Znanje
-
26.3.2020Vašo Windows napravo lahko okuži tudi pisava
Avtor: Jan Češčut, Primož Ivančič
Pojavil se je nov napad s škodljivo kodo za naprave s sistemom Microsoft Windows, ki se širi s pomočjo pisav. Popravka še ni, kako se lahko obranite?
-
11.3.2020Nazaj v prihodnost? Ranljivost v SMBv3 protokolu
Avtor: David Kasabji, Boštjan Žvanut
Ranljivost v protokolu SMBv3 (CVE-2020-0796) ogroža skoraj vse nove Microsoft Windows sisteme. Ker popravek še ni na voljo, smo pripravili nekaj nasvetov in navodil, kako omejiti povezana varnostna tveganja in preprečiti t.i. zero-day-attacks.
-
26.2.2020Platforma Zero Trust eXtended (in kako jo vzpostaviti s Cisco tehnologijami)
Avtor: Stojan Rančić
Pojasnili smo, kako lahko z uvedbo arhitekture Zero Trust preprečite neavtoriziran dostop do podatkov in omrežja. Konkretno smo izpostavili rešitve podjetja Cisco in pokazali, kako v praksi izvajajo stalno avtorizacijo in overjanje uporabnikov in storitev.
-
24.2.2020Anatomija naprednega kibernetskega napada: Rdeči in modri vidik
Avtor: Jan Češčut, Danijel Grah
V predavanju sta NIL-ova strokovnjaka demonstrirala nekatere aktualne napade na Windows okolja ter kako se pred njimi ubraniti.
-
20.2.2020Arhitektura Zero Trust in Microsoft
Avtor: Stojan Rančić
V predavanju smo predstavili ključne gradnike t.i. Zero Trust Architecture (ZTA) ter kako jih vzpostaviti z uporabo Microsoftovih tehnologij.
-
13.2.2020Microsoftove upravljane varnostne storitve
Avtor: Eugen Rusen
Kibernetska varnost je za podjetje Microsoft izjemnega pomena. V predavanju so bile izpostavljene njihove ključne rešitve in storitve za učinkovito obrambo pred kibernetskimi kriminalci.
-
29.1.2020Demistifikacija kibernetskih napadov s Cortex XDR
Avtor: Uroš Šuštar
Preobilje incidentov oziroma lažnih alarmov lahko zelo oteži delo varnostnim analitikom, saj podaljšuje čas za zaznavo in odziv na dejanski kibernetski napad. Inteligentna (in pravilno konfigurirana orodja) jim lahko pri tem zelo pomagajo. Kako delujejo v praksi?
-
18.12.2019Neprekinjeno (ne)zaupanje
Avtor: Stojan Rančić
Kako arhitekturo Zero Trust udejanite v praksi s pomočjo tehnologij Cisco in tako zagotovite varno, dinamično in hkrati nadzorovano IT-okolje?
-
07.11.2019Arhitektura Cisco Zero Trust
Avtor: Stojan Rančić
V predavanju smo pojasnili ključne vidike pristopa Zero Trust Architecture (ZTA) in predstavil kako v praksi vzpostaviti varnostne mehanizme ZTA z uporabo tehnologij in rešitev podjetja Cisco.
-
11.10.2019Ali v resnici vemo kje je naša Ahilova peta?
Avtor: Grega Prešeren
Še vedno je relativno enostavno vdreti v korporativne sisteme, če le imaš dovolj znanja, izkušenj in volje. Kako lahko verjetnost tega zmanjšamo na najmanjšo možno raven?
-
20.9.2019Microsoft ATP – v troje je lepše
Avtor: Robert Turnšek
Kaj je funkcija posameznih elementov rešitve Microsoft Advanced Threat Protection, katere so ključne novosti in kako lahko to orodja umestite v vaša okolja?
-
06.12.2018Varovanje končnih naprav pred naprednimi kibernetskimi napadi
Avtor: Uroš Šuštar
Na delavnici smo predstavili, kako rešitev Palo Alto Networks Traps preprečuje izkoriščanje tako znanih kot neznanih ranljivosti programske opreme ter zagon zlonamernih programov in kriptovirusov.
