Blog

Ukončení Basic Auth v aplikacích Office
 
 Adam Boleslavský

Microsoft v průběhu začátku roku deaktivuje přihlašování k serverům pomocí Basic autentifikace (dále jen Basic auth), protože tento typ ověřování již neodpovídá moderním standardům bezpečnosti. Tento typ autentifikace totiž odesílá s každým požadavkem uživatelské jméno a heslo. Útočník tak může získ...  Pokračovat ve čtení...

Změny v Azure MFA
 
 Marek Honti

Microsoft zavádí novou funkci pro vícefaktorové ověřování (MFA), která pomáhá předcházet “spam” útokům. Jde o tzv. Number Matching, což je zásadní bezpečnostní upgrade pro stávající druhý faktor v aplikaci Microsoft Authenticator, přičemž změny začnou (by-default) platit 27. února 2023 pro všech...  Pokračovat ve čtení...

Portfolio fyzických zařízení společnosti Stormshield je zase o něco širší. A to o firewaly řady SN-M. Jedná se o modulární zařízení, která reagují na požadavky větší kapacity síťové infrastruktury nebo na růst společnosti. Základní informace o zařízeních: SN-M-Series-720 (do 300 uživatelů)...  Pokračovat ve čtení...

O letošních prázdninách vývojáři společnosti Stormshield nezaháleli a vyšly dvě aktualizace pro zařízení SNS (Stormshield Network Security), tedy firewally. Verze 4.5.1 obsahuje následující výběr těch nejzajímavějších vylepšení a nových funkcí: Dvou-faktorová autentizace (2FA) Stormshield...  Pokračovat ve čtení...

Vyjmenovat celý rodokmen v dnešní linii začíná být na jeden letní večer, protože zde máme dva nejnovější přírůstky, které dále rozšiřují možnosti obránců uspět v boji za bezpečnější firemní IT. Microsoft Defender Threat Intelligence (Defender TI) Pravidelní uživatelé konzole Defender for Endpoin...  Pokračovat ve čtení...

Den ode dne častěji se potkáváme s útoky na hesla uživatelů. Bohužel totiž stále platí, že hesla jsou onen klíč k pomyslnému hradu a korunovačním klenotům. Neboť druhý faktor, ona pomyslná stráž u hradní brány a komnaty královské rodiny, je pro mnohé organizace jen pouhým snem purkrabího. Tyto úto...  Pokračovat ve čtení...

B2B spolupráce s nativní MFA
 
 Petr Vlk

Spolupráce nad dokumenty, tabulkami, reporty, projekty, úkoly mezi organizacemi je dnes stejnou samozřejmou nutností jako bylo a stále je, umět si poslat vzájemně e-mail. Organizace využívající Microsoft Teams to ovšem nyní budou mít ještě jednoduší. Snad od nepaměti existovala možnost do Azure AD...  Pokračovat ve čtení...

Zabezpečení cloudových technologií postupuje mílovými kroky. Microsoft nedávno oznámil definitivní ukončení podpory Basic autentizace pro komunikační protokoly služby Exchange Online s účinností od 1. října 2022. Jedná se o protokoly MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EW...  Pokračovat ve čtení...

Konec makrům z internetu
 
 Petr Vlk

Aktualizace 11. listopadu 2022: Microsoft obnovuje nasazení této změny do jednotlivých aktualizačních větví sady Office. Ověřte si možné dopady raději dříve než později. Aktualizace 7. července 2022: Microsoft na základě zpětné vazby zákazníků bohužel dočasně pozastavil nasazení této změny do prod...  Pokračovat ve čtení...

Kybernetická bezpečnost je stále velmi důležitou oblastí, které je třeba věnovat velkou pozornost. A protože víme, že ochrana IT sítě nekončí na perimetru, chtěli bychom vám představit portfolio produktů od společnosti Stormshield, které mohou zvýšit ochranu IT a OT sítí vaši společnosti. I my v...  Pokračovat ve čtení...

