Autor: Integrity Partners

Surface podjął pierwszy krok w kierunku umieszczenia Copilota na każdym biurku? To możliwe! Microsoft wprowadził na rynek dwa nowe urządzenia Surface Pro 10 i Surface Laptop 6. Oba mają osobny klawisz uruchamiający Copilota z poziomu klawiatury. Są też w pełni zoptymalizowane pod kątem sztucznej inteligencji. Co nowego znajdziemy w tych komputerach i jak biznes skorzysta na ich wprowadzeniu?

Nowe urządzenia od Microsoft robią wrażenie od pierwszego kontaktu. Są wyposażone w najnowsze procesory Intel® Core™ Ultra, które pozwalają lepiej, szybciej i efektywniej korzystać z mechanizmów sztucznej inteligencji. Microsoft dodał także nowe funkcje zabezpieczeń i ochrony, w tym uwierzytelnianie NFC. Dzięki temu z urządzeń mogą korzystać firmy, od których wymagane jest zachowanie wysokiego poziomu bezpieczeństwa.

Co istotne, Surface Laptop 6 jest 2 razy szybszy niż Laptop 5, a Surface Pro 10 działa nawet o 53% szybciej niż Pro 9. Robi wrażenie, prawda? Do tego Korzyści z integracji NPU obejmują funkcje AI, takie jak Efekty Studia Windows i Napisy na żywo, oraz możliwość dla firm i programistów do tworzenia własnych aplikacji i doświadczeń związanych z AI.

https://youtu.be/UeKQkKvVU5c?si=KzvH0w58f34A6wtQ

Surface Pro 10: Komputer stworzony dla biznesu wspieranego sztuczną inteligencją

Surface Pro 10 zapewnia maksymalną wydajność w lekkim, bezpiecznym urządzeniu, które dostosowuje się do każdego stylu pracy. Może pełnić rolę potężnego tabletu podczas spotkań terenowych oraz wszechstronnego laptopa w sali konferencyjnej.

Klawiatura. Dzięki wsparciu sztucznej inteligencji z Microsoft Copilot i innowacji w systemie Windows 11 Pro, Surface Pro 10 pozwala na wyjątkowo produktywną pracę. Do tego wygodniejszą! Klawiatura nie tylko ma dodatkowy klawisz Copilota, ale także większą czcionkę, wysoki kontrast i podświetlenie.

Wprowadzanie danych. Z Surface Pro można korzystać również za pomocą gestów, poleceń głosowych oraz instrukcji zapisanych przez Surface Slim Pen.

Wyświetlacz. Urządzenie posiada wyświetlacz o doskonałych parametrach. Jest o 33% jaśniejszy niż w poprzednich modelach. Ma specjalne powłoki antyrefleksyjne. Dodatkowo zapewnia wyższy kontrast. To oznacza pełen komfort pracy i w mocnym, sztucznym świetle w biurze, i na zewnątrz.

Kamera. Producent Surface Pro 10 wie, że pracownicy spędzają dużo czasu na wideokonferencjach prowadzonych między innymi w aplikacji Microsoft Teams. To dlatego w najnowszym modelu zamontował kamerę Ultrawide Studio. Dzięki temu Surface Pro 10 stał się pierwszym komputerem z systemem Windows z polem widzenia 114°, rejestrującym wideo w jakości 1440p i wykorzystującym efekty studia Windows oparte na sztucznej inteligencji. W rezultacie mówca zawsze znajduje się w kadrze podczas wideorozmów.

Bezpieczeństwo. Surface Pro 10 to komputer Secured-Core, który zapewnia użytkownikom wiodące w branży zabezpieczenia, tak potrzebne klientom biznesowym. Microsoft dodał nowe warstwy zabezpieczeń, aby chronić dane osób i firm. Włączył domyślnie mechanizmy bezpieczniejszego logowania, a także udostępnił zupełnie nowy czytnik NFC. Jego rolą jest ułatwienie bezpiecznego, bezhasłowego uwierzytelniania za pomocą kluczy NFC, takich jak YubiKey 5C NFC.

[caption id="attachment_6178" align="aligncenter" width="1200"] Najnowsze modele Microsoft Surface kupić u autoryzowanego partnera Surface – Integrity Partners[/caption]

Surface Laptop 6: Moc i design w komputerze napędzanym AI

Surface Laptop 6 łączy w sobie wyjątkowy poziom wydajności i mocy oraz elegancki design. Stworzony do wymagającej pracy i dostępny w wersji 13.5” oraz 15”. Jego sercem jest procesor Intel® Core™ Ultra serii H. Dzięki odpowiednio dobranym parametrom dostępnym w Surface Laptop 6 jego użytkownicy mogą działać produktywnie w każdych warunkach. Nawet podczas pracy nad ogromnymi zestawami danych w Excelu, przy tworzeniu materiałów marketingowych w Adobe Photoshop czy budowaniu kluczowych aplikacji w Visual Studio.

Klawiatura. Nowy klawisz Copilot w Surface Laptop 6 ułatwia dostęp do mocy sztucznej inteligencji. Umożliwia szybkie uruchomienie Copilota w systemie Windows, co pomaga użytkownikom planować dzień, znaleźć dokument czy przeanalizować treść witryny internetowej.

Wyświetlacz. Firmy mogą wybrać 13,5-calowy lub 15-calowy ekran dotykowy PixelSense, który ułatwia przeglądanie i nawigację. Każdy w nich oferuje technologię antyrefleksyjną i adaptacyjną kolorystykę. Dzięki nim użytkownik wyraźnie widzi wyświetlaną treść w prawie każdych warunkach oświetleniowych.

Kamera. Surface Laptop 6 to także zupełnie nowa kamera, która rejestruje wideo w jakości 1080p i wykorzystuje efekty studia Windows oparte na sztucznej inteligencji. Wszystko po to, by każdy dobrze wyglądał podczas wideorozmów. Efekty studia Windows są aktywowane przez algorytmy uczenia maszynowego, które działają wydajnie na NPU, pozostawiając dużo mocy na uruchamianie innych krytycznych aplikacji, takich jak Microsoft Teams, na CPU i GPU.

Zrównoważony rozwój dla odpowiedzialnych firm

Surface Pro 10 jest wykonany z większej ilości materiałów pochodzących z recyklingu niż Surface Pro 9. Co ważne, jego obudowa składa się w minimum 72% z takich materiałów. Podobnie jest w przypadku Surface Laptop 6, który również przewyższa pod kątem recyklingu Surface Laptop 5. Jego obudowa natomiast składa się z minimum 25,5% materiałów pochodzących z recyklingu.

Oba urządzenia są jeszcze łatwiejsze w serwisowaniu i naprawie dzięki wbudowanym kodom QR, zapewniającym wygodny dostęp do przewodników serwisowych.

[caption id="attachment_6173" align="aligncenter" width="1200"] Nowości od Microsoft! Surface Pro 10 i Surface Laptop 6 już dostępne[/caption]

Nowoczesne narzędzia dla IT

Całkowicie nowy Portal Zarządzania Surface pozwala monitorować urządzenia i efektywnie nimi zarządzać. Dzięki niemu firmy mogą także śledzić szacowany ślad węglowy związany z korzystaniem z komputerów, co pomaga im w osiągnięciu celów w obszarze zrównoważonego rozwoju.

Jeśli chcecie wspierać swoją pracę sztuczną inteligencją, działać efektywnie i bezpiecznie – nowe urządzenia od Microsoft z pewnością są dla Was!

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj dalej »

Obecnie wiele cyberataków zaczyna się od przejęcia tożsamości – pracowników, kontrahentów lub – co szczególnie groźne – administratorów krytycznych aplikacji i systemów firmowych. Sprzyja temu praca w rozproszonym środowisku, hybrydowa infrastruktura IT, a także ogromna dynamika w otoczeniu wewnętrznym dużych organizacji. Bezpieczny dostęp do kluczowych systemów i wrażliwych danych jest dziś priorytetem firm. Jak ochronić tożsamość użytkowników, także tych uprzywilejowanych? Łącząc rozwiązania SailPoint i CyberArk.
SailPoint i CyberArk – warto budować całościowe rozwiązanie Identity Management, łącząc rozwiązania tych firm
Firmy, które chcą zapewnić pracownikom i kontraktorom bezpieczny dostęp do swoich zasobów, budują rozwiązanie Identity Security, wykorzystując systemy IGA oraz PAM. IGA, czyli Identity Governance & Administration, kładzie nacisk na automatyzację procesu nadawania uprawnień, a także na zapewnienie zgodności z wewnętrznymi i zewnętrznymi regulacjami. Natomiast PAM, czyli Privileged Access Management, jest krytyczny w zarządzaniu dostępem uprzywilejowanym oraz nagrywaniu sesji. Innym słowem umożliwia organizacjom ochronę, kontrolę i monitorowanie dostępu do krytycznych zasobów IT, co jest ważnym elementem budowania strategii Zero Trust

Systemy te zwykle działają w firmach niezależnie od siebie. To niesie za sobą różne niebezpieczeństwa.
IGA i PAM jako oddzielne narzędzia
Kiedy zarządzanie kontami uprzywilejowanymi jest niezależne od zarządzania tożsamościami, mogą pojawić się problemy związane z brakiem kontroli.

Liczba porzuconych lub nieużywanych kont uprzywilejowanych wzrasta.
Uprawnienia uprzywilejowane są błędnie nadawane kontom, które nie mają statusu kont administracyjnych.
Dostęp uprzywilejowany jest przyznawany osobom, które go nie potrzebują lub nie powinny go mieć.
Pracownicy i współpracownicy potrzebujący dostępu do kont uprzywilejowanych muszą czekać na uzyskanie go, ponieważ brakuje zautomatyzowanych procesów provisioningu.

To wszystko w konsekwencji zwiększa ryzyko i naraża firmę na cyberzagrożenia.

[caption id="attachment_6101" align="aligncenter" width="1486"] Schemat działania narzędzia Identity Security – SailPoint i CyberArk[/caption]
Rozwiązanie – współpraca SailPoint i CyberArk
Organizacje potrzebują dziś kilku elementów, by poprawić bezpieczeństwo swoich użytkowników i danych. Po pierwsze, większej widoczności w swoich środowiskach IT. Daje ona wgląd we wszystkie urządzenia i aplikacje w sieci, co ułatwia identyfikację potencjalnych celów ataków i reakcję na zagrożenia. Po drugie, lepszego zarządzania i kontroli. Po trzecie, płynnego i bezpiecznego dostępu dla wszystkich użytkowników, opartego na zasadzie minimalnych uprawnień.

Wiedząc to, firmy SailPoint i CyberArk nawiązały współpracę, by dać swoim klientom scentralizowany i holistyczny wgląd we wszystkich użytkowników, ich uprawnienia i zachowania.

Dzięki integracji rozwiązań CyberArk i SailPoint przedsiębiorstwa zyskują pojedynczy, zautomatyzowany i oparty na politykach proces obejmujący wszystkich użytkowników. Umożliwia on efektywne zarządzanie wnioskami o dostęp, zatwierdzeniami, certyfikacjami, provisionowaniem i eliminacją nadmiernych uprawnień. To pozwala im utrzymać równowagę między kontrolą a bezpieczeństwem swojej infrastruktury IT – zarówno w chmurze, jak i w środowiskach hybrydowych.
Połączenie SailPoint i CyberArk
Połączenie narzędzi SailPoint i CyberArk przynosi wiele korzyści. Rozwiązania te wzajemnie się uzupełniają.

Rozwiązanie SailPoint wspiera zarządzanie tożsamościami i dostępem do standardowych kont użytkowników. Obejmuje:

Zarządzanie cyklem życia konta użytkownika
Kontrolę dostępu do aplikacji i danych
Nadawanie uprawnień
Monitorowanie i audyt

Rozwiązanie CyberArk z kolei skupia się na zarządzaniu uprzywilejowanymi kontami, które są bardziej narażone na ataki cybernetyczne. Oferuje:

Bezpieczne przechowywanie poświadczeń dla kont uprzywilejowanych.
Kontrolę dostępu do kont uprzywilejowanych i nagrywanie sesji
Monitorowanie i rejestrowanie aktywności na kontach uprzywilejowanych
Wykrywanie i reagowanie na podejrzane działania w środowiskach DevOps, Cloud, czy na urządzaniach końcowych.
Warto również wspomnieć, iż wdrożenie rozwiązania CyberArk wspiera firmy w działaniu w dynamicznym otoczeniu biznesowym. Pozwala bowiem nadawać wspomniane dostępy na żądanie, w modelu JIT (just in time) w bezpieczny i kontrolowany sposób.

https://youtu.be/YZ5su4McBZM?si=5DAuiPoDWWcR7YYX
SailPoint i CyberArk: wspólnie dla bezpieczeństwa tożsamości
CyberArk Identity uzupełnia rozwiązania SailPoint, eliminując silosy tożsamości i upraszczając bezpieczny dostęp oraz zarządzanie dostępem do wrażliwych systemów i aplikacji dla użytkowników standardowych i uprzywilejowanych.

Pomaga organizacjom wydajnie zarządzać dostępem do aplikacji i systemów dzięki jednokrotnemu logowaniu (SSO) i adaptacyjnemu wieloskładnikowemu uwierzytelnianiu (MFA). Pozwala proaktywnie monitorować i kontrolować aktywność kont, inteligentnie identyfikować i reagować na ryzykowne i nietypowe działania.

SailPoint (w modelu on-premis lub SaaS) oferuje kompleksowe funkcje zarządzania tożsamościami, umożliwiając klientom administrowanie dostępem do kont uprzywilejowanych zarządzanych przez CyberArk Privileged Access Manager (Self-Hosted i Privilege Cloud). CyberArk również stale monitoruje i kontroluje korzystanie z tych kont, zapewniając większą wydajność, bezpieczeństwo i zgodność z przepisami.
Co zyskują firmy korzystające z obu rozwiązań?
Obecnie wiele organizacji przechodzi proces cyfrowej transformacji. Skupia się on głównie na automatyzacji procesów biznesowych i digitalizacji kanałów komunikacyjnych z szeroko rozumianym rynkiem i klientami. Włączenie rozwiązania Identity Security w tę inicjatywę jest niezbędne, ponieważ pozwala zachować ciągłość działania, wiarygodność marki oraz bezpieczeństwo kluczowych zasobów informacyjnych.

Biorąc to pod uwagę, warto już dziś rozważyć połączenie rozwiązań SailPoint i CyberArk. Daje ono organizacjom kompleksowe narzędzie do zarządzania tożsamościami i dostępem, które może pomóc w zwiększeniu bezpieczeństwa, zgodności i wydajności. Firma:

Zyskuje wgląd we wszystkie dostępy użytkowników, w tym w konta uprzywilejowane.
Może w każdym momencie sprawdzić, kto ma dostęp i kto go udzielił, dzięki prostym funkcjom wyszukiwania i filtrowania.
Jest w stanie wyeliminować opóźnienia w dostępie do kont uprzywilejowanych poprzez synchronizację zdarzeń cyklu życia, takich jak zmiany ról lub rozdzielenie obowiązków.
Eliminuje błędy dzięki automatycznemu provisionowaniu.
Ogranicza zbędne uprawnienia i liczbę osieroconych kont uprzywilejowanych poprzez terminowe deprovisionowanie.
Może rozszerzyć zasady rozdzielenia obowiązków SoD (Separation of Duties) o dostęp uprzywilejowany i poprawić ich przestrzeganie dzięki centralnemu administrowaniu politykami.
Konsoliduje certyfikacje dla kont uprzywilejowanych i standardowych.
Zyskuje pewność, że użytkownicy mają właściwy dostęp do odpowiednich zasobów.

Korzyści biznesowe
Pełna widoczność i kontrola nad wszystkimi kontami użytkowników

Połączenie rozwiązań SailPoint i CyberArk zapewnia organizacji pełną widoczność wszystkich kont użytkowników, zarówno standardowych, jak i uprzywilejowanych. Umożliwia to firmie lepsze zarządzanie dostępem do zasobów i ochronę przed atakami cybernetycznymi.

Większe bezpieczeństwo

Połączenie tych dwóch rozwiązań utrudnia cyberprzestępcom dostęp do krytycznych zasobów IT. Z jednej strony zapewnia silne zabezpieczenia kont uprzywilejowanych, a z drugiej pomaga w egzekwowaniu zasad dostępu do innych zasobów.

Zgodność z regulacjami

Korzystanie z połączonych rozwiązań może pomóc firmie w spełnieniu wymagań regulacyjnych dotyczących bezpieczeństwa. Narzędzia od SailPoint i CyberArk oferują funkcje audytu i raportowania, które mogą być użyte do wykazania zgodności z normami.

Lepsza wydajność

Połączenie może zautomatyzować wiele zadań związanych z zarządzaniem tożsamościami i dostępem, co pozwala oszczędzić czas i pieniądze.

Łącząc siły, CyberArk i SailPoint umożliwiły organizacjom uzyskanie ujednoliconego, opartego na politykach podejścia do bezpieczeństwa tożsamości wszystkich użytkowników. Chronią w ten sposób najcenniejsze zasoby firm.

Czytajcie więcej na stronie CyberArk i SailPoint.

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl
 

Czytaj dalej »

Z prawdziwą przyjemnością informujemy, że Integrity Partners został wyróżniony tytułem Partnera Roku CyberArk w regionie EMEA! Certyfikat „Certification Partner of the Year 2023” odebraliśmy podczas prestiżowej konferencji Partner Connect Conference, która gromadzi najlepsze firmy technologiczne z całego świata.
Symbol szerokich kompetencji
CyberArk to globalny lider w dziedzinie cyberbezpieczeństwa. Specjalizuje się w zabezpieczeniach tożsamości i dostępu uprzywilejowanego (PAM). Oferuje rozwiązania chroniące konta i uprawnienia użytkowników o wysokich uprawnieniach, które są szczególnie narażone na ataki cybernetyczne.

