Kategoria: Rozwiązania

Możliwości Microsoft Copilot w aplikacji Outlook
13.02.2024
Integrity Partners

Jak działa Microsoft Copilot w Outlooku?

Za dużo długich e-maili w skrzynce odbiorczej, konieczność korespondowania w obcych językach, brak czasu na pisanie wiadomości? Wszyscy to znamy. Dzięki Copilot zarządzanie Outlookiem i e-mailami jest prostsze i szybsze. Co może dla nas zrobić sztuczna inteligencja od Microsoft?
Copilot łączy moc dużych modeli językowych (LLM) z danymi z programu Outlook. Wszystko po to, by pomóc pracownikom w utrzymaniu wysokiego poziomu produktywności i zarządzaniu korespondencją.
Funkcje Copilot w Outlooku
Użytkownicy Outlooka mogą wybrać jedną z kilku zaproponowanych funkcji Copilota: podsumowanie, szkic lub coaching.

Podsumowanie

Copilot automatycznie przygotowuje w punktach podsumowanie wielowątkowej wiadomości e-mail. Możemy użyć tej funkcji, gdy chcemy bez czytania całej korespondencji dowiedzieć się, jakie decyzje zostały podjęte, tematy poruszone i działania zaproponowane w konkretnej rozmowie.

Szkic

Copilot może też przygotować wzór wiadomości e-mail na podstawie podanych przez nas danych. Taką wiadomość możemy zaakceptować i wysłać lub dostosować ją do naszych potrzeb, polecając na przykład zmianę tonu na bardziej formalny lub skrócenie e-maila. Copilot zastosuje się do tych sugestii i wygeneruje nową wersję tekstu.

Ta funkcja sprawdzi się również, gdy będziemy odpowiadać na e-mail. Copilot wykorzysta kontekst wątku do wygenerowania potencjalnej odpowiedzi. Zastosuje także informacje, jakie ma o całej firmie, aby poprawić jakość zaproponowanego szkicu.

Coaching

Copilot może przeanalizować treść przygotowanej przez nas wiadomości i podpowiedzieć nam, czy jej ton i czytelność są odpowiednie. Jeśli tak nie jest, narzędzie przedstawi konkretne sugestie, jak zmienić tekst, by brzmiał lepiej i by był bardziej zrozumiały. Ta funkcja przyda się nam przede wszystkim wtedy, gdy mierzymy się z zadaniem napisania szczególnie ważnego e-maila.
Jak zacząć pracę z narzędziem Copilot w Outlooku?
Aby zacząć korzystanie z możliwości Copilota, wystarczy kliknąć w jego ikonkę w programie Outlook. W rozwijanym menu znajdziemy funkcje: szkic i coaching. Natomiast opcja podsumowania e-maila znajduje się w widoku okna konkretnej rozmowy.

Microsoft ułatwia nam interakcję z Copilotem, pozwalając wybierać polecenia z listy sugestii. Na przykład:

Napisz odpowiedź do [imię] i dopasuj ją do mojego stylu komunikacji.
Podsumuj tę rozmowę e-mailową.
Napisz e-mail gratulujący mojemu zespołowi [x].

Oczywiście możemy również tworzyć własne polecenia. Jeśli chcecie wiedzieć, jak robić to skutecznie, sprawdźcie przygotowane przez Microsoft wskazówki w Copilot Lab Microsoft Copilot help & learning.

Co ważne, żadna z funkcji nie jest obsługiwana w przypadku podpisanych lub zaszyfrowanych wiadomości e-mail, w przypadku wiadomości z IRM oraz niektórych oznaczonych etykietami MIP.
Jak Copilot w Outlooku ułatwia codzienną pracę?
Dzięki narzędziu Copilot możemy oszczędzać czas i tworzyć bardziej klarowne komunikaty. To ułatwia współpracę, także w międzynarodowym środowisku.

Copilot pomaga w:

Tworzeniu efektywnych e-maili. Pozwala szybko napisać odpowiedź na e-mail, zachowując charakter korespondencji i przekazując kluczowe informacje.
Tłumaczeniu wiadomości. Tworzy teksty w różnych językach, co wspiera współpracę w międzynarodowych zespołach.
Zarządzaniu skrzynką odbiorczą. Podsumowuje długie rozmowy e-mailowe w zrozumiałych punktach, aby pracownik nie musiał szukać istotnych informacji w rozbudowanej korespondencji.

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj więcej
Backup danych z wykorzystaniem Microsoft 365 Backup
5.02.2024
Integrity Partners

Microsoft 365 Backup – błyskawiczne przywracanie danych w zasięgu ręki

Utrata danych stanowi poważny problem biznesowy i może negatywnie wpłynąć na działalność operacyjną firmy. Dlatego tak ważne jest regularne tworzenie i bezpieczne przechowywanie kopii zapasowych oraz sprawne odzyskiwanie danych. Z Microsoft 365 Backup jest ono szybsze niż kiedykolwiek wcześniej. Sprawdźmy, jak to działa!

Microsoft 365 to nie tylko narzędzie wspierające pracę i komunikację, ale też miejsce, w którym firma przechowuje strategiczne informacje, dokumenty, umowy czy dane. Ich utrata może poważnie zaszkodzić ciągłości działania biznesu.

W dobie wciąż rosnącej liczby ataków ransomware oraz innych zagrożeń bezpieczeństwa tworzenie kopii zapasowych firmowych danych jest kluczowe. Jednak sam backup nie gwarantuje szybkiego powrotu do pracy bez zakłóceń. Długi czas przywracania danych osłabia produktywność zespołów i nie pozwala na efektywne prowadzenie biznesu. Rozwiązaniem jest Microsoft 365 Backup, czyli nowa architektura do przechowywania kopii zapasowych i ochrony danych w obrębie Microsoft 365.
Dlaczego Microsoft 365 Backup?
Nowe narzędzie od Microsoft znacząco przyspiesza czas tworzenia kopii zapasowych i przywracania utraconych danych. Ten proces zajmuje kilka godzin, a nie tygodni czy nawet miesięcy. Testy przeprowadzone przez producenta wykazały, że Microsoft 365 Backup pozwala odzyskać dane nawet 20 razy szybciej niż inne narzędzia oparte na tradycyjnej architekturze kopii zapasowych. Jednocześnie dane przechowywane w kopii zapasowej zachowują pierwotny format, są zaszyfrowane, rozproszone geograficznie i zabezpieczone w ramach usługi Microsoft 365.

Jak stworzyć kopię zapasową i przywrócić dane? Każda firma może to zrobić samodzielnie, korzystając z Microsoft Admin Center, lub za pośrednictwem zaufanego partnera – niezależnego dostawcy oprogramowania (ISV).
Możliwości Microsoft 365 Backup
Nowe rozwiązanie od Microsoft zapewnia przedsiębiorstwom szereg korzyści:

Tworzenie kopii zapasowych wszystkich lub wybranych witryn SharePoint, kont OneDrive i skrzynek pocztowych Exchange.
Przywracanie kont OneDrive, witryn SharePoint oraz elementów skrzynek pocztowych do wybranego punktu w czasie.
Przeszukiwanie lub filtrowanie treści w kopiach zapasowych za pomocą kluczowych metadanych, takich jak nazwy witryn, właściciele, temat, daty utworzenia/modyfikacji i rodzaje zdarzeń w określonych zakresach.

Na razie Microsoft 365 Backup obejmuje usługi OneDrive, SharePoint i Microsoft Exchange, ale producent pracuje nad możliwością tworzenie kopii zapasowych także dla innych usług, w tym Teams.

[caption id="attachment_5806" align="aligncenter" width="1200"] Jak działa Microsoft 365 Backup?[/caption]
Na co możemy liczyć?
OneDrive
Wykonywanie kopii zapasowych i przywracanie kont OneDrive z pełną dokładnością (np. ze wszystkimi metadanymi i uprawnieniami). Niebawem także możliwość przywracania na poziomie pojedynczych plików.
SharePoint
Wykonywanie kopii zapasowych i przywracanie witryn SharePoint z pełną dokładnością (np. ze wszystkimi metadanymi i uprawnieniami). Niebawem także możliwość przywracania na poziomie pojedynczych plików.
Microsoft Exchange
Wykonywanie kopii zapasowych i przywracanie skrzynek pocztowych, w tym przywracanie na poziomie pojedynczych elementów usuniętych z powodu przypadkowego działania lub złośliwego oprogramowania.

 

Microsoft 365 Backup to rozwiązanie, które zapewnia błyskawiczne przywracanie danych i ciągłość działania biznesu. Chcesz dowiedzieć się o nim więcej? Zapraszamy do kontaktu!

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj więcej
Integracja Copilot i Microsoft Teams - jak działa
2.02.2024
Integrity Partners

Jak Copilot wspiera pracę z Microsoft Teams?

Dzięki nowemu narzędziu od Microsoft można działać szybciej, sprawniej i produktywniej. Sztuczna inteligencja przygotuje podsumowanie spotkań, przeanalizuje dobre i złe strony zaproponowanych rozwiązań, podpowie, jakie pytania zadać podczas dyskusji. Jak to działa w praktyce? Wyjaśniamy!

Copilot jest dostępny w czatach i spotkaniach Teams. Wystarczy kliknąć ikonkę Copilota w nagłówku czatu lub w oknie spotkania, by skorzystać z możliwości, które oferuje sztuczna inteligencja.

Czaty

Po otwarciu czatu Copilot automatycznie dostarcza domyślne podsumowanie na podstawie najnowszej historii rozmowy. Możecie również wybrać podsumowanie z ostatnich 1, 7 i 30 dni rozmów lub zadać pytanie, na przykład o podjęte decyzje lub otwarte sprawy, a Copilot wygeneruje odpowiedzi na podstawie historii czatu.

Spotkania

Copilot do spotkań opiera się na transkrypcji, więc będzie działać tylko wtedy, gdy spotkanie jest nagrywane lub transkrybowane. Możecie zadać pytanie lub wydać polecenie w dowolnym momencie spotkania lub już po nim, a Copilot wygeneruje odpowiedzi. Przygotuje na przykład notatki ze spotkania, listę zadań do wykonania, listę omówionych pomysłów.

 

https://youtu.be/QlXLVgrc3BM?si=mvQE13WZQX6Aufw3

 

Copilot w Microsoft Teams w pigułce

Narzędzie może:

– Tworzyć notatki ze spotkań

– Podsumowywać kluczowe punkty dyskusji

– Wyszukiwać odpowiedzi na pytania, które pojawiły się w dyskusji lub podczas spotkania

– Generować listy pytań, które pozostały bez odpowiedzi

– Przygotować aktualizację dotyczącą projektu

To pozwala oszczędzać czas pracowników, którzy brali udział w rozmowach, ale także tych, którzy włączają się do dyskusji po jakimś czasie od jej rozpoczęcia lub wracają do pracy po urlopie lub innej nieobecności. Copilot w Micorosft Teams pozwala szybko nadrobić zaległości i być na bieżąco ze wszystkimi tematami.

 

Jak pracować z Copilotem?

Można mu wydawać własne polecenia lub wybierać z listy sugerowanych. Na przykład:

Poinformuj mnie, co przegapiłem na tym spotkaniu.
Czy są dla mnie jakieś zadania do wykonania?
Stwórz tabelę z omówionymi opcjami z plusami i minusami.

 

W Copilot Lab, (https://support.microsoft.com/pl-pl/copilot) znajdziecie zestawy poleceń do wypróbowania. Dowiecie się też, jak udoskonalać polecenia i jak pracować z Microsoft Teams w zupełnie nowy sposób.

 

W jaki sposób Copilot przyspiesza i ułatwia pracę?

Copilot to nie tylko podsumowania, ale także oceny, analizy i podpowiedzi. Co zyskacie dzięki korzystaniu ze sztucznej inteligencji w Microsoft Teams?

Szybką analizę opinii uczestników czatu czy spotkania. Copilot przygotuje podsumowanie opinii różnych osób uczestniczących w spotkaniu.
Ocenę nowych pomysłów. Copilot zaprezentuje argumenty za i przeciw nowym sugestiom pojawiającym się w rozmowach.
Przejrzyste przeglądy spotkań. Copilot podsumuje np. ostatnie spotkanie, wskaże osoby, które miały do wykonania jakieś zadania. Dzięki temu można szybko przejść do najważniejszych spraw i bez przeszkód kontynuować wątek.
Szybkie nadrabianie zaległości. Copilot odpowie na proste, otwarte pytania, np. Jakie decyzje zostały już podjęte? Dzięki temu możecie być na bieżąco z rozmową, nawet jeśli włączacie się do niej z opóźnieniem.

 

Chcecie dowiedzieć się więcej na temat sztucznej inteligencji w narzędziach Microsoft? Zapraszamy do kontaktu!

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj więcej
Czym jest Microsoft Copilot dla Microsoft 365
30.01.2024
Integrity Partners

Copilot – moc sztucznej inteligencji w Microsoft 365

Sztuczna inteligencja to nie tylko modne hasło, ale przede wszystkim realne wsparcie w codziennej pracy. Już teraz mogą się o tym przekonać użytkownicy pakietów Microsoft. Gigant technologiczny w styczniu 2024 roku zaktualizował swoją ofertę produktów Copilot. Czym jest to narzędzie i kto może dziś z niego skorzystać? Wyjaśniamy.

 

Czym jest Copilot?

Microsoft Copilot to oparty na sztucznej inteligencji zestaw narzędzi udostępnionych przez firmę Microsoft. Microsoft jest jednym z głównych inwestorów organizacji badawczej OpenAI, której celem stało się tworzenie i promowanie sztucznej inteligencji przyjaznej człowiekowi. To ona opracowała ChatGPT, czyli chatbota opartego na modelu językowym GPT. Nic więc dziwnego, że Microsoft zaczął integrować technologie wytworzone w ramach OpenAI ze swoimi produktami.

Copilot to swego rodzaju asystent użytkowników narzędzi Microsoft, który pomaga im w codziennych zadaniach. Dzięki temu są w stanie zwiększyć produktywność, podnieść swoją kreatywność oraz szybciej i sprawniej gromadzić potrzebne informacje.

Z Copilota można korzystać na wiele różnych sposobów. Jest dostępny w postaci prostego interfejsu czatu w takich aplikacjach Word, Excel, PowerPoint, Outlook i Teams. Można również zbudować własnego Copilota za pomocą Microsoft Copilot Studio Preview.

 

Copilot, Copilot Pro, Copilot dla Microsoft 365 – kto może z nich skorzystać?

Copilot

Na początku był czat. A dokładniej Bing Chat oraz Bing Chat Enterprise (dla użytkowników biznesowych zalogowanych za pomocą konta służbowego). Rozwiązanie, które działało na bardzo podobnych zasadach jak ChatGPT, z czasem zmieniło nazwę na Copilot. Wersja podstawowa jest bezpłatna i dostępna dla wszystkich użytkowników. Użytkownicy biznesowi mogą liczyć na dodatkową ochronę danych. Co to oznacza? Ich zapytania oraz wszelkie dane firmowe nie stają się bazą do uczenia modeli AI.

Copilot Pro

Copilot Pro to rozwiązanie, z którego mogą skorzystać subskrybenci pakietów Microsoft 365 Personal i Microsoft 365 Family. Za używanie sztucznej inteligencji trzeba zapłacić 20 dolarów miesięcznie. Co dostajemy w zamian? Priorytetowy dostęp do najnowszych modeli AI od OpenAI, w tym GPT-4 Turbo. Dzięki temu w godzinach szczytu użytkownicy mogą pracować wydajniej i szybciej.

Copilot Pro jest zintegrowany z usługami Word, Excel, PowerPoint, Outlook, OneNote na PC, a wkrótce także na Macu i iPadzie. Pozwala na tworzenie lepszych obrazów AI za pomocą Designer (dawniej Bing Image Creator).

Daje też możliwość zbudowania własnego Copilot GPT – dostosowanego do określonego tematu – w Copilot GPT Builder.

Copilot dla Microsoft 365

O ile Copilot Pro jest najlepszym rozwiązaniem dla użytkowników fizycznych, o tyle Copilot dla Microsoft 365 zapewnia niezrównane doświadczenia pracownikom firm i organizacji.

Copilot dla Microsoft 365 to oczywiście przede wszystkim priorytetowy dostęp do najnowszych modeli od OpenAI. Ale to nie wszystko. Współdziała z programami Word, Excel, PowerPoint, Outlook, OneNote i Microsoft Teams. Umożliwia dostęp do Copilot Studio, dzięki czemu przedsiębiorstwa mogą dostosowywać narzędzie do własnych potrzeb, między innymi tworząc własne, niestandardowe wtyczki.

Oferuje pełną ochronę danych. Dziedziczy istniejące zasady bezpieczeństwa, prywatności, tożsamości i zgodności Microsoft 365.

Kto może skorzystać z tego rozwiązania? Bardzo dobra wiadomość jest taka, że Microsoft zrezygnował z ustalonych wcześniej limitów licencji. Dzięki temu Copilot dla Microsoft 365 jest dostępny dla każdej firmy, niezależnie od jej wielkości, posiadającej licencje:

Microsoft 365 E3
Microsoft 365 E5,
Microsoft 365 Business Standard
Microsoft 365 Business Premium
Office 365 E3
Office 365 E5

Miesięczny koszt korzystania z Copilot dla Microsoft 365 wynosi 30 dolarów za licencję.

 

Copilot w praktyce – jak pomaga w pracy?

Copilot dla Microsoft 365 to prawdziwie rewolucyjne narzędzie. Nie tylko usprawnia codzienną pracę, ale także dostarcza wielu możliwości współpracy z innymi. Pozwala oszczędzać czas, pomaga w przygotowywaniu notatek, podsumowywaniu spotkań, tworzeniu prezentacji, pisaniu maili i różnorodnych tekstów, a także obrazów, wykresów i grafik.

Zbiera dane i informacje z całego środowiska Microsoft wykorzystywanego przez firmę i poszczególnych użytkowników. Uczy się na ich podstawie, dzięki czemu proponuje rozwiązania coraz bardziej dopasowane do standardów organizacji i indywidualnych wymagań pracowników.

W czym między innymi może pomóc Copilot dla Microsoft 365?

– w podsumowaniu spotkań w aplikacji Microsoft Teams i sporządzeniu notatek

– w przygotowaniu oferty na podstawie notatek i innych dokumentów

– w stworzeniu prezentacji PowerPoint na podstawie wytycznych

– w przeanalizowaniu większej liczby e-maili (np. po urlopie) i innych zdarzeń odnotowanych w aplikacjach Microsoft– podsumowaniu tego, co w nich jest

– w pisaniu tekstów, konspektów, wiadomości e-mail

– w tworzeniu grafik i wykresów

– itd.

Więcej o praktycznych możliwościach Copilot dla Microsoft 365 przeczytasz na naszej stronie, w artykule: 5 najważniejszych funkcjonalności Microsoft Copilot (integritypartners.pl)

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj więcej
Microsoft Copilot - jakie są najważniejsze funkcjonalności
18.01.2024
Integrity Partners

5 najważniejszych funkcjonalności Microsoft Copilot

Skup się tylko na ważnych rzeczach. Copilot zrobi resztę.
Copilot jest teraz usługą wbudowaną w narzędzia, z których korzystasz na co dzień w środowisku Microsoft 365. Pracuje z Tobą, aby pomóc w uciążliwych lub powtarzających się zadaniach, dzięki czemu możesz wykonywać swoją pracę szybciej i łatwiej.

Nadgoń zaległości po spotkaniach Teams.
Przyspiesz proces tworzenia dokumentu Word.
Szybko podsumuj długi wątek mailowy w Outlooku.
Przekształć dokument w prezentację PowerPoint.
Zbieraj najważniejsze informacje z całego środowiska Microsoft 365 (pliki, czaty, rozmowy, e-maile + Internet)

 
Nadgoń zaległości po spotkaniach Teams.
Dołącz do trwającego już spotkania i poproś Copilota o „Podsumowanie dotychczasowej części spotkania”. Możesz także zapytać o rzeczy takie jak „Czy ktoś mnie wspominał podczas tego spotkania?” lub „Czy ktoś pytał o [projekt x]?”

https://youtu.be/QlXLVgrc3BM?si=5AOPd8wzgw-Ai_Eb
Przyspiesz proces tworzenia dokumentu Word.
Dzięki Copilotowi możesz znacznie przyspieszyć proces tworzenia dokumentu, dzięki czemu szybciej przejdziesz do konkretów. Copilot dostarcza Ci pierwszy szkic do edycji, oszczędzając godziny na pisaniu, zbieraniu materiałów i redagowaniu.

Wystarczy otworzyć Copilota w Wordzie i wprowadzić polecenie opisujące dokument, który chcesz stworzyć. Na przykład: „Napisz artykuł na bloga o tematyce [x] i z użyciem 800 słów” lub „Przygotuj propozycję dla [nowego partnera biznesowego]”. Możesz również dodać załącznik, aby pozwolić Copilotowi uzyskać dostęp do istniejących dokumentów w celu znalezienia odpowiednich informacji.

Następnie możesz poprosić Copilota o dopracowanie stylu, rozwinięcie tematu lub skrócenie poszczególnych sekcji.

https://youtu.be/C8WDGKaOt2s?si=-o06918hK4TZWIfD

 
Szybko podsumuj długi wątek mailowy w Outlooku.
Szukanie kluczowych informacji w wielowątkowej konwersacji mailowej może zająć dużo czasu. Używając Copilota, zajmuje to sekundy.

Otwórz wątek e-mail, który chcesz wykorzystać, i kliknij „Podsumowanie przez Copilota” w pobliżu górnego menu. Z tego poziomu możesz poprosić Copilota, aby przekształcił wygenerowaną treść w punkty, szkice e-maili i wiele więcej.

https://youtu.be/PSTSOyBccnY?si=bMQYPKFLRGIGtk2E

 
Przekształć dokument w prezentację PowerPoint
Przejdź od zwykłego dokumentu do dynamicznej prezentacji w kilka sekund. Copilot może przekształcić istniejące treści i grafiki w zestawy slajdów wraz z notatkami dla prelegentów i źródłami. Potrafi też wygenerować szablon zupełnie nowej prezentacji.

Aby przekształcić dokument pisany, otwórz Copilota w PowerPoint i wybierz przewodnik po poleceniach. Zobaczysz opcję „Utwórz z pliku…”. Wybierz ją, znajdź plik, który chcesz przekształcić w zestaw slajdów i naciśnij ”Wyślij”. Po kilku chwilach zobaczysz swoją prezentację opatrzoną obrazami i paletami kolorów.

Nie podoba Ci się kolor lub czcionka? Wystarczy poprosić Copilota, aby „Zmienił wszystkie nagłówki na niebieskie” lub „Zmienił czcionkę treści na Times New Roman”. Możesz nawet dodać lub wymienić obrazy.

https://youtu.be/TtxSjeh2FDY?si=XUSWV8sH5hR8thQz

 
Zbieraj najważniejsze informacje z całego środowiska Microsoft 365
Nie musisz już przeszukiwać swoich dokumentów i komunikacji, aby znaleźć potrzebne informacje.

