Kategoria: Managed Services

Device Security z wykorzystaniem Intune i Defender for Endpoint
19.06.2024
Integrity Partners

Managed Device Security – Jak wykorzystać Microsoft Intune i Defender?

Masz w firmie narzędzia Intune oraz Defender for Endpoint, ale brakuje Ci specjalistów, którzy mogliby nimi zarządzać? To zmniejsza Twoją odporność na zagrożenia. Nie musi tak jednak być! Dzięki naszej nowej usłudze – Managed Device Security – skorzystasz z pomocy doświadczonych ekspertów Integrity Partners i wzmocnisz bezpieczeństwo swojej firmy. Jak to działa? 

Infrastruktura przedsiębiorstw rozrasta się dziś niezwykle szybko. Sporą jej część stanowią tak zwane endpointy. To urządzenia, z których korzystają pracownicy, by łączyć się z firmowymi aplikacjami. Należą do nich laptopy, komputery stacjonarne, tablety czy smartfony.  

Co ważne z punktu widzenia bezpieczeństwa, połączenia te coraz częściej wykonywane są poza bezpieczną siecią wewnętrzną. A to oznacza mniejszą kontrolę i ochronę. Jak w takich warunkach zadbać o urządzenia i dane?  
Intune oraz Defender for Endpoint – pierwszy, ale niewystarczający krok  
Microsoft udostępnia dwa narzędzia, które współpracując ze sobą, zapewniają ochronę urządzeniom i danym w organizacjach.  

Microsoft Intune umożliwia scentralizowane zarządzanie różnymi typami urządzeń, takimi jak komputery z systemem Windows, urządzenia z systemem Android i iOS, komputery Mac oraz urządzenia z systemem Linux. Pozwala na konfigurację ustawień zabezpieczeń, wdrażanie aplikacji i zasad dostępu warunkowego, a także usuwanie danych z urządzenia w przypadku jego zagubienia lub kradzieży. 

Microsoft Defender for Microsoft 365 chroni urządzenia przed różnego rodzaju zagrożeniami, takimi jak wirusy, malware, spyware, ransomware itp. Skanuje pliki i aplikacje w poszukiwaniu złośliwego oprogramowania i izoluje je w razie potrzeby. Ostrzega użytkowników przed podejrzanymi wiadomościami e-mail i witrynami internetowymi. Umożliwia scentralizowane zarządzanie ochroną antywirusową na wszystkich urządzeniach w organizacji.  

Jednak nawet posiadając te narzędzia, firma nie jest do końca bezpieczna. Kluczowe jest bowiem odpowiednie zarządzanie nimi oraz wspieranie użytkowników w podejmowaniu trafnych decyzji w przypadku podejrzanego zdarzenia. A do tego potrzebna jest wykwalifikowana kadra, o którą dziś coraz trudniej. 
Brakuje Ci specjalistów? Postaw na Managed Device Security 
 Zespół Integrity Partners zna problemy przedsiębiorców z dostępem do specjalistów z zakresu bezpieczeństwa, dlatego też przygotował nową usługę. 

Managed Device Security obejmuje pomoc doświadczonych ekspertów bezpieczeństwa. Co ważne, zweryfikują oni zdarzenia raportowane przez mechanizmy środowiska Microsoft 365. Przygotują także rekomendacje, które umożliwią firmom ograniczenie ryzyka.  

W ramach usługi nasz zespół zapewnia:  

– monitoring zdarzeń (w tym sprawdzanie poprawności działania systemów bezpieczeństwa, kontrolę podatności systemu i aplikacji na stacjach roboczych, weryfikację nietypowych zachowań użytkowników, identyfikację podejrzanych zdarzeń na urządzeniu)  

– reakcję na zdarzenia, w tym te krytyczne  

– administrowanie systemem, w tym także regularny przegląd stanu zabezpieczeń oraz informowanie o krytycznych poprawkach zalecanych przez producenta  

– rekomendacje, czyli raporty omawiające najważniejsze zdarzenia wraz z zaleceniami dotyczącymi działań podnoszących bezpieczeństwo użytkowników lub urządzeń końcowych  

– konsultacje 
Managed Device Security – korzyści dla firmy 
Firma, która zdecyduje się na naszą nową usługę, może liczyć na: 

podniesienie poziomu bezpieczeństwa urządzeń, użytkowników i danych  
pomoc doświadczonego zespołu bez konieczności zatrudniania własnych ekspertów  
stały monitoring zdarzeń i stanu zabezpieczeń  
wiarygodną ocenę podejrzanego zdarzenia i wskazówki dotyczące dalszych działań  
natychmiastową reakcję ograniczającą rozprzestrzenianie się zagrożenia  
analizę zagrożeń w kontekście swojej firmy  
w przypadku zaakceptowania zaleceń – wymuszenie na użytkownikach konkretnych działań, które zminimalizują ryzyko 

Podsumowując, Managed Device Security od Integrity Partners to wiedza i doświadczenie ekspertów, profesjonalna ochrona danych, użytkowników i urządzeń oraz elastyczne finansowanie. Brzmi przekonująco? Zapraszamy do kontaktu! 

A więcej o usługach Managed Services przeczytasz na naszej stronie.

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cybersecurity, cloud i identity security.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj więcej
Przetwarzanie danych z DataOps
19.06.2024
Integrity Partners

DataOps – nowe i skuteczne podejście do przetwarzania danych

Dane odgrywają coraz większą rolę w każdej branży. Jednak samo ich gromadzenie to za mało, by osiągnąć sukces. Liczy się przede wszystkim analiza i wyciąganie użytecznych wniosków.
Jak robić to skutecznie? Pomoże DataOps. Czym są Data Operations i jak wykorzystać je w organizacji? Wyjaśniamy!
Według IDC rynek oprogramowania i usług chmurowych związanych z danymi i analizami już w 2021 roku osiągnął wartość 90 miliardów dolarów w 2021 roku. Do 2026 roku ma ona wzrosnąć ponad dwukrotnie. Nic dziwnego. Firmy wciąż inwestują w sztuczną inteligencję, uczenie maszynowe, a także innowacje z nimi związane.  

