Blog
Microsoft v průběhu začátku roku deaktivuje přihlašování k serverům pomocí Basic autentifikace (dále jen Basic auth), protože tento typ ověřování již neodpovídá moderním standardům bezpečnosti. Tento typ autentifikace totiž odesílá s každým požadavkem uživatelské jméno a heslo. Útočník tak může získ...
Microsoft zavádí novou funkci pro vícefaktorové ověřování (MFA), která pomáhá předcházet “spam” útokům. Jde o tzv. Number Matching, což je zásadní bezpečnostní upgrade pro stávající druhý faktor v aplikaci Microsoft Authenticator, přičemž změny začnou (by-default) platit 27. února 2023 pro všech...
Portfolio fyzických zařízení společnosti Stormshield je zase o něco širší. A to o firewaly řady SN-M. Jedná se o modulární zařízení, která reagují na požadavky větší kapacity síťové infrastruktury nebo na růst společnosti. Základní informace o zařízeních: SN-M-Series-720 (do 300 uživatelů)...
O letošních prázdninách vývojáři společnosti Stormshield nezaháleli a vyšly dvě aktualizace pro zařízení SNS (Stormshield Network Security), tedy firewally. Verze 4.5.1 obsahuje následující výběr těch nejzajímavějších vylepšení a nových funkcí: Dvou-faktorová autentizace (2FA) Stormshield...
Vyjmenovat celý rodokmen v dnešní linii začíná být na jeden letní večer, protože zde máme dva nejnovější přírůstky, které dále rozšiřují možnosti obránců uspět v boji za bezpečnější firemní IT. Microsoft Defender Threat Intelligence (Defender TI) Pravidelní uživatelé konzole Defender for Endpoin...
Den ode dne častěji se potkáváme s útoky na hesla uživatelů. Bohužel totiž stále platí, že hesla jsou onen klíč k pomyslnému hradu a korunovačním klenotům. Neboť druhý faktor, ona pomyslná stráž u hradní brány a komnaty královské rodiny, je pro mnohé organizace jen pouhým snem purkrabího. Tyto úto...
Spolupráce nad dokumenty, tabulkami, reporty, projekty, úkoly mezi organizacemi je dnes stejnou samozřejmou nutností jako bylo a stále je, umět si poslat vzájemně e-mail. Organizace využívající Microsoft Teams to ovšem nyní budou mít ještě jednoduší. Snad od nepaměti existovala možnost do Azure AD...
Zabezpečení cloudových technologií postupuje mílovými kroky. Microsoft nedávno oznámil definitivní ukončení podpory Basic autentizace pro komunikační protokoly služby Exchange Online s účinností od 1. října 2022. Jedná se o protokoly MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EW...
Aktualizace 11. listopadu 2022: Microsoft obnovuje nasazení této změny do jednotlivých aktualizačních větví sady Office. Ověřte si možné dopady raději dříve než později. Aktualizace 7. července 2022: Microsoft na základě zpětné vazby zákazníků bohužel dočasně pozastavil nasazení této změny do prod...
Kybernetická bezpečnost je stále velmi důležitou oblastí, které je třeba věnovat velkou pozornost. A protože víme, že ochrana IT sítě nekončí na perimetru, chtěli bychom vám představit portfolio produktů od společnosti Stormshield, které mohou zvýšit ochranu IT a OT sítí vaši společnosti. I my v...
Příznivci automatizací pro Microsoft 365 jistě ocení plánovanou změnu PowerShell modul na správu Security and Compliance centra, která umožní autentizaci pomocí certifikátu a zabrání využívání basic autentizace - Major update MC316448. Zdroj: Microsoft Změna může být matoucí, protože Securit...
Aplikace Microsoft Authenticator se postupem času stává klíčovou komponentou (a klidně bychom mohli říct klíčem) k ověřování administrátorů i koncových uživatelů. Článků jsme o něm na našem blogu publikovali už mnoho, a tady je další. Donutit uživatele, aby si otevřel prohlížeč, zadal adresu aka.m...
“Policy, compliance, encryption at rest or in transit, identity protection, network perimeter, DDoS protection, antimalware, thread detection…to vše je jen zlomek pojmů, se kterými byste se měli seznámit, pokud to myslíte se zabezpečením svého prostředí vážně. Už jsem slyšel mnohokrát názor či smýšl...
V prvním díle tohoho článku jsme podrobně hovořili o tradiční situaci v OT před nástupem cloudových služeb a internetu věcí (Internet of Things, IoT). Probrali jsme provozní a bezpečnostní výhody segmentované sítě v OT na nejběžnější referenční architektuře pro OT doporučované standardem IEC-62443...
Celý svět už se čtvrtou průmyslovou revolucí počítá. Otázka ale nezní ani „jestli?“ ani „kdy?“, ale „jak?“. Modří (manažeři) už vědí - budeme mít chytré továrny, ve kterých budou chytré stroje. Budeme je propojovat do internetu, a také budeme chtít chytře řídit výrobu jak u nás doma, tak i v celém v...
OT bezpečnost se dostává stále více do popředí zájmu médií, regulátorů i top managementu výrobních podniků, a to zejména v souvislosti s nedávnými útoky na největšího provozovatele produktovodů v USA, na světovou jedničku ve zpracování masa, na světově proslulou značku piva, na poskytovatele ucelený...
Microsoft oznámil „preview“ ochrany pro uživatelská zařízení se systémem Windows, macOS, Android a iOS. Co s Microsoft Defenderem pro Endpoint P1 získáte? Špičkový antimalware, který je založen na cloudu, s integrovanou AI, která pomáhá zastavit ransomware, malware a další hrozby. Attack su...
O možnostech, výhodách i omezeních přihlašování bez hesel (passwordless) jsme toho na našem blogu publikovali už mnohé. Dnes volně navážeme na článek Na jaře 2021 bez hesel, ve kterém jsme popisovali mimo jiné čtvrtou fázi procesu vedoucímu ke konečnému odebírání hesel uživatelských účtů. Sice...
Microsoft oznámil „preview“ ochrany pro uživatelská zařízení se systémem Windows, macOS, Android a iOS. Toto „preview“ má za cíl usnadnit adopci Microsoft Defender for Endpoint. Útoky jsou nyní daleko komplexnější, organizace se snaží držet krok a současně zajistit bezpečnostní strategii Zero Trus...
Co je Single Sign-On? V minulém článku Proč je dobré používat password manager jsme si nastínili 7 základních tvrzení, které hovoří o práci s hesly v organizacích. Ukázali jsme si, jak díky password manageru udělat ze správy hesel jednoduchou a zároveň bezpečnou věc. Nyní se pojďme podívat,...
Sdílej v médiích