Aktualności

Czym są ataki DDoS, a czym DoS? Jaką rolę w ich przeprowadzaniu odgrywają boty, w tym Mirai? Czy można ochronić się przed tego typu cyberatakami? Jak zadbać o bezpieczeństwo firmowych stron internetowych? Na te i inne pytania odpowiada Bartłomiej Anszperger, Solution Engineering Manager CEE w F5, w kolejnym odcinku „NIEbezpiecznych rozmów”.

Liczba ataków DDoS, czyli distributed denial of service, wciąż rośnie. DDoS to inaczej  zbiór czynności nakierowanych na to, żeby w jakiś sposób zakłócić usługę danej firmy, państwa czy instytucji. Ich efektem może być brak dostępności strony internetowej lub usługi online. A to z kolei prowadzi do strat finansowych oraz utraty zaufania klientów i użytkowników.

Dlaczego cyberprzestępcy coraz chętniej sięgają po tego typu ataki?

– Mamy cały czas rozwój przepływności w sieciach i coraz większe sieci. Czyli siłą rzeczy ataki DDoS mogą być także coraz większe. Dodatkowo nasz Internet jest lepszy, a urządzenia końcowe wydajniejsze. Czyli możemy je wykorzystywać do wysyłania ruchu właściwie bez wpływu na ich wydajność. Co więcej, mamy złożoną sytuację polityczną, a musimy pamiętać, że DDoS to nie jest tylko działalność hakerów niezrzeszonych. Bywają tam również hakerzy zrzeszeni, często stanowiący służby innych krajów – wyjaśnia Bartłomiej Anszperger z F5.

Ataki DDoS i DoS pod lupą
Łukasz Pietrzak i Łukasz Kopeć, prowadzący kanał IntegriTV, zapytali także gościa odcinka o to, czy:

Jesteśmy w stanie rozpoznać, czy przerwa w działaniu usługi to usterka techniczna, czy cyberatak?
Możemy skutecznie zabezpieczyć się przed atakami DDoS?
Nasze domowe urządzenia IoT mogą zostać wykorzystane w ataku DDoS?
Udział botów w atakach DDoS i DoS jest znaczący?
Bot Mirai nadal działa?
Szyfrowanie HPPTS i certyfikaty SSL wystarczą, by czuć się bezpiecznie?

Serdecznie zapraszamy do obejrzenia odcinka „NIEbezpiecznych rozmów” na naszym kanale na YouTube lub wysłuchania go  na Spotify lub Apple Podcasts.

Do zarządu Integrity Partners dołączyły trzy osoby – Anna Wasiak-Soszyńska, Dariusz Bocheńczak i Mariusz Szczęsny. To ważny element realizacji naszej strategii ciągłego rozwoju i umacniania pozycji lidera w obszarze cyberbezpieczeństwa w regionie.  

Integrity Partners to dziś niemal 140 ekspertów z zakresu bezpieczeństwa, chmury i ochrony tożsamości cyfrowej. To także projekty w Polsce i wielu krajach europejskich, partnerstwa z największymi firmami technologicznymi świata i ciągły apetyt na więcej! Rozszerzenie zarządu stało się więc naturalnym krokiem na drodze do dalszego intensywnego rozwoju na rynku EMEA. 

Stanowiska zarządcze zajęły osoby od lat związane nie tylko z branżą, ale i z naszą firmą. 

Anna Wasiak-Soszyńska w Integrity od ponad 2,5 roku, obecnie na stanowisku People & Culture Officer. Jest odpowiedzialna przede wszystkim za politykę personalną i rozwój kultury firmowej. Wspiera wszelkie działania związane z rozwojem zespołów i propagowaniem wartości organizacyjnych. 

Dariusz Bocheńczak dołączył do nas jesienią 2023, wraz z zespołem Concept Data, której był współzałożycielem. Pełni funkcję Identity Security Business Unit Directora. Stoi na czele pionu biznesowego odpowiedzialnego za wdrażanie rozwiązań do ochrony i zarządzania tożsamością oraz kontrolą dostępu.  

Mariusz Szczęsny od 2022 roku rozwija pion Network Security w Integrity. Kieruje rozwojem firmy w obszarze bezpieczeństwa informacji i sieci korporacyjnych, buduje trwałe relacje z partnerami technologicznymi, wspiera również klientów w wyborze technologii. 

Nowym członkom zarządu życzymy sukcesów w realizacji strategicznych celów firmy i determinacji w kształtowaniu przyszłości branży IT. 

CyberArk, nasz partner technologiczny i globalny lider w dziedzinie bezpieczeństwa tożsamości, przejął firmę Zilla Security. Rozszerzył tym samym swoją platformę CyberArk Identity Security o nowoczesne rozwiązanie Identity Governance and Administration (IGA). Nasi klienci będą mogli zatem korzystać teraz z opartych na sztucznej inteligencji funkcji IGA, które maksymalizują bezpieczeństwo i efektywność operacyjną. 

To przejęcie dodatkowo wzmacnia strategię CyberArk. Jej celem jest dostarczanie najpotężniejszej i najbardziej kompleksowej platformy bezpieczeństwa tożsamości, chroniącej zarówno tożsamości ludzkie, jak i maszynowe, przy użyciu odpowiednich poziomów kontroli dostępu. 
Nowoczesne systemy IGA jako odpowiedź na potrzeby cyfrowej transformacji 
Organizacje potrzebują dziś skalowalnych rozwiązań, które mogą płynnie działać w środowiskach hybrydowych. Tradycyjne systemy IGA były projektowane głównie dla środowisk on-premise i opierały się skomplikowanych, dedykowanych procesach. To prowadziło do długotrwałych wdrożeń i ograniczało efektywność organizacji.  

Nowoczesne podejście do IGA bazuje na rozwiązaniach w modelu SaaS. Wykorzystuje procesy biznesowe wspierane przez AI, a także gotowe integracje, które zapewniają pełną widoczność tożsamości oraz jej uprawnień w aplikacjach chmurowych, SaaS czy On-Premise. Umożliwiają tym samym skuteczne zarządzanie tożsamością i jej cyklem życia w bardzo krótkim czasie. 
Zilla Security – korzyści dla klientów 
W przeciwieństwie do tradycyjnych systemów IGA, nowoczesna platforma IGA SaaS firmy Zilla Security została stworzona od podstaw z myślą o dzisiejszych cyfrowych środowiskach. Dominują w nich aplikacje SaaS, zdecentralizowane zarządzanie i zagrożenia oparte na tożsamościach. Dzięki wykorzystaniu AI do zarządzania rolami, Zilla automatyzuje procesy zgodności i udzielania dostępu. Sprawia, że zarządzanie tożsamościami staje się procesem prostym, intuicyjnym i kompleksowym.  

Platforma IGA SaaS zapewnia także szybkie osiągnięcie korzyści biznesowych. Klienci Zilla, którzy wcześniej używali tradycyjnych systemów IGA, zauważyli, że: 

wdrożenie Zilla jest pięć razy szybsze,  

przeglądy dostępu wymagają o 80% mniej pracy, 

zarządzanie dostępem generuje o 60% mniej zgłoszeń serwisowych. 

– To, co działało 20 lat temu, dziś już się nie sprawdza. Zilla to fundamentalna zmiana w sposobie zarządzania tożsamościami i ich administracją. Wykorzystując moc AI, zautomatyzowaliśmy proces IGA, czyniąc go prostszym, szybszym i bardziej opłacalnym. Teraz nasza przełomowa technologia stanie się integralną częścią szerszej platformy CyberArk Identity Security, docierając do jeszcze większej liczby klientów na całym świecie – mówi Deepak Taneja, CEO i współzałożyciel Zilla Security. 
Zilla Security wzmacnia platformę CyberArk o AI i automatyzację 
Dzięki przejęciu Zilla CyberArk poszerza swoją kompleksową platformę bezpieczeństwa tożsamości, opartą na AI i obejmującą zarówno użytkowników, jak i maszyny. Rozwiązanie zapewnia: 

Odkrywanie i rejestrowanie wszystkich tożsamości z uwzględnieniem kontekstu i mapowania ryzyka. 

Stosowanie odpowiedniego poziomu kontroli dostępu w zakresie zarządzania uprawnieniami, sesjami, poświadczeniami i uwierzytelnianiem. 

Zautomatyzowane zarządzanie cyklem życia tożsamości, politykami, zgodnością i audytami. 

– Tradycyjne systemy IGA nie nadążają za wymaganiami współczesnych przedsiębiorstw. Zunifikowane podejście do bezpieczeństwa tożsamości, które integruje nowoczesne możliwości IGA w jednej platformie, będzie ogromnym atutem dla klientów CyberArk. Przejęcie Zilla przez CyberArk wypełnia istotną lukę na rynku – wyjaśnia Andy Walker, Wiceprezes i Dyrektor Generalny ds. Usług Technologicznych w Optiv, firmie specjalizującej się w doradztwie i rozwiązaniach z obszaru cyberbezpieczeństwa. 
Nowoczesne rozwiązania IGA CyberArk 
Nowoczesne funkcje IGA Zilla są teraz dostępne w ofercie CyberArk jako samodzielne produkty, w tym: 

Zilla Comply – upraszcza przeglądy dostępu użytkowników i dokumentację dowodową dzięki zaawansowanej integracji i automatyzacji. Dzięki temu wspiera cały proces audytu – od integracji aplikacji po dostarczenie pakietu dowodowego dla audytorów. 

Zilla Provisioning – rewolucjonizuje zarządzanie dostępem dzięki opartemu na AI, zautomatyzowanemu podejściu do takich zadań jak onboarding, zmiany ról i offboarding. Zapewnia tym samym odpowiednie uprawnienia i dostęp wszystkim tożsamościom. 

Dzięki tej akwizycji CyberArk umocnił się na pozycji lidera w dziedzinie bezpieczeństwa tożsamości, który oferuje najbardziej kompleksowe, zautomatyzowane i inteligentne rozwiązania IGA na rynku. 

