Tag: cyberbezpieczństwo

Pracownicy korzystający z prywatnych pendrive’ów w punktach ksero, działy marketingu przesyłające ciężkie paczki przez WeTransfer czy faktury spływające do księgowości z zewnętrznych serwerów – to codzienność większości firm. Jednak w świecie cyberbezpieczeństwa każdy transfer plików to potencjalne zagrożenie. Jak zachować płynność biznesową, nie rezygnując z ochrony? O tym rozmawiamy w najnowszym odcinku „NIEbezpiecznych rozmów”.

Pliki zewnętrzne to jeden z najtrudniejszych do kontrolowania wektorów ataku. O ile nad obiegiem dokumentów wewnątrz organizacji mamy pewną kontrolę, o tyle dane przychodzące „ze świata” są wielką niewiadomą. W nowym odcinku IntegriTV Łukasz Kopeć i Łukasz Pietrzak goszczą ponownie Łukasza Okólskiego z firmy OPSWAT. Rozmawiają o tym, jak technologia może realnie wesprzeć podejście Zero Trust w kontekście każdego pliku.

Dlaczego popularne narzędzia to za mało?
Wielu użytkowników zakłada, że popularne platformy do wymiany plików (SaaS) biorą na siebie kwestię ich bezpieczeństwa. Brutalna prawda jest jednak inna: odpowiedzialność kosztuje. Większość dostawców gwarantuje dostępność usługi i łatwość przesyłu, ale to po stronie użytkownika leży odpowiedzialność za to, co znajduje się wewnątrz przesyłanej paczki.

Z rozmowy dowiesz się m.in.:

Dlaczego pendrive’y nie odchodzą do lamusa? I jak pendrive użyty w osiedlowej drogerii może sparaliżować infrastrukturę krytyczną.
Jak Shadow IT wpływa na bezpieczeństwo plików? Dlaczego ludzie wybierają Dropboxa zamiast SharePointa i jaką bezpieczną alternatywę może dać im dział IT.
Czym jest Managed File Transfer (MFT)? Poznaj rozwiązanie, które łączy wygodę chmury z bezpieczeństwem on-premises, skanując każdy plik przed dopuszczeniem go do użytkownika.
Jak AI służy hakerom? Jak sztuczna inteligencja pomaga ukrywać malware w dużych plikach i jak nowoczesne systemy wykorzystują AI do ich detekcji.

Transfer plików. Marketing, HR i Finanse na celowniku
Który dział w Twojej firmie przyjmuje najwięcej plików z zewnątrz? Tam, gdzie liczy się szybkość komunikacji ze światem zewnętrznym, ryzyko jest największe. W odcinku analizujemy także konkretne scenariusze: od przesyłania projektów graficznych do drukarni, po masowe przyjmowanie CV i faktur.

Zobacz najnowszy odcinek „NIEbezpiecznych rozmów” już dziś.

Więcej informacji o innym odcinku z Łukaszem Okólskim znajdziesz na naszej stronie.

A może chcesz wiedzieć więcej o technologii OPSWAT? Jeśli zastanawiasz się, jak wdrożyć strategię Zero Trust dla plików w Twojej organizacji, skontaktuj się z naszymi ekspertami.

Spółka Integrity Partners została uhonorowana tytułem Impact Stars w ramach prestiżowego rankingu Deloitte Technology Fast 50 Central Europe. Jako laureaci Impact Stars dołączamy do elitarnej grupy firm technologicznych z Europy Środkowej, które łączą szybki wzrost z realnym pozytywnym wpływem na przyszłość technologii.

Co to jest Deloitte Technology Fast 50 CE

Deloitte Technology Fast 50 CE to program, który identyfikuje i promuje najszybciej rozwijające się firmy technologiczne w Europie Środkowej. Organizacje, które realnie skalują swój biznes i kształtują przyszłość technologii w całym regionie. 

Kategoria Impact Stars natomiast jest wyróżnieniem przyznawanym tym firmom, które łączą technologiczną innowację z rzeczywistym, pozytywnym wpływem – na biznes, społeczeństwo, środowisko lub różnorodność. Docenia działania w obszarach takich jak fintech, cyberbezpieczeństwo, ESG, medtech/biotech czy obronność. Laureaci tej kategorii to organizacje, które nie tylko dynamicznie rosną. Dostarczają też produkty lub usługi przynoszące wymierną wartość i odpowiedzialnie kształtujące przyszłość.