Nagroda, którą otrzymaliśmy, jest potwierdzeniem najwyższych kompetencji i zaawansowania technologicznego zespołu Integrity Partners w zakresie wdrażania systemów CyberArk. Producent docenił nasze zaangażowanie w propagowanie i sprzedaż rozwiązań bezpieczeństwa tożsamości CyberArk oraz liczbę certyfikatów potwierdzających wiedzę naszych ekspertów w tej dziedzinie.

Wysoka ocena Integrity Partners
„Integrity Partners is the highest enabled partner in Europe”, powiedział Chris Moore, Senior Vice President of Global Channels w CyberArk. Te słowa mają dla nas podwójne znaczenie. Po pierwsze, są pochwałą naszych działań i umiejętności. Po drugie, podkreślają znaczącą pozycję Integrity Partners na rynku EMEA.

Ta pozycja opiera się na solidnych podstawach i jest efektem wieloletnich starań, inwestycji w rozwój kompetencji i ciągłego dążenia do doskonałości. To dzięki podejmowanym wysiłkom i wszechstronnemu rozwojowi Integrity Partners od lat znajduje się w ścisłej czołówce liderów branży, specjalizując się w ochronie tożsamości i zarządzaniu dostępem uprzywilejowanym.
Następne kroki w świecie tożsamości cyfrowej
Nagroda, którą otrzymaliśmy, i zaufanie, którym obdarza nas CyberArk, jest dla nas motywacją do pracy i osiągania kolejnych celów. Mamy ambitne plany na przyszłość, w tym dalszą ekspansję na rynki międzynarodowe oraz inwestycje w nowe technologie i rozwiązania. Jesteśmy gotowi stawiać czoła nowym wyzwaniom we wciąż zmieniającym się świecie cyberbezpieczeństwa.

 

Serdecznie dziękujemy naszym partnerom i klientom, z którymi na co dzień prowadzimy projekty z zakresu ochrony tożsamości. Dzięki tej współpracy czynimy nasz świat bezpieczniejszym!

Czytaj dalej »

Rozmowa z przedstawicielami Integrity Partners: Mariuszem Szczęsnym, dyrektorem pionu cyberbezpieczeństwa, oraz Łukaszem Zawadowskim, ekspertem ds. cyberbezpieczeństwa.

Kopalnie oraz zakłady przemysłowe i produkcyjne mogą być częstym celem cyberataków. Jakiego typu ataki są dla nich szczególnie niebezpieczne?

Mariusz Szczęsny: W naszej części Europy energię elektryczną produkuje się głównie z węgla. To dlatego sektor wydobywczy jest narażony na cyberataki w podobnym stopniu jak sektor energetyczny. Kopalnie i przedsiębiorstwa produkcyjne dysponują złożoną infrastrukturą, zautomatyzowanym procesami, a co ważniejsze są istotną częścią całych gospodarek. To wszystko sprawia, że stają się atrakcyjnym celem dla cyberprzestępców. W szczególności niebezpieczne są dla nich wszelkiego rodzaju kampanie APT (Advanced Persistent Threat), czyli ataki ukierunkowane, które mają na celu albo szpiegostwo przemysłowe, albo haktywizm czy po prostu cyberwojnę. Mierzą się one z atakami na infrastrukturę krytyczną, atakami ransomware i atakami, których celem jest wyciek poufnych informacji.

Przykładów cyberdziałań dotyczących obu wymienionych sektorów jest wiele. Wystarczy wspomnieć ataki oprogramowaniem BlackEnergy, nasilone w latach 2015-2017, które na początku dotykały sektor energetyczny, a później przeniosły się także na kopalnie i sektor wydobywczy.

[caption id="attachment_5925" align="aligncenter" width="1200"] Cyberbezpieczeństwo w sektorze wydobywczym[/caption]

Po co cyberprzestępcy chcą atakować tego typu podmioty?

Łukasz Zawadowski: Motywacje cyberprzestępców są różne i to od nich zależy rodzaj ataku. U podstaw przestępczych działań może leżeć szantaż finansowy. Atakujący szyfruje na przykład dane kluczowe dla działania kopalni, by wymusić na właścicielu wypłacenie okupu. Taki atak miał miejsce w 2019 roku w Czechach. Cztery kopalnie węgla kamiennego zostały zaatakowane atakiem ransomware i musiały wstrzymać produkcję na kilka dni. Nie muszę tłumaczyć, że przestoje w produkcji wpływają negatywnie na dostawy węgla, co może się wprost przełożyć na odczuwalne dla wszystkich zaburzenia w produkcji energii elektrycznej.

Innym celem cyberataku może być szpiegostwo przemysłowe i próba zdobycia cennych informacji, choćby na temat technologii wykorzystywanych w przedsiębiorstwie. Motywacją cyberprzestępców bywa też zniszczenie reputacji i wartości firmy. Trzeba pamiętać, że wiele spółek z sektora energetycznego i wydobywczego jest notowanych na Giełdzie Papierów Wartościowych. Cyberatak może więc przyczynić się nie tylko do zatrzymania ich pracy, zaburzenia łańcucha dostaw w przemyśle, ale też do spadku ich wartości na giełdzie.

[caption id="attachment_5928" align="aligncenter" width="1200"] Wpływ cyberataku na wartość spółki na giełdzie[/caption]

Za kilka miesięcy polskie organizacje należące do sektora energetycznego będą musiały być gotowe na nowe przepisy wynikające z dyrektywy NIS 2. Czego od nich wymaga ta dyrektywa?

MSz: NIS 2 to obecnie wiodący temat w branży cyberbezpieczeństwa. Dotyczy właściwie wszystkich kluczowych dla gospodarki obszarów, także energetyki. Dyrektywa porządkuje wiele zagadnień, w tym analizę ryzyka, zarządzanie incydentami oraz zarządzanie łańcuchem dostaw.

W przypadku analizy ryzyka kładzie nacisk na konieczność prowadzenia analizy dynamicznej, która zmienia się w czasie rzeczywistym i różni się zasadniczo od znanej nam, wykonywanej okresowo analizy statycznej. W zakresie zarządzania incydentami dyrektywa zwraca uwagę na ich raportowanie do wyznaczonych instytucji i organów. Wymaga również współpracy i wymiany doświadczeń między poszczególnymi podmiotami, bo tylko dzięki uzupełnianiu wiedzy można skutecznie zapobiegać cyberatakom.

NIS 2 reguluje także zarządzanie łańcuchem dostaw, w szczególności kontrahentami, podwykonawcami, kontraktorami oraz umowami z nimi, co dziś bywa bagatelizowane przez wiele firm. Według mnie w tym zakresie NIS 2 wymusi dużo pozytywnych zmian.

Firmy i organizacje, widząc rosnącą skalę zagrożeń, coraz więcej inwestują w rozwiązania z zakresu cyberbezpieczeństwa. W jaki sposób mogą najskuteczniej ochronić swoje zasoby przed cyberprzestępcami?

ŁZ: Specyfika i charakter branży wydobywczej nie pozwalają na ciągłą i szybką aktualizację wdrożonych systemów. Z drugiej strony natomiast rozwój cyberzagrożeń jest błyskawiczny. Rynek cyberbezpieczeństwa przemysłowego powinien urosnąć do 2032 roku do wartości 43 miliardów dolarów. W 2022 roku był wyceniany na 20 miliardów. To jasno pokazuje, że cyberzagrożenia w obszarze przemysłu będą się nasilały i wymagają coraz większych inwestycji.

Dlatego kluczowe jest dziś nie tylko rozbudowywanie infrastruktury bezpieczeństwa, ale też budowanie i podnoszenie świadomości zarządów firm na temat tego, jak istotne jest cyberbezpieczeństwo.

MSz: Ta świadomość rzeczywiście rośnie. Przedsiębiorstwa coraz więcej inwestują w cyberbezpieczeństwo. Widzimy to przede wszystkim my, czołowi integratorzy w Polsce. Na co dzień doradzamy dużym organizacjom, jak się skutecznie chronić. Realizujemy wdrożenia, bardzo często również świadczymy serwis i utrzymujemy zaimplementowane systemy, zatem mamy jasny obraz sytuacji i potrzeb firm.

Obserwując decyzje zarządów, widzę, że inwestycje przesuwają się w kierunku rozwiązań analizujących w czasie rzeczywistym duże wolumeny informacji pochodzących z systemów cyberbezpieczeństwa. W tym zakresie przechodzimy pewną transformację. Mniejszą wagę przykłada się już do analizy informacji, które pochodzą z logów, czyli obrazują jakiś stan sprzed kilku godzin czy nawet dni. Bardziej interesująca jest analiza w czasie rzeczywistym czy zbliżonym do rzeczywistego.

Dlaczego ta zmiana jest istotna i jakie rozwiązania pozwalają na tego typu analizę?

MSz: Cyberataki są dziś coraz bardziej wyrafinowane i coraz szybsze. Potrafią się wydarzyć w przeciągu kilkudziesięciu minut. A to oznacza, że po kilku godzinach wszelkie ślady działania przestępców mogą być już usunięte, a proces infiltracji sieci zakończony.

ŁZ: Dodatkowo cały świat mierzy się dziś z deficytem kadry IT, zwłaszcza specjalistów ds. cyberbezpieczeństwa. Firmy muszą więc inwestować także w rozwiązania do automatyzacji i orkiestracji, które odciążają niewystarczająco rozbudowane zespoły.

W zakładach produkcyjnych i przemysłowych kluczową rolę odgrywa technologia operacyjna (OT). Kiedyś była izolowana, dziś musimy dbać o jej bezpieczeństwo. Jak ją ochronić przed cyberatakami?

ŁZ: Sieć produkcyjna czy przemysłowa jest nieodzownym elementem systemu teleinformatycznego każdej organizacji produkcyjnej, wydobywczej czy energetycznej. I rzeczywiście w dużym stopniu w przeszłości były to środowiska izolowane. To dlatego do dziś są słabo monitorowane. Przedsiębiorstwa nie mają zatem wglądu w to, co się w nich dzieje.

Z drugiej strony ta widoczność jest niezbędna. Pamiętajmy, że systemy OT również wymagają aktualizacji czy poprawek. Przeprowadzają je pracownicy dostawcy systemu, którzy pojawiają się w zakładzie przemysłowym i podłączają nośnik USB lub łączą się zdalnie z systemem, by wykonać prace modernizacyjne. To są punkty styku, przez które może przeniknąć niechciane oprogramowanie i spowodować zakłócenia czy nawet zatrzymanie pracy sieci przemysłowej.

MSz: Warto pamiętać, że ataki w sieci OT wyglądają dość nietypowo. Nie polegają zazwyczaj na zablokowaniu bądź wyłączeniu jakiegoś urządzenia czy systemu. Taki atak łatwo byłoby zidentyfikować i wyeliminować jego skutki. Cyberprzestępcy działają zatem w inny sposób. Ich celem jest wprowadzenie takich zmian w pracy urządzenia, które z czasem doprowadzą do awarii. Później może to wyglądać na zwykłe zużycie materiału lub zwyczajną awarię, a nie na atak, nie na ingerencję z zewnątrz. Nikt nie wie zatem, że przestępca infiltruje sieć produkcyjną.

To dlatego bezpieczeństwo i pełna widoczność tych sieci są konieczne. W ofercie Integrity Partners mamy różnego rodzaju systemy, które dają pełną widoczność w zakresie komunikacji sieciowej oraz wymiany systemowej. Generują alerty i przekazują informacje o wszelkich anomaliach.

Coraz więcej w kontekście cyberbezpieczeństwa mówi się o bezpieczeństwie tożsamości. Czym jest Identity Security, czy i dlaczego warto wdrożyć rozwiązania z tego obszaru w zakładach wydobywczych? W czym pomagają i w jaki sposób chronią przed cyberatakami?

ŁZ: Wspomniałem o aktualizacjach, upgrade’ach sieci przemysłowych. W ich czasie do systemów kopalni czy zakładu produkcyjnego mają dostęp osoby z zewnątrz. Jednak czy na pewno są to osoby do tego powołane? Czy w naszej sieci działa pracownik dostawcy oprogramowania czy może cyberprzestępca, który przejął jego dane dostępowe? To ważne, aby mieć pewność co do tego, kto wchodzi do naszej sieci. Zwłaszcza dostęp do krytycznych systemów powinien być ściśle nadzorowany i monitorowany.

Rozwiązania Identity Security pozwalają na weryfikację tożsamości i zarządzanie dostępem do kluczowych zasobów przedsiębiorstwa. Obecnie prawie wszystkie próby skutecznych cyberataków kończą się przejęciem tożsamości – użytkownika czy administratora. Taka skradziona tożsamość służy później do infiltracji systemów. Zatem Identity Security jest dziś po prostu koniecznością. To od rozwiązań z tego obszaru zaczyna się bezpieczeństwo sieci i systemów.

[caption id="attachment_5929" align="aligncenter" width="1200"] Identity Security jest teraz koniecznością[/caption]

Tematem przewodnim w obszarze technologii jest dziś sztuczna inteligencja. Jak ona wpływa na krajobraz cyberbezpieczeństwa? I czy każda firma, organizacja może jej użyć w swojej strategii ochrony? Jakie rozwiązania wykorzystują sztuczną inteligencję w walce z cyberprzestępcami?

MSz: Ilość danych, które musimy na co dzień analizować, by wykrywać zagrożenia czy cyberataki, już dawno przekroczyła możliwości ludzkiej percepcji. Nie jesteśmy w stanie wyciągać adekwatnych wniosków na podstawie dostarczanych informacji, bo tych informacji jest po prostu za dużo. To dlatego podpieramy się algorytmami machine learning, czyli uczenia maszynowego. Coraz częściej idziemy też w kierunku generatywnej sztucznej inteligencji, która potrafi wyciągać wnioski na bazie analizowanych danych czy ciągów matematycznych. Wiele narzędzi z dużym sukcesem wspomaga się takimi mechanizmami.

W moim przekonaniu to bardzo dobry kierunek rozwoju. Na razie jednak nie możemy mówić o własnej świadomości takich systemów. Czy sztuczna inteligencja osiągnie ten etap i będzie np. w stanie w stanie budować sama modele ochrony dla danej organizacji? Myślę, że na odpowiedź na to pytanie jest jeszcze zdecydowanie za wcześnie.

Czytaj dalej »

Dobra, przejrzysta i estetyczna prezentacja pomaga w prowadzeniu spotkań biznesowych, przedstawianiu pomysłów, ofert i propozycji współpracy. Jednak jej przygotowanie zwykle zajmuje dużo czasu. Nie musi tak jednak być! Dzięki narzędziu Copilot tworzenie prezentacji w PowerPoint może stać się szybsze, bardziej efektywne i zwyczajnie przyjemniejsze.

Copilot, czyli sztuczna inteligencja połączona z pakietem Microsoft 365, wspiera, przyspiesza i optymalizuje codzienną pracę. Także tę kreatywną! Copilot pomoże nam przekształcić pomysły w robiące wrażenie prezentacje, pełne zdjęć, logicznie zorganizowane i czytelne.

Jak Copilot ułatwia pracę z PowerPointem?

Tworzenie nowej prezentacji

Copilot może stworzyć dla nas pierwszą wersję roboczą nowej prezentacji. Wystarczy go uruchomić i wydać odpowiednie polecenie, np. „Utwórz prezentację na temat historii piłki nożnej”. Możemy do tego celu wykorzystać własny szablon. Aby to zrobić, trzeba otworzyć interesujący nas plik .pptx i poprosić Copilota o przygotowanie prezentacji w oparciu o wybrany szablon.

Tworzenie prezentacji na podstawie dokumentu

Copilot jest w stanie zbudować prezentację w oparciu o dokument Word zawierający treść, którą chcemy zamieścić na slajdach. W tym przypadku musimy wybrać opcję: „Utwórz prezentację z pliku” w menu sugerowanych propozycji oraz podpowiedzieć, z jakiego dokumentu Word Copilot powinien skorzystać. Możemy wpisać nazwę pliku lub wkleić link do dokumentu. Copilot stworzy projekt prezentacji na jego podstawie.

Wskazówka: Aby pomóc Copilotowi zrozumieć strukturę tego dokumentu i podzielić tekst na slajdy, powinniśmy skorzystać ze stylów w Wordzie. Dodatkowo, jeśli zależy nam na tym, by w prezentacji znalazły się konkretne obrazy i grafiki, upewnijmy się, że są one częścią bazowego dokumentu.

Testowanie nowego stylu

Copilot pomaga nie tylko w tworzeniu nowych prezentacji, ale też w modyfikowaniu już gotowych plików. Dzięki niemu możemy wypróbować w całej prezentacji nowy motyw czy inną czcionkę i sprawdzić, czy plik w takiej wersji bardziej nam się podoba. Z tej funkcji można korzystać wielokrotnie – aż do momentu, w którym osiągniemy wymarzony efekt.

Dodawanie slajdów i obrazów

Gotową prezentację możemy także uzupełnić o slajdy lub obrazy. Copilot doda element, o który nam chodzi, na podstawie prostego plecenia, np. „dodaj slajd na temat historii piłki nożnej kobiet” lub „dodaj obraz prezentujący mecz piłkarski”. W taki sposób można ożywiać i urozmaicać przygotowane wcześniej materiały.

Porządkowanie prezentacji

Copilot pomoże nam również lepiej zaprezentować treść, którą chcemy przekazać. Doda sekcje, odpowiednio uporządkuje treści, by prezentacja była bardziej czytelna. Utworzy slajdy podsumowujące kolejne części pliku.

Podsumowanie prezentacji

Oczywiście nie zawsze to my tworzymy prezentację. Czasem dostajemy od kogoś długi zestaw slajdów przedstawiający projekt czy ofertę. Dzięki Copilotowi nie musimy już czytać wszystkich slajdów, by zapoznać się z głównymi założeniami dokumentu. Copilot zrobi to za nas. Przejrzy prezentację i w punktach zaprezentuje kluczowe treści.

Jak zacząć pracę z Copilotem w PowerPoint?

Aby zacząć korzystać z Copilota w PowerPoint, wystarczy kliknąć w jego ikonkę na pasku zadań i wydać odpowiednie polecenie – własne lub zasugerowane przez Microsoft. Na przykład:

Przekształć ten dokument Word [nazwa pliku lub link] w prezentację.
Stwórz prezentację na temat [jaki temat].
Podziel tę prezentację na sekcje i ujednolić czcionki w całym pliku.