Niestety projekty związane z analizą danych często nie przynoszą oczekiwanych rezultatów. Dlaczego? Z badania McKinsey wynika, że firmy spędzają 80% czasu na wykonywaniu powtarzalnych zadań, takich jak przygotowywanie danych. Wartość tego typu działań jest ograniczona. Co więcej, tylko 10% organizacji uważa, że ma ten problem pod kontrolą. Jaki jest powód tych niepowodzeń? 

[caption id="attachment_6557" align="aligncenter" width="720"] Data Operations[/caption]
Zbyt złożone projekty, za mało specjalistów 
Na sukces projektu związanego z danymi wpływa wiele zmiennych. Wśród najważniejszych eksperci wymieniają:  

złożoność projektów, 
brak odpowiednich specjalistów. 

To prawda, na całym świecie brakuje dziś naukowców zajmujących się danymi (data scientists), architektów chmury czy inżynierów danych. Firmy zdają sobie również sprawę, że wiele projektów związanych z danymi kończy się niepowodzeniem, ponieważ mają trudności z wdrożeniem ich na dużą skalę w środowisku produkcyjnym. 
DataOps – odpowiedź na wyzwania związane z danymi 
W odpowiedzi na te wyzwania powstała nowa metodologia – DataOps. Data Operations to zbiór praktyk i metodologii, które mają na celu poprawę jakości, spójności i dostępności danych w organizacji. Wszystko po to, by ułatwić wykorzystanie danych do podejmowania lepszych decyzji biznesowych. 

DataOps to połączenie najlepszych praktyk zwinnej inżynierii i DevOps w obszarze zarządzania danymi. Dzięki DataOps firmy mogą szybciej przekształcać nowe informacje w działające rozwiązania biznesowe, wykorzystując w pełni potencjał danych.  

Tradycyjnie procesy zarządzania danymi były odizolowane od siebie. To oznaczało, że różne zespoły były odpowiedzialne za różne aspekty danych, takie jak ich integracja, czyszczenie i analiza. W efekcie pojawiały się problemy z jakością danych, brakiem spójności i dostępem do danych.

DataOps łączy różne zespoły i procesy związane z danymi w jeden, spójny przepływ pracy. Dzięki temu dane są dokładne, aktualne i łatwo dostępne dla użytkowników, którzy ich potrzebują. 

Kluczem do sukcesu w DataOps jest operacjonalizacja danych. 
Wyzwania zawiązane z orkiestracją danych 
Większość przepływów pracy w pipeline’ach danych jest niezwykle złożona i obejmuje wiele różnych aplikacji, źródeł danych oraz technologii, które muszą ze sobą współpracować. Co to oznacza? W rzeczywistości bez wydajnej platformy do orkiestracji przepływów pracy wdrażanie takich projektów w całym przedsiębiorstwie może być kosztowne i wymagać znacznego nakładu pracy.  

Orkiestracja danych to proces automatyzacji i koordynacji przepływu danych w różnych systemach i narzędziach. Jej celem jest płynne dostarczanie spójnych danych do użytkowników i systemów, które ich potrzebują. 

Projekty orkiestracji przepływu pracy danych składają się z czterech kluczowych etapów: 

Pozyskiwania danych. Ten etap obejmuje zbieranie danych z tradycyjnych źródeł, takich jak systemy planowania zasobów przedsiębiorstwa (ERP) i zarządzania relacjami z klientami (CRM), systemy finansowe i wiele innych, a także z nowoczesnych źródeł, takich jak urządzenia, czujniki Internetu Rzeczy (IoT) i media społecznościowe. 
Przechowywania danych. Miejsce i sposób przechowywania danych zależy w dużej mierze od ich trwałości, względnej wartości zestawów danych, częstotliwości odświeżania modeli analitycznych oraz szybkości przenoszenia danych do przetwarzania. 
Przetwarzania danych. Ten proces stawia przed zespołami wiele wyzwań. Ile danych będzie przetwarzanych? Czy będzie ono stałe czy zmienne? Zaplanowane, związane z konkretnymi zdarzeniami czy przeprowadzane ad hoc? Jak minimalizować koszty? Itd. 
Wnioskowania. Ten etap wymaga przeniesienia danych wyjściowych do systemów analitycznych. To również złożony proces, angażujący coraz większą liczbę różnorodnych narzędzi.  

[caption id="attachment_6559" align="aligncenter" width="1920"] DataOps BMC[/caption]
Praca z danymi na dużą skalę 
Skuteczne uruchamianie krytycznych dla biznesu przepływów pracy na dużą skalę nie dzieje się przypadkiem. Odpowiednia platforma do orkiestracji przepływów pracy usprawni zarządzenie danymi i pomoże uzyskać użyteczne wnioski. 

