Znanje
-
02.6.2022Kako zaznati Follino, kritično ranljivost v sistemu Windows MSDT
Avtor: David Kasabji, Tom Kern
Microsoft je potrdil varnostno ranljivost, ki je dobil oznako CVE-2022-30190 in o njej objavil dodatne informacije na svojem portalu MSRC 30. maja 2022. Ranljivost omogoča oddaljeno izvajanje kode (RCE), ko se MSDT (Microsoft Support Diagnostic Tool) uporabi s pomočjo protokola URL iz izvorne aplikacije.
-
20.4.2022SD-WAN IN SASE – pot do varnejšega omrežja
Avtor: Martin Holm
Podjetja morajo danes zagotavljati hitro in varno povezljivost do poslovnih aplikacij in podatkov, ne glede na to, od kje delajo njihovi zaposleni. Ta vodič pojasnjuje, kako SDN in varnostni mehanizmi v oblaku omogočijo takšno povezljivost. In tudi kako boste s pristopom SASE dobili možnost, da svojo celotno IT-infrastrukturo obravnavate kot enotno, fleksibilno napravo.
-
16.2.2022Uporaba varnostnih obveščevalnih podatkov za zaščito vašega poslovanja
Avtor: David Kasabji
S pomočjo obveščevalnih podatkov ste korak pred napadalci, saj lahko s podatki predvidimo morebitne napade na vašo organizacijo.
-
21.12.2021Log4j - teden kasneje
Avtor: Jan Bervar
Teden po tem, ko je ranljivost v programski opremi "Log4j" na noge spravila večino IT-jevcev po svetu, mnoge organizacije še vedno ne znajo oceniti svoje ranljivosti ter izbrati ustreznih kratko- in dolgoročnih ukrepov. Kaj storiti takoj in kako dolgoročno odbiti Log4j in prihajajoče kritične varnostne ranljivosti?
-
15.12.2021Log4j ranljivost bo nevarna še dolgo časa
Avtor: Matevž Mesojednik
Kritična ranljivost Java knjižnice Apache Log4j predstavlja izjemno visoko varnostno tveganje. Namestitev popravkov je najboljša kratkoročna rešitev, vendar bo ranljivost ogrožala varnost poslovanja še dolgo.
-
12.11.2021Varno in hitro skozi oblake ter nazaj
Avtor: Stojan Rančić
Kako lahko vašim uporabnikom omogočite varno in nemoteno delo – ne glede na to, kje se nahajajo oni ali IT-viri? Spoznajte najsodobnejše pristope za zagotavljanje varnega, hitrega in zanesljivega dostopa do IT-virov v oblakih.
-
18.10.2021Podatki, aplikacije, mreža… vse v oblaku. Kaj pa varnost v oblaku?
Avtor: Stojan Rančić
Kako pristop SASE (angl. Secure Access Service Edge) enostavno in učinkovito zvišuje kibernetsko varnost v hibridnih/heterogenih poslovnih okoljih.
-
07.4.2021Kaj je razlika med MDR, XDR in EDR?
Avtor: Jan Češčut
S selitvijo fokusa kibernetske obrambe na končne točke, postajajo rešitve MDR, XDR in EDR vedno bolj aktualne. Toda kakšne rešitve te kratice predstavljajo in kaj omogočajo? Njihove lastnosti, namen in prednosti smo predstavili v predavanju.
-
07.4.2021Varni WAN med oblaki
Avtor: Luka Nosan
WAN-omrežja so se v zadnjih nekaj letih precej spremenila, napredovala in prilagodila sodobnim uporabniškim zahtevam. Varnostni mehanizmi v WAN-omrežjih žal niso sledili temu razvoju. Toda tudi tukaj so na vidiku rešitve. Ena takih je arhitektura SASE. Njene ključne lastnosti ter prednosti smo predstavili v tem predavanju.
-
16.2.2021Arhitektura Zero Trust in VMware
Avtor: Stojan Rančić
Kako vzpostaviti varnostne mehanizme ZTA z uporabo tehnologij in rešitev podjetja VMware.