Więcej o firmie Zilla Security: Zilla Security | Modern IGA | Access Reviews + Provisioning

Przeczytaj też o przejęciu firmy Venafi przez CyberArk: CyberArk przejmuje firmę Venafi, lidera zarządzania tożsamością maszyn – Integrity Partners

Jeśli interesują Cię rozwiązania CyberArk lub masz pytania dotyczące platformy CyberArk Indentity Security, skontaktuj się z naszymi ekspertami! 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań network security, cloud i identity security.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl
 

Jak zabezpieczać aplikacje mobilne i webowe? Czy aplikacje pobierane z App Store i Google Play są bezpieczne? Jak hakerzy wykorzystują aplikacje do przejęcia danych i jak firmy powinny chronić aplikacje udostępniane użytkownikom? Na te i inne pytania odpowiada Bartłomiej Anszperger, Solution Engineering Manager CEE w F5 w kolejnym odcinku „NIEbezpiecznych rozmów”.

Szacuje się, że liczba aplikacji mobilnych dostępnych dla użytkowników przekracza dziś kilka milionów. Są wśród nich aplikacje do zamawiania jedzenia, do budzenia, do liczenia kroków, ale też do pracy, kontaktów z innymi czy do edytowania tekstów. Każdy może zbudować i zaoferować użytkownikom aplikację – mobilną i webową. Co więcej, rynek tego oczekuje. Jednak czy ilość przekłada się na jakość? Innym słowem – czy takie aplikacje, które ściągamy na telefon czy korzystamy z nich w przeglądarce na komputerze – na pewno są bezpieczne?

– Aplikacje pobrane z Google Play czy App Store na pewno są bezpieczniejsze.  Są bowiem już w jakiś sposób sprawdzone. Alternatywą jest ściągnięcie aplikacji z nieznanego źródła i zainstalowanie jej na swoim urządzeniu. W przypadku pobrania z oficjalnego sklepu wiemy, że ktoś się tej aplikacji przyjrzał, upewnił się, że ma właściwy format. Bardzo dużo da się zrobić, patrząc nawet na kod aplikacji. Są teraz też rozwiązania oparte na sztucznej inteligencji. Potrafią one poprzez analizę kodu wykrywać dodatkowy kod, który został wstrzyknięty do aplikacji. Natomiast nigdy nie mamy stuprocentowej pewności, bo po drugiej stronie pracują sprytni ludzie i oni też wiedzą, jak ten proces przebiega i potrafią się do niego dostosować – wyjaśnia Bartłomiej Anszperger w rozmowie na kanale IntegriTV.

Więcej o firmie 5F przeczytacie na stronie: https://www.f5.com/.
Aplikacje mobilne i webowe – nie tylko bezpieczeństwo
Łukasz Kopeć i Łukasz Pietrzak z Integrity Partners pytają eksperta także o inne rzeczy:

Jakie szkody może wyrządzić zainfekowana aplikacja mobilna?
Jak użytkownik może zadbać o bezpieczeństwo aplikacji?
Jak firmy powinny zabezpieczać swoje aplikacje?
Jak działają aplikacje oparte na usługach?
Czy sztuczna inteligencja może samodzielnie stworzyć aplikację?

Serdecznie zapraszamy do wysłuchania najnowszego odcinka „NIEbezpiecznych rozmów”.

 
Więcej w IntegriTV
Cyberwojna i operacje wpływu

Jak Identity Security zmienia bezpieczeństwo?

Rosnąca liczba maszyn (serwerów, urządzeń IoT, kodów aplikacji, usług, interfejsów API, algorytmów czy kontenerów) stanowi coraz większe wyzwanie dla przedsiębiorców i zespołów IT. Zarządzanie certyfikatami tych maszyn i ich cyklem życia zajmuje bardzo dużo czasu. A nieodnowienie ich na czas powoduje problemy, przestoje i incydenty bezpieczeństwa. Dodatkowo już za chwilę firmy będą musiały zmierzyć się z nowym standardem wprowadzanym przez Google, czyli z certyfikatami, których ważność wygasa po 90 dniach.

Aby sprostać tym zadaniom konieczne jest wprowadzanie narzędzi, które będą w sposób zautomatyzowany zarządzać tożsamością maszyn, oszczędzając czas działów IT, obniżając koszty działania przedsiębiorstw i eliminując ryzyko wystąpienia błędów.

Takie rozwiązania oferuje firma Venafi, należąca dziś do CyberArk, giganta technologicznego specjalizującego się w ochronie tożsamości cyfrowej.
Czym jest tożsamość maszyn?
Tożsamość maszyn (Machine Identity) to unikalne dane uwierzytelniające, które pozwalają maszynom bezpiecznie komunikować się między sobą. Podobnie jak ludzie używają haseł i identyfikatorów do logowania, maszyny korzystają z certyfikatów TLS/SSL, kluczy kryptograficznych i innych metod uwierzytelniania, aby zapewnić poufność, integralność i autoryzację w komunikacji.

Zarządzanie tożsamością maszyn (Machine Identity Management) obejmuje wykrywanie, monitorowanie, odnawianie i automatyzację procesów związanych z certyfikatami i kluczami kryptograficznymi, co jest kluczowe dla bezpieczeństwa i operacyjnej wydajności organizacji.

Tożsamość maszyn w liczbach:

45: Na świecie jest 45 razy więcej tożsamości maszyn niż tożsamości ludzi.
1 bln: Przewiduje się, że całkowita liczba tożsamości maszynowych wzrośnie do 1 biliona w 2025 roku.
300%: O tyle wzrosła liczba tożsamości maszyn w dużych przedsiębiorstwach do 2024 roku.
57%: Aż tyle organizacji doświadczyło incydentu bezpieczeństwa spowodowanego naruszeniem tożsamości maszyn w ciągu ostatniego roku.
63%: Ponad 60% wszystkich organizacji nie ma widoczności tożsamości maszyn, którymi zarządza.
83%: 83% organizacji doświadczyło awarii związanej z tożsamością maszyny w ciągu ostatniego roku.

[caption id="attachment_7072" align="aligncenter" width="1055"] Zarządzanie tożsamością maszyn jak działa[/caption]
Tożsamość maszyn – wyzwania

Liczba maszyn (serwerów, urządzeń i usług) z roku na rok gwałtowanie wzrasta i dziś na jedną tożsamość ludzką przypada 45 tożsamości typu non-human (tożsamości maszynowych).
Google zapowiedział wprowadzenie 90-dniowego standardu TLS. A to oznacza skrócenie okresu ważności certyfikatów Transport Layer Security (TLS) / Secure Socket Layer (SSL) z obecnych 13 miesięcy (398 dni) do zaledwie 90 dni.

Problemy firm i organizacji związane z tymi zmianami:

Czasochłonność i wysokie koszty związane z bezpiecznym zarządzaniem rosnącą liczbą prywatnych i publicznych certyfikatów TLS.
Konieczność spójnego zarządzania certyfikatami TLS na wszystkich maszynach, aplikacjach, urządzeniach, kontenerach i w różnych działach firmy.
Brak widoczności oraz automatyzacji tożsamości maszynowych prowadzący do ręcznych, czasochłonnych procesów i awarii spowodowanych wygasłymi certyfikatami.
Ogromny wzrost liczby tożsamości maszynowych w wyniku transformacji cyfrowej, strategii zero trust, natywnych technologii chmurowych i szybkich cykli rozwoju.
Czterokrotne zwiększenie liczby certyfikatów, które trzeba obsługiwać w ciągu roku, wynikające ze skrócenia okresu ważności certyfikatów do 90 dni.

Jak wygląda zarządzanie tożsamością dziś? Większość organizacji nadal zarządza certyfikatami TLS ręcznie. Co to oznacza?

Zespół InfoSec nie ma pełnej widoczności certyfikatów.
Właściciele certyfikatów tracą cenny czas na zadania związane z zarządzaniem operacyjnym.
W efekcie wiele organizacji doświadcza awarii systemów związanych z certyfikatami – a nawet incydentów bezpieczeństwa.

To może prowadzić do kosztownych przestojów, a te z kolei mogą skutkować poważnymi naruszeniami bezpieczeństwa.
Czy Twoja firma jest gotowa na wyzwania?
Jeśli chcesz sprawdzić, czy Twoja firma jest gotowa na wszystkie wyzwania związane z zarządzaniem rosnącą liczbą tożsamości maszyn i ze skróceniem czasu ważności certyfikatów TLS, odpowiedz sobie na następujące pytania:

Jak obecnie zarządzasz swoimi certyfikatami TLS/SSL?
Jakie narzędzia masz wdrożone, aby śledzić lokalizację wszystkich certyfikatów?
Jaki proces stosujesz w przypadku awarii certyfikatów?
Jakie korzyści przyniosłoby ograniczenie ręcznej pracy związanej z zarządzaniem certyfikatami?

Jeśli nie masz odpowiedniej strategii i narzędzi, narażasz się na:

Brak widoczności tego, kiedy i gdzie certyfikat wygaśnie, powodując awarię
Ryzyko przestojów i potencjalnych awarii aplikacji, które wpływają na przychody oraz kluczowe operacje biznesowe

Rozwiązanie – narzędzia Venafi do zarządzania tożsamością maszyn
Tożsamości maszynowe pozostawione bez odpowiedniej ochrony stanowią cel kradzieży dla cyberprzestępców. Dlatego muszą być wykrywane i zarządzane w sposób zautomatyzowany.  Wszystko po to, by zapewnić ochronę szyfrowanych połączeń i poufność komunikacji. Ten proces jest skomplikowany także ze względu na to, że cykl życia samych maszyn czy kontenerów aplikacji w organizacjach jest krótki.

Rozwój tożsamości maszyn wymaga więc zaawansowanego i zautomatyzowanego podejścia do skutecznego zarządzania nimi i związanymi z nimi zagrożeniami.

Takie podejście gwarantują rozwiązania Venafi.