W Copilot Lab (https://support.microsoft.com/pl-pl/copilot) znajdują się zestawy poleceń do wypróbowania. Dzięki nim możemy udoskonalać polecenia i pracować z Copilotem jeszcze efektywniej.

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj dalej »

Za dużo długich e-maili w skrzynce odbiorczej, konieczność korespondowania w obcych językach, brak czasu na pisanie wiadomości? Wszyscy to znamy. Dzięki Copilot zarządzanie Outlookiem i e-mailami jest prostsze i szybsze. Co może dla nas zrobić sztuczna inteligencja od Microsoft?
Copilot łączy moc dużych modeli językowych (LLM) z danymi z programu Outlook. Wszystko po to, by pomóc pracownikom w utrzymaniu wysokiego poziomu produktywności i zarządzaniu korespondencją.
Funkcje Copilot w Outlooku
Użytkownicy Outlooka mogą wybrać jedną z kilku zaproponowanych funkcji Copilota: podsumowanie, szkic lub coaching.

[caption id="attachment_5917" align="aligncenter" width="1023"] Obraz przedstawiający wiadomość skomponowaną w klasycznym Outlooku dla Windows, z klikniętą ikoną Copilota, która ujawnia opcje tworzenia szkicu i coachingu.[/caption]

Podsumowanie

Copilot automatycznie przygotowuje w punktach podsumowanie wielowątkowej wiadomości e-mail. Możemy użyć tej funkcji, gdy chcemy bez czytania całej korespondencji dowiedzieć się, jakie decyzje zostały podjęte, tematy poruszone i działania zaproponowane w konkretnej rozmowie.

Szkic

Copilot może też przygotować wzór wiadomości e-mail na podstawie podanych przez nas danych. Taką wiadomość możemy zaakceptować i wysłać lub dostosować ją do naszych potrzeb, polecając na przykład zmianę tonu na bardziej formalny lub skrócenie e-maila. Copilot zastosuje się do tych sugestii i wygeneruje nową wersję tekstu.

Ta funkcja sprawdzi się również, gdy będziemy odpowiadać na e-mail. Copilot wykorzysta kontekst wątku do wygenerowania potencjalnej odpowiedzi. Zastosuje także informacje, jakie ma o całej firmie, aby poprawić jakość zaproponowanego szkicu.

Coaching

Copilot może przeanalizować treść przygotowanej przez nas wiadomości i podpowiedzieć nam, czy jej ton i czytelność są odpowiednie. Jeśli tak nie jest, narzędzie przedstawi konkretne sugestie, jak zmienić tekst, by brzmiał lepiej i by był bardziej zrozumiały. Ta funkcja przyda się nam przede wszystkim wtedy, gdy mierzymy się z zadaniem napisania szczególnie ważnego e-maila.

Jak zacząć pracę z narzędziem Copilot w Outlooku?
Aby zacząć korzystanie z możliwości Copilota, wystarczy kliknąć w jego ikonkę w programie Outlook. W rozwijanym menu znajdziemy funkcje: szkic i coaching. Natomiast opcja podsumowania e-maila znajduje się w widoku okna konkretnej rozmowy.

Microsoft ułatwia nam interakcję z Copilotem, pozwalając wybierać polecenia z listy sugestii. Na przykład:

Napisz odpowiedź do [imię] i dopasuj ją do mojego stylu komunikacji.
Podsumuj tę rozmowę e-mailową.
Napisz e-mail gratulujący mojemu zespołowi [x].

Oczywiście możemy również tworzyć własne polecenia. Jeśli chcecie wiedzieć, jak robić to skutecznie, sprawdźcie przygotowane przez Microsoft wskazówki w Copilot Lab Microsoft Copilot help & learning.

Co ważne, żadna z funkcji nie jest obsługiwana w przypadku podpisanych lub zaszyfrowanych wiadomości e-mail, w przypadku wiadomości z IRM oraz niektórych oznaczonych etykietami MIP.
Jak Copilot w Outlooku ułatwia codzienną pracę?
Dzięki narzędziu Copilot możemy oszczędzać czas i tworzyć bardziej klarowne komunikaty. To ułatwia współpracę, także w międzynarodowym środowisku.

Copilot pomaga w:

Tworzeniu efektywnych e-maili. Pozwala szybko napisać odpowiedź na e-mail, zachowując charakter korespondencji i przekazując kluczowe informacje.
Tłumaczeniu wiadomości. Tworzy teksty w różnych językach, co wspiera współpracę w międzynarodowych zespołach.
Zarządzaniu skrzynką odbiorczą. Podsumowuje długie rozmowy e-mailowe w zrozumiałych punktach, aby pracownik nie musiał szukać istotnych informacji w rozbudowanej korespondencji.

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj dalej »

Utrata danych stanowi poważny problem biznesowy i może negatywnie wpłynąć na działalność operacyjną firmy. Dlatego tak ważne jest regularne tworzenie i bezpieczne przechowywanie kopii zapasowych oraz sprawne odzyskiwanie danych. Z Microsoft 365 Backup jest ono szybsze niż kiedykolwiek wcześniej. Sprawdźmy, jak to działa!

Microsoft 365 to nie tylko narzędzie wspierające pracę i komunikację, ale też miejsce, w którym firma przechowuje strategiczne informacje, dokumenty, umowy czy dane. Ich utrata może poważnie zaszkodzić ciągłości działania biznesu.

W dobie wciąż rosnącej liczby ataków ransomware oraz innych zagrożeń bezpieczeństwa tworzenie kopii zapasowych firmowych danych jest kluczowe. Jednak sam backup nie gwarantuje szybkiego powrotu do pracy bez zakłóceń. Długi czas przywracania danych osłabia produktywność zespołów i nie pozwala na efektywne prowadzenie biznesu. Rozwiązaniem jest Microsoft 365 Backup, czyli nowa architektura do przechowywania kopii zapasowych i ochrony danych w obrębie Microsoft 365.
Dlaczego Microsoft 365 Backup?
Nowe narzędzie od Microsoft znacząco przyspiesza czas tworzenia kopii zapasowych i przywracania utraconych danych. Ten proces zajmuje kilka godzin, a nie tygodni czy nawet miesięcy. Testy przeprowadzone przez producenta wykazały, że Microsoft 365 Backup pozwala odzyskać dane nawet 20 razy szybciej niż inne narzędzia oparte na tradycyjnej architekturze kopii zapasowych. Jednocześnie dane przechowywane w kopii zapasowej zachowują pierwotny format, są zaszyfrowane, rozproszone geograficznie i zabezpieczone w ramach usługi Microsoft 365.

Jak stworzyć kopię zapasową i przywrócić dane? Każda firma może to zrobić samodzielnie, korzystając z Microsoft Admin Center, lub za pośrednictwem zaufanego partnera – niezależnego dostawcy oprogramowania (ISV).
Możliwości Microsoft 365 Backup
Nowe rozwiązanie od Microsoft zapewnia przedsiębiorstwom szereg korzyści:

Tworzenie kopii zapasowych wszystkich lub wybranych witryn SharePoint, kont OneDrive i skrzynek pocztowych Exchange.
Przywracanie kont OneDrive, witryn SharePoint oraz elementów skrzynek pocztowych do wybranego punktu w czasie.
Przeszukiwanie lub filtrowanie treści w kopiach zapasowych za pomocą kluczowych metadanych, takich jak nazwy witryn, właściciele, temat, daty utworzenia/modyfikacji i rodzaje zdarzeń w określonych zakresach.

Na razie Microsoft 365 Backup obejmuje usługi OneDrive, SharePoint i Microsoft Exchange, ale producent pracuje nad możliwością tworzenie kopii zapasowych także dla innych usług, w tym Teams.

[caption id="attachment_5806" align="aligncenter" width="1200"] Jak działa Microsoft 365 Backup?[/caption]
Na co możemy liczyć?
OneDrive
Wykonywanie kopii zapasowych i przywracanie kont OneDrive z pełną dokładnością (np. ze wszystkimi metadanymi i uprawnieniami). Niebawem także możliwość przywracania na poziomie pojedynczych plików.
SharePoint
Wykonywanie kopii zapasowych i przywracanie witryn SharePoint z pełną dokładnością (np. ze wszystkimi metadanymi i uprawnieniami). Niebawem także możliwość przywracania na poziomie pojedynczych plików.
Microsoft Exchange
Wykonywanie kopii zapasowych i przywracanie skrzynek pocztowych, w tym przywracanie na poziomie pojedynczych elementów usuniętych z powodu przypadkowego działania lub złośliwego oprogramowania.

 

Microsoft 365 Backup to rozwiązanie, które zapewnia błyskawiczne przywracanie danych i ciągłość działania biznesu. Chcesz dowiedzieć się o nim więcej? Zapraszamy do kontaktu!

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj dalej »

Dzięki nowemu narzędziu od Microsoft można działać szybciej, sprawniej i produktywniej. Sztuczna inteligencja przygotuje podsumowanie spotkań, przeanalizuje dobre i złe strony zaproponowanych rozwiązań, podpowie, jakie pytania zadać podczas dyskusji. Jak to działa w praktyce? Wyjaśniamy!

Copilot jest dostępny w czatach i spotkaniach Teams. Wystarczy kliknąć ikonkę Copilota w nagłówku czatu lub w oknie spotkania, by skorzystać z możliwości, które oferuje sztuczna inteligencja.

Czaty

Po otwarciu czatu Copilot automatycznie dostarcza domyślne podsumowanie na podstawie najnowszej historii rozmowy. Możecie również wybrać podsumowanie z ostatnich 1, 7 i 30 dni rozmów lub zadać pytanie, na przykład o podjęte decyzje lub otwarte sprawy, a Copilot wygeneruje odpowiedzi na podstawie historii czatu.

Spotkania

Copilot do spotkań opiera się na transkrypcji, więc będzie działać tylko wtedy, gdy spotkanie jest nagrywane lub transkrybowane. Możecie zadać pytanie lub wydać polecenie w dowolnym momencie spotkania lub już po nim, a Copilot wygeneruje odpowiedzi. Przygotuje na przykład notatki ze spotkania, listę zadań do wykonania, listę omówionych pomysłów.

 

https://youtu.be/QlXLVgrc3BM?si=mvQE13WZQX6Aufw3

 

Copilot w Microsoft Teams w pigułce

Narzędzie może:

– Tworzyć notatki ze spotkań

– Podsumowywać kluczowe punkty dyskusji

– Wyszukiwać odpowiedzi na pytania, które pojawiły się w dyskusji lub podczas spotkania

– Generować listy pytań, które pozostały bez odpowiedzi

– Przygotować aktualizację dotyczącą projektu

To pozwala oszczędzać czas pracowników, którzy brali udział w rozmowach, ale także tych, którzy włączają się do dyskusji po jakimś czasie od jej rozpoczęcia lub wracają do pracy po urlopie lub innej nieobecności. Copilot w Micorosft Teams pozwala szybko nadrobić zaległości i być na bieżąco ze wszystkimi tematami.

 

Jak pracować z Copilotem?

Można mu wydawać własne polecenia lub wybierać z listy sugerowanych. Na przykład:

Poinformuj mnie, co przegapiłem na tym spotkaniu.
Czy są dla mnie jakieś zadania do wykonania?
Stwórz tabelę z omówionymi opcjami z plusami i minusami.

 

W Copilot Lab, (https://support.microsoft.com/pl-pl/copilot) znajdziecie zestawy poleceń do wypróbowania. Dowiecie się też, jak udoskonalać polecenia i jak pracować z Microsoft Teams w zupełnie nowy sposób.

 

W jaki sposób Copilot przyspiesza i ułatwia pracę?

Copilot to nie tylko podsumowania, ale także oceny, analizy i podpowiedzi. Co zyskacie dzięki korzystaniu ze sztucznej inteligencji w Microsoft Teams?

Szybką analizę opinii uczestników czatu czy spotkania. Copilot przygotuje podsumowanie opinii różnych osób uczestniczących w spotkaniu.
Ocenę nowych pomysłów. Copilot zaprezentuje argumenty za i przeciw nowym sugestiom pojawiającym się w rozmowach.
Przejrzyste przeglądy spotkań. Copilot podsumuje np. ostatnie spotkanie, wskaże osoby, które miały do wykonania jakieś zadania. Dzięki temu można szybko przejść do najważniejszych spraw i bez przeszkód kontynuować wątek.
Szybkie nadrabianie zaległości. Copilot odpowie na proste, otwarte pytania, np. Jakie decyzje zostały już podjęte? Dzięki temu możecie być na bieżąco z rozmową, nawet jeśli włączacie się do niej z opóźnieniem.

 

Chcecie dowiedzieć się więcej na temat sztucznej inteligencji w narzędziach Microsoft? Zapraszamy do kontaktu!

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj dalej »

Sztuczna inteligencja to nie tylko modne hasło, ale przede wszystkim realne wsparcie w codziennej pracy. Już teraz mogą się o tym przekonać użytkownicy pakietów Microsoft. Gigant technologiczny w styczniu 2024 roku zaktualizował swoją ofertę produktów Copilot. Czym jest to narzędzie i kto może dziś z niego skorzystać? Wyjaśniamy.

 

Czym jest Copilot?

Microsoft Copilot to oparty na sztucznej inteligencji zestaw narzędzi udostępnionych przez firmę Microsoft. Microsoft jest jednym z głównych inwestorów organizacji badawczej OpenAI, której celem stało się tworzenie i promowanie sztucznej inteligencji przyjaznej człowiekowi. To ona opracowała ChatGPT, czyli chatbota opartego na modelu językowym GPT. Nic więc dziwnego, że Microsoft zaczął integrować technologie wytworzone w ramach OpenAI ze swoimi produktami.

Copilot to swego rodzaju asystent użytkowników narzędzi Microsoft, który pomaga im w codziennych zadaniach. Dzięki temu są w stanie zwiększyć produktywność, podnieść swoją kreatywność oraz szybciej i sprawniej gromadzić potrzebne informacje.

Z Copilota można korzystać na wiele różnych sposobów. Jest dostępny w postaci prostego interfejsu czatu w takich aplikacjach Word, Excel, PowerPoint, Outlook i Teams. Można również zbudować własnego Copilota za pomocą Microsoft Copilot Studio Preview.

 

Copilot, Copilot Pro, Copilot dla Microsoft 365 – kto może z nich skorzystać?

Copilot

Na początku był czat. A dokładniej Bing Chat oraz Bing Chat Enterprise (dla użytkowników biznesowych zalogowanych za pomocą konta służbowego). Rozwiązanie, które działało na bardzo podobnych zasadach jak ChatGPT, z czasem zmieniło nazwę na Copilot. Wersja podstawowa jest bezpłatna i dostępna dla wszystkich użytkowników. Użytkownicy biznesowi mogą liczyć na dodatkową ochronę danych. Co to oznacza? Ich zapytania oraz wszelkie dane firmowe nie stają się bazą do uczenia modeli AI.

Copilot Pro

Copilot Pro to rozwiązanie, z którego mogą skorzystać subskrybenci pakietów Microsoft 365 Personal i Microsoft 365 Family. Za używanie sztucznej inteligencji trzeba zapłacić 20 dolarów miesięcznie. Co dostajemy w zamian? Priorytetowy dostęp do najnowszych modeli AI od OpenAI, w tym GPT-4 Turbo. Dzięki temu w godzinach szczytu użytkownicy mogą pracować wydajniej i szybciej.

Copilot Pro jest zintegrowany z usługami Word, Excel, PowerPoint, Outlook, OneNote na PC, a wkrótce także na Macu i iPadzie. Pozwala na tworzenie lepszych obrazów AI za pomocą Designer (dawniej Bing Image Creator).

Daje też możliwość zbudowania własnego Copilot GPT – dostosowanego do określonego tematu – w Copilot GPT Builder.

Copilot dla Microsoft 365

O ile Copilot Pro jest najlepszym rozwiązaniem dla użytkowników fizycznych, o tyle Copilot dla Microsoft 365 zapewnia niezrównane doświadczenia pracownikom firm i organizacji.

Copilot dla Microsoft 365 to oczywiście przede wszystkim priorytetowy dostęp do najnowszych modeli od OpenAI. Ale to nie wszystko. Współdziała z programami Word, Excel, PowerPoint, Outlook, OneNote i Microsoft Teams. Umożliwia dostęp do Copilot Studio, dzięki czemu przedsiębiorstwa mogą dostosowywać narzędzie do własnych potrzeb, między innymi tworząc własne, niestandardowe wtyczki.

Oferuje pełną ochronę danych. Dziedziczy istniejące zasady bezpieczeństwa, prywatności, tożsamości i zgodności Microsoft 365.

Kto może skorzystać z tego rozwiązania? Bardzo dobra wiadomość jest taka, że Microsoft zrezygnował z ustalonych wcześniej limitów licencji. Dzięki temu Copilot dla Microsoft 365 jest dostępny dla każdej firmy, niezależnie od jej wielkości, posiadającej licencje:

Microsoft 365 E3
Microsoft 365 E5,
Microsoft 365 Business Standard
Microsoft 365 Business Premium
Office 365 E3
Office 365 E5

Miesięczny koszt korzystania z Copilot dla Microsoft 365 wynosi 30 dolarów za licencję.

 

Copilot w praktyce – jak pomaga w pracy?

Copilot dla Microsoft 365 to prawdziwie rewolucyjne narzędzie. Nie tylko usprawnia codzienną pracę, ale także dostarcza wielu możliwości współpracy z innymi. Pozwala oszczędzać czas, pomaga w przygotowywaniu notatek, podsumowywaniu spotkań, tworzeniu prezentacji, pisaniu maili i różnorodnych tekstów, a także obrazów, wykresów i grafik.

Zbiera dane i informacje z całego środowiska Microsoft wykorzystywanego przez firmę i poszczególnych użytkowników. Uczy się na ich podstawie, dzięki czemu proponuje rozwiązania coraz bardziej dopasowane do standardów organizacji i indywidualnych wymagań pracowników.

