Bezpieczne środowisko DevOps. Korzyści z wdrożenia CyberArk Conjur

Środowisko DevOps - jak je zabezpieczyć

Metodyka DevOps zyskuje coraz więcej zwolenników – tak wśród korporacji, jak i mniejszych firm IT. Łącząc w sobie ścisłą współpracę programistów oraz administratorów, a także szerokie wykorzystanie narzędzi automatyzujących pracę, sprawia, że zespoły IT działają szybciej i wydajniej. Nie jest jednak wolna od słabości, które wpływają na bezpieczeństwo całego środowiska. W tym przypadku z pomocą przychodzi rozwiązanie CyberArk Conjur. Jak działa? Wyjaśniamy!

Podstawą DevOps jest komunikacja, współpraca i integracja pomiędzy deweloperami oraz specjalistami od eksploatacji systemów IT. Metodyka ta przyspiesza wytwarzanie oprogramowania, produktów i usług. Aby taka sprawna współpraca była możliwa, konieczna jest automatyzacja środowiska IT, wykorzystanie wielu narzędzi oraz zasobów chmurowych.

W procesie tworzenia oprogramowania w metodyce DevOps biorą udział użytkownicy fizyczni i różnego rodzaju narzędzia. W środowiskach informatycznych każdego dnia pojawiają się nowe mikroserwisy, które do komunikacji między sobą oraz do komunikacji z użytkownikami i administratorami wykorzystują specjalne poświadczenia, zwane inaczej sekretami. Co istotne, cały proces uwierzytelniania w DevOps odbywa się automatycznie i jest poza kontrolą działu bezpieczeństwa. A to sprawia, że niepowołane osoby mogą dostać się do narzędzi programistycznych lub przejąć konto administratora i zainfekować kod, a tym samym cały system IT.

Innymi słowy, choć metodyka DevOps umożliwia implementację wielu narzędzi do optymalizacji tworzenia, testowania oraz wdrażania nowego oprogramowania, to nie zapewnia odpowiedniego bezpieczeństwa całego środowiska IT. Wynika to między innymi z braku jednego miejsca zarządzania poświadczeniami oraz kontami uprzywilejowanymi, a także z niemożności zastosowania rotacji haseł, kluczy i tokenów z powodu współdzielenia tych samych danych przez wiele narzędzi.

CyberArk Conjur

Rozwiązaniem tego problemu jest zaproponowane przez CyberArk narzędzie Conjur. Zostało ono stworzone z myślą o zarządzaniu bezpieczeństwem, poświadczeniami i dostępami w środowiskach DevOps. Narzędzie wspiera administrowanie sekretami wykorzystywanymi przez aplikacje, mikrousługi, Continuous Integration (CI) oraz Continuous Delivery (CD), interfejsy API itp.

CyberArk Conjur zapewnia:

  • zarządzanie sekretami danych, jak: tokeny, klucze SSH, klucze API, certyfikaty
  • wykorzystanie opartych na rolach mechanizmów kontroli dostępu (RBAC, czyli role based access control)
  • bezpieczne przechowywanie i zarządzanie sekretami połączone z mechanizmem automatycznej rotacji bazującej na konfigurowalnych politykach
  • scentralizowany audyt dla wszystkich zdarzeń i operacji, a także możliwość generowania raportów
  • pełną integrację z narzędziami DevOps, takimi jak: Ansible, Chef, Jenkins, Puppet oraz narzędziami do konteneryzacji, np. Docker, OpenShift itd.

Jak działa Conjur? Dynamicznie pobiera poświadczenia z bezpiecznego miejsca (Vault) tylko wtedy, kiedy narzędzie, aplikacja bądź system rzeczywiście ich potrzebuje.

Rozwiązanie od CyberArk bezproblemowo integruje się z powszechnie używanymi narzędziami i platformami DevOps oraz z istniejącymi w przedsiębiorstwach systemami. Wszystko po to, by pomóc organizacjom we wdrażaniu i egzekwowaniu ustalonych modeli i praktyk bezpieczeństwa. Podnosi więc bezpieczeństwo organizacji, nie spowalniając jednocześnie pracy programistów.

Chętnie przybliżymy Ci jego działanie. Zapraszamy do kontaktu!


Więcej aktualności

Device Security z wykorzystaniem Intune i Defender for Endpoint
19.06.2024
Integrity Partners

Managed Device Security – Jak wykorzystać Microsoft Intune i Defender?

Masz w firmie narzędzia Intune oraz Defender for Endpoint, ale brakuje Ci specjalistów, którzy mogliby nimi zarządzać? To zmniejsza Twoją odporność na zagrożenia. Nie musi tak jednak być! Dzięki naszej nowej usłudze – Managed Device Security – skorzystasz z pomocy doświadczonych ekspertów Integrity Partners i wzmocnisz bezpieczeństwo swojej firmy. Jak to działa? 

Infrastruktura przedsiębiorstw rozrasta się dziś niezwykle szybko. Sporą jej część stanowią tak zwane endpointy. To urządzenia, z których korzystają pracownicy, by łączyć się z firmowymi aplikacjami. Należą do nich laptopy, komputery stacjonarne, tablety czy smartfony.  

Co ważne z punktu widzenia bezpieczeństwa, połączenia te coraz częściej wykonywane są poza bezpieczną siecią wewnętrzną. A to oznacza mniejszą kontrolę i ochronę. Jak w takich warunkach zadbać o urządzenia i dane?  
Intune oraz Defender for Endpoint – pierwszy, ale niewystarczający krok  
Microsoft udostępnia dwa narzędzia, które współpracując ze sobą, zapewniają ochronę urządzeniom i danym w organizacjach.  

Microsoft Intune umożliwia scentralizowane zarządzanie różnymi typami urządzeń, takimi jak komputery z systemem Windows, urządzenia z systemem Android i iOS, komputery Mac oraz urządzenia z systemem Linux. Pozwala na konfigurację ustawień zabezpieczeń, wdrażanie aplikacji i zasad dostępu warunkowego, a także usuwanie danych z urządzenia w przypadku jego zagubienia lub kradzieży. 

Microsoft Defender for Microsoft 365 chroni urządzenia przed różnego rodzaju zagrożeniami, takimi jak wirusy, malware, spyware, ransomware itp. Skanuje pliki i aplikacje w poszukiwaniu złośliwego oprogramowania i izoluje je w razie potrzeby. Ostrzega użytkowników przed podejrzanymi wiadomościami e-mail i witrynami internetowymi. Umożliwia scentralizowane zarządzanie ochroną antywirusową na wszystkich urządzeniach w organizacji.  

Jednak nawet posiadając te narzędzia, firma nie jest do końca bezpieczna. Kluczowe jest bowiem odpowiednie zarządzanie nimi oraz wspieranie użytkowników w podejmowaniu trafnych decyzji w przypadku podejrzanego zdarzenia. A do tego potrzebna jest wykwalifikowana kadra, o którą dziś coraz trudniej. 
Brakuje Ci specjalistów? Postaw na Managed Device Security 
 Zespół Integrity Partners zna problemy przedsiębiorców z dostępem do specjalistów z zakresu bezpieczeństwa, dlatego też przygotował nową usługę. 

Managed Device Security obejmuje pomoc doświadczonych ekspertów bezpieczeństwa. Co ważne, zweryfikują oni zdarzenia raportowane przez mechanizmy środowiska Microsoft 365. Przygotują także rekomendacje, które umożliwią firmom ograniczenie ryzyka.  

W ramach usługi nasz zespół zapewnia:  

– monitoring zdarzeń (w tym sprawdzanie poprawności działania systemów bezpieczeństwa, kontrolę podatności systemu i aplikacji na stacjach roboczych, weryfikację nietypowych zachowań użytkowników, identyfikację podejrzanych zdarzeń na urządzeniu)  

– reakcję na zdarzenia, w tym te krytyczne  

– administrowanie systemem, w tym także regularny przegląd stanu zabezpieczeń oraz informowanie o krytycznych poprawkach zalecanych przez producenta  

– rekomendacje, czyli raporty omawiające najważniejsze zdarzenia wraz z zaleceniami dotyczącymi działań podnoszących bezpieczeństwo użytkowników lub urządzeń końcowych  

– konsultacje 
Managed Device Security – korzyści dla firmy 
Firma, która zdecyduje się na naszą nową usługę, może liczyć na: 

podniesienie poziomu bezpieczeństwa urządzeń, użytkowników i danych  
pomoc doświadczonego zespołu bez konieczności zatrudniania własnych ekspertów  
stały monitoring zdarzeń i stanu zabezpieczeń  
wiarygodną ocenę podejrzanego zdarzenia i wskazówki dotyczące dalszych działań  
natychmiastową reakcję ograniczającą rozprzestrzenianie się zagrożenia  
analizę zagrożeń w kontekście swojej firmy  
w przypadku zaakceptowania zaleceń – wymuszenie na użytkownikach konkretnych działań, które zminimalizują ryzyko 

Podsumowując, Managed Device Security od Integrity Partners to wiedza i doświadczenie ekspertów, profesjonalna ochrona danych, użytkowników i urządzeń oraz elastyczne finansowanie. Brzmi przekonująco? Zapraszamy do kontaktu! 

