Pogovor z direktorjem: Pri strankah ne uporabljamo besede "nemogoče"

Objavljamo program letošnjega strokovnega posvetovanja, kjer smo zapolnili dan z odličnimi predavanji in predavatelji. Spoznali boste različne novosti IT sveta, predvsem pa vam bomo poskušali približati dobre prakse, ki smo se jih naučili v obdobju epidemije. Kot vsako leto, tudi letos ni potrebno plačilo kotizacije, ampak vanjo ni vključeno prenočišče. Za ureditev prenočišča nas prosim kontaktirajte preko maila na bronja.herynek@lancom.si ali mateja.lascakjakop@unitur.eu. Veselimo se srečanja z vami! [PRIJAVA](https://www.lancom.si/lancomovo-26-strokovno-posvetovanje) [PROGRAM](https://cms.lancom.si/uploads/PROGRAM_be4361a828.pdf?utm_source=newsletter&utm_medium=email&utm_campaign=program_26_lancom_strokovnega_posvetovanja&utm_term=2022-05-12)

Delovni pogoji v podjetjih in ostalih organizacijah so se v zadnjih dveh letih znatno spremenili. Delo iz oddaljenih lokacij je postalo nekaj povsem normalnega. Napredek novih tehnologij pa to omogoča in prilagaja delovne procese na vsakodnevni ravni. V tej situaciji pa so IT strokovnjaki spoznali, kako kompleksne in zapletene so lahko posamezne infrastrukture. Uporaba različnih aplikacij v oblaku, informacijski sistemi na različnih platformah, privilegirani dostopi pa zahtevajo varno in zanesljivo povezavo do informacijskih sistemov podjetja. Zapletenost infrastrukture lahko v nekaterih primerih privede do težav in morebitnega izpada, ki pa pomeni izpad poslovanja in ostale posledice zastoja, ki si jih organizacije ne smejo privoščiti. Delo od doma zahteva dodatne naloge za IT skrbnike in administratorje, da lahko delovni proces poteka nemoteno. To pomeni zagotavljanje hitrosti, zanesljivosti in dostopnost povezav do informacijskih sistemov podjetja. Omenimo pa lahko še višja finančna sredstva in porabo časa, ki nam ga tako že vedno primanjkuje. Od IT skrbnikov tako pričakujemo spremljanje, upravljanje in vzdrževanje različnih sistemov in platform, podprtih z različnimi tehnologijami. Aruba Unified Infrastructure Arubina enotna infrastruktura (Unified Infrastructure) poenostavlja upravljanje in nadzor nad celotno omrežno infrastrukturo. Preko Aruba Central platforme v oblaku omogoča upravljanje in spremljanje operacij iz enega samega mesta. S pomočjo zmogljive umetne inteligence, o kateri smo pisali že [tukaj](https://www.lancom.si/blog-sl/aruba-esp-napoveduje-in-odpravlja-tezave-se-preden-se-pojavijo), pomaga pri preprečevanju težav in izboljša uporabniško izkušnjo, ki prinaša prihranek časa, denarja ter večjo produktivnost.  Gre za enostavno uskladitev različnih delov infrastrukture, vse od brezžičnega omrežja do WAN infrastrukture do povezave podatkovnih centrov in oblakov do podružnic in uporabnikov na oddaljenih lokacijah. To pa pomeni da žični in brezžični LAN, WAN in ostala IT infrastruktura postanejo prilagodljivi, razširljivi, zanesljivejši in dodatno varnostno okrepljeni. Arubina enotna infrastruktura tako prinaša večjo informacijsko učinkovitost in optimizira uporabniško izkušnjo. Varnost je okrepljena, saj uporaba enotnih pravil in centralnega nadzora s pomočjo umetne inteligence odpravlja težave, še preden se pojavijo. Enostavna integracija z rešitvami drugih proizvajalcev in globalnih partnerjev omogoča poenostavljeno delo ter zmanjša finančno breme podjetja pri vpeljavi novih rešitev in produktov. Več o ponudbi omrežnih rešitev najdete [tukaj](https://www.lancom.si/omrezne-resitve). Kontaktirajte našega svetovalca za omrežne rešitve: Peter Djukič, peter.djukic@lancom.si

PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si

Kadar govorimo o informacijski varnosti, se povsod pojavlja kratica SIEM (Security Information end Event Management). Naš udomačen prevod: sistem za upravljanje varnostnih informacij. Ko pa iščemo najboljšo rešitev za tak sistem, pa je tukaj brez dvoma na prvem mestu IBM Qradar. IBM Qradar je zmogljiva varnostna platforma, ki organizacijam omogoča spremljanje in analizo svojih omrežij, aplikacij in naprav v realnem času. Napredne funkcije omogočajo hitro zaznavanje in odzivanje na kibernetske grožnje s čimer učinkovito zmanjšamo vpliv morebitnih varnostnih vdorov. Jedro QRadar sistema je upravljanje varnostnih informacij (SIEM). Za vašo celotno organizacijo zbira in združuje varnostne podatke in dogodke iz različnih virov, kot so omrežne naprave, aplikacije, uporabniške naprave in uporabniške aktivnosti, istočasno pa zbrane dogodke analizira in poskuša identificirati potencialne varnostne grožnje. Napredne analitične zmogljivosti Napredne analitične zmogljivosti Qradarja omogočajo prepoznavanje zapletenih in sofisticiranih napadov, ki jih drugi varnostni sistemi morda ne opazijo. Uporablja algoritme strojnega učenja in vedenjsko analitiko za prepoznavanje vzorcev in anomalij, ki lahko kažejo na potencialno varnostno grožnjo. Dodatno QRadar mogoča pregled varnostnega stanja podjetja, hkrati pa opozarja na varnostne grožnje v realnem času, kar vam omogoča takojšen in učinkovit odziv. Prednost tega sistema pa je predvsem njegova zmožnost integracije z drugimi rešitvami in orodji, ki jih vaša organizacija že uporablja. Podpira namreč širok spekter virov varnostnih podatkov, vključno s požarnimi pregradami, sistemi za zaznavanje in preprečevanje vdorov in platformami za zaščito končnih točk. Prav tako se lahko integrira z orodji za upravljanje ranljivosti, kar vaši ekipi pomaga pri določanju prioritet in obravnavi najbolj kritičnih varnostnih tveganj.  Da pa je vse skupaj še zanimivejše, je tukaj še napredna funkcija poročanja in vizualizacije. Osupljive grafike vam bodo olajšale razumevanje in sporočanje stanja varnosti vašemu vodstvu kot tudi drugim zainteresiranim stranem. Če povzamemo glavne lastnosti IBM Qradar sistema: - Napredna analitika in opozarjanje v realnem času pomaga vaši ekipi hitro in učinkovito odkriti potencialne grožnje ter se nanje odzvati. - Zmanjšanje tveganj kibernetskih napadov z vpogledom v varnostno stanje organizacije v realnem času. - Izboljšanje produktivnosti varnostnih ekip: Qradar s pomočjo avtomatizacij in integracij pomaga pri delu in zmanjša čas potreben za prepoznavanje groženj in odzivanj nanje. - Doseg skladnosti in upoštevanje predpisov: Funkcije sistema Qradar s poročanjem in vizualizacijami pomagajo organizacijam dokazati skladnost z regulativnimi zahtevami.  Več informacij najdete tudi [tukaj](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij) ali pa izpolnite spodnji obrazec in z veseljem vam bomo odgovorili.