W czym między innymi może pomóc Copilot dla Microsoft 365?

– w podsumowaniu spotkań w aplikacji Microsoft Teams i sporządzeniu notatek

– w przygotowaniu oferty na podstawie notatek i innych dokumentów

– w stworzeniu prezentacji PowerPoint na podstawie wytycznych

– w przeanalizowaniu większej liczby e-maili (np. po urlopie) i innych zdarzeń odnotowanych w aplikacjach Microsoft– podsumowaniu tego, co w nich jest

– w pisaniu tekstów, konspektów, wiadomości e-mail

– w tworzeniu grafik i wykresów

– itd.

Więcej o praktycznych możliwościach Copilot dla Microsoft 365 przeczytasz na naszej stronie, w artykule: 5 najważniejszych funkcjonalności Microsoft Copilot (integritypartners.pl)

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj dalej »

Skup się tylko na ważnych rzeczach. Copilot zrobi resztę.
Copilot jest teraz usługą wbudowaną w narzędzia, z których korzystasz na co dzień w środowisku Microsoft 365. Pracuje z Tobą, aby pomóc w uciążliwych lub powtarzających się zadaniach, dzięki czemu możesz wykonywać swoją pracę szybciej i łatwiej.

Nadgoń zaległości po spotkaniach Teams.
Przyspiesz proces tworzenia dokumentu Word.
Szybko podsumuj długi wątek mailowy w Outlooku.
Przekształć dokument w prezentację PowerPoint.
Zbieraj najważniejsze informacje z całego środowiska Microsoft 365 (pliki, czaty, rozmowy, e-maile + Internet)

Nadgoń zaległości po spotkaniach Teams.
Dołącz do trwającego już spotkania i poproś Copilota o „Podsumowanie dotychczasowej części spotkania”. Możesz także zapytać o rzeczy takie jak „Czy ktoś mnie wspominał podczas tego spotkania?” lub „Czy ktoś pytał o [projekt x]?”

https://youtu.be/QlXLVgrc3BM?si=5AOPd8wzgw-Ai_Eb
Przyspiesz proces tworzenia dokumentu Word.
Dzięki Copilotowi możesz znacznie przyspieszyć proces tworzenia dokumentu, dzięki czemu szybciej przejdziesz do konkretów. Copilot dostarcza Ci pierwszy szkic do edycji, oszczędzając godziny na pisaniu, zbieraniu materiałów i redagowaniu.

Wystarczy otworzyć Copilota w Wordzie i wprowadzić polecenie opisujące dokument, który chcesz stworzyć. Na przykład: „Napisz artykuł na bloga o tematyce [x] i z użyciem 800 słów” lub „Przygotuj propozycję dla [nowego partnera biznesowego]”. Możesz również dodać załącznik, aby pozwolić Copilotowi uzyskać dostęp do istniejących dokumentów w celu znalezienia odpowiednich informacji.

Następnie możesz poprosić Copilota o dopracowanie stylu, rozwinięcie tematu lub skrócenie poszczególnych sekcji.

https://youtu.be/C8WDGKaOt2s?si=-o06918hK4TZWIfD

 
Szybko podsumuj długi wątek mailowy w Outlooku.
Szukanie kluczowych informacji w wielowątkowej konwersacji mailowej może zająć dużo czasu. Używając Copilota, zajmuje to sekundy.

Otwórz wątek e-mail, który chcesz wykorzystać, i kliknij „Podsumowanie przez Copilota” w pobliżu górnego menu. Z tego poziomu możesz poprosić Copilota, aby przekształcił wygenerowaną treść w punkty, szkice e-maili i wiele więcej.

https://youtu.be/PSTSOyBccnY?si=bMQYPKFLRGIGtk2E

 
Przekształć dokument w prezentację PowerPoint
Przejdź od zwykłego dokumentu do dynamicznej prezentacji w kilka sekund. Copilot może przekształcić istniejące treści i grafiki w zestawy slajdów wraz z notatkami dla prelegentów i źródłami. Potrafi też wygenerować szablon zupełnie nowej prezentacji.

Aby przekształcić dokument pisany, otwórz Copilota w PowerPoint i wybierz przewodnik po poleceniach. Zobaczysz opcję „Utwórz z pliku…”. Wybierz ją, znajdź plik, który chcesz przekształcić w zestaw slajdów i naciśnij ”Wyślij”. Po kilku chwilach zobaczysz swoją prezentację opatrzoną obrazami i paletami kolorów.

Nie podoba Ci się kolor lub czcionka? Wystarczy poprosić Copilota, aby „Zmienił wszystkie nagłówki na niebieskie” lub „Zmienił czcionkę treści na Times New Roman”. Możesz nawet dodać lub wymienić obrazy.

https://youtu.be/TtxSjeh2FDY?si=XUSWV8sH5hR8thQz

 
Zbieraj najważniejsze informacje z całego środowiska Microsoft 365
Nie musisz już przeszukiwać swoich dokumentów i komunikacji, aby znaleźć potrzebne informacje.

Copilot przeszukuje cały Twój ekosystem danych (e-maile, spotkania, czaty, dokumenty, a także Internet), aby wykonać za Ciebie ciężką pracę. Znajdź to, czego potrzebujesz w swoich plikach (nawet tych, o których zapomniałeś, że istnieją), połącz kropki we wszystkich swoich treściach, a nawet zintegruj się z aplikacjami, których używasz do prowadzenia swojej firmy.

Dowiedz się, jak Microsoft Copilot może pomóc, wprowadzając polecenie takie jak „Wyjaśnij kluczowe różnice między [produktem x] a [produktem y]” lub „Naucz mnie o [koncepcji x] w sposób zrozumiały dla osoby nietechnicznej”.

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj dalej »

Zarządzanie prawami dostępu do zasobów przedsiębiorstwa, w tym systemów, baz danych czy aplikacji, jest jednym z kluczowych elementów strategii cyberbezpieczeństwa. Jak dobrze przygotować się do projektu zarządzania tożsamością cyfrową w organizacji? Czym ona w ogóle jest i jak ją uwidocznić? Odpowiadamy w tym artykule. Zapraszamy do lektury!

Czym jest cyfrowa tożsamość?

Zanim firma stworzy swoją definicję cyfrowej tożsamości, musi się zastanowić, czym chce zarządzać i po co chce to robić. Na pewno warto zarządzać człowiekiem w organizacji, czyli pracownikiem etatowym, na zlecenie, B2B, pracownikiem dostawcy zewnętrznego, audytorem itd. Każda z tych osób docelowo otrzymuje dostępy do systemów informatycznych, przetwarza w nich dane i występuje w nich jako jakaś tożsamość. Jest wewnątrz organizacji i występuje w procesach biznesowych.

Systemy kadrowe

W jaki sposób uwidacznia się w systemach informatycznych? Widać ją przede wszystkim w danych źródłowych (tam, gdzie ktoś po raz pierwszy wpisuje dane takiej tożsamości, gdzie ją rejestruje, osadza w strukturach, przypisuje pewne funkcje, role, stanowiska itd.). Najczęściej są to systemy kadrowe.

Systemy informatyczne

Drugim miejscem, w którym znajdują się informacje o tożsamości, są systemy informatyczne w przedsiębiorstwie wykorzystywane w ramach różnych procesów biznesowych. W tym przypadku mamy do czynienia z imiennymi kontami dostępowymi, kontami uprzywilejowanymi, funkcyjnymi, kontaktami, skrzynkami pocztowymi i adresami e-mail, rekordami personalnymi itp.

Baza CMDB

Pojęcie tożsamości można także rozszerzyć i objąć nim nie tylko człowieka, ale też system informatyczny, usługę biznesową czy instancję produkcyjną systemu. Wtedy źródłem danych będą między innymi bazy danych CMDB, w których usługi te są inwentaryzowane.

Finalnie tożsamość cyfrowa uwidacznia się jako zbiór danych o podmiocie, który ze względów bezpieczeństwa, efektywności biznesu i zgodności z regulacjami i politykami musi być odpowiednio zarządzany. Jeśli jest to człowiek, w skład jego tożsamości cyfrowej wchodzą jego dane kadrowe, informacje o jego imiennych kontach, z których korzysta, i konfiguracji dostępów. Tożsamość człowieka powinna być zdefiniowana ponad kontami i rekordami źródłowymi (np. umowami kadrowymi i „punktami zatrudnień”).

Po co zarządzać tożsamością?

Co jednak daje firmie uwidocznienie tożsamości i zarządzanie nią? Ogólnie rzecz ujmując – przewagę konkurencyjną i poważne obniżenie ryzyka prowadzenia biznesu. Patrząc głębiej, zarządzanie tożsamością cyfrową pomaga przedsiębiorstwu głównie w trzech obszarach:

W obszarze zwiększenia efektywności i obniżenia kosztów operacyjnych

Żaden pracownik nie może dziś efektywnie wykonywać swoich obowiązków, jeśli nie ma skonfigurowanych kont i przydzielonych dostępów. Bez nich nie może się uwierzytelnić i przetwarzać danych i tym samym pracować. Sprawne nadawanie uprawnień i tworzenie odpowiednich profili w systemach jest kluczowe, zwłaszcza w procesie onboardingu pracownika czy zmiany jego stanowiska, zespołu, obowiązków. Włączanie pracowników w struktury organizacji, obsługa przemieszczeń między strukturami, managerami i związana z nimi rekonfiguracja kont czy uprawnień mogą odbywać się automatycznie właśnie dzięki dojrzałemu zarządzaniu tożsamością, a to z kolei prowadzi do zwiększenia efektywności i obniżenia kosztów.

W obszarze bezpieczeństwa

Konieczność ochrony danych i zasobów wymaga od organizacji wielu działań związanych z dostępem pracowników do systemów i baz danych. Ważne jest to, by odebrać wszystkie dostępy osobom odchodzącym z firmy, zawieszać nieużywane dostępy podczas długich absencji, ale też natychmiastowo blokować czasowo konta i uprawnienia – do momentu wyjaśnienia np. podejrzenia incydentu naruszenia bezpieczeństwa. W każdym momencie istotne jest też to, by pracownicy mieli dostępy adekwatne do swoich stanowisk i obowiązków i nie większe niż potrzeba, gdyż to poważnie obniża możliwości działania ewentualnego intruza posługującego się w sposób nieuprawniony tymi dostępami.

W obszarze zgodności z regulacjami

Zarządzanie tożsamością pomaga przedsiębiorstwu zapewnić i wykazać przed regulatorami zgodność z politykami i przepisami. Dzięki niemu można łatwo wykazać, że firma regularnie przegląda dostępy i przestrzega polityk, np. polityki SoD (segregation of duties, unikanie kolizji obowiązków) oraz właściwie nadzoruje dostęp do danych osobowych. Całość ma wpływ na ograniczenie ryzyka wystąpienia poważnych naruszeń mogących skutkować utratą reputacji oraz dużymi stratami finansowymi.

Program IGA, czyli szerokie spojrzenie na tożsamość i dojrzałość zarzadzania

Jak jednak sprawnie zarządzać tożsamościami cyfrowymi w przedsiębiorstwie? Wykorzystać do tego można oczywiście dojrzałe systemy klasy IAM (Identity Access Management), IdM (Identity Management), IGA (Identity Governance & Administration) – warto zauważyć, że terminy te bardzo często używane są zamiennie. Do ich wdrożenia można podejść na dwa sposoby: poprzez realizację dedykowanego projektu wdrożeniowego lub powołanie i prowadzenie dedykowanego programu Identity Governance & Administration (IGA).

Choć pierwsze podejście jest prostsze i wydaje się mniej czasochłonne i prostsze w zaplanowaniu i przeprowadzeniu, w dłuższej perspektywie przynosi jednak firmie wyraźnie mniej korzyści, przede wszystkim dlatego, że rozwiązuje zwykle najbardziej palące w danej chwili problemy często jednego działu (IT, HR, Compliance, bezpieczeństwa itp.). W podejściu tym brakuje holistycznego spojrzenia na potrzeby całej firmy.

Inaczej jest w przypadku powołania programu IGA, który od początku angażuje szeroko wiele departamentów i w sposób skoordynowany uwzględnia ich potrzeby – również te długoterminowe. Powołuje niezbędne projekty i inicjatywy, w tym wdrożenie i rozwój narzędzi wspierających zarządzanie tożsamością (IdM, IAM, AM). Wyznacza managera programu, który koordynuje wszystkie działania. To zapewnia szersze spojrzenie na tożsamość – zespół projektowy zastanawia się, gdzie jako organizacja jest, dokąd dąży, a wdrożenie narzędzia jest tylko jednym z celów.

Typowe zadania, projekty i inicjatywy w dojrzałym programie IGA:

ustalanie celów i priorytetów na poziomie całej organizacji
zdefiniowanie ról w programie oraz odpowiedzialności i komunikacji
analityka biznesowa, przygotowanie dokumentacji i określenie wymagań dla zmian: procesy biznesowe, narzędzia IT, standardy, modele danych
przygotowanie mapy drogowej działań, w tym powołanie, prowadzenie i nadzór nad:

– projektem zakupu, wdrożenia oraz ciągłego rozwoju konfiguracji narzędzia klasy IGA

– inicjatywą integracji systemów zarządzanych

– inicjatywą planowania i prowadzenia przeglądów dostępów

– inicjatywą modelowania ról biznesowych (łączenie różnych uprawnień w biznesowy sens)

– inicjatywą identyfikacji separacji obowiązków i wykrywania kolizji uprawnień (SoD)

Jak zacząć z głową?

Projekt IGA jest dużym przedsięwzięciem. By zakończyło się sukcesem, firma musi przede wszystkim zastanowić się, jakie ma aktualnie możliwości. Tempo prac musi być dostosowane do dostępności ludzi i do poziomu ich zaangażowania.

W projekt trzeba włączyć nie tylko pracowników wielu działów, które są zainteresowane przetwarzaniem tożsamości (IT, Security, HR, Compliance), ale również ludzi z kompetencjami analitycznymi – konieczne jest bowiem dokładne określenie potrzeb firmy i sprecyzowanie drogi, która ma doprowadzić do ich spełnienia.

Równie ważne jest przygotowanie nie tylko zespołu projektowego, ale i całej firmy do zmian, które nastąpią. Pokazanie korzyści, jakie osiągną poszczególne działy dzięki wdrożeniu nowych narzędzi (np. odciążenie helpdesku, zautomatyzowanie powtarzalnych czynności prowadzonych przez administratorów od tworzenia kont i ustawiania uprawnień). Ale też przygotowanie pracowników na ewentualne chwilowe niedogodności, np. konieczność składania wniosków w starym i nowym systemie w zależności od procesów i aplikacji, których dotyczą.

Na starcie warto odpowiedzieć sobie na kilka ważnych pytań:

co jest teraz ważne dla organizacji
co jest największym problemem i wyzwaniem, z którym firma się zmaga
czy są jakieś szybkie quick-wins możliwe do osiągnięcia w najbliższym czasie
czy są jakieś obszary obarczone dużym ryzykiem, którymi warto się zająć, żeby to ryzyko obniżyć

Na podstawie odpowiedzi można już założyć pierwsze zadania i zacząć działać iteracyjnie. To bardzo ważne przy tak dużym projekcie, w którym nie da się zrobić wszystkiego na raz. W IGA każdy mały krok na wartość. I każdy prowadzi do większego bezpieczeństwa i automatyzacji procesów, w których wykorzystywana jest cyfrowa tożsamość.

Myślisz o wdrożeniu programu IGA w swojej organizacji? Z przyjemnością pomożemy! Zapraszamy do kontaktu.

Czytaj dalej »

W wielu firmach funkcjonują różnorodne zespoły zajmujące się rozwojem i operacjami. W ramach tych zespołów nie istnieje jednak spójny, bezpieczny i scentralizowany sposób przechowywania sekretów wykorzystywanych w ich projektach. Jak to zmienić? Wyjaśniamy!

W narzędziach, kodzie oprogramowania i w pamięci współdzielonej między różnymi serwisami często znajdują się rozproszone i niezarządzane z jednego punktu poświadczenia, które obejmują zarówno dane ludzi, jak i maszyn. Wyzwaniem jest dziś zabezpieczenie wszystkich poświadczeń używanych przez użytkowników non-human. Sekretami, które należy chronić, są między innymi hasła, klucze (w tym prywatne, SSH, API) czy tokeny.

Tożsamości non-human. O czym należy pamiętać?

Poświadczenia aplikacji i innych tożsamości non-human są powszechne. Obejmują sekrety wpisane na stałe w krytyczne dla działalności aplikacje, w tym wewnętrznie opracowane i komercyjne rozwiązania off-the-shelf (COTS), oprogramowanie zabezpieczające, takie jak skanery podatności, serwery aplikacji, oprogramowanie do zarządzania IT, platformy automatyzacji procesów robotycznych (RPA) i łańcuch narzędzi CI/CD.

Poświadczenia aplikacji i innych tożsamości non-human muszą być zarządzane. Należy eliminować poświadczenia wpisane na stałe w kodzie i skryptach, stosować mechanizmy silnego uwierzytelniania, zasadę najmniejszych przywilejów, opartą na rolach kontrolę dostępu, rotację poświadczeń i audyt.

Procesy automatyzacji są niezwykle potężne. Mogą uzyskiwać dostęp do chronionych danych, skalować się w niespotykanej skali, wykorzystywać zasoby chmurowe i szybko wykonywać procesy biznesowe. Jednak procesy te są jednocześnie podatne na zaawansowane cyberataki.

Przedsiębiorstwa muszą chronić poświadczenia przypisane uprzywilejowanym tożsamościom non-human po to, by bronić się przed cyberatakami. Takie sekrety są najczęściej przypisane administratorom IT, programistom czy administratorom DevOps, nie działom bezpieczeństwa. Dlatego tak ważne jest to, by z punktu widzenia bezpieczeństwa zapewnić odpowiedni audyt oraz by dostęp osób do konsol zarządzających był odpowiednio zabezpieczony.