-
05.2.2021Cisco Umbrella – pregledna in efektivna omrežna varnost iz oblaka
Avtor: Benjamin Kic
Spoznajte funkcionalnosti naprednega oblačnega požarnega zidu Cisco Umbrella, ki ščiti občutljive podatke pred spletnimi zlorabami.
-
18.12.2020Kako brezplačno zaščititi Microsoft Windows okolja pred kibernetskimi napadi?
Avtor: Jakob Premrn
Zakaj bi kupovali drage rešitve, če lahko vaše Microsoft Windows okolje zelo solidno zaščitite pred kibernetskimi napadi popolnoma brezplačno. Izvedite kako!
-
13.10.2020Varna e-pošta pomeni varen posel
Avtor: Niels Mogensen
Vsi uporabljamo e-pošto. Zato ni nenavadno, da jo hekerji tako pogosto izkoriščajo za vdore. Da bi se pred njimi lažje obranili, je Niels Mogensen pojasnil, kako ustrezno zaščititi vašo e-pošto in vaš posel pred kibernetskimi kriminalci.
-
09.10.2020Hibridna varnost – od uporabniške tablice do industrijskega robota
Avtor: Stojan Rančić
Kako vzpostaviti nadzor IT-varnosti v t.i. hibridnih okoljih ter kako jo zagotoviti na tehnično in stroškovno učinkovit način? V predavanju smo pojasnili prednosti vpeljave centraliziranega nadzornega sistema ter konkretna orodja, s katerimi lahko v IT- in OT- okoljih zagotovimo poln vpogled v varnost.
-
30.9.2020Prednosti SIEM-a v oblaku in Azure Sentinel
Avtor: Jan Češčut, Jakob Premrn
Klasične SIEM-rešitve so relativno drage, zahtevne za vzdrževanje in rigidne. SIEM-sistemi v oblaku lahko učinkovito naslovijo te izzive, hkrati pa imajo še številne dodatne funkcionalnosti. Oglejte si predstavitev rešitve Azure Sentinel, SIEM v oblaku podjetja Microsoft, njegove ključne prednosti in kako izboljšuje varnost vašega poslovanja.
-
16.9.2020Cisco SD-Access pod pokrovom
Avtor: Robert Lesar
V dinamičnih IT-okoljih je upravljanje omrežja in zagotavljanje varnosti lahko zelo časovno potratno in zahtevno. Oglejte si predstavitev rešitve Cisco SD-Access in spoznajte, kako izboljšuje vidljivost, konsistenco in varnost v celotnem omrežju, od uporabnikov do aplikacij.
-
21.7.2020Delo od doma – tako, kot bi moralo biti (pa ni)
Avtor: Robert Turnšek
Veliko podjetij je ob izbruhu epidemije COVID-19 delo od doma uvedlo na silo – čeprav jim tega nikakor ne zamerim, jim vseeno svetujem, da sedaj stvari uredijo tako, kot je treba.
-
01.7.2020Kako s Cisco SecureX izboljšati kibernetsko obrambo brez dodatnih stroškov?
Avtor: Stojan Rančić
Cisco SecureX je nova varnostna platforma v oblaku, ki s pomočjo analitike, avtomatizacije ter možnostjo polne integracije z obstoječimi varnostnimi rešitvami izboljšuje nadzor in vpogled v vašo varnostno infrastrukturo. Oglejte si predavanje ter spoznajte ključne značilnosti rešitve Cisco SecureX in kako krepi varnost vašega omrežja, naprav, oblaka in aplikacij.
-
27.5.2020Nov NXNSAttack napad na DNS in kako se zaščititi
Avtor: Primož Ivančič
NXNSAttack omogoča zlorabo vaših DNS-strežnikov in izvedbo DDoS-napadov proti tretjim osebam. Če v vaši organizaciji sami gostujete DNS-storitev in jo imate na Windows platformi, se morate zaščititi pred NXNSAttack napadom. Pojasnjujemo, kako.