Copilot przeszukuje cały Twój ekosystem danych (e-maile, spotkania, czaty, dokumenty, a także Internet), aby wykonać za Ciebie ciężką pracę. Znajdź to, czego potrzebujesz w swoich plikach (nawet tych, o których zapomniałeś, że istnieją), połącz kropki we wszystkich swoich treściach, a nawet zintegruj się z aplikacjami, których używasz do prowadzenia swojej firmy.

Dowiedz się, jak Microsoft Copilot może pomóc, wprowadzając polecenie takie jak „Wyjaśnij kluczowe różnice między [produktem x] a [produktem y]” lub „Naucz mnie o [koncepcji x] w sposób zrozumiały dla osoby nietechnicznej”.

 

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl

Czytaj więcej
Jak zarządzać sekretami w środowisku DevOps
1.01.2024
Integrity Partners

Zarządzanie sekretami w środowisku DevOps. Jak robić to skutecznie?

W wielu firmach funkcjonują różnorodne zespoły zajmujące się rozwojem i operacjami. W ramach tych zespołów nie istnieje jednak spójny, bezpieczny i scentralizowany sposób przechowywania sekretów wykorzystywanych w ich projektach. Jak to zmienić? Wyjaśniamy!

W narzędziach, kodzie oprogramowania i w pamięci współdzielonej między różnymi serwisami często znajdują się rozproszone i niezarządzane z jednego punktu poświadczenia, które obejmują zarówno dane ludzi, jak i maszyn. Wyzwaniem jest dziś zabezpieczenie wszystkich poświadczeń używanych przez użytkowników non-human. Sekretami, które należy chronić, są między innymi hasła, klucze (w tym prywatne, SSH, API) czy tokeny.

Tożsamości non-human. O czym należy pamiętać?

Poświadczenia aplikacji i innych tożsamości non-human są powszechne. Obejmują sekrety wpisane na stałe w krytyczne dla działalności aplikacje, w tym wewnętrznie opracowane i komercyjne rozwiązania off-the-shelf (COTS), oprogramowanie zabezpieczające, takie jak skanery podatności, serwery aplikacji, oprogramowanie do zarządzania IT, platformy automatyzacji procesów robotycznych (RPA) i łańcuch narzędzi CI/CD.

Poświadczenia aplikacji i innych tożsamości non-human muszą być zarządzane. Należy eliminować poświadczenia wpisane na stałe w kodzie i skryptach, stosować mechanizmy silnego uwierzytelniania, zasadę najmniejszych przywilejów, opartą na rolach kontrolę dostępu, rotację poświadczeń i audyt.

Procesy automatyzacji są niezwykle potężne. Mogą uzyskiwać dostęp do chronionych danych, skalować się w niespotykanej skali, wykorzystywać zasoby chmurowe i szybko wykonywać procesy biznesowe. Jednak procesy te są jednocześnie podatne na zaawansowane cyberataki.

Przedsiębiorstwa muszą chronić poświadczenia przypisane uprzywilejowanym tożsamościom non-human po to, by bronić się przed cyberatakami. Takie sekrety są najczęściej przypisane administratorom IT, programistom czy administratorom DevOps, nie działom bezpieczeństwa. Dlatego tak ważne jest to, by z punktu widzenia bezpieczeństwa zapewnić odpowiedni audyt oraz by dostęp osób do konsol zarządzających był odpowiednio zabezpieczony.

Zarządzanie sekretami – sytuacja idealna

Nowoczesne praktyki w zakresie tworzenia aplikacji (np. Agile, DevOps) dążą do szybkiego, niezawodnego i bezpiecznego dostarczania nowych rozwiązań. Natomiast działy bezpieczeństwa wymagają kontrolowanego używania poświadczeń w narzędziach, platformach i serwisach. Zarządzanie sekretami (secrets management) zapewnia taką kontrolę, wymuszając stosowanie mechanizmów silnego uwierzytelniania, autoryzacji i audytu, jednocześnie wspierając terminowe dostarczanie nowych rozwiązań.

Dobre praktyki z zakresu bezpieczeństwa zalecają stosowanie kompleksowego, scentralizowanego systemu zarządzania sekretami połączonego z politykami kontroli i audytu, które są tworzone i wdrażane niezależnie od logiki aplikacji. Sekrety (poświadczenia do baz danych, klucze dostępu do Azure lub AWS, prywatne klucze SSH, certyfikaty itd.) są wydawane i zarządzane w bezpieczny sposób z jednego miejsca. Bezpieczeństwo poświadczeń jest ciągle mierzone, ulepszane i aktualizowane przez odpowiednio przygotowane do tego zespoły.

Poświadczenia non-human – wyzwania

Wdrożenie systemu zarządzania sekretami jest dziś zatem koniecznością w przedsiębiorstwach, które korzystają z metodyk DevOps. Przystępując do implementacji takiego rozwiązania, firmy stają przed kilkoma poważnymi wyzwaniami, z którymi muszą się zmierzyć.

W jaki sposób skutecznie ujawnić wpisane na stałe sekrety przechowywane w plikach konfiguracyjnych, kodzie i narzędziach DevOps?
Jak zidentyfikować wszystkie sekrety rozproszone w wielu projektach i jednostkach?
Jak dobrać i wyszkolić zespół do wdrożenia i obsługi platformy zarządzania tajemnicami?
W jaki sposób zorganizować prace zespołu DevOps, by znalazł czas na opracowanie strategii, wdrożenie platformy i utrzymanie jej działania?
Jak przygotować zespoły do zarządzania ryzkiem związanym z administrowaniem sekretami aplikacji?

Zespoły DevOps nie są zwykle wystarczająco duże, by ich część mogła zostać oddelegowana do nowego zadania. Dodatkowo administratorom IT i programistom brakuje wiedzy z obszaru bezpieczeństwa. Dlatego tak ważne jest wybranie rozwiązania łatwego w obsłudze i zautomatyzowanego oraz współpraca z dostawcami, którzy nie tylko pomogą wdrożyć system, ale i przeszkolą zespół.

Sekrety pod kontrolą – korzyści dla biznesu

Stawienie czoła tym wyzwaniom i wdrożenie systemu przynosi korzyści nie tylko działom DevOps. Na zarządzaniu sekretami zyskuje cała firma i prowadzony przez nią biznes.

Jakie rezultaty biznesowe odniesie przedsiębiorstwo dzięki wdrożeniu?

Poprawa wydajności pracy nad nowymi aplikacjami i funkcjami oraz skrócenie czasu wprowadzania ich na rynek dzięki dużym możliwościom automatyzacji.
Zapobieganie incydentom spowodowanym ujawnieniem sekretów w łańcuchu dostaw oprogramowania i procesach CI/CD.
Poprawienie warunków pracy i zadowolenia z niej programistów i administratorów DevOps poprzez zdjęcie z nich odpowiedzialności za bezpieczeństwo sekretów.
Skrócenie czasu, jaki zespół rozwojowy poświęca na administrowanie rozwiązaniem do zarządzania sekretami.
Zapewnienie pełnego audytu dotyczącego dostępów tożsamości typu non-human do sekretów.
Redukcja ryzyka cyberataków.

CyberArk Conjur Enterprise

CyberArk Conjur jest częścią platformy CyberArk Identity Security, która obejmuje wiele produktów wspierających organizacje w kontroli i zarządzaniu tożsamością oraz kontami uprzywilejowanymi w ich środowisku IT.

Conjur został stworzony z myślą o zarządzaniu bezpieczeństwem, poświadczeniami i dostępami w środowiskach DevOps. Wspiera poprawne zarządzanie sekretami wykorzystywanymi przez aplikacje, mikrousługi, skrypty, narzędzia Continuous Integration (CI) oraz Continuous Delivery (CD), interfejsy API itp.

Wdrażając to rozwiązanie, firma może między innymi:

Zunifikować przechowywanie, rotację i zarządzanie sekretami.
Zyskać możliwość przeprowadzania audytów oraz szybkiego reagowania w przypadku naruszenia sekretów lub aktywnego ataku.
Mieć pełny zapis dostępu do sekretów i minimalizować dostęp osób do sekretów środowiska produkcyjnego.
Delegować zarządzanie sekretami do zespołów DevOps i administratorów.
Dostarczyć programistom standardowe podejście do zarządzania sekretami.
Zautomatyzować proces wdrażania sekretów w całym środowisku.

 

Jeśli poszukujesz więcej informacji na ten temat, skontaktuj się z nami! Chętnie odpowiemy na dodatkowe pytania i przybliżymy możliwości rozwiązania CyberArk Conjur.

Czytaj więcej
Systemy klasy Identity Access Management. Jak działają
27.12.2023
Integrity Partners

Systemy IAM. Zwinny biznes zgodny z regulacjami, bezpieczny i przyjazny pracownikowi

Praca zdalna i hybrydowa wymaga szczególnej kontroli nad tym, kto i kiedy ma dostęp do wewnętrznych systemów firmy. Stawia też przed przedsiębiorstwami wyzwania związane z zarządzaniem pracownikami na odległość. Jak robić to skutecznie i efektywnie, dbając jednocześnie o bezpieczeństwo danych? Odpowiedzią są systemy klasy Identity Access Management. Jak działają? Zapraszamy do lektury!

Rozwiązania te wspierają firmy w trzech istotnych obszarach: bezpieczeństwa danych, nawiązywania i kończenia współpracy z pracownikami i kontrahentami oraz zarządzania biznesem.

Zarządzanie bezpieczeństwem danych kluczowych

Nadawanie i odbieranie uprawnień

Wszyscy pracownicy potrzebują dostępów do różnych systemów firmowych, np. ERP, CRM, oraz aplikacji. Sprawne nadawanie i odbieranie uprawnień jest szczególnie ważne zwłaszcza w czasie pracy zdalnej. Systemy IAM pozwalają definiować role użytkowników w organizacji, przypisywać uprawnienia do stanowisk i grup. Konkretna rola wiąże się z wybranymi uprawnieniami. Zatem pracownikom nie trzeba nadawać pojedynczo dostępów do poszczególnych systemów. Wystarczy przypisać mu odpowiednią rolę lub zmienić ją, gdy pracownik dostaje nowe obowiązki.

Kontrola

Systemy IAM dają ciągły wgląd w to, kto i na jakich zasadach ma dostęp do kluczowych zasobów firmy. Ułatwia zatem kontrolę nad uprawnieniami użytkowników do systemów informatycznych, ich weryfikację i monitoring.

Wykrywanie nieprawidłowości

SailPoint, jeden z liderów na rynku systemów klasy IAM, wprowadził do swoich rozwiązań elementy sztucznej inteligencji oraz uczenia maszynowego. Pozwalają one wychwytywać nieprawidłowości, np. niecodzienne zachowania w systemie lub dostęp do jakiegoś zasobu osoby, która zgodnie z polityką firmy nie powinna mieć takiego dostępu.

 

Zarządzanie pracownikami

Automatyzacja zatrudnienia

Rozwiązania klasy IAM wspierają proces zatrudniania pracowników. Nie tylko pomagają w nadawaniu odpowiednich dostępów, ale taż między innymi automatyzują proces kierowania na niezbędne szkolenia. Koordynują gromadzenie niezbędnych zgód, pełnomocnictw oraz potwierdzeń potrzebnych do tego, aby uzyskać dostęp do różnych źródeł. Dbają o szybką i automatyczną dystrybucję danych do logowania do systemów i skrzynek pocztowych oraz wszelkich dokumentów.

Zmiana roli pracownika w organizacji

Systemy te wspierają pracę działów HR także w momencie zmiany stanowiska pracownika. Wystarczy wprowadzić do aplikacji kadrowej odpowiednią adnotację o nowej roli zatrudnionego w firmie. IDM automatycznie przekieruje pracownika do przeglądu dostępów przez nowego przełożonego. Odbierze i nada właściwe uprawnienia dla jego nowej roli w organizacji oraz poinformuje o zmianach wszystkie osoby, które są taką informacją zainteresowane.

Bezpieczne zakończenie współpracy

W momencie zakończenia współpracy z pracownikiem rozwiązanie IDM automatycznie zablokuje i odbierze dostępy do zasobów. Poinformuje też zainteresowane osoby o tym, że dany pracownik nie pełni już w organizacji dotychczasowej roli. W przypadku zwolnienia dyscyplinarnego czy w sytuacji, w której konieczne jest natychmiastowe usunięcie konkretnej osoby z systemów lub zawieszenie w czynnościach służbowych, pracodawca może skorzystać z tzw. czerwonego przycisku. Pozwala on na błyskawiczne zablokowanie wszelkich dostępów.

 

Zarządzanie biznesem

Zwinność w biznesie

Zwinność w biznesie jest podstawą zarządzania. A oznacza po prostu szybkie i bezproblemowe, niewymagające dużych nakładów ludzkich i technologicznych, dostosowywanie się do zmian zewnętrznych i wewnętrznych.

Do zmian takich należy między innymi zatrudnianie nowych pracowników, rozpoczynanie i kończenie współpracy z pracownikami wewnętrznymi i zewnętrznymi, kontrahentami czy klientami. Dzięki rozwiązaniom IAM znacznie skraca się czas potrzebny na przeprowadzenie takich procesów.

Kontrola nad procesami

Segregation of duties (SoD) to koncepcja, która zakłada, że do zakończenia jakiegoś procesu biznesowego lub zadania potrzebna jest więcej niż jedna osoba. W przypadku nadawania nowych uprawnień pracownikowi, na przykład w związku z jego awansem, można przeoczyć, że zyskuje on zbyt szeroki dostęp do systemu. To może zagrozić między innymi finansom firmy.

Rozwiązania IAM pozwalają zabezpieczyć firmę przed takim zagrożeniem. Dzięki temu ograniczają liczbę potencjalnych błędów. Więcej osób zaangażowanych w proces oznacza większą kontrolę i możliwość wyłapania nieprawidłowości w odpowiednim czasie. Chronią też przed nieuczciwymi działaniami pracowników, oszustwami i wyciekiem wrażliwych informacji.

Zgodność z regulacjami

Każda firma musi się dostosować do regulacji zewnętrznych (np. rozporządzenia RODO) i wewnętrznych (np. polityki bezpieczeństwa). Dzięki systemom IAM jest w stanie szybko wykryć, rozwiązać i zaraportować – zgodnie z RODO czy z ustawą o cyberbezpieczeństwie – problemy z danymi.

Rozwiązania do zarządzania tożsamością cyfrową gwarantują też zachowanie zgodności z regulacjami wewnętrznymi przedsiębiorstwa – procedurami, standardami, politykami bezpieczeństwa. To one określają, kto i na jakich zasadach może mieć dostęp do zasobów IT. Implementacja systemów klasy IAM ułatwia stosowanie się do tych wytycznych.

Chcecie wiedzieć więcej o systemach IAM, a może zastanawiacie się, czy są w stanie wspomóc także Waszą firmę? Nasi eksperci z przyjemnością rozwieją wszelkie wątpliwości! Zapraszamy do kontaktu.

Czytaj więcej
CyberArk DNA - ochrona kont uprzywilejowanych
21.12.2023
Integrity Partners

Jak chronić konta uprzywilejowane przed cyberatakiem? Pomoże CyberArk DNA

Cyberprzestępcy dostają się do wrażliwych informacji przedsiębiorstwa na wiele różnych sposobów. Jednym z nich jest wykorzystanie kont uprzywilejowanych. Takie konta pozwalają im między innymi na nadawanie sobie dodatkowych przywilejów w systemach. Dzięki temu zyskują jeszcze szerszy dostęp do danych oraz większe możliwości działania w sieci wewnętrznej firmy. Jak się przed tym ochronić? Zapraszamy do lektury!

Czy można zapobiec przejmowaniu kont uprzywilejowanych przez cyberprzestępców? Z pewnością można wzmocnić ich bezpieczeństwo i zapewnić zarządzającym większą kontrolę nad dostępem do newralgicznych danych przedsiębiorstwa.

Jednym z narzędzi, które pomaga firmom w uporządkowaniu kont uprzywilejowanych, jest CyberArk Discovery & Audit (DNA). To rozwiązanie z jednej strony bardzo proste w użyciu, a z drugiej – niezwykle pożyteczne. Warto pamiętać, że większość włamań do firm następuje właśnie dzięki przejęciu konta uprzywilejowanego. Co więcej – cyberprzestępcy, którzy dostają się w taki sposób do sieci wewnętrznej, pozostają w niej nawet kilka miesięcy, zanim przeprowadzą atak. Wystarczy sobie wyobrazić, ile informacji dotyczących naszego biznesu, klientów i pracowników mogą w tym czasie zgromadzić.

Jak znaleźć konta uprzywilejowane?

Jak to możliwe, że cyberprzestępcy w ogóle przejmują konta z dużymi uprawnieniami? W wielu przedsiębiorstwach kont uprzywilejowanych jest kilkukrotnie więcej niż pracowników. To często zapomniane konta, ze starymi, powtarzanymi w różnych systemach hasłami, niezabezpieczone i niemonitorowane. Zdarzają się także włamania na aktywne konta, które jednak nie mają odpowiednio mocnych haseł i nie są w czasie rzeczywistym monitorowane.

Podstawą działań ochronnych firmy jest w tym przypadku przede wszystkim zidentyfikowanie wszystkich kont uprzywilejowanych w systemach przedsiębiorstwa, ocena ich zabezpieczeń oraz zminimalizowanie grupy osób, które mają zbyt duże uprawnienia. To wszystko można osiągnąć dzięki CyberArk DNA.

Czym jest i jak działa CyberArk DNA?

CyberArk DNA skanuje urządzenia z systemem Windows i Unix, aby wykryć konta uprzywilejowane, hash-e poświadczeń i klucze SSH. Lokalizuje niezmieniane hasła w niektórych z najbardziej popularnych serwerów aplikacji i przygotowuje raporty. Co ważne – narzędzie nie wymaga instalacji ani infrastruktury i można je uruchomić na niemal każdym kliencie z systemem operacyjnym klasy Windows. Wystarczy, że ma dostęp poprzez standardowe porty i protokoły do systemów docelowych wymagających przeskanowania. CyberArk pomaga między innymi:

znaleźć konta uprzywilejowane (w systemach wykorzystywanych w przedsiębiorstwie oraz w chmurowych),
ocenić poziom ich bezpieczeństwa,
zidentyfikować urządzenia podatne na ataki,
wskazać konta z podwyższonymi uprawnieniami,
wytypować najbardziej uprzywilejowanych użytkowników,
znaleźć konta niezgodne z polityką bezpieczeństwa firmy.

Ocena ryzyka związanego z kontami uprzywilejowanymi

Dzięki raportowi z audytu DNA firma może dokonać oceny ryzyka i podjąć działania zwiększające bezpieczeństwo danych i systemów. Na ryzyko składa się wiele elementów wykrywanych przez CyberArk, w tym:

Wiek hasła. Im starsze jest hasło, tym większe jest ryzyko, że ma do niego dostęp wielu użytkowników wewnątrz i spoza organizacji. Bardzo stare hasła mogą oznaczać, że w systemach są konta nieaktywne, które nie zostały usunięte.
Mapa słabości umożliwiających atak pass-the-hash. Korzystając z raportu z audytu DNA oraz mapy, firma może wskazać, które maszyny i konta powodują największe ryzyko. Wiedząc to, można ustalić priorytety dotyczące bezpieczeństwa i zarządzania kontami uprzywilejowanymi w najbardziej zagrożonych systemach.
Mapa zaufania do kluczy SSH. Pojedyncze, prywatne klucze SSH mogą być wykorzystywane do uzyskania dostępu do wielu kont i systemów docelowych, a systemy docelowe mogą zawierać dodatkowe klucze SSH wykorzystywane do uzyskania dostępu do kolejnych systemów.
Krytyczność systemów. Firmy, które przeprowadziły pełną ocenę ryzyka, potrafią zidentyfikować systemy zawierające ich najbardziej wrażliwe dane i aplikacje. Im bardziej krytyczny jest system, tym większe jest ryzyko i tym pilniejsza potrzeba ścisłej kontroli dostępu.

Audyt DNA to doskonałe narzędzie do sprawdzenia tego, kto i na jakich zasadach ma dostęp do systemów i aplikacji firmowych. Jak wiadomo, nie można ochronić tego, czego się nie widzi. Świadomość tego, co dzieje się w sieci, jest pierwszym krokiem do poprawy bezpieczeństwa i lepszej ochrony danych firmowych.

 

Jeśli chcesz dowiedzieć się więcej na temat CyberArk DNA i ochrony kont uprzywilejowanych, zapraszamy do kontaktu!

Czytaj więcej
Jak skutecznie zabezpieczyć dane - Imperva SONAR
15.12.2023
Integrity Partners

Imperva SONAR – nowy wymiar analizy i bezpieczeństwa danych

Według raportu IDC „Worldwide Global DataSphere Forecast” w 2025 roku na świecie będzie 180 zettabajtów danych. Duża w tym zasługa firm, które produkują nowe dane szybciej niż konsumenci. Każdego roku średnio o 36% rośnie też ilość informacji gromadzonych w chmurze. Jak zarządzać rozproszonymi danymi firmowymi, zabezpieczać je, interpretować i wykorzystywać do działań biznesowych? Z pomocą przychodzą rozwiązania IT, takie jak Imperva SONAR.

Coraz większa ilość danych oznacza dla przedsiębiorstw nowe wyzwania. Muszą oni rozumieć, co dzieje się z tymi zasobami, gdzie są zgromadzone, kto ma do nich dostęp, co z nimi robi i jak je wykorzystuje.

Pandemia przyspieszyła cyfrową transformację przynajmniej o kilka lat. Firmy zaczęły chętniej i bardziej powszechnie korzystać z chmury i pamięci masowej. Dane są dziś wszędzie – gromadzone na firmowych serwerach, u dostawców usług chmurowych, a także u firm trzecich. Mają też różne formaty – są ustrukturyzowane, częściowo ustrukturyzowane lub w ogóle nieustrukturyzowane. Wiele z nich to informacje wrażliwe, które powinny być szczególnie chronione.

Sztuką jest jednak nie tylko zarządzanie danymi, ale przede wszystkim wyciąganie wniosków i wykorzystywanie możliwości, które w tych danych drzemią. W tym pomagają technologie.

Zrozumieć dane

Na rynku od lat dostępne są systemy klasy Database Activity Monitoring (DAM). Służą one do monitorowania i analizowania aktywności w bazach danych.

Rozwiązanie Imperva DAM pozwala między innymi wykryć, gdzie przechowywane są poufne dane w środowisku IT firmy; oraz ustalić, które z baz danych mają luki w zabezpieczeniach. Pomaga zarządzać dostępem i politykami, pokazuje, kto i do jakich danych ma dostęp oraz wskazuje niestandardowe zachowania użytkowników, alarmując administratora w przypadku nieprawidłowości.

To jednak wciąż za mało, by ochronić dane i wykorzystać ich możliwości. W sytuacji wciąż rozrastającej się infrastruktury firmowej ważne jest nie tylko to, gdzie przechowywane są dane, liczy się nie tylko monitorowanie i alarmowanie, ale również szybkość działania i jak największa automatyzacja.

Rozumiejąc potrzeby firm, Imperva wprowadziła do swojej oferty platformę SONAR, która dostarcza nowy zestaw funkcji pozwalających spełnić wymagania organizacji w zakresie baz objętych ochroną, zbierania danych, raportowania, zarządzania i automatyzacji. Imperva SONAR płynnie integruje się z istniejącym środowiskiem Imperva DAM, zmniejszając total cost of ownership (TCO) i znacząco zwiększając możliwości samego środowiska.