Příznivci automatizací pro Microsoft 365 jistě ocení plánovanou změnu PowerShell modul na správu Security and Compliance centra, která umožní autentizaci pomocí certifikátu a zabrání využívání basic autentizace - Major update MC316448. Zdroj: Microsoft Změna může být matoucí, protože Securit...  Pokračovat ve čtení...

Aplikace Microsoft Authenticator se postupem času stává klíčovou komponentou (a klidně bychom mohli říct klíčem) k ověřování administrátorů i koncových uživatelů. Článků jsme o něm na našem blogu publikovali už mnoho, a tady je další. Donutit uživatele, aby si otevřel prohlížeč, zadal adresu aka.m...  Pokračovat ve čtení...

Bezpečný svět v oblacích Azure
 
 Oldřich Šrubař

“Policy, compliance, encryption at rest or in transit, identity protection, network perimeter, DDoS protection, antimalware, thread detection…to vše je jen zlomek pojmů, se kterými byste se měli seznámit, pokud to myslíte se zabezpečením svého prostředí vážně. Už jsem slyšel mnohokrát názor či smýšl...  Pokračovat ve čtení...

V prvním díle tohoho článku jsme podrobně hovořili o tradiční situaci v OT před nástupem cloudových služeb a internetu věcí (Internet of Things, IoT). Probrali jsme provozní a bezpečnostní výhody segmentované sítě v OT na nejběžnější referenční architektuře pro OT doporučované standardem IEC-62443...  Pokračovat ve čtení...

Celý svět už se čtvrtou průmyslovou revolucí počítá. Otázka ale nezní ani „jestli?“ ani „kdy?“, ale „jak?“. Modří (manažeři) už vědí - budeme mít chytré továrny, ve kterých budou chytré stroje. Budeme je propojovat do internetu, a také budeme chtít chytře řídit výrobu jak u nás doma, tak i v celém v...  Pokračovat ve čtení...

OT bezpečnost se dostává stále více do popředí zájmu médií, regulátorů i top managementu výrobních podniků, a to zejména v souvislosti s nedávnými útoky na největšího provozovatele produktovodů v USA, na světovou jedničku ve zpracování masa, na světově proslulou značku piva, na poskytovatele ucelený...  Pokračovat ve čtení...

Microsoft oznámil „preview“ ochrany pro uživatelská zařízení se systémem Windows, macOS, Android a iOS. Co s Microsoft Defenderem pro Endpoint P1 získáte? Špičkový antimalware, který je založen na cloudu, s integrovanou AI, která pomáhá zastavit ransomware, malware a další hrozby. Attack su...  Pokračovat ve čtení...

O možnostech, výhodách i omezeních přihlašování bez hesel (passwordless) jsme toho na našem blogu publikovali už mnohé. Dnes volně navážeme na článek Na jaře 2021 bez hesel, ve kterém jsme popisovali mimo jiné čtvrtou fázi procesu vedoucímu ke konečnému odebírání hesel uživatelských účtů. Sice...  Pokračovat ve čtení...

Microsoft Defender for Endpoint Plan 1
 
 Jiří Bečka

Microsoft oznámil „preview“ ochrany pro uživatelská zařízení se systémem Windows, macOS, Android a iOS. Toto „preview“ má za cíl usnadnit adopci Microsoft Defender for Endpoint. Útoky jsou nyní daleko komplexnější, organizace se snaží držet krok a současně zajistit bezpečnostní strategii Zero Trus...  Pokračovat ve čtení...

Co je Single Sign-On?
 
 Jiří Bečka

Co je Single Sign-On? V minulém článku Proč je dobré používat password manager jsme si nastínili 7 základních tvrzení, které hovoří o práci s hesly v organizacích. Ukázali jsme si, jak díky password manageru udělat ze správy hesel jednoduchou a zároveň bezpečnou věc. Nyní se pojďme podívat,...  Pokračovat ve čtení...