Znanje
-
09.10.2020Hibridna varnost – od uporabniške tablice do industrijskega robota
Avtor: Stojan Rančić
Kako vzpostaviti nadzor IT-varnosti v t.i. hibridnih okoljih ter kako jo zagotoviti na tehnično in stroškovno učinkovit način? V predavanju smo pojasnili prednosti vpeljave centraliziranega nadzornega sistema ter konkretna orodja, s katerimi lahko v IT- in OT- okoljih zagotovimo poln vpogled v varnost.
-
30.9.2020Prednosti SIEM-a v oblaku in Azure Sentinel
Avtor: Jan Češčut, Jakob Premrn
Klasične SIEM-rešitve so relativno drage, zahtevne za vzdrževanje in rigidne. SIEM-sistemi v oblaku lahko učinkovito naslovijo te izzive, hkrati pa imajo še številne dodatne funkcionalnosti. Oglejte si predstavitev rešitve Azure Sentinel, SIEM v oblaku podjetja Microsoft, njegove ključne prednosti in kako izboljšuje varnost vašega poslovanja.
-
14.9.2020Zaznavanje in odzivanje na varnostne incidente: najprej vložite v dober nasvet, šele nato v opremo
Avtor: Blaž Babnik
Blaž Babnik, vodja NIL-ovega SOC-a, je za Časnik Finance pojasnil, kako vzpostaviti učinkovit sistem zaznavanja in odzivanja na kibernetske incidente.
-
21.7.2020Delo od doma – tako, kot bi moralo biti (pa ni)
Avtor: Robert Turnšek
Veliko podjetij je ob izbruhu epidemije COVID-19 delo od doma uvedlo na silo – čeprav jim tega nikakor ne zamerim, jim vseeno svetujem, da sedaj stvari uredijo tako, kot je treba.
-
22.6.2020Če banka kibernetsko varnost jemlje resno, vpelje SOC
Delavska hranilnica zaradi pospešene digitalizacije in uvajanja naprednih digitalnih produktov kibernetsko varnost obravnava strateško. Učinkovito zaznavanje in odzivanje na potencialne kibernetske incidente je zato za njih ključno. To jim omogoča NIL-ov SOC, po mnenju hranilnice najbolj celovit varnostno-operativni center na trgu.
-
27.5.2020Nov NXNSAttack napad na DNS in kako se zaščititi
Avtor: Primož Ivančič
NXNSAttack omogoča zlorabo vaših DNS-strežnikov in izvedbo DDoS-napadov proti tretjim osebam. Če v vaši organizaciji sami gostujete DNS-storitev in jo imate na Windows platformi, se morate zaščititi pred NXNSAttack napadom. Pojasnjujemo, kako.
-
22.4.2020Je vaša strategija kibernetske obrambe izguba denarja?
Avtor: Jan Bervar
V povprečju podjetja potrebujejo okrog 200 dni, da sploh opazijo vdor. Povprečni varnostni incident stane podjetja približno 3 milijone evrov ali več in ta podatek velja tudi za manjše organizacije. Zakaj je temu tako in kako izboljšati te zaskrbljujoče številke?
-
07.4.2020Ustavite kibernetske kriminalce preden oni ustavijo vaš posel
Avtor: Jan Bervar
Znova in znova nas kibernetski kriminalci opominjajo na meje preventivnih obrambnih tehnologij. Danes zato učinkovita in celovita kibernetska obrambna mora obsegati tudi mehanizme za zaznavo varnostnih incidentov in odziv ter omejevanje posledic. Toda kako jih vzpostaviti? Kako zagotoviti hipen odziv na hekerski napad? Odgovore smo poiskali v vodiču.
-
26.3.2020Vašo Windows napravo lahko okuži tudi pisava
Avtor: Jan Češčut, Primož Ivančič
Pojavil se je nov napad s škodljivo kodo za naprave s sistemom Microsoft Windows, ki se širi s pomočjo pisav. Popravka še ni, kako se lahko obranite?