-
26.3.2020Vašo Windows napravo lahko okuži tudi pisava
Avtor: Jan Češčut, Primož Ivančič
Pojavil se je nov napad s škodljivo kodo za naprave s sistemom Microsoft Windows, ki se širi s pomočjo pisav. Popravka še ni, kako se lahko obranite?
-
11.3.2020Nazaj v prihodnost? Ranljivost v SMBv3 protokolu
Avtor: David Kasabji, Boštjan Žvanut
Ranljivost v protokolu SMBv3 (CVE-2020-0796) ogroža skoraj vse nove Microsoft Windows sisteme. Ker popravek še ni na voljo, smo pripravili nekaj nasvetov in navodil, kako omejiti povezana varnostna tveganja in preprečiti t.i. zero-day-attacks.
-
26.2.2020Platforma Zero Trust eXtended (in kako jo vzpostaviti s Cisco tehnologijami)
Avtor: Stojan Rančić
Pojasnili smo, kako lahko z uvedbo arhitekture Zero Trust preprečite neavtoriziran dostop do podatkov in omrežja. Konkretno smo izpostavili rešitve podjetja Cisco in pokazali, kako v praksi izvajajo stalno avtorizacijo in overjanje uporabnikov in storitev.
-
24.2.2020Anatomija naprednega kibernetskega napada: Rdeči in modri vidik
Avtor: Jan Češčut, Danijel Grah
V predavanju sta NIL-ova strokovnjaka demonstrirala nekatere aktualne napade na Windows okolja ter kako se pred njimi ubraniti.
-
20.2.2020Arhitektura Zero Trust in Microsoft
Avtor: Stojan Rančić
V predavanju smo predstavili ključne gradnike t.i. Zero Trust Architecture (ZTA) ter kako jih vzpostaviti z uporabo Microsoftovih tehnologij.
-
13.2.2020Microsoftove upravljane varnostne storitve
Avtor: Eugen Rusen
Kibernetska varnost je za podjetje Microsoft izjemnega pomena. V predavanju so bile izpostavljene njihove ključne rešitve in storitve za učinkovito obrambo pred kibernetskimi kriminalci.
-
29.1.2020Demistifikacija kibernetskih napadov s Cortex XDR
Avtor: Uroš Šuštar
Preobilje incidentov oziroma lažnih alarmov lahko zelo oteži delo varnostnim analitikom, saj podaljšuje čas za zaznavo in odziv na dejanski kibernetski napad. Inteligentna (in pravilno konfigurirana orodja) jim lahko pri tem zelo pomagajo. Kako delujejo v praksi?
-
18.12.2019Neprekinjeno (ne)zaupanje
Avtor: Stojan Rančić
Kako arhitekturo Zero Trust udejanite v praksi s pomočjo tehnologij Cisco in tako zagotovite varno, dinamično in hkrati nadzorovano IT-okolje?
-
07.11.2019Arhitektura Cisco Zero Trust
Avtor: Stojan Rančić
V predavanju smo pojasnili ključne vidike pristopa Zero Trust Architecture (ZTA) in predstavil kako v praksi vzpostaviti varnostne mehanizme ZTA z uporabo tehnologij in rešitev podjetja Cisco.
-
11.10.2019Ali v resnici vemo kje je naša Ahilova peta?
Avtor: Grega Prešeren
Še vedno je relativno enostavno vdreti v korporativne sisteme, če le imaš dovolj znanja, izkušenj in volje. Kako lahko verjetnost tega zmanjšamo na najmanjšo možno raven?
-
20.9.2019Microsoft ATP – v troje je lepše
Avtor: Robert Turnšek
Kaj je funkcija posameznih elementov rešitve Microsoft Advanced Threat Protection, katere so ključne novosti in kako lahko to orodja umestite v vaša okolja?
-
06.12.2018Varovanje končnih naprav pred naprednimi kibernetskimi napadi
Avtor: Uroš Šuštar
Na delavnici smo predstavili, kako rešitev Palo Alto Networks Traps preprečuje izkoriščanje tako znanih kot neznanih ranljivosti programske opreme ter zagon zlonamernih programov in kriptovirusov.