A więcej o usługach Managed Services przeczytasz na naszej stronie.

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cybersecurity, cloud i identity security.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj więcej
Przetwarzanie danych z DataOps
19.06.2024
Integrity Partners

DataOps – nowe i skuteczne podejście do przetwarzania danych

Dane odgrywają coraz większą rolę w każdej branży. Jednak samo ich gromadzenie to za mało, by osiągnąć sukces. Liczy się przede wszystkim analiza i wyciąganie użytecznych wniosków.
Jak robić to skutecznie? Pomoże DataOps. Czym są Data Operations i jak wykorzystać je w organizacji? Wyjaśniamy!
Według IDC rynek oprogramowania i usług chmurowych związanych z danymi i analizami już w 2021 roku osiągnął wartość 90 miliardów dolarów w 2021 roku. Do 2026 roku ma ona wzrosnąć ponad dwukrotnie. Nic dziwnego. Firmy wciąż inwestują w sztuczną inteligencję, uczenie maszynowe, a także innowacje z nimi związane.  

Niestety projekty związane z analizą danych często nie przynoszą oczekiwanych rezultatów. Dlaczego? Z badania McKinsey wynika, że firmy spędzają 80% czasu na wykonywaniu powtarzalnych zadań, takich jak przygotowywanie danych. Wartość tego typu działań jest ograniczona. Co więcej, tylko 10% organizacji uważa, że ma ten problem pod kontrolą. Jaki jest powód tych niepowodzeń? 

[caption id="attachment_6557" align="aligncenter" width="720"] Data Operations[/caption]
Zbyt złożone projekty, za mało specjalistów 
Na sukces projektu związanego z danymi wpływa wiele zmiennych. Wśród najważniejszych eksperci wymieniają:  

złożoność projektów, 
brak odpowiednich specjalistów. 

To prawda, na całym świecie brakuje dziś naukowców zajmujących się danymi (data scientists), architektów chmury czy inżynierów danych. Firmy zdają sobie również sprawę, że wiele projektów związanych z danymi kończy się niepowodzeniem, ponieważ mają trudności z wdrożeniem ich na dużą skalę w środowisku produkcyjnym. 
DataOps – odpowiedź na wyzwania związane z danymi 
W odpowiedzi na te wyzwania powstała nowa metodologia – DataOps. Data Operations to zbiór praktyk i metodologii, które mają na celu poprawę jakości, spójności i dostępności danych w organizacji. Wszystko po to, by ułatwić wykorzystanie danych do podejmowania lepszych decyzji biznesowych. 

DataOps to połączenie najlepszych praktyk zwinnej inżynierii i DevOps w obszarze zarządzania danymi. Dzięki DataOps firmy mogą szybciej przekształcać nowe informacje w działające rozwiązania biznesowe, wykorzystując w pełni potencjał danych.  

Tradycyjnie procesy zarządzania danymi były odizolowane od siebie. To oznaczało, że różne zespoły były odpowiedzialne za różne aspekty danych, takie jak ich integracja, czyszczenie i analiza. W efekcie pojawiały się problemy z jakością danych, brakiem spójności i dostępem do danych.

DataOps łączy różne zespoły i procesy związane z danymi w jeden, spójny przepływ pracy. Dzięki temu dane są dokładne, aktualne i łatwo dostępne dla użytkowników, którzy ich potrzebują. 

Kluczem do sukcesu w DataOps jest operacjonalizacja danych. 
Wyzwania zawiązane z orkiestracją danych 
Większość przepływów pracy w pipeline’ach danych jest niezwykle złożona i obejmuje wiele różnych aplikacji, źródeł danych oraz technologii, które muszą ze sobą współpracować. Co to oznacza? W rzeczywistości bez wydajnej platformy do orkiestracji przepływów pracy wdrażanie takich projektów w całym przedsiębiorstwie może być kosztowne i wymagać znacznego nakładu pracy.  

Orkiestracja danych to proces automatyzacji i koordynacji przepływu danych w różnych systemach i narzędziach. Jej celem jest płynne dostarczanie spójnych danych do użytkowników i systemów, które ich potrzebują. 

Projekty orkiestracji przepływu pracy danych składają się z czterech kluczowych etapów: 

Pozyskiwania danych. Ten etap obejmuje zbieranie danych z tradycyjnych źródeł, takich jak systemy planowania zasobów przedsiębiorstwa (ERP) i zarządzania relacjami z klientami (CRM), systemy finansowe i wiele innych, a także z nowoczesnych źródeł, takich jak urządzenia, czujniki Internetu Rzeczy (IoT) i media społecznościowe. 
Przechowywania danych. Miejsce i sposób przechowywania danych zależy w dużej mierze od ich trwałości, względnej wartości zestawów danych, częstotliwości odświeżania modeli analitycznych oraz szybkości przenoszenia danych do przetwarzania. 
Przetwarzania danych. Ten proces stawia przed zespołami wiele wyzwań. Ile danych będzie przetwarzanych? Czy będzie ono stałe czy zmienne? Zaplanowane, związane z konkretnymi zdarzeniami czy przeprowadzane ad hoc? Jak minimalizować koszty? Itd. 
Wnioskowania. Ten etap wymaga przeniesienia danych wyjściowych do systemów analitycznych. To również złożony proces, angażujący coraz większą liczbę różnorodnych narzędzi.  

[caption id="attachment_6559" align="aligncenter" width="1920"] DataOps BMC[/caption]
Praca z danymi na dużą skalę 
Skuteczne uruchamianie krytycznych dla biznesu przepływów pracy na dużą skalę nie dzieje się przypadkiem. Odpowiednia platforma do orkiestracji przepływów pracy usprawni zarządzenie danymi i pomoże uzyskać użyteczne wnioski. 

Firmy poszukujące skutecznej platformy tego typu, powinny zwracać uwagę na kilka czynników. Najważniejsze jest, by narzędzie, które wybiorą, zapewniało: 

Wsparcie heterogenicznych przepływów pracy: Firmy szybko przechodzą dziś do chmury i działają w wysoce złożonym środowisku hybrydowym. Jeśli platforma orkiestracyjna nie może obsłużyć różnorodnych aplikacji i złożonej infrastruktury, organizacja będzie mierzyć się z problemami związanymi z automatyzacją. Będzie bowiem korzystać z wielu silosów wymagających uciążliwych i niestandardowych integracji do obsługi zależności przepływu pracy między platformami. 
Zarządzanie umowami o poziomie usług (SLA): Biznesowe przepływy pracy wymagają umów SLA. Dobra platforma orkiestracyjna powiadomi administratora o awariach i opóźnieniach, dzięki czemu będzie on w stanie przewidzieć ich wpływ na cały biznes.  
Obsługę błędów i powiadomień: Nawet najlepiej zaprojektowane przepływy pracy będą miały awarie i opóźnienia. Ważne jest, aby zespoły otrzymywały na bieżąco informacje o takich zdarzeniach. Platforma orkiestracyjna musi automatycznie wysyłać powiadomienia do odpowiednich zespołów we właściwym czasie. 
Automatyczne naprawianie błędów: Gdy zespoły reagują na awarie, podejmują działania naprawcze, np. ponowne uruchomienie zadania, usunięcie pliku czy czyszczenie pamięci podręcznej. Platforma orkiestracyjna powinna umożliwiać takie konfigurowanie działań, aby następowały automatycznie przy kolejnym wystąpieniu tego samego problemu. 
Widoczność: Przepływy pracy wykonują powiązane procesy biznesowe w hybrydowych środowiskach technologicznych. Platforma orkiestracyjna powinna być w stanie pokazać pochodzenie przepływów pracy. Jest to niezbędne do zrozumienia relacji między aplikacjami a wspieranymi przez nie procesami biznesowymi.  
Przyjazne środowisko pracy (UX) dla wielu typów użytkowników: Orkiestracja przepływu pracy wymaga współpracy wielu zespołów: danych, deweloperów, operacji, właścicieli procesów biznesowych itd. Każdy zespół pracuje w inny sposób i ma różnorodne preferencje dotyczące interakcji z narzędziami technologicznymi. Platforma orkiestracyjna musi więc oferować każdemu zespołowi odpowiedni dla niego interfejs użytkownika (UI) i UX. 
Standardy produkcyjne: Uruchamianie przepływów pracy w produkcji wymaga przestrzegania standardów. To oznacza stosowanie odpowiednich schematów nazw, wzorców obsługi błędów itp. Platforma orkiestracyjna powinna mieć mechanizm, który w prosty sposób definiuje takie standardy i pomaga użytkownikom podczas budowania przepływów pracy. 
Wsparcie praktyk DevOps:  Firmy coraz częściej korzystają z metodyki DevOpS. Platforma do orkiestracji powinna być elastyczna i umożliwiać dostosowanie się do takich nowoczesnych praktyk. Chodzi nie tylko o uruchamianie workflow, ale też o ich tworzenie, modyfikowanie, a nawet wdrażanie infrastruktury, na której działają. 

