#ZEROTRUST | blog – novinky ze světa Zero Trust Security

3. 12. 2020

Zero Trust – Secure Up! | Zero Trust Endpoint XDR (10. díl)

Cílem nasazení Zero Trust modelu v jakékoliv oblasti IT či OT systému je maximálně snížit plochu pro útok. Tento způsob prakticky ve všech případech odradí náhodného útočníka. Cílení útočníci jsou však vytrvalejší a jejich cílem je dostat se do společnosti za jakoukoliv cenu, ať již to jsou vynaložené finanční prostředky, nebo jen čas a práce …

Pokračovat ve čtení „Zero Trust – Secure Up! | Zero Trust Endpoint XDR (10. díl)“

26. 11. 2020

Zero Trust – Secure Up! | Zero Trust Endpoint (9. díl)

Koncový bod je často prvním cílem jednoduchých i pokročilých útoků. Často je to právě interní uživatel, kdo nevědomě spustí škodlivý kód, který může pro společnost znamenat doslova katastrofu. Zero Trust model pro koncové stanice funguje jako záchranná brzda, která zabrání zneužití koncového bodu k vedení a šíření útoku. V případě nasazení správné technologie v souladu …

Pokračovat ve čtení „Zero Trust – Secure Up! | Zero Trust Endpoint (9. díl)“

19. 11. 2020

Zero Trust – Secure Up! | Zero Trust pro SaaS aplikace (8. díl)

Použití cloudových aplikací poskytovaných ve formě služby je na vzestupu, množství konzumovaných služeb roste. Přistupují k nim typicky rozličné skupiny uživatelů, interní zaměstnanci, kontraktoři, zákazníci nebo dodavatelé. Jejich hlavní výhodou je dostupnost, můžeme je používat kdykoliv a odkudkoliv. Mnohdy ze zařízení, která nejsou pod správou naší společnosti. Pro jejich zabezpečení je důležité přijmout preventivní přístup. …

Pokračovat ve čtení „Zero Trust – Secure Up! | Zero Trust pro SaaS aplikace (8. díl)“

12. 11. 2020

Zero Trust – Secure Up! | Zero Trust pro DevOps v cloudu (7. díl)

Agilní metodiky umožnily zrychlit a zkrátit vývojové cykly, nové verze aplikací jsou nasazovány v řádu dní. Z bezpečnostního hlediska se ale může jednat o noční můru, protože jakákoliv změna může být potenciální hrozbou. Implementace bezpečnosti se tak posouvá do rukou vývojáře, pro kterého bezpečnost mnohdy není prioritou. Koncept Zero Trust nám velí aplikovat strategii nejmenších …

Pokračovat ve čtení „Zero Trust – Secure Up! | Zero Trust pro DevOps v cloudu (7. díl)“

5. 11. 2020

Zero Trust – Secure Up! | Zero Trust Cloud (6. díl)

Organizace procházejí přechodem z interních datových center do hybridního nebo veřejného cloudu, použití SaaS aplikací roste raketovým tempem. Infrastruktura v cloudu není pod naší správou, a tak nelze snadno převést stávající bezpečnostní praktiky používané pro interní datová centra. Ke službám nepřistupují uživatelé jen ze spravovaných a důvěryhodných zařízení, ale také z vlastních, mnohdy méně zabezpečených, …

Pokračovat ve čtení „Zero Trust – Secure Up! | Zero Trust Cloud (6. díl)“

29. 10. 202029. 10. 2020

Zero Trust – Secure Up! | Zero Trust Network – ochrana uživatelů (5. díl)

Uživatelé jsou nejzranitelnějším cílem a uživatelská stanice je pro většinu útoků vstupním bodem k dalšímu postupu. Proto je naprosto nezbytné se na jejich ochranu zaměřit, ať již jsou momentálně v interní síti, nebo na home-office. V rámci tohoto semináře se dozvíte, jak chránit uživatele před přístupem k rizikovým zdrojům, jak zabránit úniku přihlašovacích údajů, nebo …

Pokračovat ve čtení „Zero Trust – Secure Up! | Zero Trust Network – ochrana uživatelů (5. díl)“

22. 10. 2020

Zero Trust – Secure Up! | Zero Trust Network – ochrana poskytovaných služeb (4. díl)

Poskytované služby, zejména ty, které jsou vystavené do internetu, jsou častým terčem útočníků. Přes uživatelská rozhraní vede cesta k citlivým datům, které jsou tím, po čem útočníci touží. Jak zabezpečit služby v souladu s konceptem Zero Trust se dozvíte v tomto semináři. Jeho součástí bude detailní postup tvorby bezpečnostních pravidel, dekrypce TLS komunikace i ochrana …

Pokračovat ve čtení „Zero Trust – Secure Up! | Zero Trust Network – ochrana poskytovaných služeb (4. díl)“

15. 10. 202015. 10. 2020

Zero Trust – Secure Up! | Zero Trust Network (3. díl)

Zero Trust koncept je možné aplikovat v prakticky každé části IT, nebo OT systémů. V prostředí datové sítě je hlavním nástrojem k jeho dosažení segmentace. Ne každá segmentace je však nástrojem účinným. V průběhu tohoto semináře se mimo jiné dozvíte, jak segmentovat svou síť v souladu s konceptem Zero Trust, jak se tento způsob liší …

Pokračovat ve čtení „Zero Trust – Secure Up! | Zero Trust Network (3. díl)“

8. 10. 2020

Zero Trust – Secure Up! | Zero Trust – přínosy a benefity (2. díl)

Správným nasazením a implementací bezpečnostního konceptu Zero Trust v potřebném rozsahu příslušné organizace je možno dosáhnout značných přínosů a benefitů pro organizaci, ale i pro samotné zaměstnance. Tento seminář objasňuje, v odpovídajícím členění, kterých přínosů a benefitů lze dosáhnout, správnou a efektivní implementací konceptu Zero Trust v rámci jednotlivých oblastí organizace. Záznam druhého dílu série …

Pokračovat ve čtení „Zero Trust – Secure Up! | Zero Trust – přínosy a benefity (2. díl)“

1. 10. 20208. 10. 2020

Zero Trust – Secure Up! | Zero Trust – obecný úvod (1. díl)

Termín „Zero Trust“ je v posledních letech zaklínadlem všech výrobců bezpečnostních řešení. Prakticky každý z nich se však tento termín snaží ohnout k obrazu svému. Dochází tak ke snaze o nesmyslné zviditelnění stávajících produktů. Tento přístup je však naprosto chybný. Zero Trust je bezpečnostní koncept, který není možné ohýbat. Pro radikální zvýšení bezpečnosti je naopak …

Pokračovat ve čtení „Zero Trust – Secure Up! | Zero Trust – obecný úvod (1. díl)“