Platformy symulujące naruszenia i ataki wykonują automatyczne testy, które ujawniają luki występujące w firmowych zabezpieczeniach. Czasami mogą być cennym uzupełnieniem dla okresowo przeprowadzanych testów penetracyjnych.
„Unijne rozporządzenie obejmuje instytucje finansowe oraz ich dostawców usług ICT. Muszą oni spełniać odpowiednie standardy bezpieczeństwa i mieć narzędzia do weryfikacji poziomu bezpieczeństwa realizowanych procesów” – mówi Mikołaj Otmianowski, wiceprezes DAPR, firmy oferującej oprogramowanie do analizy i zarządzania ryzykiem w kontekście wymogów rozporządzenia DORA.
Regulacje wynikające z dyrektywy NIS 2 dają szansę na ożywienie i rozwój rynku rozwiązań dla cyberbezpieczeństwa.
Strategia zerowego zaufania zwykle ogranicza mniej niż połowę cyberryzyka przedsiębiorstwa
Bezpieczeństwo środowisk IT często postrzegane jest jako koszt, co prowokuje do poszukiwania oszczędności w tym obszarze. Podobnie jest z kwestiami dotyczącymi backupu danych. Świadoma tej sytuacji firma NAKIVO opracowała rozwiązanie, które zapewnia bardzo bogatą funkcjonalność, ale jednocześnie minimalizuje koszty jego wdrożenia i obsługi.
O tym, jak przekonać klientów do inwestycji w systemy cyberochrony i dlaczego nie zawsze warto bazować na samych statystykach, rozmawiamy z Rafałem Salasą oraz Mateuszem Grelą, pełniącymi rolę Security Junior System Engineer w Ingram Micro.
Nietypowe działania cyberprzestępców wymagają nietypowych metod obrony. Aby skutecznie zabezpieczyć system IT konieczne okazało się wprowadzenie mechanizmów ochronnych także w sprzęcie. Wyzwanie to, we współpracy z Microsoftem, podjęła firma Intel.
Bezpieczeństwo firmowych danych, a także komfort pracowników uzyskujących zdalny dostęp do aplikacji i cyfrowych zasobów, muszą być takie same bez względu na ich lokalizację i rodzaj wykorzystywanego urządzenia. Ochronę złożonej i rozproszonej infrastruktury IT umożliwiają rozwiązania typu SD-WAN.
Wysoka skuteczność ataków phishingowych, regulacje prawne i zmiany w organizacji pracy przyczyniły się do postępującej adaptacji systemów uwierzytelniania wieloskładnikowego. Stają się one bardzo ważnym elementem w strategii bezpieczeństwa IT.
Pozostał niespełna rok na wypełnienie standardów dotyczących cyberbezpieczeństwa, zawartych w dyrektywie NIS2. Już teraz zatem należy prezentować użytkownikom rozwiązania, które ten cel umożliwią.