-
26.3.2018Vpliv novih kriptografskih mehanizmov na varnost IT-okolja
Avtor: Stojan Rančić
Nov protokol TLS 1.3 omogoča varnejšo omrežno komunikacijo, a hkrati prinaša tudi nova tveganja oziroma pomisleke. Pred razširjeno uporabo TLS 1.3 v vašem okolju zato svetujemo premislek in celovito oceno tveganj.
-
09.1.2018Kaj ranljivosti Meltdown in Spectre pomenita za IT-sisteme?
Avtor: Stojan Rančić
Koga ogrožata procesorski ranljivosti Meltdown in Spectre, kako delujeta in kako lahko svoje IT-okolje zaščitite pred napadalci?
-
10.11.20177 nasvetov za izboljšanje delovanja omrežja Wi-Fi
Avtor: New Item
Naučite se v svoji organizaciji vzpostaviti zanesljivo, varno in hitro brezžično omrežje, ki vam, vašim zaposlenim in vašim gostom ne bo povzročalo glavobolov.
-
18.10.2017Kritična ranljivost protokola WPA2: obvezno posodobite naprave in infrastrukturo Wi-Fi
Avtor: Stojan Rančić, Urban Jurca
Z napadom KRACK lahko napadalci prestrezajo tudi šifriran brezžični promet in se na ta način dokopljejo do vaših občutljivih informacij, če te prek brezžičnega omrežja potujejo nekodirane.
-
09.10.2017Kako se ubranimo pred napadom DDoS?
Avtor: Srečko Milanič
Nedavni napad DDoS na nekatere slovenske banke nas je opozoril na resnost te grožnje v našem okolju. Kaj lahko storimo, da bomo varnejši pred napadi DDoS?
-
18.5.2017Upam, da le jaz poskušam vdreti v moje domače omrežje (2. del)
Avtor: Matevž Mesojednik
V svojem prejšnjem članku sem prikazal nekaj specifičnih šibkih točk zloglasnega omrežnega protokola uPnP. Vendar zakaj ne bi preveril varnosti domačega usmerjevalnika tudi iz notranjosti omrežja? Preberite kam so me vodili rezultati.
-
11.4.2017Od ozadja kibernetskih napadov do varovanja aplikacij
Avtor: Matevž Mesojednik
Jan Bervar in Matevž Mesojednik sta otvorila konferenco HEK.si, kjer sta predstavili ozadje kibernetskih napadov, pristope hekerjev in njihove motive ter izpostavila pomembnost celovitega pristopa k IT varnosti in pristop k varovanju aplikacij.
-
07.4.2016Novosti varnostnih storitev
Novostim na področju varnosti v omrežjih smo priča skoraj vsak mesec, nobeno presenečenje pa ni, da se tudi digitalne grožnje razvijajo z izjemno hitrostjo. Zato je zelo pomembno, da varnostni strokovnjaki in informatiki veste, kaj vas čaka, in temu primerno poskrbite za zaščito IT-okolja, omrežja in uporabnikov.
-
12.11.2015Inteligentna lokalna omrežja
Avtor: Samo Jerman
Moderne tehnologije in rešitve vam omogočajo postavitev "inteligentnega" omrežja, ki vam omogoča avtomatizirano in bistveno bolj učinkovito spremljanje neželenega omrežnega prometa in obvladovanje varnostnih tveganj.
-
22.9.2013Postavitev, nadzor in upravljanje omrežja na Evropskem prvenstvu v košarki
NIL je bil odgovoren za načrtovanje in postavitev omrežne infrastrukture na vseh prizoriščih in vzpostavitev brezžičnega omrežja, tekom prvenstva pa smo vso infrastrukturo tudi nadzirali in upravljali.
-
20.12.2010Manj neželenega prometa v varnejšem lokalnem omrežju
Poleg najvišjih varnostnih standardov je Krka od rešitve pričakovala tudi nadgradnjo funkcionalnosti omrežja, hkrati pa so želeli ohraniti obstoječo organiziranost omrežne infrastrukture.