Imperva SONAR, czyli pełna kontrola z jednego miejsca

Ta platforma od Impervy to rozwiązanie dla działów bezpieczeństwa, monitoringu i zespołów SOC (Security Operations Center). SONAR agreguje i segreguje w czasie rzeczywistym dane z wielu źródeł – lokalnych, chmurowych, obecnych urządzeń Imperva Gateway, produktów innych firm, w tym również konkurencyjnych. Dzięki platformie firma ma jedno wspólne środowisko, niezależnie od tego, gdzie zgromadzone są jej dane. SONAR współpracuje z ponad 65 rodzajami baz danych, w tym z wszystkimi głównymi dostawcami chmury, takimi jak AWS, Azure, Google Cloud, Snowflake i MongoDB Atlas.

Dane płynące z tych źródeł wyświetlane są w jednej przejrzystej konsoli. SONAR pozwala więc stworzyć wygodne centrum dowodzenia, w którym na bieżąco pojawiają się wszystkie informacje.

To duże ułatwienie dla administratorów. W standardowym rozwiązaniu Imperva DAM raporty dotyczące działania na bazach danych tworzy się o konkretnej godzinie. Do tego obejmują one tylko informacje generowane przez narzędzia Imperva. W przypadku SONAR monitoringiem i analizą objęte są wszystkie bazy danych, a raporty spływają w czasie rzeczywistym, co przyspiesza pracę zespołów i pozwala szybciej reagować na nieprawidłowości.

Korzyści biznesowe z wdrożenia Imperva SONAR

Funkcjonalności platformy SONAR przekładają się na lepszą i bardziej wydajną pracę zespołów, co daje łatwo zauważalne korzyści biznesowe.

Mniejsze koszty

Ponieważ SONAR łączy w sobie środowiska chmurowe i on-premise, przedsiębiorstwo nie musi osobno opłacać licencji na chmurę i on-premise. Tym samym zmniejszają się całkowite koszty posiadania rozwiązania (TCO).

Bardziej efektywne zespoły

Imperva SONAR to przede wszystkim oszczędność czasu. Ponieważ administratorzy mają wszystkie dane w jednym miejscu, nie muszą spędzać cennych minut na przeglądaniu różnych źródeł i porównywaniu informacji.

Automatyzacja pracy

SONAR pozwala zautomatyzować ręczne procesy, takie jak zgłaszanie odstępstw, przegląd uprawnień i uzgadnianie wniosków o zmianę. Wbudowane w platformę mechanizmy workflow i wzbogacanie kontekstowe automatycznie organizują wieloetapowe operacje i bezpośrednie działania, dzięki czemu wszelkie wnioski są realizowane bez udziału administratora. To przekłada się na oszczędność czasu i zasobów.

Dostęp do danych audytowych w czasie rzeczywistym

SONAR daje dostęp do danych z poprzednich lat w czasie rzeczywistym. Nie ma zatem potrzeby oddzielnego archiwizowania czy przywracania danych audytowych. Zmniejszają się zatem koszty oraz skraca czas pracy poświęcanej na audyt.

Większe bezpieczeństwo

Lepsza kontrola nad danymi to także możliwość natychmiastowego wyłapania błędów i zagrożeń oraz wdrożenie mechanizmów naprawczych. To podnosi bezpieczeństwo firmy i jej kluczowych zasobów informacyjnych.

Platforma SONAR to lepsza widoczność tego, co dzieje się z firmowymi danymi i dostęp do informacji, analiz oraz raportów w czasie rzeczywistym i w jednym miejscu. To także automatyzacja pracy przekładająca się na sprawniejszą pracę zespołów, oszczędność czasu i pieniędzy.

Nasi eksperci chętnie opowiedzą więcej na temat tego rozwiązania. Zapraszamy do kontaktu!

Czytaj więcej
Identity Access Management - jakie są korzyści wdrożenia
8.12.2023
Integrity Partners

Identity Management – 3 kluczowe wartości z wdrożenia dla zarządów i dużych organizacji

Systemy do zarządzania tożsamością cyfrową (Identity Access Management) przynoszą wiele korzyści pracownikom, szefom departamentów, administratorom systemów oraz działom HR. Jednak – o czym nie każdy pamięta – pomagają też zarządom w sprawnym prowadzeniu biznesu. Jak to możliwe? Wyjaśniamy!

Wdrożenie rozwiązań do zarządzania tożsamością i dostępem zapewnia bezpieczny dostęp do aplikacji – i tym samym kluczowych zasobów firmy – uruchamianych lokalnie i w chmurze. Dzięki takim systemom pracownicy wewnętrzni i zewnętrzni oraz kontrahenci przedsiębiorstwa mogą dostać się do firmowych danych bezpiecznie z każdego miejsca i za pomocą wielu różnych urządzeń.

To ułatwia pracę, pozwala na kontrolę dostępu do wrażliwych informacji oraz zapobiega naruszeniom i incydentom bezpieczeństwa. Pomaga jednak też w zarządzaniu firmą na wyższym poziomie, zapewniając jej zwinne działanie, kontrolę nad procesami oraz zgodność z regulacjami.

Zwinność w biznesie

Każda organizacja aby sprawnie działać i podnosić swoją konkurencyjność, musi być przede wszystkim zwinna. Co to dokładnie oznacza? Szybkie i bezproblemowe, niewymagające dużych nakładów ludzkich i technologicznych, dostosowywanie się do zmian zewnętrznych i wewnętrznych.

Brzmi prosto, ale w rzeczywistości nie jest takie łatwe, zwłaszcza w przypadku dużych organizacji. Weźmy pod uwagę np. proces zatrudniania pracowników.

Wyzwanie

Przyjęcie do pracy nowej osoby wymaga zaangażowania wielu różnych działów, w tym HR i IT. Zatrudnienie wiąże się z koniecznością udostępnienia pracownikowi narzędzi pracy, adresu mailowego, zapewnienia szkoleń, nadania dostępów do danych i systemów, które są niezbędne w jego pracy.

Jeśli zabraknie technologii wspierających taki proces, może się on potrwać nawet kilka dni, podczas których nowo zatrudniony będzie marnotrawił swój cenny czas, a pracodawca – pieniądze.

Rozwiązanie

Odpowiedzią na takie problemy są rozwiązania klasy IAM, które pomagają w procesie zatrudniania od momentu wprowadzeniu pracownika do systemu HR. Wspierają w nadawaniu odpowiednich dostępów do zasobów i aplikacji biznesowych, automatyzują proces kierowania na niezbędne szkolenia i weryfikację uczestnictwa w nich.

Koordynują gromadzenie niezbędnych zgód, pełnomocnictw oraz potwierdzeń potrzebnych do tego, aby uzyskać dostęp do różnych źródeł. I w końcu dbają o szybką i automatyczną dystrybucję danych do logowania do systemów i skrzynek pocztowych oraz wszelkich dokumentów.

Dzięki temu usprawniają proces zatrudnienia i podnoszą znacząco zwinność firmy w tym obszarze.

Podobnie działają w przypadku decyzji o współpracy z nowymi kontrahentami czy pracownikami zewnętrznymi. Czas potrzebny na rozpoczęcie wspólnych działań jest wyraźnie krótszy, gdy firma ma do dyspozycji rozwiązania IAM.

 

Rozdział obowiązków, czyli kontrola nad procesami

Segregation of duties (SoD) to koncepcja, która zakłada, że do zakończenia jakiegoś procesu biznesowego lub zadania potrzebna jest więcej niż jedna osoba.

Wyzwanie

W przypadku nadawania nowych uprawnień pracownikowi, na przykład w związku z jego awansem, można przeoczyć, że zyskuje on zbyt szeroki dostęp do systemu, który może zagrozić choćby finansom firmy. To dlatego tak ważne jest dokładne zbadanie i przeprowadzenie symulacji, czy nowe uprawnienia nie oznaczają, że dana osoba będzie mogła wykonać w systemie czynności, które z punktu widzenia bezpieczeństwa przedsiębiorstwa czy wymogów prawnych powinny być rozdzielone między dwie lub więcej osób.

Rozwiązanie

Systemy IAM pozwalają zabezpieczyć się przed nadaniem jednemu pracownikowi zbyt szerokich uprawnień. Dzięki temu ograniczają liczbę potencjalnych błędów – więcej osób zaangażowanych w proces oznacza większą kontrolę i możliwość wyłapania nieprawidłowości w odpowiednim czasie. Dodatkowo chronią firmę przed nieuczciwymi działaniami pracowników, oszustwami i wyciekiem wrażliwych informacji.

 

Zgodność z regulacjami

Każdy przedsiębiorca funkcjonuje w określonym otoczeniu prawnym, wymagającym od niego konkretnych działań. Brak podjęcia takich działań może skutkować między innymi poważnymi konsekwencjami finansowymi.

Wyzwanie

Do jakich przepisów prawnych firma musi się dostosować w zakresie ochrony danych osobowych? Dziś najważniejsze są Rozporządzenie o Ochronie Danych Osobowych oraz ustawa o krajowym systemie cyberbezpieczeństwa. Według tych regulacji administratorzy danych są zobowiązani do zgłaszania przypadków naruszeń, a dostawcy i operatorzy usług kluczowych muszą nie tylko zapewnić odpowiedni poziom zabezpieczeń przed incydentami, ale też tymi incydentami zarządzać, przewidywać i zgłaszać.

Rozwiązanie

Systemy IAM pozwalają na stały monitoring i kontrolę dostępów do zasobów czy aplikacji, alarmują też w przypadku wykrycia nadużyć. Dzięki temu firma jest w stanie szybko zidentyfikować problem, rozwiązać go oraz wskazać, kto, kiedy i do jakich danych miał dostęp.

Rozwiązania do zarządzania tożsamością cyfrową gwarantują też zachowanie zgodności z regulacjami wewnętrznymi przedsiębiorstwa – procedurami, standardami, politykami bezpieczeństwa. To one określają, kto i na jakich zasadach może mieć dostęp do zasobów IT. Implementacja systemów klasy IAM ułatwia stosowanie się do tych wytycznych.

W dobie rosnącej liczby kradzieży tożsamości zadbanie o odpowiednie zabezpieczenie procesu nadawania dostępów do systemów i aplikacji przedsiębiorstw jest kluczowe. Zwłaszcza że przynosi także inne korzyści biznesowe i pomaga sprawniej zarządzać firmą.

 

Nasi eksperci z obszaru Identity Security czekają na Wasze pytania! Zapraszamy do kontaktu.

Czytaj więcej
Extended Detection and Response - co to jest i jak z niego korzystać
10.10.2023
Integrity Partners

Wszystko co musisz wiedzieć o XDR – Poradnik cyberbezpieczeństwa

Zapewnienie bezpieczeństwa w firmie jest dziś coraz trudniejsze. Przede wszystkim dlatego że najpoważniejsze cyberzagrożenia często wykorzystują słabości i luki w więcej niż jednym systemie. Kluczem do sukcesu staje się ekosystem cybersecurity składający się z wielu warstw. Oraz XDR, czyli narzędzie, które zbiera dane z różnych systemów i automatyzuje reakcję na wykryte zagrożenia. Czym dokładnie jest XDR? Jak działa i po co je wdrażać? Na te i inne pytania odpowiadamy w poniższym tekście.

XDR to skrót od Extended Detection and Response, który na rodzimym rynku określamy mianem rozszerzonego wykrywania i reagowania. Jest on odpowiedzią na potrzebę integracji wielu różnych źródeł informacji o tym, co dzieje się w firmowej sieci, oraz danych dotyczących cyberzagrożeń z wielu warstw (w tym poczty elektronicznej, punktów końcowych, serwerów, chmury). A to wszystko w jednym narzędziu, które wspomaga wykrywanie i reagowanie na cyberataki.
XDR – ewolucja, nie rewolucja
Pojawienie się XDR jest kolejnym krokiem w kierunku lepszego zarządzania ekosystemem cyberbezpieczeństwa. W niemal każdej firmie funkcjonują przeróżne narzędzia bezpieczeństwa chroniące coraz rozleglejszą infrastrukturę IT. Mamy monitoring sieci, ochronę poczty elektronicznej, punktów końcowych, chmury itd. Każdy z nich dostarcza wiele danych. Zarządzanie tymi danymi jest ogromnym wyzwaniem dla pracowników działów IT. Wymaga też czasu.

To dlatego od kliku lat pojawiają się rozwiązania, które konsolidują dane z różnych systemów bezpieczeństwa i z różnych urządzeń.

Mamy systemy EDR (Endpoint Detection and Response) służące do identyfikowania i badania podejrzanej aktywności na urządzeniach końcowych.
Mamy SIEM, który gromadzi logi i dane z różnych źródeł, takich jak systemy operacyjne, aplikacje, urządzenia sieciowe, by zapewnić kompleksową widoczność zdarzeń w sieci.
Mamy SOAR (Security Orchestration, Automation, and Response) – platformę, która integruje funkcje zarządzania zdarzeniami bezpieczeństwa, automatyzacji oraz reakcji na incydenty.

I w końcu mamy XDR.
Dane z wielu źródeł w jednym miejscu
XDR integruje różne narzędzia i technologie po to, by w kompleksowy sposób zapewnić wykrywanie cyberzagrożeń i incydentów, ich analizę oraz reakcję na nie. Rozwiązanie XDR – podobnie jak SIEM – integruje, koreluje i normalizuje alerty i dane pochodzące z wielu narzędzi bezpieczeństwa. Z kolei podobnie jak system SOAR – automatyzuje reakcje na wykryte zagrożenia. Wszystko to wsparte sztuczną inteligencją, zaawansowaną analizą oraz algorytmami uczenia maszynowego.

Sztuczna inteligencja odgrywa kluczową rolę w funkcjonowaniu tego narzędzia. Pomaga w analizie dużych zbiorów danych i wykrywaniu anomalii. Przyspiesza procesy decyzyjne, umożliwia automatyzację wielu zadań, co znacznie obniża koszty operacyjne. Zapewnia:

Automatyzację: AI może automatycznie analizować dane i generować alerty.
Analizę danych: Zaawansowane algorytmy AI pomagają w analizie i interpretacji dużych zbiorów danych.
Przewidywanie zagrożeń: Dzięki uczeniu maszynowemu XDR może przewidywać potencjalne zagrożenia, zanim się pojawią.

Zalety XDR i korzyści z jego wdrożenia
XDR jest skalowalnym rozwiązaniem, które można dostosować do potrzeb organizacji różnych wielkości. Integruje się z wieloma narzędziami i platformami, dzięki czemu pozwala firmie uzyskać wgląd z jednego miejsca w całą infrastrukturę IT.

Wdrożenie tego systemu daje organizacjom wiele korzyści:

Lepszą widoczność zagrożeń: Dzięki integracji z różnymi systemami XDR oferuje znacznie szerszą widoczność zagrożeń. Udostępnia pojedynczą konsolę, która zbiera i koreluje dane z wielu warstw bezpieczeństwa, aby zapewnić kompletny obraz środowiska bezpieczeństwa.
Zautomatyzowane wykrywanie i reakcję: XDR wykorzystuje uczenie maszynowe i analizę, aby wykrywać i automatyzować reakcje na zagrożenia cybernetyczne, zmniejszając obciążenie zespołów ds. bezpieczeństwa.
Redukcję ryzyka: XDR minimalizuje czas wykrywania i reagowania na zagrożenia, dzięki czemu zmniejsza ryzyko skutecznych ataków.
Uproszczenie operacji bezpieczeństwa i szybszą reakcję na zagrożenia: Integrując się z innymi produktami bezpieczeństwa, XDR upraszcza operacje bezpieczeństwa, przyspiesza identyfikację problemów i umożliwia organizacjom szybką reakcję na zagrożenia.

 
Zobacz wdrożenie rozwiązania Cortex XDR od Palo Alto Network w JSW IT SYSTEMS
https://youtu.be/wgwc7HXQDWQ?si=btiKyYHta_Q0LB4F

 
XDR – lepsza organizacja pracy
XDR to nie tylko lepsza widoczność i większe bezpieczeństwo, ale też efektywniej działające zespoły bezpieczeństwa. XDR dzięki sztucznej inteligencji i łączeniu w jednym narzędziu wielu danych odciąża administratorów systemów. Ponieważ analizuje dane, biorąc pod uwagę konteksty, jest w stanie szybko wychwycić schematy i anomalie, a także powiązać ze sobą różne alerty i zmniejszyć ich liczbę.

Zespoły IT mogą zatem skupić się na najważniejszych zadaniach. Nie są już rozpraszane ogromną ilością alertów spływających z różnych systemów i wymagających ręcznego sprawdzenia. Automatyzacja ich pracy przekłada się na:

Oszczędność czasu
Obniżenie kosztów operacyjnych
Możliwość skupienia na priorytetowych zadaniach
Szybsze podejmowanie trafnych decyzji
Lepszą kontrolę nad obszarem cyberbezpieczeństwa
Większą efektywność całych zespołów

To nie wszystko. Szybsze wykrywanie i reagowanie na incydenty bezpieczeństwa pozwala minimalizować ich wpływ na biznes. Firmy działają zatem stabilniej i są silnym oraz pewnym partnerem dla swoich kontrahentów i klientów.
Praktyczne zastosowania i przypadki użycia XDR
XDR znajduje zastosowanie w różnych branżach, od finansów po opiekę zdrowotną. Szczególnie istotną rolę może odegrać w organizacjach, które dysponują cennymi dla cyberprzestępców danymi (takimi jak dane wrażliwe, tajemnica handlowa itd.). Jego elastyczność i skalowalność sprawiają, że jest to rozwiązanie atrakcyjne zarówno dla dużych korporacji, jak i mniejszych przedsiębiorstw. XDR jest używany między innymi w:

Finansach: Banki i instytucje finansowe korzystają przede wszystkim z dostępnych w XDR zaawansowanych funkcji monitorowania i analizy, które są kluczowe dla zabezpieczenia wrażliwych danych.
Opiece zdrowotnej: W sektorze zdrowia narzędzie pomaga w ochronie danych pacjentów i zabezpieczeniu infrastruktury przed atakami ransomware.
E-commerce: W przypadku sklepów internetowych platforma XDR chroni głównie przed atakami na serwery i kradzieżą danych.

Kluczowi dostawcy rozwiązać do detekcji i reagowania
Wielu producentów rozwiązań IT z obszaru cyberbezpieczeństwa oferuje dziś platformy XDR. My polecamy szczególnie te, które na co dzień wdrażamy i których skuteczność sprawdziliśmy w praktyce:

Palo Alto Networks: Oferuje rozwiązanie Cortex XDR, które integruje dane z różnych źródeł.
Microsoft: Dostarcza narzędzie Microsoft 365 Defender, które zapewnia holistyczne podejście do cyberbezpieczeństwa.
Check Point: Ma w swojej ofercie Infinity XDR, które daje firmom zaawansowane funkcje analizy i reagowania na zagrożenia.
SentinelOne: Przygotował platformę „Singularity”, która została zaprojektowana do zapewnienia jednolitej ochrony na różnych poziomach. Skupia się na wykorzystaniu sztucznej inteligencji do wykrywania, analizy i reagowania na zagrożenia w czasie rzeczywistym.

XDR to bez wątpienia jedno z najbardziej obiecujących rozwiązań w obszarze cyberbezpieczeństwa. Dzięki integracji z różnymi platformami i systemami, a także wykorzystaniu sztucznej inteligencji staje się niezwykle skutecznym narzędziem w walce z zagrożeniami cybernetycznymi.

 

Chcesz dowiedzieć się więcej o Extended Detection and Response i sprawdzić, jak XDR może wesprzeć Twoją organizację? Skontaktuj się z nami już dziś i dowiedz się, jak możemy Ci pomóc.

Kontakt – Integrity Partners

marketing@integritypartners.pl

Czytaj więcej
1.08.2023
Integrity Partners

Copilot for Work: inteligentny asystent pracownika jutra

W dzisiejszym zawiłym świecie nowych technologii, sprawne zarządzanie zasobami i procesami staje się coraz bardziej skomplikowane. Firma Microsoft wychodzi naprzeciw tym wyzwaniom, prezentując rozwiązania wspierające efektywność Twojego biznesu. Jednym z nich jest Copilot for Work, inteligentny asystent, który rewolucjonizuje sposób, w jaki pracuje i funkcjonuje każda organizacja.

 
Czym jest Copilot for Work?
Copilot for Work to nowoczesny system oparty na sztucznej inteligencji (AI), zaprojektowany aby wspierać pracowników w ich codziennych zadaniach. Jest to zaawansowany asystent, który integruje się z istniejącymi systemami i aplikacjami, aby pomóc pracownikom zarządzać ich pracą i czasem.

 
Jak działa Copilot for Work?
Copilot for Work wykorzystuje technologię AI do analizy danych, rozumienia kontekstu i podejmowania decyzji na podstawie uzyskanych informacji. Jest on w stanie automatycznie wykonywać zadania, takie jak organizacja pracy, zarządzanie kalendarzem, tworzenie przypomnień, a nawet umawianie spotkań.

Asystent uczy się na podstawie interakcji z pracownikami, dzięki czemu jest w stanie dostosować się do indywidualnych preferencji i stylu pracy każdego z użytkowników.

Copilot for Work to wymierne korzyści dla każdej organizacji:

– pracownicy mogący skoncentrować się na najważniejszych zadaniach, delegując mniej istotne inteligentnemu asystentowi,

– zintegrowanie rozwiązania z istniejącymi systemami i aplikacjami, umożliwiające lepszą organizację i zwiększenie efektywności wykonywanej pracy,

– dostosowanie się asystenta do indywidualnych potrzeb każdego z pracowników na podstawie codziennych interakcji z nimi.

 
Podsumowanie
Copilot for Work to inteligentny asystent mogący usprawnić funkcjonowanie każdego biznesu. Dzięki wykorzystaniu zaawansowanej technologii AI, już teraz rewolucjonizuje sposób w jaki pracujemy i zarządzamy naszymi zadaniami w firmie.

Czytaj więcej
Elementy cyberhigieny – jak wykształcić świadomość antyphishingową - Integrity Partners
12.12.2022
Integrity Partners

Elementy cyberhigieny – jak wykształcić świadomość antyphishingową?

Phishing może dosięgnąć każdą organizację. Istotne są pewne podstawowe elementy, dzięki którym możemy się przed tym zagrożeniem obronić. O cyberhigienie rozmawiali Michał Turlejski (Cloud Business Unit Director w Integrity Partners) oraz Krzysztof Malesa (Członek Zarządu i Dyrektor ds. Strategii Bezpieczeństwa w Microsoft Polska).

Michał Turlejski: Z raportów wynika, że przeciętna rodzina wydaje w sieci między 8-10 tys. zł rocznie. To są duże pieniądze i cyberprzestępcy mogą nas w łatwy sposób pozbawić tych środków. Krzysztofie, w jaki sposób możemy się zabezpieczyć? Jak nie stracić tych środków?