Firmy poszukujące skutecznej platformy tego typu, powinny zwracać uwagę na kilka czynników. Najważniejsze jest, by narzędzie, które wybiorą, zapewniało: 

Wsparcie heterogenicznych przepływów pracy: Firmy szybko przechodzą dziś do chmury i działają w wysoce złożonym środowisku hybrydowym. Jeśli platforma orkiestracyjna nie może obsłużyć różnorodnych aplikacji i złożonej infrastruktury, organizacja będzie mierzyć się z problemami związanymi z automatyzacją. Będzie bowiem korzystać z wielu silosów wymagających uciążliwych i niestandardowych integracji do obsługi zależności przepływu pracy między platformami. 
Zarządzanie umowami o poziomie usług (SLA): Biznesowe przepływy pracy wymagają umów SLA. Dobra platforma orkiestracyjna powiadomi administratora o awariach i opóźnieniach, dzięki czemu będzie on w stanie przewidzieć ich wpływ na cały biznes.  
Obsługę błędów i powiadomień: Nawet najlepiej zaprojektowane przepływy pracy będą miały awarie i opóźnienia. Ważne jest, aby zespoły otrzymywały na bieżąco informacje o takich zdarzeniach. Platforma orkiestracyjna musi automatycznie wysyłać powiadomienia do odpowiednich zespołów we właściwym czasie. 
Automatyczne naprawianie błędów: Gdy zespoły reagują na awarie, podejmują działania naprawcze, np. ponowne uruchomienie zadania, usunięcie pliku czy czyszczenie pamięci podręcznej. Platforma orkiestracyjna powinna umożliwiać takie konfigurowanie działań, aby następowały automatycznie przy kolejnym wystąpieniu tego samego problemu. 
Widoczność: Przepływy pracy wykonują powiązane procesy biznesowe w hybrydowych środowiskach technologicznych. Platforma orkiestracyjna powinna być w stanie pokazać pochodzenie przepływów pracy. Jest to niezbędne do zrozumienia relacji między aplikacjami a wspieranymi przez nie procesami biznesowymi.  
Przyjazne środowisko pracy (UX) dla wielu typów użytkowników: Orkiestracja przepływu pracy wymaga współpracy wielu zespołów: danych, deweloperów, operacji, właścicieli procesów biznesowych itd. Każdy zespół pracuje w inny sposób i ma różnorodne preferencje dotyczące interakcji z narzędziami technologicznymi. Platforma orkiestracyjna musi więc oferować każdemu zespołowi odpowiedni dla niego interfejs użytkownika (UI) i UX. 
Standardy produkcyjne: Uruchamianie przepływów pracy w produkcji wymaga przestrzegania standardów. To oznacza stosowanie odpowiednich schematów nazw, wzorców obsługi błędów itp. Platforma orkiestracyjna powinna mieć mechanizm, który w prosty sposób definiuje takie standardy i pomaga użytkownikom podczas budowania przepływów pracy. 
Wsparcie praktyk DevOps:  Firmy coraz częściej korzystają z metodyki DevOpS. Platforma do orkiestracji powinna być elastyczna i umożliwiać dostosowanie się do takich nowoczesnych praktyk. Chodzi nie tylko o uruchamianie workflow, ale też o ich tworzenie, modyfikowanie, a nawet wdrażanie infrastruktury, na której działają. 

Rola danych w biznesie wciąż rośnie. To oznacza, że zdolność do przechowywania, przetwarzania i operacjonalizacji tych danych będzie kluczowym elementem sukcesu organizacji. DataOps w połączeniu z odpowiednimi platformami do orkiestracji danych pomoże przedsiębiorstwom w zarządzaniu danymi, a także w poprawianiu wyników biznesowych.

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cybersecurity, cloud i identity security.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl
 

Czytaj więcej
Dołącz do śniadań technologicznych
4.06.2024
Integrity Partners

Śniadania technologiczne Integrity Partners. Porozmawiajmy o rozwiązaniach IT dla biznesu!

Serdecznie zapraszamy na cykliczne śniadania technologiczne, które organizujemy w Warszawie dla przedstawicieli firm i organizacji. Podczas spotkań rozmawiamy o wybranych rozwiązaniach i wyzwaniach stojących przed przedsiębiorstwami. To doskonała okazja do dyskusji o nowościach w świecie IT, do wymiany doświadczeń, a także do nawiązania nowych kontaktów. Zatem co nas czeka w najbliższych tygodniach? Spójrzcie na nasze kalendarium i rezerwujcie miejsca! 

Lato, wakacje, odpoczynek i sezon ogórkowy? Nie w Integrity Partners! A to dlatego, że razem z naszymi partnerami technologicznymi przygotowujemy dla Was wiele interesujących spotkań. Sprawdźcie szczegóły i wybierzcie śniadania technologiczne dopasowane do Waszych potrzeb. 
Śniadania technologiczne – czerwiec  

7 czerwca 

Partner technologiczny: Palo Alto 

Tematyka: Nowoczesne metody ochrony systemów IT z Palo Alto Cortex 

O czym będziemy rozmawiać? Na wstępnie nasi eksperci opowiedzą między innymi o ewolucji zagrożeń. A w części technicznej wyjaśnią również, jak systemy klasy XDR wykrywają próby ataków i jakie mamy możliwości reakcji na wykryte zagrożenia. Co więcej, przybliżą dodatkowe funkcje nowoczesnego systemu ochrony i podpowiedzą, jak działa automatyzacja zadań w rozwiązaniu XSOAR. 

Spotkanie już się odbyło. Jeśli chcesz dowiedzieć się więcej o tym rozwiązaniu napisz do nas: marketing@integritypartners.pl.

 14 czerwca 

Partner technologiczny: Splunk 

Tematyka: Jak synergia Splunk i SOAR wspomaga pracę zespołów bezpieczeństwa 

O czym będziemy rozmawiać? Nasi eksperci opowiedzą, jak integracja narzędzi Splunk i SOAR usprawnia procesy wykrywania i reagowania na zagrożenia. Dodatkowo przedstawią praktyczne przykłady i najlepsze praktyki, które pomogą zwiększyć efektywność działań w obszarze cyberbezpieczeństwa. 