-
11.3.2020Nazaj v prihodnost? Ranljivost v SMBv3 protokolu
Avtor: David Kasabji, Boštjan Žvanut
Ranljivost v protokolu SMBv3 (CVE-2020-0796) ogroža skoraj vse nove Microsoft Windows sisteme. Ker popravek še ni na voljo, smo pripravili nekaj nasvetov in navodil, kako omejiti povezana varnostna tveganja in preprečiti t.i. zero-day-attacks.
-
25.2.20206 korakov za uspešen odziv na kibernetski incident
Avtor: Blaž Babnik, Boštjan Žvanut
Učinkovitost zaznave in odziva na kibernetski incident je v veliki meri odvisna od vaše pripravljenosti. Če imate načrt in se odzovete sistematično, boste verjetno uspešnejši od hekerjev in jim preprečili, da dosežejo končni cilj (odliv podatkov, odkupnina ipd.). V zapisu zato pojasnjujemo eno od uveljavljenih in najučinkovitejših metod odziva na kibernetski incident.
-
24.2.2020Anatomija naprednega kibernetskega napada: Rdeči in modri vidik
Avtor: Jan Češčut, Danijel Grah
V predavanju sta NIL-ova strokovnjaka demonstrirala nekatere aktualne napade na Windows okolja ter kako se pred njimi ubraniti.
-
13.2.2020Microsoftove upravljane varnostne storitve
Avtor: Eugen Rusen
Kibernetska varnost je za podjetje Microsoft izjemnega pomena. V predavanju so bile izpostavljene njihove ključne rešitve in storitve za učinkovito obrambo pred kibernetskimi kriminalci.
-
12.2.2020Stanje na področju kibernetske varnosti
Avtor: Robert Turnšek
V digitalnem svetu poteka tekmovanje med poslovnimi modeli kibernetskih napadalcev in obrambe, Kdo zmaguje v letu 2020 in kateri so najbolj učinkoviti obrambni mehanizmi?
-
31.1.2020SOC-orkester: simfonija varnostnih orodij
Avtor: David Kasabji
V SOC-ih je potreb in zahtev zmeraj več, zato si pomagamo s tehnologijo. Pojasnili smo, kako z avtomatizacijo in orkestracijo NIL-ovega SOC-a zagotavljamo ustrezno učinkovitost in kvaliteto storitve.
-
29.1.2020Demistifikacija kibernetskih napadov s Cortex XDR
Avtor: Uroš Šuštar
Preobilje incidentov oziroma lažnih alarmov lahko zelo oteži delo varnostnim analitikom, saj podaljšuje čas za zaznavo in odziv na dejanski kibernetski napad. Inteligentna (in pravilno konfigurirana orodja) jim lahko pri tem zelo pomagajo. Kako delujejo v praksi?
-
05.12.2019Nazaj v prihodnost
Avtor: Jan Bervar
V digitalnem svetu poteka tekmovanje med poslovnimi modeli kibernetskih napadalcev in obrambe, ki pa so večinoma povezani z investicijami v varnostne tehnologije Žal ni videti, da bi nam na strani obrambe tak investicijski pristop prinašal prave rezultate. Se morda lahko vrnemo v preteklost, da bi popravili temelje, ter prihodnost naših tveganj naredili bistveno svetlejšo?
-
22.11.2019CEO in kibernetska varnost
Avtor: Matjaž Kosem
Kaj in koliko lahko prvi človek v organizaciji prispeva k boljši kibernetski obrambi, kljub temu, da verjetno ni strokovnjak/-inja za informacijsko varnost?
-
18.10.2019Od nadloge, do milijardne škode: bitka poslovnih modelov napadalcev in napadenih
Avtor: Jan Bervar
Digitalni kriminal je postal zelo donosno področje, saj lahko napadalci z relativno malo truda pridobijo ogromne premoženjske koristi. Česa se morate organizacije zares bati, kateri so ključni orgranizacijski izzivi in kakšne so rešitve?