 

Krzysztof Malesa: Pytanie bardzo ważne. Chyba wszystkich interesuje, jak ochronić swoją własność i pieniądze. Do odpowiedzi będziemy dochodzić stopniowo, wymieniając się poglądami na temat tego problemu, roli technologii oraz w jaki sposób może ona zapewnić bezpieczeństwo danych i systemów informatycznych. Ta technologia ma podwójne znaczenie dziś. Technologia z jednej strony pozwoliła nam pracować zdalnie, a z drugiej wyprowadziła setki tysięcy osób poza kontrolowane środowiska IT.

 

Podobną sytuację mieliśmy po wybuchu wojny na Ukrainie. Technologia pozwoliła z jednej strony ewakuować się bezpiecznie rządowi ukraińskiemu z krytycznymi danymi do chmury obliczeniowej. Trudno wymierzyć jakiś atak w te dane, ponieważ są one chronione przez globalnego dostawcę i rozproszone w wielu miejscach. Z drugiej strony za technologią podążają przestępcy a to powoduje, że działania w cyberprzestrzeni idą pełną parą.

 

Gdzieś w samym środku tego jest człowiek, zwykły użytkownik systemów IT lub domowego komputera, który potrzebuje czasem pewnej porady, wsparcia i czytając ten artkuł, dowie się, jak uniknąć dużej części ataków.

 

Coroczny raport Microsoft, który pokazuje, jaki jest stan cyberbezpieczeństwa, stawia tezę, że cyberhigiena (nasza umiejętność codziennego obcowania z komputerem w sposób bezpieczny) zabezpieczy nas właściwie przed 98% ataków.

MT: Od maleńkiego rodzice nas uczyli, żeby dbać o tę higienę. Tak samo powinniśmy mieć nawyk cyberhigieny. Często pracujemy w modelach hybrydowych. Często się przemieszczamy. Często mamy mnóstwo danych na urządzeniach przenośnych. Nie wszystkie te urządzenia są kontrolowane przez działy IT organizacji. Jak zadbać o tę cyberhigienę, żeby uchronić się przed utratą danych, naszych prywatnych i firmowych?

 

KM: Trzeba pamiętać, że dobrodziejstwa techniki i rozwijająca się technologia są rzeczami dostępnymi nie tylko dla nas, ale i przestępców. Oczywiście wiele będzie takich ataków, które są wykonywane przez „młodych adeptów sztuki”, przez boty, które harcują sobie po Internecie i szukają ewidentnych podatności. Atak potrafi być wysublimowany, potrafi zmylić doświadczonego gracza. Ja ostatnio dostałem wiadomość z Microsoft, żeby uzupełnić swój wniosek urlopowy. Już miałem to kliknąć, kiedy zauważyłem, że kolory w naszym logo są poprzestawiane. Sprawdziłem uważnie wszystkie linki. Okazało się, że to nie jest prawdziwe wezwanie z naszych kadr.

 

Warto się tego uczyć, warto to trenować. Nie wystarczy przyjąć do wiadomości, że istnieją kampanie phishingowe. Bądźmy świadomi tego, że w każdej chwili możemy stać się celem takiego ataku, w którym ktoś będzie chciał ukraść naszą tożsamość. To my jako ten element architektury IT, który jest między monitorem, a fotelem, jesteśmy najbardziej podatni na próbę wyłudzenia. Nasza tożsamość jest skarbem, który musimy chronić, ponieważ jej strata może mieć wymierne konsekwencje. Utrata tożsamości zawsze oznacza kłopoty:

zagrożenie dla zasobów, które są schowane w naszych systemach informatycznych,
zwyczajnie utrata pieniędzy

 

Skupienie się na ochronie tożsamości wymaga wytrenowania przeciętnego użytkownika komputera, żeby wiedział, jak się zachować w pewnych sytuacjach, żeby wiedział czego nie klikać. To nie mogą być teoretyczne lekcje. Trzeba pokazać użytkownikowi taką sytuację, w której to on staje się celem ataku.

MT: Mówimy o tożsamości, o zarządzaniu tożsamością. Czy jesteśmy w stanie w tym obszarze, w tym treningu dojść do najwyższego stopnia i powiedzieć „Jestem mistrzem, potrafię wszystko. Nikt mnie już nie oszuka. Nikt nie złamie mojej tożsamości”? Czy jest taka możliwość?

 

KM: Jest dobra i zła wiadomość. Słyszymy bardzo często pytanie „Czy jesteśmy gotowi na wojnę w cyberprzestrzeni”? Nigdy nie będziemy gotowi, ponieważ cyberbezpieczeństwo to nie jest jakiś etap, który chcemy osiągnąć. To jest codzienny proces, w którym wszyscy bierzemy udział: od prezesa firmy, przez adminów IT, księgowe, po koleżanki z recepcji. Każdy z nas jest elementem tej układanki. My cały czas ten proces musimy realizować. Przyzwyczaić się do tego, że cyberbezpieczeństwo po prostu pielęgnujemy codziennie, siedząc przy komputerze.

 

MT: Czyli to tak, tak jak z codziennym myciem zębów. Tak samo codziennie powinniśmy być wyczuleni na to, że ktoś może nas złapać na gorszym dniu. Odbierzemy maila, nie czytając go dokładnie. Klikniemy w link, który nie prowadzi do naszej strony firmowej. Klikniemy w link do banku, który nie będzie oznaczony kłódką. Naprawdę trzeba bardzo uważać. Jak o to zadbać jeszcze bardziej?

 

KM: Jest potrzebna konsekwencja w tym procesie. Zasada Zero-Trust, mówi że nie możemy wykluczyć żadnej ewentualności. Nie zakładajmy z góry, że to nie ja będę zaatakowany. To dobrze, że mamy antywirusa, natomiast chronić trzeba wiele miejsc naraz. Skoro atak może przyjść z każdej strony, to trzeba chronić każdy element architektury IT: sieci, infrastrukturę, aplikacje, dane, urządzenia końcowe, a przede wszystkim naszą tożsamość.

 

Raport, o którym wspomniałem wcześniej i ta teza, że 98% to jest właśnie cyberhigiena, składa się z kilku prostych rzeczy:

Wieloskładnikowe uwierzytelnienie,
Zrozumienie, że nie wszystkie dane w firmie są równoważne – są dane wrażliwe i mniej wrażliwe. Z danymi wrażliwymi pewnych rzeczy się nie robi. Trzeba umieć poklasyfikować te informacje i nad niektórymi bardziej się pochylić, bardziej się o nie zatroszczyć,
Aktualizacja oprogramowania – bądźmy świadomi, że nieaktualne oprogramowanie jest po prostu dziurawe. To są otwarte drzwi zapraszające kogoś, żeby wszedł do nas i narobił szkód
Korzystanie z usług sprawdzonych dostawców.

To jest kwestia kilku prostych czynności, które powinniśmy wykonywać codziennie. To też kwestia pracy z ludźmi. Często jest tak, że cyberbezpieczeństwo jest sprowadzane jedynie do aspektu technicznego. Spychane do niszy, gdzie siedzą fachowcy od IT, uprawiający tajemną wiedzę.  Każdy obszar bezpieczeństwa składa się z trzech równolegle funkcjonujących ze sobą wątków: organizacji, ludzi i dopiero technologii. Żadnego z nich nie możemy zaniedbać. Możemy mieć najlepszych fachowców od IT, ale jeżeli nie nauczymy ludzi, że drzwi zamyka się za sobą, jak się wychodzi, to przez te drzwi może wejść ktoś niepowołany. Dlatego powtarzam cały czas, kwestie organizacyjne i ludzkie powinny być pilnowane tak samo jak kwestie techniczne.

 

MT: Obecnie działy bezpieczeństwa w różnych organizacjach mają dosyć duże budżety. Prezesi i zarządy widzą, że tam nie wolno oszczędzać, że tam są rzeczy, o które trzeba zadbać. Utrata tych danych będzie kosztowała organizację utratę reputacji i pieniędzy. W jaki sposób można pomóc tym użytkownikom? Dział IT zabezpieczy nasze serwery i komputery, ale w jaki sposób można pomóc użytkownikom każdej końcówki, komputera, tabletu, komórki, tak żeby w jakiś sposób go wytrenować?

 

KM: Posłużę się przykładem z mojej poprzedniej kariery zawodowej. To będzie przykład strażacki, który będzie przemawiał do wszystkich. Kiedyś rozmawialiśmy z komendantem głównym straży pożarnej i uświadomił nam jedną rzecz. Powiedział tak „Słuchajcie, jeżeli dokupię jeszcze więcej sprzętu, jeszcze więcej czerwonych samochodów, węży strażackich, komputerów dla straży pożarnej – od tego nie ubędzie mi liczby ofiar w pożarach. Ludzie na tym etapie naszego i ich przygotowania, umierają w domach, dlatego że zasypiają w łóżku z papierosem i nie mają czujnika tlenku węgla. Po prostu zachowują się nieodpowiedzialnie. Inwestowanie z mojej strony niewiele już tutaj zmieni. Trzeba zacząć pracować nad tymi ludźmi”.

 

Przenosząc to na grunt teleinformatyczny: do ataków nie dochodzi dlatego, że zabezpieczenia w firmie są słabe, że za mało pieniędzy wydaliśmy na IT. Jest to spowodowane tym, że ludzie nie są świadomi pewnych rzeczy albo nie mieli szansy zobaczyć, jak wygląda prawdziwy atak. Danie im szansy w postaci treningu, pozwoliłoby na wykształcenie pewnych nawyków, uświadomienie „Uwaga! Gdybyś kliknął w ten link, połowa firmy byłaby sparaliżowana. To na szczęście były tylko ćwiczenia”. To muszą być takie ćwiczenia, które będą wykonane na ich komputerze, w ich codziennym miejscu pracy. Muszą zobaczyć, że ten atak może przyjść do ich komputera. Wtedy to zapamiętają.

 

MT: Czy taki trening wystarczy przeprowadzić przez jeden tydzień i te osoby nauczyć w jaki sposób odpierać te ataki? Czy powinniśmy to w jakimś innym horyzoncie czasowym umieścić?

KM: Taki trening trzeba powtarzać cyklicznie i trzeba wykonywać do skutku. Tak długo możemy podrzucać ludziom pendrive na parkingu, który będzie generować komunikat na ekranie „To był tylko trening, ale w normalnej sytuacji byłoby już po tobie! -1000 zł z premii”.  Jak będziemy to robić cyklicznie, to ludzie w końcu przestaną wkładać ten pendrive do komputerów. Jeżeli będziemy cyklicznie sprawdzali, jaka jest klikalność linków, które wysyłamy, to ta liczba będzie spadać. Będziemy osiągali wtedy swój cel. W tym procesie kształtowania cyberbezpieczeństwa zaczniemy być skuteczni. Absolutnie jednorazowa akcja tego nie zmieni. Trzeba też właścicielom biznesu pokazać, że takie akcje rzeczywiście przynoszą efekt. Przy pierwszej akcji 30% załogi nam kliknie w sfabrykowany link, ale już przy trzeciej akcji tylko 7%.

 

MT: Tego typu trening mógłby pomóc wszystkim użytkownikom końcowym. Taka sytuacja: dzwoni ankieter z banku i informuje nas, że ktoś chce wykonać przelew z naszego konta. Potem w ramach weryfikacji naszej tożsamości prosi o autoryzację kodem Blik. Na tego typu działania musimy być wyczuleni, a trening antyphishingowy może nam w tym pomóc.

 

KM: To są zupełnie dwie różne rzeczywistości. Jak ja sobie teraz rozmawiam z tobą i się uśmiechamy, że dzwonił jakiś oszust i wyciągnął od kogoś kod Blik, to bardzo łatwo się o tym rozmawia. W momencie, gdy odbiorę taki telefon od człowieka, który się wytrenował, który żyje z tego i zarabia (może nawet gdzieś kupił profesjonalne szkolenie z technik manipulacji), to naprawdę łatwo się z kimś takim nie rozmawia. Możliwość przejścia suchą stopą przez taki symulowany atak zdecydowanie zmienia optykę. Łatwo się o tym rozmawia w komfortowych warunkach. Oszust nigdy nie złapie nas w komfortowych warunkach. Zawsze będzie chciał mieć nad nami jakąś przewagę.

 

MT: Pamiętam takie ataki „na wnuczka”. Dzwonili do naszych dziadków przestępcy i próbowali wmówić, że coś nam się stało. Tak teraz ci sami przestępcy są bardziej wyedukowani i używając różnych sztuczek psychologicznych, próbują nas tak zmanipulować, żebyśmy podali im dane autoryzacji transakcji z naszego konta. Czy to będzie Blik czy to będą jakieś inne dane. W ten sposób będziemy łatwą ofiarą dla nich. Tak jak mówisz, ci ludzie cały czas podnoszą swoje kwalifikacje.

 

KM: Poza tym osoby, z którymi rozmawiałem i które padły ofiarą takiego ataku, po jakimś czasie jak sobie przeanalizowały tę sytuację mówią „Boże, jaki ja byłem głupi. Nie wiem, dlaczego podałem te dane. Nie wiem, dlaczego tak się zachowałem. Po prostu ktoś mnie prowadził jak po sznureczku, a ja nie miałem pojęcia co się dzieje”. Czujność zdecydowanie tak, ale czasami krótki trening pozwoli już ten schemat rozpoznać i zauważyć, że ktoś próbuje nas wprowadzić w koleiny psychologiczne.

 

MT: Ten trening przed phishingiem poszerza horyzonty każdego z nas. Daje dużo wiedzy i odporności. Można to porównać do takiej szczepionki, która podawana w różnych dawkach uodparnia nasz organizm pod względem patrzenia na to bezpieczeństwo.

 

KM: To jest bardzo istotne, co teraz mówisz. Zwróćmy uwagę, że nie mamy wpływu na to, czy oszust do nas przyjdzie czy nie. Tym zagrożeniem w cyberprzestrzeni nie jesteśmy w stanie zarządzić. Tak naprawdę jesteśmy w stanie budować swoją odporność jako organizacja i jako załoga. W momencie gdy się nie uda, to będziemy mieć procedurę reagowania na to. Nie jesteśmy w stanie zarządzić przestępcami, którzy chcą wyłudzić nasze dane i pieniądze. Musimy założyć, że tak czy inaczej przyjdą. Jedyna rozsądna rzecz, o której mówisz to ta szczepionka – budowanie odporności systematycznym treningiem, który będzie uczciwie oceniany.

MT: Zdarzały się ataki poprzez Messenger. Ktoś pisał do mnie z prośbą o kod Blik, bo zabrakło mu 50 zł, a ta autoryzacja była prawdopodobnie na dużo więcej. Trzeba zatem uważać w życiu codziennym, jak zarządzamy tą tożsamością. To jest też ekstremalnie ważne, żeby weryfikować takie dane. Ja wiem, że cyberprzestępcy, którzy do nas dzwonią, tak prowadzą rozmowy, żeby się nie rozłączać, żeby nie mieć możliwości zweryfikowania informacji.

 

KM: Zwróćmy uwagę na jedną rzecz. Technologia dostępna jest i dla nas i dla przestępców. Teraz mamy problem z wyszczekanym oszustem, który jest kogoś w stanie zrobić „na wnuczka”. Co będzie za jakiś czas, gdy ktoś przy pomocy funkcji Deep Fake będzie z nami rozmawiał głosem naszej babci potrzebującej pomocy. Na wideo czacie nałoży sobie maskę dynamiczną i będzie się pod kogoś podszywać. Jak sobie wtedy damy radę? Ta technologia powoduje, że naprawdę będziemy musieli się bardziej zabezpieczać niż teraz i nie łapać się na takie rzeczy. Czy osoba, z którą rozmawiam to rzeczywiście ta osoba, a nie inna? Czy można użyć innego składnika, który potwierdzi tożsamość? Wchodzimy tu bardziej w kwestie organizacyjne, ale o tym trzeba też myśleć.

 

MT: Czy mógłbyś przytoczyć przykład prezesa, który zmanipulował bank?

 

KM: Podczas rozmowy telefonicznej z bankiem, prezes tego banku zlecił przelew na jakąś potężną sumę. Jego głos został rozpoznany, pracownik banku go znał z wcześniejszych rozmów. Bardzo się nie trzeba napracować, żeby się pod kogoś podszyć.

 

MT: Przed nami jeszcze rewolucja technologiczna, która będzie wchodziła do metaverse. Wszystko będzie jeszcze bardziej zwirtualizowane. Otaczający nas świat będzie miał dużo zastępczych rzeczy, które będą na wyciągnięcie ręki dla każdego. Jak podejść do tego, by nie dać się złapać?

 

KM: W tym zupełnie niematerialnym świecie ratują nas takie składniki uwierzytelniania, które są jednak materialne. Przy wieloskładnikowym uwierzytelnianiu można użyć klucza USB, skanowania tęczówki albo odcisku palca, czegoś co znamy na pamięć i co jest w naszej głowie (kod pin) albo połączyć wszystko i dodać analizę behawioralną, która też jest dzisiaj łatwo dostępna. Bank może się zorientować po tempie wpisywania kodu pin, że to nie jestem ja. Wyścig trwa i nie można w tym wyścigu zwalniać.

 

MT: Cyfrowa rewolucja i zarządzanie tożsamością w tym momencie jest ekstremalnie ważne, bo to nas przygotowuje na następny etap tej rewolucji. Cyberhigiena, którą my powinniśmy w sobie tworzyć, przygotuje nas i naszych bliskich. Musimy tylko o tym rozmawiać. Tą cyberhigieną powinniśmy się dzielić z innymi. Nią powinny żyć też organizacje, które zarabiają potężne pieniądze. Każde przedsiębiorstwo powinno do swoich procesów, do swojej kultury organizacji dodawać to, czym jest cyberhigiena.

 

KM: Ona powinna być uczona wszędzie: od przedszkola, przez szkołę podstawową (oczywiście na różnym etapie technologicznym). Nad cyberhigieną powinniśmy pracować od najmłodszych lat. Akurat mam syna w pierwszej klasie szkoły podstawowej. Na pierwszej lekcji dostaje zadanie, żeby nauczyć się hasła do Teamsów. I już w tym momencie trzeba wytłumaczyć dziecku, że nie wszystko co pojawia się na ekranie jest dobre. Nie wszystko co wiąże się z komputerem musi być dobre. Wtedy komputer jest dla dziecka tak atrakcyjny, że wszystko to, co pojawia się na ekranie dostaje kredyt zaufania. Dziecko, tak jak szeregowy pracownik, nie musi sobie zdawać sprawy jak wielkie szkody może wyrządzić rodzicom, czy też organizacji, zachowując się nieodpowiedzialnie.

 

MT: Z punktu widzenia organizacji to bardzo dobra inwestycja, żeby trenować pracowników każdego szczebla. To warto kontynuować, na to nie warto szczędzić środków, tak jak nie szczędzimy pieniędzy na ochronę np. serwerów. To jest drugi krok w cyfrowej rewolucji: żeby zadbać o tych użytkowników, żeby oni chcieli trenować. Myślę, że w tę stronę zmierzamy.

 

KM: Pieniądze wydane na cyberbezpieczeństwo zawsze się zwracają. Jeżeli są wydane mądrze i uprzedza to analiza ryzyka, to to nie jest wydatek, to jest inwestycja. 98% bezpieczeństwa w sieci jest czymś tak prostym jak te elementy cyberhigieny. Stosunek włożonej energii i wydanych pieniędzy do osiągniętych wyników – to jest po prostu mistrzowskie.

 

MT: Trening phishingowy „Jak się nie dać złapać?” w ludziach w białych kołnierzykach ma wzbudzić myślenie, jak możemy sobie wzajemnie pomagać i mówić o tych różnych atakach, weryfikować dane. Można też podchodzić nieufnie do tych maili, które otrzymujemy od człowieka, który już nie jest w naszej organizacji.

 

KM: Ataki phishingowe nie muszą być siermiężne. W Internecie można być kim się chce. Byłem świadkiem takich kampanii phishingowych, w których osoba podejrzewała coś, mimo że dostała wiadomość z właściwego adresu, z właściwym podpisem, z autentyczną treścią, ale adresatem była osoba, która nie żyła od kilku miesięcy.

 

MT: Te ataki są jeszcze bardziej wysublimowane, bo przestępcy co raz więcej o nas wiedzą. Ten personalizowany atak jest dużo łatwiejszy do przeprowadzenia.

 

KM: Nie trzeba poświęcać godzin, żeby mieć personalizowany atak. Wystarczy zadać sobie trochę trudu przez 15 minut i już można przy pomocy mediów społecznościowych określić jakiś obszar zainteresowania. Dzięki temu mail wysyłany przez oszusta będzie bardziej autentyczny dla ofiary. Człowiek łapie się na bardzo proste triki. Musimy zautomatyzować w sobie nieufność.

 

MT: W ten trening phishingowy warto zainwestować swój czas i czas pracowników oraz zbadać na przestrzeni kilku miesięcy, jak ta sprawność wzrosła, czyli jak zmalała klikalność w podejrzane maile. Ci ludzie będą szczęśliwsi także w życiu prywatnym, bo nie dadzą się złapać na te proste triki.

KM: Wielokrotnie byłem świadkiem, że treningi, które były wcześniej zaplanowane, potem były przekładane, bo akurat był to zły czas. Przestępcy nigdy nie przekładają. W ich interesie jest zorientować się, że w organizacji rok fiskalny kończy się w danym terminie, więc 2 tygodnie wcześniej jest idealny czas na atak. Wtedy pracownicy klikają w co popadnie. Przestępcy wybierają sobie taki moment, w którym wszyscy będą zmęczeni, kiedy będzie 14:00 po lunchu i wtedy właśnie zaatakują. Dobry trening jest wtedy, kiedy my nie wiemy, że on się odbywa.

 

MT: Warto zatem przeprowadzać ten trening, nie mówiąc jednocześnie o nim szeroko w organizacji, żeby był on jak najbardziej efektywny.

 

KM: Oczywiście po fakcie, trzeba o tym porozmawiać i pokazać efekty. Powiedzieć „Zobacz, zachowałeś się tak, a mogłeś zrobić to inaczej”.

 

MT: Bardzo dziękuję za tę rozmowę, a Was zachęcam do pobrania aktualnej oferty Microsoft Attack Simulator. Jako eksperci cyfrowej ewolucji, pomożemy przeprowadzić symulację ataku phishingowego w Waszej organizacji i przedstawić kompleksowy raport i rekomendacje na przyszłość.

 

Phishing Attack Simulator – kampania jednodniowa / dwumiesięczna (integritypartners.pl)

Czytaj więcej
Microsoft Solution Assessment - artykuł
13.06.2022
Integrity Partners

Microsoft Solution Assessment – przenieś swoją firmę do chmury!

Cyfrowa transformacja  to jedno z wyzwań jakie stawiają przed nami postpandemiczne czasy. Jej nadejście wiąże się z wieloma szansami, ale i wyzwaniami, które prędzej czy później staną się udziałem każdego biznesu. Na szczęście, możemy się do niej odpowiednio przygotować. W takim właśnie celu powstał program Microsoft Solution Assessment.

 
Microsoft Solution Assessment – rozwiązanie skrojone pod cyfrową transformację
Dostarczany przez firmę Microsoft, we współpracy z Integrity Partners, program, to darmowe i kompleksowe rozwiązanie będące odpowiedzią na potrzeby współczesnego biznesu, związane bezpośrednio z optymalizacją posiadanych zasobów oraz przeniesieniem ich do chmury.