Rejestracja na spotkanie: Jak synergia Splunk i SOAR wspomaga pracę zespołów bezpieczeństwa – Integrity Partners 

 18 czerwca 

Parter technologiczny: BMC 

Tematyka: Sprawne procesy DataOps kluczem do sukcesu projektów przetwarzania danych 

O czym będziemy rozmawiać? Nasi eksperci wyjaśnią przede wszystkim to, jak optymalizacja procesów DataOps zwiększa efektywność i jakość projektów związanych z przetwarzaniem danych. Podpowiedzą, jak skutecznie zarządzać danymi, aby osiągnąć zamierzone cele biznesowe. Przedstawią też możliwości platformy BMC Helix Control-M. 

Rejestracja na spotkanie: Sprawne procesy DataOps kluczem do sukcesu projektów przetwarzania danych – Integrity Partners 

 20 czerwca 

Partner technologiczny: Pentera 

Tematyka: Hakerzy i puste portfele: Czy Twoje inwestycje w cybersecurity są opłacalne?  

O czym będziemy rozmawiać? Nasi eksperci podpowiedzą przede wszystkim, jakie luki w zabezpieczeniach narażają firmową infrastrukturę na ataki. Wyjaśnią także rolę automatyzacji w identyfikowaniu i weryfikowaniu luk w czasie rzeczywistym. 

Rejestracja na spotkanie: Hakerzy i puste portfele: Czy Twoje inwestycje w cybersecurity są opłacalne? (integritypartners.pl) 

 27 czerwca 

Parter technologiczny: Zimperium 

Tematyka: Bezpieczeństwo urządzeń mobilnych – Live Hacking 

O czym będziemy rozmawiać? Nasi eksperci przedstawią rozwiązanie do ochrony urządzeń mobilnych. Co więcej, uczestnicy spotkania będą mogli na demonstracyjnym telefonie z systemem Android lub iOS zobaczyć na żywo, jak wygląda przejęcie urządzenia mobilnego. Ekspert pokaże więc, w jaki sposób atakujący może zdalnie przejąć kontrolę nad smartfonem, robić zrzuty ekranu dowolnej aplikacji, a nawet wysyłać maile ze skrzynki atakowanego. 

Rejestracja na spotkanie: https://integritypartners.pl/zimperium-live-hacking-27-czerwca 
 Śniadania technologiczne – lipiec  

5 lipca 

Partner technologiczny: Fidelis 

Tematyka: Fidelis Network, czyli czego nie wiesz o swojej sieci

O czym będziemy rozmawiać? Nasi eksperci na żywo zaprezentują możliwości Fidelis Network. Fidelis oferuje rozwiązania do ochrony sieci, które pomagają wykrywać i neutralizować zagrożenia w czasie rzeczywistym, chroniąc organizację przed kosztownymi incydentami. Jak kosztownymi? W 2023 roku średni koszt naruszenia danych osiągnął 4,24 miliona dolarów.

Rejestracja na spotkanie: Fidelis Network, czyli zobacz czego nie wiesz o swojej sieci (integritypartners.pl)

 12 lipca 

Partner technologiczny: Tenable 

Tematyka: Zwiększ efektywność zarządzania podatnościami dzięki Tenable – kompleksowe rozwiązanie dla pełnej ochrony i spokoju!

O czym będziemy rozmawiać? Nasi eksperci przedstawią funkcjonalności oraz korzyści płynące z wdrożenia narzędzia Tenable. Służy ono do oceny podatności i zapewnia skuteczną ochronę przed zagrożeniami w dynamicznie zmieniającym się świecie cyfrowym. Uczestnicy spotkania dowiedzą się także, jak efektywnie zabezpieczyć swoją infrastrukturę IT i zminimalizować ryzyko cyberataków.

Rejestracja na spotkanie: Zwiększ efektywność zarządzania podatnościami dzięki Tenable – kompleksowe rozwiązanie dla pełnej ochrony i spokoju! – Integrity Partners

 19 lipca 

Partner technologiczny: Imperva 

Wkrótce więcej informacji 

 Serdecznie zapraszamy i do zobaczenia! 

 

Czytaj więcej
Managed Services - w dażeniu do doskonałości CyberSecurity
21.10.2022
Tomasz Wojciewski

Managed Services – W dążeniu do doskonałości CyberSecurity

W nieprzerwanie zmieniającym się świecie bezpieczeństwo IT jest drogą, a nie celem samym w sobie. Informacje przetwarzanie w systemach IT stanowią wartość dla każdego z nas, a ochrona tych informacji stała się koniecznością zarówno dla osób prywatnych jak i przedsiębiorstw. Według ankiety przeprowadzonej przez Gartner w 2022 wśród członków zarządu, 88% z nich klasyfikuje cyberbezpieczeństwo jako ryzyko biznesowe.

W raporcie G DATA dotyczącym zagrożeń odnotowano w czwartym kwartale 2021 r. wzrost zagrożeń o ponad 25% w porównaniu z poprzednim okresem. Ponadto w całym 2021 r. zidentyfikowano ponad 23,7mln próbek złośliwego oprogramowania. W porównaniu z rokiem 2020 jest to wzrost aż o 47%. Metody cyberprzestępców (ang. threat actors) ulegają ciągłym modyfikacjom wymuszając odpowiednią reakcje. W dążeniu do zmniejszenia powierzchni ataku, dostępnej dla atakujących, przedsiębiorstwa powinny kierować się dobrze znanym podejściem zmierzającym do budowy modelu wielowarstwowej ochrony środowiska IT. Podejście takie dąży do zapewnienia optymalnego poziomu zabezpieczenia informacji, przy jednoczesnym optymalizowaniu kosztów ponoszonych na wdrożenie poszczególnych rozwiązań.