Oprogramowanie Venafi do zarządzania tożsamościami maszynowymi zapewnia widoczność, inteligencję i automatyzację, co pozwala na zwiększenie efektywności oraz redukcję kosztów w całym przedsiębiorstwie.
Rozwiązania dostępne zarówno w modelu SaaS, jak i w wersji Self-Hosted/On-Premise/Data Center.

Venafi TLS Protect:

Venafi TLS Protect pomaga eliminować awarie spowodowane ukrytymi tożsamościami maszyn TLS dzięki automatyzacji cyklu życia oraz egzekwowaniu zasad bezpieczeństwa.
Dzięki wbudowanym integracjom z publicznymi i prywatnymi urzędami certyfikacji, a także z aplikacjami i urządzeniami wykorzystującymi certyfikaty, TLS Protect umożliwia pełną automatyzację – od odnawiania po wdrażanie certyfikatów. Eliminuje to błędy wynikające z ręcznych procesów i poprawia efektywność operacyjną.

Venafi 90-Day TLS Readiness:

Pomaga przedsiębiorstwom przyspieszyć przejście na 90-dniowy standard certyfikatów TLS.
Dzięki zunifikowanemu i skoordynowanemu podejściu organizacja może zwiększyć automatyzację, zminimalizować zakłócenia oraz wzmocnić swoją strategię cyberbezpieczeństwa zgodnie z rekomendacjami NIST.
Kluczowym elementem rozwiązania jest Venafi Control Plane, które zapewnia pełną widoczność i skuteczne zarządzanie certyfikatami 90-dniowymi, a także inteligentne monitorowanie i egzekwowanie polityk bezpieczeństwa.
To kompleksowe rozwiązanie nie tylko upraszcza procesy odnawiania certyfikatów, ale również wzmacnia poziom bezpieczeństwa organizacji, umożliwiając skuteczne zarządzanie wyzwaniami związanymi z krótszymi cyklami życia certyfikatów.

Korzyści z zastosowania rozwiązań Venafi
1. Eliminacja przestojów i awarii systemów
🔹 Automatyczne odnawianie certyfikatów TLS/SSL – Zapobiega wygaśnięciu certyfikatów, które może prowadzić do przerw w działaniu systemów i aplikacji.

🔹 Monitorowanie i alerty – Organizacje zyskują pełną widoczność certyfikatów, co pozwala uniknąć błędów i nieoczekiwanych awarii.
2. Wzrost poziomu bezpieczeństwa i ochrona przed cyberatakami
🔹 Zapobieganie atakom typu Man-in-the-Middle (MitM) – Automatyzacja zarządzania certyfikatami minimalizuje ryzyko wykorzystania wygasłych lub nieautoryzowanych certyfikatów.

🔹 Zarządzanie kluczami kryptograficznymi – Venafi dba o silne zabezpieczenia w całym cyklu życia certyfikatów.
3. Automatyzacja i oszczędność czasu
🔹 Redukcja pracy manualnej – Automatyczne wykrywanie, zarządzanie i odnawianie certyfikatów zmniejsza obciążenie zespołów IT i InfoSec.

🔹 Integracja z systemami DevOps – Rozwiązania Venafi wspierają CI/CD oraz konteneryzację (np. Kubernetes), co przyspiesza procesy wdrożeniowe.
4. Pełna zgodność z regulacjami i standardami
🔹 Spełnienie wymagań NIST, GDPR, PCI DSS – Venafi pomaga organizacjom zachować zgodność z globalnymi regulacjami dotyczącymi bezpieczeństwa danych i kryptografii.

🔹 Raportowanie i audyty – Firmy mogą generować szczegółowe raporty o stanie certyfikatów, co ułatwia audyty i zgodność z politykami bezpieczeństwa.
5. Skalowalność i elastyczność
🔹 Obsługa zarówno chmury, jak i środowisk on-premises – Venafi działa w różnych infrastrukturach IT, dostosowując się do potrzeb firm.

🔹 Przygotowanie na 90-dniowy standard certyfikatów TLS – Venafi pomaga organizacjom szybko i sprawnie przejść na nowy model zarządzania certyfikatami.

Jeśli zainteresowały Cię rozwiązania Venafi, skontaktuj się z naszymi ekspertami!

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań network security, cloud i identity security.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl
 

W styczniu 2025 roku specjalizująca się w obszarze Identity Security & Management firma IT Run Technologies dołączyła do grupy kapitałowej Integrity Partners.

To przejęcie ugruntowało silną pozycję integratora na rynku tożsamości cyfrowej w Europie Centralnej i Wschodniej.

Firma IT Run działa od 2010 roku. W 2024 została podzielona na IT Run Consulting oraz IT Run Technologies, której działalność skupiła się na ochronie tożsamości cyfrowej w przedsiębiorstwach. W styczniu 2025 roku spółka Integrity Partners przejęła 100% udziałów drugiego podmiotu.

– To kolejny ważny krok w realizacji naszej strategii – czyli budowania pozycji złotego środka dla firm, które wybierają między współpracą z lokalnymi resellerami a wielkimi, międzynarodowymi integratorami. Jako partner średniej wielkości jesteśmy bardziej elastyczni i dynamiczni niż duże firmy. Z drugiej strony – mamy do dyspozycji zespół ponad 140 ekspertów, dzięki czemu jesteśmy gotowi realizować największe projekty, także międzynarodowe – mówi Grzegorz Brol, CEO Integrity Partners. – Co ważne, połączenie jeszcze bardziej wzmocniło nasze kompetencje w obszarze tożsamości cyfrowej. Liczba ekspertów w tym zakresie oraz certyfikaty, jakie posiada nasz zespół, sprawiają, że jesteśmy dziś najsilniejszym graczem specjalizującym się w Identity Security w regionie.

Integrity Partners od 15 lat wspiera przedsiębiorstwa i instytucje w procesie transformacji cyfrowej. Realizuje projekty, doradza, szkoli i współpracuje z partnerami technologicznymi w obszarze Cloud, Network Security oraz Identity Security. W tym ostatnim obszarze jest wielokrotnie nagradzanym i docenianym partnerem CyberArk oraz SailPoint – międzynarodowych dostawców rozwiązań do zarządzania tożsamością ludzi i maszyn.

– Cyfrowa tożsamość jest dziś kluczowa dla bezpieczeństwa i rozwoju organizacji na całym świecie. To dlatego należy ją odpowiednio chronić i kontrolować. Dzięki połączeniu wysoko wyspecjalizowanych zespołów możemy zaoferować naszym klientom nie tylko elastyczne i nowoczesne technologie oraz szeroki zakres ochrony tożsamości, ale także wsparcie, wiedzę i wieloletnie doświadczenie w realizacji różnorodnych projektów z zakresu Identity Security – dodaje Jan Macherzyński, Principal IGA Architect & Evangelist w Integrity Partners.

Zespół Integrity Partners wdrożył rozwiązania do zarządzania i ochrony tożsamości cyfrowej w wielu organizacjach działających między innymi w sektorze bankowości i ubezpieczeń oraz w branży medycznej.

Rozwiązanie Palo Alto Networks Cortex XDR, które Integrity Partners ma w swojej ofercie, osiągnęło niespotykane wcześniej wyniki w testach MITRE ATT&CK w 2024 roku. Cortex XDR jako pierwszy w historii testów wykrył 100% ataków bez potrzeby strojenia systemu oraz bez opóźnień.

Detekcja zagrożeń na poziomie technik ataków, jaką stosuje rozwiązanie Palo Alto Networks Cortex XDR, stanowi dziś złoty standard cyberochrony. Dostarcza analitykom bezpieczeństwa precyzyjnych informacji potrzebnych do ich identyfikacji. To już drugi rok z rzędu, gdy XDR od Palo Alto osiągnął 100% skuteczność w wykrywaniu i eliminacji zagrożeń.
Testy MITRE ATT&CK 2024. Cortex XDR na tle konkurencji
Cortex XDR osiągnął najwyższy wskaźnik zapobiegania atakom wśród wszystkich dostawców. Co kluczowe dla ochrony punktów końcowych – przy zerowej liczbie fałszywych alarmów.

Test przeprowadzony w 2024 roku był bardziej rygorystyczny niż wcześniejsze. Obejmował próby generowania fałszywych alarmów, testy ochrony systemów macOS oraz rozszerzone scenariusze dla systemów Linux. Co istotne, liczba uczestników testu spadła z 29 do 19, ponieważ kilku znaczących dostawców zrezygnowało z udziału w nim. Aż 2/3 testowanych rozwiązań wykryło mniej niż 50% składowych ataku, co podkreśla wzrost wymagań w ostatnich testach.

[caption id="attachment_7020" align="aligncenter" width="768"] Palo Alto Networks osiągnęło najwyższą skuteczność wykrywania technik ataków (80 detections) w testach MITRE ATT&CK 2024, wyprzedzając konkurencję, w tym Cybereason (79), SentinelOne (72) i Microsoft (57).[/caption]
Cortex XDR. Najlepsza ochrona i wykrywanie w branży
W szóstej rundzie testów MITRE ATT&CK XDR od Palo Alto ustanowił nowe standardy ochrony stacji końcowych. Osiągnął najwyższe wyniki zarówno w wykrywaniu ataków, jak i w zapobieganiu im.

Wyniki detekcji:

Cortex XDR osiągnął historyczne 100% wykrycia technik ataków dla wszystkich kroków symulowanych ataków, bez zmian konfiguracji i opóźnień w wykrywaniu. Wyniki te potwierdzają zaangażowanie Palo Alto w dostarczanie najbardziej kompleksowej ochrony dla głównych systemów operacyjnych – Windows, macOS i Linux.

Wyniki zapobiegania:

MITRE ATT&CK ocenia również zdolność rozwiązania do blokowania ataków, zanim spowodują szkody. W tej rundzie Cortex XDR zapobiegł 8 z 10 kroków ataków, utrzymując zerową liczbę fałszywych alarmów. Fałszywe alarmy mogą zakłócić kluczowe procesy biznesowe, potencjalnie powodując znaczne straty finansowe.