Zarządzanie sekretami – sytuacja idealna

Nowoczesne praktyki w zakresie tworzenia aplikacji (np. Agile, DevOps) dążą do szybkiego, niezawodnego i bezpiecznego dostarczania nowych rozwiązań. Natomiast działy bezpieczeństwa wymagają kontrolowanego używania poświadczeń w narzędziach, platformach i serwisach. Zarządzanie sekretami (secrets management) zapewnia taką kontrolę, wymuszając stosowanie mechanizmów silnego uwierzytelniania, autoryzacji i audytu, jednocześnie wspierając terminowe dostarczanie nowych rozwiązań.

Dobre praktyki z zakresu bezpieczeństwa zalecają stosowanie kompleksowego, scentralizowanego systemu zarządzania sekretami połączonego z politykami kontroli i audytu, które są tworzone i wdrażane niezależnie od logiki aplikacji. Sekrety (poświadczenia do baz danych, klucze dostępu do Azure lub AWS, prywatne klucze SSH, certyfikaty itd.) są wydawane i zarządzane w bezpieczny sposób z jednego miejsca. Bezpieczeństwo poświadczeń jest ciągle mierzone, ulepszane i aktualizowane przez odpowiednio przygotowane do tego zespoły.

Poświadczenia non-human – wyzwania

Wdrożenie systemu zarządzania sekretami jest dziś zatem koniecznością w przedsiębiorstwach, które korzystają z metodyk DevOps. Przystępując do implementacji takiego rozwiązania, firmy stają przed kilkoma poważnymi wyzwaniami, z którymi muszą się zmierzyć.

W jaki sposób skutecznie ujawnić wpisane na stałe sekrety przechowywane w plikach konfiguracyjnych, kodzie i narzędziach DevOps?
Jak zidentyfikować wszystkie sekrety rozproszone w wielu projektach i jednostkach?
Jak dobrać i wyszkolić zespół do wdrożenia i obsługi platformy zarządzania tajemnicami?
W jaki sposób zorganizować prace zespołu DevOps, by znalazł czas na opracowanie strategii, wdrożenie platformy i utrzymanie jej działania?
Jak przygotować zespoły do zarządzania ryzkiem związanym z administrowaniem sekretami aplikacji?

Zespoły DevOps nie są zwykle wystarczająco duże, by ich część mogła zostać oddelegowana do nowego zadania. Dodatkowo administratorom IT i programistom brakuje wiedzy z obszaru bezpieczeństwa. Dlatego tak ważne jest wybranie rozwiązania łatwego w obsłudze i zautomatyzowanego oraz współpraca z dostawcami, którzy nie tylko pomogą wdrożyć system, ale i przeszkolą zespół.

Sekrety pod kontrolą – korzyści dla biznesu

Stawienie czoła tym wyzwaniom i wdrożenie systemu przynosi korzyści nie tylko działom DevOps. Na zarządzaniu sekretami zyskuje cała firma i prowadzony przez nią biznes.

Jakie rezultaty biznesowe odniesie przedsiębiorstwo dzięki wdrożeniu?

Poprawa wydajności pracy nad nowymi aplikacjami i funkcjami oraz skrócenie czasu wprowadzania ich na rynek dzięki dużym możliwościom automatyzacji.
Zapobieganie incydentom spowodowanym ujawnieniem sekretów w łańcuchu dostaw oprogramowania i procesach CI/CD.
Poprawienie warunków pracy i zadowolenia z niej programistów i administratorów DevOps poprzez zdjęcie z nich odpowiedzialności za bezpieczeństwo sekretów.
Skrócenie czasu, jaki zespół rozwojowy poświęca na administrowanie rozwiązaniem do zarządzania sekretami.
Zapewnienie pełnego audytu dotyczącego dostępów tożsamości typu non-human do sekretów.
Redukcja ryzyka cyberataków.

CyberArk Conjur Enterprise

CyberArk Conjur jest częścią platformy CyberArk Identity Security, która obejmuje wiele produktów wspierających organizacje w kontroli i zarządzaniu tożsamością oraz kontami uprzywilejowanymi w ich środowisku IT.

Conjur został stworzony z myślą o zarządzaniu bezpieczeństwem, poświadczeniami i dostępami w środowiskach DevOps. Wspiera poprawne zarządzanie sekretami wykorzystywanymi przez aplikacje, mikrousługi, skrypty, narzędzia Continuous Integration (CI) oraz Continuous Delivery (CD), interfejsy API itp.

Wdrażając to rozwiązanie, firma może między innymi:

Zunifikować przechowywanie, rotację i zarządzanie sekretami.
Zyskać możliwość przeprowadzania audytów oraz szybkiego reagowania w przypadku naruszenia sekretów lub aktywnego ataku.
Mieć pełny zapis dostępu do sekretów i minimalizować dostęp osób do sekretów środowiska produkcyjnego.
Delegować zarządzanie sekretami do zespołów DevOps i administratorów.
Dostarczyć programistom standardowe podejście do zarządzania sekretami.
Zautomatyzować proces wdrażania sekretów w całym środowisku.

 

Jeśli poszukujesz więcej informacji na ten temat, skontaktuj się z nami! Chętnie odpowiemy na dodatkowe pytania i przybliżymy możliwości rozwiązania CyberArk Conjur.

Czytaj dalej »

Praca zdalna i hybrydowa wymaga szczególnej kontroli nad tym, kto i kiedy ma dostęp do wewnętrznych systemów firmy. Stawia też przed przedsiębiorstwami wyzwania związane z zarządzaniem pracownikami na odległość. Jak robić to skutecznie i efektywnie, dbając jednocześnie o bezpieczeństwo danych? Odpowiedzią są systemy klasy Identity Access Management. Jak działają? Zapraszamy do lektury!

Rozwiązania te wspierają firmy w trzech istotnych obszarach: bezpieczeństwa danych, nawiązywania i kończenia współpracy z pracownikami i kontrahentami oraz zarządzania biznesem.

Zarządzanie bezpieczeństwem danych kluczowych

Nadawanie i odbieranie uprawnień

Wszyscy pracownicy potrzebują dostępów do różnych systemów firmowych, np. ERP, CRM, oraz aplikacji. Sprawne nadawanie i odbieranie uprawnień jest szczególnie ważne zwłaszcza w czasie pracy zdalnej. Systemy IAM pozwalają definiować role użytkowników w organizacji, przypisywać uprawnienia do stanowisk i grup. Konkretna rola wiąże się z wybranymi uprawnieniami. Zatem pracownikom nie trzeba nadawać pojedynczo dostępów do poszczególnych systemów. Wystarczy przypisać mu odpowiednią rolę lub zmienić ją, gdy pracownik dostaje nowe obowiązki.

Kontrola

Systemy IAM dają ciągły wgląd w to, kto i na jakich zasadach ma dostęp do kluczowych zasobów firmy. Ułatwia zatem kontrolę nad uprawnieniami użytkowników do systemów informatycznych, ich weryfikację i monitoring.

Wykrywanie nieprawidłowości

SailPoint, jeden z liderów na rynku systemów klasy IAM, wprowadził do swoich rozwiązań elementy sztucznej inteligencji oraz uczenia maszynowego. Pozwalają one wychwytywać nieprawidłowości, np. niecodzienne zachowania w systemie lub dostęp do jakiegoś zasobu osoby, która zgodnie z polityką firmy nie powinna mieć takiego dostępu.

 

Zarządzanie pracownikami

Automatyzacja zatrudnienia

Rozwiązania klasy IAM wspierają proces zatrudniania pracowników. Nie tylko pomagają w nadawaniu odpowiednich dostępów, ale taż między innymi automatyzują proces kierowania na niezbędne szkolenia. Koordynują gromadzenie niezbędnych zgód, pełnomocnictw oraz potwierdzeń potrzebnych do tego, aby uzyskać dostęp do różnych źródeł. Dbają o szybką i automatyczną dystrybucję danych do logowania do systemów i skrzynek pocztowych oraz wszelkich dokumentów.

Zmiana roli pracownika w organizacji

Systemy te wspierają pracę działów HR także w momencie zmiany stanowiska pracownika. Wystarczy wprowadzić do aplikacji kadrowej odpowiednią adnotację o nowej roli zatrudnionego w firmie. IDM automatycznie przekieruje pracownika do przeglądu dostępów przez nowego przełożonego. Odbierze i nada właściwe uprawnienia dla jego nowej roli w organizacji oraz poinformuje o zmianach wszystkie osoby, które są taką informacją zainteresowane.

Bezpieczne zakończenie współpracy

W momencie zakończenia współpracy z pracownikiem rozwiązanie IDM automatycznie zablokuje i odbierze dostępy do zasobów. Poinformuje też zainteresowane osoby o tym, że dany pracownik nie pełni już w organizacji dotychczasowej roli. W przypadku zwolnienia dyscyplinarnego czy w sytuacji, w której konieczne jest natychmiastowe usunięcie konkretnej osoby z systemów lub zawieszenie w czynnościach służbowych, pracodawca może skorzystać z tzw. czerwonego przycisku. Pozwala on na błyskawiczne zablokowanie wszelkich dostępów.

 

Zarządzanie biznesem

Zwinność w biznesie

Zwinność w biznesie jest podstawą zarządzania. A oznacza po prostu szybkie i bezproblemowe, niewymagające dużych nakładów ludzkich i technologicznych, dostosowywanie się do zmian zewnętrznych i wewnętrznych.

Do zmian takich należy między innymi zatrudnianie nowych pracowników, rozpoczynanie i kończenie współpracy z pracownikami wewnętrznymi i zewnętrznymi, kontrahentami czy klientami. Dzięki rozwiązaniom IAM znacznie skraca się czas potrzebny na przeprowadzenie takich procesów.

Kontrola nad procesami

Segregation of duties (SoD) to koncepcja, która zakłada, że do zakończenia jakiegoś procesu biznesowego lub zadania potrzebna jest więcej niż jedna osoba. W przypadku nadawania nowych uprawnień pracownikowi, na przykład w związku z jego awansem, można przeoczyć, że zyskuje on zbyt szeroki dostęp do systemu. To może zagrozić między innymi finansom firmy.

Rozwiązania IAM pozwalają zabezpieczyć firmę przed takim zagrożeniem. Dzięki temu ograniczają liczbę potencjalnych błędów. Więcej osób zaangażowanych w proces oznacza większą kontrolę i możliwość wyłapania nieprawidłowości w odpowiednim czasie. Chronią też przed nieuczciwymi działaniami pracowników, oszustwami i wyciekiem wrażliwych informacji.

Zgodność z regulacjami

Każda firma musi się dostosować do regulacji zewnętrznych (np. rozporządzenia RODO) i wewnętrznych (np. polityki bezpieczeństwa). Dzięki systemom IAM jest w stanie szybko wykryć, rozwiązać i zaraportować – zgodnie z RODO czy z ustawą o cyberbezpieczeństwie – problemy z danymi.

Rozwiązania do zarządzania tożsamością cyfrową gwarantują też zachowanie zgodności z regulacjami wewnętrznymi przedsiębiorstwa – procedurami, standardami, politykami bezpieczeństwa. To one określają, kto i na jakich zasadach może mieć dostęp do zasobów IT. Implementacja systemów klasy IAM ułatwia stosowanie się do tych wytycznych.

Chcecie wiedzieć więcej o systemach IAM, a może zastanawiacie się, czy są w stanie wspomóc także Waszą firmę? Nasi eksperci z przyjemnością rozwieją wszelkie wątpliwości! Zapraszamy do kontaktu.

Czytaj dalej »

Cyberprzestępcy dostają się do wrażliwych informacji przedsiębiorstwa na wiele różnych sposobów. Jednym z nich jest wykorzystanie kont uprzywilejowanych. Takie konta pozwalają im między innymi na nadawanie sobie dodatkowych przywilejów w systemach. Dzięki temu zyskują jeszcze szerszy dostęp do danych oraz większe możliwości działania w sieci wewnętrznej firmy. Jak się przed tym ochronić? Zapraszamy do lektury!

Czy można zapobiec przejmowaniu kont uprzywilejowanych przez cyberprzestępców? Z pewnością można wzmocnić ich bezpieczeństwo i zapewnić zarządzającym większą kontrolę nad dostępem do newralgicznych danych przedsiębiorstwa.

Jednym z narzędzi, które pomaga firmom w uporządkowaniu kont uprzywilejowanych, jest CyberArk Discovery & Audit (DNA). To rozwiązanie z jednej strony bardzo proste w użyciu, a z drugiej – niezwykle pożyteczne. Warto pamiętać, że większość włamań do firm następuje właśnie dzięki przejęciu konta uprzywilejowanego. Co więcej – cyberprzestępcy, którzy dostają się w taki sposób do sieci wewnętrznej, pozostają w niej nawet kilka miesięcy, zanim przeprowadzą atak. Wystarczy sobie wyobrazić, ile informacji dotyczących naszego biznesu, klientów i pracowników mogą w tym czasie zgromadzić.

Jak znaleźć konta uprzywilejowane?

Jak to możliwe, że cyberprzestępcy w ogóle przejmują konta z dużymi uprawnieniami? W wielu przedsiębiorstwach kont uprzywilejowanych jest kilkukrotnie więcej niż pracowników. To często zapomniane konta, ze starymi, powtarzanymi w różnych systemach hasłami, niezabezpieczone i niemonitorowane. Zdarzają się także włamania na aktywne konta, które jednak nie mają odpowiednio mocnych haseł i nie są w czasie rzeczywistym monitorowane.

Podstawą działań ochronnych firmy jest w tym przypadku przede wszystkim zidentyfikowanie wszystkich kont uprzywilejowanych w systemach przedsiębiorstwa, ocena ich zabezpieczeń oraz zminimalizowanie grupy osób, które mają zbyt duże uprawnienia. To wszystko można osiągnąć dzięki CyberArk DNA.

Czym jest i jak działa CyberArk DNA?

CyberArk DNA skanuje urządzenia z systemem Windows i Unix, aby wykryć konta uprzywilejowane, hash-e poświadczeń i klucze SSH. Lokalizuje niezmieniane hasła w niektórych z najbardziej popularnych serwerów aplikacji i przygotowuje raporty. Co ważne – narzędzie nie wymaga instalacji ani infrastruktury i można je uruchomić na niemal każdym kliencie z systemem operacyjnym klasy Windows. Wystarczy, że ma dostęp poprzez standardowe porty i protokoły do systemów docelowych wymagających przeskanowania. CyberArk pomaga między innymi:

znaleźć konta uprzywilejowane (w systemach wykorzystywanych w przedsiębiorstwie oraz w chmurowych),
ocenić poziom ich bezpieczeństwa,
zidentyfikować urządzenia podatne na ataki,
wskazać konta z podwyższonymi uprawnieniami,
wytypować najbardziej uprzywilejowanych użytkowników,
znaleźć konta niezgodne z polityką bezpieczeństwa firmy.

Ocena ryzyka związanego z kontami uprzywilejowanymi

Dzięki raportowi z audytu DNA firma może dokonać oceny ryzyka i podjąć działania zwiększające bezpieczeństwo danych i systemów. Na ryzyko składa się wiele elementów wykrywanych przez CyberArk, w tym:

Wiek hasła. Im starsze jest hasło, tym większe jest ryzyko, że ma do niego dostęp wielu użytkowników wewnątrz i spoza organizacji. Bardzo stare hasła mogą oznaczać, że w systemach są konta nieaktywne, które nie zostały usunięte.
Mapa słabości umożliwiających atak pass-the-hash. Korzystając z raportu z audytu DNA oraz mapy, firma może wskazać, które maszyny i konta powodują największe ryzyko. Wiedząc to, można ustalić priorytety dotyczące bezpieczeństwa i zarządzania kontami uprzywilejowanymi w najbardziej zagrożonych systemach.
Mapa zaufania do kluczy SSH. Pojedyncze, prywatne klucze SSH mogą być wykorzystywane do uzyskania dostępu do wielu kont i systemów docelowych, a systemy docelowe mogą zawierać dodatkowe klucze SSH wykorzystywane do uzyskania dostępu do kolejnych systemów.
Krytyczność systemów. Firmy, które przeprowadziły pełną ocenę ryzyka, potrafią zidentyfikować systemy zawierające ich najbardziej wrażliwe dane i aplikacje. Im bardziej krytyczny jest system, tym większe jest ryzyko i tym pilniejsza potrzeba ścisłej kontroli dostępu.

Audyt DNA to doskonałe narzędzie do sprawdzenia tego, kto i na jakich zasadach ma dostęp do systemów i aplikacji firmowych. Jak wiadomo, nie można ochronić tego, czego się nie widzi. Świadomość tego, co dzieje się w sieci, jest pierwszym krokiem do poprawy bezpieczeństwa i lepszej ochrony danych firmowych.

 

Jeśli chcesz dowiedzieć się więcej na temat CyberArk DNA i ochrony kont uprzywilejowanych, zapraszamy do kontaktu!

Czytaj dalej »

Według raportu IDC „Worldwide Global DataSphere Forecast” w 2025 roku na świecie będzie 180 zettabajtów danych. Duża w tym zasługa firm, które produkują nowe dane szybciej niż konsumenci. Każdego roku średnio o 36% rośnie też ilość informacji gromadzonych w chmurze. Jak zarządzać rozproszonymi danymi firmowymi, zabezpieczać je, interpretować i wykorzystywać do działań biznesowych? Z pomocą przychodzą rozwiązania IT, takie jak Imperva SONAR.

Coraz większa ilość danych oznacza dla przedsiębiorstw nowe wyzwania. Muszą oni rozumieć, co dzieje się z tymi zasobami, gdzie są zgromadzone, kto ma do nich dostęp, co z nimi robi i jak je wykorzystuje.

Pandemia przyspieszyła cyfrową transformację przynajmniej o kilka lat. Firmy zaczęły chętniej i bardziej powszechnie korzystać z chmury i pamięci masowej. Dane są dziś wszędzie – gromadzone na firmowych serwerach, u dostawców usług chmurowych, a także u firm trzecich. Mają też różne formaty – są ustrukturyzowane, częściowo ustrukturyzowane lub w ogóle nieustrukturyzowane. Wiele z nich to informacje wrażliwe, które powinny być szczególnie chronione.