Impact Stars dla Integrity Partners

Nasza firma została wyróżniona za swoją aktywność w zakresie cyberbezpieczeństwa. Impact Stars jest bezpośrednim docenieniem naszego wkładu w zapewnianie ochrony tożsamości, bezpieczeństwa usług chmurowych oraz kompleksowej ochrony cyfrowej naszych klientów. W praktyce oznacza to, że Integrity Partners dostarcza rozwiązania chroniące firmy przed współczesnymi cyberzagrożeniami. Dzięki temu zapewnia stabilność, zgodność z przepisami oraz bezpieczeństwo operacji IT.

Nasi klienci mogą liczyć na kompleksowy ekosystem zabezpieczeń, który obejmuje m.in.:

Ochronę tożsamości i dostępu (IAM, PAM) – skuteczne zabezpieczanie kont użytkowników i automatyzacja kontroli uprawnień. Minimalizują one ryzyko wycieku danych i ataków wewnętrznych.
 Bezpieczeństwo usług chmurowych – ciągłe monitorowanie konfiguracji, polityk i zagrożeń w chmurze. Wszystko po to, aby usługi biznesowe były zawsze bezpieczne i zgodne z regulacjami.
Zaawansowaną ochronę danych – szyfrowanie, klasyfikację i kontrolę. Przede wszystkim nad tym, gdzie dane firmowe są przechowywane, przetwarzane i kto ma do nich dostęp.
Monitoring i reakcję na incydenty (SOC, SIEM, SOAR) – wykrywanie zagrożeń w czasie rzeczywistym, skracanie czasu reakcji i ograniczanie skutków ataków.
Ochronę aplikacji i sieci – technologie zapobiegające atakom typu ransomware, phishing czy exploitom na każdym etapie łańcucha cyberataków.

Podsumowując, dostarczamy rozwiązania najlepszych światowych producentów, a przede wszystkim – potrafimy przełożyć je na konkretne efekty biznesowe. W tym na spokojną, bezpieczną pracę użytkowników, ciągłość działania, zgodność z wymogami regulacyjnymi oraz redukcję ryzyka finansowego związanego z cyberatakami.

 Jeśli chcesz dowiedzieć się, jak możemy wzmocnić bezpieczeństwo Twojej organizacji – skontaktuj się z nami.

Rozwiązanie Palo Alto Networks Cortex XDR, które Integrity Partners ma w swojej ofercie, osiągnęło niespotykane wcześniej wyniki w testach MITRE ATT&CK w 2024 roku. Cortex XDR jako pierwszy w historii testów wykrył 100% ataków bez potrzeby strojenia systemu oraz bez opóźnień.

Detekcja zagrożeń na poziomie technik ataków, jaką stosuje rozwiązanie Palo Alto Networks Cortex XDR, stanowi dziś złoty standard cyberochrony. Dostarcza analitykom bezpieczeństwa precyzyjnych informacji potrzebnych do ich identyfikacji. To już drugi rok z rzędu, gdy XDR od Palo Alto osiągnął 100% skuteczność w wykrywaniu i eliminacji zagrożeń.
Testy MITRE ATT&CK 2024. Cortex XDR na tle konkurencji
Cortex XDR osiągnął najwyższy wskaźnik zapobiegania atakom wśród wszystkich dostawców. Co kluczowe dla ochrony punktów końcowych – przy zerowej liczbie fałszywych alarmów.

Test przeprowadzony w 2024 roku był bardziej rygorystyczny niż wcześniejsze. Obejmował próby generowania fałszywych alarmów, testy ochrony systemów macOS oraz rozszerzone scenariusze dla systemów Linux. Co istotne, liczba uczestników testu spadła z 29 do 19, ponieważ kilku znaczących dostawców zrezygnowało z udziału w nim. Aż 2/3 testowanych rozwiązań wykryło mniej niż 50% składowych ataku, co podkreśla wzrost wymagań w ostatnich testach.