-
26.3.2018Vpliv novih kriptografskih mehanizmov na varnost IT-okolja
Avtor: Stojan Rančić
Nov protokol TLS 1.3 omogoča varnejšo omrežno komunikacijo, a hkrati prinaša tudi nova tveganja oziroma pomisleke. Pred razširjeno uporabo TLS 1.3 v vašem okolju zato svetujemo premislek in celovito oceno tveganj.
-
09.1.2018Kaj ranljivosti Meltdown in Spectre pomenita za IT-sisteme?
Avtor: Stojan Rančić
Koga ogrožata procesorski ranljivosti Meltdown in Spectre, kako delujeta in kako lahko svoje IT-okolje zaščitite pred napadalci?
-
10.11.20177 nasvetov za izboljšanje delovanja omrežja Wi-Fi
Avtor: New Item
Naučite se v svoji organizaciji vzpostaviti zanesljivo, varno in hitro brezžično omrežje, ki vam, vašim zaposlenim in vašim gostom ne bo povzročalo glavobolov.
-
18.10.2017Kritična ranljivost protokola WPA2: obvezno posodobite naprave in infrastrukturo Wi-Fi
Avtor: Stojan Rančić, Urban Jurca
Z napadom KRACK lahko napadalci prestrezajo tudi šifriran brezžični promet in se na ta način dokopljejo do vaših občutljivih informacij, če te prek brezžičnega omrežja potujejo nekodirane.
-
09.10.2017Kako se ubranimo pred napadom DDoS?
Avtor: Srečko Milanič
Nedavni napad DDoS na nekatere slovenske banke nas je opozoril na resnost te grožnje v našem okolju. Kaj lahko storimo, da bomo varnejši pred napadi DDoS?
-
18.5.2017Upam, da le jaz poskušam vdreti v moje domače omrežje (2. del)
Avtor: Matevž Mesojednik
V svojem prejšnjem članku sem prikazal nekaj specifičnih šibkih točk zloglasnega omrežnega protokola uPnP. Vendar zakaj ne bi preveril varnosti domačega usmerjevalnika tudi iz notranjosti omrežja? Preberite kam so me vodili rezultati.
-
11.4.2017Od ozadja kibernetskih napadov do varovanja aplikacij
Avtor: Matevž Mesojednik
Jan Bervar in Matevž Mesojednik sta otvorila konferenco HEK.si, kjer sta predstavili ozadje kibernetskih napadov, pristope hekerjev in njihove motive ter izpostavila pomembnost celovitega pristopa k IT varnosti in pristop k varovanju aplikacij.
-
07.4.2016Novosti varnostnih storitev
Novostim na področju varnosti v omrežjih smo priča skoraj vsak mesec, nobeno presenečenje pa ni, da se tudi digitalne grožnje razvijajo z izjemno hitrostjo. Zato je zelo pomembno, da varnostni strokovnjaki in informatiki veste, kaj vas čaka, in temu primerno poskrbite za zaščito IT-okolja, omrežja in uporabnikov.
-
12.11.2015Inteligentna lokalna omrežja
Avtor: Samo Jerman
Moderne tehnologije in rešitve vam omogočajo postavitev "inteligentnega" omrežja, ki vam omogoča avtomatizirano in bistveno bolj učinkovito spremljanje neželenega omrežnega prometa in obvladovanje varnostnih tveganj.
-
22.9.2013Postavitev, nadzor in upravljanje omrežja na Evropskem prvenstvu v košarki
NIL je bil odgovoren za načrtovanje in postavitev omrežne infrastrukture na vseh prizoriščih in vzpostavitev brezžičnega omrežja, tekom prvenstva pa smo vso infrastrukturo tudi nadzirali in upravljali.
-
20.12.2010Manj neželenega prometa v varnejšem lokalnem omrežju
Poleg najvišjih varnostnih standardov je Krka od rešitve pričakovala tudi nadgradnjo funkcionalnosti omrežja, hkrati pa so želeli ohraniti obstoječo organiziranost omrežne infrastrukture.
