W tym artykule chciałbym opowiedzieć, czym jest IAM, dlaczego jest tak ważne w kontekście bezpieczeństwa cybernetycznego i jak może zabezpieczać nasze dane przed dostępem osób niepowołanych.

CVE to dość często używany skrót w świecie podatności. Pochodzi od angielskiego Common Vulnerabilities and Exposures dosłownie można to przetłumaczyć jako Powszechne Podatności i Ekspozycje [na zagrożenia].

EDR to skrót od angielskiego Endpoint Detection and Response. Można to przetłumaczyć jako detekcja i odpowiedź [na incydenty] na urządzeniach końcowych. Oznacza to, że EDR to rozwiązania nakierowane na ochronę urządzeń, które są używane bezpośrednio przez użytkowników przede wszystkim komputerów.

Zarządzanie tożsamością to bardzo ważny element działania każdej organizacji. Polega ono głównie na tym, że każdemu z użytkowników nadaje się określony dostęp do zasobów i nadzoruje go. Dzięki temu można nadać danemu użytkownikowi dostęp do niezbędnych dla niego danych.

Czym jest Vulnerability Management?

Top 15 najlepszych narzędzi do automatyzacji zgodności ISO 27001

Co to jest VPN? Teoria i praktyczna konfiguracja z wykorzystaniem OpenVPN Pewnie artykułów o VPN powstało już bez liku ale i my chcieliśmy dorzucić swoją cegiełkę do tego.

CASB to skrót od angielskiego Cloud Access Security Broker, które można dosłownie przetłumaczyć jako broker zabezpieczeń dostępu do chmury. Troszkę wiecej dowiesz się z artykułu :).

Firewall w Linuksie nie musi być trudny. Dobrym przykładem tego jest UFW, czyli program do zarządzania zaporą ogniową wbudowany w Ubuntu (od wersji 8.04 LTS) i Debiana (od wersji 10). Sama nazwa wskazuje na to, że program jest przyjazny dla użytkownika

Iptables działanie, konfiguracja i możliwości. Iptables to program, który powinien być znany każdemu „linuksiarzowi”. Pozwala on na stworzenie filtrowanie i przekierowywanie pakietów, określanie dozwolonych portów i protokołów, przekierowywanie portów czy stworzenie prostej zapory sieciowe.

Lista osób zajmujących się cyberbezpieczeństwem, które moim zdaniem, warto śledzić w social mediach już dziś.

SIEM (ang. Security Information and Event Manager) to oprogramowanie, które pozwala organizacjom na zbieranie informacji o niepożądanych zdarzeniach i błyskawiczne reagowanie na nie. Obecnie stanowi fundament dla utrzymania należytego poziomu bezpieczeństwa w wielu organizacjach.

Postaram Wam się przedstawić ISO 31000. ISO 31000 to norma dotycząca zarządzania ryzykiem. Zapytasz pewnie dlaczego znowu czytasz o ryzyku.

Poruszamy tematy compliance. Między innymi takiej jak Polityka bezpieczeństwa definicja, Frameworki itd.

Trochę o ryzyka związane z outsourcingiem i jak ich unikać. Troszkę też będzie o zarządzaniu kontrolami i bezpieczeństwem, ale sporo czasu poświecę na audyt.

Audyt, od czego zacząć?/ Audytowanie umów/Prawo i Regulacje w Audycie/Określenie ryzyk biznesowych/Ocena procesów biznesowych/Zaplanowanie audytu

Dziś poruszyłem kwestie kontrolek, powiedziałem coś o audycie, pokazałem Ci plan audytu oraz jego metodologię. Poznałeś też typy audytu.

Dziś będzie nietechnicznie o Przebranżowieniu do bezpieczeństwa. Powodem jest to, że bardzo często dostaje pytania od różnych osób, które chcą zmienić branżę na Security czy IT. Pomyślałem, że stworzę taki artykuł na bloga. By w prosty sposób przekazać

SolarWinds Security Event Manager to SIEM (skrót od angielskiego Security Information and Event Management), czyli oprogramowanie służące przede wszystkim do monitorowania i analizowania ruchu sieciowego.

Dziś powiem trochę o zbieraniu dowodów i obserwacji personelu. Troszkę też będzie o próbkowaniu i analizie danych audytowych, a na koniec, jak to zwykle, będzie raportowanie.