Pandemia SARS-CoV19 przyśpieszyła transformację technologiczną wielu firm wymuszając szereg zmian oraz przeniosła ciężar z pracy biurowej na zdalną. Bezpieczeństwo IT w coraz większym stopniu zależy od czynnika ludzkiego, a powinnością szerokorozumianego sektora IT jest wsparcie użytkownika biznesowego, w procesie wykrywania i przeciwdziałania zagrożeniom w środowisku IT firmy. Wyzwaniem dla branży IT jest tworzenie odpowiednich narzędzi oraz polityk bezpieczeństwa podnoszących poziom zabezpieczeń przy jednoczesnym zachowaniu dostępności i pełnej funkcjonalności biznesowej dla Klienta czy Pracownika. Kolejnym wyzwaniem jest brak klasycznych granic ochrony (ang. Peremiter), gdyż informacje firmowe mogą być przetwarzane na urządzeniach używanych w biurze / siedzibie ale również w  domu pracownika czy też w systemach zlokalizowanych w chmurze. Bez względu na wielkość organizacji, standardy bezpieczeństwa są niezbędne dla  kompleksowego i kompletnego podejścia do zagadnienia zapewnienia bezpieczeństwa aktywów informacyjnych. Odpowiednio dostoswane i skonfigurowane przez ekspertów narzędzia bezpieczeństwa nie dopuszczą do sytuacji zagrożenia danych oraz pozwolą uruchomić odpowiednie procedury i działania w przypadku wystąpienia incydentu.

Postrzegając bezpieczeństwo IT w sposób holistyczny możemy posłużyć się powszechnie znaną triadą CIA – poufnością, integralnością oraz dostępnością. Aby zapewnić wszystkie wyżej wymienione atrybuty bezpieczeństwa informacji, zalecane jest wdrożenie metodologii Defense in Depth. Model ten pozwala chronić infrastrukturę IT firmy za pomocą wielowarstwowych zabezpieczeń stopniowo ograniczających przeprowadzenie ataku mogącego prowadzić do wystąpienia incydentu bezpieczeństwa. Nadrzędną wartością wykorzystania Defense in Depth jest konieczność pokonania szeregu przeszkód przez atakującego, a przełamanie pojedynczego systemu zabezpieczającego nie umożliwia kompromitacji środowiska Klienta pozwalającego. Wdrożenie modelu Defense in Depth jest właściwą podstawą, jednak nie może zakończyć realizacji działań w obszarze cyberbezpieczeństwa. Jak wspomnieliśmy na początku, charakter działań podejmowanych przez atakujących zmienia się w czasie. Podejmują oni wysiłki w celu ominięcia lub znalezienia luki w zastosowanych rozwiązaniach. Działania obronne także powinny być prowadzone w sposób ciągły, podstawą do oceny skuteczności stosowanych rozwiązań jest analiza ryzyka.

 

Rzeczywistość wymaga ciągłej pracy nad doskonaleniem zabezpieczeń, ponieważ nawet najlepiej skonfigurowane narzędzia i programy są zagrożone tzw. podatnościami 0 Day, które wymagają odpowiedniej czujności oraz niwelowania luk tak szybko jak jest to możliwe.

W dobie ograniczonej dostępności specjalistów z zakresu Cyber bezpieczeństwa osobu odpowiedzialne za Security powinny rozważyć skorzystanie z gotowych rozwiązań i usług dostawców tak, aby własny wysokokwalifikowany zespół specjalistów wykonywał wyłącznie zadania zgodne z kwalifikacjami i adekwatne do wynagrodzenia.

 

Zarządzanie incydentami i korelacja zdarzeń z użyciem rozwiązań klasy SIEM

Najważniejsza jest nie ilość, a jakość logów po ich uprzedniej odpowiedniej korelacji i analizie.

Ochrona tożsamości uprzywilejowanych (PAM)

Kompleksowe rozwiązanie do ochrony, monitorowania, wykrywania, ostrzegania i reagowania w stosunku do haseł kont uprzywilejowanych.

Wykrywanie anomalii (Cyber AI Analytics)

Skorzystaj z pomocy sztucznej inteligencji w celu monitorowania środowiska i wykrywaniu niestandardowych zachowań.

Ochrona aplikacji www (WAF)

Ochroń swoją aplikację lub stronę www za pomocą wyspecjalizowanych narzędzi odpierających ataki DoS i DDoS.

Wykrywanie podatności (Vulnerability Scanner)

Znajdź i usuń podatności oraz luki  w swojej infrastrukturze IT zanim zrobi to cyberprzestępca.

Ochrona poczty (Email Security)

Chroń swoją organizację przed malware i phishingiem zanim zainfekowana wiadomość email dotrze do użytkownika biznesowego.

Ochrona użytkownika i urządzeń (Endpoint Security)

Szczególnie istotna w trakcie pracy zdalnej/hybrydowej. Pozwala chronić urządzenie użytkownika końcowego włącznie z przeciwdziałaniem ransomware, jednemu z największych zagrożeń dla funkcjonowania biznesu.

Budowa świadomości (Phishing Awareness)

Edukuj użytkowników za pomocą wyspecjalizowanych narzędzi, aby odpowiednio reagowali w sytuacji prawdziwego ataku typu phishing\spear phishing\whaling\smishing\vishing.

Zabezpieczenie i przechowywanie danych (Backup)

Ludzie dzielą się na tych, którzy już robią backupy oraz tych, którzy będą je robić. Sugerujemy, aby być w tej pierwszej grupie.