Zespół naszych ekspertów przy użyciu profesjonalnego oprogramowania przeprowadza dokładną analizę środowiska IT Klienta. W wyniku procesu powstaje raport, dzięki któremu Klient otrzymuje pełny wgląd w środowisko firmy oraz pakiet rekomendacji dotyczących rozwiązań chmurowych. Jest to pierwszy krok ku migracji części lub całości komponentów infrastruktury do chmury.

 
Co możesz zyskać?
Decydując się na Microsoft Solution Assessment zyskujesz nie tylko wsparcie naszych ekspertów, ale i pewność, że Twoja firma nie zostanie w tyle z transformacją cyfrową . Wyprzedź swoją konkurencję i zyskaj wymierne korzyści już dziś.

Przeprowadzając Solution Assessment zyskasz:

analizę, kontrolę i optymalizację infrastruktury IT,
nowe możliwości dla swojego biznesu,
spersonalizowany plan migracji danych do chmury,
optymalizację firmowych zasobów,
obniżenie kosztów i większą kontrolę nad nimi,
zwiększenie produktywności,
wzrost świadomości odnośnie cyberbezpieczeństwa.

 
Jak zaplanować skuteczną migrację do chmury Microsoft ?
Microsoft Solution Assessment jest bezpłatnym rozwiązaniem dla firm otwartych na nowe możliwości, jakie niesie ze sobą postpandemiczna rzeczywistość. Nasi eksperci za pośrednictwem specjalistycznych narzędzi zbierają i analizują zasoby IT przedsiębiorstwa. W wyniku przeprowadzonego procesu powstaje szczegółowy raport zawierający propozycje optymalizacji oraz plan rozwoju biznesu Klienta.

Sam proces Microsoft Solution Assessment składa się z 5 etapów:

Kick-off. Nasz ekspert ustala z Klientem szczegóły współpracy: wspólnie planują pracę, ustalają harmonogram i zakres analizy, Klient otrzymuje wymagania dotyczące instalacji urządzeń. Czas trwania: 30 min.
Instalacja narzędzi. Czas trwania: 45 min. – 4 godz.
Zbieranie danych. W trakcie tego etapu specjalistyczne oprogramowanie monitoruje pracę środowiska IT Klienta, skanuje je oraz zbiera niezbędne dane. Czas trwania: 4 godz. – 4 tyg.
Opracowanie raportu. Po zakończeniu zbiórki danych nasi eksperci analizują je i przygotowują dla Klienta szczegółowy raport wraz ze spersonalizowanym planem rozwoju. Czas trwania: 2 – 4 tyg.
Przedstawienie wyników i rekomendacji. Czas trwania: 60 min.

 
Oferta Integrity Partners we współpracy z Microsoft
Cyfrowa transformacja na nikogo nie poczeka, dlatego zachęcamy do skorzystania ze specjalnej oferty przygotowanej przez Integrity Partners we współpracy z Microsoft. Zapisz się bezpłatnie do programu Microsoft Solution Assessment już dziś i wprowadź swój biznes w cyfrową erę. Aby przystąpić do programu należy wypełnić poniższy kwestionariusz.

 

[grwebform url=”https://app.getresponse.com/view_webform_v2.js?u=Snsxe&webforms_id=34667503″ css=”on” center=”off” center_margin=”200″/]

Czytaj więcej
Nowy Microsoft Defender for Business dostępny w wersji preview - grafika
28.02.2022
Dominik Mostowski

Nowy Microsoft Defender for Business dostępny w wersji preview

Zgodnie z zapowiedziami z minionego Ignite 2021, Microsoft udostępnia w wersji preview kolejny produkt z rodziny bezpieczeństwa – Microsoft Defender for Business. Młodszy brat znanego już od kilku lat systemu klasy EDR, Microsoft Defender for Endpoint, oferuje rozwiązanie klasy Enterprise dla organizacji do 300 użytkowników, wprowadzając jednocześnie zmiany w licencjonowaniu i pozycjonowaniu produktów z rodziny Defender.

To, jakie są obecnie wersje systemu Defender dla stacji roboczych (w zasadzie końcówek, ponieważ serwery także mieszczą się w tym zakresie), wymaga pewnego uporządkowania. Najlepiej te dane prezentuje poniższa tabela:

(2) These capabilities are optimized for small and medium-sized businesses.

 

Szczegółowe porównanie wersji Defendera znajduje się na witrynie Compare Microsoft Defender for Business to Microsoft Defender for Endpoint Plans 1 and 2

 

Z powyższego widać, że Defender for Business jest idealnym rozwiązaniem także dla dużych organizacji, które niekoniecznie są w stanie wykorzystać narzędzia do huntingu, jednak licencjonowanie mówi wprost – MDB jest dla organizacji poniżej 300 użytkowników. Szczegóły cennika nie są jeszcze znane, jednak patrząc na ofertę rozwiązań Microsoft M365 Business Premium vs E3/E5 można być praktycznie pewnym że będzie to świetna propozycja dla wielu firm i instytucji.

Dodatkowe elementy, które zapewnia nam MDB, to między innymi web content filtering oraz zarządzanie firewallem systemowym. Te funkcje zdecydowanie ułatwiają kompleksowe zaadresowanie potrzeb w zakresie zabezpieczenia stacji. Same stacje, czy to Windows 10/11, czy też macOS, Linux, a nawet urządzenia mobilne Android oraz iOS, podłączymy do MDB bez najmniejszego problemu.

O zaletach systemów EDR nie trzeba nikogo przekonywać, a dodatkowym motorem do wdrożenia MDB jest możliwość rezygnacji z wykorzystywanego rozwiązania tradycyjnie nazywanego systemem antywirusowym na rzecz wbudowanego w Win10/11 Windows Defendera. Prostota wdrożenia za pomocą Microsoft Endpoint Managera na pewno zostanie zauważona przez organizacje z niego korzystające.

Może zabrzmi to przewrotnie, ale systemy EDR można poniekąd traktować jako bezobsługowe. Mechanizmy AIR (Automated investigation and response) mogą reagować automatycznie, usuwając zagrożenie i „cofając” wszystkie wyrządzone szkody. w ramach modułu EDR pozwala na wyśledzenie każdego zdarzenia, które się pojawiło od momentu rozpoczęcia incydentu, aż do jego ujawnienia i zatrzymania. Bezpieczeństwo wprost z chmury!

 

Jak uruchomić nowego Defendera for Business?
Dla firm zainteresowanych przetestowaniem rozwiązania MDB mamy propozycję specjalną. Integrity Partners jako partner Microsoft specjalizujący się we wdrożeniach Modern Workplace oraz Security oferuje swoim klientom możliwość włączenia licencji próbnych narzędzia Defender for Business. Liczba licencji jest ograniczona, zachęcamy do kontaktu z nami – i przeprowadzenia 90 dniowego testu opisanych funkcji we własnym środowisku.*

[*] Uwaga: preview nie będzie widoczny dla klientów posiadających wyższe pakiety usług, jak np. Defender for Endpoint Plan 2

 

Czytaj więcej
Przyszłość autonomicznych pojazdów - wyzwania dla cyberbezpieczeństwa
30.12.2021
Zimperium

Przyszłość autonomicznych pojazdów – wyzwania dla cyberbezpieczeństwa

Wraz z zakupem nowego auta, zwłaszcza wyższego segmentu zyskujemy niekiedy nie tylko rozbudowany system elektroniki, ale również swoiste centrum zarządzania samochodem.
Dzięki temu na przykład za pomocą smartfona jesteśmy w stanie dostosować temperaturę wnętrza zanim jeszcze do niego wsiądziemy. Możemy również uzyskać wiele informacji o stanie samochodu, liczbie przejechanych kilometrów, czy ostatnio pokonanej trasie z wykorzystaniem GPS. Parując urządzenie bluetooth z autem możemy o wiele łatwiej nawiązywać połączenia, odczytywać SMS, czy na nie odpisywać. Czy jednak tak duże nagromadzenie elektroniki nie wpływa negatywnie na przetwarzanie naszych danych? Czy auta mogą stać się celem hakerów?
Branża motoryzacyjna osiągnęła ważny kamień milowy w 2020 roku: ponad połowa samochodów sprzedawanych na całym świecie była standardowo wyposażona w łączność z Internetem. Nowoczesne pojazdy zaczęły przypominać mobilne superkomputery, z których każdy zawiera miliony linijek kodu i może przetwarzać ogromne ilości danych.
Branża motoryzacyjna podwaja ilość danych, aby poprawić wrażenia z jazdy i zarabiać na informacjach. Ale ta hiperłączność wiąże się ze znacznym ryzykiem. Na początku roku 2021 dwóch badaczy zaprezentowało, jak Tesla – i prawdopodobnie inne samochody – mogą zostać zhakowane zdalnie, bez interakcji użytkownika, za pomocą drona.

Strach pomyśleć co mogłoby się stać gdyby nie były to wyłącznie testy.
Największe domniemane zagrożenia bezpieczeństwa dla przemysłu motoryzacyjnego to:

Kradzież samochodu
Informacje o użytkowniku pozyskane w wyniku naruszenia danych
Zdalna manipulacja lub kontrola pracy samochodu, która zagraża bezpieczeństwu fizycznemu kierowców, pasażerów i innych osób na drodze

Mając na uwadze powyższe, chcieliśmy zbadać niektóre z największych wyzwań związanych z bezpieczeństwem, przed którymi stoją producenci samochodów w dającej się przewidzieć przyszłości.
Ryzyko łańcucha dostaw
Hakerzy zwracają uwagę na samochody z dostępem do Internetu. Mają wiele punktów wejścia, więc istnieje kilka sposobów na czerpanie korzyści z ataków. Od 2016 r. liczba cyberataków na pojazdy połączone z internetem wzrosła o prawie 100% rocznie.
Kradzież i zdalny rozruch o wiele prostsze
Jednym z celów wprowadzania lepszej technologii do samochodów jest uczynienie ich wygodniejszymi i bezpieczniejszymi przed kradzieżą. Przykładem jest przejście z kluczy fizycznych na karty, które wykorzystują nadajnik radiowy krótkiego zasięgu. Jednak dzisiaj wystarczy para gadżetów radiowych za 11 dolarów, aby zhakować kartę i ukraść samochód. Zdalny rozruch to kolejna funkcja, która jest coraz częściej wykorzystywana przez złodziei samochodów.
Hakowanie systemów bezpieczeństwa w podłączonych samochodach i dostępność tanich urządzeń do kradzieży, nawet tych wykonanych przy użyciu starych Nintendo Game Boys , oznacza, że ​​złodzieje mogą uzyskać dostęp do niemal każdego podłączonego samochodu, jaki tylko chcą. 
Naruszenia danych
Dzięki rozwoju technologii nowoczesne pojazdy mogą zbierać więcej danych osobowych o swoich użytkownikach – to nie tylko ułatwienie, ale również niebezpieczeństwo. Były dyrektor generalny Intela, Brian Krzanich, przewiduje że tylko jeden autonomiczny samochód zużyje 4000 GB danych dziennie. 
Niestety, różne tryby łączności takie jak:

Pojazd do sieci (V2N)
Pojazd do infrastruktury (V2I)
Pojazd do pojazdu (V2V)
Pojazd do chmury (V2C)
Pojazd do pieszego (V2P)
Pojazd do urządzenia (V2D)
Pojazd do sieci (V2G)

oraz przechowywanie informacji w niezabezpieczonych repozytoriach, to duża szansa na ich wykradzenie. Na przykład śledztwo Washington Post ujawniło, ile danych osobowych można wydobyć z używanego komputera informacyjno-rozrywkowego z Chevrolet. Ponieważ coraz więcej modeli jest dostarczanych z łącznością 4G lub 5G, hakerzy nie potrzebują nawet fizycznego dostępu do pojazdu, aby go infiltrować i wydobyć prywatne informacje.
 
Samochody wykonujące niepożądane czynności
Utopijna możliwość odebrania kontroli kierowcy przeniosła się z filmów akcji do świata rzeczywistego. Jednym z najbardziej znanych przykładów było to, że badacze włamywali się i wyłączali skrzynię biegów w Jeepie Cherokee, gdy jechał on na autostradzie z prędkością 70 mil na godzinę. To ostatecznie doprowadziło do tego, że Chrysler wycofał 1,4 miliona pojazdów. 
Zdalne przejmowanie funkcji systemu jest poważnym problemem dla pojazdów autonomicznych. Naukowcy wykazali, w jaki sposób zaawansowane systemy wspomagania jazdy (ADAS) w Tesli Model X mogą zostać oszukane, aby zmienić kierunek jazdy. By pojazdy podłączone do sieci osiągnęły swój pełny potencjał, producenci samochodów muszą przekonać organy regulacyjne i klientów, że są naprawdę bezpieczne.
Połączone aplikacje samochodowe
Aplikacje mobilne zastępujące karty to kolejny znaczący postęp, którego zaczynamy być świadkiem. Obecnie te aplikacje mogą wykonywać proste funkcje, takie jak odblokowywanie samochodu, po zaawansowane czynności, takie jak samodzielne parkowanie lub wzywanie samochodu. Wszystkie te funkcje wymagają przechowywania i przekazywania poufnych informacji z poziomu aplikacji. Dlatego zabezpieczenie danych w spoczynku i w ruchu ma kluczowe znaczenie dla zdobycia zaufania klientów.
Aby tak się stało, twórcy aplikacji muszą nadać najwyższy priorytet cyberbezpieczeństwu połączonego samochodu. Ale to nie jest takie proste, jak się wydaje. Posiadanie wystarczająco dużego wewnętrznego zespołu ds. bezpieczeństwa, aby utrzymać bezpieczeństwo aplikacji na wymaganym poziomie, może nie zawsze być realną opcją dla producentów samochodów.
Aplikacje są już trzecim najpopularniejszym wektorem ataków wykorzystywanym do infiltracji podłączonych samochodów. Wraz z rosnącą liczbą kradzieży aplikacje samochodowe mogą stać się jeszcze większym i lukratywnym celem.
Droga przed nami: lepsze bezpieczeństwo nowoczesnych, smart samochodów
Wzmocnienie cyberbezpieczeństwa samochodów połączonych do sieci i zabezpieczenie powiązanych aplikacji motoryzacyjnych przed włamaniem wymaga wielu technik blokowania i udaremniania wysiłków hakerów.
Firma Zimperium dysponuje narzędziami pozwalającymi chronić nie tylko wielkie koncerny, kody źródłowe i zaawansowane aplikacje, ale także nasze mobilne urządzenia wykorzystywane w różnego rodzaju organizacjach.
Zimperium oferuje jedyną ochronę w czasie rzeczywistym na urządzeniu opartą na uczeniu maszynowym. Rozwiązania Zimperium chronią mobilne punkty końcowe i aplikacje przeciwko atakom na urządzenia, sieć, phishing i złośliwe aplikacje.
Zimperium zapewnia jedyne rozwiązania MTD (Mobile Threat Defense), które:

zapewniają ochronę przed atakami rozpoznanych i nierozpoznanych urządzeń, sieci, złośliwych aplikacji i phishingiem;
bazują na systemach Android, iOS i Chromebook;
mogą być zarządzane z każdego systemu chmurowego i on-prem;
posiadają certyfikację FedRAMP “Authority to Operate”;
mogą chronić prywatność bez wysyłania żadnych danych umożliwiających identyfikację użytkownika;

Jeśli chcesz dowiedzieć się więcej o rozwiązaniach Zimperium skontaktuj się z nami.

Czytaj więcej
Microsoft Teams Essentials - nowy produkt dla małych i średnich firm
17.12.2021
Integrity Partners

Microsoft Teams Essentials – nowy produkt dla małych i średnich firm

W dobie pandemii i coraz popularniejszej pracy hybrydowej, firmy z sektora SMB (Small and Medium Business) muszą szybko przystosować się do nowej sytuacji. Postępująca transformacja cyfrowa pociąga za sobą szereg wyzwań, ale i otwiera zupełne nowe możliwości rozwoju. Microsoft Teams Essentials to odpowiedź na tę sytuację.
Teams Essentials – Dedykowana oferta dla małych i średnich firm

W odpowiedzi na potrzeby małych i średnich przedsiębiorstw Microsoft przygotował nowy produkt w swojej ofercie. Microsoft Teams Essentials to nowa licencja standalone dla Microsoft Teams skierowana do firm korzystających ze spotkań online, które nie są jeszcze gotowe na całkowitą migrację do chmury Microsoft. Dostęp do Teams Essentials wygląda bardzo korzystnie cenowo, można powiedzieć wręcz, że jest skrojony na miarę SMB. To co może przyciągnąć właścicieli tych firm, to fakt, że nie trzeba mieć wykupionego całego pakietu Microsoft 365. Wystarczy mieć pakiet Teams Essentials żeby używać opcji spotkań w ramach Microsoft Teams.
Otrzymuj powiadomienia Teams na każdym mailu
Nie wszystkie firmy są gotowe na przejście o poziom wyżej z rozwiązaniami pocztowymi. Korzystając z obecnego adresu mailowego pracownicy mogą otrzymywać powiadomienia z Teams i kalendarza. Cała firma może otrzymywać informacje o zbliżającym się spotkaniu, a organizator ma podgląd kto zaakceptował zaproszenie, a kto jeszcze się waha. Pozostając przy istniejącej już poczcie można podnieść produktywność i współpracę wewnątrz organizacji poprzez opcje Teams.
Pracuj zespołowo i produktywnie

Dzięki możliwościom Teams Essentials możesz przeprowadzać spotkania dla swoich pracowników i klientów. Współpraca w trybie pracy zdalnej lub hybrydowej jest niezwykle istotna, więc warto ją uskuteczniać w najlepszy możliwy sposób. Podczas spotkań możesz prezentować nawet dla kilkuset osób. Każdy użytkownik może dzielić się swoimi projektami w ramach współdzielonego miejsca na dysku. Nagrywane spotkania możesz później udostępniać uczestnikom. Te i inne opcje w ramach licencji Teams Essential pomogą Twojej firmie zrobić pierwszy krok do transformacji cyfrowej.
W ramach Teams Essentials klienci otrzymują szereg opcji, które są dostępne w Microsoft Teams:
– organizacja spotkań online do 300 uczestników
– 10 GB współdzielonego miejsca na dysku
– możliwość integracji z kalendarzem Google
– nagrywanie spotkań
– czat i udostępnianie ekranu
– dostęp do aplikacji mobilnej
– integracja z ponad 800 aplikacjami
– i wiele więcej …
Wszystko to sprawia, że każda, nawet mała organizacja będzie miała szansę na produktywne spotkania w rozsądnej cenie. Poniżej przedstawiamy porównanie pakietów Microsoft Teams.
[caption id="attachment_2025" align="aligncenter" width="556"] Powyższy cennik może się zmienić.[/caption]
 
Zachęcamy do kontaktu, gdyby któraś z opcji była interesująca dla Twojej organizacji.

Czytaj więcej
Przepraszamy, zamknięte - Dlaczego większość ataków ransomware ma miejsce poza godzinami pracy
2.11.2021
Darktrace

„Przepraszamy, zamknięte” – Dlaczego większość ataków ransomware ma miejsce poza godzinami pracy?

Darktrace regularnie odnotowuje zwiększoną liczbę cyberataków typu ransomware podczas świąt, weekendów oraz poza regularnymi godzinami pracy. Są one wówczas znacznie trudniejsze do wykrycia, a co za tym idzie mogą przynieść proporcjonalnie więcej szkód, z uwagi na brak natychmiastowej reakcji zespołu odpowiedzialnego za wykrywanie i procesowanie incydentów bezpieczeństwa.
Powyższe okoliczności powodują, że zagrożenia oraz ataki mogą zostać przeprowadzone praktycznie niezauważalnie. Organizacja pozbawiona autonomicznych systemów wykrywających zagrożenia w czasie rzeczywistym narażona jest w znacznie większym stopniu na niespodziewany atak, jak i również naprawy szkód przez niego wyrządzonych.
Ransomware: Niechciany prezent pod choinkę
Jednym z najczęstszych zagrożeń występujących poza godzinami pracy jest Ransomware. W poniższym przykładzie Darktrace został poinformowany o ataku Ransomware w sieci klienta. Incydent miał miejsce w Wigilię poza godzinami pracy, kiedy większość pracowników była offline w swoich domach.
[caption id="attachment_2005" align="aligncenter" width="967"] Rysunek 1. Oś czasu przedstawiająca Wigilijny atak Ransomware[/caption]
Atak zaczął się rozprzestrzeniać od jednego niepozornego komputera, zainfekowanego w tygodniu poprzedzającym szyfrowanie. Komputer ten był wykorzystany jako wektor i dzięki niemu złośliwy program zdobył dostęp do dwóch kontrolerów domen:

serwerów używanych do weryfikacji użytkowników,
autentykacji żądań wewnątrz sieci.

Następnie oba serwery wykonały nietypowe połączenie C2 (Command and Control) do endpointa powiązanego z Ransomware. Następnie zagrożenie przeszło w stan ukrycia.
Warto zaznaczyć, że już na tym etapie DarkTrace wykrył i zaalarmował zespół bezpieczeństwa. Niestety z uwagi na okres świąteczny zespół bezpieczeństwa nie był w stanie zareagować na czas. Bez produktu Antigena Network oraz Proactive Threat Notifications (PTNs) zagrożenie nieprzerwanie przybierało na sile.
24 grudnia Ransomware ponownie się aktywował. Wykorzystując swoje zdobyte uprawnienia rozesłał po urządzeniach wewnątrz firmy skompromitowane pliki wykonywalne. W tym momencie wcześniej zdefiniowane przez atakującego dane organizacji zostały wysłane na zewnętrzną lokalizację w chmurze, z której od razu został pobrany Ransomware.
Cyber-atak mający miejsce podczas świąt od razu zyskuję na przewadze wykorzystując przerwane łańcuchy komunikacji z zespołami bezpieczeństwa w organizacji ofiary. Kto więc powinien się tym zająć?  Jak powinna wyglądać dostępność osób z tego działu? Czy istnieją inne, specjalne procedury dotyczące ataków poza godzinami pracy?
Gdy takie pytania pojawiają się niespodziewanie podczas dni wolnych od pracy, znalezienie odpowiedzi staje się zaskakująco trudne. W momencie, kiedy znamy na nie odpowiedź, najczęściej jest już za późno – szkody zostały już poczynione.
Po opanowaniu ataku pojawiają się także kolejne wyzwania związane z oceną zagrożenia: zespół bezpieczeństwa będzie musiał przeprowadzić śledztwo i w pierwszej kolejności dowiedzieć się co się wydarzyło i jakie będą konsekwencje ataku. W przypadku gdy ciężko jest zmobilizować rozproszony personel oraz gdy zewnętrzne usługi bezpieczeństwa są na wagę złota, proces ten staje się zadaniem żmudnym. Dodatkowo kluczowe informacje jak również dowody mogą bezpowrotnie przepaść. Doprowadza to do sytuacji, gdy firma pozostaje podatna na podobne ataki w przyszłości.
Czekając na sobotę – przykład ataku ransomware
Święta bez wątpienia zwiększają podatność firm na ataki zarówno pod kątem logistycznym, jak i ludzkim. Często jednak nie bierze się pod uwagę podobnych przestojów spowodowanych atakami tego samego typu mającymi miejsce przez cały rok – pod koniec każdego tygodnia. Skala jest mniejsza, jednak nie zmienia to faktu, że incydenty tego typu nie powinny być ignorowane. W ostatnich miesiącach Darktrace zaobserwował ogromny wzrost tego typu weekendowych ataków.
[caption id="attachment_2006" align="aligncenter" width="326"] Rysunek 2. Diagram słów kluczowych, które zaobserwował Darktrace analizując ataki przypadające na „po godzinach”.[/caption]
Powyższy problem dotyczy innego ataku Ransomware, który uderzył w organizację hotelarską mającą swoją siedzibę w Wielkiej Brytanii. Kiedy jeden z użytkowników sieci nieświadomie otworzył wiadomość email zawierającą szkodliwą zawartość jego urządzenie zostało zainfekowane. Infekcja wykorzystywała clear text password exploit aby – wykorzystując istniejące poświadczenia – uzyskać nieautoryzowany dostęp do czterech innych urządzeń w sieci, w tym dwóch kluczowych serwerów.
To właśnie te serwery posłużyły atakującym do wysyłania spamu oraz dalszego infekowania pozostałych maszyn w sieci. Przez następne tygodnie, podczas weekendów zainfekowane urządzenia wykonywały mnóstwo połączeń do endpointów powiązanych z XINOF Ransomware.
Przykład ten pokazuje dobitnie, jak infekcje przeprowadzane poza regularnymi godzinami pracy mogą pochodzić z każdej strony. Warto również zwrócić uwagę jak czynnik ludzki – w tym przypadku niezastosowanie się do protokołów bezpieczeństwa przez osobę z zewnątrz organizacji – doprowadziły do rozprzestrzenienia zagrożenia oraz jego późniejszego ukrycia przed powrotem zespołu bezpieczeństwa w poniedziałek.
W przypadku naruszeń bezpieczeństwa, które i tak mogą zająć miesiące zanim zostaną wykryte i zaadresowane nowoczesne zagrożenia korzystają z każdego sposobu, aby jeszcze bardziej wydłużyć czas wykrycia. Pierwszym naturalnym krokiem powinno być poprawienie detekcji oraz sposobu reagowania na tego typu weekendowe zagrożenia. Taki rodzaj zabezpieczeń można będzie przełożyć na dłuższe świąteczne okresy – nie jest to jednak rozwiązanie trwałe – do tego potrzebne jest proaktywne podejście.
Rozwiązanie, które nigdy nie śpi – odpowiedź na ransomware
W powyższym przykładzie, Autonomiczna Odpowiedź (Autonomous Response) na zagrożenie była możliwa na każdym etapie ataku – niestety nie była aktywna.

Antigena Email mogłaby stłumić atak w zarodku, dzięki poddaniu kwarantannie wiadomości z podejrzanym załącznikiem, jeszcze zanim spenetrowałaby ona sieć organizacji.
W przypadku przeniknięcia do organizacji, kluczowe serwery nie zostałyby naruszone dzięki zidentyfikowaniu złośliwej aktywności. Ruch wykorzystujący zebrane hasła zostałby zatrzymany, aż do momentu weryfikacji przez zespół bezpieczeństwa.
Na sam koniec połączenia z podejrzanymi stronami zawierającymi ładunek XINOF zostałyby zablokowane, zapobiegając tym samym dalszym szkodom.

W przeciwieństwie do człowieka, Sztuczna Inteligencja (AI) nigdy nie śpi i nigdy nie ma wolnego. Sztuczna Inteligencja pracuje przez całą dobę wykrywając wszystkie zagrożenia w ich początkowym stadium. Takie działanie zapobiega dalszej eskalacji, jednocześnie dając drogocenny czas zespołom bezpieczeństwa do reakcji oraz pracy nad samym źródłem zagrożenia.
Jeśli zespół bezpieczeństwa potrzebuje dodatkowej pary oczu rozszerzającej ich pole widzenia i pozwalające na złagodzenie ataków – można do tego celu wykorzystać usługę Proactive Threat Notification. Usługa ta po wykryciu zagrożenia przesyła je bezpośrednio do Security Operation Centre po stronie Darktrace, gdzie zostanie zbadane przez eksperta do spraw cyber-bezpieczeństwa. Usługa Darktrace PTN SOC wykorzystuje podejście follow-the-sun, co oznacza, że organizacje chronione są przez całą dobę.
Czas to pieniądz
Powyższe case studies mają za zadanie być przestrogą i przypominać o konieczności ochrony przez całą dobę, siedem dni w tygodniu. Specjaliści do spraw bezpieczeństwa stale podwyższają swoje umiejętności w walce z cyber-zagrożeniami. Walka toczy się po obu stronach – zagrożenia także ewoluują stale adaptując się do zmieniającego się świata i wykorzystują każdą możliwość, która daje im przewagę podczas ataku.
Teraz, bardziej niż kiedykolwiek staje się jasne, że autonomiczna detekcja korzystająca ze Sztucznej Inteligencji jest jedynym rozwiązaniem, które może wyeliminować czynnik czasu podczas ataku – reagując na zagrożenie błyskawicznie. Nawet gdy biuro jest zamknięte, komputery wyłączone i nie ma nikogo – organizacja pozostaje chroniona.
Przetestuj bezpłatnie rozwiązanie Darktrace Zarejestruj się.
 

Czytaj więcej
Model dojrzałości monitorowania i reagowania na incydenty bezpieczeństwa
29.10.2021
Dominik Czyż

SIEM i SOAR: Model dojrzałości monitorowania i reagowania na incydenty bezpieczeństwa

Reagowanie na incydenty bezpieczeństwa, czyli jak wdrożyć systemy klasy SIEM i SOAR?
W dzisiejszych czasach każda organizacja mierzy się z wyzwaniem zapewnienia bezpieczeństwa informacji, przede wszystkim w zakresie poufności, dostępności oraz integralności danych i systemów, które zapewniają możliwość świadczenia usług biznesowych, czy też kluczowych. Co więcej część organizacji jest zobligowana do przestrzegania regulacji i zaleceń wynikających z rodzaju świadczonych usług np. wytyczne Komisji Nadzoru Finansowego dla spółek finansowych oraz ustawy o krajowym systemie cyberbezpieczeństwa dla operatorów usług kluczowych.
Każda z wymieniowych wcześniej regulacji, zakłada konieczność monitorowania i raportowania incydentów bezpieczeństwa. Dla organizacji, których regulacje nie dotyczą, monitorowanie incydentów jest równie ważne m.in. z uwagi na możliwość świadczenia usług biznesowych czy też utrzymania wysokiego poziomu zadowolenia i zaufania klientów.
Zbudowanie procesu monitorowania i reagowania na incydenty bezpieczeństwa jest zagadnieniem złożonym, do którego należy się odpowiednio przygotować i realizować krok po kroku. Niestety nie ma złotego środka w postaci rozwiązania technologicznego, które pozwoli na kompleksowe uruchomienie procesu.
Należy również pamiętać, że cały proces to nie tylko technologia, ale również kwestie organizacyjne np. polityka i procedury bezpieczeństwa, jak również ludzie, czyli odpowiednio zwymiarowany zespół, składających się ze specjalistów i ekspertów o odpowiednich kompetencjach. W opracowaniu skupię się przede wszystkim na rozwiązaniach technologicznych.
W ramach przygotowania do wdrożenia procesu można posiłkować się modelem dojrzałości monitorowania i reagowania na incydenty bezpieczeństwa.

 
Jak przygotować się do wdrożenia procesu w oparciu o technologię?
Pierwszym krokiem przygotowania się do wdrożenia procesu monitorowania i reagowania na incydenty bezpieczeństwa w kontekście technologicznym jest analiza środowiska IT w zakresie:

Wykorzystywanych rozwiązań bezpieczeństwa
Usług podstawowych np. serwer poczty
Systemów świadczących najważniejsze usługi biznesowe
Systemów wspierających

Idealna sytuacja, która jednak wymaga znaczącego nakładu pracy, to inwentaryzacja wszystkich zasobów IT w organizacji, co pozwala na przygotowanie się do pierwszego etapu, czyli wdrożenia rozwiązania zapewniającego widoczność zdarzeń bezpieczeństwa.
Na podstawie przeprowadzonych analiz możemy wyspecyfikować nie tylko obszary, które powinniśmy i możemy objąć monitorowaniem, ale również obszary, w których występują braki technologiczne czy funkcjonalne, które należy uzupełnić.
Analiza stanu obecnego infrastruktury oraz rozwiązań bezpieczeństwa pozwoli na opracowanie docelowych funkcjonalności rozwiązań log management, SIEM i SOAR, które będą możliwe do implementacji. Przykładowo brak rozwiązania klasy EDR uniemożliwi wykrywanie zdarzeń dotyczących uruchamiania podejrzanych plików czy procesów na stacjach roboczych.
Widoczność zdarzeń bezpieczeństwa
Widoczność zdarzeń bezpieczeństwa jest kluczowym elementem całego procesu. Nie można w efektywny sposób wdrożyć procesu, jeśli nie mamy odpowiedniej widoczności tego, co dzieje się w naszej infrastrukturze.
Jako pierwszy element modelu powinien zostać wdrożony system klasy zarządzania zdarzeniami (log management). Technologia będzie pobierać lub odbierać zdarzenia z monitorowanych systemów (źródeł danych) i przechowywać je przez określony czas, dając możliwość analizy zdarzeń, jak również wykonywania szczegółowych analiz czy raportowania na potrzeby zgodności.
Analizując rozwiązania dostępne na rynku warto rozważyć Producentów, którzy dostarczają zarówno rozwiązania log management jak i rozwiązania SIEM. Zapewnienie homogenicznych rozwiązań od jednego Producenta, w przyszłości może zaoszczędzić czas niezbędny do wdrożenia kolejnych rozwiązań technologicznych, w kolejnych krokach modelu dojrzałości. Dotyczy to przede wszystkim sposobu normalizacji zdarzeń, który jest odmienny dla różnych systemów log management i SIEM.
Podczas wyboru rozwiązania należy zwrócić uwagę w szczególności na:

Stopień kompresji zdarzeń przy ich długoterminowym przechowywaniu.
Funkcjonalność konfiguracji różnych okresów przechowywania zdarzeń dla poszczególnych rodzajów systemów/zdarzeń.
Stopnień skomplikowania funkcjonalności podłączania źródeł logów.
Stopień skomplikowania przygotowywania dedykowanych reguł normalizujących zdarzenia.
Sposób przekazywania zdarzeń do zewnętrznych systemów SIEM oraz SOAR.

Na podstawie zdarzeń zebranych w systemach zarządzania logami można wykonać analizę tego, co dzieje się w naszej infrastrukturze, a przede wszystkim potwierdzić możliwość realizacji docelowych funkcjonalności SIEM i SOAR w ramach rozwoju modelu dojrzałości.
Z dobrych praktyk wynika, że z modułu zarządzania logami do modułu SIEM powinno trafiać maksymalnie 50%, a zwykle ok. 30% zebranych zdarzeń, które będą wykorzystane dalej do monitorowania incydentów bezpieczeństwa w czasie zbliżonym do rzeczywistego. Z tego wynika, że wdrożenie odrębnego modułu zarządzania logami oraz odrębnego modułu SIEM pozwoli na znaczne zoptymalizowanie budżetu niezbędnego na licencje oraz zasoby sprzętowe czy też wirtualne. Należy mieć na uwadze, że koszt modułu zarządzania logami jest znacznie niższy niż koszt wdrożenia systemów SIEM.
Monitorowanie reaktywne incydentów bezpieczeństwa
Na potrzeby przejścia do kolejnego punktu modelu dojrzałości niezbędne jest wdrożenie systemu klasy SIEM w podstawowej funkcjonalności. Zakres wdrożenia jak również funkcjonalności analityczne, które będą implementowane w ramach etapu, mamy już określone w poprzednim etapie, dzięki wykonanej analizie zarówno infrastruktury, jak i zdarzeń bezpieczeństwa.
Monitorowanie reaktywne z wykorzystaniem systemu klasy SIEM polega na reagowaniu na incydenty bezpieczeństwa w momencie ich wykrycia przez silnik korelacyjny. Jednak jest to monitorowanie post factum i w obecnym etapie polega na wykonywaniu analiz już zaistniałych incydentów bezpieczeństwa.
Etap dotyczy nie tylko wdrożenia samej technologii, ale również edukacji zespołów w ramach wdrożonego rozwiązania. Poznawanie funkcjonalności i zasady działania pozwala użytkownikom na znalezienie dodatkowych sposobów wykorzystania systemu. Co więcej budowanie kompetencji operatorów, analityków i osób odpowiedzialnych za bezpieczeństwo organizacji pozwala na rozpoczęcie procesu monitorowania incydentów bezpieczeństwa. Osoby odpowiedzialne za proces mają okazję poznać specyfikę incydentów, a co za tym idzie konkretnych zagrożeń i ataków, z którymi boryka się organizacja.
Monitorowanie proaktywne incydentów bezpieczeństwa
Monitorowanie proaktywne z wykorzystaniem systemu SIEM to przesunięcie ciężaru działania z wykrywania zaistniałych incydentów bezpieczeństwa na monitorowanie potencjalnie niestandardowego i groźnego zachowania infrastruktury IT.
Z pomocą przychodzi szereg funkcjonalności udostępnionych przez producentów poszczególnych rozwiązań SIEM np.:

Integracja rozwiązań z feedami IoC, IoA oraz Threat Intelligence.
Badanie zachowania użytkowników wewnętrznych i zewnętrznych z wykorzystaniem modułów klasy user behavior analytics.
Moduły wykorzystujące machine learning i artificial intelligence do badania anomalii w infrastrukturze.

Wspomniane funkcjonalności w znakomity sposób zwiększają widoczność zdarzeń bezpieczeństwa w organizacji w bardzo szerokim zakresie. Monitorowanie proaktywne wykorzystuje przede wszystkim dynamiczne elementy i funkcjonalności, a nie bazuje już tylko na zebranych zdarzeniach i ich statycznej analizie.
Większość systemów SIEM posiada wbudowany moduł do obsługi incydentów bezpieczeństwa. Zazwyczaj działa on świetnie w obrębie danego systemu jednak posiada ograniczenia w możliwości integracji z innymi systemami, zarówno na potrzeby wykonania akcji, jak i procesowania incydentów w systemach zewnętrznych. Incydenty mogą być wzbogacane o dodatkowe informacje pochodzące ze zdarzeń ze źródeł danych, które są podłączone do SIEM. Wykonanie akcji np. blokowanie użytkownika, jest teoretycznie możliwe, ale wymaga prac developerskich. Sytuacja wygląda podobnie jeśli chodzi o możliwość współpracy pracowników zespołów bezpieczeństwa. Każdy członek zespołu musi mieć skonfigurowane odpowiednie uprawnienia w głównej konsoli systemu SIEM.
Automatyzacja
Ostatnim etapem dojrzałości modelu monitorowania i reagowania na incydenty bezpieczeństwa jest wdrożenie systemu klasy Security Orchestration Automation and Response. Systemy SOAR to uniwersalne platformy, które zapewniają jeden punkt wspólny pracy dla zespołów cyberbezpieczeństwa przy obsłudze incydentów bezpieczeństwa.
Najważniejszą zaletą systemów SOAR jest możliwość automatyzacji częściowej lub całościowej procesu obsługi incydentu bezpieczeństwa w ramach tzw. Playbooka czyli przepływów procesu. W znaczący sposób wpływa to na wzrost efektywności procesu, co skutkuje znaczącym spadkiem kosztów obsługi procesu
Docelowo system klasy SOAR powinien być wdrożony na bazie funkcjonalności, które zostały określone w poprzednich etapach modelu i rozwijać je do wysokiego poziomu dojrzałości. Przy procesie specyfikacji wspomnianych funkcjonalności należy wziąć pod uwagę następujące kwestie:

Jakie mogą być źródła informacji o danym incydencie. Jaki system oprócz SIEM może wzbogacić analizowany incydent?
Jakie integracje z zewnętrznymi systemami powinny zostać wykorzystane?
Czy system SOAR ma wykonywać akcje na innych systemach np. automatyczne blokowanie użytkownika?

Dojrzały model monitorowania i reagowania na incydenty bezpieczeństwa nie będzie oczywiście opierał się jedynie na rozwiązaniu SIEM. Tak naprawdę źródłem incydentu może być dowolny system np. EDR, czy też system backupowy. Podobnie akcją SOAR-a nie musi być tylko akcja związana z cyberbezpieczeństwem.
Dla lepszego zobrazowania podejścia do wykorzystania systemu SOAR w organizacji w bogatym zakresie, który wykorzysta wzbogacanie incydentów i wykonywanie akcji, przedstawię przykładowe playbooki: 1. 
1. Wielokrotne nieudane logowania

Zdarzenie ze SIEM uruchamia playbook.
Z Active Directory pobierane są informacje o użytkowniku – wzbogacanie incydentu.
Playbook automatycznie wysyła do użytkownika wiadomość e-mail z pytaniem, czy jest świadom zaistniałego zdarzenia i czy potwierdza ten fakt.
Jeśli użytkownik potwierdzi fakt, playbook zostaje zamknięty.
Jeśli użytkownik nie potwierdzi faktu konto użytkownika jest blokowane w Active Directory i powiadamiany jest przełożony pracownika, za pomocą wiadomości e-mail.
Priorytet incydentu jest ustawiany na wysoki.

2. Zarządzanie kontem pracownika na wypowiedzeniu

System SOAR otrzymuje informację z systemu kadrowego o pracowniku, który kończy współpracę z firmą w konkretnym terminie. Uruchamiany jest playbook, który ustawia harmonogram uruchomienia kolejnego playbooka na podstawie terminu przesłanego przez system kadrowy.
W podanym terminie uruchamiany jest playbook, który wykonuje akcje w postaci blokowania użytkownika w Active Directory, innych usługach, do których pracownik miał dostęp oraz blokuje kartę pracownika, za pomocą której wchodził on do firmy.

Przygotowane w poprzednich etapach funkcjonalności, szczególnie w etapie monitorowania proaktywnego, dobrze jest zaimplementować w SOAR, dodając procedury automatyzujące częściowo lub całościowo ich obsługę.
Efektem dojrzałego procesu monitorowania i reagowania na incydenty bezpieczeństwa jest kompleksowo wdrożony system zarządzania logami, wykrywania podejrzanych zdarzeń i anomalii, jak również system obsługi incydentów. Punktem obsługi incydentów i pracy użytkowników będzie konsola systemu SOAR, jako najwyższa warstwa procesu.
Co dalej?
Trzeba mieć na uwadze, że osiągnięcie dojrzałości procesu monitorowania i reagowania na incydenty bezpieczeństwa nie sprawia, że organizacja jest w 100% zdolna do przeciwdziałania wszystkim zagrożeniom. W sieci praktycznie codziennie pojawiają się nowe zagrożenia i ataki, często zero-day lub APT, co wymusza ciągłe doskonalenie procesu. Dlatego ważne jest, aby w sposób cykliczny przeglądać proces i dostosowywać go do obecnych warunków.
Podsumowanie
Zastosowanie modelu dojrzałości procesu monitorowania i reagowania na incydenty bezpieczeństwa ma wiele zalet. Przede wszystkim umożliwia przygotowanie roadmapy, na podstawie której proces będzie wdrażany od początku lub od momentu, w którym znajduje się obecnie w organizacji. Model daje możliwość zaplanowania nie tylko działań, ale też docelowej funkcjonalności inicjalnej, bazującej na wykonanej w fazie przygotowawczej analizie. Jest to niezwykle ważne, gdyż pozwala na określenie kryteriów sukcesu dla każdego etapu.
Wykorzystanie etapów modelu pozwala na zwiększenie efektywności budowania całego procesu, co w efekcie przekłada się na oszczędność czasu podczas wdrożeń. Podział modelu na poszczególne fazy sprzyja również rozwojowi pracowników, którzy sukcesywnie nabywają wiedzę i kompetencje, wraz z rozwojem procesu.
 
Jesteś zainteresowany naszym wsparciem w obszarze Cyber Security? Napisz do nas, wypełniając formularz kontaktowy poniżej.

Czytaj więcej
Zarządzanie zmianą - co to jest, po co to jest i czy można wdrożyć Microsoft Teams w organizacji BEZ tego
27.10.2021
Kuba Borkowski

Zarządzanie zmianą (change management) – co to jest, po co to jest i czy można wdrożyć Microsoft Teams w organizacji BEZ tego?

 
Jeżeli ktoś z was miał styczność z przedstawicielami Microsoft i brał udział w rozmowach o przyswojeniu Microsoft Teams w organizacji – na pewno spotkał się z określeniem change management – zarządzanie zmianą. Pytanie brzmi natomiast – co to dokładnie jest? Artykułów w internecie na ten temat jest sporo i ciągle przybywa (wraz z popularyzacją tego określenia), ale często zaczynają one od części mocno teoretycznej, albo zbyt praktycznej. W tym, stosunkowo krótkim, artykule, chciałbym pokazać tzw. ‘core’ (podstawy) zarządzania zmianą, omówić jego połączenie właśnie z produktami Microsoft i w końcu odpowiedzieć na pytanie – czy bez tego da się w organizacji zaadoptować np. Microsoft Teams?
No dobra – zarządzanie zmianą… Skąd to?
Zacznę od nieco innej strony – kojarzycie pewnie zarządzanie projektami, co? Jest to podejście, które już na stałe przyjęło się w niemal każdej organizacji. Po pierwsze: istnieje “projekt” – przykładowo chcemy coś zbudować. W tym projekcie dysponujemy zasobami – ludźmi, materiałami itd. Następnie pod uwagę bierzemy dostępność tych zasobów, różne ceny etc. Na koniec zwracamy uwagę na etapy – jak budujemy dom, to nie zaczniemy od dachu 😊
Żeby miało to ręce i nogi – powstaje plan, którego staramy się trzymać i (mamy szczerą nadzieję) wszystko gra!
No i tutaj pojawia się właśnie nasz change management, jako uzupełnienie tradycyjnego modelu prowadzenia projektów. Zobaczcie – dostajecie licencję Microsoft Teams jako nowego narzędzia do komunikacji. Od strony IT – przypisujemy te licencje do użytkowników i instalujemy oprogramowanie (MOCNO spłycając proces :D). Czy to oznacza, że następnego dnia nasza efektywność w organizacji skoczy o 40%?
Aby tak faktycznie było, nasi użytkownicy muszą wiedzieć jak się poruszać w nowym środowisku, po co ono jest itp. itd. Nawiążę do tradycyjnego powiedzenia, że jak dacie człowiekowi rybę to nie będzie głodny do końca dnia, ale jak mu dacie wędkę, to nie będzie głodny do końca życia.
Osobiście się z tym nie zgadzam, bo wychodzimy z założenia (często mylnego), że nasz gość będzie umiał tą wędką się posługiwać, a nie np. rzucać nią w ryby z nadzieją, że trafi…
A co w momencie, kiedy tutaj mówimy o bardziej skomplikowanej „wędce”, jak np. Microsoft Teams?
Metodologia Prosci i model ADKAR
Właśnie ze względu na wcześniejszy scenariusz, do wdrażania nowych technologii, procesów itp. powinniśmy rozważyć zarządzanie zmianą (a najlepiej uwzględnić, a nie ‘rozważyć’ 😉). Czyli konkretnie – powinniśmy uwzględnić LUDZI.
Metodologia, która jest polecana przez Microsoft (i przeze mnie, z racji na mój certyfikat 😉) to Prosci – skalowalne podejście, wypracowane na podstawie ponad 20 lat badań.
Ja dzisiaj chciałbym wam przekazać drobny wycinek jakim jest model ADKAR. Jest to jedna z podstaw całego zarządzania zmianą, akronim, którego każda litera oznacza kolejny ‘etap’ wymagany do prawidłowego wdrożenia i zaadaptowania zmian.
Po kolei – pierwsza A to Awareness, czyli świadomość. Będę cały czas posługiwał się tymi naszymi nieszczęsnymi Teamsami jako przykład 😊

 
Co mamy na myśli, mówiąc o świadomości – chodzi de facto o to, aby nasi użytkownicy wiedzieli, dlaczego w ogóle te Teamsy wprowadzamy. Co to w ogóle za apka (‘tims? A na co to komu?), dlaczego nagle mamy z niej korzystać (‘przecież nasze obecne gadu-gadu świetnie działa!’), skąd potrzeba do zmiany?
Możemy o to zadbać na szereg różnych sposobów – odpowiednia informacja przesłana do wszystkich, wsparcie ze strony menadżerów średniego szczebla, organizowanie sesji pytań i zgłaszania wątpliwości od strony waszych użytkowników.
ALE – to nie wystarczy. Nawet jeżeli ktoś mnie przekona, że mój wypracowany sposób działania MOŻNA usprawnić i dlatego wpada coś nowego, to wcale nie znaczy, że ja teraz będę chciał to zrobić. Pojawia nam się druga literka, czyli D – Desire (chęć).

Musimy zachęcić naszych użytkowników do tejże zmiany, do spróbowania nowej technologii. Może marchewką – np. gamifikacją, albo jakimiś nagrodami czy przywilejami, raczej stroni się od metody ‘kija’ 😉 Pokazując, że z wykorzystaniem nowego podejścia uciążliwe zadania nagle stają się banalnie proste, nasi użytkownicy sami będą chcieli tego spróbować!
I tutaj pojawiają się kolejne dwie literki – K i drugie A. K odnosi się do Knowledge (wiedza), jak możemy się zmienić. Przykładowo – mamy tutaj taką jedną fajną aplikację Microsoft Teams, gdzie, jeżeli zaczniecie wymieniać się danymi w ramach zespołu, to tworzycie wspólne repozytorium na pliki, w ogóle to możecie pracować i edytować te pliki naraz w kilka osób, a każda zmiana jest zapisywana w historii wersji.
Wiedza natomiast nie wystarcza, bo potrzebne są jeszcze umiejętności – stąd A od Ability. Nasi pracownicy muszą wiedzieć jak wykorzystać tą aplikację, jak zaadoptować procesy, jak zmienić swoje przyzwyczajenia.
I wydaje mi się, że jedna z najważniejszych literek na sam koniec – R od Reinforcement (wzmocnienie, wsparcie, utrzymanie). Zmiana jest procesem – dlatego na bieżąco musimy naszym użytkownikom pomagać, rozwijać, wspierać w całym procesie. Pojawiają się nowi pracownicy, nowe aplikacje etc. – trzeba to uwzględnić 😊 Ważne, aby nie stracić zapału na początku!

Czytaj więcej
Podstawy hardeningu, czyli jak ze swojej organizacji zrobić twierdzę nie do zdobycia
5.10.2021
Michał Krauzowicz

Hardening od podstaw, czyli jak ze swojej organizacji zrobić twierdzę nie do zdobycia?

Hardening, czy może po polsku „utwardzanie” (szczerze mówiąc wolę angielską nazwę), to w skrócie zwiększenie odporności danego systemu na włamania poprzez jego rekonfigurację. Utwardzać można zarówno systemy jak i urządzenia sieciowe, bazy danych, usługi czy stacje robocze.
Hardening – Od czego zacząć?
Oczywiście od planu. Warto zastanowić się jakie systemy chcemy hardenować, w jakiej kolejności i kiedy. Hardening zawsze dobrze jest rozpocząć od analizy ryzyka – odpowiedzmy tu sobie na pytania: które systemy są najbardziej narażone na włamania? Które systemy są kluczowe z punktu widzenia procesów biznesowych? Które systemy, w przypadku utraty integralności i dostępności niosłyby za sobą największe straty?
Potrzeba hardeningu może także wynikać z przebytego audytu zewnętrznego/wewnętrznego czy testów penetracyjnych, które wykazały istniejące podatności. Możemy mieć też potrzebę bycia zgodnymi z pewnymi standardami – dla przykładu, aby zachować zgodność z PCI-DSS musimy przeprowadzać okresowe skanowanie podatności i mitygować te, które są o wysokim priorytecie.
Jakie systemy utwardzać?
Najlepiej te, które są najbardziej krytyczne i narażone na włamania. Takimi systemami bez wątpienia są systemy, aplikacje i urządzenia, które są dostępne z Internetu. Atakujący z całego świata bez ustanku skanują Internet w poszukiwaniu udostępnionych usług. Nie muszą nawet robić tego sami – w Internecie dostępne są na bieżąco aktualizowane bazy danych, zawierające informacje na temat publicznych usług wystawionych do Internetu. Poniżej znajduje się jedna z takich usług – Shodan.

Proste zapytanie, pokazane poniżej, pozwoli nam wyszukać wszystkie usługi SSH dostępne w Polsce. I to nie tylko na domyślnym porcie 22. Muszę tutaj rozczarować fanów tzw. głębokiego ukrycia, a więc ukrywania usług na portach innych niż domyślne – wystawienie usługi na nietypowym porcie nie zabezpieczy nas przed znalezieniem naszej usługi. Jeśli atakujący jest uparty może to co najwyżej opóźnić trochę jego działania.
[caption id="attachment_1988" align="aligncenter" width="604"] Widok z konsoli shodan.io – liczba znalezionych usług SSH wystawionych do Internetu w Polsce[/caption]
 
Oprócz systemów wystawionych do Internetu warto brać także pod uwagę systemy krytyczne dla biznesu oraz te, które przechowują dane wrażliwe. Nie chcemy przecież, żeby atakujący przełamał zabezpieczenia bazy danych zawierających dane kadrowe naszych pracowników albo dostał się do systemu CRM, przechowującego dane wszystkich naszych klientów. Pamiętajmy, że atakujący może próbować uzyskać do takich systemów dostęp również z wewnątrz sieci. Jeśli jest to ktoś spoza naszej organizacji może użyć do tego stacji pośredniej (np. takiej wystawionej do Internetu, w przypadku nieprawidłowo wdrożonej segmentacji) albo stacji naszego nieświadomego pracownika – w końcu stacje użytkowników są jednym z najczęstszych źródeł ataku na organizację. Ponadto nasz pracownik może także działać świadomie na naszą szkodę – motywacja może być różna – od niezadowolenia z pracy do chęci zarobku kosztem naszej firmy.
Plan hardeningu
Nasze działania powinniśmy zaplanować. Mając już wstępną listę systemów, które warto zabezpieczyć możemy zrobić ich inwentaryzację i zaplanować ścieżkę aktualizacji. Dla przykładu mając serwer z Centos łatwiej zrobić nam będzie aktualizację do najnowszej wersji Centosa zamiast do Ubuntu. Dobrze byłoby przy tym zastanowić się, czy nasze działania nie spowodują niekompatybilności z istniejącymi usługami, które na danym hoście działają. Być może aktualizując system do najnowszej wersji sprawimy, że jakaś ważna usługa przestanie działać, bo np. jest dawno nie wspierana i nie jest z tą wersją kompatybilna.
Biorąc to pod uwagę możemy stworzyć sobie prosty arkusz, który pomoże nam zaplanować nasze prace. Poniżej znajduje się przykład takiego arkuszu.

Jest to oczywiście przykład, który zawiera bardzo podstawowe informacje i dla każdej organizacji taki arkusz może wyglądać inaczej i zawierać więcej istotnych parametrów.
Aktualizacje systemowe i oprogramowania
Każda organizacja powinna mieć tzw. politykę aktualizacji, która określa w jaki sposób realizowane jest aktualizowanie oprogramowania do nowszych wersji. Jeśli natomiast takiej polityki nie ma, lub nie jest ona przestrzegana może się zdarzyć, że mamy w swoim środowisku oprogramowanie, które jest nieaktualne i, w związku z tym, może posiadać podatności. Dlatego też myśląc o hardeningu powinniśmy wziąć pod uwagę aktualizację systemu operacyjnego do najnowszych, stabilnych wersji. To samo dotyczy usług i oprogramowania.
Oczywiście zanim przystąpimy do aktualizacji upewnijmy się, że nowe wersje będą ze sobą kompatybilne i po aktualizacji nie spowodujemy niedostępności jakichś krytycznych usług. Możemy zacząć od aktualizacji środowiska testowego, o ile takie środowisko posiadamy a dopiero później przejść do produkcji. Innym ze sposobów zabezpieczenia się przed taką ewentualnością jest wykonanie wcześniej kopii zapasowej a dopiero potem rozpoczęcie procesu aktualizacji. W razie problemów zawsze możemy wtedy odtworzyć system w oryginalnej formie i ustalić powód niedostępności po aktualizacji.
Wyłączenie zbędnych usług
Dzięki wyłączeniu zbędnych usług działających w systemie operacyjnym lub urządzeniu sieciowym efektywnie redukujemy ich powierzchnię ataku. Jeśli na przykład mamy serwer pocztowy Linux, na którym ktoś, z niewiadomych przyczyn, zainstalował kiedyś usługę NFS, pewnie powinniśmy ją odinstalować. O jedną usługę mniej do zabezpieczania, aktualizowania i utrzymywania. Dodatkową zaletą jest pozytywny wpływ na wydajność, bo te bardziej zaawansowane usługi potrafią czasami zajmować sporo miejsca w RAM i niepotrzebnie wykorzystywać cykle procesora.
Zablokowanie nieużywanych portów
Jeśli mamy jakieś usługi, których nie możemy wyłączyć może chociaż możemy zablokować do nich dostęp? Niektóre usługi są niezbędne dla prawidłowego działania systemu operacyjnego, ale niekoniecznie muszą być wystawione do sieci. Blokując do nich dostęp na zaporze sieciowej upewniamy się, że nie zostaną one wykorzystane do tzw. przemieszczania poziomego (Lateral Movement), a więc propagacji atakującego po naszej sieci.
Alternatywnie, jeśli usługa potrzebna jest tylko dla lokalnej aplikacji, możemy skonfigurować ją tak, żeby nasłuchiwała jedynie na lokalnym interfejsie loopback.
Jeśli chcemy sprawdzić jakie usługi nasłuchują na naszym systemie zarówno w systemach Linux jak i Windows możemy do tego użyć komendy „netstat”.
Odinstalowanie zbędnych programów
Niektóre programy mogą posiadać własne podatności, które pozwolą atakującemu przełamać zabezpieczenia danego hosta. Dobrym przykładem są tu stacje robocze. Zastanówmy się czy nadal potrzebujemy na stacjach roboczych zainstalowanego Flasha, skoro już od dawna jest on nie wspierany przez producenta i nie są do niego wydawane żadne aktualizacje zabezpieczeń a każdy szanujący się producent oprogramowania już dawno powinien zrezygnować z jego wsparcia.
Wyłączenie zbędnych protokołów
Protokoły sieciowe również mogą posiadać podatności. Ma to szczególne znaczenie w przypadku sprzętu sieciowego, ale może też dotyczyć serwerów czy stacji roboczych. Dla przykładu, szukając po słowie kluczowym „IPv6” na stronie MITRE możemy znaleźć sporo podatności występujących w implementacji tego protokołu. Czy rzeczywiście potrzebujemy wsparcia IPv6? Aktualnie adaptacja tego protokołu nie jest jeszcze powszechna, szczególnie w sieci LAN. Jeśli nie pracujemy jako ISP (Internet Service Provider) prawdopodobnie nie mamy potrzeby jego wspierania, tym samym, jeśli wyłączymy jego wsparcie na Access Pointach Wifi zabezpieczymy się przed znanymi i jeszcze nieznanymi podatnościami w implementacji danego vendora.
Zmiana domyślnych poświadczeń
Często urządzenia czy oprogramowanie, które kupujemy trafia do nas z zestawem domyślnych poświadczeń. Ma to szczególne znaczenie w przypadku sprzętu IoT, które czasami nie mają przypisanego swojego administratora w organizacji. Czasami też osoba, która nimi zarządza nie jest świadoma zagrożeń związanych z tymi urządzeniami. Warto jest więc upewnić się, że nasze usługi i urządzenia mają zmienione poświadczenia na inne niż domyślne. Listę przykładowych domyślnych poświadczeń możecie znaleźć poniżej.

Jeśli urządzeń mamy dużo najlepiej jest przeszukać je w poszukiwaniu domyślnych poświadczeń w sposób automatyczny. Możemy w tym celu skorzystać z darmowych dostępnych narzędzi, którymi przeskanujemy sieć i spróbujemy zalogować się do znalezionych usług domyślnymi poświadczeniami (przykładowy opis) albo możemy skorzystać z profesjonalnych, płatnych rozwiązań. Jednym z rozwiązań, które potrafi przeprowadzić taką ocenę jest Forescout, którego oferujemy w ramach naszego portfolio rozwiązań bezpieczeństwa.
Ochrona danych w spoczynku i w transmisji
Warto zadbać także o ochronę danych, zarówno w spoczynku jak i w locie. Jeśli w ramach komunikacji wysyłane są dane wrażliwe zawsze wykorzystujmy protokoły szyfrowane, co zapewni nam tajność przesyłanych danych w przypadku ich podsłuchania przez osoby niepowołane. Zamiast http używajmy HTTPS, zamiast telnetu SSH, zamiast FTP użyjmy FTPS/SFTP.
Co do danych w spoczynku szczególne znaczenie ma zabezpieczenie laptopów i innych urządzeń mobilnych. To one najbardziej narażone są na kradzież czy zgubę, zadbajmy więc o to, żeby dane przechowywane na nich były szyfrowane i to najlepiej metodą Full Disk Encryption. W środowiskach Windows najlepiej sprawdzi się tutaj wbudowany BitLocker, natomiast na systemach Linux można użyć LUKS a dla Mac OS mamy FileVault.
Skąd brać wskazówki na temat utwardzania systemów?
W dzisiejszych czasach ciężko jest być ekspertem od wszystkich systemów operacyjnych, usług, baz danych, wszystkich vendorów sieciowych i chmur obliczeniowych. Tego jest po prostu za dużo. 😊 Na szczęście nie musimy być ekspertem od wszystkiego, żeby zwiększyć poziom bezpieczeństwa naszej organizacji, niezależnie od tego z jakich rozwiązań korzysta.
Naprzeciw temu wyzwaniu wychodzą autorzy publikacji w CIS (Center of Internet Security). Udostępniają oni świetne dokumenty, zwane „CIS Benchmark”, które w prosty sposób opisują jak krok po kroku możemy przeprowadzić hardening danego rozwiązania.
Dokumenty podzielone są per system operacyjny, per usługa, per dana baza danych i pisane są przez ekspertów w swojej dziedzinie. Są łatwe do zrozumienia a każdy rozdział zawiera listę opisującą istotne ustawienia, które warto zmienić w danym systemie operacyjnym np. Windows Server 2016 czy Red Hat Linux w wersji 6. „Benchmarki” dostępne są do pobrania. Do pobrania wymagana jest jednak rejestracja. Dokumenty są dosyć obszerne (na przykład wskazówki dotyczące Windows Server potrafią mieć ponad 1000 stron), ale często są podzielone w taki sposób, żeby łatwo można było wybrać poszczególne podrozdziały, które mają znaczenie w naszej organizacji.
[caption id="attachment_1990" align="aligncenter" width="437"] Przykładowy fragment dokumentu CIS Benchmark dla Exchange 2016[/caption]
 
Oczywiście warto tutaj zauważyć, że zazwyczaj nie mamy potrzeby wprowadzać wszystkich wskazanych w tych dokumentach ustawień. Zalecenia są podzielone na kategorie istotności a także opisany jest potencjalny wpływ zastosowania danego ustawienia. Możemy więc podjąć świadomą decyzję czy daną zmianę powinniśmy wprowadzić czy nie.
Mimo, że dokumenty napisane zostały w ten sposób, żeby zrozumieć je mógł każdy specjalista bezpieczeństwa, niekoniecznie ekspert w danym systemie, na pewno powinniśmy wprowadzać opisane tam zmiany po konsultacji z lokalnym specjalistą odpowiedzialnym za dane zagadnienie w naszej organizacji. Niektóre ustawienia mogą mieć wpływ na powiązane usługi i lepiej jest dmuchać na zimne zamiast później tłumaczyć się z awarii 😊 Oczywiście przed takimi sytuacjami powinien chronić nas dobrze prowadzony proces Zarządzania Zmianą (Change Control), ale zdaję sobie sprawę, że nie każda organizacja taki proces stosuje.
Co prawda zalecenia CIS Benchmark to najlepsze praktyki i z punktu widzenia bezpieczeństwa najlepiej byłoby wdrożyć je wszystkie, ale na koniec i tak musimy patrzeć na nie przez pryzmat naszych potrzeb, polityk i procedur w naszej organizacji.
Automatyzacja procesu sprawdzania zgodności z dobrymi praktykami
Jeśli chcemy zaoszczędzić czas i szybko chcemy sprawdzić czy nasze środowisko jest zgodne z dobrymi praktykami opisanymi w CIS Benchmark może ten proces zautomatyzować.
Z pomocą przychodzi nam tutaj protokół SCAP (Security Content Automation Protocol), który pozwala na automatyczne skanowanie systemów w poszukiwaniu ustawień niezgodnych z dobrymi praktykami. Na stronie projektu OpenSCAP można pobrać narzędzia, które pozwolą nam wykonać takie skanowanie zarówno na maszynie lokalnej jak i na maszynie zdalnej, na przykład wykorzystując SCAP Workbench. W oparciu o analizę możemy później wprowadzić odpowiednie zmiany, żeby zwiększyć poziom bezpieczeństwa naszego serwera czy stacji roboczej.
[caption id="attachment_1991" align="aligncenter" width="494"] Narzędzie SCAP Workbench pozwala nam przeskanować lokalną lub zdalną maszynę pod względem zgodności z dobrymi praktykami[/caption]
 
 
Samo narzędzie jednak nie wystarczy – do skutecznej oceny stanu zgodności z dobrymi praktykami potrzebujemy też definicji reguł w formacie SCAP. Tu możemy wykorzystać na przykład darmowe repozytorium udostępnione przez NIST.
Alternatywnie swoją wersję narzędzia wraz z gotowymi regułami oferuje sama organizacja CIS – dostępna zarówno w wersji darmowej jak i płatnej CIS CAT Lite/Pro. Polecam wypróbować i sprawdzić na ile nasza stacja robocza zgodna jest z najlepszymi praktykami. Po weryfikacji otrzymujemy przejrzysty raport w HTML pokazujący wyniki naszego testu.
[caption id="attachment_1992" align="aligncenter" width="605"] Przykładowy wynik sprawdzenia stacji roboczej Windows narzędziem CIS CAT Lite[/caption]
 
Bezpieczeństwo w chmurze
Jeśli korzystamy z usług chmurowych często producenci tych środowisk udostępniają nam gotowe narzędzia automatyzujące proces „utwardzania” naszych usług, zarówno, jeśli chodzi o rozwiązania IaaS, PaaS jak i SaaS. Dla przykładu takim rozwiązaniem dla chmury Azure jest „Security Center”. Dla uzyskania wszystkich korzyści musimy posiadać wersję płatną, ale już w bezpłatnej może ona dać nam sporo wskazówek na temat tego jak zabezpieczyć nasze środowisko.
[caption id="attachment_1993" align="aligncenter" width="605"] Rekomendacje Azure Security Center[/caption]
Oczywiście Security Center ma dużo więcej możliwości, ale nie jest to tematem tego artykułu.
Utworzenie wzorca
Żeby zapewnić skalowalność naszego przedsięwzięcia dobrze jest zredukować powtarzalne procesy. Dla przykładu, jeśli planujemy utwardzić kilkanaście czy kilkadziesiąt systemów typu Centos dobrze jest zacząć od stworzenia maszyny wzorcowej. Stwórzmy jeden podstawowy obraz maszyny w postaci utwardzonej z wyłączonymi niepotrzebnymi usługami, bez zbędnych aplikacji, niepotrzebnie otwartych portów i z bezpieczną konfiguracją. Potem dla każdego nowego systemu nie musimy zaczynać od nowa a wystarczy skorzystać z istniejącego obrazu. Na tej samej zasadzie można stworzyć baseline konfiguracji urządzeń sieciowych.
Jeśli chodzi o środowiska chmurowe, często dostępne są już gotowe, utwardzone obrazy maszyn wirtualnych. Dla przykładu gotowe maszyny zgodnie z wytycznymi CIS (CIS hardened images) możemy znaleźć w poniższej tabeli.
[caption id="attachment_1994" align="aligncenter" width="605"] Gotowe obrazy maszyn wirtualnych, stworzone przez CIS[/caption]
 
Podsumowanie
Hardening, czy po polsku „utwardzanie” systemów, to proces długotrwały i wymagający dużo pracy, do którego powinniśmy podejść ostrożnie. Najlepiej byłoby, gdyby był wykonywany przez dział bezpieczeństwa w bliskiej kooperacji z działem IT oraz przy wsparciu zarządu. To w jakim stopniu utwardzimy systemy powinno wynikać z naszych potrzeb, polityk i aktualnych priorytetów. W trakcie realizacji dobrze jest postępować zgodnie z procesem Zarządzania Zmianą, który zapewni nam, że odpowiednie osoby zostaną poinformowane o zmianie i że proces w razie wystąpienia awarii będzie możliwy do odwrócenia.
Mam nadzieję, że tym artykułem przybliżyłem w skrócie na czym może polegać hardening. Jeśli potrzebujesz pomocy w realizacji podobnego przedsięwzięcia nie wahaj się skorzystać z doświadczenia profesjonalistów, jakimi są Integrity Partners.
Skontaktuj się z nami!

Czytaj więcej
Urządzenia Microsoft Surface – typy, specyfikacje, preferowany odbiorca
15.09.2021
Kuba Borkowski

Urządzenia Microsoft Surface – typy, specyfikacje, preferowany odbiorca

Tym razem nieco inna strona szeroko pojętego ‘Modern Workplace’, czyli nowoczesnego miejsca pracy – urządzenia Microsoft Surface!
Microsoft kilka lat temu rozszerzył swoje portfolio o urządzenia pod całkiem miłą nazwą Surface (ang. powierzchnia), a tak naprawdę to jedno urządzenie – Surface Pro (wtedy ciut inna nazwa, ale do złudzenia przypomina właśnie tą wersję). Z czasem, tak samo jak sytuacja wygląda z chmurą 😉, ta rodzina się rozrosła i teraz urządzeń z rodziny Surface jest już… no właśnie – ile?
Chciałbym wam dzisiaj pokazać, jak wygląda sytuacja giganta z Redmond na tym polu – jakie są urządzenia, jakie mają specyfikacje, do jakich odbiorców są adresowane. Zwracam uwagę, że skupiam się dzisiaj na urządzeniach dla biznesu.
A, no i jeszcze jedno… Prywatnie używam Surface Pro od paru lat, więc będę starał się być jak najbardziej obiektywny, ale sami wiecie 😉

Microsoft Surface Pro 7+ – po co zmieniać zwycięską formułę?

