Ak ste neboli ako Jared Leto na dlhej meditačnej ceste niekde v púšti, nemohli ste nepočuť o pandémii koronavírusu alebo COVID-19. V čase písania tohto blogu bolo vo viac než 200 krajinách po celom svete potvrdené vyše pol milióna prípadov COVID-19. V tomto okamihu je pandémia skutočne globálnou udalosťou epických rozmerov, a dúfajme, že posledná…
Ako jedno príslovie hovorí „Dôveru si musíte zaslúžiť“. V podstate to neznamená nič iné ako, že dôverovať tým, ktorí nie sú skutočne dôveryhodní, môže mať škodlivé dôsledky. Toto múdro je zvlášť použiteľné v kybernetickej bezpečnosti. Existuje nespočetné množstvo vonkajších (a interných) aktérov, ktorí by radi využili príliš dôverčivých podnikov, získali prístup k ich IT systémom…
Každoročne Verizon vydáva Data Breach Investigation Report (DBIR), ktorý vyhodnocuje stav bezpečnosti a poskytuje detailné štatistiky o hlavných zraniteľnostiach, sektoroch zasiahnutých najväčšími incidenty a ďalšie kyberbezpečnostní dáta. V správe za rok 2019 môžeme nájsť zaujímavé informácie o hrozbách insiderov (insider threats). Na rozdiel od vonkajších hrozieb, ako sú hackeri alebo malware, hrozby insiderov vychádzajú zvnútra…
Ako v mori aplikácií rozpoznať tú, ktoré je potrebné sa venovať? Komplexné protokoly z firewallov a proxy zaznamenávajú prevádzku užívateľov, ale identifikácia toho, čo vyžaduje pozornosť, môže byť celkom náročná. Shadow IT discovery umožňuje zúžiť hľadanie na aplikácie, ktoré je potrebné dôkladnejšie sledovať a kontrolovať. Pri určovaní, k akým podnikovým údajom má mať aplikácia prístup,…
Analytická spoločnosť Gartner odporúča manažérom bezpečnosti a riadenia rizík investovať do procesov a nástrojov CSPM (Cloud Security Posture Management), aby predišli chybným konfiguráciám, ktoré môžu viesť k úniku dát. Hoci ide o relatívne novú kategóriu nástrojov, existujú pre toto odporúčanie jasné dôvody - CSPM umožňuje presne to, čo jeho názov naznačuje - správu zabezpečenia cloudu…
38 percent organizácií z Fortune 500 nemá Chief Information Security Officera (CISO). CAMPBELL, CA - 30. 9. 2019 – Spoločnosť Bitglass, výrobca Next-Gen CASB, vydala hlavné zistenia z nového reportu: The Cloudfathers: An Analysis of Cybersecurity in the Fortune 500 (Analýza kybernetickej bezpečnosti vo Fortune 500). S cieľom odhaliť, či popredné svetové spoločnosti drží záväzok…
Keď som prvýkrát uzrel túto vizualizáciu, neviem, či som bol viac ohromený ja alebo zákazník. To, čo vidíte, je pohľad na všetky prihlásenia k Microsoft Office 365 v jednej veľkej organizácii so sídlom v USA. Vizualizáciu vytvoril Bitglass potom, čo bol nakonfigurovaný ako SAML (security assertion markup language) k poskytovateľovi identít (IDP) tejto organizácie. Všetky…
67 percent organizácií verí, že cloudové aplikácie sú rovnako bezpečné alebo bezpečnejšie ako aplikácie on premise. CAMPBELL, CA - 17. júla 2019 - Spoločnosť Bitglass, výrobca Next-Gen CASB, práve vydala report o cloudovej bezpečnosti v roku 2019 - Guardians of the Cloud. V súvislosti s presunom čoraz väčšieho objemu dát a prevádzky do cloudu potrebujú organizácie…
Už ste počuli o CASB („kazbí“, ako ľudia v brandži skratku vyslovujú) - cloud access security brokeru - ktorý chráni dáta tečúce za firemný firewall do cloudových aplikácií? V tomto článku sa vrátime trochu ku koreňom a zhrnieme základné vlastnosti a technológie chrániace údaje, ku ktorým používatelia pristupujú zo zariadení mimo internú sieť. Podľa definície…
Cloud Access Security Brokery (CASB) pomerne rýchlo prenikli do mainstreamu. Dnes ich nasadzujú organizácie rôznych veľkostí a v rôznych odvetviach v prípadoch, kde potrebujú chrániť dáta, ktoré sa pohybujú mimo firemný perimeter. Niektoré podniky pritom však preskakujú veľmi dôležitú fázu proof of concept (PoC). Vzhľadom k rýchlemu rozvoju možností podnikového nasadenia a vzhľadom k rôznym…