Sztuką jest jednak nie tylko zarządzanie danymi, ale przede wszystkim wyciąganie wniosków i wykorzystywanie możliwości, które w tych danych drzemią. W tym pomagają technologie.

Zrozumieć dane

Na rynku od lat dostępne są systemy klasy Database Activity Monitoring (DAM). Służą one do monitorowania i analizowania aktywności w bazach danych.

Rozwiązanie Imperva DAM pozwala między innymi wykryć, gdzie przechowywane są poufne dane w środowisku IT firmy; oraz ustalić, które z baz danych mają luki w zabezpieczeniach. Pomaga zarządzać dostępem i politykami, pokazuje, kto i do jakich danych ma dostęp oraz wskazuje niestandardowe zachowania użytkowników, alarmując administratora w przypadku nieprawidłowości.

To jednak wciąż za mało, by ochronić dane i wykorzystać ich możliwości. W sytuacji wciąż rozrastającej się infrastruktury firmowej ważne jest nie tylko to, gdzie przechowywane są dane, liczy się nie tylko monitorowanie i alarmowanie, ale również szybkość działania i jak największa automatyzacja.

Rozumiejąc potrzeby firm, Imperva wprowadziła do swojej oferty platformę SONAR, która dostarcza nowy zestaw funkcji pozwalających spełnić wymagania organizacji w zakresie baz objętych ochroną, zbierania danych, raportowania, zarządzania i automatyzacji. Imperva SONAR płynnie integruje się z istniejącym środowiskiem Imperva DAM, zmniejszając total cost of ownership (TCO) i znacząco zwiększając możliwości samego środowiska.

Imperva SONAR, czyli pełna kontrola z jednego miejsca

Ta platforma od Impervy to rozwiązanie dla działów bezpieczeństwa, monitoringu i zespołów SOC (Security Operations Center). SONAR agreguje i segreguje w czasie rzeczywistym dane z wielu źródeł – lokalnych, chmurowych, obecnych urządzeń Imperva Gateway, produktów innych firm, w tym również konkurencyjnych. Dzięki platformie firma ma jedno wspólne środowisko, niezależnie od tego, gdzie zgromadzone są jej dane. SONAR współpracuje z ponad 65 rodzajami baz danych, w tym z wszystkimi głównymi dostawcami chmury, takimi jak AWS, Azure, Google Cloud, Snowflake i MongoDB Atlas.

Dane płynące z tych źródeł wyświetlane są w jednej przejrzystej konsoli. SONAR pozwala więc stworzyć wygodne centrum dowodzenia, w którym na bieżąco pojawiają się wszystkie informacje.

To duże ułatwienie dla administratorów. W standardowym rozwiązaniu Imperva DAM raporty dotyczące działania na bazach danych tworzy się o konkretnej godzinie. Do tego obejmują one tylko informacje generowane przez narzędzia Imperva. W przypadku SONAR monitoringiem i analizą objęte są wszystkie bazy danych, a raporty spływają w czasie rzeczywistym, co przyspiesza pracę zespołów i pozwala szybciej reagować na nieprawidłowości.

Korzyści biznesowe z wdrożenia Imperva SONAR

Funkcjonalności platformy SONAR przekładają się na lepszą i bardziej wydajną pracę zespołów, co daje łatwo zauważalne korzyści biznesowe.

Mniejsze koszty

Ponieważ SONAR łączy w sobie środowiska chmurowe i on-premise, przedsiębiorstwo nie musi osobno opłacać licencji na chmurę i on-premise. Tym samym zmniejszają się całkowite koszty posiadania rozwiązania (TCO).

Bardziej efektywne zespoły

Imperva SONAR to przede wszystkim oszczędność czasu. Ponieważ administratorzy mają wszystkie dane w jednym miejscu, nie muszą spędzać cennych minut na przeglądaniu różnych źródeł i porównywaniu informacji.

Automatyzacja pracy

SONAR pozwala zautomatyzować ręczne procesy, takie jak zgłaszanie odstępstw, przegląd uprawnień i uzgadnianie wniosków o zmianę. Wbudowane w platformę mechanizmy workflow i wzbogacanie kontekstowe automatycznie organizują wieloetapowe operacje i bezpośrednie działania, dzięki czemu wszelkie wnioski są realizowane bez udziału administratora. To przekłada się na oszczędność czasu i zasobów.

Dostęp do danych audytowych w czasie rzeczywistym

SONAR daje dostęp do danych z poprzednich lat w czasie rzeczywistym. Nie ma zatem potrzeby oddzielnego archiwizowania czy przywracania danych audytowych. Zmniejszają się zatem koszty oraz skraca czas pracy poświęcanej na audyt.

Większe bezpieczeństwo

Lepsza kontrola nad danymi to także możliwość natychmiastowego wyłapania błędów i zagrożeń oraz wdrożenie mechanizmów naprawczych. To podnosi bezpieczeństwo firmy i jej kluczowych zasobów informacyjnych.

Platforma SONAR to lepsza widoczność tego, co dzieje się z firmowymi danymi i dostęp do informacji, analiz oraz raportów w czasie rzeczywistym i w jednym miejscu. To także automatyzacja pracy przekładająca się na sprawniejszą pracę zespołów, oszczędność czasu i pieniędzy.

Nasi eksperci chętnie opowiedzą więcej na temat tego rozwiązania. Zapraszamy do kontaktu!

Czytaj dalej »

Systemy do zarządzania tożsamością cyfrową (Identity Access Management) przynoszą wiele korzyści pracownikom, szefom departamentów, administratorom systemów oraz działom HR. Jednak – o czym nie każdy pamięta – pomagają też zarządom w sprawnym prowadzeniu biznesu. Jak to możliwe? Wyjaśniamy!

Wdrożenie rozwiązań do zarządzania tożsamością i dostępem zapewnia bezpieczny dostęp do aplikacji – i tym samym kluczowych zasobów firmy – uruchamianych lokalnie i w chmurze. Dzięki takim systemom pracownicy wewnętrzni i zewnętrzni oraz kontrahenci przedsiębiorstwa mogą dostać się do firmowych danych bezpiecznie z każdego miejsca i za pomocą wielu różnych urządzeń.

To ułatwia pracę, pozwala na kontrolę dostępu do wrażliwych informacji oraz zapobiega naruszeniom i incydentom bezpieczeństwa. Pomaga jednak też w zarządzaniu firmą na wyższym poziomie, zapewniając jej zwinne działanie, kontrolę nad procesami oraz zgodność z regulacjami.

Zwinność w biznesie

Każda organizacja aby sprawnie działać i podnosić swoją konkurencyjność, musi być przede wszystkim zwinna. Co to dokładnie oznacza? Szybkie i bezproblemowe, niewymagające dużych nakładów ludzkich i technologicznych, dostosowywanie się do zmian zewnętrznych i wewnętrznych.

Brzmi prosto, ale w rzeczywistości nie jest takie łatwe, zwłaszcza w przypadku dużych organizacji. Weźmy pod uwagę np. proces zatrudniania pracowników.

Wyzwanie

Przyjęcie do pracy nowej osoby wymaga zaangażowania wielu różnych działów, w tym HR i IT. Zatrudnienie wiąże się z koniecznością udostępnienia pracownikowi narzędzi pracy, adresu mailowego, zapewnienia szkoleń, nadania dostępów do danych i systemów, które są niezbędne w jego pracy.

Jeśli zabraknie technologii wspierających taki proces, może się on potrwać nawet kilka dni, podczas których nowo zatrudniony będzie marnotrawił swój cenny czas, a pracodawca – pieniądze.

Rozwiązanie

Odpowiedzią na takie problemy są rozwiązania klasy IAM, które pomagają w procesie zatrudniania od momentu wprowadzeniu pracownika do systemu HR. Wspierają w nadawaniu odpowiednich dostępów do zasobów i aplikacji biznesowych, automatyzują proces kierowania na niezbędne szkolenia i weryfikację uczestnictwa w nich.

Koordynują gromadzenie niezbędnych zgód, pełnomocnictw oraz potwierdzeń potrzebnych do tego, aby uzyskać dostęp do różnych źródeł. I w końcu dbają o szybką i automatyczną dystrybucję danych do logowania do systemów i skrzynek pocztowych oraz wszelkich dokumentów.

Dzięki temu usprawniają proces zatrudnienia i podnoszą znacząco zwinność firmy w tym obszarze.

Podobnie działają w przypadku decyzji o współpracy z nowymi kontrahentami czy pracownikami zewnętrznymi. Czas potrzebny na rozpoczęcie wspólnych działań jest wyraźnie krótszy, gdy firma ma do dyspozycji rozwiązania IAM.

 

Rozdział obowiązków, czyli kontrola nad procesami

Segregation of duties (SoD) to koncepcja, która zakłada, że do zakończenia jakiegoś procesu biznesowego lub zadania potrzebna jest więcej niż jedna osoba.

Wyzwanie

W przypadku nadawania nowych uprawnień pracownikowi, na przykład w związku z jego awansem, można przeoczyć, że zyskuje on zbyt szeroki dostęp do systemu, który może zagrozić choćby finansom firmy. To dlatego tak ważne jest dokładne zbadanie i przeprowadzenie symulacji, czy nowe uprawnienia nie oznaczają, że dana osoba będzie mogła wykonać w systemie czynności, które z punktu widzenia bezpieczeństwa przedsiębiorstwa czy wymogów prawnych powinny być rozdzielone między dwie lub więcej osób.

Rozwiązanie

Systemy IAM pozwalają zabezpieczyć się przed nadaniem jednemu pracownikowi zbyt szerokich uprawnień. Dzięki temu ograniczają liczbę potencjalnych błędów – więcej osób zaangażowanych w proces oznacza większą kontrolę i możliwość wyłapania nieprawidłowości w odpowiednim czasie. Dodatkowo chronią firmę przed nieuczciwymi działaniami pracowników, oszustwami i wyciekiem wrażliwych informacji.

 

Zgodność z regulacjami

Każdy przedsiębiorca funkcjonuje w określonym otoczeniu prawnym, wymagającym od niego konkretnych działań. Brak podjęcia takich działań może skutkować między innymi poważnymi konsekwencjami finansowymi.

Wyzwanie

Do jakich przepisów prawnych firma musi się dostosować w zakresie ochrony danych osobowych? Dziś najważniejsze są Rozporządzenie o Ochronie Danych Osobowych oraz ustawa o krajowym systemie cyberbezpieczeństwa. Według tych regulacji administratorzy danych są zobowiązani do zgłaszania przypadków naruszeń, a dostawcy i operatorzy usług kluczowych muszą nie tylko zapewnić odpowiedni poziom zabezpieczeń przed incydentami, ale też tymi incydentami zarządzać, przewidywać i zgłaszać.

Rozwiązanie

Systemy IAM pozwalają na stały monitoring i kontrolę dostępów do zasobów czy aplikacji, alarmują też w przypadku wykrycia nadużyć. Dzięki temu firma jest w stanie szybko zidentyfikować problem, rozwiązać go oraz wskazać, kto, kiedy i do jakich danych miał dostęp.

Rozwiązania do zarządzania tożsamością cyfrową gwarantują też zachowanie zgodności z regulacjami wewnętrznymi przedsiębiorstwa – procedurami, standardami, politykami bezpieczeństwa. To one określają, kto i na jakich zasadach może mieć dostęp do zasobów IT. Implementacja systemów klasy IAM ułatwia stosowanie się do tych wytycznych.

W dobie rosnącej liczby kradzieży tożsamości zadbanie o odpowiednie zabezpieczenie procesu nadawania dostępów do systemów i aplikacji przedsiębiorstw jest kluczowe. Zwłaszcza że przynosi także inne korzyści biznesowe i pomaga sprawniej zarządzać firmą.

 

Nasi eksperci z obszaru Identity Security czekają na Wasze pytania! Zapraszamy do kontaktu.

Czytaj dalej »

Dziś bardziej niż kiedykolwiek wcześniej technologie napędzają biznes i zmieniają sposób funkcjonowania firm. Rozrastające się środowisko IT z jednej strony pomaga w prowadzeniu przedsiębiorstwa, z drugiej jednak wymaga szczególnej uwagi. Zarządzanie nim staje się jednym z priorytetów i gwarantów efektywności firmy, także biznesowej. Jak robić to skutecznie? Wyjaśniamy w artykule.

Coraz szersza infrastruktura IT, od której uzależnione są procesy biznesowe i funkcjonowanie przedsiębiorstw, sprawia, że zmieniają się także wymagania dotyczące pracy Service Desków. Ilość obowiązków rośnie, powiększa się grono użytkowników usług IT. Działy IT muszą wykonywać swoje zadania jeszcze szybciej. Z pomocą przychodzą im rozwiązania klasy ITSM.

Narzędzia ITSM pomagają organizacjom w zarządzaniu wykorzystaniem usług IT oraz infrastrukturą, która wspiera te usługi. Najczęściej wykorzystywane są w procesach obejmujących zarządzanie incydentami, zgłoszeniami, problemami, zmianami, wiedzą i konfiguracją.

Jednak i rozwiązania ITSM z biegiem czasu się zmieniają. Te, które jeszcze kilka lat temu były standardem i pozwalały pracownikom Service Desków realizować codzienne zadania, dziś już nie nadążają za potrzebami coraz bardziej scyfryzowanych organizacji.

Firmy muszą przemyśleć, czy dotychczasowe rozwiązania wystarczą im w do tego, by sprawnie, szybko i optymalnie zarządzać rozrastającą się infrastrukturą i usługami IT. W szczególnym momencie są przedsiębiorstwa stosujące na co dzień systemy, które już nie będą rozwijane przez producentów, nie będą zatem dostosowywane do rosnących potrzeb działów IT. Organizacje opierające pracę Service Desków na takich systemach powinny teraz z dużą uwagą przyjrzeć się rynkowi ITSM i wybrać rozwiązania, które posłużą im nie tylko dziś, ale i w przyszłości.
Rynek rozwiązań ITSM
A na rynku rozwiązań ITSM dzieje się naprawdę dużo. Według Market Research Future w latach 2022–2030 rynek ITSM będzie rósł w szybkim tempie, średnio 23,1 proc. rocznie. Wśród narzędzi znajdziemy ponad 400 różnych produktów o różnych funkcjach i poziomach zaawansowania i zautomatyzowania.

Podstawowe

Oferują podstawowe funkcje ITSM, takie jak zarządzanie incydentami, zgłoszeniami i zmianami, a także ograniczoną integrację z rozwiązaniami ITOM (IT Operations Management).

Średniozaawansowane

Oferują szerokie możliwości ITSM, takie jak zarządzanie konfiguracją, problemami i poziomem usług. Zapewniają też podstawowe funkcje ITOM lub integrują się z rozwiązaniami ITOM innych firm.

Zaawansowane

Oferują pełen zakres możliwości ITSM, zapewniają zaawansowaną obsługę przepływu pracy AITSM (czyli optymalizację praktyk ITSM z zastosowaniem sztucznej inteligencji [AI], automatyzacji i analityki). Dają też użytkownikom zintegrowaną, zaawansowaną funkcjonalność ITOM lub integrują się z rozwiązaniami ITOM innych firm.

Firmy zastanawiające się, które z rozwiązań wybrać, muszą wziąć pod uwagę swoje aktualne potrzeby, plany na przyszłość oraz możliwości systemów. W erze problemów ze znalezieniem doświadczonych pracowników IT warto postawić na rozwiązania, które automatyzują pracę działów IT i wspomagają zespoły w efektywnym i szybkim wykonywaniu obowiązków. Mowa o rozwiązaniach opartych na sztucznej inteligencji czy uczeniu maszynowym. Naszym klientom polecamy w tym obszarze platformę BMC Helix.

Lider w Magicznym Kwadrancie Gartnera

Firma BMC oferuje cztery produkty wspierające pracę Service Desków: BMC Helix ITSM, BMC Helix Remedyforce, FootPrints i TrackIt!. Flagowe rozwiązanie tego producenta, czyli BMC Helix ITSM, oferuje użytkownikom podstawowe funkcje ITSM wzbogacone o integracje z innymi rozwiązaniami BMC ITOM i AITSM. Pomaga zarządzać usługami i operacjami, a działanie systemu opiera się na sztucznej inteligencji.

To nie przypadek, że BMC Helix od lat wymieniany jest przez Gartnera w gronie liderów na rynku ITSM. To bardzo wszechstronne rozwiązanie, łatwe we wdrożeniu, dostępne w chmurze oraz w modelu on-premises. Znacząco usprawnia pracę działów IT dzięki rozbudowanym funkcjom analitycznym i predykcyjnym.

Mocne strony rozwiązania, docenione przez ekspertów Gartnera:

Zaawansowane funkcje ITSM: BMC Helix ITSM wspiera potrzeby wysoce dojrzałych organizacji I&O w zakresie realizacji procesów ITSM. Daje im solidną bazą danych zarządzania konfiguracją (CMDB).
Elastyczność wdrożenia: BMC jest jednym z zaledwie kilku dostawców narzędzi ITSM, którzy dostarczają infrastrukturę opartą na kontenerach, umożliwiając różnorodne opcje wdrożenia zarówno w siedzibie firmy, jak i w chmurze.
Długoterminowe plany na rozwój: BMC ma solidne i długoterminowe plany rozwoju produktu, obejmujące dalsze dodawanie AI, lepszą integrację rozwiązań, nowe możliwości cyfrowego miejsca pracy i współpracy.

Jak na wdrożeniu BMC Helix ITSM skorzystają działy IT i Service Deski?

Lepsza efektywność pracy:

BMC Helix pozwala na automatyczne grupowanie powiązanych incydentów, co pomaga serwisantom w identyfikacji i nadawaniu priorytetów zgłoszeniom. Zastosowany w rozwiązaniu silnik kognitywny podpowiada przyczyny problemów i rekomenduje sposoby ich rozwiązania, w oparciu o dane historyczne.

