). Taki napadi vodijo v organizacijsko paralizo, izgubo dragocenih podatkov ter finančnih sredstev in so trenutno ena največjih groženj, s katerimi se soočajo IT oddelki. Zaradi uporabe tehnik brez datotek, 0-dnevnih napadov in tehnik socialnega inženiringa s strani napadalcev tradicionalne rešitve prenehajo delovati. Kako se zaščititi pred napadi izsiljevalske programske opreme? Odkrivanje groženj za zaščito končnih točk s SentinelOne. Vedenjski modeli SentinelOne in uporaba umetne inteligence blokirajo najbolj smrtonosne napade, ki ciljajo vašo organizacijo. Vsi pogoni za odkrivanje so vgrajeni v avtonomnega agenta in tako zagotavljajo 100-odstotno zaščito v realnem času, ne glede na stanje omrežja v katerem delujejo, zamude v oblaku ali odzivni čas človeka. To je moč avtonomne kibernetske varnosti. Pametni XDR za odpravo groženj Prvi resnično avtonomni sistem za odkrivanje in odzivanje za končne točke, IoT in procese v oblaku omogoča, da preseže meje EDR. XDR je oborožen z vedenjskimi modeli in umetno inteligenco, zahvaljujoč kateri prečeše podatke po celotnem okolju, da izsledi in takoj uniči vsako grožnjo. Brez popolnega vpogleda je nemogoče zajeziti vse grožnje, zato je ključnega pomena, da odpravimo vse slepe točke v IT okolju. Umetna inteligenca za razumevanje napadov Prebojna tehnologija Storyline™ preslika vso dejavnost iz vašega digitalnega okolja in zbrane podatke prepleta v tisoče 'zgodb'. Če navidezno neškodljiv proces postane zlonameren, Storyline ponuja neprimerljiv vpogled v to, kako in zakaj se je zgodil, tako da je vsa analiza opravljena namesto vas. Zakaj SentinelOne? AV-TEST, MITRE ATT&CK™ Enterprise, GARTNER in VB VIRUS so podelili najvišje ocene in certifikate za najboljšo rešitev na trgu.  SentinelOne orodja proti izsiljevalski programski opremi Zaščita končnih točk pred zlonamernimi datotekami Zlonamerna programska oprema lahko prizadene naše gostitelje na različne načine in povzroči veliko škodo poslovnemu okolju. Pogosta tarča napadov so zaposleni v organizaciji, ki lahko preko klikov na povezave ali prenosom prilog iz e-pošte prenesejo zlonamerno programsko opremo. Drug način je tudi povezovanje nepooblaščenih naprav za masovno shranjevanje na delovne postaje. SentinelOne zahvaljujoč zaznavanju, ki temelji na strojnem učenju, zazna poskuse uporabe zlonamerne programske opreme, tudi če ta prej ni bila prepoznana, in jo uspešno blokira. Poleg tega SentinelOne omogoča upravljanje dostopa do gostiteljev prek vmesnikov bluetooth in USB, kar preprečuje uporabo nepooblaščenih naprav, vključno s pomnilniškimi ključi. Zaščita končnih točk pred izpopolnjenimi tehnikami Pogostost in stopnja izpopolnjenosti napadov na IT okolja nenehno rasteta, kar pomeni, da jih tradicionalne rešitve za zaščito končnih točk ne ščitijo na ustrezni ravni. SentinelOne, ki lahko zaradi uporabe vedenjskih modelov in AI prodre v procese, ki se zaženejo na vaših končnih postajah, in pokaže, kaj se z njimi dogaja. Zaradi analize zagnanih procesov, njihove medsebojne korelacije ter uporabe vedenjskih modelov in ogrodij kibernetske varnosti lahko SentinelOne zazna in blokira napade, hkrati pa preslika vedenje vaših postaj na zlonamerne tehnike, opisane v okviru MITRE ATT&CK™. Dešifriranje postaj po napadu izsiljevalske programske opreme SentinelOne vam omogoča dešifriranje postaj s funkcijo Rollback, zahvaljujoč kateri boste svoje podatke obnovili v nekaj minutah, ne da bi vam bilo treba prenašati kakršne koli podatke po omrežju. Še več, zahvaljujoč pogonu Deep Visibility boste lahko ugotovili, kako se je napad zgodil, in se prepričali, da napadalec ne ostane v vašem okolju, kar vam bo omogočilo zaščito vaših podatkov pred ponovnim šifriranjem. ( Funkcija je na voljo samo za sisteme Windows) Izolacija grožnje Če postaja postane grožnja vašemu okolju, morate preprečiti širjenje na druge postaje. Učinkovit način za to je izolacija gostitelja od omrežja, kar pa pomeni tudi odklop od oddaljene inženirske podpore, s tem pa tudi izgubo vidnosti vidljivosti?, kaj se na končni točki dogaja. SentinelOne rešuje to težavo tako, da ponuja omrežno izolacijo s komunikacijskim