Audyt, analiza potrzeb i mapa drogowa (Security Roadmap)

Zaufaj ekspertom, którzy sprawdzą na jakim etapie dojrzałości jest Twoje środowisko IT i pomogą Ci je odpowiednio zabezpieczyć.

Rozwój programu bezpieczeństwa (Cybersecurity Consulting)

Bądź liderem we wszystkim co robisz, również w kwestii zabezpieczeń Twojej organizacji.

 

Dobierając pojedyncze warstwy cyberbezpieczeństwa lub łącząc je dowolnie Klient może korzystać z naszej eksperckiej wiedzy i doświadczenia prowadząc ciągły proces eliminowania potencjalnych źródeł zagrożeń dla swojej organizacji.

A od czego radzimy zacząć?

Jak zwykle, czyli od analizy stanu obecnego, potrzeb i ryzyk organizacji w zakresie bezpieczeństwa IT.

 

 

 

Czytaj więcej
Bezpieczeństwo, zarządzanie i oszczędność w jednym! Managed Services od Integrity Partners
8.04.2021
Integrity Partners

Bezpieczeństwo, zarządzanie i oszczędność w jednym! Managed Services od Integrity Partners.

Usługi Managed Services zyskują coraz więcej zwolenników. Braki kadrowe wśród ekspertów ds. bezpieczeństwa wymuszają na przedsiębiorcach szukanie wsparcia u zewnętrznych dostawców. Rosnąca liczba i skala ataków, zwiększa świadomość i potrzebę wdrożenia sprawdzonych technologii. A dostępność cenowa usług sprawia, że po Managed Services sięgają już nie tylko wielkie korporacje, lecz głównie właściciele średnich i małych firm.
 

Dlaczego Managed Services? 
Managed Services to nic innego jak obsługa powierzonego przez klienta procesu lub usługi w trybie ciągłym. Przedsiębiorcy coraz chętniej przekazują na zewnątrz kontrolę nad wybranym obszarem. Współpraca w opisanym modelu przenosi bowiem ryzyko i koszty zarządzania systemami IT na zewnętrznego dostawcę. Przyczynia się to do zwiększenia efektywności i jakości procesów oraz znacząco odciąża wewnętrzny dział IT klienta. Firma zyskuje dostęp do najnowszych systemów, rozwiązań i technologii. A dzięki bogatej ofercie usługi zarządzane można dostosować do specyfiki każdej organizacji i dobierać w miarę bieżących potrzeb. 

Usługi zarządzane od Integrity Partners 

Każda organizacja, bez względu na jej wielkość jest odpowiedzialna za bezpieczeństwo danych swoich klientów, zasobów firmy i pracowników. Niestety właściciele małych i średnich firm wciąż mierzą się z szeregiem wyzwań, które determinują efektywność i jakość procesów biznesowych. Borykają się z trudnym wyborem czy inwestować w rozwój, czy w bezpieczeństwo, a na wybór ten wpływają przede wszystkim zasoby finansowe danej organizacji.  
Wychodząc naprzeciw tym problemom Integrity Partners oferuje usługi zarządzane stworzone z myślą o średnich i małych przedsiębiorstwach. Nasze usługi Managed Services oparte są o sprawdzone technologie, które gwarantują bezpieczeństwo na najwyższym poziomie oraz zgodność z obowiązującymi regulacjami. Oferujemy wsparcie naszych najlepszych ekspertów zarówno w procesie wdrożenia, jak i utrzymania usług. Rozliczamy w formie subskrypcji, dzięki czemu przedsiębiorcy mogą lepiej zarządzać swoimi zasobami – inwestować w rozwój i bezpieczeństwo jednocześnie.  

Co wyróżnia Integrity Partners od pozostałych dostawców Managed Services? 

Nasze usługi zarządzane skupiają się przede wszystkim na obszarze bezpieczeństwa. Wyróżnia nas podejście – proponujemy koncepcję warstwowej ochrony organizacji. Na czym to polega? Wspomniane warstwy to nic innego jak krytyczne obszary, które należy chronić. Mówimy tu o: ochronie poczty e-mail, ochronie danych, ochronie aplikacji www i ochronie sieci. Coraz większa świadomość zagrożeń zwraca uwagę na konieczność ochrony tożsamości uprzywilejowanej. Poważnym, choć często bagatelizowanym zagrożeniem są sami pracownicy. Nie bez znaczenia jest więc odpowiednie przygotowanie zespołu na coraz bardziej wyrafinowane ataki phishingowe. Poza oczywistymi działaniami związanymi z ochroną danych nie możemy zapominać o ich bezpiecznym przechowywaniu. Backup, bo o nim mowa przypomniał nam się gorzko w głośnym pożarze serwerowni OVH. Chyba już nikt nie ma złudzeń – backup to konieczność. 

Struktura i wielkość firm są różne. Różny jest zatem zakres i potrzeby związane z bezpieczeństwem. Dlatego propozycja naszych usług zakłada możliwość swobodnego wyboru rozwiązań i dostosowania ich do indywidualnych potrzeb każdej organizacji. Klient decyduje, które obszary chce chronić, my wdrażamy i przejmujemy opiekę nad procesem utrzymania danej usługi. Jest to szczególnie ważne dla przedsiębiorców. Ponieważ korzystając z naszej oferty, mogą się w pełni skoncentrować na swoim biznesie, a bezpieczeństwo zostawić w rękach doświadczonych ekspertów.  