Zarządzanie zasobami:

BMC Helix to także ogromne możliwości zarządzania zasobami i konfiguracją usług (SACM), w tym automatyczne rejestrowanie wydajności usług (np. opóźnień i przepustowości). Co ważne, zespoły IT widzą w jednej konsoli wszystkie procesy zarządzania usługami we wszystkich aplikacjach. System pozwala im otrzymywać informacje o incydentach, zarządzać zmianami w usługach IT, budować bazę wiedzy, monitorować usługi IT czy też zarządzać bazą konfiguracji.

Widoczność zasobów IT i relacji:

BMC Helix Discovery pozwala na automatyczne pozyskiwanie informacji o zasobach, które firma ma we własnym data center oraz w chmurach od różnych dostawców. Zapewnia pełen wgląd w wersje oprogramowania, pamięci masowe, urządzenia sieciowe oraz relacje między nimi.

Dobre rozwiązania ITSM są dziś niezbędne do skutecznego zarządzania infrastrukturą i usługami IT w przedsiębiorstwie. Nowoczesne narzędzia, oparte na sztucznej inteligencji i uczeniu maszynowym, są w stanie wesprzeć działy IT, zautomatyzować ich pracę i dać managerom wgląd we wszystko, co dzieje się w środowisku IT firmy. A to podstawa do efektywnego działania coraz bardziej scyfryzowanych przedsiębiorstw.

 

Jeśli chcesz dowiedzieć się więcej na ten temat, skorzystać z pomocy naszych ekspertów. Zapraszamy do kontaktu!

Kontakt – Integrity Partners

marketing@integritypartners.pl

Czytaj dalej »

Metodyka DevOps zyskuje coraz więcej zwolenników – tak wśród korporacji, jak i mniejszych firm IT. Łącząc w sobie ścisłą współpracę programistów oraz administratorów, a także szerokie wykorzystanie narzędzi automatyzujących pracę, sprawia, że zespoły IT działają szybciej i wydajniej. Nie jest jednak wolna od słabości, które wpływają na bezpieczeństwo całego środowiska. W tym przypadku z pomocą przychodzi rozwiązanie CyberArk Conjur. Jak działa? Wyjaśniamy!

Podstawą DevOps jest komunikacja, współpraca i integracja pomiędzy deweloperami oraz specjalistami od eksploatacji systemów IT. Metodyka ta przyspiesza wytwarzanie oprogramowania, produktów i usług. Aby taka sprawna współpraca była możliwa, konieczna jest automatyzacja środowiska IT, wykorzystanie wielu narzędzi oraz zasobów chmurowych.

W procesie tworzenia oprogramowania w metodyce DevOps biorą udział użytkownicy fizyczni i różnego rodzaju narzędzia. W środowiskach informatycznych każdego dnia pojawiają się nowe mikroserwisy, które do komunikacji między sobą oraz do komunikacji z użytkownikami i administratorami wykorzystują specjalne poświadczenia, zwane inaczej sekretami. Co istotne, cały proces uwierzytelniania w DevOps odbywa się automatycznie i jest poza kontrolą działu bezpieczeństwa. A to sprawia, że niepowołane osoby mogą dostać się do narzędzi programistycznych lub przejąć konto administratora i zainfekować kod, a tym samym cały system IT.

Innymi słowy, choć metodyka DevOps umożliwia implementację wielu narzędzi do optymalizacji tworzenia, testowania oraz wdrażania nowego oprogramowania, to nie zapewnia odpowiedniego bezpieczeństwa całego środowiska IT. Wynika to między innymi z braku jednego miejsca zarządzania poświadczeniami oraz kontami uprzywilejowanymi, a także z niemożności zastosowania rotacji haseł, kluczy i tokenów z powodu współdzielenia tych samych danych przez wiele narzędzi.

CyberArk Conjur

Rozwiązaniem tego problemu jest zaproponowane przez CyberArk narzędzie Conjur. Zostało ono stworzone z myślą o zarządzaniu bezpieczeństwem, poświadczeniami i dostępami w środowiskach DevOps. Narzędzie wspiera administrowanie sekretami wykorzystywanymi przez aplikacje, mikrousługi, Continuous Integration (CI) oraz Continuous Delivery (CD), interfejsy API itp.

CyberArk Conjur zapewnia:

zarządzanie sekretami danych, jak: tokeny, klucze SSH, klucze API, certyfikaty
wykorzystanie opartych na rolach mechanizmów kontroli dostępu (RBAC, czyli role based access control)
bezpieczne przechowywanie i zarządzanie sekretami połączone z mechanizmem automatycznej rotacji bazującej na konfigurowalnych politykach
scentralizowany audyt dla wszystkich zdarzeń i operacji, a także możliwość generowania raportów
pełną integrację z narzędziami DevOps, takimi jak: Ansible, Chef, Jenkins, Puppet oraz narzędziami do konteneryzacji, np. Docker, OpenShift itd.

Jak działa Conjur? Dynamicznie pobiera poświadczenia z bezpiecznego miejsca (Vault) tylko wtedy, kiedy narzędzie, aplikacja bądź system rzeczywiście ich potrzebuje.

Rozwiązanie od CyberArk bezproblemowo integruje się z powszechnie używanymi narzędziami i platformami DevOps oraz z istniejącymi w przedsiębiorstwach systemami. Wszystko po to, by pomóc organizacjom we wdrażaniu i egzekwowaniu ustalonych modeli i praktyk bezpieczeństwa. Podnosi więc bezpieczeństwo organizacji, nie spowalniając jednocześnie pracy programistów.

Chętnie przybliżymy Ci jego działanie. Zapraszamy do kontaktu!

Czytaj dalej »

Łączymy siły z Concept Data!

W październiku do grupy kapitałowej Integrity Partners dołączyła firma Concept Data. Dzięki temu rozszerzyliśmy nasze portfolio o rozwiązania z obszaru Identity Security oraz IT Service Management i AI for IT Operations. Powiększył się także zespół naszych ekspertów i obszar ich kompetencji. Stworzyliśmy w naszej strukturze również nowy pion biznesowy – Identity Security.

To ruch, który docenią nasi obecni i przyszli klienci. Dzięki integracji stajemy się bardzo silnym graczem w regionie z mocnym zespołem ekspertów specjalizującym się w obszarach Cybersecurity, Cloud, Digital Workplace, Identity Security&Management, IT Service Management, Privileged Identity (PIM).

– Połączony zespół Concept Data i Integrity Partners liczy ponad 120 osób. To sprawia, że nasz potencjał pozwoli na realizację jeszcze większych i bardziej złożonych projektów. Dzięki temu możemy być dla firm złotym środkiem między małymi, lokalnymi niewielkimi resellerami i globalnymi integratorami (GSI). Jesteśmy blisko klientów, znamy ich potrzeby, a jednocześnie mamy w ofercie cenione na świecie rozwiązania i zespół doświadczonych ekspertów, którzy wiedzą, jak dostosować je do sytuacji biznesowej dowolnej skali przedsiębiorstw i instytucji. To wartość, której nie da się przecenić – mówi Grzegorz Brol, CEO Integrity Partners.

 

Wspólnie pomagamy firmom przechodzić proces cyfrowej transformacji, migrować do chmury, zabezpieczać kluczowe zasoby informacyjne. Wspieramy w zarządzaniu usługami IT oraz w organizowaniu zdalnych miejsc pracy i bezpiecznego dostępu do systemów i aplikacji z dowolnego miejsca.

 

Kilka słów o Concept Data

Concept Data to zespół konsultantów z wieloletnim doświadczeniem w zakresie rozwoju i wdrażania rozwiązań IT wspierających biznes. Głównym celem firmy zawsze było pomaganie klientom w efektywnym oraz zgodnym ze standardami i wymogami bezpieczeństwa zarządzaniu przedsiębiorstwami.

Zespół ekspertów Concept Data realizuje projekty dla klientów z wielu sektorów, m.in. bankowego, ubezpieczeniowego, telekomunikacyjnego, energetycznego i FMCG. Doradza w wyborze rozwiązań, wdraża, integruje z funkcjonującymi już w firmach systemami, w końcu szkoli oraz przeprowadza testy.

 

Od początku 2024 roku będziemy działać pod wspólnym szyldem Integrity Partners!

Czytaj dalej »

Zapewnienie bezpieczeństwa w firmie jest dziś coraz trudniejsze. Przede wszystkim dlatego że najpoważniejsze cyberzagrożenia często wykorzystują słabości i luki w więcej niż jednym systemie. Kluczem do sukcesu staje się ekosystem cybersecurity składający się z wielu warstw. Oraz XDR, czyli narzędzie, które zbiera dane z różnych systemów i automatyzuje reakcję na wykryte zagrożenia. Czym dokładnie jest XDR? Jak działa i po co je wdrażać? Na te i inne pytania odpowiadamy w poniższym tekście.

XDR to skrót od Extended Detection and Response, który na rodzimym rynku określamy mianem rozszerzonego wykrywania i reagowania. Jest on odpowiedzią na potrzebę integracji wielu różnych źródeł informacji o tym, co dzieje się w firmowej sieci, oraz danych dotyczących cyberzagrożeń z wielu warstw (w tym poczty elektronicznej, punktów końcowych, serwerów, chmury). A to wszystko w jednym narzędziu, które wspomaga wykrywanie i reagowanie na cyberataki.
XDR – ewolucja, nie rewolucja
Pojawienie się XDR jest kolejnym krokiem w kierunku lepszego zarządzania ekosystemem cyberbezpieczeństwa. W niemal każdej firmie funkcjonują przeróżne narzędzia bezpieczeństwa chroniące coraz rozleglejszą infrastrukturę IT. Mamy monitoring sieci, ochronę poczty elektronicznej, punktów końcowych, chmury itd. Każdy z nich dostarcza wiele danych. Zarządzanie tymi danymi jest ogromnym wyzwaniem dla pracowników działów IT. Wymaga też czasu.

To dlatego od kliku lat pojawiają się rozwiązania, które konsolidują dane z różnych systemów bezpieczeństwa i z różnych urządzeń.

Mamy systemy EDR (Endpoint Detection and Response) służące do identyfikowania i badania podejrzanej aktywności na urządzeniach końcowych.
Mamy SIEM, który gromadzi logi i dane z różnych źródeł, takich jak systemy operacyjne, aplikacje, urządzenia sieciowe, by zapewnić kompleksową widoczność zdarzeń w sieci.
Mamy SOAR (Security Orchestration, Automation, and Response) – platformę, która integruje funkcje zarządzania zdarzeniami bezpieczeństwa, automatyzacji oraz reakcji na incydenty.

I w końcu mamy XDR.
Dane z wielu źródeł w jednym miejscu
XDR integruje różne narzędzia i technologie po to, by w kompleksowy sposób zapewnić wykrywanie cyberzagrożeń i incydentów, ich analizę oraz reakcję na nie. Rozwiązanie XDR – podobnie jak SIEM – integruje, koreluje i normalizuje alerty i dane pochodzące z wielu narzędzi bezpieczeństwa. Z kolei podobnie jak system SOAR – automatyzuje reakcje na wykryte zagrożenia. Wszystko to wsparte sztuczną inteligencją, zaawansowaną analizą oraz algorytmami uczenia maszynowego.

Sztuczna inteligencja odgrywa kluczową rolę w funkcjonowaniu tego narzędzia. Pomaga w analizie dużych zbiorów danych i wykrywaniu anomalii. Przyspiesza procesy decyzyjne, umożliwia automatyzację wielu zadań, co znacznie obniża koszty operacyjne. Zapewnia:

Automatyzację: AI może automatycznie analizować dane i generować alerty.
Analizę danych: Zaawansowane algorytmy AI pomagają w analizie i interpretacji dużych zbiorów danych.
Przewidywanie zagrożeń: Dzięki uczeniu maszynowemu XDR może przewidywać potencjalne zagrożenia, zanim się pojawią.

Zalety XDR i korzyści z jego wdrożenia
XDR jest skalowalnym rozwiązaniem, które można dostosować do potrzeb organizacji różnych wielkości. Integruje się z wieloma narzędziami i platformami, dzięki czemu pozwala firmie uzyskać wgląd z jednego miejsca w całą infrastrukturę IT.

Wdrożenie tego systemu daje organizacjom wiele korzyści:

Lepszą widoczność zagrożeń: Dzięki integracji z różnymi systemami XDR oferuje znacznie szerszą widoczność zagrożeń. Udostępnia pojedynczą konsolę, która zbiera i koreluje dane z wielu warstw bezpieczeństwa, aby zapewnić kompletny obraz środowiska bezpieczeństwa.
Zautomatyzowane wykrywanie i reakcję: XDR wykorzystuje uczenie maszynowe i analizę, aby wykrywać i automatyzować reakcje na zagrożenia cybernetyczne, zmniejszając obciążenie zespołów ds. bezpieczeństwa.
Redukcję ryzyka: XDR minimalizuje czas wykrywania i reagowania na zagrożenia, dzięki czemu zmniejsza ryzyko skutecznych ataków.
Uproszczenie operacji bezpieczeństwa i szybszą reakcję na zagrożenia: Integrując się z innymi produktami bezpieczeństwa, XDR upraszcza operacje bezpieczeństwa, przyspiesza identyfikację problemów i umożliwia organizacjom szybką reakcję na zagrożenia.

 
Zobacz wdrożenie rozwiązania Cortex XDR od Palo Alto Network w JSW IT SYSTEMS
https://youtu.be/wgwc7HXQDWQ?si=btiKyYHta_Q0LB4F

 
XDR – lepsza organizacja pracy
XDR to nie tylko lepsza widoczność i większe bezpieczeństwo, ale też efektywniej działające zespoły bezpieczeństwa. XDR dzięki sztucznej inteligencji i łączeniu w jednym narzędziu wielu danych odciąża administratorów systemów. Ponieważ analizuje dane, biorąc pod uwagę konteksty, jest w stanie szybko wychwycić schematy i anomalie, a także powiązać ze sobą różne alerty i zmniejszyć ich liczbę.

Zespoły IT mogą zatem skupić się na najważniejszych zadaniach. Nie są już rozpraszane ogromną ilością alertów spływających z różnych systemów i wymagających ręcznego sprawdzenia. Automatyzacja ich pracy przekłada się na:

Oszczędność czasu
Obniżenie kosztów operacyjnych
Możliwość skupienia na priorytetowych zadaniach
Szybsze podejmowanie trafnych decyzji
Lepszą kontrolę nad obszarem cyberbezpieczeństwa
Większą efektywność całych zespołów

To nie wszystko. Szybsze wykrywanie i reagowanie na incydenty bezpieczeństwa pozwala minimalizować ich wpływ na biznes. Firmy działają zatem stabilniej i są silnym oraz pewnym partnerem dla swoich kontrahentów i klientów.
Praktyczne zastosowania i przypadki użycia XDR
XDR znajduje zastosowanie w różnych branżach, od finansów po opiekę zdrowotną. Szczególnie istotną rolę może odegrać w organizacjach, które dysponują cennymi dla cyberprzestępców danymi (takimi jak dane wrażliwe, tajemnica handlowa itd.). Jego elastyczność i skalowalność sprawiają, że jest to rozwiązanie atrakcyjne zarówno dla dużych korporacji, jak i mniejszych przedsiębiorstw. XDR jest używany między innymi w:

Finansach: Banki i instytucje finansowe korzystają przede wszystkim z dostępnych w XDR zaawansowanych funkcji monitorowania i analizy, które są kluczowe dla zabezpieczenia wrażliwych danych.
Opiece zdrowotnej: W sektorze zdrowia narzędzie pomaga w ochronie danych pacjentów i zabezpieczeniu infrastruktury przed atakami ransomware.
E-commerce: W przypadku sklepów internetowych platforma XDR chroni głównie przed atakami na serwery i kradzieżą danych.

Kluczowi dostawcy rozwiązać do detekcji i reagowania
Wielu producentów rozwiązań IT z obszaru cyberbezpieczeństwa oferuje dziś platformy XDR. My polecamy szczególnie te, które na co dzień wdrażamy i których skuteczność sprawdziliśmy w praktyce:

Palo Alto Networks: Oferuje rozwiązanie Cortex XDR, które integruje dane z różnych źródeł.
Microsoft: Dostarcza narzędzie Microsoft 365 Defender, które zapewnia holistyczne podejście do cyberbezpieczeństwa.
Check Point: Ma w swojej ofercie Infinity XDR, które daje firmom zaawansowane funkcje analizy i reagowania na zagrożenia.
SentinelOne: Przygotował platformę „Singularity”, która została zaprojektowana do zapewnienia jednolitej ochrony na różnych poziomach. Skupia się na wykorzystaniu sztucznej inteligencji do wykrywania, analizy i reagowania na zagrożenia w czasie rzeczywistym.

XDR to bez wątpienia jedno z najbardziej obiecujących rozwiązań w obszarze cyberbezpieczeństwa. Dzięki integracji z różnymi platformami i systemami, a także wykorzystaniu sztucznej inteligencji staje się niezwykle skutecznym narzędziem w walce z zagrożeniami cybernetycznymi.

 

Chcesz dowiedzieć się więcej o Extended Detection and Response i sprawdzić, jak XDR może wesprzeć Twoją organizację? Skontaktuj się z nami już dziś i dowiedz się, jak możemy Ci pomóc.

Kontakt – Integrity Partners

marketing@integritypartners.pl

Czytaj dalej »

Tylko do końca września jest czas by przejść na nowy sposób licencjonowania Microsoft Teams Rooms. Dlaczego to także ważne i jak przeprowadzić migrację? O tym w poniższym artykule.

 
Początek zmian
1 września 2022 Microsoft wprowadził istotne zmiany w sposobie licencjonowania Microsoft Teams Rooms (MTR). Te zmiany mają na celu dostosowanie się do rosnących potrzeb klientów i zapewnienie im większej elastyczności oraz bezpieczeństwa.

Zostały utworzone dwie nowe licencje: Pro i Basic. Każde urządzenie wykorzystujące rozwiązanie MTR miało posiadać jedną z tych form licencjonowania. Terminem końcowym dla tego działnia miał być 1 lipca 2023 roku.