tunelom za upravljanje. To omogoča ne samo uporabo oddaljenega dostopa do okužene in izolirane končne točke neposredno iz konzole SentinelOne, ampak tudi pomaga ohranjati popolno vidnost okolja ob upoštevanju trenutnega stanja okuženih naprav. Globoka vidljivost celotnega okolja Zaradi heterogenosti IT okolij in njihove kompleksnosti je zagotavljanje 100-odstotne vidljivosti okolja izjemno težka naloga. Rešitev SentinelOne omogoča njeno implementacijo, saj zagotavlja agente za vse sisteme, ki se uporabljajo v poslovnih okoljih – Windows, MacOS in Linux, ter prav tako podpira delovne obremenitve v oblaku (cloud workloads). SentinelOne je rešitev, ki deluje enako dobro na fizični strojni opremi in virtualnih sistemih, zahvaljujoč dodatku RANGER pa boste dobili tudi vidnost naprav interneta stvari(IoT). Ta arhitektura rešitve vam omogoča, da zbirate podatke iz vseh končnih točk v vašem okolju in jih zahvaljujoč aktivnemu modulu EDR uporabite tudi v procesu lova na grožnje in forenzične analize. Upravljanje ranljivosti Ranljivosti v programski opremi, ki jo uporabljamo na delovnih postajah, kibernetski kriminalci pogosto uporabljajo kot vektor napada. Zato je obvladovanje tveganj, povezanih z ranljivostmi, izjemno pomembno v vsakem IT okolju in kot vemo, smo sposobni obvladovati le grožnje, ki se jih zavedamo. SentinelOne popiše aplikacije v katerem koli operacijskem sistemu, da lahko nato primerja njihove trenutno nameščene različice z znanimi ranljivostmi CVE. Na podlagi tega lahko izdelamo seznam ranljivosti naših aplikacij, pri čemer upoštevamo njihovo kritičnost z vidika našega okolja. S pomočjo dodatka RANGER lahko popišemo in identificiramo tudi ranljive IoT naprave. 100% offline zaščita Moč rešitve SentinelOne je v avtonomnem agentu, ki izvaja vse stopnje odkrivanja. Ta arhitektura zagotavlja stalno raven zaščite uporabniških naprav, tudi ko le te nimajo internetne povezave. To je izjemno pomembno, še posebej v času razširjenega dela na daljavo. Opisani pristop omogoča izvajanje detekcij brez nepotrebnih zamud in odzivanje na nastajajoče grožnje v realnem času.  Več informacij in povpraševanje dobite pri našem strokovnjaku Bojanu Lepeniku. bojan.lepenik@lancom.si ali +386 2 33 00 216 Preberite več o ostalih [varnostnih rešitvah](https://www.lancom.si/varnostne-resitve).

Letos Aprila mineva že deset let, odkar se je od nas poslovil soustanovitelj, družbenik in dolgoletni generalni direktor podjetja LANCom d.o.o., g. Jože Jurgec, univ. dipl. inženir. Na vse, ki smo ga spoznali, je Jože naredil globok vtis. Nanj se spominjamo kot podjetnika, direktorja, poslovnega partnerja, predvsem pa kot prijatelja in osebo z izredno pozitivno energijo. Po diplomi na FERI v Mariboru se je najprej zaposlil na PTT (predhodnik slovenske Pošte in Telekoma), nato pa v podjetju Birostroj, ki je bilo takrat eno večjih IT podjetij v Jugoslaviji. Tam sva se spoznala. Oba sva bila del teama, ki je v 80-tih letih razvijal in implementiral nove informacijske tehnologije, osebne računalnike, omrežja, strežniške operacijske sisteme. Poleg tehničnega znanja so Jožeta privlačili stiki z ljudmi, blestel je v družbah s prijatelji, kolegi, pa tudi s poslovnimi partnerji. Bližal se je zaton Jugoslavije, pa tudi Birostroja, iskali smo nove poti. Leta 1989 se je Jože za pol leta zaposlil v Avstriji, nato pa se je podal v podjetništvo kot soustanovitelj LANCom-a. Spomladi 1990 je Jože povabil v partnerstvo mene. Začetki niso bili enostavni, saj smo začeli iz nič, imeli pa smo znanje, vizijo in močno voljo. Bili smo med pionirji uvajanja osebnih računalnikov, strežnikov in omrežij v slovenska podjetja in javno upravo. Jože je večino svojih delovnih dni preživel pri strankah, prevozil je celo Slovenijo po dolgem in počez. Predvsem po Jožetovi zaslugi je podjetje kmalu doseglo hiter vzpon, za kar je bilo potrebno ogromno dela, vztrajnosti, odrekanja. Naša vizija se je uresničevala, postali smo eno vodilnih IT podjetij v Sloveniji. Že leta 1993 smo se vselili v lastno poslovno stavbo na Tržaški cesti 63. Jože je kot generalni direktor LANCom d.o.o. podjetje uspešno vodil še naprej. Leta 2008 je Jože hudo zbolel. Pet let smo spremljali njegov boj z zahrbtno boleznijo. Trdna volja, neizmeren optimizem ter skrb za najbližje so mu dajali moč, da se je še dolgo uspešno boril in vztrajal. Še naprej je sodeloval pri vodenju podjetja. Midva sva se v tem obdobju še bolj zbližala. Ko se nam je pridružil sin Miha, je bilo očitno, da je Jože intenzivno prenašal znanja na sina, ki danes uspešno nadaljuje njegovo poslanstvo. Z mnogimi nekdanjimi poslovnimi partnerji in prijatelji se še danes srečujemo. Jože je zapustil neizbrisen pečat, njegove vrednote živijo še naprej v LANCom-u! Albert Teichman

PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si

Odlična naložba v prihodnost vaših podatkov. Družina HPE Alletra 4000 predstavlja prvo strežniško ponudbo v okviru rešitev [HPE Alletra](https://www.hpe.com/us/en/hpe-alletra.html) za podatkovno infrastrukturo v oblaku. Namenjeni so podjetjem in organizacijam vseh velikosti, ki potrebujejo zmogljive in zanesljive rešitve za shranjevanje in upravljanje podatkov.  Alletra 4000 je namenjen zlasti za reševanje izzivov sodobnega podatkovnega centra, kot so hiter dostop do podatkov, zanesljivost, skalabilnost in upravljanje podatkov. Z uporabo najnovejše tehnologije Intel® Xeon® Scalable 4. generacije, se prilagajajo obema koncema spektra delovnih obremenitev, osredotočenih na podatke – od globljih podatkovnih jezer in arhivov do visoko zmogljive lokacijske analitike ter umetne inteligence in strojnega učenja, podatkovno intenzivne hiperkonvergirane infrastrukture (HCI) ter intenzivne delovne obremenitve predpomnilnika. Brezkompromisna varnost (Zero Trust) zagotavlja zanesljivost z uporabo najsodobnejših funkcij varnosti, kot so šifriranje podatkov, tehnologije za zaščito pred napadi, nadzor dostopa in obvladovanje identitete. S tem lahko organizacije zaščitijo svoje podatke ter zagotavljajo skladnost s predpisi. Strežnike za shranjevanje podatkov HPE Alletra 4000 se lahko enostavno upravlja na platformi HPE GreenLake edge-to-cloud prek HPE GreenLake for Compute Ops Management. Z intuitivno izkušnjo v oblaku lahko uporabljate vmesnike REST API za avtomatizacijo sicer zapletenih operacij upravljanja. Sisteme HPE Alletra 4000 je mogoče uporabljati tudi kot storitev s [HPE GreenLake – Selectium Programom](https://selectium.com/sl/hpe-greenlake-selectium-program) in tako skrajšati čas uvajanja projektov, sprostiti finančne in IT vire, uskladiti porabo s poslovnimi potrebami ter povečati finančno prilagodljivost in operativno hitrost. Dva različna modela: HPE Alletra 4110 in HPE Alletra 4120 Alletra 4110 je 1U all-NVMe strežnik za hrambo podatkov z dvema procesorjema Intel® Xeon® Scalable 4. generacije in ima do 3 TB pomnilnika DDR5. Prenese najbolj zahtevne delovne obremenitve, vključno s shrambami podatkov za strojno učenje, porazdeljenimi bazami podatkov in bazami podatkov NoSQL ter visoko zmogljivim pomnilnikom in hiperkonvergirano infrastrukturo, ki vsebuje veliko podatkov.  Alletra 4120 je hibridni strežnik za shranjevanje podatkov 2U NMVe z enim ali dvema razširljivima procesorjema Intel® Xeon® 4. generacije in pomnilnikom do 6 TB DDR5. Prevzema najširši obseg delovnih obremenitev, osredotočenih na podatke, ki zajemajo aktivna analitična podatkovna jezera, programsko definirano shranjevanje, konvergenčno zaščito podatkov in globoke arhive. Sistemi HPE Alletra 4000 podpirajo standardne oblike za podjetja in podatkovne centre (EDSFF) in pogone SSD (SSD) SFF. Poleg tega HPE Alletra 4120 podpira pogone SAS/SATA LFF za večjo gostoto in zmogljivost. • HPE Alletra 4110 – do 20 diskov EDSFF ali SFF NVMe SSD z do 315 GB/s pasovne širine PCIe Gen5 za diske SSD • HPE Alletra 4120 – do 24 pogonov LFF spredaj s 4 pogoni LFF, 12 pogoni EDSFF ali 6 pogoni SFF zadaj ali do 48 pogonov SFF spredaj z 12 pogoni EDSFF ali 6 pogoni SFF zadaj; do 225,6 GB/s pasovne širine na pogone PCIe Gen5 NVMe, 24 Gb SAS ali 6 Gb SATA Zagotovite si naslednjo generacijo strežnikov za shranjevanje podatkov za vaše podjetje in nas kontaktirajte s pomočjo spodnjega obrazca. Naši strokovnjaki vam bodo pripravili ponudbo po vaši meri.