-
29.8.2019Kaj storiti, če podjetje postane tarča hekerjev
Avtor: Miran Varga, Jure Planinšek
Neustrezna informacijska varnost je eno izmed poslovnih tveganj, ki jih podjetja najslabše obvladujejo. Tudi v Sloveniji se čedalje pogosteje pojavljajo kibernetski napadi, kjer lahko škoda znaša več milijonov evrov. Z zaščito pred takšnimi napadi pa se ne morejo ubadati le informatiki, temveč se mu mora posvetiti podjetje kot celota.
-
28.6.2019Kibernetska varnost v Sloveniji? »Srednja žalost.«
Avtor: Blaž Babnik
dr. Blaž Babnik je za časopis Delo pojasnil, da je kibernetska varnost zelo kompleksno in zahtevno področje, zato se mora z njo nujno ukvarjati skupina strokovnjakov.
-
05.3.2019Varnostno operativni centri (SOC) v letu 2019
Avtor: Blaž Babnik
2018 je bilo na področju kibernetske varnosti v Sloveniji leto SOC-ov. Vsa podjetja, ki se resno ukvarjajo z informacijsko varnostjo, so na svojih spletnih straneh o rešitvi SOC objavila vsaj kako besedo. Vendar pa trg in stranke niso pokazali (takojšnjega) sorazmernega navdušenja. Zakaj je tako in ali bo letos kaj drugače?
-
18.1.2019Argumenti za kibernetsko varnost, ki jim bo vaše vodstvo prisluhnilo
Avtor: Matevž Mesojednik, Matjaž Kosem
Ker pridobivanje (dodatnih) virov za izboljšanje kibernetske varnosti ni vedno preprosto oziroma samoumevno, sta vam naša strokovnjaka pripravila nekaj nasvetov o tem, kako se o kibernetski varnosti pogovarjati z vašim vodstvom.
-
22.11.20185 nasvetov za vzpostavitev lastnega varnostnega operativnega centra
Avtor: New Item
Kako do varnostno operativnega centra, ki bo dejansko učinkovit in vam ne bo samo vzpostavil lažnega občutka varnosti? Preberite si 5 konkretnih nasvetov.
-
19.10.2018Nasveti za postavitev varnostno operativnega centra in primeri iz prakse
Avtor: Blaž Babnik
V predavanju smo izpostavili primere dobre prakse ter preko študije primera podali tudi nekaj koristnih napotkov za tiste, ki razmišljate o postavitvi svojega SOC-a.
-
28.9.2018Vzpostavitev sistema kibernetske obrambe na državni ravni
Potem ko je bila soočena s posledicami večjega kibernetskega napada na sisteme nacionalnega pomena, se je država odločila za vzpostavitev celovite obrambe kritične IT-infrastrukture. Za zaznavo in preprečevanje kibernetskih incidentov so izbrali NIL-ov varnostno operativni center.
-
02.8.2018Zaznava nove škodljive kode, ki bi se lahko tudi izognila naši obrambi
Avtor: Tom Kern
Nove različice znanih kibernetskih groženj (mutacije) so izredno učinkovite, saj jih določen čas tudi najsodobnejši varnostni sistemi ne znajo ustaviti. Zato je bistveno, da ste takšne poskuse napadov sposobni zaznati in omejiti. Pred kratkim smo se soočili s takšnim poskusom in ga tudi uspešno preprečili.
-
12.7.2018Ko pade človeški požarni zid, je edina varovalka zaznava
Avtor: Matevž Mesojednik
Človek je hkrati najšibkejši in najmočnejši člen kibernetske varnostne verige, poudarja mag. Matevž Mesojednik, vodja NIL-ovega varnostno-operativnega centra. Zaposleni so pogosto tarče, varnostni analitiki v varnostno-operativnih centrih pa steber obrambe pred sodobnim kiberkriminalom.
-
23.5.2018Zakon o informacijski varnosti (ZInfV) je zakon
Avtor: New Item
Izvajanje obveznosti bo za nekatere zavezance velik zalogaj – odgovorni se bodo morali odločati za prave tehnologije in metode. Upravičeno se tako že postavlja vprašanje, katere izbrati.
-
23.3.2018Pametne investicije v IT-varnost: spremenite svojo igro
Avtor: Jan Bervar
Kako pametneje investirati v obvladovanje informacijskih tveganj, da boste varnejši pred sodobnimi kibernetskimi napadi in zlorabam?
-
12.3.2018Vohun v informacijskem sistemu ali kaj je to lateralno gibanje
Avtor: mag. Matevž Mesojednik
Hekerji so se v nekaterih nemških vladnih institucijah neovirano gibali vsaj 1 leto in tako dobili veliko priložnosti za nepooblaščen dostop do kritičnih informacij. Zakaj organizacije lateralnega gibanja kibernetskih kriminalcev ne uspejo (prej) omejiti in ali je to res tako zahtevno?
-
26.2.2018Kako z NOC-om preprečiti kibernetski napad?
Avtor: mag. Matjaž Kosem
Kakšne izzive vam rešujeta varnostno operativni center (SOC) in mrežni operativni center (NOC)? Kakšne so razlike med njima? Ali je dovolj samo SOC? Ali samo NOC? Ju je smiselno združiti v eno enoto?
-
06.12.2017Nad napadalce s filozofijo in ne dodatnimi napravami
Avtor: Matevž Mesojednik, Matjaž Kosem
Napadalec mora izkoristiti le eno ranljivost, mi pa bi se morali braniti pred vsemi napadi na naše IT-okolje. Kako zmagati ob takem nesorazmerju moči?
-
20.11.2017Varnost v času lažnih novic
Avtor: Jan Bervar
Varnost IT-ja je bila vedno žrtev filmskih scenarijev, vsako leto novih besed in kratic, ter psiholoških napadov na vas s strani proizvajalcev varnostnih izdelkov. Naša stalna mantra je, da revolucij na področju obrambe ni, da pa so naši sistemi zaradi svoje kompleksnosti vedno težje branljivi.
-
06.10.2017Ali je stanje IT-varnosti v Sloveniji res tako morbidno?
Avtor: Jan Bervar
Morbidnost je stvar izvedbe, ki smo jo podedovali od starih sistemov, zato učinkovita preventiva pred IT-napadi ni mogoča. Toda z racionalnim in treznim pristopom lahko odpravimo tudi to težavo.
-
12.7.2017Odpravljanje očitnih varnostnih lukenj ali kako ostati korak pred hekerji
Avtor: Matevž Mesojednik
V predavanju smo predstavili najbolj učinkovite tipe varnostnih pregledov in pojasnili, kako razdeliti odgovornosti med tiste, ki morajo zaznavati incidente in tiste, ki se morajo nanje odzivati, ter kako ocenjevati učinkovitost varnostnih sistemov.
-
11.7.2017Kako učinkoviteje varovati IT-okolja s premalo kadra?
Avtor: Jan Bervar
V predavanju smo pojasnili pristope k oblikovanju imunskega sistema IT, s katerimi lahko bistveno omejite poslovno škodo varnostnih incidentov, ter predstavili možnosti sodelovanja vaše varnostni ekipe z zunanjim znanjem.
-
13.10.2016Zakaj še vedno ne znamo varovati IT-sistemov in zakaj je situacija zmeraj slabša?
Avtor: Jan Bervar
Moderni načini napadov ne izbirajo tarč; v Sloveniji je 11 prijav varnostnih incidentov na dan. Jan je zbral praktične izkušnje ter vtise s konferenc Black Hat in DEF CON ter predstavil neposredne IT grožnje, ki danes povzročajo konkretno poslovno škodo.