Rola danych w biznesie wciąż rośnie. To oznacza, że zdolność do przechowywania, przetwarzania i operacjonalizacji tych danych będzie kluczowym elementem sukcesu organizacji. DataOps w połączeniu z odpowiednimi platformami do orkiestracji danych pomoże przedsiębiorstwom w zarządzaniu danymi, a także w poprawianiu wyników biznesowych.

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cybersecurity, cloud i identity security.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl
 

Czytaj więcej
System NDR, czyli lepsza widoczność oraz większe bezpieczeństwo
14.06.2024
Integrity Partners

System NDR, czyli lepsza widoczność oraz większe bezpieczeństwo

O korzyściach z wdrożenia rozwiązań klasy NDR (Network Detection and Response) rozmawiamy z Dariuszem Szuszkiewiczem z GREYCORTEX oraz Łukaszem Żurawskim z Integrity Partners.
Co to jest system NDR?
Systemy NDR, czyli platformy monitorujące ruch sieciowy w czasie rzeczywistym, stają się coraz popularniejsze. Skąd to wynika? Czy nie wystarczają inne systemy bezpieczeństwa stosowane w przedsiębiorstwach?

Dariusz Szuszkiewicz, Country Manager Polska, GREYCORTEX: Systemy NDR stają się standardem w zakresie monitorowania i zarządzania siecią. Przede wszystkim dlatego że zapewniają pełną widoczność tego, co jest przesyłane w ruchu sieciowym zarówno w obszarze IT, jak i OT. To z kolei zdecydowanie przyspiesza rozwiązywanie problemów. Informacje, które uzyskujemy dzięki tym rozwiązaniom, dotyczą problemów, błędów czy incydentów związanych z cyberbezpieczeństwem. Nawet jeśli mamy zabezpieczony styk sieci z Internetem oraz urządzenia końcowe, do monitorowania pozostaje całe spektrum ruchu, który pojawia się w sieci lokalnej i to tam tak naprawdę dzieją się najciekawsze rzeczy z punktu widzenia bezpieczeństwa. Dodatkowo firmy coraz częściej decydują się na tego typu rozwiązania, bo ich stosowanie wymuszają wchodzące regulacje, choćby dyrektywa NIS2.

Łukasz Żurawski, Network Security Engineer w Integrity Partners: Nowe regulacje, które są obecnie wprowadzane, nie są już nakierowane na samo IT, czyli komputery i użytkowników, ale też na środowisko OT i jego urządzenia. A w tym zakresie wykrywanie i monitorowanie tego, co się dzieje, jest kluczowe.

Patrząc na historię zabezpieczeń, trzeba zauważyć, że zaczynaliśmy od ochrony brzegu sieci. Bezpieczeństwo opierało się głównie na firewallach stawianych na brzegu sieci. Później zaczęliśmy schodzić niżej, wprowadzając rozwiązania do kontroli tego, co dzieje się wewnątrz sieci, i ochronę stację końcowych.

Natomiast w wielu przypadkach, nie da się niczego zainstalować bezpośrednio na sterownikach, które odpowiadają za pracę konkretnego urządzenia. Zatem analizowanie ruchu sieciowego, tego, co jest w nim przesyłane, staje się kluczową kwestią. Pozwala bowiem nie tylko na wykrywanie różnego rodzaju zagrożeń, ale także błędów konfiguracyjnych oraz innych elementów, które mogą powodować dodatkowe ryzyka.

 

Zatem systemy NDR wspomagają bezpieczeństwo przedsiębiorstw. Jakie jeszcze korzyści firmy mogą osiągnąć, wdrażając tego typu rozwiązania?

DSz: Systemy NDR odgrywają niezwykle ważną rolę w części operacyjnej działalności przedsiębiorstwa. Codziennego zarządzania ruchem, konfiguracjami i tym, co w naszej sieci się pojawia. Jak to działa w praktyce? Weźmy za przykład kopalnię. Identyfikacja ruchu pochodzącego z urządzeń sterujących, możliwość identyfikacji, zobaczenia tych urządzeń sprawia, że jesteśmy w stanie reagować na różnego typu zdarzenia związane z błędami konfiguracyjnym czy awariami, które skutkują zanikiem komunikacji. Dobrze jest o tym wiedzieć już na poziomie ruchu sieciowego. NDR-y wnoszą zatem ogromną wartość do zarządzania operacjami IT, zwłaszcza w takich przedsiębiorstwach technologicznych, i ułatwiają codzienną pracę.

Analiza umożliwia nam także faktyczną weryfikację tego, czy polityki na firewallu są poprawnie ustawione i urządzenia są odpowiednio skonfigurowane. To tylko ona może nam na 100% powiedzieć, że jakaś polityka przepuszcza dany ruch lub go blokuje. Jest to więc element dodatkowy, który pozwala zdecydowanie ułatwić proces hardeningowania sieci. Posiadając takie narzędzie, jesteśmy w stanie lepiej panować nad tym procesem i lepiej zabezpieczać sieć w stosunku do zmieniającego się środowiska.

ŁŻ: To nie wszystko. Analiza ruchu sieciowego pozwala nam wykryć, że jakieś urządzenie przestaje się komunikować. Ale też informuje nas o tym, że w sieci pojawia się nowe urządzenie. Z kolei dzięki uczeniu maszynowemu systemy NDR potrafią zidentyfikować różnego rodzaju anomalie – podpowiedzą nam zatem, że konkretne urządzenie zmieniło sposób swojej komunikacji. A to powinno wzbudzić podejrzenia. Dzięki profilowi zachowania danego sprzętu możemy łatwo wychwycić niepożądane działania, które mogą wpływać zarówno na bezpieczeństwo, jak i na funkcjonowanie maszyn oraz ciągłość działania przedsiębiorstwa.

Dodatkowo analiza ruchu sieciowego i rozumienie tego, co jest przesyłane do warstwy danych, pomagają wykryć wszelkie zmiany w konfiguracji w obszarze OT. To jest niezwykle ważne, biorąc pod uwagę fakt, że zdarzały się przypadki fałszowania przez cyberprzestępców wyników w oprogramowaniach do wizualizacji tego, co dzieje się na sterownikach. Samo takie oprogramowanie zatem nie dawało odpowiedniego poziomu ochrony. Z NDR-em mamy większą kontrolę nad tym, co się dzieje, a to pozwala nam reagować z wyprzedzeniem, zanim ewentualny problem stanie się poważniejszy.

 

Systemy NDR wykrywają anomalie w funkcjonowaniu urządzeń. Czy wspomagają także widoczność działań ludzkich, w tym cyberprzestępców?

ŁŻ: Oczywiście. Należy pamiętać, że istotną częścią każdej sieci OT są operatorzy, czyli ludzie. W ich przypadku także wykorzystując mechanizmy profilowania, ustalając i opisując, co dany operator robi, możemy nauczyć system jego standardowego trybu pracy. Osoba ta zwykle zajmuje się jakąś częścią infrastruktury, obsługuje kilka maszyn. To jej zwyczajowe działanie. Jeśli nagle będzie próbowała konfigurować inne maszyny, system to wykryje i automatycznie wzbudzi odpowiedni alert. Oczywiście ten alarm może być fałszywy (false positive), ale w zdecydowanej większości przypadków taka zmiana zachowania użytkownika jest podejrzana.

DSz: To bardzo ważny element systemu NDR związany z cyberbezpieczeństwem. Coraz częściej zdarzają się sytuacje, że dostępy do stacji i dostępy do sieci są sprzedawane osobom z zewnątrz przez pracowników organizacji. Kiedy ktoś przejmie w taki sposób kontrolę nad naszą stacją końcową, to jedynym elementem, który pozwala nam wykryć tego typu zdarzenie i zareagować, jest właśnie identyfikacja nietypowego ruchu.

ŁŻ: Tym bardziej że atakujący zazwyczaj zaciera za sobą ślady po przejęciu stacji roboczej. Choćby usuwa logi lub kasuje inne ślady swojej działalności. Jeżeli firma korzysta z systemu NDR, to atakujący nawet nie jest świadomy, że ktoś monitoruje ruch. Dodatkowo nie może w żaden sposób wpłynąć na to, co zostało zarejestrowane. Nie może tego skasować, zmodyfikować ani dostać się do takich informacji. To daje firmie dużą przewagę na polu detekcji zagrożenia i reakcji na nie.

Nie bez przyczyny te systemy są nazywane systemami świadomości sytuacyjnej. Pokazują, co się naprawdę dzieje w sieci i dają nam szansę na to, aby zareagować i podjąć jakieś działania. A to oznacza, że możemy zapobiec jakiemuś poważnemu zdarzeniu, np. masowej propagacji malware’u czy zaszyfrowaniu danych przez ransomware w całej organizacji.

 

Gromadzenie danych dotyczących ruchu sieciowego, analiza behawioralna, wykrywanie anomalii, alarmowanie… NDR to wszechstronne narzędzie.

DSz: A to jeszcze nie wszystko. NDR daje kopalniom znacznie więcej. Pozwala zrozumieć, jak działają różnego rodzaju systemy, jakie mają czasy odpowiedzi czy przesyłania danych, jak funkcjonują aplikacje. Jeśli czasy reakcji są dłuższe niż zwykle, możemy szybko to zauważyć i zidentyfikować źródło problemu. Czy jest nim sieć, czy serwer. Zatem NDR to nie tylko security. To także pomoc w codziennym zarządzaniu infrastrukturą. Widzimy wydajność, niepożądane zjawiska, problemy w sieci IT, opóźnienia w pracy aplikacji. To wszystko wpływa w sposób zasadniczy na płynność prowadzenia biznesu i na zdolność operacyjną przedsiębiorstwa.

Bardzo ciekawym aspektem stosowania systemów NDR w przedsiębiorstwach jest możliwość współdzielenia informacji między różnymi działami. NDR jest w zasadzie platformą, która pozwala osobom z różnych departamentów, w tym operacji, zarządzania sieciami, bezpieczeństwa, automatyki czy zarządzania aplikacjami, dzielić się doświadczeniami. Wszystkie te osoby korzystają z tych samych danych, ale patrzą nad nie pod różnymi kątami, z punktu widzenia innych potrzeb. Możliwość wymiany swoich spostrzeżeń może być bardzo wartościowa dla firmy i jej bezpieczeństwa oraz funkcjonowania.

 

Jak wybrać dobre rozwiązanie klasy NDR? Na co zwrócić uwagę, badając rynek? Które elementy systemów NDR są dziś niezbędne, by odpowiednio monitorować ruch sieciowy?

DSz: Przede wszystkim trzeba pamiętać, że dzisiejsze systemy NDR analizują cały ruch sieciowy. Nie są oparte – jak starszej generacji rozwiązania, na protokołach statystycznych (typu NetFlow, sFlow), ale na pełnej kopii ruchu. To jest bardzo istotne, zwłaszcza z punktu widzenia bezpieczeństwa, dlatego że pominięcie nawet pojedynczego pakietu może skutkować tym, że nie będziemy w stanie zidentyfikować incydentu bezpieczeństwa. Szukamy zatem rozwiązań, które dają nam pełną kopię ruchu.

Po drugie, bardzo ważne jest wykorzystanie wielu mechanizmów służących do detekcji zagrożeń. Dobrej klasy system NDR powinien być wyposażony w sygnatury, dlatego że jest to jeden z najszybszych mechanizmów detekcji różnego typu zagrożeń, ale też w elementy analizy statystycznej, analizy behawioralnej. Powinien dostarczać bazę wiedzy o zagrożeniach, ale też umożliwiać zaciągnięcie tych informacji z innych komercyjnych czy ogólnie dostępnych systemów, czasami zbudowanych przez organizacje.

Po trzecie, należy zwracać uwagę na możliwości skalowania rozwiązania. Jeśli chcemy wdrożyć NDR w większej organizacji, musi on mieć taką architekturę, która umożliwi zastosowanie wielu różnego typu sond o różnej wydajności, które będą analizowały i pobierały ruch do analizy.

I na koniec warto wspomnieć o uczeniu maszynowym. Ilość danych, z którymi obecnie pracujemy, jest niemożliwa do przetworzenia dla człowieka. Zajmują się nimi właśnie algorytmy uczenia maszynowego. Najważniejsza jest jakość wprowadzanych, wytworzonych na początku danych. W naszym rozwiązaniu są to po prostu metadane wytwarzane z pełnej kopi ruchu, ale zawierające prawie 1000 parametrów opisujących całą komunikację, którą widzimy. Ta szczegółowość sprawia, że diagnostyka, detekcja i analiza są realizowane bardzo szybko i na odpowiednim poziomie dokładności.

 

Wybór rozwiązania to dopiero połowa sukcesu. Jak wdrożyć system NDR, by efektywnie korzystać z jego możliwości?

ŁŻ: Istotnym elementem, który zaważy na sukcesie wdrożenia rozwiązania w przedsiębiorstwie, jest posiadanie odpowiedniego wsparcia. Jakiego partnera technologicznego wybrać? Warto pamiętać o tym, że system klasy NDR nigdy nie funkcjonuje jako samotna wyspa. Potrzebuje do swojego działania także innych rozwiązań. Zatem kluczowe jest zaproszenie do współpracy partnera, który ma doświadczenie i wiedzę nie tylko w zakresie narzędzi NDR, ale także innych, zwłaszcza w obszarze bezpieczeństwa.

W Integrity Partners mamy duży zespół specjalistów z różnych dziedzin, ekspertów od różnych rozwiązań, doświadczonych inżynierów. Prawdą jest, że każda sieć jest inna. Nawet firmy z tej samej branży, zajmujące się podobnymi rzeczami, budują swoje sieci IT na różne sposoby. Tym bardziej że są one tworzone stopniowo, przez wiele osób. To dlatego tak istotne jest to, by w zespole wdrażającym NDR znalazły się osoby z dużym i szerokim doświadczeniem w konfiguracji, integracji i obsłudze wielu systemów.

To liczy się właściwie już na poziomie Proof of Concept, kiedy instalujemy system. Wtedy wiedza i kompetencje są potrzebne do tego, żeby rozmawiać z klientem na odpowiednim poziomie, zrozumieć jego infrastrukturę, jego sieć i być w stanie prawidłowo zaimplementować rozwiązanie.

DSz: Jeszcze na koniec wspomniałbym o elastyczności. Przy wyborze zarówno producenta, jak i integratora warto zwracać uwagę na to, na ile są elastyczni i reagują na potrzeby firmy. Wsłuchiwanie się w klientów, możliwość dostosowania produktu czy jego rozwoju ma ogromne znaczenie, zwłaszcza wśród dużych organizacji. Wybór osób, które się nie tylko znają, ale i liczą ze zdaniem klienta, może być kluczowy dla powodzenia wdrożenia systemu NDR.

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cybersecurity, cloud i identity security.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl
 

Czytaj więcej
Dołącz do śniadań technologicznych
4.06.2024
magdalenagrochala

Śniadania technologiczne Integrity Partners. Porozmawiajmy o rozwiązaniach IT dla biznesu!

Serdecznie zapraszamy na cykliczne śniadania technologiczne, które organizujemy w Warszawie dla przedstawicieli firm i organizacji. Podczas spotkań rozmawiamy o wybranych rozwiązaniach i wyzwaniach stojących przed przedsiębiorstwami. To doskonała okazja do dyskusji o nowościach w świecie IT, do wymiany doświadczeń, a także do nawiązania nowych kontaktów. Zatem co nas czeka w najbliższych tygodniach? Spójrzcie na nasze kalendarium i rezerwujcie miejsca! 

Lato, wakacje, odpoczynek i sezon ogórkowy? Nie w Integrity Partners! A to dlatego, że razem z naszymi partnerami technologicznymi przygotowujemy dla Was wiele interesujących spotkań. Sprawdźcie szczegóły i wybierzcie śniadania technologiczne dopasowane do Waszych potrzeb. 
Śniadania technologiczne – czerwiec  

7 czerwca 

Partner technologiczny: Palo Alto 

Tematyka: Nowoczesne metody ochrony systemów IT z Palo Alto Cortex 

O czym będziemy rozmawiać? Na wstępnie nasi eksperci opowiedzą między innymi o ewolucji zagrożeń. A w części technicznej wyjaśnią również, jak systemy klasy XDR wykrywają próby ataków i jakie mamy możliwości reakcji na wykryte zagrożenia. Co więcej, przybliżą dodatkowe funkcje nowoczesnego systemu ochrony i podpowiedzą, jak działa automatyzacja zadań w rozwiązaniu XSOAR. 

Spotkanie już się odbyło. Jeśli chcesz dowiedzieć się więcej o tym rozwiązaniu napisz do nas: marketing@integritypartners.pl.

 14 czerwca 

Partner technologiczny: Splunk 

Tematyka: Jak synergia Splunk i SOAR wspomaga pracę zespołów bezpieczeństwa 

O czym będziemy rozmawiać? Nasi eksperci opowiedzą, jak integracja narzędzi Splunk i SOAR usprawnia procesy wykrywania i reagowania na zagrożenia. Dodatkowo przedstawią praktyczne przykłady i najlepsze praktyki, które pomogą zwiększyć efektywność działań w obszarze cyberbezpieczeństwa. 

Rejestracja na spotkanie: Jak synergia Splunk i SOAR wspomaga pracę zespołów bezpieczeństwa – Integrity Partners 

 18 czerwca 

Parter technologiczny: BMC 

Tematyka: Sprawne procesy DataOps kluczem do sukcesu projektów przetwarzania danych 

O czym będziemy rozmawiać? Nasi eksperci wyjaśnią przede wszystkim to, jak optymalizacja procesów DataOps zwiększa efektywność i jakość projektów związanych z przetwarzaniem danych. Podpowiedzą, jak skutecznie zarządzać danymi, aby osiągnąć zamierzone cele biznesowe. Przedstawią też możliwości platformy BMC Helix Control-M. 