[caption id="attachment_7020" align="aligncenter" width="768"] Palo Alto Networks osiągnęło najwyższą skuteczność wykrywania technik ataków (80 detections) w testach MITRE ATT&CK 2024, wyprzedzając konkurencję, w tym Cybereason (79), SentinelOne (72) i Microsoft (57).[/caption]
Cortex XDR. Najlepsza ochrona i wykrywanie w branży
W szóstej rundzie testów MITRE ATT&CK XDR od Palo Alto ustanowił nowe standardy ochrony stacji końcowych. Osiągnął najwyższe wyniki zarówno w wykrywaniu ataków, jak i w zapobieganiu im.

Wyniki detekcji:

Cortex XDR osiągnął historyczne 100% wykrycia technik ataków dla wszystkich kroków symulowanych ataków, bez zmian konfiguracji i opóźnień w wykrywaniu. Wyniki te potwierdzają zaangażowanie Palo Alto w dostarczanie najbardziej kompleksowej ochrony dla głównych systemów operacyjnych – Windows, macOS i Linux.

Wyniki zapobiegania:

MITRE ATT&CK ocenia również zdolność rozwiązania do blokowania ataków, zanim spowodują szkody. W tej rundzie Cortex XDR zapobiegł 8 z 10 kroków ataków, utrzymując zerową liczbę fałszywych alarmów. Fałszywe alarmy mogą zakłócić kluczowe procesy biznesowe, potencjalnie powodując znaczne straty finansowe.

W przypadku dwóch pozostałych kroków ataków, których test MITRE ATT&CK nie zaliczył jako zablokowane, system Cortex XDR również zapobiegł zagrożeniu, tj.

Dla połączenia ssh z podejrzanego hosta w Chinach zablokował komunikację, zanim doszło do próby ataku.
Podczas próby zaszyfrowania danych, działanie procesu szyfrowania zostało natychmiast odwrócone przez agenta Cortex XDR. Atak został powstrzymany, a system poinformował o jego wystąpieniu.

Dzięki połączeniu ogromnej precyzji w zapobieganiu atakom z brakiem fałszywych alarmów Cortex XDR staje się doskonałym rozwiązaniem dla najbardziej wymagających organizacji na świecie.

[caption id="attachment_7021" align="aligncenter" width="768"] Palo Alto Networks osiągnęło najlepsze wyniki w zapobieganiu atakom (8 Attack Steps Prevented) ze wskaźnikiem Zero False Positives w testach MITRE ATT&CK 2024, wyprzedzając m.in. Cybereason (7) i Trend Micro (7).[/caption]
Czym są testy MITRE ATT&CK?
MITRE ATT&CK to najbardziej rygorystyczny test w branży cyberbezpieczeństwa, mierzący skuteczność rozwiązań w wykrywaniu i zapobieganiu rzeczywistym zagrożeniom. Test symuluje ataki prowadzone przez zaawansowanych przeciwników, co czyni go prawdziwym wyznacznikiem skuteczności ochrony.

W tegorocznej edycji testów skupiono się na dwóch kluczowych źródłach ataków:

Ransomware: Emulacja zachowań typowych dla kampanii ransomware, takich jak szyfrowanie danych i wyłączanie krytycznych usług.
Ataki inspirowane działaniami Korei Północnej (DPRK): Symulacja ataków na systemy macOS, bazująca na wykorzystaniu złośliwego oprogramowania modułowego w celu podniesienia uprawnień i kradzieży danych uwierzytelniających.

Monitorowanie zagrożeń przez Palo Alto Networks
Zespół badawczy Cortex Threat Research stale monitoruje ewoluujący krajobraz zagrożeń. W ciągu ostatniego roku intensywnie analizował grupy APT powiązane z DPRK, odkrywając nowe kampanie i złośliwe oprogramowanie używane do infiltracji organizacji na całym świecie. Dzięki temu Palo Alto nieustannie udoskonala i wzmacnia możliwości Cortex XDR. Wyniki MITRE ATT&CK tylko to potwierdzają.

Dowiedz się więcej o rozwiązaniach klasy XDR.

Jeśli zainteresowały Cię możliwości systemu klasy XDR od Palo Alto lub masz dodatkowe pytania dotyczące tego rozwiązania, skontaktuj się z naszymi ekspertami.

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań network security, cloud i identity security.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl