Artykuły

Środowiska OT przestały być zamkniętymi wyspami. Systemy DCS, SCADA, sterowniki PLC i cała automatyka zakładowa zaczęły już dawno korzystać z Ethernetu, TCP/IP, serwerów z Windowsem czy Linuksem i standardowego sprzętu sieciowego. Z tego powodu admini i specjaliści cyberbezpieczeństwa IT nie mogą już traktować szafy z PLC jako kawałka nieswojej sieci, do którego zagląda tylko inżynier pracujący w zakładzie dłużej niż suma lat życia wszystkich w dziale IT.

To już 14. raz, gdy na łamach naszego miesięcznika wspólnie z Czytelnikami oceniamy urządzenia, oprogramowanie oraz usługi chmurowe, nagradzając te rozwiązania, które wyróżniają się na rynku.

Czym są autonomiczni agenci? To nie tylko modne hasło, ale też realne narzędzie, które może zrewolucjonizować sposób, w jaki firmy zarządzają procesami i podejmują decyzje. Kiedy warto je stosować? O tym opowiemy w artykule.

Zachęcamy do zapoznania się z nową elektroniczną wersją naszego miesięcznika, która umożliwi nam jeszcze bliższy kontakt z Czytelnikami.

Bezpieczeństwo danych w chmurze jest fundamentem działalności każdej organizacji. Firmy korzystają bowiem z rozwiązań SaaS nie tylko do obsługi sprzedaży czy marketingu, lecz także do przechowywania wrażliwych danych. Salesforce od dawna jest platformą o kluczowym znaczeniu dla biznesu, dlatego jego zabezpieczenia muszą odpowiadać najwyższym standardom.

Analiza najnowszych raportów dotyczących cyberbezpieczeństwa wyraźnie wskazuje na dynamicznie rosnącą liczbę zagrożeń. Z kolei poziom przygotowania firm bardzo często nie nadąża za tempem tych zmian. Dlatego w niniejszym artykule przyjrzymy się narzędziom Microsoftu, które pomagają zachować odpowiedni poziom zabezpieczeń infrastruktury.

Jak ważne jest zaufanie, można się przekonać, gdy zawiedzie. Gdy zostanie podważone i stanie się bronią w arsenale napastnika. Protokół Kerberos, fundament mechanizmów uwierzytelniania w środowiskach domenowych Microsoftu, został zaprojektowany z myślą o zapewnieniu integralności i poufności w dostępie do zasobów. Ale co się dzieje, gdy ten mechanizm staje się narzędziem w rękach atakujących?

AI coraz mocniej zaznacza swoją obecność w narzędziach bezpieczeństwa IT. Nie należy w dalszym ciągu rozpatrywać jej w kategorii eksperymentu, ale jako realne wsparcie w codziennej pracy zespołów SOC, analityków czy pentesterów.

Jeżeli atakującemu uda się przejąć kontrolę nad Active Directory, zdobywa on dostęp do całej organizacji. Tożsamość chroniona w sposób niewłaściwy staje się słabym ogniwem, które pozwala napastnikom na uzyskanie szerokich uprawnień, ukrycie swoich działań oraz trwałe zakorzenienie się w systemach. Właśnie dlatego bezpieczeństwo tożsamości ma w Active Directory kluczowe znaczenie.

Śledzenie, analiza aktywności, profilowanie użytkowników – internet, który miał być przestrzenią wolności, stał się miejscem masowej inwigilacji. Tails to odpowiedź na ten problem.