Rejestracja na spotkanie: Sprawne procesy DataOps kluczem do sukcesu projektów przetwarzania danych – Integrity Partners 

 20 czerwca 

Partner technologiczny: Pentera 

Tematyka: Hakerzy i puste portfele: Czy Twoje inwestycje w cybersecurity są opłacalne?  

O czym będziemy rozmawiać? Nasi eksperci podpowiedzą przede wszystkim, jakie luki w zabezpieczeniach narażają firmową infrastrukturę na ataki. Wyjaśnią także rolę automatyzacji w identyfikowaniu i weryfikowaniu luk w czasie rzeczywistym. 

Rejestracja na spotkanie: Hakerzy i puste portfele: Czy Twoje inwestycje w cybersecurity są opłacalne? (integritypartners.pl) 

 27 czerwca 

Parter technologiczny: Zimperium 

Tematyka: Bezpieczeństwo urządzeń mobilnych – Live Hacking 

O czym będziemy rozmawiać? Nasi eksperci przedstawią rozwiązanie do ochrony urządzeń mobilnych. Co więcej, uczestnicy spotkania będą mogli na demonstracyjnym telefonie z systemem Android lub iOS zobaczyć na żywo, jak wygląda przejęcie urządzenia mobilnego. Ekspert pokaże więc, w jaki sposób atakujący może zdalnie przejąć kontrolę nad smartfonem, robić zrzuty ekranu dowolnej aplikacji, a nawet wysyłać maile ze skrzynki atakowanego. 

Rejestracja na spotkanie: https://integritypartners.pl/zimperium-live-hacking-27-czerwca 
 Śniadania technologiczne – lipiec  

5 lipca 

Partner technologiczny: Fidelis 

Wkrótce więcej informacji 

 12 lipca 

Partner technologiczny: Tenable 

Wkrótce więcej informacji 

 19 lipca 

Partner technologiczny: Imperva 

Wkrótce więcej informacji 

 Serdecznie zapraszamy i do zobaczenia! 

 

Czytaj więcej
Copilot+ PC już dostępne
29.05.2024
magdalenagrochala

Komputery Copilot+. Nowość od Microsoft

Microsoft wprowadza na rynek najszybsze i najbardziej inteligentne komputery z systemem Windows w historii: komputery Copilot+. Surface Pro 11 i Surface Laptop 7 łączą w sobie niezwykłą wydajność, mocną baterię i wsparcie sztucznej inteligencji. Jak poprawią jakość Waszej pracy? Oto kilka wskazówek. 

Projektując Surface, eksperci Microsoft od początku stawiali na doświadczenia użytkowników. To dlatego w komputerach z tej serii pojawiły się materiały premium, żywa gama kolorów, ultraproduktywne ekrany dotykowe o proporcjach 3:2, ogromna moc i wydajność czy elegancki design. Dziś do tego zestawu dołącza sztuczna inteligencja. 
Komputery Copilot+. Na co mogą liczyć użytkownicy? 
Zapowiedziane przez Microsoft komputery Copilot+ to urządzenia, które z całą pewnością możemy określić mianem „przełomowych”. Są bardzo szybkie i wyposażone w procesory Snapdragon® X Elite i Snapdragon X Plus. Dzięki temu ulubione aplikacje użytkowników działają na nich bez zarzutu. 

Co jeszcze znajdziemy w komputerach Copilot+? 

nowy silnik emulacji Prism zapewniający dwukrotny wzrost wydajności w porównaniu z Surface Pro 9 z 5G 
najpotężniejsze jednostki przetwarzania neuronowego (NPU) w kategorii komputerów (z ponad 45 bilionami operacji na sekundę (TOPS)) 

 Brzmi dobrze? A to dopiero początek! 
Siła sztucznej inteligencji w komputerach Copilot+ 
Surface Laptop 7 oraz Surface Pro 11 to najnowsze komputery dla klientów biznesowych od Microsoft. Co dziś ogromnie ważne, mają zintegrowane funkcje sztucznej inteligencji, które usprawniają codzienne działania, oszczędzają czas i ułatwiają współpracę. 

Recall: Ta funkcja pozwala użytkownikom na rejestrowanie i przeszukiwanie swoich aktywności na komputerze. Można skorzystać z języka naturalnego i wpisać odpowiednią frazę lub przewinąć stworzone zrzuty ekranu. Co ważne, zrzuty te są przechowywane lokalnie i w pełni bezpieczne.  
Cocreator w Paint: Funkcja ta umożliwia generowanie grafiki za pomocą zaawansowanego modelu sztucznej inteligencji. Użytkownik może tworzyć różnorodne obrazy na podstawie wprowadzonego opisu tekstowego. Dzięki temu jest w stanie w czasie rzeczywistym udoskonalać i rozwijać swoje pomysły. 
Live Captions: To narzędzie, które automatycznie przekształca dźwięk z komputera i mikrofonu na tekst wyświetlany na ekranie. Teraz połączone jest także z tłumaczeniem w czasie rzeczywistym, co pozwala automatycznie zamieniać tekst mówiony na angielskie napisy. 

Nowy Surface Pro 
Całkowicie nowy Surface Pro, zasilany przez procesory Snapdragon® X Elite i Snapdragon X Plus, jest 90% szybszy niż Surface Pro 9. Może wspierać aż 3 zewnętrzne monitory 4K. Co więcej, daje użytkownikowi do dyspozycji dwa porty USB 4, 13-calowy wyświetlacz, Wi-Fi 7, opcjonalne 5G oraz klawiaturę Surface Pro Flex. 

Bardzo mocną stroną komputera jest ultraszeroka przednia kamera. Efekty Windows Studio pozwalają na automatyczne kadrowanie i koncentrację na użytkowniku nawet wtedy, gdy jest w on w ruchu. Tylna kamera 10MP Ultra HD z autofokusem obsługuje wideo 4K, dzięki czemu można rejestrować i edytować wszystko na jednym urządzeniu. 

Surface Pro jest zaprojektowany z myślą o serwisowaniu, ma większą niż kiedykolwiek liczbę wymiennych komponentów (między innymi płyta główna, bateria czy kamery). 
Nowy Surface Laptop 
Nowy laptop od Microsoft zaskakuje ekranem dotykowym PixelSense z ultracienkimi ramkami. Dzięki odświeżaniu 120Hz, technologii HDR, Dolby Vision IQ™ oraz technologii adaptacyjnej kolorów oferuje bardziej wyraziste biele, ciemniejsze czernie i rozszerzone spektrum kolorów. Użytkownicy mogą wybrać spośród dwóch rozmiarów ekranów: 13,8” oraz 15”. Laptop jest dostępny w czterech kolorach: platynowym, czarnym, dune i szafirowym. 

Surface Laptop jest o 86% szybszy niż Laptop 5. Może obsługiwać do trzech zewnętrznych monitorów 4K. W nowym modelu znajdziemy także baterię, na której można pracować aż do 22 godzin na Surface Laptop 15” oraz do 20 godzin na Surface Laptop 13,8”.  

Co jeszcze? Urządzenie posiada kamerę Full HD Surface Studio, głośniki Omnisonic® i Dolby® Atmos® oraz mikrofony studyjne. To najszybszy i najbardziej inteligentny Surface Laptop w historii. 
Bezpieczeństwo i prywatność 
Bezpieczeństwo i prywatność są priorytetem dla Microsoft. Nowe komputery Surface są więc zaprojektowane z myślą o ochronie danych użytkownika. Każdy komputer Copilot+ ma w standardzie Secured-Core, z włączonym Microsoft Pluton Security i ulepszonym logowaniem Windows Hello.  

Nowe komputery Copilot+ będą dostępne od 10 września. Uzupełnią linię urządzeń wspieranych przez AI dla klientów biznesowych, czyli Surface Pro 10 i Surface Laptop 6. Wszystko po to, by firmy miały większy wybór i szerszą gamę możliwości. My polecamy! 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl
 

Czytaj więcej
Jak wyglądała konferencja Integrity Partners Cloud Days 2024
10.05.2024
magdalenagrochala

Cloud Days – cyberbezpieczeństwo napędzane AI. Podsumowanie konferencji

Kolejna edycja Integrity Partners Cloud Days za nami! W tym roku spotkaliśmy się w pięknych okolicznościach przyrody, aby rozmawiać o sztucznej inteligencji, narzędziach Microsoft i bezpieczeństwie danych. Było nie tylko merytorycznie, ale i… magicznie! 

Integrity Partners Cloud Days to cykliczne wydarzenie, które organizujemy dla osób zainteresowanych rozwiązaniami Microsoft, a także podniesieniem poziomu bezpieczeństwa danych i pracowników. Naszym celem jest dzielenie się wiedzą z zakresu chmury. Przedstawiamy przede wszystkim praktyczne przykłady zastosowania narzędzi Microsoft w biznesie. Dajemy też naszym gościom szansę na networking i poznawanie innych specjalistów z branży.  
Cloud Days 2024. Działo się! 
W tym roku spotkaliśmy się w hotelu Santa Natura w Nowej Wsi pod Warszawą. Piękna pogoda, wspaniałe otoczenie, świeża zieleń drzew, a także duża dawka wiedzy przełożyły się na pełne emocji i merytoryki spotkanie ponad 100 specjalistów z wielu firm i instytucji. 

Rozmawialiśmy przede wszystkim o cyberbezpieczeństwie oraz o coraz większych możliwościach sztucznej inteligencji.  

Swoją wiedzą podzielili się: 

Adrian Popławski, PO Dyrektora BUCL, Integrity Partners 

Nasz ekspert wyjaśnił, jakie wymagania stawiają przed firmami dyrektywa NIS2 oraz Narodowy Program Ochrony Infrastruktury Krytycznej. Przybliżył znaczenie strategii Zero Trust oraz wpływ takich systemów jak między innymi SIEM, SOAR, EDR, IPS, WAF na bezpieczeństwo danych, aplikacji, urządzeń i infrastruktury. 

Pokazał też na przykładzie narzędzi FinOps, jak lepiej zarządzać wydatkami na chmurę publiczną. Co więcej, podpowiedział, jak przygotować plan ewakuacji systemów i aplikacji do chmury, wykorzystując dostępne narzędzia. 

Dominik Mostowski, Microsoft Cloud Solutions Architect, Integrity Partners 

Dominik poruszył bardzo istotny temat ochrony tożsamości z Entra ID. To chmurowa usługa zarządzania tożsamościami i dostępem, umożliwiająca pracownikom dostęp do zasobów.  

Odpowiedział także na coraz częściej wybrzmiewające pytanie: skąd Copilot czerpie dane? Wyjaśnił, jak wdrożyć Copilota, by zapewnić poufność i bezpieczeństwo firmowych danych. 

Maciej Koral, Microsoft Cloud Solutions Consultant, Integrity Partners 

Maciej podczas swojego wystąpienia skupił się na bezpieczeństwie stacji roboczych. Przybliżył uczestnikom spotkania dwa narzędzia Microsoft – Defendera oraz Intune’a. To dwa współpracujące ze sobą rozwiązania, które zapewniają ochronę urządzeniom i danym w organizacjach.  

Bartosz Wołowicz, Microsoft Cloud Solutions Expert, Integrity Partners 

Nasz ekspert od rozwiązań chmurowych podpowiedział, jak zapewnić zgodność z dyrektywą NIS2 środowisk hybrydowych i wielochmurowych, wykorzystując Defender for Cloud. To natywna platforma ochrony aplikacji w chmurze, chroniąca przed lukami bezpieczeństwa i przed cyberzagrożeniami. 

Przedstawił też możliwości rozwiązania Microsoft Sentinel. To narzędzie chroniące chmurę i łączące w sobie dwie technologie – SIEM oraz SOAR. Dzięki niemu firmy mogą więc spełnić wymagania, jakie nakłada na nie NIS2. 

Marcin Makowiecki, Senior Partner Development Manager, Microsoft Polska 

Ekspert z Microsoft pokazał możliwości nowych laptopów Surface. Co niezwykle istotne dla pracowników i biznesu – mają one wbudowane narzędzia sztucznej inteligencji. Dzięki temu praca z nimi jest szybsza, bardziej kreatywna i bezpieczniejsza (o nowych urządzeniach od Microsoft przeczytacie więcej na naszej stronie). 

Damian Miros oraz Dawid Kwietniewski, Microsoft Cloud Solutions Specialists, Integrity Partners 

Tajemnice Copilot for Microsoft zdradzili nasi specjaliści Damian i Dawid. Zaprezentowali bowiem na praktycznych przykładach, jak działa sztuczna inteligencja w Microsoft 365. Co więcej, uczestnicy konferencji mogli na własne oczy zobaczyć, jak AI wspiera pracę z Wordem, Excelem, Power Pointem oraz Outlookiem. 

Małgorzata Koziej, Data&AI Specialist, Microsoft Polska 

O Microsoft Fabric oraz sztucznej inteligencji napędzającej analizę danych opowiedziała ekspertka z Microsoft. Narzędzie, które przedstawiła, to kompleksowa platforma analityczna, zapewniająca jedno zintegrowane środowisko do współpracy i analizy danych biznesowych. 

Jan Gachowski, Microsoft Power Platform Team Leader, Integrity Partners 

Analizie danych przyjrzał się również ekspert z Integrity Partners, przedstawiając Power BI. To zestaw narzędzi analitycznych, umożliwiających wizualizację danych i udostępnianie informacji w całej organizacji, a także osadzanie ich w aplikacji lub usłudze. 

Marcin Aniszewski, Managed Services Business Unit Director, Integrity Partners 

Wystąpienia ekspertów zakończył dyrektor naszego pionu Managed Services. Nieprzypadkowo! Dzięki tej prelekcji uczestnicy dowiedzieli się, jak wdrożyć wymagania NIS2 oraz jak podnieść bezpieczeństwo swoich danych i systemów z pomocą Integrity Partners. Marcin zaprezentował także obszary, w których nasi specjaliści mogą pomóc, oraz abonamenty bezpieczeństwa dla Microsoft 365. 

Podsumowując, w części merytorycznej goście Cloud Days 2024, jak zapewnić ciągłą ochronę tożsamości, urządzeń, aplikacji, infrastruktury, sieci oraz danych. Dzięki tej wiedzy będą bez wątpienia lepiej zarządzać swoimi środowiskami IT oraz ich bezpieczeństwem. 
A po godzinach – magia! 
Jednak nie samą merytoryką żyje konferencja Cloud Days! Pierwszy dzień prelekcji zakończyliśmy kolacją, rozmowami, nawiązywaniem kontaktów, a także pokazem magii. W świat czarów i sztuczek zabrał nas Iluzjonista Y, czyli najsłynniejszy polski iluzjonista, który występował między innymi dla Mike’a Tysona czy Roberta Lewandowskiego. 

Tym razem natomiast otworzył drzwi do świata magii przed uczestnikami naszego wydarzenia. Były karty, ogień, wiele zaskoczeń i jeszcze więcej śmiechu. 

Chcecie dowiedzieć się więcej? Zobaczcie filmik podsumowujący Cloud Days. 

I już dziś zapraszamy Was na Integrity Partners Cloud Days 2025. Zatem – do zobaczenia! 

 

Czytaj więcej
SIEM - jakie są korzyści
9.05.2024
Integrity Partners

System SIEM – czym jest i jakie korzyści przynosi?

System SIEM (Security Information and Event Management) odgrywa kluczową rolę w budowaniu cyberodporności firm i organizacji. Dlaczego? Przede wszystkim dlatego że zbiera zdarzenia z wielu różnych systemów. Analizuje je, koreluje i generuje alerty bezpieczeństwa. Podnosi tym samym poziom bezpieczeństwa infrastruktury IT oraz przetwarzanych danych. Wyjaśniamy, jak działa w praktyce. 
Czym jest system SIEM? 
Głównym celem systemów SIEM jest rozpoznawanie zagrożeń, zanim te zdążą doprowadzić do szkód w działalności firm. Termin SIEM pojawił się w roku 2005 i po raz pierwszy został użyty przez Gartnera. Jest połączeniem nazw dwóch technologii: SIM i SEM. Na początku łączył bowiem w sobie funkcje dwóch systemów SIM, czyli zarządzania informacjami bezpieczeństwa, i SEM, czyli zarządzania zdarzeniami bezpieczeństwa.  

W swojej pierwotnej wersji SIEM był narzędziem do zarządzania logami. Z czasem jednak ewoluowały. Dziś analizują także zachowania użytkowników, wykorzystują możliwości sztucznej inteligencji i uczenia maszynowego do identyfikacji anomalii, stosują zaawansowane analizy bezpieczeństwa. To dlatego są podstawowym narzędziem w centrach operacji bezpieczeństwa (SOC). 
Podstawowe funkcje systemu SIEM 
System SIEM gromadzi i integruje dane z wielu różnych źródeł, co jest niezwykle ważne w rozbudowanych i rozproszonych środowiskach IT.  

Zbieranie danych 

System SIEM gromadzi w czasie rzeczywistym dane z różnych systemów IT, takich jak dzienniki zdarzeń (logi), systemy bezpieczeństwa (np. firewalle czy oprogramowanie antywirusowe, IPS/IDS), monitoring sieci, aplikacje, serwery oraz urządzenia końcowe. Dane te obejmują informacje o zdarzeniach, takie jak próby logowania, ataki na systemy, anomalie w ruchu sieciowym i wiele innych.  

Niektóre rozwiązania SIEM integrują się również z zewnętrznymi źródłami informacji o naruszeniach, co pozwala im na bieżąco porównywać wewnętrzne dane z dostępnymi sygnaturami i profilami zagrożeń.  

Korelacja i analiza danych  

Zgromadzone dane są następnie korelowane, porównywane i analizowane. Wszystko po to, by wykryć nieprawidłowości, zagrożenia lub podejrzane zachowania. W tym procesie system identyfikuje wzorce i wskazuje odstępstwa od nich, dzięki temu jest w stanie zauważyć potencjalne ataki lub incydenty bezpieczeństwa. 

Raportowanie i reagowanie 

Na podstawie wyników analizy system SIEM generuje raporty i alarmy dotyczące wykrytych zagrożeń lub incydentów bezpieczeństwa. Komórki organizacyjne odpowiedzialne za bezpieczeństwo mogą następnie podejmować odpowiednie działania, które prowadzą do neutralizowania zagrożeń. Natomiast wykorzystując integracje z systemami typu SOAR, można zautomatyzować obsługę wielu rodzajów incydentów, co wpłynie na wydajność zespołu SOC (ang. Security Operations Center). 
Korzyści z wdrożenia systemu SIEM 
Rozwiązania SIEM śledzą wszelką aktywność sieciową wszystkich użytkowników, urządzeń i aplikacji. Poprawiają tym samym transparentność w całej infrastrukturze. Wykrywają zagrożenia w czasie rzeczywistym i to bez względu na to, gdzie znajdują się zasoby – w chmurze czy w środowisku lokalnym. 

To przekłada się na realne korzyści: 

Zwiększona widoczność  

Systemy SIEM zapewniają organizacjom kompleksowy obraz ich sieci i systemów, co ułatwia wykrywanie potencjalnych incydentów. Co ważne, systemy SIEM udostępniają jeden centralny pulpit, na którym można monitorować aktywność, kategoryzować alerty, identyfikować zagrożenia i inicjować odpowiedź na nie. Większość z nich ma również funkcję wizualizacji danych w czasie rzeczywistym, co pomaga analitykom bezpieczeństwa zauważyć skoki lub trendy w podejrzanej aktywności. 

Szybsza reakcja na zagrożenia w czasie rzeczywistym  

Systemy SIEM pomagają zespołom bezpieczeństwa w szybszym reagowaniu na ataki. Znacznie skracają czas wykrycia (MTTD) i czas reakcji (MTTR) na zagrożenia.  

Automatyzacja działań 

Rozwiązania SIEM nowej generacji integrują się z systemami orkiestracji, automatyzacji i reakcji (SOAR). Dzięki uczeniu maszynowego i sztucznej inteligencji są one w stanie obsługiwać nawet złożone zagrożenia i szybko przygotowywać scenariusze reakcji na nie.  

Zapobieganie atakom 

Systemy SIEM wspierają działy bezpieczeństwa w zapobieganiu atakom, identyfikując potencjalne luki w zabezpieczeniach i umożliwiając ich naprawę przed ich wykorzystaniem przez cyberprzestępców. 

Wykrywanie zaawansowanych i nieznanych zagrożeń 

Cyberprzestępcy są bardzo kreatywni, nic więc dziwnego, że firmy muszą mierzyć się z nowymi rodzajami zagrożeń. Dzięki sztucznej inteligencji i integracji danych z różnych źródeł systemy SIEM  potrafią wykrywać i reagować na znane i nieznane incydenty. Są w stanie skutecznie radzić sobie między innymi z zagrożeniami wewnętrznymi, atakami DDoS, phishingiem, oprogramowaniem ransomware czy wyciekami danych. 
System SIEM – co zyskuje biznes? 
Wdrożenie rozwiązań klasy SIEM przynosi korzyści nie tylko technologiczne, ale i biznesowe. 

Poprawa zgodności z przepisami 

W wielu branżach obowiązują surowe przepisy dotyczące bezpieczeństwa danych, między innymi GDPR (General Data Protection Regulation) w Europie i PCI DSS (Payment Card Industry Data Security Standard) w USA. Systemy SIEM mogą pomóc firmom w spełnieniu tych wymagań, automatyzując monitorowanie i raportowanie działań związanych z bezpieczeństwem danych. 

Zwiększenie efektywności operacyjnej i optymalizacja zasobów 

Systemy SIEM automatyzują wiele zadań związanych z bezpieczeństwem, takich jak monitorowanie logów, wykrywanie anomalii i generowanie alertów. Uwalnia to czas i zasoby zespołu IT, które mogą skupić się na bardziej strategicznych zadaniach. 

Dostęp do różnorodnych danych i pogłębionych analiz wspartych sztuczną inteligencją pozwala też zespołom IT na szybsze podejmowanie lepszych decyzji. 

Minimalizacja ryzyka finansowego 

Cyberataki mogą prowadzić do znacznych strat finansowych. Obejmują one m.in.: koszty przywrócenia sprawności systemów IT, okupy (w przypadku oprogramowania ransomware), kary regulacyjne czy straty wynikające z przestojów w działalności operacyjnej. SIEM pomaga w zapobieganiu atakom i minimalizuje ich skutki. Dzięki temu pomaga organizacjom w uniknięciu tego typu kosztów. 

Lepsze zarządzanie ryzykiem 

Wdrożenie systemu SIEM może pomóc firmom w lepszym zarządzaniu ryzykiem i podejmowaniu świadomych decyzji biznesowych. Informacje płynące z systemu można wykorzystać w procesie opracowywania strategii bezpieczeństwa i efektywnego zarządzania zasobami. To z kolei pozwala zmniejszyć ryzyko cyberataków lub zminimalizować ich negatywne skutki. 

Wzmocnienie zaufania klientów i kontrahentów 

Dzięki lepszej ochronie danych i szybkiej reakcji na incydenty organizacje mogą zyskać zaufanie klientów i partnerów biznesowych. To przekłada się na lepszą reputację firmy i większą lojalność klientów. Dobre relacje z nimi prowadzą z kolei do zwiększenia sprzedaży i przychodów. 

Podsumowując, system SIEM jest dziś kluczowym narzędziem wzmacniającym bezpieczeństwo firm i instytucji. Umożliwiając skuteczne monitorowanie, wykrywanie i reagowanie na zagrożenia w czasie rzeczywistym, podnosi poziom cyberochrony i efektywność zespołów IT.  

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj więcej
Copilot for Microsoft 365 po polsku
6.05.2024
Integrity Partners

Copilot po polsku już dostępny!

Mamy to! Od końca kwietnia sztuczna inteligencja w pakiecie Microsoft 365 obsługuje 16 nowych języków, w tym polski. To oznacza, że użytkownicy mogą dziś znacznie swobodniej komunikować się z tym narzędziem. Copilot po polsku ułatwi codzienną pracę i przyspieszy wykonywanie zadań. 

Na tę chwilę czekało wielu użytkowników pakietu Microsoft 365. Choć Copilot jest w nim dostępny już od kilku miesięcy, sporo osób odkładało przetestowanie go ze wzglądu a to, że Copilot nie wspierał języka polskiego. Nie można mu było więc wydawać poleceń w języku polskim oraz liczyć na to, że pomoże w pracy z polskimi źródłami. Teraz jest już to możliwe. 
Nowe języki Copilota 
Od końca kwietnia Copilot obsługuje aż 16 nowych języków. Są wśród nich: arabski, czeski, duński, fiński, hebrajski, koreański, niderlandzki, norweski, polski, portugalski, rosyjski, szwedzki, tajski, turecki, ukraiński oraz węgierski. 

Microsoft zastrzega jednak, że Copilot może jeszcze nie rozumieć niektórych wyrażeń oraz potocznych zwrotów. Niemniej firma wciąż pracuje nad udoskonalaniem swojego narzędzia. Copilot po polsku będzie więc działał coraz lepiej. 
Copilot po polsku – w czym pomoże? 
Sztuczna inteligencja w pakiecie Microsoft 365 ułatwia i przyspiesza codzienną pracę. Pomaga między innymi w: 

Tworzeniu nowych treści w Microsoft Word, a także dostosowywaniu ich do stylu konkretnej osoby oraz generowaniu tekstów na podstawie istniejących dokumentów. 
Edytowaniu danych w Microsoft Excel za pomocą prostych poleceń, wyciąganiu wniosków oraz tworzeniu nowych kolumn z formułami. 
Przygotowywaniu prezentacji w Power Point na zadany temat lub na podstawie wskazanego dokumentu. Również w dodawaniu slajdów i obrazów oraz w podsumowywaniu prezentacji. 
Napisaniu wiadomości e-mail czy streszczeniu wielowątkowej dyskusji w Outlooku. 
Tworzeniu notatek ze spotkań w Microsoft Teams, spisywaniu kluczowych punktów dyskusji, wyszukiwaniu odpowiedzi na pytania, które pojawiły się podczas rozmowy. 

Podsumowując, Copilot skraca czas, jaki każdego poświęcamy na przygotowywanie się do spotkań oraz na komunikację z zespołem. Ułatwia zapoznawanie się z dokumentami i przygotowywanie ofert, prezentacji oraz wiadomości. Wspiera nas podczas dyskusji. Jest asystentem, który naprawdę ułatwia pracę. 

Jeśli macie dodatkowe pytania dotyczące tego, jak działa Copilot po polsku, nasi eksperci są do Waszej dyspozycji.

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj więcej
Integrity Partners z nagrodą CodeTwo Partner of the Year 2024
6.05.2024
Integrity Partners

Zostaliśmy CodeTwo Partner of The Year 2024! 

Z niekłamaną przyjemnością dzielimy się doskonałą wiadomością – już po raz piąty zostaliśmy wyróżnieni przez CodeTwo tytułem Partner of The Year. CodeTwo docenił tym samym zaangażowanie zespołu Integrity Partners, znajomość jego rozwiązań i efektywną współpracę z klientami. 

CodeTwo działa na rynku od 2007 roku i specjalizuje się w tworzeniu oprogramowania dla Microsoft 365 i Exchange Server. Z rozwiązań firmy do zarządzania podpisami e-mail, migracji i tworzenia kopii zapasowych dla Microsoft 365 korzysta ponad 110 000 organizacji na całym świecie, w tym także firmy z listy Fortune 500. 

W portfolio naszego partnera znajdują się produkty pozwalające między innymi na: 

Tworzenie podpisów e-mail dla Microsoft 365 oraz Exchange Server 
Migrację do Microsoft 365 i Exchange Server 
Backup dla Microsoft 365 i Exchange Server 
A także zarządzanie zdjęciami użytkowników w Exchange Server i w Microsoft 365 

Po więcej informacji wejdźcie na stronę firmy lub odwiedźcie naszą zakładkę poświęconą partnerom technologicznym.

CodeTwo to także – podobnie jak Integrity Partners – certyfikowany i doceniany partner Microsoft. Dzięki owocnej i wieloletniej współpracy z nim bez wątpienia jesteśmy w stanie zaproponować naszym klientom wybierającym rozwiązania Microsoft jeszcze więcej! Przede wszystkim dajemy im wygodne i intuicyjne narzędzia, które ułatwiają pracę oraz podnoszą bezpieczeństwo.

Serdecznie dziękujemy CodeTwo za zaufanie i współdziałanie. 

Interesuje Was wdrożenie rozwiązań CodeTwo? Nasz doceniony właśnie zespół pozostaje do Waszej dyspozycji. 

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj więcej
Co to jest system SOAR
23.04.2024
Integrity Partners

System SOAR – czym jest i jak poprawia bezpieczeństwo?

Infrastruktura IT firm składa się dziś z różnych narzędzi bezpieczeństwa. Dostarczają one wielu danych i generują alerty, gdy wykryją zagrożenie lub podejrzaną aktywność. Sprawne zarządzanie wydarzeniami i alertami oraz szybka reakcja na incydenty są niezbędne do tego, by chronić się przed cyberatakami. W procesach tych kluczową rolę odgrywa system SOAR. Czym jest i jak działa? 

Termin SOAR (Security Orchestration, Automation and Response) został użyty po raz pierwszy przez analityków Gartnera w 2015 roku. Określa on platformy łączące w sobie trzy różne procesy związane z bezpieczeństwem: orkiestrację, automatyzację i reakcję na incydenty. 
System SOAR. Orkiestracja, automatyzacja, reakcja na incydenty 
Przyjrzyjmy się teraz tym trzem procesom. 

1. Orkiestracja: Centra operacji bezpieczeństwa (SOC) korzystają z różnych narzędzi bezpieczeństwa, bardzo często od różnych producentów. Należą do nich między innymi firewalle, systemy chroniące endpointy, systemy informujące o zagrożeniach, system SIEM. Platforma SOAR łączy te narzędzia i pozwala je monitorować z jednego miejsca. Wszystko po to, by analitycy nie musieli ręcznie przełączać się między rozwiązaniami.

Systemy SOAR wykorzystują interfejsy programowania aplikacji (API), wtyczki i niestandardowe integracje do łączenia tych narzędzi. Po ich zintegrowaniu zespoły SOC mogą koordynować ich działania za pomocą playbooków. Są to mapy procesów, zawierające spis kroków, które należy wykonać w standardowych procesach bezpieczeństwa, takich jak wykrywanie zagrożeń, ich badanie i reagowanie na nie.

2. Automatyzacja: Rozwiązania SOAR mogą automatyzować czasochłonne, powtarzalne zadania, takie jak otwieranie i zamykanie zgłoszeń, gromadzenie informacji o zdarzeniach i priorytetyzacja alertów.

Systemy te mogą również wyzwalać zautomatyzowane działania połączonych narzędzi bezpieczeństwa. Zadania można zaprogramować w oparciu o playbooki lub przepływy pracy, które są uruchamiane automatycznie w momencie wystąpienia określonego zdarzenia.

3. Reagowanie na zdarzenia: Orkiestracja i automatyzacja są podstawą dla opartej na sztucznej inteligencji reakcji na incydent bezpieczeństwa. Systemy SOAR agregują dane alerty z zewnętrznych źródeł oraz zintegrowanych narzędzi bezpieczeństwa w centralnym panelu sterowania. Analitycy mogą korelować dane z różnych źródeł, filtrować fałszywe alarmy, priorytetyzować zadania i zidentyfikować konkretne zagrożenia. Następnie – reagować, wyzwalając odpowiednie playbooki.

To jednak nie wszystko. Zespoły IT mogą również wykorzystywać narzędzia SOAR do przeprowadzania audytów po wystąpieniu incydentu. SOAR pozwala zrozumieć, jakie konkretne zagrożenie naruszyło sieć i jak zapobiec podobnym incydentom w przyszłości.  
Jak działa system SOAR? 
System SOAR integruje różne narzędzia i gromadzi płynące z nich dane, które później wykorzystuje do: 
Identyfikacji i priorytetyzacji incydentów bezpieczeństwa 
System analizuje dane z różnych źródeł i wykorzystuje algorytmy uczenia maszynowego do identyfikowania potencjalnych incydentów bezpieczeństwa. Następnie priorytetyzuje te incydenty na podstawie ich potencjalnego wpływu na organizację. 
Automatyzacji reakcji na incydenty 
System SOAR może automatyzować wiele zadań związanych z reakcją na incydenty, takich jak: 

Zbieranie dodatkowych danych o incydencie 
Kwarantanna zainfekowanych urządzeń 
Aktualizacja oprogramowania antywirusowego 
Reset hasła 
Powiadomienie odpowiednich zespołów 

 Zarządzania playbookami 
Systemy SOAR zawierają bibliotekę gotowych playbooków, które opisują kroki, jakie należy podjąć w momencie wystąpenia różnych typów incydentów bezpieczeństwa. Użytkownicy mogą również tworzyć własne playbooki dostosowane do specyficznych potrzeb organizacji. 
Wsparcia współpracy 
Systemy SOAR ułatwiają współpracę między różnymi zespołami bezpieczeństwa dzięki temu, że udostępniają jedno wspólne miejsce do wymiany informacji i zarządzania incydentami. 
System SOAR – korzyści z wdrożenia
Platformy SOAR optymalizują procesy bezpieczeństwa, w tym zarządzanie incydentami oraz podatnościami i reagowanie na nie. Lepsza, szybsza i sprawniejsza organizacja pracy działów bezpieczeństwa IT przynosi firmom znaczące korzyści. 

Przetwarzanie większej liczby alertów w krótszym czasie 

Zespoły SOC muszą radzić sobie każdego dnia z nawet setkami lub tysiącami alertów bezpieczeństwa. SOAR – dzięki gromadzeniu szerszych danych o zdarzeniu i automatyzacji odpowiedzi – pozwala na przetwarzanie większej liczby alertów i szybszą reakcję na nie. 

Bardziej adekwatne plany reagowania na incydenty 

Zespoły IT mają do dyspozycji playbooki SOAR, które pozwalają im zdefiniować standardowe procedury reagowania na różnego rodzaju incydenty. Specjaliści IT nie muszą zatem radzić sobie z zagrożeniami, opierając się jedynie na doświadczeniach i przeczuciach. Zamiast tego mogą skorzystać z pomocy odpowiedniego playbooka, który umożliwia skuteczne usuwanie zagrożeń. 

Podejmowanie lepszych decyzji 

Systemy SOAR udostępniają centralny panel do monitorowania wszystkich incydentów bezpieczeństwa, co może pomóc organizacjom w identyfikowaniu trendów i zapobieganiu przyszłym incydentom. Informacje widoczne w panelu SOAR mogą wspomóc zespoły IT w wykrywaniu fałszywych alarmów, lepszym priorytetyzowaniu alertów i wybieraniu odpowiednich procedur reagowania. 

Większa dokładność działania 

Systemy SOAR pomagają wyeliminować błędy ludzkie, które mogą prowadzić do pogorszenia sytuacji w przypadku incydentu bezpieczeństwa. 

Zgodność z przepisami 

Systemy SOAR mogą pomóc organizacjom w spełnieniu wymagań regulacyjnych dotyczących bezpieczeństwa danych. 

Lepsza organizacja pracy i większa wydajność zespołów IT 

Automatyzacja uwalnia czas analityków bezpieczeństwa. Dzięki temu mogą się oni skupić na bardziej złożonych zadaniach. 

 Podsumowując, SOAR to platforma bezpieczeństwa, która integruje i automatyzuje wiele procesów związanych z bezpieczeństwem. Jej wdrożenie usprawnia reakcję na incydenty, zmniejsza obciążenia pracą zespołów IT i poprawia ogólny poziom bezpieczeństwa w organizacji.  

 

Czytaj więcej
Ten serwis używa plików "cookies" zgodnie z POLITYKĄ PRYWATNOŚCI. Brak zmiany ustawień przeglądarki oznacza jej akceptację. View more
Rozumiem