Pokud jste nebyli jako Jared Leto na dlouhé meditační cestě někde v poušti, nemohli jste neslyšet o pandemii koronaviru nebo COVID-19. V době psaní tohoto blogu bylo ve více než 200 zemích po celém světě potvrzeno přes půl milionu případů COVID-19. V tomto okamžiku je pandemie skutečně globální událostí epických rozměrů, a doufejme, že poslední…
Jaké přínosy a hrozby očekávat od nastupujících AI a 5G technologií a jak jejich dopadům přizpůsobit kyberbezpečnostní strategii? Proč investovat do pokročilé kybernetické bezpečnosti, když „nevydělává peníze“? Tomu se věnoval 1. ročník odborné konference VPGC Forum zaměřené na strategii a trendy v kybernetické bezpečnosti, který se uskutečnil 28. 1. 2020 v prostorách Deloitte v Praze. VPGC, ICT…
Jak jedno přísloví říká „Důvěru si musíte zasloužit“. V podstatě to neznamená nic jiného než, že důvěřovat těm, kteří nejsou skutečně důvěryhodní, může mít škodlivé důsledky. Tohle moudro je zvláště použitelné v kybernetické bezpečnosti. Existuje nespočet vnějších (a interních) aktérů, kteří by rádi využili příliš důvěřivých podniků, získali přístup k jejich IT systémům a ukradli…
Každoročně Verizon vydává Data Breach Investigation Report (DBIR), který vyhodnocuje stav bezpečnosti a poskytuje detailní statistiky o hlavních zranitelnostech, odvětvích zasažených největšími incidenty a další kyberbezpečnostní data. Ve zprávě za rok 2019 můžeme nalézt zajímavé informace o hrozbách insiderů (insider threats). Na rozdíl od vnějších hrozeb, jako jsou hackeři nebo malware, hrozby insiderů vycházejí zevnitř…
Jak v moři aplikací rozpoznat tu, které je potřeba se věnovat? Komplexní protokoly z firewallů a proxy zaznamenávají provoz uživatelů, ale identifikace toho, co vyžaduje pozornost, může být docela náročná. Shadow IT discovery umožňuje zúžit hledání na aplikace, které je potřeba důkladněji sledovat a kontrolovat. Při určování, k jakým podnikovým datům má mít aplikace přístup,…
Analytická společnost Gartner doporučuje manažerům bezpečnosti a řízení rizik investovat do procesů a nástrojů CSPM (Cloud Security Posture Management), aby předešli chybným konfiguracím, které mohou vést k úniku dat. Přestože jde o relativně novou kategorii nástrojů, existují pro toto doporučení jasné důvody - CSPM umožňuje přesně to, co jeho název naznačuje - správu zabezpečení cloudu…
38 procent organizací z Fortune 500 nemá Chief Information Security Officera (CISO). CAMPBELL, CA - 30. září 2019 - Společnost Bitglass, výrobce Next-Gen CASB, vydala hlavní zjištění z nového reportu: The Cloudfathers: An Analysis of Cybersecurity in the Fortune 500 (Analýza kybernetické bezpečnosti ve Fortune 500). S cílem odhalit, zda přední světové společnosti drží závazek posilovat své iniciativy…
Když jsem poprvé uviděl tuto vizualizaci, nevím, jestli jsem byl víc ohromený já nebo zákazník. To, co vidíte na obrázku, je pohled na všechna přihlášení k Microsoft Office 365 v jedné velké organizaci se sídlem v USA. Vizualizaci vytvořil Bitglass poté, co byl nakonfigurován jako SAML (security assertion markup language) k poskytovateli identit (IDP) této organizace.…
67 procent organizací věří, že cloudové aplikace jsou stejně bezpečné nebo bezpečnější než aplikace on premise. CAMPBELL, CA - 17. července 2019 - Společnost Bitglass, výrobce Next-Gen CASB, právě vydala report o cloudové bezpečnosti v roce 2019 - Guardians of the Cloud. V souvislosti s přesunem stále většího objemu dat a provozu do cloudu potřebují organizace udržovat robustní…
Už jste slyšeli o CASB („kazbí“, jak lidé v branži zkratku vyslovují) – cloud access security brokeru – který chrání data tekoucí za firemní firewall do cloudových aplikací? V tomto článku se vrátíme trochu ke kořenům a shrneme základní vlastnosti a technologie chránící údaje, ke kterým uživatelé přistupují ze zařízení mimo interní síť. Podle definice společnosti Gartner…