 
Co się stanie po 30 września 2023?
Migracja na nowy model licencjonowania stanowiła dla niektórych klientów duże wyzwanie, dlatego Microsoft postanowił przesunąć datę egzekwowania licencji o 90 dni – z 1 lipca na 30 września 2023 roku.  Ostatecznie po tej dacie nie będzie już możliwe korzystanie z licencji dla użytkowników.

Do końca września klienci muszą zastosować specjalne licencje dla urządzeń Microsoft Teams Rooms. Dotychczasowe licencje subskrypcji użytkowników M365/O365 (tj. A, E, G) nie będą już mogły być stosowane do logowania się na urządzeniach MTR.

 
Co to jest Microsoft Teams Rooms?
Microsoft Teams Rooms to rozwiązanie, które zmienia sale konferencyjne w miejsca do współpracy zespołowej. Umożliwia prowadzenie spotkań, wideokonferencji i prezentacji w sposób bardziej zintegrowany i efektywny.

 
Różnice pomiędzy licencjami Basic i Pro
 

Funkcje zarządzania:

Basic: Dostęp do podstawowych statystyk i raportów urządzeń.

Pro: Zaawansowane funkcje, takie jak zdalne monitorowanie stanu urządzeń, zdalne aktualizacje i konfiguracja urządzeń.

 

Wsparcie techniczne:

Basic: Standardowe wsparcie w godzinach pracy.

Pro: 24/7 wsparcie techniczne z gwarantowanym czasem reakcji poniżej 2 godzin.

 

Bezpieczeństwo:

Basic: Podstawowe zabezpieczenia, takie jak szyfrowanie danych.

Pro: Zaawansowane funkcje, takie jak audyt i monitorowanie bezpieczeństwa w czasie rzeczywistym.

 

Aktualizacje i ulepszenia:

Basic: Regularne aktualizacje bezpieczeństwa i stabilności.

Pro: Pierwszeństwo w dostępie do nowych funkcji i beta-testów.

 

Integracja z Innymi usługami:

Basic: Integracja z podstawowymi usługami Microsoft 365.

Pro: Pełna integracja z zaawansowanymi usługami, takimi jak Power BI, SharePoint, i OneDrive.

 

Raporty i analityka:

Basic: Standardowe raporty użytkowania i wydajności.

Pro: Zaawansowane raporty z możliwością dostosowania i analizy trendów.

 

Cena:

Basic: $0/miesiąc na urządzenie.

Pro: $40/miesiąc na urządzenie.

 

Sztuczna inteligencja:

Basic: Brak funkcji opartych na sztucznej inteligencji.

Pro: Wykorzystanie AI do analizy danych i optymalizacji konfiguracji urządzeń.

 

Licencja Teams Rooms Pro zapewnia ulepszone wrażenia podczas spotkań w pokoju, takie jak inteligentne audio i wideo oraz obsługa dwóch ekranów. To także zaawansowane funkcje zarządzania, takie jak zdalne zarządzanie urządzeniami, zasady dostępu warunkowego i szczegółowa analiza urządzeń. Tego typu licencja doskonale nadaje się do średnich i korporacyjnych organizacji, a także mniejszych organizacji o większej liczbie pokoi lub bardziej zaawansowanych potrzebach. Licencje Teams Rooms Pro mogą być używane do licencjonowania zarówno certyfikowanych systemów Teams Rooms, jak i Teams Panel.

 

Licencja Teams Rooms Basic zapewnia podstawowe środowisko spotkań bez dodatkowych kosztów. Obejmuje planowanie, dołączanie do spotkań, udostępnianie zawartości i wspólną tablicę. Ponadto licencja oferuje podstawowe funkcje bezpieczeństwa i zarządzania od razu po wyjęciu z pudełka. Do systemów Teams Rooms w organizacji można przypisać maksymalnie 25 licencji Microsoft Teams Rooms Basic. Jeśli musisz licencjonować więcej niż 25 systemów Teams Rooms, będą one wymagały licencji Teams Rooms Pro. Licencje Teams Rooms Basic mogą być używane do licencjonowania tylko systemów Teams Rooms, a nie Teams Panel.

 
Zasoby dla klientów
Aby ułatwić klientom przejście na nowy model licencjonowania, Microsoft przygotował szereg zasobów. W tym celu firma udostępnia przewodniki, webinary i wsparcie techniczne, które pomogą klientom zrozumieć zmiany i zaktualizować swoje licencje zgodnie z nowymi wymogami. My także jesteśmy do Waszej dyspozycji, jeśli chodzi o wsparcie techniczne i merytoryczne w sprawie nowych licencji Microsoft Teams Rooms.

 
Dlaczego te zmiany są ważne?
Nowy model licencjonowania ma na celu zapewnienie klientom większej kontroli nad swoimi urządzeniami i usługami Teams. Dzięki temu klienci będą mogli lepiej zarządzać swoimi zasobami i zwiększyć bezpieczeństwo swoich danych.

 
Podsumowanie
Zmiany w licencjonowaniu Microsoft Teams Rooms są ważnym krokiem w kierunku dostosowania się do potrzeb rynku. Dzięki nowym licencjom klienci będą mogli w pełni wykorzystać potencjał swoich urządzeń i usług Teams, mając jednocześnie pewność, że ich dane są bezpieczne.

Czytaj dalej »

Integrity Partners, lider w dziedzinie rozwiązań IT, po raz czwarty z rzędu otrzymał prestiżową nagrodę Partner of the Year od firmy CodeTwo. Nagroda ta jest przyznawana za wybitne osiągnięcia w sprzedaży produktów oraz za doskonałe wsparcie klientów.

Firma z Jeleniej Góry to światowy lider w dziedzinie oprogramowania do zarządzania danymi i bezpieczeństwa dla Microsoft 365 i Microsoft Exchange. Wśród produktów firmy CodeTwo, które Integrity Partners pomagał sprzedawać i wdrażać, znajdują się:

CodeTwo Email Signatures for Office 365: narzędzie do centralnego zarządzania sygnaturami e-mail w całej organizacji.
CodeTwo Office 365 Migration: oprogramowanie do bezpiecznej migracji skrzynek pocztowych do Office 365.
CodeTwo Backup for Office 365: rozwiązanie do tworzenia kopii zapasowych danych z Office 365.

Nagroda Partner of the Year od CodeTwo to kolejne wyróżnienie dla Integrity Partners w ostatnim czasie. Firma niedawno zdobyła również tytuł Partnera Roku 2023 od Microsoft w kategorii Modern Work. Te nagrody potwierdzają zaangażowanie i ekspertyzę Integrity Partners w dostarczaniu najwyższej jakości rozwiązań i usług dla swoich klientów.

Integrity Partners jest dumni z tych osiągnięć i zobowiązuje się do dalszego dostarczania najwyższej jakości usług i produktów dla swoich klientów. Dziękujemy CodeTwo za to wyróżnienie i cieszymy się na dalszą współpracę.

Więcej o CodeTwo znajdziesz na stronie internetowej www.CodeTwo.com

 

Czytaj dalej »

Firma Integrity Partners została po raz kolejny doceniona za współpracę z Microsoft!
Na niedawnej konferencji Microsoft Inspire, zostaliśmy uhonorowani tytułem Partnera Roku Microsoft w obszarze Modern Work. To jedno z najbardziej prestiżowych wyróżnień w branży IT. Dodatkowo, znaleźliśmy się wśród nominowanych w kategorii Surface, co jest kolejnym potwierdzeniem naszej kompetencji i jakości dostarczanych usług.

 
O konferencji Microsoft Inspire
Microsoft Inspire jest rocznym wydarzeniem, które gromadzi partnerów Microsoft z całego świata. To na tej platformie nawiązują się globalne powiązania, odkrywane są innowacyjne strategie na przyszłość, a my, jako partnerzy Microsoft, mamy okazję dzielić się naszymi osiągnięciami oraz uczymy się od siebie nawzajem. To właśnie tutaj Microsoft docenia i wyróżnia swoich partnerów za ich wkład w rozwój swoich rozwiązań w poszczególnych krajach.

[caption id="attachment_5371" align="aligncenter" width="1200"] Przedstawiciele Integrity Partners odbierają nagrodę Partnera Roku Microsoft 2023[/caption]

 
Rozwiązania Modern Work
Modern Work to kategoria, która koncentruje się na tworzeniu efektywnych i bezpiecznych środowisk pracy, poprzez wykorzystanie najnowszych technologii. Zakres Modern Work obejmuje szereg rozwiązań, takich jak Microsoft 365, Microsoft Teams, OneDrive for Business, SharePoint, Yammer, Outlook, Exchange i Power BI. Wszystkie te narzędzia są zaprojektowane tak, aby zwiększyć produktywność, poprawić współpracę, umożliwić bezpieczne przechowywanie i udostępnianie plików, a także zapewnić efektywną komunikację w czasie rzeczywistym.

 
Nasza historia sukcesu z Microsoft
To nie jest pierwszy raz, kiedy zostaliśmy wyróżnieni przez Microsoft. Rok temu również zdobyliśmy nagrodę Partner of the Year od Microsoft w kategoriach Modern Work i Security, dodatkowo otrzymując nominację w obszarze Surface. Ta historia sukcesu jest dowodem na to, że nasza ciężka praca i ciągłe dążenie do doskonalenia naszych usług przynoszą konkretne wyniki.

[caption id="attachment_5372" align="aligncenter" width="1200"] Integrity Partners najlepsze w kategorii Modern Work[/caption]
O Integrity Partners
W Integrity Partners z dumą współpracujemy z Microsoft, oferując naszym Klientom najwyższej jakości usługi w zakresie chmur obliczeniowych. Nasza bliska współpraca z Microsoft pozwala nam na dostarczanie najnowszych rozwiązań i usług, które przyczyniają się do sukcesu. Nasza wiedza i doświadczenie są nieustannie potwierdzane przez nasze sukcesy, a najnowsze wyróżnienie na konferencji Microsoft Inspire tylko utwierdza nas w przekonaniu, że jesteśmy liderem w naszej branży.

 

Dziękujemy Wam za Wasze wsparcie i zaufanie. Cieszymy się, że możemy kontynuować naszą misję tworzenia bezpiecznych, nowoczesnych i efektywnych przestrzeni pracy. Śledźcie nas, aby być na bieżąco z naszymi kolejnymi osiągnięciami!

Czytaj dalej »

Sztuczna inteligencja (AI) jest niezwykle ważna dla organizacji, które chcą tworzyć zróżnicowane doświadczenia i aplikacje. Microsoft Azure AI to portfolio usług AI i uczenia maszynowego (machine learning), które pomagają organizacjom modernizować swoje procesy, zwiększać efektywność i skuteczność oraz podejmować złożone decyzje i prognozy. Dzięki Azure AI, organizacje mogą minimalizować koszty, automatyzować przepływy pracy i dostarczać nowe lub ulepszone usługi klientom i klientom w krótkim czasie od inwestycji do dostarczenia wartości.

Sztuczna inteligencja: Kluczowy element strategii organizacji i silnik przyszłych inwestycji
Sztuczna inteligencja (AI) stała się integralną częścią strategii technologicznych dla organizacji wszystkich rozmiarów, branż i poziomów dojrzałości. Według ankiety Forrester’s 2022 Data And Analytics, 73% decydentów w dziedzinie danych i analiz już inwestuje w technologie AI. Forrester przewiduje, że wydatki na oprogramowanie AI dostępne od ręki i na zamówienie podwoją się między 2021 a 2025 rokiem, z 33 miliardów dolarów do 64 miliardów dolarów.

Decydenci poszerzają zakres AI w swoich organizacjach, aby operacyjnie zarządzać rosnącym portfelem rozwiązań AI w różnych przypadkach użycia i rozszerzyć jego użycie poza zespoły zajmujące się danymi do działalności biznesowej, rozwoju oprogramowania i operacji IT. Organizacje często rozpoczynają swoją szerszą podróż adopcyjną AI od uczenia maszynowego (ML), aby uczynić cyfrowe dane działającymi, a także unifikować i dostosować inwestycje w usługi AI. Nowoczesne platformy AI przyspieszają to rozszerzenie, wspierając powtarzalne i skalowalne procesy rozwoju AI. To również pomaga organizacjom, które dopiero zaczynają pracować z zespołami AI/ML, w opracowaniu strategicznego podejścia do AI.

 
Przełomowe innowacje w Azure AI: Co nowego po konferencji Microsoft Inspire?
W dzisiejszym dynamicznie zmieniającym się świecie technologicznym, ciągła innowacja jest kluczem do utrzymania konkurencyjnej przewagi. Właśnie dlatego jesteśmy podekscytowani, mogąc podzielić się z Wami najnowszymi aktualizacjami dotyczącymi Microsoft Azure AI, które zostały niedawno ogłoszone podczas prestiżowej konferencji Microsoft Inspire.

Konferencja ta, stanowiąca coroczne spotkanie partnerów Microsoft. Jest platformą prezentacji najnowszych przełomowych technologii i strategii. Tegoroczna edycja była pełna ekscytujących ogłoszeń, szczególnie w obszarze sztucznej inteligencji i chmury.

Przyjrzyjmy się bliżej nowościom w ofercie Microsoft Azure AI, które mają na celu umożliwienie organizacjom lepszego wykorzystania sztucznej inteligencji, a także poprawy efektywności i optymalizacji inwestycji w chmurę.

[caption id="attachment_5351" align="aligncenter" width="647"] Satya Nadella na konferencji Microsoft Inspire mówi o Azure AI [źródło: Redmond Channel Partner)[/caption]
Modele Meta Llama 2 dostępne na Azure AI
Dziś Meta i Microsoft ogłosili wsparcie dla rodziny dużych modeli językowych Llama 2 na Azure. Llama 2 to LLM zaprojektowany, aby umożliwić deweloperom i organizacjom znalezienia jeszcze lepszych sposobów wykorzystania sztucznej inteligencji u siebie. Dodając Llama 2 do katalogu modeli Azure AI, Klienci mają większy wybór typów modeli, które są wspierane przez Open AI, Hugging Face i wielu innych. Microsoft jest preferowanym partnerem Meta, w momencie gdy jest wydawana nowa wersja Llama 2 dla klientów komercyjnych po raz pierwszy. Teraz klienci mogą dostosować i wdrażać modele Llama 2 o parametrach 7B, 13B i 70B łatwiej i bezpieczniej w Microsoft Azure.

 
Oferty Azure Migrate and Modernize & Azure Innovate
Podczas Microsoft Inspire ogłoszono bezprecedensową inwestycję 3X, aby zwiększyć skalę i dostępność Azure Migrate and Modernize oraz nowe dedykowane inwestycje w wysokości 100 milionów dolarów. To wszystko w odpowiedzi na niesamowite zapotrzebowanie na AI i analizy – Azure Innovate. Te oferty zostały stworzone, aby wspierać Klienta w drodze do chmury Azure. Niezależnie od tego, czy klienci migrują, aby uzyskać bezpieczną i gotową na AI podstawę, czy są gotowi na budowę własnych rozwiązań AI – teraz jest wszystko w jednym miejscu.

Rozszerzone aktualizacje zabezpieczeń dzięki Azure Arc
Zbliża się koniec wsparcia dla Windows Server 2012/R2 i SQL Server 2014. Klientów można chronić poprzez aktualizację lub korzystanie z Rozszerzonych Aktualizacji Bezpieczeństwa (RAB), dostępnych za darmo w Microsoft Azure lub do zakupu dla wdrożeń na miejscu. Dla Klientów, którzy nie mogą dotrzymać terminu, zostały ogłoszone RAB dostępne teraz w ramachi Azure Arc. Organizacje będą mogły zakupić i bezproblemowo wdrażać RAB w środowiskach on-premises lub wielochmurowych, bezpośrednio z portalu Azure.

 
Azure Boost w wersji preview
Oto nowy system, który przenosi procesy wirtualizacji tradycyjnie wykonywane przez hypervisora i host OS na infrastrukturę sprzętową nowej generacji. Dostarcza przy tym nowe poziomy wydajności i bezpieczeństwa dla codziennych zadań. Z Azure Boost dostarczamy zdalną przepustowość magazynowania do 10GB/s i do 400K IOPS. Dziś są to najwydajniejsze operacje magazynowania na rynku.

 
Wyszukiwanie wektorów w Azure Cognitive Search
Dostępne teraz w wersji preview, oferuje wyszukiwanie wektorów, hybrydowe pobieranie i zaawansowane przegrupowywanie. Klienci mogą używać wyszukiwania wektorowego do tworzenia aplikacji AI, które łączą dane organizacji z dużymi modelami językowymi, lub do zasilania nowych scenariuszy wyszukiwania semantycznego, takich jak wyszukiwanie obrazów lub audio.

 
Azure AI Document Intelligence i Azure OpenAI Service
Od teraz współpracują razem, przynosząc potężną generatywną sztuczną inteligencję do przetwarzania dokumentów. Z rozwiązaniem Document Generative AI możesz wczytać dokumenty do podsumowania raportów, ekstrakcji wartości, wydobycia wiedzy i generowania nowej treści dokumentów.

 
Model Whisper wkrótce w Azure OpenAI Service i Azure AI Speech
To możliwości transkrypcji i tłumaczenia treści audio, a także produkcji wysokiej jakości transkrypcji wsadowych na dużą skalę.

 
Integrity Partners jako partner Microsoft
Integrity Partners to zaufany partner Microsoft, który wdraża technologię Microsoft Azure w wielu branżach w Polsce. Nasze doświadczenie, kompetencje i wiedza ekspercka pomaga firmom zarówno w pełnym wykorzystaniu potencjału Azure AI, jak i przekształceniu ich operacji biznesowych, aby stały się bardziej efektywne, konkurencyjne i innowacyjne.

Działając jako partner Microsoft, Integrity Partners dostarcza wsparcia na każdym etapie wdrożenia, od planowania i konfiguracji, po bieżące zarządzanie i optymalizację. Dzięki temu, przedsiębiorstwa mogą skupić się na swojej działalności, podczas gdy Integrity Partners zajmuje się technicznymi aspektami wdrożenia Microsoft Azure.

Czytaj dalej »