Rubrika: Názory

Bezpečnost IP sítí: Lze ochránit sebe a své firemní zákazníky?

Petr Smolník
FLOWCUTTER Bezpečnost IP sítí Lze ochránit sebe a své firemní zákazníky

Nedávno jsme Vám přinesli rozhovor s Matějem Pavelkou, zakladatelem společnosti FLOWCUTTER, o monitoringu sítí pro ISP. Nyní přinášíme zajímavou odbornou přednášku, včetně reálných případů, jak můžete ochránit sebe a svého klienta. Pokud jste neměli možnost zúčastnit se konference MIKROEXPO 2024 v Uherském Hradišti nebo konference ISP FUTURETEC 2024 máme tady pro Vás video-záznam prezentace Matěje Pavelky. Na začátku prezentace Matěj Pavelka upřesnil, čeho se jeho prezentace týká: „Nebudu vůbec povídat o nastavení bezpečnostních firemních procesů, budu se soustředit čistě na technickou bezpečnost, nebudu mluvit o kontrolní vrstvě – o DNS…

Číst dále...

Může směrnice NIS 2 ovlivnit zaměření a počet útoků hackerských skupin na SME firmy, jednotlivce nebo domácnosti?

Radek Vyškovský

Evropská unie se neustále snaží zvyšovat úroveň kybernetické bezpečnosti na celém kontinentu. Jedním z významných kroků v tomto směru je zavedení další ze směrnic pod označením NIS 2 (Network and Information Systems Directive), která posiluje bezpečnostní požadavky na kritickou infrastrukturu a digitální služby. Nová směrnice se zaměřuje na zvýšení odolnosti organizací proti kybernetickým útokům a míru odpovědnosti s předpokládanou platností od začátku roku 2025. Zásadní průlom nastane v tom, že hackerské skupiny se začnou více zaměřovat na malé a střední společnosti, jednotlivce, nebo domácnosti. Mají možnost tyto ohrožené skupiny najít účinné řešení,…

Číst dále...

Rozhovor: Je automatizace řešením nedostatku lidských zdrojů v kybernetické bezpečnosti?

Petr Smolník
Rozhovor Je automatizace řešením nedostatku lidských zdrojů v kybernetické bezpečnosti

Jak řešit nedostatek odborníků na kybernetickou bezpečnost nám prozradil Mgr. Jan Kozák, projektový manažer ve společnosti AXENTA a.s. Petr Smolník: Honzo, v minulém rozhovoru jsme řešili, jaký je Váš přístup ke klientovi, že přizpůsobujete procesy a technologie běhu firmy, aktuálnímu stavu a navrhnete možnosti, jak to zlepšit. A určitě existují případy, kdy vás oslovila nějaká společnost, a zjistili jste, že jim chybí lidský faktor. Mají procesy, ale nemají na to dostatek lidí nebo třeba nemají vůbec manažera kybernetické bezpečnosti nebo nemají někoho, kdo řeší klasickou bezpečnost a sociální engineering. Jak…

Číst dále...

Co by se stalo, kdyby firma či velká společnost neměla CYBER SOC?

RESELLER CHANNEL NETWORK NEWS
AXENTA CyberSOC security center

Pokud firma nemá SOC (Security Operations Center), vůbec netuší a nemá přehled o tom, co všechno se děje v IT prostoru kolem ní, ale i uvnitř. Jaká jsou rizika a následky popisuje přehledně následující text. V dnešní době je organizace vystavena mnoha rizikům, včetně: Kybernetických útoků: SOC pomáhá monitorovat a detekovat. Bez SOC by byla firma zranitelnější vůči těmto útokům, které by mohly vést ke ztrátě dat, k finančním ztrátám nebo dokonce přerušení podnikání. Bezpečnostních incidentů uvnitř firmy: Bez SOC by firma mohla mít potíže se včasnou identifikací a těchto incidentů,…

Číst dále...

AXENTA: Řešení kybernetické bezpečnosti ve firmách obranného a bezpečnostního průmyslu

RESELLER CHANNEL NETWORK NEWS
AXENTA Řešení kybernetické bezpečnosti ve firmách obranného a bezpečnostního průmyslu

Kybernetická bezpečnost je tématem v různých oborech a firmy z obranného a bezpečnostního průmyslu nejsou výjimkou. Konkrétně pro tento obor připravily NCA (National Cluster Association), CE DIGITAL & ENVIRO GROUPING a AOBP (Asociace Obranného a Bezpečnostního Průmyslu ČR) workshop (pro členy AOBP), konkrétně pro manažery kybernetické bezpečnosti, manažery bezpečnosti, vedoucí IT a vedoucí představitele firem. Zmiňované odborné setkání proběhlo 19. září 2023 v univerzitních prostorách ČVUT – Český ústav informatiky, robotiky a kybernetiky – v Praze. Společnost AXENTA byla partnerem této akce, protože díky svým dlouholetým praktickým zkušenostem v problematice…

Číst dále...

Rozhovor s Alexandrou Rusňákovou na téma NIS2 a kybernetická bezpečnost

Petr Smolník
AXENTA NIS2 SOC rozhovor

Na otázky na téma kybernetické bezpečnosti a směrnice NIS2 odpovídala Alexandra Rusňáková ze společnosti AXENTA a.s. Otázka na úvod. Kdybyste měla vyzvednout nějakou novinku v NIS2. Co by to bylo? Asi audit by to byl, audit souladu s NIS2. Novelizace zákona s nástupem směrnice NIS2 přináší do prostředí českého světa kybernetické bezpečnosti novinku, kterou je audit. Naši sousedé na Slovensku však již od roku 2018 v zákoně uvádějí povinnosti auditování takzvaných „Provozovatelů základních služeb“. Co to znamená? Že každý subjekt, který byl zařazen do seznamu provozovatelů základní služby, po přechodném…

Číst dále...

Recenze: Rychlý herní monitor Agon by AOC Porsche Design PD32M

Václav Maletínský
recenze Agon by AOC Porsche Design PD32M

Obdivujete Porsche a chcete mít jeho design na stole? Můžete si jej dopřát. Řadu zajímavých stylových prvků má třeba rychlý herní monitor Agon by AOC Porsche Design PD32M. Při prvním seznámení s monitorem zaujme velmi robustní balení. Krabice je mnohem větší, než by se při pohledu na uváděné vnější rozměry 32palcového monitoru mohlo zdát. Kromě monitoru ukrývá široce rozkročený jednodílný stojan s otočným kloubem pivotu, jehož neoddělitelná ramena zabírají dost místa. Součástí balení je i menší krabička s napájecím adaptérem, napájecími kabely s koncovkami (vidlicemi) pro EU, Francii, UK, USA. Nechyběl ani HDMI kabel, USB-C…

Číst dále...

Proč kryptoměnové projekty potřebují bug bounty program

Radek Vyškovský
Hacktrophy kryptoměny

Bug bounty program jako Hacktrophy je nutností pro každý web, psali jsme o tom v minulém článku. Důvodů, proč by měly speciální projekty, které pracují s kryptoměnami, mít bug bounty program je ještě více. Důvod první: Každý kryptoměnový projekt je bug bounty program Kryptoměnové transakce nelze vrátit – pokud podepíšete a pošlete Bitcoinovou nebo jinou kryptoměnovou transakci, provede se. Není komu si stěžovat, jedná se o decentralizovaný systém. Proto můžeme říci, že kryptoměnové projekty jako smart kontrakty (DeFi, ICO, …) a krypto směnárny, online hry, kolateralizované půjčky a investiční fondy jsou samy o…

Číst dále...

Tři důvody proč je pro vás výhodné mít bug bounty program – od malého blogu po firemní web

Petr Smolník
Hacktrophy - bug bounty program – od malého blogu po firemní web

Bezpečnost je u mnoha lidí vnímána jako drahá záležitost. Ne každá firma si může dovolit pravidelné penetrační testy – hloubkové, systematické bezpečnostní testy, které provádějí etičtí hackeři s cílem nalézt bezpečnostní zranitelnosti ve vašem webu, infrastruktuře nebo aplikaci. Jako ale mnoho věcí, ani bezpečnost není binární záležitost. Důvod první: Je drahé mít nezabezpečený web I když mnoho lidí vnímá, že řešit bezpečnost a najímání etických hackerů jsou náklady navíc, nemít bezpečný web a infrastrukturu jsou také náklady. Hack už není jen reputační riziko, ale přímé náklady, které nelze jednoduše obejít. Hack je…

Číst dále...

Rozhovor: Je cloud opravdu bezpečný?

Petr Smolník
Arrow-Forum-2022-konference-rozhovor

11. října 2022 se v Cubex Centru Praha konala konference ARROW FORUM, jejímiž hlavními tématy byly kybernetická bezpečnost a cloud. Zeptali jsme se, jak je to vlastně s tou „kyberbezpečností a cloudem“. Na dotazy odpovídali Milan Bartek a Radek Čelůstka z Arrow ECS pro Českou a Slovenskou republiku. Petr Smolník: V předchozím rozhovoru a také na konferenci se prolínaly otázky a témata o kybernetické bezpečnosti, ale také o cloudu. Jak je to tedy s tím cloudem? Je opravdu bezpečný? Milan Bartek: Veškerými otázkami, které na konferenci zazněly, se prolínal cloud…

Číst dále...