Jeśli zainteresowała Cię oferta naszych usług zarządzanych, poszukujesz nowych technologii lub potrzebujesz eksperckiego wsparcia, napisz do nas: biuro@integritypartners.pl 

Czytaj więcej
Raport Verizon DBIR 2020
28.07.2020
Integrity Partners

Raport Verizon DBIR 2020

Data Breach Investigations Report to coroczny raport przygotowywany przez firmę Verizon na temat obecnie obserwowanych trendów w cyberbezpieczeństwie. Bazując na danych z ponad 81 organizacji na całym świecie raport przedstawia, między innymi, najczęściej występujące zagrożenia i najczęstsze powody włamań w firmach i organizacjach. Co więcej, na tej podstawie, otrzymujemy też zalecenia na temat działań, jakie powinniśmy podjąć, aby zredukować prawdopodobieństwo włamania do naszej firmy.

Tak się składa, że Verizon wypuścił niedawno nowy Raport na rok 2020 a nam udało się przez niego przebrnąć. Cały raport ma 119 stron, ale nie martw się – przeczytaliśmy go za Ciebie i wypisaliśmy najważniejsze informacje, żebyś Ty nie musiał/a tego robić i swój czas mógł/mogła spędzić w ciekawszy sposób.

Poniżej znajdziesz wyciąg z informacji, jakie można znaleźć w raporcie wraz z krótkim komentarzem z naszej strony. Skupiamy się na rynku polskim, który w niektórych przypadkach jest znacząco różny od rynku globalnego.

Włamania wewnętrzne vs zewnętrzne

Wielu uważa pracowników wewnętrznych za najczęstszą przyczynę naruszeń, ale dane DBIR nadal pokazują, że ataki przeprowadzone przez podmioty zewnętrzne są – i zawsze były – częstsze. W rzeczywistości 70% naruszeń w tym roku było spowodowanych przez osoby z zewnątrz.

Nasz komentarz: W Polsce nie spotkaliśmy się jeszcze z przekonaniem, że większości zagrożeń powinniśmy spodziewać się od wewnątrz. Panuje raczej zaufanie do pracownika (często zbyt duże, gdyż incydenty związane z pracownikami wewnętrznymi również się zdarzają . To, na co warto tu zwrócić uwagę, to fakt, że pracownikowi wewnętrznemu o wiele łatwiej jest pokonać nasze zabezpieczenia. Osoba z organizacji zna wewnętrzne procesy biznesowe, a jeśli jest pracownikiem IT być może zna też stosowane przez nas mechanizmy obrony i łatwiej jest mu ominąć nasze zabezpieczenia.

A może w rzeczywistości współczynnik wewnętrznych naruszeń do zewnętrznych powinien być trochę większy? A może niektórych przypadków nie udaje nam się po prostu wykryć?

Motywacja atakujących

Szpiegostwo przemysłowe trafia do nagłówków gazet, ale stanowi zaledwie 10% naruszeń w tegorocznych danych. Większość (86% naruszeń) jest nadal motywowana finansowo. Zaawansowane zagrożenia (Advanced Persistent Threat) – które również są bardzo głośne – stanowią tylko 4% naruszeń.

Nasz komentarz: W Polsce osobiście nie słyszeliśmy o głośnych przypadkach szpiegostwa przemysłowego – jest to raczej domena rynków zagranicznych. Zgadzamy się jednak, że większość naruszeń jest obecnie motywowana finansowo. Wśród naszych klientów mamy takich, którzy w przeszłości padli ofiarą zagrożeń typu Ransomware lub udanego ataku Phishing. To wiązało się niestety z łatwym zarobkiem dla atakujących. Zagrożenia typu APT są stosunkowo rzadkie i mało prawdopodobne jest, aby polskie firmy z sektora SMB były na ich celowniku. Natomiast ze względu na globalny zasięg tego typu zagrożeń polskie firmy mogą stać się ich przypadkową ofiarą, jak to było w przypadku operacji Shadowhammer.

Taktyki atakujących

Kradzież poświadczeń, ataki w mediach społecznościowych (Phishing i włamania na służbowe skrzynki e-mail) oraz błędy konfiguracyjne są powodem większości naruszeń (67% lub więcej). Te taktyki okazują się skuteczne dla atakujących, więc wracają do nich od czasu do czasu. W przypadku większości organizacji te trzy taktyki powinny znajdować się w centrum wysiłków związanych z bezpieczeństwem.

Nasz komentarz: Niezmiennie, najsłabszym ogniwem w łańcuchu bezpieczeństwa jest człowiek. Phishing jest jednym z najbardziej powszechnych zagrożeń zarówno w Polsce jak i na świecie. Dlatego też naszym zdaniem warto inwestować w odpowiednie szkolenia. Edukacja buduje świadomość pracowników i pozwoli im na łatwe odróżnienie Phishingu od prawdziwych wiadomości email. W swojej ofercie posiadamy rozwiązanie, które adresuje tego typu potrzeby. Managed Phishing Simulation Services w prosty i angażujący sposób nauczy Twoich pracowników jak rozpoznawać Phishing.

Odnosząc się natomiast do błędów konfiguracyjnych – na rynku trudno jest znaleźć wykwalifikowanych specjalistów od bezpieczeństwa a idąc za tym często są oni przeładowani obowiązkami. W takich warunkach nawet dobremu specjaliście łatwo jest popełnić błąd. Dlatego też warto rozważyć powierzenie swojego bezpieczeństwa zewnętrznym firmom przez usługi zarządzane – Managed Services. Decydując się na takie rozwiązanie przenosimy część odpowiedzialności na firmę zewnętrzną. Innym sposobem uniknięcia błędów konfiguracyjnych jest regularny audyt naszych urządzeń pod względem zgodności z dobrymi praktykami – taką możliwość dają nam rozwiązania typu NAC (Network Access Control) jak np. Forescout.

