VPGC Forum 2020: Strategie kybernetické bezpečnosti v době AI a 5G

Jaké přínosy a hrozby očekávat od nastupujících AI a 5G technologií a jak jejich dopadům přizpůsobit kyberbezpečnostní strategii? Proč investovat do pokročilé kybernetické bezpečnosti, když „nevydělává peníze“? Tomu se věnoval 1. ročník odborné konference VPGC Forum zaměřené na strategii a trendy v kybernetické bezpečnosti, který se uskutečnil 28. 1. 2020 v prostorách Deloitte v Praze. VPGC, ICT…

Zero Trust Network Access: Jak nulovou důvěru vidí Bitglass?

Jak jedno přísloví říká „Důvěru si musíte zasloužit“. V podstatě to neznamená nic jiného než, že důvěřovat těm, kteří nejsou skutečně důvěryhodní, může mít škodlivé důsledky. Tohle moudro je zvláště použitelné v kybernetické bezpečnosti. Existuje nespočet vnějších (a interních) aktérů, kteří by rádi využili příliš důvěřivých podniků, získali přístup k jejich IT systémům a ukradli…

Nárůst hrozeb insiderů a jak se jim bránit

Každoročně Verizon vydává Data Breach Investigation Report (DBIR), který vyhodnocuje stav bezpečnosti a poskytuje detailní statistiky o hlavních zranitelnostech, odvětvích zasažených největšími incidenty a další kyberbezpečnostní data. Ve zprávě za rok 2019 můžeme nalézt zajímavé informace o hrozbách insiderů (insider threats). Na rozdíl od vnějších hrozeb, jako jsou hackeři nebo malware, hrozby insiderů vycházejí zevnitř…

Zkrocení neznámého: Jak na shadow IT discovery

Jak v moři aplikací rozpoznat tu, které je potřeba se věnovat? Komplexní protokoly z firewallů a proxy zaznamenávají provoz uživatelů, ale identifikace toho, co vyžaduje pozornost, může být docela náročná. Shadow IT discovery umožňuje zúžit hledání na aplikace, které je potřeba důkladněji sledovat a kontrolovat. Při určování, k jakým podnikovým datům má mít aplikace přístup,…

Cloud Security Posture Management chrání před chybami v konfiguraci

Analytická společnost Gartner doporučuje manažerům bezpečnosti a řízení rizik investovat do procesů a nástrojů CSPM (Cloud Security Posture Management), aby předešli chybným konfiguracím, které mohou vést k úniku dat. Přestože jde o relativně novou kategorii nástrojů, existují pro toto doporučení jasné důvody - CSPM umožňuje přesně to, co jeho název naznačuje - správu zabezpečení cloudu…

Bitglass Fortune 500 Cybersecurity Report: Přední společnosti selhávají v prokazování závazku vůči kybernetické bezpečnosti

38 procent organizací z Fortune 500 nemá Chief Information Security Officera (CISO). CAMPBELL, CA - 30. září 2019 - Společnost Bitglass, výrobce Next-Gen CASB, vydala hlavní zjištění z nového reportu: The Cloudfathers: An Analysis of Cybersecurity in the Fortune 500 (Analýza kybernetické bezpečnosti ve Fortune 500). S cílem odhalit, zda přední světové společnosti drží závazek posilovat své iniciativy…

Kdo se přihlašuje do vaší SaaS aplikace? Jak získat globální viditelnost

Když jsem poprvé uviděl tuto vizualizaci, nevím, jestli jsem byl víc ohromený já nebo zákazník. To, co vidíte na obrázku, je pohled na všechna přihlášení k Microsoft Office 365 v jedné velké organizaci se sídlem v USA. Vizualizaci vytvořil Bitglass poté, co byl nakonfigurován jako SAML (security assertion markup language) k poskytovateli identit (IDP) této organizace.…

Bitglass 2019 Cloud Security Report: Pouze 20 % organizací využívá systém prevence ztráty dat v cloudu i přesto, že do něj ukládají citlivé informace

67 procent organizací věří, že cloudové aplikace jsou stejně bezpečné nebo bezpečnější než aplikace on premise. CAMPBELL, CA - 17. července 2019 - Společnost Bitglass, výrobce Next-Gen CASB, právě vydala report o cloudové bezpečnosti v roce 2019 - Guardians of the Cloud. V souvislosti s přesunem stále většího objemu dat a provozu do cloudu potřebují organizace udržovat robustní…

Jak CASB chrání osobní, zdravotní a platební údaje v cloudu?

Už jste slyšeli o CASB („kazbí“, jak lidé v branži zkratku vyslovují) – cloud access security brokeru – který chrání data tekoucí za firemní firewall do cloudových aplikací? V tomto článku se vrátíme trochu ke kořenům a shrneme základní vlastnosti a technologie chránící údaje, ke kterým uživatelé přistupují ze zařízení mimo interní síť. Podle definice společnosti Gartner…

Proof of Concept pro Cloud Access Security Brokery

Cloud Access Security Brokery (CASB) poměrně rychle pronikly do mainstreamu. Dnes je nasazují organizace různých velikostí a v různých odvětvích v případech, kde potřebují chránit data, která se pohybují mimo firemní perimetr. Některé podniky přitom však přeskakují velmi důležitou fázi proof of concept (PoC). Vzhledem k rychlému rozvoji možností podnikového nasazení a vzhledem k různým technologiím CASB vždy…