Flagowy sprzęt, który nie zmienił się znacząco od pierwszej jego iteracji. W tym momencie mamy już 8 wersję (nie wiedzieć czemu zamiast Surface Pro 8 otrzymaliśmy Surface Pro 7+…), która od poprzednika różni się nowszym procesorem (11 generacja Intela), a także wersją z LTE.
Czysto subiektywnie – mój faworyt, sam korzystam prywatnie (również służbowo) od kilku już lat i co mogę powiedzieć – zdecydowanie polecam! Rewelacyjna mobilność (można schować bez problemu do każdej większej torby, wielkość kartki A4), lekkie urządzenie, które może pracować aż w 4 trybach pracy (dzięki ekranowi dotykowemu i odpinanej klawiaturze).
Dla kogo? Dla wszystkich! Jest to (obok Surface Laptop, o którym za chwile) najbardziej uniwersalne urządzenie. Przeszkodą, jak i zaletą, może być rozmiar ekranu – 12.3 cala.
No i specyfikacja też w sumie pokrywa całe spektrum wymagań – najbardziej ‘biedna’ wersja posiada procesor i3, 8GB Ramu (nawet wersji z 4gb już nie ma <3) i dysk 128gb. Realistycznie polecam patrzeć w stronę wersji z i5 oraz 16gb Ramu. Dla najbardziej wymagających jest i7 z aktywnym chłodzeniem (które niestety też skutkuje nieco ‘bogatszymi’ doznaniami akustycznymi z pracy urządzenia), 32gb Ramu i 1TB dyskiem (niestety brakuje mi wersji z i7, 32gb RAMu i dyskiem duuużo mniejszym).
Ważna sprawa – decydując się na wersję z wbudowanym modemem LTE tracimy nieco elastyczności – tylko i5, 8/16 gb RAMu i dyski 128/256gb.
I najważniejsze – jest też dostępny cały czarny!

Microsoft Surface Laptop 4 – czyli klasyczne laptopy, ale premium

Od momentu pojawienia się laptopów, od razu pojawiło się grono użytkowników, którzy przesiedli się z wersji Pro – jednak co klasyczny design, to klasyczny design 🙂 W tym momencie na rynku (od tego roku) dostępna jest wersja z numerkiem 4 – ale względem poprzednika wygląd niemal się nie zmienił.
W przeciwieństwie do Surface Pro – tutaj mamy dostępne dwa rozmiary ekranu i samego urządzenia – z przekątną 13.5 cala oraz 15 cali. Klawiatury też są w różnym wykończeniu – albo piękny metal, albo kiziasta alcantara!
Nowością na pewno będą wersje z procesorami AMD – konkretnie R5se i R7se. Obok nich dostępne tradycyjne Intele i5/i7 (11 generacja, zwróćcie uwagę, że brakuje i3!).
Konkretną różnicą względem Pro jest też dłuższy czas na baterii – każde urządzenie ma ponad 15h, ale przykładowo wersja 13.5” z procesorem AMD i 8gb ramu potrafi wytrzymać ponad 19h! Czekam, aż producenci będą chwalić się całodobowymi bateriami 😉
Surface Laptop jest uniwersalnych urządzeniem, które śmiało może służyć za narzędzie pracy każdemu użytkownikowi biurowemu. Jest też chyba najpopularniejszą obecnie platformą – przynajmniej z mojego doświadczenia i opinii (i zamówień :D) klientów.

Surface Book 3 – kombajn, najmocniejszy mobilny komputer wśród Surface’ów!

Taki Surface Laptop, ale z konkretną mocą obliczeniową! No i cięższy i mniej poręczny przez to ☹I podobnie jak laptop, również ma wersje z 13.5” i 15” ekranem.
Z drugiej strony odnajdziemy w nim nieco Surface Pro, ponieważ ekran można… odłączyć! Podstawka (czyli klawiatura) zawiera drugą baterię i kartę graficzną, ale ekran sam spokojnie może służyć jak ‘standalone’ – i nagle nieco bardziej praktyczne to nasze narzędzie 😊
Wspomniałem już o tym, ale jest to najmocniejszy sprzęt w stajni – oprócz najsłabszej wersji z grafiką Iris Plus (tylko jedna specyfikacja), reszta prezentuje sobą konkrety – GTX 1650/1660 lub wersje z kartami AMD – Quadro RTX 3000. Nie muszę wspominać, że znajdziecie tutaj do 32gb RAMu i głównie procesory i7 😉
Target to użytkownicy, którzy potrzebują mocy obliczeniowej – graficy, analitycy danych, wszystkie zawody, gdzie potrzeba konkretnych „bebechów”.

Go 2 oraz Laptop Go – czyli ‘maluchy’ od Microsoft, z niższym progiem wejścia

Na zdjęciu co prawda jest Laptop Go obok Surface Pro X (o nim za chwile), ale modele nie różnią się mocno od siebie.
Czym są wersje Go? Coś jakbyśmy wzięli tradycyjne modele i je dodatkowo odchudzili, pomniejszyli i jeszcze bardziej skupili się na mobilności. No i bardzo ważne – są sporo tańsze od ‘większych’ braci!
W parze z powyższym oczywiście idzie też specyfikacja, która odstaje od poprzedników – Surface Go posiada procesory Pentium Gold lub m3, 4/8GB RAM i dysk do 128 GB (jest też wersja z LTE!). Jego odpowiednik wśród laptopów posiada wersje z procesorem i5, 8/16 GB RAM i ekran 12.45”.
Są też specjalne wersje laptopów dedykowane dla sektora edukacyjnego 🙂
Trochę też zdradza to target – w dużej mierze jest to sektor edukacji, ale również pracownicy, na których głównym wymaganiem jest mobilność. Sprzęty są jeszcze mniejsze, lżejsze, a jednocześnie posiadają specyfikacje, która udźwignie aplikacje pakietu Office bez większego wysiłku.
Co ciekawe – mimo swoich rozmiarów i wagi, nadal potrafią działać przez cały dzień bez ładowania (laptop do 13h, Surface Go do 10h)!

Pro X – awangarda, w znajomym wydaniu

 
A to chyba najbardziej ciekawa pozycja – i jak widzicie po zdjęciu, nie ze względu na design.
Surface Pro X wygląda bardzo podobnie do wersji Pro czy Surface Go (też jest nieco większy niż tradycyjny Pro, bo przekątna to 13”), ale różni się tym co w środku – nie znajdziecie tam tradycyjnych procesorów Intela czy AMD w architekturze x86, ale specjalne, stworzone przez Microsoft we współpracy z Qualcomm’em, procesory SQ1 i SQ2, oparte o ARM64!
Nie zamierzam wchodzić w szczegóły różnicy między tymi procesorami (sporo można by o tym pisać), ale w skrócie powiem, że ARM jest dedykowany dla aplikacji ze sklepu Microsoft (coś jak apki mobilne). ALE nie oznacza to, że nie jest w stanie odpalić tradycyjnych aplikacji – pomaga w tym emulacja 😊
No i klawiatura, która zawiera w sobie… rysik! Oprócz tego, użytkownicy na pewno docenią szybki czas ładowania (w 1h nawet do 90% baterii).
No i dochodzimy do pytania dla kogo jest to sprzęt – i zdecydowanie powiem, że nie dla każdego 😊 Jest to chyba najbardziej unikalne narzędzie w ofercie na ten moment, ale przyznam, że jak tak nad tym się zastanowić – to wychodzi na to, że w sumie to każdy może być odbiorcą! Dlaczego? Większość z nas korzysta z przeglądarki, aplikacji office, OneDrive, jakiś readerów PDF, może VPNa i aplikacji LOB (Line-of-business, czyli w sumie wewnętrzne aplikacje w firmie 😊). A w tym wszystkim Surface Pro X się sprawdzi – dorzucając fajną baterię, LTE, szybkie ładowanie i dotykowy ekran! Microsoft wspomina, że ich celem są tzw. ‘nomadic workers’ – ciągle w ruchu, niezależni od lokacji.
Jeżeli potrzebujesz mocniejszych sprzętów, chcesz obrabiać grafikę czy bawić się CADem – raczej patrz w stronę innych urządzeń!

Czytaj więcej
Windows 365 – czyli Windows jako usługa
10.08.2021
Kuba Borkowski

Windows 365 – czyli Windows jako usługa

Największą nowością zapowiedzianą na tegorocznym Microsoft Inspire jest zaprezentowanie nowej usługi Windows 365, która już (od 2 sierpnia 2021) jest dostępna w sprzedaży.
Windows 365 to nic innego jak DaaS – czyli system operacyjny jako usługa. Z tym, że nie tylko OS – tak naprawdę pod spodem kryje się wirtualizacja, którą możecie kojarzyć z Windows Virtual Desktop czy Azure Virtual Desktop – bo właśnie o te usługi jest oparta omawiana nowość.
No to o co dokładnie chodzi?
 
Czyli że jak Office jest w chmurze, to teraz Windows też?

 
Upraszczając – tak. Wspominałem dopiero co o Azure/Windows Virtual Desktop – usługach, dzięki którym można odpalić maszynę wirtualną w Azure, odpowiednio ją skonfigurować (jaka pojemność dysku, RAM, ile procesorów), dobrać system operacyjny (Windows 10 Enterprise przykładowo), a w końcu – zainstalować aplikacje i przekazać do użytku użytkownikowi/użytkownikom.
Różnica polega na tym, że Windows 365 jest mocno uproszczony – wybieramy interesującą nas konfigurację (RAM, procesor, dysk), czy chcemy Windows 10 czy 11 (jak już będzie dostępny), przypisujemy użytkownikowi i… no i tyle.
 
No to jakie są tego korzyści i dla kogo to jest?
Najważniejsza rzecz – wasi użytkownicy dostają kalkę benefitów z Office 365, ale tym razem w kontekście całego systemu operacyjnego.
Uzyskują dostęp do swojego pulpitu z każdego urządzenia (wsparcie dla Windowsów, macOS, iOS, Android czy Linux!), dokładnie w takim stanie w jakim go zostawili (otwarte aplikacje, zakładki etc.), no i w końcu – dostajecie pełną elastyczność w dostosowaniu mocy obliczeniowej!
W tym momencie, w większości organizacji, panuje ok. 3-letni cykl życia urządzeń. W dużej mierze wynika to z ograniczeń właśnie sprzętowych – zaczyna brakować RAMu, trochę przycina itd. Teraz wasz użytkownik musi zacząć korzystać z PowerBI do zaawansowanej analizy i jego PC nie wystarczy? Po prostu podbijacie mu parametry maszyny!
No i w końcu – wszystko jest zcentralizowane. Korzystając z Microsoft Endpoint Managera (Microsoft Intune) wasze chmurowe Windowsy pojawiają się obok fizycznych maszyn i podlegają tym samym politykom, ustawieniom itd.
Mało tego – w końcu można wymusić pełne MFA (uwierzytelnianie wieloskładnikowe) przy logowaniu do systemu!
Od strony bezpieczeństwa ja bym wskazał jeszcze jedną ważną rzecz – ochrona danych. Zobaczcie, że w tym momencie dane idą z urządzeniem – zabezpieczamy je bitlockerem jak i często szeregiem rozwiązań lokalnego DLP, aby przypadkiem nic nigdzie nie uciekło. Korzystając z Windows 365 dane zostają w chmurze i nic nie zostaje na lokalnym dysku!
Ważna rzecz – aplikacje, które działają na Windowsie 7/8.1/10 również będą działać na Windows 365!
Dla kogo najlepiej sprawdzi się powyższe? Ciężko mi jednoznacznie wskazać konkretne działy czy branże, bo wydaje mi się, że każdy może odnaleźć tam coś przydatnego. Ogólnie rozwiązanie jest dla organizacji każdej wielkości, która potrzebuje elastycznego modelu pracy, szczególnie w przypadku posiadania pracowników pierwszej linii czy mocno rozproszonych.
 
Licencjonowanie – czarna magia?
O dziwno nie jest aż tak skomplikowane! Po pierwsze musicie wybrać edycję, które dzielą się tak samo jak Microsoft/Office 365, czyli:
Windows 365 Business lub Windows 365 Enterprise
Co ważne – Windows 365 jest licencjonowany per użytkownik! Nie jest na ten moment wspierany scenariusz współdzielonej stacji.
Pierwsza pozycja, Business, posiada podobne ograniczenie jak jej odpowiednik Microsoft 365, czyli maksymalnie 300 licencji na środowisko (tenant) i jest dedykowana dla małych lub/i średnich firm.
Wasz Windows 365 dostępny jest w wielu specyfikacjach (1/2/4/8 procesorów wirtualnych, od 2 do 32gb RAM i od 64 do 512gb miejsca na dane).
Plany i cennik platformy Windows 365

Nazwa/Opis:
Cena Euro netto miesięcznie:

Windows 365 Business 1 vCPU, 2 GB, 64 GB
21,90 €

Windows 365 Business 1 vCPU, 2 GB, 64 GB (with Windows Hybrid Benefit)
18,20 €

Windows 365 Business 2 vCPU, 4 GB, 128 GB
31,90 €

Windows 365 Business 2 vCPU, 4 GB, 128 GB (with Windows Hybrid Benefit)
28,20 €

Windows 365 Business 2 vCPU, 4 GB, 256 GB
40,10 €

Windows 365 Business 2 vCPU, 4 GB, 256 GB (with Windows Hybrid Benefit)
36,40 €

Windows 365 Business 2 vCPU, 4 GB, 64 GB
29,10 €

Windows 365 Business 2 vCPU, 4 GB, 64 GB (with Windows Hybrid Benefit)
25,50 €

Windows 365 Business 2 vCPU, 8 GB, 128 GB
41,00 €

Windows 365 Business 2 vCPU, 8 GB, 128 GB (with Windows Hybrid Benefit)
37,30 €

Windows 365 Business 2 vCPU, 8 GB, 256 GB
49,20 €

Windows 365 Business 2 vCPU, 8 GB, 256 GB (with Windows Hybrid Benefit)
45,50 €

Windows 365 Business 4 vCPU, 16 GB, 128 GB
63,80 €

Windows 365 Business 4 vCPU, 16 GB, 128 GB (with Windows Hybrid Benefit)
60,10 €

Windows 365 Business 4 vCPU, 16 GB, 256 GB
72,00 €

Windows 365 Business 4 vCPU, 16 GB, 256 GB (with Windows Hybrid Benefit)
68,30 €

Windows 365 Business 4 vCPU, 16 GB, 512 GB
95,60 €

Windows 365 Business 4 vCPU, 16 GB, 512 GB (with Windows Hybrid Benefit)
92,00 €

Windows 365 Business 8 vCPU, 32 GB, 128 GB
115,70 €

Windows 365 Business 8 vCPU, 32 GB, 128 GB (with Windows Hybrid Benefit)
112,00 €

Windows 365 Business 8 vCPU, 32 GB, 256 GB
123,90 €

Windows 365 Business 8 vCPU, 32 GB, 256 GB (with Windows Hybrid Benefit)
120,20 €

Windows 365 Business 8 vCPU, 32 GB, 512 GB
147,50 €

Windows 365 Business 8 vCPU, 32 GB, 512 GB (with Windows Hybrid Benefit)
143,90 €

Windows 365 Enterprise 1 vCPU, 2 GB, 64 GB
18,20 €

Windows 365 Enterprise 2 vCPU, 4 GB, 128 GB
28,20 €

Windows 365 Enterprise 2 vCPU, 4 GB, 256 GB
36,40 €

Windows 365 Enterprise 2 vCPU, 4 GB, 64 GB
25,50 €

Windows 365 Enterprise 2 vCPU, 8 GB, 128 GB
37,30 €

Windows 365 Enterprise 2 vCPU, 8 GB, 256 GB
45,50 €

Windows 365 Enterprise 4 vCPU, 16 GB, 128 GB
60,10 €

Windows 365 Enterprise 4 vCPU, 16 GB, 256 GB
68,30 €

Windows 365 Enterprise 4 vCPU, 16 GB, 512 GB
92,00 €

Windows 365 Enterprise 8 vCPU, 32 GB, 128 GB
112,00 €

Windows 365 Enterprise 8 vCPU, 32 GB, 256 GB
120,20 €

Windows 365 Enterprise 8 vCPU, 32 GB, 512 GB
143,90 €

WAŻNE! Dla klientów Windows 365 Business jest dostępny tzw. Windows hybrid benefit. Oznacza to, że jeżeli wasi użytkownicy korzystają z fizycznego komputera z licencją oem Windows 10 – możecie wystąpić o zniżkę do cen z cennika (nawet do 16%).
Dla bardziej wymagających bądź po prostu większych organizacji, przygotowano Windows 365 Enterprise. Nie znajdziecie tutaj limitu użytkowników/licencji, ale dostępne specyfikacje na ten moment są identyczne.
Troszkę inaczej wyglądają wymagania (o których za chwilę napiszę), ponieważ wersja Enterprise wymaga Windows 10 E3/E5 (które jest zawarte w licencjach Microsoft 365 E3 / E5 lub jako standalone).
 
Wymagania dla Windows 365
Licencja i Internet – to takie proste!
Po zakupieniu licencji Windows 365 Business lub Enterprise (pamiętajcie o wymogu Windows 10 E3/E5 dla wersji Enterprise) i przypisaniu ich do użytkowników, tak naprawdę niewiele więcej potrzeba.
Od strony użytkownika – wystarczy jakiekolwiek urządzenie z dostępem do internetu (prędkość łącza, która jest w stanie zapewnić streaming video wystarczy!) np. komputer z Windows 10, wasza komórka z Androidem lub iOS, bądź np. mac.
Tak naprawdę urządzenia będą korzystać albo z aplikacji Microsoft Remote Desktop, albo muszą wspierać przeglądarki z obsługą HTML5.
Nie ma wymogu dot. minimalnej ilości licencji.
 
Podsumowanie
Chciałbym po pierwsze przypomnieć o plusach rozwiązania od strony bezpieczeństwa – MFA przy logowaniu do stacji i dane, które nie zostają na pamięci lokalnej. Dodatkowo, jeżeli korzystacie z Microsoft Defender for Endpoint – jest on w pełni wspierany również z Windows 365.
Dane są szyfrowane, połączenie sieciowe również.
Od strony IT dostajecie proste we wdrożeniu narzędzie, które może być centralnie zarządzane z intune/Endpoint Managerem i posiada sporo dodatków do monitorowania (np. Endpoint Analytics dashboard, który pozwala sprawdzić ‘performance’ maszyn i odpowiednio go modyfikować).
Dla użytkowników to przede wszystkim elastyczność – mają dostęp do swoich danych i aplikacji z każdego miejsca i zastają wszystko w takim samym stanie niezależnie skąd i kiedy się łączą!
W przypadku braku miejsca, wolnego działania etc. – kilkoma kliknięciami możemy zwiększyć moc dostępnych maszyn.
Dostępne są wersje próbne Windows 365, ale na ten moment (początek sierpnia, świeżo po starcie usługi) zostały one wstrzymane, z racji ogromnego zainteresowania. Nadal oczywiście można kupić sobie jedną maszynkę na testy np. na miesiąc.
Windows 365 jest kolejnym krokiem w stronę chmury – tym razem dla rzeczy, która jest nam najbliżej, bo systemu operacyjnego. Nie będę ukrywać, że możliwość trzymania jednego i tego samego pulpitu i aplikacji na wielu urządzeniach dla mnie osobiście brzmi bardzo interesująco. Czekam z niecierpliwością na moją kolej do testów i was zachęcam do tego samego!

 
Skontaktuj się z nami, by przetestować Windows 365!
marketing@integritypartners.pl

Czytaj więcej
Windows Server 2022 w trybie preview
9.04.2021
Integrity Partners

Windows Server 2022 w trybie preview

Podczas konferencji Ignite firma Microsoft ogłosiła, że usługa Windows Server 2022 jest już  dostępna w trybie przedpremierowym. 

Wersja zapoznawcza systemu Windows Server 2022 to wersja o długim programie wsparcia (LTSC). Jest już dostępna dla uczestników Windows Insider Program, można ją także przetestować na maszynie wirtualnej Azure za pośrednictwem witryny Azure Portal w portalu Azure Marketplace. Ta ostatnia opcja zapewnia ustawienia usługi Azure Security Baseline, które są skonfigurowane domyślnie. 
Ogłoszono również kilka innych wiadomości dotyczących między innymi „ogólnej dostępności” (general availability) konsoli Windows Admin Center w wersji 2103, włącznie z przedpremierowym dostępem do Azure Portal.
Funkcje Windows Server 2022
Windows Server 2022 wprowadza zaawansowane wielowarstwowe zabezpieczenia, hybrydowe połączenia z platformą Azure oraz elastyczną platformę aplikacji. Dzięki tej nowej wersji możesz:

stosować zaawansowaną, wielowarstwową ochronę przed zagrożeniami, łatwo dostępną dzięki serwerowi o zabezpieczonym rdzeniu
zabezpieczyć połączenia z kluczowymi zasobami w organizacji, dzięki najnowszym innowacjom w zakresie bezpieczeństwa sieci
używać ulepszonych narzędzi do zarządzania serwerem hybrydowym w Windows Admin Center
łatwo migrować serwery plików ze środowiska lokalnego na platformę Azure, dzięki nowemu, predefiniowanemu scenariuszowi w Storage Migration Service
usprawnić wdrażanie aplikacji kontenerowych dzięki optymalizacji wielkości ich obrazów (szybsze pobieranie) oraz uproszczonej implementacji reguł sieciowych (network policies)
przyspieszyć modernizację aplikacji .NET dzięki nowemu narzędziu do obsługi kontenerów w Windows Admin Center.

 

Pomoc techniczna i licencjonowanie systemu Windows Server 2022
Na tę chwilę brakuje nam jeszcze informacji odnośnie szczegółów wsparcia i licencjonowania, których można się spodziewać, gdy Windows Server 2022 osiągnie etap komercyjnego wydania.Oznaczenie LTSC sugeruje, że produkt Windows Server 2022 po swojej premierze, będzie miał 10 lat wsparcia, podzielonego na dwa pięcioletnie okresy (zwane wsparciem „głównym” i „rozszerzonym”). Dziesięć lat wsparcia to standard, którego bieg powinien rozpocząć się w momencie, gdy system Windows Server 2022 LTSC zostanie wypuszczony na rynek.Microsoft ogłosił w zeszłym miesiącu, że planuje zmniejszyć o połowę tradycyjne 10-letnie wsparcie dla kolejnych wersji Windows 10 i Office LTSC. Jednak nic nie powiedziano wtedy o kolejnym produkcie Windows Server LTSC.

Czytaj więcej
Ten serwis używa plików "cookies" zgodnie z POLITYKĄ PRYWATNOŚCI. Brak zmiany ustawień przeglądarki oznacza jej akceptację. View more
Rozumiem