Ransomware

Ransomware stanowi obecnie 27% incydentów związanych ze złośliwym oprogramowaniem, a 18% organizacji zablokowało co najmniej jeden atak ransomware. Żadna organizacja nie może sobie pozwolić na zignorowanie tego problemu.

Nasz komentarz: Niestety, ransomware staje się coraz częściej występującym zagrożeniem, również w Polsce. Aby zabezpieczyć się przed tym zagrożeniem do tej pory wiele organizacji decydowało się na backup – i rzeczywiście, dobrze zabezpieczony backup może uratować nas przed nieodwracalną utratą danych. Jedna z naszych usług – Managed Backup Services adresuje ten problem.

Jeśli chcemy ograniczyć potencjalny wpływ Ransomware i nie pozwolić mu na rozprzestrzenianie się po naszej sieci warto unikać stosowania kont uprzywilejowanych na stacjach roboczych, które, w przypadku przejęcia, mogłyby posłużyć do wyrządzenia szkód na kolejnych systemach. Aktualnie liderem rozwiązań służących do ochrony kont uprzywilejowanych jest produkt CyberArk EPM.

Obecnie niektórzy włamywacze, oprócz zaszyfrowania danych, kopiują je na zewnątrz, grożąc później udostępnieniem ich, jeśli nie zapłacimy okupu. W tym przypadku backup nam nie pomoże. Możemy natomiast polegać na rozwiązaniach monitorujących naszą sieć i wykrywających anomalie, takich jak szybkie zapisywanie zasobów udostępnionych w udziałach sieciowych. Jedno z takich rozwiązań oferujemy w ramach naszej usługi – jest to Managed Anomalies Response Services.

Ataki na aplikacje internetowe

Ataki na aplikacje internetowe były częścią 43% naruszeń, ponad dwukrotnie więcej niż w ubiegłym roku. Gdy procesy biznesowe przenoszą się do chmury, atakujący podążają za nimi. Najczęstsze metody atakowania aplikacji internetowych to użycie skradzionych lub uzyskanych metodą brute-force danych uwierzytelniających (ponad 80%) lub wykorzystanie luk w zabezpieczeniach (mniej niż 20%) w aplikacji internetowej w celu uzyskania dostępu do poufnych informacji.

Nasz komentarz: W obecnych czasach prawie każda firma/organizacja posiada swoją stronę internetową. Często strona internetowa jest częścią naszych procesów biznesowych (sprzedaż produktów/usług), generowanie leadów, świadczenie usług firmom zewnętrznym. Idąc tym tropem, atak na nią może wiązać się z dużymi stratami finansowymi. Jeśli ma ona dostęp do danych osobowych, możemy zostać pociągnięci do odpowiedzialności w przypadku, gdy dane te wyciekną lub zostaną skradzione. Jeśli natomiast strona internetowa pełni jedynie rolę naszej wizytówki włamanie może skutkować utratą reputacji, którą trudno będzie potem odbudować.

W swoim portfolio posiadamy usługę, która adresuje ten konkretny problem i pozwala zabezpieczyć strony internetowe przed wyciekiem danych, niedostępnością i atakami brute-force – jest to usługa Managed Web Application Firewall Services. Do problemu włamań z wykorzystaniem skradzionych kont lub ataków brute-force można także podejść w inny sposób – stosując rozwiązanie MFA (Multi Factor Authentication), na przykład Idaptive MFA.

Kradzież danych osobowych

Dane osobowe kradzione są coraz częściej – lub te kradzieże są zgłaszane częściej z powodu przepisów dotyczących ujawniania informacji. Tak czy inaczej, kradzież danych osobowych była związana z 58% incydentów, prawie dwa razy więcej niż w zeszłym roku. Obejmuje to adresy e-mail, nazwiska, numery telefonów, adresy fizyczne i inne rodzaje danych, które można znaleźć w wiadomości e-mail lub przechowywać w źle skonfigurowanej bazie danych.

Nasz komentarz: Wszyscy zdajemy sobie sprawę z tego, jak bardzo sytuacja zmieniła się po wejściu w życie RODO/GDPR. W związku z wymogami tych przepisów jesteśmy zmuszeni zapewnić odpowiednią ochronę danych osobowych, które przetwarzamy. W przypadku wycieku danych nie tylko jesteśmy zmuszeni powiadomić o tym ich właścicieli, co wiąże się z utratą reputacji, ale także ryzykujemy nałożeniem na nas kary finansowej przez UODO (patrz: Morele i kara 2.8 mln zł). Do ochrony danych osobowych przed wyciekiem najlepiej sprawdzi się rozwiązanie typu Data Loss Prevention. Jeśli natomiast szukamy bardziej uniwersalnego rozwiązania, zamiast tego możemy zastosować rozwiązania, które posiadają w sobie mechanizmy zbliżone do DLP – Web Application Firewall (np. nasza usługa Managed Web Application Firewall Services) oraz rozwiązania bazujące na wykrywaniu anomalii i mogące wykryć wyciek dużej ilości danych poza naszą organizację, niezależnie czy są one zaszyfrowane czy nie (np. nasza usługa Managed Anomalies Response Services).

Zachęcamy do przeczytania przynajmniej niektórych rozdziałów pełnego raportu. Znajdziecie tam też dane pogrupowane według poszczególnych branż („Industry Highlights”).

Źródło:

Executive Summary: https://enterprise.verizon.com/resources/executivebriefs/2020-dbir-executive-brief.pdf

Pełny Raport: https://enterprise.verizon.com/resources/reports/2020-data-breach-investigations-report.pdf

Czytaj więcej
Ten serwis używa plików "cookies" zgodnie z POLITYKĄ PRYWATNOŚCI. Brak zmiany ustawień przeglądarki oznacza jej akceptację. View more
Rozumiem