Bez kategorii

nis2

CO WIEMY O DYREKTYWIE NIS2?

  Dyrektywa NIS2 aktualizuje i harmonizuje unijne przepisy cyberbezpieczeństwa z 2016 r. znane jako NIS a w Polsce jako Ustawa o Krajowym Systemie Cyberbezpieczeństwa z 2018 roku będąca lokalnym wdrożeniem dyrektywy NIS. Od daty wejścia w życie NIS2 – tj. 16.01.2023 – państwa członkowskie UE mają maksymalnie 21 miesięcy na wprowadzenie postanowień dyrektywy do prawa krajowego. Oznacza to, że zmian zgodnych z założeniami NIS2 w Polsce powinniśmy doczekać się nie później

CO WIEMY O DYREKTYWIE NIS2? Read More »

„Z pamiętnika Bezpieczni(a)ka” – odcinek 4

Drodzy Administratorzy! W dzisiejszym odcinku chcielibyśmy zwrócić uwagę na pewną, dobrze znaną Wam aplikację, której zapewne używacie do skanowania otwartych portów w Waszych infrastrukturach. – A co, jeśli pokażemy Wam, że skanowanie portów to nie wszystko? Zobaczmy o co chodzi.   Mamy taką oto prostą infrastrukturę:   Na komputerze atakującego wykonujemy taką oto komendę:   Już wiecie o co nam chodzi?   Pamiętajcie! Bieżąca analiza i inwentaryzacja usług dostępnych w Waszych

„Z pamiętnika Bezpieczni(a)ka” – odcinek 4 Read More »

„Z pamiętnika Bezpieczni(a)ka” – odcinek 3

Drodzy Administratorzy! W dzisiejszym odcinku powiemy Wam jak zbudować i uruchomić w Waszych serwerowniach „bombę atomową”.   – Czy wyście do reszty zwariowali? – Chcecie wysadzać Datacenter w powietrze?   Zobaczmy o co chodzi. Składniki: 1 wybrana TTP ze strony MITRE ATTACK Framework 1 wybrany serwer lub stacja robocza 1 Administrator 1 konsola Powershell 1 EDR Wykonanie: Krok 1: Ze strony MITRE ATTACK Framework wybrać

„Z pamiętnika Bezpieczni(a)ka” – odcinek 3 Read More »

Webinar – Raportowanie w Log360

  Serdecznie zapraszamy na pierwszy letni webinar Grupy Damiko. Tym razem skupimy się na rozwiązaniu ManageEngine – Log360. Log360 to kompleksowe rozwiązanie wszystkich wyzwań związanych z zarządzaniem dziennikami i zabezpieczeniami sieci.To zintegrowane rozwiązanie łączy możliwości ADAudit Plus, EventLog Analyzer, O365 Manager Plus, Exchange Reporter Plus, oraz Cloud Security Plus. Co można zrobić przy użyciu Log360: Monitorować i dokonywać inspekcji krytycznych zmian w Active Directory w czasie

Webinar – Raportowanie w Log360 Read More »

Ochrona przed wyciekiem danych

  Zabezpieczenie przed wyciekiem informacji, ważnych dla organizacji z punktu widzenia biznesowego lub ze względu na różnorodne regulacje, staje się coraz bardziej złożone i wymaga odpowiednich środków. Wyciek danych klientów może spowodować poważny uszczerbek reputacyjny, klienci mogą stracić zaufanie do firmy i zdecydować się na przeniesienie swoich usług do konkurencji, a także wiąże się on z dużymi stratami finansowymi. Mimo tak poważnych konsekwencji, takie incydenty zdarzają się nawet

Ochrona przed wyciekiem danych Read More »

„Z pamiętnika Bezpieczni(a)ka” – odcinek 2

Drodzy Administratorzy! Służby Wywiadu Donoszą! Zidentyfikowano nowy kanał wycieku danych! Dziś znów o naszym ulubionym narzędziu „ping”.  Poprzednio powiedzieliśmy Wam, że pinga można użyć do identyfikacji systemu operacyjnego komputerów i urządzeń znajdujących się w Waszych sieciach. – A co, jeśli da się go użyć do przesyłania danych? – Jak to? – W jaki sposób? Jak już zapewne wiecie, ping jest sieciowym narzędziem diagnostycznym, ale dokładniejsza

„Z pamiętnika Bezpieczni(a)ka” – odcinek 2 Read More »

Snow Software

  Snow Software to platforma zarządzania cyfrowymi zasobami, która pomaga organizacjom w zarządzaniu licencjami oprogramowania oraz infrastrukturą IT. Oprogramowanie to umożliwia monitorowanie używanych w organizacji aplikacji, wirtualnych maszyn, urządzeń mobilnych oraz chmury publicznej. Główne funkcje Zarządzanie licencjami oprogramowania – umożliwia centralne zarządzanie licencjami oprogramowania, co ułatwia monitorowanie ilości używanych licencji oraz identyfikowanie niepotrzebnych licencji, co z kolei pozwala na obniżenie kosztów. Audytowanie licencji oprogramowania – pozwala na dokładne

Snow Software Read More »

Szkolenie – Symantec Endpoint Detection and Response

  Serdecznie zapraszamy na szkolenie z zakresu Symantec Endpoint Detection and Response, które odbędzie 27 kwietnia o godzinie 9.00. Symantec Endpoint Detection and Response (Symantec EDR) to zaawansowane narzędzie do wykrywania i reagowania na zagrożenia cybernetyczne, które działa na poziomie urządzeń końcowych (endpointów) w organizacji. Narzędzie to pozwala na szybką identyfikację i reakcję na zagrożenia, co przyczynia się do ograniczenia ryzyka dla organizacji. Podczas szkolenia będziemy omawiać: Wstęp do Symantec EDR

Szkolenie – Symantec Endpoint Detection and Response Read More »

Konferencja „ManageEngine RoadShow”

  Serdecznie zapraszamy na konferencję „ManageEngine RoadShow” organizowaną przez MWT Solutions we współpracy z przedstawicielami ManageEngine, którzy wyruszą do 3 miast w Polsce: Gdańsk – 18.04.2023 (wtorek) Warszawa – 19.04.2023 (środa) Wrocław – 21.04.2023 (piątek) Konferencja jest skierowana do specjalistów branży IT, którzy chcą poznać lub poszerzyć swoją wiedzę na temat rozwiązań ManageEngine. Wydarzenie będzie składać się z serii prezentacji przedstawionych na 2 ścieżkach tematycznych User Focused oraz Security

Konferencja „ManageEngine RoadShow” Read More »