W przypadku dwóch pozostałych kroków ataków, których test MITRE ATT&CK nie zaliczył jako zablokowane, system Cortex XDR również zapobiegł zagrożeniu, tj.

Dla połączenia ssh z podejrzanego hosta w Chinach zablokował komunikację, zanim doszło do próby ataku.
Podczas próby zaszyfrowania danych, działanie procesu szyfrowania zostało natychmiast odwrócone przez agenta Cortex XDR. Atak został powstrzymany, a system poinformował o jego wystąpieniu.

Dzięki połączeniu ogromnej precyzji w zapobieganiu atakom z brakiem fałszywych alarmów Cortex XDR staje się doskonałym rozwiązaniem dla najbardziej wymagających organizacji na świecie.

[caption id="attachment_7021" align="aligncenter" width="768"] Palo Alto Networks osiągnęło najlepsze wyniki w zapobieganiu atakom (8 Attack Steps Prevented) ze wskaźnikiem Zero False Positives w testach MITRE ATT&CK 2024, wyprzedzając m.in. Cybereason (7) i Trend Micro (7).[/caption]
Czym są testy MITRE ATT&CK?
MITRE ATT&CK to najbardziej rygorystyczny test w branży cyberbezpieczeństwa, mierzący skuteczność rozwiązań w wykrywaniu i zapobieganiu rzeczywistym zagrożeniom. Test symuluje ataki prowadzone przez zaawansowanych przeciwników, co czyni go prawdziwym wyznacznikiem skuteczności ochrony.

W tegorocznej edycji testów skupiono się na dwóch kluczowych źródłach ataków:

Ransomware: Emulacja zachowań typowych dla kampanii ransomware, takich jak szyfrowanie danych i wyłączanie krytycznych usług.
Ataki inspirowane działaniami Korei Północnej (DPRK): Symulacja ataków na systemy macOS, bazująca na wykorzystaniu złośliwego oprogramowania modułowego w celu podniesienia uprawnień i kradzieży danych uwierzytelniających.

Monitorowanie zagrożeń przez Palo Alto Networks
Zespół badawczy Cortex Threat Research stale monitoruje ewoluujący krajobraz zagrożeń. W ciągu ostatniego roku intensywnie analizował grupy APT powiązane z DPRK, odkrywając nowe kampanie i złośliwe oprogramowanie używane do infiltracji organizacji na całym świecie. Dzięki temu Palo Alto nieustannie udoskonala i wzmacnia możliwości Cortex XDR. Wyniki MITRE ATT&CK tylko to potwierdzają.

Dowiedz się więcej o rozwiązaniach klasy XDR.

Jeśli zainteresowały Cię możliwości systemu klasy XDR od Palo Alto lub masz dodatkowe pytania dotyczące tego rozwiązania, skontaktuj się z naszymi ekspertami.

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań network security, cloud i identity security.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl
 

Standing Privileges to uprawnienia stałego dostępu do określonych zasobów, także dla kont uprzywilejowanych. Są one nieustannie włączone, nawet w sytuacji gdy użytkownicy nie muszą z nich codziennie korzystać. Stanowią jedno z większych zagrożeń dla tożsamości cyfrowej. Nadmiarowy dostęp zwiększa ryzyko nieautoryzowanego dostępu i potencjalnych naruszeń bezpieczeństwa.
Zero Standing Privileges (ZSP) – eliminacja stałych uprawnień
Podejście Zero Standing Privileges (ZSP) zakłada całkowite wyeliminowanie stałych uprawnień na rzecz modelu Just-in-Time Access. Aby wdrożyć to podejście, organizacje muszą przeprowadzić szczegółową analizę istniejących uprawnień, a także zidentyfikować zbędne uprawnienia. Dodatkowo powinny wdrożyć narzędzia do zarządzania dostępem oraz stworzyć polityki i procesy przyznawania dostępu tylko w razie potrzeby. Kluczowe jest również zapewnienie odpowiedniego monitoringu oraz automatyzacji procesów. Wszystko po to, aby utrzymać efektywność i bezpieczeństwo. W tym modelu dostęp jest przyznawany jedynie wtedy, gdy jest faktycznie potrzebny, i tylko na określony czas. Dzięki temu organizacje mogą skutecznie minimalizować ryzyko wynikające z nadmiarowych dostępów.
Rozwiązanie do eliminacji Standing Privileges
CyberArk oferuje rozwiązania Identity Security w zakresie zarządzania dostępem uprzywilejowanym (PAM), które skutecznie eliminują ryzyko związane ze Standing Privileges. CyberArk umożliwia pełny monitoring i audyt sesji uprzywilejowanych, a także automatyzację rotacji haseł i kluczy. To znacząco podnosi poziom bezpieczeństwa organizacji.
Integrity Partners jest wieloletnim partnerem CyberArk, posiada więc bogate doświadczenie we wdrażaniu systemów PAM. Nasza wiedza i praktyka pozwalają nam skutecznie doradzać oraz realizować projekty dopasowane do potrzeb każdej organizacji, gwarantując zwiększenie ochrony tożsamości cyfrowej i bezpieczeństwa środowiska IT.
Jakie korzyści daje współpraca z Integrity Partners i CyberArk?

Wdrożenie polityki Just-in-Time Access – Dostęp jest przyznawany jedynie na określony czas i tylko do zasobów wymaganych do wykonania danej operacji. To podejście znacząco zmniejsza ryzyko nieautoryzowanego dostępu.
Centralizacja zarządzania dostępem – Pełna widoczność, kontrola i monitoring uprzywilejowanych sesji zapewniają lepszą ochronę kluczowych systemów i danych.
Automatyzacja rotacji haseł i kluczy – Dzięki eliminacji twardo zakodowanych danych uwierzytelniających w skryptach i aplikacjach organizacje mogą zwiększyć poziom bezpieczeństwa swoich środowisk IT.
Zabezpieczenie dostępu do chmury i SaaS – Rozwiązania CyberArk umożliwiają kontrolę dostępu do narzędzi DevOps, aplikacji biznesowych i innych zasobów w środowiskach chmurowych.

Bezpieczeństwo tożsamości cyfrowej

Eliminacja Standing Privileges poprzez wdrożenie Zero Standing Privileges (ZSP) to kluczowy krok w kierunku zabezpieczenia tożsamości cyfrowej w organizacji. Dzięki rozwiązaniom CyberArk i wsparciu Integrity Partners Twoja firma może skutecznie wprowadzić polityki Just-in-Time Access, centralizować zarządzanie dostępem oraz automatyzować procesy ochrony uwierzytelniania. To inwestycja w większe bezpieczeństwo i kontrolę nad uprzywilejowanym dostępem.

Jeśli zainteresowało Cię to rozwiązanie lub chcesz dowiedzieć się więcej o bezpieczeństwie tożsamości cyfrowej, skontaktuj się z naszymi ekspertami!

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań network security, cloud i identity security.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl
 

Jak zabezpieczyć swój telefon przed hakerami? Po co przestępcy atakują smartfony? Czy iOS jest bezpieczniejszy niż Android? Na te i inne pytania dotyczące ochrony urządzeń mobilnych w rozmowie na kanale IntegriTV odpowiada Yang-Giun Ro, sales engineer z firmy Zimperium.

Firmy i użytkownicy prywatni wciąż poświęcają mniej uwagi bezpieczeństwu urządzeń mobilnych niż ochronie komputerów. A to błąd. Wiele poważnych cyberataków zaczyna się od zaatakowania smartfona. Wystarczy przypomnieć case Ubera z 2022 roku. To nie wszystko.

– Z najnowszego raportu Zimperium dotyczącego zagrożeń mobilnych wynika, że 80 procent wszystkich stron phishingowych jest specjalnie zaprojektowanych dla urządzeń mobilnych. Powodem tego jest sposób, w jaki konsumujemy informacje na naszych smartfonach. Jeśli spojrzycie na telefon, zobaczycie, że pole adresu URL jest bardzo krótkie. Tak naprawdę nie można zobaczyć całego adresu URL. Dlatego tak łatwo ukryć fałszywe strony internetowe. Wystarczy trochę wiedzy z obszaru HTML. A nawet tego dziś już nie trzeba mieć. Można przecież wydać polecenie sztucznej inteligencji: „zbuduj mi stronę internetową, która wygląda jak strona DHL lub Facebooka” – mówi Yang-Giun Ro.

[caption id="attachment_6951" align="aligncenter" width="1280"] Android czy iOS Który system bezpieczniejszy[/caption]
Rozwiązania MTD i MDM
Zatem jak zabezpieczyć telefon? Firmy nie są bezsilne w walce z takimi zagrożeniami. Wspierają je między innymi rozwiązania Mobile Threat Defense. MTD chronią urządzenia mobilne (smartfony, tablety) przed różnego rodzaju zagrożeniami. Analizują aplikacje, wykrywają zagrożenia sieciowe, chronią przed phishingiem i atakami typu zero-day. Więcej na ten temat przeczytacie na stronie Zimperium.

Przydatne są także systemy MDM. Mobile Device Management to rozwiązanie, które pozwala firmom na efektywne zarządzanie wszystkich urządzeniami mobilnymi wykorzystywanymi przez pracowników i zabezpieczenie ich. Umożliwia zdalną konfigurację, monitorowanie, instalowanie aktualizacji, usuwanie danych, tworzenie kopii zapasowych czy wdrażanie polityk bezpieczeństwa.

O czym jeszcze rozmawia Yang-Giun Ro z Łukaszem Kopciem i Łukaszem Pietrzakiem z Integrity Partners?

Czy korzystanie z publicznych sieci WiFi jest bezpieczne?
W jakim celu rozwijane są sieci 5G?
Czy Google i Apple podsłuchują użytkowników telefonów?
Jak działają systemy Mobile Threat Defense?
W jaki sposób najlepiej zabezpieczyć służbowe smartfony?
Jak ochronić prywatny smartfon przed hakerami?

Firma Zimperium jest partnerem technologicznym Integrity Partners, zatem jeśli interesują Cię jej rozwiązania, skontaktuj się z nami!

Zapraszamy do oglądania i słuchania „NIEbezpiecznych rozmów”.

Kupujecie prezent na święta i kuszą Was smartwache lub „inteligentne” odkurzacze? Może okazać się, że wręczając bliskiej osobie urządzenie IoT, sprawicie jej nie przyjemność, a problem! O cyberatakach na domowe sprzęty podpięte do sieci WiFi oraz sposobach ich ochrony opowiada Joanna Wziątek-Ładosz, Senior Security Engineer w Tenable, w najnowszym odcinku „NIEbezpiecznych rozmów”.

W naszych domach jest coraz więcej urządzeń IoT, czyli sprzętów podłączonych do Internetu i komunikujących się z innymi urządzeniami i systemami. Na co dzień korzystamy ze SmartTV oraz lodówek czy robotów sprzątających sterowanych za pomocą aplikacji. Rzadko jednak myślimy o ich bezpieczeństwie. A powinniśmy, bo cyberprzestępcy atakując niezabezpieczony ekspres do kawy w wersji smart mogą dostać się do naszych komputerów i danych.

Czy zatem urządzenia IoT to dobry prezent na święta? I jak zabezpieczyć sprzęty podłączone do WiFi w naszych domach? O tym rozmawiają Łukasz Kopeć i Łukasz Pietrzak z Integrity Partners z Joanną Wziątek-Ładosz w świątecznym odcinku „NIEbezpiecznych rozmów”.

Poza tym w odcinku:

Po co instalować aktualizacje?
Czy urządzenia IoT potrzebują haseł?
Co IoT ma wspólnego ze studentami i Coca-Colą?
Jaki jest najlepszy prezent dla cyberbezpiecznika?
Czy naprawdę potrzebujemy urządzeń w wersji smart?

Zapraszamy do oglądania kanału IntegriTV!

O czym jeszcze rozmawiamy na kanale?

Cyberwojna i operacje wpływu
Jak zhakować fabrykę?
Grupy APT, deepfake i phishing
Jak Identity Security zmienia bezpieczeństwo?

System IGA – czym jest i jak go wdrożyć? Zapewnienie dostępu pracownikom do odpowiednich zasobów firmowych. Nadawanie im właściwych ról oraz kontrolowanie tego, czy i jak korzystają z przyznanych uprawnień. To kluczowe procesy podnoszące bezpieczeństwo firm i ich danych. Jak skutecznie zarządzać takim procesem i dlaczego jest on ważny nie tylko dla działów HR? O tym Łukasz Pietrzak i Łukasz Kopeć rozmawiają z ekspertem SailPoint na kanale IntegriTV.

Jaka jest różnica między systemami IAM, IGA, PIM oraz PAM? Dlaczego wdrożenie rozwiązania IGA jest procesem, który nigdy się nie kończy? I w jaki sposób IGA może pomóc działom HR, finansów i marketingu? Te i inne tajemnice zarządzania tożsamością przybliża Michał Misztela, Sales Executive w firmie SailPoint.

– W działach HR często brakuje świadomości tego, jak ważna jest ich rola w całym procesie. Gdy wytłumaczymy im, jak jakość ich danych, jak ich procesy wpływają na działanie całego systemu IGA, wtedy zmienia się perspektywa. Natomiast zespoły IT często jeszcze nie umieją rozmawiać z HR-ami. Wymagają, nie tłumacząc. I to też jest moja rola w procesie wdrażania rozwiązania IGA, aby spojrzeć na cały projekt holistycznie – mówi Michał Misztela.
Czym jest system IGA?
IGA (Identity Governance and Administration) to zarządzanie tożsamościami i ich uprawnieniami w systemach IT. Obejmuje automatyzację procesów nadawania i odbierania dostępu, a także zapewnia zgodność z regulacjami. Wspiera proces onboardingu, dzięki czemu pracownik może zacząć wykonywać swoje obowiązki już pierwszego dnia. Pozwala zmniejszać koszty oraz minimalizować niebezpieczeństwo wykorzystania uprawnień odchodzących pracowników. Pomaga zidentyfikować i usuwać martwe, nieużywane konta oraz dbać o to, by jedna osoba nie gromadziła zbyt wielu uprawnień.

Jak skutecznie wdrożyć system IGA? Zapraszamy na IntegriTV!

Rozwój generatywnej sztucznej inteligencji jest przełomowym momentem w świecie technologii. Firmy, które wcześniej niż inne opanują jej potencjał, staną się liderami przyszłości. Pomóc w tym mogą rozwiązania Elastic. 

Rozwój generatywnej AI można porównać do innych punktów zwrotnych, które zmieniły świat: 

Rewolucji przemysłowej – podobnie jak maszyny parowe zautomatyzowały pracę fizyczną, AI automatyzuje pracę umysłową. Ta transformacja zmienia fundamentalnie sposób, w jaki pracujemy i organizujemy społeczeństwo. 

Wynalezienia druku – tak jak druk demokratyzował dostęp do wiedzy, AI demokratyzuje dostęp do mocy obliczeniowej i analizy danych. Obie technologie radykalnie zmieniły sposób, w jaki ludzie uczą się i przetwarzają informacje. 

Elektryczności – elektryfikacja zmieniła każdy aspekt życia i umożliwiła powstanie nowych branż. AI ma potencjał do transformacji praktycznie każdej dziedziny ludzkiej działalności.  

 Co to oznacza dla ludzi, biznesu i bezpieczeństwa? 
AI = ogromne możliwości 
Sztuczna inteligencja w codziennym życiu 
Poranek 2025 roku nie różnił się szczególnie od innych, przynajmniej na pierwszy rzut oka. Maria jak zwykle obudziła się przy dźwiękach swojego inteligentnego asystenta, który już zdążył przeanalizować jej cykl snu i wybrał najlepszy moment na pobudkę. Kawa była już zaparzona, a jej domowy system, zauważywszy wczorajsze zmęczenie, automatycznie zwiększył jej moc o 10%. 

Gdy przygotowywała się do pracy, jej cyfrowy asystent przeglądał wyniki badań krwi, które zrobiła poprzedniego dnia. Zanim zdążyła wyjść z domu, otrzymała spersonalizowane zalecenia dietetyczne i plan ćwiczeń. Wszystko idealnie dostosowane do jej obecnej kondycji i celów zdrowotnych. 

W drodze do biura jej autonomiczny samochód wybrał optymalną trasę. Uwzględnił nie tylko aktualny ruch uliczny, ale także wzorce pogodowe i planowane roboty drogowe. Maria wykorzystała ten czas, by przejrzeć raporty przygotowane przez AI. Setki stron danych zostały przekształcone w zwięzłe, zrozumiałe wnioski, dokładnie takie, jakich potrzebowała do dzisiejszej prezentacji. 
Wnioski, raporty, sugestie
W pracy na stanowisku architektki Maria współpracowała z zaawansowanym systemem projektowym, który nie tylko pomagał jej tworzyć innowacyjne rozwiązania, ale także automatycznie sprawdzał zgodność z tysiącami przepisów budowlanych i środowiskowych. System sugerował nawet alternatywne materiały, które mogłyby zmniejszyć ślad węglowy budynku, jednocześnie obniżając koszty konstrukcji. 

Podczas przerwy obiadowej otrzymała powiadomienie od systemu opieki zdrowotnej. AI wykryło nietypowy wzorzec w ostatnich wynikach badań jej ojca i zaleciło dodatkową konsultację. Zanim zdążyła się zaniepokoić, system już zaproponował kilka terminów wizyty i przygotował wstępną analizę dla lekarza. 

Wieczorem, gdy wróciła do domu, jej inteligentny system domowy już dostosował temperaturę i oświetlenie do jej preferencji. Podczas gdy przygotowywała się do snu, AI analizowało jej dzisiejsze interakcje i stres, sugerując krótką sesję medytacyjną i odpowiednią muzykę relaksacyjną. 
AI – niewidzialny partner 
To, co kiedyś wydawało się science fiction, stało się codziennością. Sztuczna inteligencja nie zastąpiła ludzi. Zamiast tego stała się niewidzialnym partnerem, pomagającym nam podejmować lepsze decyzje, oszczędzać czas i żyć zdrowiej. Największa zmiana polega na tym, że technologia przestała być czymś, o czym musimy myśleć – po prostu jest tam, gdzie jej potrzebujemy, działając w tle naszego życia jak dobrze naoliwiona maszyna. 

Maria, zasypiając, pomyślała o swojej babci, która zawsze powtarzała, że technologia oddali ludzi od siebie. Paradoksalnie, stało się odwrotnie – uwolnieni od rutynowych zadań ludzie znaleźli więcej czasu na to, co naprawdę ważne: relacje, kreatywność i rozwój osobisty. AI nie zmieniło tego, kim jesteśmy – pomogło nam lepiej wykorzystać to, kim zawsze byliśmy. 
Ogromny potencjał generatywnej sztucznej inteligencji w systemach SIEM  
SOC przyszłości 
Teraz wyobraźmy sobie centrum operacji bezpieczeństwa (SOC) przyszłości. Sara, główna analityczka bezpieczeństwa, pamięta jeszcze czasy, gdy jej zespół tonął w powodzi alertów, spędzając niezliczone godziny na ręcznej analizie każdego potencjalnego zagrożenia. 

Dziś, siedząc przed swoim stanowiskiem, obserwuje, jak generatywna AI zaimplementowana w rozwiązanie Elastic, tworzy coś, co kiedyś wydawało się nieosiągalne – prawdziwie inteligentną obronę cyberprzestrzeni. 

System nie tylko zbiera i analizuje logi – on je rozumie. W czasie rzeczywistym na życzenie operatorów przetwarza gigabajty danych. Dostrzega subtelne wzorce ataków, których ludzkie oko mogłoby nigdy nie zauważyć. Gdy pojawia się nowe zagrożenie, AI nie tylko jest w stanie pomóc je wykryć. Natychmiast potrafi też stworzyć szczegółowy raport wyjaśniający kontekst, potencjalne skutki i proponowane działania naprawcze. 
Elastic AI – system, który ciągle się uczy i udoskonala 
Najważniejsze jednak jest to, że AI nie działa w próżni. System uczy się z każdej interakcji, każdej decyzji podejmowanej przez zespół bezpieczeństwa. Adaptuje się do nowych typów zagrożeń, aktualizuje swoje modele i udoskonala zdolności wykrywania. To prawdziwa symbioza między ludzką intuicją a maszynową precyzją. 

Co więcej, system potrafi komunikować się w języku zrozumiałym dla różnych odbiorców. Dla zarządu generuje zwięzłe raporty koncentrujące się na ryzyku biznesowym i ROI. Dla zespołu technicznego dostarcza szczegółowych analiz technicznych. Dla audytorów automatycznie przygotowuje dokumentację zgodności. 

Automatyzacja rutynowych zadań uwolniła zespół Sary od wielu zadań. Dała mu więc czas na zajmowanie się bardziej strategicznymi aspektami bezpieczeństwa. Zamiast tracić czas na ręczne przeglądanie logów, pracownicy mogą skupić się na udoskonalaniu polityk bezpieczeństwa, planowaniu strategicznym i reagowaniu na najbardziej złożone zagrożenia. 
SIEM Elastic – partner w ochronie organizacji 
System SIEM Elastic wspomagany przez generatywną AI stał się nie tylko narzędziem do wykrywania zagrożeń. Przekształcił się w prawdziwego partnera w ochronie cyberbezpieczeństwa organizacji. Nie poprzestaje na reagowaniu na ataki, ale aktywnie kształtuje bezpieczniejszą przyszłość cyfrową. 

Sara, patrząc na spokojny dashboard swojego systemu, uśmiecha się. Technologia nie zastąpiła człowieka – wzmocniła go, dając narzędzia do skuteczniejszej walki w coraz bardziej złożonym świecie cyberzagrożeń. A to dopiero początek – potencjał generatywnej AI w systemach SIEM dopiero zaczyna się ujawniać, a przyszłość rysuje się fascynująco. 
SIEM w wykonaniu Elastic AI – wartość dla Twojej organizacji 
Korzyści z implementacji AI w rozwiązaniu Elastic przekładają się na wymierne rezultaty: 

Redukcja czasu reakcji na incydenty o 60-80% 

Zmniejszenie liczby fałszywych alarmów o 40-60% 

Zwiększenie produktywności zespołu SOC o 30-50% 

Redukcja kosztów operacyjnych o 25-40% 

Skrócenie czasu potrzebnego na analizę incydentów o 70-90% 

Podsumowując, Elastic AI nie tylko usprawnia procesy bezpieczeństwa, ale tworzy realną wartość biznesową. Redukuje koszty, zwiększa efektywność i umożliwia organizacji skupienie się na strategicznych inicjatywach zamiast na rutynowych zadaniach operacyjnych. 

Elastic zaufało już ponad 50% firm z listy Fortune 500. Odkryj, dlaczego liderzy wybierają Elasticsearch do budowania inteligentnych rozwiązań AI nowej generacji. 

Jeśli zainteresowały Cię możliwości rozwiązań Elastic, skontaktuj się z ekspertami Integrity Partners. 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cybersecurity, cloud i identity security.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl
 


Login i hasło to za mało, przekonują Magdalena Szopińska i Wojciech Wolas z CyberArk. Tym bardziej że dane bardzo wielu użytkowników już dawno wyciekły i cyberprzestępcy mają do nich swobodny dostęp. Jak się chronić? Kluczowym elementem cyberbezpieczeństwa musi być dziś cyfrowa tożsamość. Czym jest Identity Security? O tym więcej w kolejnym odcinku „NIEbezpiecznych rozmów”.

Na kanale IntegriTV eksperci z CyberArk wyjaśniają różnicę między cyfrową tożsamością a Identity Security i tłumaczą, czym jest i jak działa tożsamość maszyn.

– Nawet drukarka powinna mieć swoją tożsamość i możliwość weryfikacji tożsamości wszystkich urządzeń, z których musi pobierać jakieś wrażliwe dane. Pamiętajmy też o tym, że mając smartfona, mamy bardzo dużo różnych aplikacji, które korzystają z chmury. I te wszystkie procesy między sobą też muszą się komunikować i potwierdzać, że oprogramowanie, które ściągam, to jest oprogramowanie pochodzące z wiarygodnego miejsca, a nie podstawione przez hakerów – mówi Wojciech Wolas.

Więcej o Identity Security przeczytacie na także na naszej stronie.

Poza tym w odcinku:

– jak bezpiecznie pracować z innego kraju
– czy w przyszłości będziemy używać haseł
– dlaczego firmy nadal nabierają się na phishing
– czym jest profil ryzyka i jak go pogodzić z wygodą użytkowników

„NIEbezpieczne rozmowy” na kanale IntegriTV prowadzą Łukasz Kopeć i Łukasz Pietrzak z Integrity Partners. Oglądajcie!


Czy można zatrzymać pracę fabryki, hakując drukarkę lub kamerę przemysłową? Bezpieczeństwo OT oraz cyberataki na automatykę przemysłową są tematem nowego odcinka „NIEbezpiecznych rozmów”, dostępnych na kanale IntegriTV.

„NIEbezpieczne rozmowy” to cykl dyskusji z ekspertami na temat cyberbezpieczeństwa, chmury, sztucznej inteligencji i tożsamości cyfrowej. Prowadzą je Łukasz Kopeć i Łukasz Pietrzak z Integrity Partners.

Tym razem do rozmowy zaprosili Jarosława Chodkiewicza z GREYCORTEX, który wyjaśnił między innymi, czym są i jak działają systemy NDR i dlaczego widoczność sieci jest kluczowa w procesie ochrony technologii operacyjnej w przedsiębiorstwie.

NIS 2 a bezpieczeństwo OT
Jednym z tematów rozmowy jest dyrektywa NIS 2, która motywuje firmy do wdrażania rozwiązań z obszaru cyberbezpieczeństwa. Warto pamiętać, że już od kilku lat w całej Unii Europejskiej obowiązuje dyrektywa NIS, a w Polsce ustawa o Krajowym Systemie Cyberbezpieczeństwa. Obie są aktualnie zastępowane przez nowsze wersje.

NIS 2 zaczął obowiązywać w krajach Unii 18 października 2024 roku. W Polsce wciąż czekamy na ustawę KSC 2, które będzie implementować nową dyrektywę. Projekt pojawił się 24 kwietnia 2024 r., ale prace nad KSC 2 wciąż trwają.

Więcej o bezpieczeństwie OT oraz NIS 2 przeczytacie w artykule na naszej stronie.

Zapraszamy na IntegriTV!

Kolejna nowość w Microsoft Copilot! Tym razem w ramach sztucznej inteligencji wspierającej pracę z narzędziami Microsoft pojawili się agenci Copilot. To specjalistyczne boty, które przeszukują wskazane źródła i wykonują konkretne zadania, wykraczające poza podstawowe możliwości narzędzia.  
Czym są agenci Copilot? 
Agenci Copilot są asystentami AI, których zadaniem jest automatyzowanie procesów biznesowych. Mogą udzielać prostych, szybkich odpowiedzi na zadane pytania lub w pełni autonomicznie obsługiwać wybrany proces. W Copilocie są już przygotowane różne wersje agentów, można je też utworzyć samodzielnie. 

Agenci standardowi: Są dostarczani przez Microsoft. Wykonują podstawowe zadania, takie jak wyszukiwanie informacji, tworzenie podsumowań czy tłumaczenia tekstów z różnych języków.  
Agenci niestandardowi: Są tworzeni przez użytkowników lub firmy i dostosowani do konkretnych potrzeb i procesów biznesowych. 

Agenci mogą przeszukiwać wiele źródeł danych, w tym dokumenty, e-maile, kalendarze, a nawet zewnętrzne systemy, takie jak Jira czy Dynamics 365. Dzięki temu są w stanie znaleźć potrzebne informacje i wykonać na nich określone działania. 
W czym pomogą agenci Copilot?  
Agenci Copilot wspierają pracę różnych działów firmy, w tym obsługi klienta, marketingu i sprzedaży, HR, administracji czy IT. Mogą między innymi: 

pełnić funkcję asystenta klienta na stronie internetowej i odpowiadać na pytania 
wspierać dział techniczny, dając wskazówki dotyczące instalacji urządzeń lub ich konserwacji 
pomagać w rekrutacji, przeszukując bazy danych kandydatów i generując opisy stanowisk 
analizować dane sprzedażowe i preferencje klientów, aby pomóc w tworzeniu skutecznych kampanii marketingowych 
usprawniać zarządzanie projektami poprzez tworzenie harmonogramów, śledzenie postępów projektów i zarządzanie zadaniami 

Jak stworzyć własnego agenta w Microsoft Copilot? 
Agenta Copilot można stworzyć samodzielnie w Copilot Studio. By działał skutecznie, warto jest na początku pracy zastanowić się nad tym: 

– jaki problem ma rozwiązywać? 

– jakie dane przetwarzać? 

– jakim językiem się komunikować (formalnym, nieformalnym)? 

Każdemu agentowi można przypisać odpowiednią nazwę. Co ważne, istnieje także możliwość włączania agentów do zespołów i ich konwersacji. Dzięki temu mają oni dostęp do najnowszych informacji i mogą na bieżąco odpowiadać na pytania innych członków zespołu. 

Jeśli zainteresowały Cię nowe możliwości od Microsoft, skontaktuj się z nami! Z przyjemnością odpowiemy na dodatkowe pytania. 

A więcej o Microsoft Copilot przeczytasz w artykule na naszej stronie.

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cybersecurity, cloud i identity security.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl
 

Z przyjemnością informujemy, że Integrity Partners uzyskało status partnerski w programie Palo Alto Networks. Jesteśmy teraz na poziomie Platinum Innovator, co oznacza jeszcze większe możliwości dla naszych klientów. 

Aby awansować na wyższy poziom w programie partnerskim Palo Alto Networks, zespół naszych ekspertów musiał spełnić istotne wymagania. Ważne było nie tylko osiągnięcie określonych celów sprzedażowych, ale przede wszystkim uzyskanie certyfikatów poświadczających wiedzę i umiejętności.  
Nowy poziom partnerski Palo Alto Networks. Korzyści dla zespołu i dla klientów 
Dzięki udziałowi w programie partnerskim i ciągłemu podnoszeniu kwalifikacji możemy dać naszym klientom jeszcze więcej. 

Nasz zespół ma ciągły dostęp do najnowszych technologii i produktów Palo Alto. Regularnie bierze udział w szkoleniach, które pozwalają mu rozwijać wiedzę o rozwiązaniach tego producenta. Może też liczyć na priorytetowe wsparcie techniczne ekspertów Palo Alto. 
Co to oznacza dla naszych klientów? 
Wyższy poziom partnerski oznacza jeszcze ściślejszą współpracę naszego zespołu ze specjalistami Palo Alto. Dzięki temu nasi klienci zyskują: 

Szybki dostęp do najnowocześniejszych technologii zabezpieczających, które chronią przed najnowszymi zagrożeniami. 

Jeszcze efektywniej prowadzony proces wdrożeniowy wraz ze sprawną konfiguracją rozwiązań. 

Szybszą reakcję na codzienne wyzwania technologiczne i możliwość wsparcia przy skomplikowanych projektach. 

Klienci mają więc pewność, że współpracują z bardzo doświadczonym partnerem, który ma dostęp do najlepszych rozwiązań i wsparcia. A my ze swojej strony możemy zaoferować jeszcze szerszy zakres usług, w tym także profesjonalne doradztwo w zakresie bezpieczeństwa. 

Jeśli jesteście zainteresowani wdrożeniem rozwiązań Palo Alto Networks, zapraszamy do kontaktu z naszymi ekspertami.  A więcej o narzędziach tej firmy przeczytacie w naszym artykule.

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cybersecurity, cloud i identity security.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl
 


Jak działają grupy APT i czy musimy się ich bać? Czym jest deepfake i jak się przed nim chronić? Dlaczego ciągle nabieramy się na phishing i czy cyberprzestępcy kiedykolwiek z niego zrezygnują? Czy branża cyberbezpieczeństwa poniosła porażkę w walce z zagrożeniami i jaki wpływ na to mają patoszkoleniowcy? Na te i inne pytania w drugim odcinku IntegriTV odpowiada Mateusz Ossowski z firmy Barracuda.

Świat cyberprzestępców jest dobrze zorganizowany. Jest w nim sektor prywatny, w którym chodzi przede wszystkim o wyciąganie pieniędzy od ofiar. Jest też sektor publiczny, czyli grupy działające na zlecenie rządów po to, by zaszkodzić innemu krajowi. Polska w ubiegłym roku była na 4 miejscu w Europie pod względem liczby ataków grup APT wymierzonych w państwo. Tak wynika z Microsoft Digital Defense Report.

Cyberprzestępcy w swoich działaniach używają między innymi dezinformacji, w tym deepfake’ów. Na razie deepfake to raczej ciekawostka, ale za kilka lat może zupełnie zmienić krajobraz cyberzagrożeń.

Jak odnaleźć się w świecie pełnym cyberwalki między siłami dobra i zła?

Zapraszamy serdecznie do obejrzenia podcastu.

Rozmowę prowadzą Łukasz Pietrzak i Łukasz Kopeć z Integrity Partners.

Wystartował właśnie nowy kanał na YouTube – IntegriTV, a w nim seria wywiadów z ekspertami zatytułowana „Niebezpieczne rozmowy”. Dyskutujemy o cyberbezpieczeństwie, Identity Security, sztucznej inteligencji i chmurze. W pierwszym odcinku wraz z Krzysztofem Malesą, dyrektorem ds. strategii bezpieczeństwa w Microsoft, przyglądamy się aktualnej sytuacji na świecie. Szukamy odpowiedzi na pytanie: czy jesteśmy w stanie cyberwojny i jak sobie z tym radzić.

Czym jest cyberwojna i jak wpływa na nasze cyberbezpieczeństwo? Jak zdefiniować operacje wpływu? Czy w świecie dezinformacji, operacji szpiegowskich i walk w cyberprzestrzeni Polska i biznes są bezpieczne? Krzysztof Malesa przybliża tajniki cyberwojny i wyjaśnia, jak zadbać o cyberbezpieczeństwo w życiu i w biznesie w trudnych czasach konfliktu za naszą wschodnią granicą.

To nie wszystko. Rozmawiamy także o Rządowym Centrum Bezpieczeństwa i wysyłanych przez nie SMS-ach, o powodzi, dyrektywie NIS2, kognitywistyce oraz o cyberatakach na Microsoft.

Zapraszamy do oglądania na kanale IntegriTV (YouTube) oraz na platformy podcastowe: Spotify i Apple Podcast.

Serię wywiadów w ramach kanału IntegriTV prowadzą Łukasz Pietrzak i Łukasz Kopeć z Integrity Partners.

Microsoft wprowadził na rynek pakiet Office LTSC 2024, dedykowany firmom i instytucjom rządowym, które potrzebują lokalnych rozwiązań bez integracji z chmurą. Nowa wersja zawiera szereg funkcji, takich jak dynamiczne wykresy w Excelu, ulepszone wyszukiwanie w Outlooku oraz zaawansowane opcje tworzenia spotkań.

Office LTSC 2024 będzie wspierany przez Microsoft przez 5 lat. Oferuje stabilność i niezawodność. Umożliwia także zarządzanie środowiskami hybrydowymi bez konieczności połączenia z Internetem.

Office LTSC 2024 – dla kogo?

Office LTSC 2024 to optymalny wybór dla organizacji, które preferują rozwiązania offline. Dzięki nowemu narzędziu mogą korzystać z aplikacji biurowych w stabilnym środowisku. Wersja ta nie zawiera jednak funkcji opartych na chmurze, takich jak współpraca w czasie rzeczywistym czy wsparcie codziennej pracy przez sztuczną inteligencję. Są one dostępne w ramach subskrypcji Microsoft 365.

Połączenie Microsoft 365 i Office LTSC 2024? To możliwe!

Co ważne, Microsoft oferuje również narzędzia wspomagające zarządzanie środowiskami hybrydowymi. To pozwala na jednoczesne korzystanie z Microsoft 365 i Office LTSC 2024. Takie rozwiązanie jest idealne dla firm z rozproszoną infrastrukturą IT, umożliwia bowiem łatwe wdrożenie i zarządzanie oprogramowaniem.

Office 2016 i 2019 – co dalej?

Microsoft zapowiedział zakończenie wsparcia technicznego dla produktów Office 2016 i 2018 w 2025 roku. To oznacza, że organizacje, które nadal korzystają z tych pakietów, powinny rozważyć migrację do nowszych wersji.

Jeśli Twoja firma potrzebuje stabilnych rozwiązań offline lub zastanawiasz się, jakie narzędzie zwiększające produktywność w pracy wybrać, Office LTSC 2024 może być dla Ciebie.

Skontaktuj się z Integrity Partners, aby dowiedzieć się więcej na temat wdrożenia i zarządzania Office LTSC 2024 w Twojej organizacji.

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cybersecurity, cloud i identity security.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl
 

W ciągu ostatnich kilku lat firmy na całym świecie dokonały swego rodzaju skoku technologicznego w sposobie pracy. Wiele przedsiębiorstw umożliwia dziś wykonywanie obowiązków służbowych zdalnie lub hybrydowo. Przed 2020 rokiem taka sytuacja była sporadyczna. Zmiana sposobu pracy to nie tylko niebywały rozwój i zwiększenie możliwości pracowników, ale też nowe zagrożenia. Znaczenia nabiera więc ochrona endpointów i szeroki zakres monitorowania. 

Cyberzagrożenia związane z pracą zdalną wymagają modyfikacji technologicznych w firmach. Przyjrzyjmy się, jak zmieniało się podejście do bezpieczeństwa na przestrzeni lat i zastanówmy, które rozwiązania mogą dziś najskuteczniej zabezpieczyć firmowe dane. 
Strefy bezpieczeństwa 
Jeszcze kilka, kilkanaście lat temu w standardowej firmie (dla uproszczenia przyjmujemy tutaj firmę z biurem centralnym i jednym oddziałem) zakładano, że główne zagrożenia znajdują się w sieci Internet. Natomiast to, co znajdowało się wewnątrz organizacji, było uznawane za bezpieczne. Takie podejście oparte na strefach bezpieczeństwa (z ang. Security Zone) funkcjonowało przez długi czas.  

W większości przypadków sieć była podzielona na trzy strefy: wewnętrzną (często nazywaną „trust”, czyli zaufaną), zewnętrzną – Internet (często nazywaną „untrust”, czyli niezaufaną) oraz sieć DMZ (Demilitarized Zone – strefa zdemilitaryzowana), w której znajdowały się publicznie dostępne zasoby. Ruch pomiędzy tymi strefami był filtrowany za pomocą firewalla (tzw. perimeter firewall). Jego głównym zadaniem było filtrowanie i blokowanie prób nieautoryzowanego dostępu do sieci wewnętrznej.  

Rozwój technologii jednak doprowadził do sytuacji, w której ochrona tzw. brzegu sieci stała się już niewystarczająca. Dlaczego? Ponieważ żyjemy w czasach, w których nierzadko potencjalny atakujący już znajduje się wewnątrz sieci korporacyjnej. Jak powiedział były dyrektor FBI Robert S. Mueller: „Istnieją tylko dwa rodzaje firm. Te, które zostały zhakowane, i te, które zostaną zhakowane”.   
BYOD – nowe furtki dla cyberprzestępców 
Mimo dużego rozwoju technologicznego i postępu, jaki przez ostatnie lata zrobiliśmy w dziedzinie bezpieczeństwa, wciąż mierzymy się z nowymi zagrożeniami. A to dlatego, że potencjalni atakujący także zyskali nowe możliwości dostania się do zasobów firmowych. Czasy, w których pracownicy łączyli się z tymi zasobami tylko z komputerów stacjonarnych użytkowanych od 8 do 16 w siedzibie firmy, odeszły w niepamięć.  

Dzisiejsza rzeczywistość wygląda zupełnie inaczej. Praktycznie w każdej firmie wykorzystujemy laptopy. Często są to urządzenia, które służą także do realizacji innych zadań niż służbowe. Co więcej, normą staje się podejście BYOD (Bring Your Own Device – przynieś swoje własne urządzenie). Do tego dochodzą jeszcze urządzania mobilne: tablety i smartfony, które do pełni działania wymagają połączenia z Internetem.  

To wszystko, co ma nam ułatwiać (i ułatwia) życie, jest także nową szansą „wejścia” do organizacji dla osób niepożądanych. Z tego też powodu „ciężar” ochrony zasobów firmowych został przesunięty z ochrony „granicy” naszej sieci (tzw. perymetru) w kierunku ochrony stacji końcowych oraz urządzeń mobilnych. Innym słowem tych urządzeń, które w bezpośredni sposób są wykorzystywane do pracy na najcenniejszym zasobie każdej firmy, czyli na danych. To właśnie w tym obszarze czyha na firmy najwięcej zagrożeń.   
Nieświadomy pracownik i ochrona endpointów – stacji roboczych użytkowników 
Przestępcy nie muszą dziś wcale szukać zaawansowanych metod ataku czy możliwości „wejścia” do sieci firmowej. W większości przypadków wystarczy znaleźć najsłabsze ogniwo całego mechanizmu obrony. Zazwyczaj jest nim człowiek, a konkretnie pracownik. Zwłaszcza taki, który nie zna najlepszych praktyk bezpieczeństwa lub też nie może zastosować ich w codziennym życiu.  

To wszystko sprawiło, że w zakresie bezpieczeństwa niezbędne stało się większe skupienie uwagi na stacjach końcowych użytkowników. Oczywiście przez lata starano się to robić przy użyciu różnej klasy antywirusów i firewalli lokalnych (czyli instalowanych na komputerach). Jednak takie podejście już dawno przestało być wystarczające. Dlaczego? Ponieważ rozwiązania tego typu opierają swoją skuteczność na sygnaturowym sprawdzaniu potencjalnie złośliwego oprogramowania. 
Ograniczenia wykrywania zagrożeń opartego na sygnaturach 
Jak to działa? Jeżeli jakieś zagrożenie zostało zidentyfikowane, producent oprogramowania antywirusowego dodawał odpowiednie sygnatury do swojej bazy. Wszystko po to, żeby możliwe było wykrycie i zablokowanie na innych systemach tego typu zagrożenia. Działanie to przypomina trochę dzielenie się zdjęciem złodzieja przez sklepikarzy (tylko na trochę większą skalę). Gdyby złodziej po jednej udanej kradzieży został zidentyfikowany na monitoringu, to jego zdjęcie zostałoby udostępnione innym sklepom. Dzięki temu pracownicy mogliby od razu rozpoznać przestępcę.  

Samo podejście wydaje się słuszne, jednak jest kompletnie nieskuteczne. Każdy złodziej może zmienić swój wygląd. Ten okradający stacjonarne sklepiki – ubierając okulary, zakładając czapkę czy nawet perukę i utrudniając tym samym identyfikację. Ten działający w cyberprzestrzeni – maskując (zaciemniając) kod danego programu. W rezultacie program antywirusowy, nawet mając odpowiednią sygnaturę, nie będzie w stanie wykryć, że to, co jest właśnie uruchamiane na komputerze, pomoże atakującemu w przejęciu kontroli na maszyną.  

Oczywiście mechanizmy wykorzystywane przez programy antywirusowe również się rozwijały. Producenci wprowadzali nowe narzędzia/algorytmy, które miały analizować uruchamiane programy w sposób bardziej heurystyczny. Jednak ze względu na swoje ograniczenia wynikające z architektury tego typu oprogramowanie staje się coraz mniej skuteczne w zakresie wykrywania i neutralizacji nowych, coraz bardziej złożonych typów zagrożeń.   
EDR – całościowe spojrzenie na urządzenie pracownika 
To wszystko sprawiło, że konieczne stało się zaprojektowanie na nowo (choć bazując na doświadczeniu) mechanizmów, które będą bardziej optymalnie i przede wszystkim skuteczniej chronić komputery pracowników (ochrona endpointów). Ponieważ rzeczywiste ukierunkowane ataki są znacznie bardziej skomplikowane, niezbędne stało się wypracowanie innego podejścia. Opiera się ono na całościowym wglądzie w to, co dzieje się na komputerze użytkownika. Na rynku pojawiły się rozwiązania EDR.   

Czym jest EDR? Z angielskiego Endpoint Detection and Response. Czyli systemy, których zadaniem jest weryfikacja bezpieczeństwa uruchamianych programów (Detection, detekcja) oraz blokowanie potencjalnie niechcianego zachowania (Reponse – czyli reakcja). Systemy klasy EDR mają w tym zakresie znacznie większe możliwości niż standardowe antywirusy. Dodatkowo pozwalają popatrzeć na całościowe zachowanie systemu, a także użytkownika w tym systemie.  
Różnica między EDR-em a oprogramowaniem antywirusowym 
Zadaniem oprogramowania antywirusowego było sprawdzanie, czy plik wykonywalny jest złośliwy czy też nie. Z kolei systemy EDR w sposób ciągły monitorują zachowanie programu w trakcie jego działania. Co więcej, pozwalają na zbieranie danych telemetrycznych z zachowania zarówno programów, całego systemu, jak i tego, co użytkownik próbuje zrobić na stacji.  

Aby lepiej zobrazować różnicę pomiędzy systemami EDR a klasycznym oprogramowaniem antywirusowym, wyobraźmy sobie ogromny ogród zoologiczny z wieloma różnymi zwierzętami. Każde zwierzę ma swoją klatkę, a my chcemy upewnić się, że wszystkie są bezpieczne i zdrowe. EDR to taki superopiekun, który nie pilnuje jednego zwierzęcia, ale patrzy na wszystkie naraz. Ma specjalne urządzenie, które pozwala mu widzieć, co się dzieje w każdej klatce jednocześnie. Dzięki temu, jeśli jedno zwierzę zaczyna się źle czuć, a inne próbuje uciec, EDR od razu to zauważa i może szybko zareagować. Zadaniem EDR-a jest pilnowanie nie tylko zwierząt, ale także ludzi odwiedzających dane zoo (czyli użytkowników) i reagowanie w przypadku, gdyby użytkownik chciał wyrządzić krzywdę jakiemuś zwierzęciu.  

W tej analogii klasyczny antywirus byłby strażnikiem pilnującym wejścia do ogrodu. Skanowałby wchodzących i zgodnie z posiadaną wiedzę pozwalał im lub zabraniał wejścia. Miałby jednak bardzo ograniczone możliwości w zakresie reakcji na zdarzenia, które miałyby miejsce już po przejściu przez inicjalną kontrolę.   
XDR – kolejny krok w rozwoju systemów ochrony 
Rozwinięciem koncepcji systemów klasy EDR są rozwiązania XDR, czyli eXtended Detection and Response. Dają one organizacjom nie tylko wcześniej omówione funkcjonalności. Pozwalają także na rozszerzenie zakresu monitorowania poza punkty końcowe. Obejmują więc infrastrukturę IT, w tym urządzenia sieciowe, serwery oraz zasoby chmurowe, a także systemy zarządzania tożsamością. Jest to możliwe dzięki integracji rozwiązania XDR z tymi elementami, głównie poprzez przesyłanie logów do centralnej konsoli zarządzającej systemu XDR.  

Firma zyskuje zatem możliwość łączenia wielu różnych zarejestrowanych zdarzeń (tzw. Log stiching). Łącząc logi z firewalla z logami ze stacji końcowej możemy zobaczyć nie tylko, który użytkownik zainicjował daną komunikację i z jakiego komputera (te informacje zazwyczaj mamy już dostępne na poziomie samego firewalla). Dodatkowo widzimy także, jaki proces na komputerze jest odpowiedzialny za taką komunikację.  

Posłużmy się znów analogią. Wyobraźmy sobie ogromne puzzle, które przedstawiają obraz całego miasta. Każdy kawałek puzzli to mały fragment tego, co się dzieje w różnych częściach miasta (np. w parku, na ulicy, w szkole). Log stitching to z kolei taki specjalny układacz puzzli, który zbiera wszystkie kawałki i łączy je w jeden, duży obraz. Dzięki temu możemy zobaczyć całe miasto w jednym momencie, zamiast patrzeć na każdy kawałek osobno. Co to daje specjalistom ds. bezpieczeństwa? Mogą łatwiej i szybciej zrozumieć, co się stało, kiedy i gdzie, oraz sprawniej reagować na zagrożenia. Więcej o informacji o XDR-ach znajdziecie w naszym artykule oraz filmie.

Podsumowując, musimy pamiętać o tym, że krajobraz cyberbezpieczeństwa zmienia się nieustannie. Podobnie jak sposób, w jaki korzystamy z technologii. Firmy, które chcą pozostać bezpieczne, muszą wykorzystywać możliwości nowych rozwiązań. Dzięki temu będą w stanie skuteczniej walczyć z cyberzagrożeniami. 

Zainteresowały Cię omówione w artykule rozwiązania? Zapraszamy do kontaktu! Nasi eksperci czekają na pytania.

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cybersecurity, cloud i identity security.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl