Blog

Americký Národní institut pro standardy a technologie (NIST) vydal nové doporučení pro správu hesel, které mění zastaralé bezpečnostní politiky a přizpůsobuje je moderním požadavkům. Cílem je zvýšit bezpečnost hesel, snížit zátěž uživatelů a podpořit používání jednodušších, ale účinnějších autentiza...

Pokračovat ve čtení...

 
 Jan Bartoš

Microsoft v průběhu začátku roku deaktivuje přihlašování k serverům pomocí Basic autentifikace (dále jen Basic auth), protože tento typ ověřování již neodpovídá moderním standardům bezpečnosti. Tento typ autentifikace totiž odesílá s každým požadavkem uživatelské jméno a heslo. Útočník tak může získ...

Pokračovat ve čtení...

 
 Adam Boleslavský

Microsoft zavádí novou funkci pro vícefaktorové ověřování (MFA), která pomáhá předcházet “spam” útokům. Jde o tzv. Number Matching, což je zásadní bezpečnostní upgrade pro stávající druhý faktor v aplikaci Microsoft Authenticator, přičemž změny začnou (by-default) platit 27. února 2023 pro všech...

Pokračovat ve čtení...

 
 Marek Honti

Portfolio fyzických zařízení společnosti Stormshield je zase o něco širší. A to o firewaly řady SN-M. Jedná se o modulární zařízení, která reagují na požadavky větší kapacity síťové infrastruktury nebo na růst společnosti. Základní informace o zařízeních: SN-M-Series-720 (do 300 uživatelů)...

Pokračovat ve čtení...

 
 Ondřej Brabec

O letošních prázdninách vývojáři společnosti Stormshield nezaháleli a vyšly dvě aktualizace pro zařízení SNS (Stormshield Network Security), tedy firewally. Verze 4.5.1 obsahuje následující výběr těch nejzajímavějších vylepšení a nových funkcí: Dvou-faktorová autentizace (2FA) Stormshield...

Pokračovat ve čtení...

 
 Ondřej Brabec

Vyjmenovat celý rodokmen v dnešní linii začíná být na jeden letní večer, protože zde máme dva nejnovější přírůstky, které dále rozšiřují možnosti obránců uspět v boji za bezpečnější firemní IT. Microsoft Defender Threat Intelligence (Defender TI) Pravidelní uživatelé konzole Defender for Endpoin...

Pokračovat ve čtení...

 
 Petr Vlk

Den ode dne častěji se potkáváme s útoky na hesla uživatelů. Bohužel totiž stále platí, že hesla jsou onen klíč k pomyslnému hradu a korunovačním klenotům. Neboť druhý faktor, ona pomyslná stráž u hradní brány a komnaty královské rodiny, je pro mnohé organizace jen pouhým snem purkrabího. Tyto úto...

Pokračovat ve čtení...

 
 Petr Vlk

Spolupráce nad dokumenty, tabulkami, reporty, projekty, úkoly mezi organizacemi je dnes stejnou samozřejmou nutností jako bylo a stále je, umět si poslat vzájemně e-mail. Organizace využívající Microsoft Teams to ovšem nyní budou mít ještě jednoduší. Snad od nepaměti existovala možnost do Azure AD...

Pokračovat ve čtení...

 
 Petr Vlk

Zabezpečení cloudových technologií postupuje mílovými kroky. Microsoft nedávno oznámil definitivní ukončení podpory Basic autentizace pro komunikační protokoly služby Exchange Online s účinností od 1. října 2022. Jedná se o protokoly MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EW...

Pokračovat ve čtení...

 
 Pavel Jireš

Aktualizace 11. listopadu 2022: Microsoft obnovuje nasazení této změny do jednotlivých aktualizačních větví sady Office. Ověřte si možné dopady raději dříve než později. Aktualizace 7. července 2022: Microsoft na základě zpětné vazby zákazníků bohužel dočasně pozastavil nasazení této změny do prod...

Pokračovat ve čtení...

 
 Petr Vlk

Kybernetická bezpečnost je stále velmi důležitou oblastí, které je třeba věnovat velkou pozornost. A protože víme, že ochrana IT sítě nekončí na perimetru, chtěli bychom vám představit portfolio produktů od společnosti Stormshield, které mohou zvýšit ochranu IT a OT sítí vaši společnosti. I my v...

Pokračovat ve čtení...

 
 Ondřej Brabec

Příznivci automatizací pro Microsoft 365 jistě ocení plánovanou změnu PowerShell modul na správu Security and Compliance centra, která umožní autentizaci pomocí certifikátu a zabrání využívání basic autentizace - Major update MC316448. Zdroj: Microsoft Změna může být matoucí, protože Securit...

Pokračovat ve čtení...

 
 Filip Kasaj

Aplikace Microsoft Authenticator se postupem času stává klíčovou komponentou (a klidně bychom mohli říct klíčem) k ověřování administrátorů i koncových uživatelů. Článků jsme o něm na našem blogu publikovali už mnoho, a tady je další. Donutit uživatele, aby si otevřel prohlížeč, zadal adresu aka.m...

Pokračovat ve čtení...

 
 Jan Žák

“Policy, compliance, encryption at rest or in transit, identity protection, network perimeter, DDoS protection, antimalware, thread detection…to vše je jen zlomek pojmů, se kterými byste se měli seznámit, pokud to myslíte se zabezpečením svého prostředí vážně. Už jsem slyšel mnohokrát názor či smýšl...

Pokračovat ve čtení...

 
 Oldřich Šrubař

V prvním díle tohoho článku jsme podrobně hovořili o tradiční situaci v OT před nástupem cloudových služeb a internetu věcí (Internet of Things, IoT). Probrali jsme provozní a bezpečnostní výhody segmentované sítě v OT na nejběžnější referenční architektuře pro OT doporučované standardem IEC-62443...

Pokračovat ve čtení...

 
 Michal Hanus

Celý svět už se čtvrtou průmyslovou revolucí počítá. Otázka ale nezní ani „jestli?“ ani „kdy?“, ale „jak?“. Modří (manažeři) už vědí - budeme mít chytré továrny, ve kterých budou chytré stroje. Budeme je propojovat do internetu, a také budeme chtít chytře řídit výrobu jak u nás doma, tak i v celém v...

Pokračovat ve čtení...

 
 Michal Hanus

OT bezpečnost se dostává stále více do popředí zájmu médií, regulátorů i top managementu výrobních podniků, a to zejména v souvislosti s nedávnými útoky na největšího provozovatele produktovodů v USA, na světovou jedničku ve zpracování masa, na světově proslulou značku piva, na poskytovatele ucelený...

Pokračovat ve čtení...

 
 Michal Hanus

Microsoft oznámil „preview“ ochrany pro uživatelská zařízení se systémem Windows, macOS, Android a iOS. Co s Microsoft Defenderem pro Endpoint P1 získáte? Špičkový antimalware, který je založen na cloudu, s integrovanou AI, která pomáhá zastavit ransomware, malware a další hrozby. Attack su...

Pokračovat ve čtení...

 
 Jiří Bečka

O možnostech, výhodách i omezeních přihlašování bez hesel (passwordless) jsme toho na našem blogu publikovali už mnohé. Dnes volně navážeme na článek Na jaře 2021 bez hesel, ve kterém jsme popisovali mimo jiné čtvrtou fázi procesu vedoucímu ke konečnému odebírání hesel uživatelských účtů. Sice...

Pokračovat ve čtení...

 
 Jan Žák

Microsoft oznámil „preview“ ochrany pro uživatelská zařízení se systémem Windows, macOS, Android a iOS. Toto „preview“ má za cíl usnadnit adopci Microsoft Defender for Endpoint. Útoky jsou nyní daleko komplexnější, organizace se snaží držet krok a současně zajistit bezpečnostní strategii Zero Trus...

Pokračovat ve čtení...

 
 Jiří Bečka