Czym jest CVE?
![Czym jest CVE?](https://wykop.pl/cdn/c3397993/a85c8ab0dcd4cdd8bb091a9addf2235d41d32eb1a826027c6370cf57631e35b6,w220h142.jpg)
CVE to dość często używany skrót w świecie podatności. Pochodzi od angielskiego Common Vulnerabilities and Exposures dosłownie można to przetłumaczyć jako Powszechne Podatności i Ekspozycje [na zagrożenia].
z- 0
- #
- #
- #
- #
- #
- #
CVE to dość często używany skrót w świecie podatności. Pochodzi od angielskiego Common Vulnerabilities and Exposures dosłownie można to przetłumaczyć jako Powszechne Podatności i Ekspozycje [na zagrożenia].
zEDR to skrót od angielskiego Endpoint Detection and Response. Można to przetłumaczyć jako detekcja i odpowiedź [na incydenty] na urządzeniach końcowych. Oznacza to, że EDR to rozwiązania nakierowane na ochronę urządzeń, które są używane bezpośrednio przez użytkowników przede wszystkim komputerów.
zZarządzanie tożsamością to bardzo ważny element działania każdej organizacji. Polega ono głównie na tym, że każdemu z użytkowników nadaje się określony dostęp do zasobów i nadzoruje go. Dzięki temu można nadać danemu użytkownikowi dostęp do niezbędnych dla niego danych.
zCzym jest Vulnerability Management?
zTop 15 najlepszych narzędzi do automatyzacji zgodności ISO 27001
zCo to jest VPN? Teoria i praktyczna konfiguracja z wykorzystaniem OpenVPN Pewnie artykułów o VPN powstało już bez liku ale i my chcieliśmy dorzucić swoją cegiełkę do tego.
zCASB to skrót od angielskiego Cloud Access Security Broker, które można dosłownie przetłumaczyć jako broker zabezpieczeń dostępu do chmury. Troszkę wiecej dowiesz się z artykułu :).
zFirewall w Linuksie nie musi być trudny. Dobrym przykładem tego jest UFW, czyli program do zarządzania zaporą ogniową wbudowany w Ubuntu (od wersji 8.04 LTS) i Debiana (od wersji 10). Sama nazwa wskazuje na to, że program jest przyjazny dla użytkownika
zIptables działanie, konfiguracja i możliwości. Iptables to program, który powinien być znany każdemu „linuksiarzowi”. Pozwala on na stworzenie filtrowanie i przekierowywanie pakietów, określanie dozwolonych portów i protokołów, przekierowywanie portów czy stworzenie prostej zapory sieciowe.
zLista osób zajmujących się cyberbezpieczeństwem, które moim zdaniem, warto śledzić w social mediach już dziś.
zSIEM (ang. Security Information and Event Manager) to oprogramowanie, które pozwala organizacjom na zbieranie informacji o niepożądanych zdarzeniach i błyskawiczne reagowanie na nie. Obecnie stanowi fundament dla utrzymania należytego poziomu bezpieczeństwa w wielu organizacjach.
zPostaram Wam się przedstawić ISO 31000. ISO 31000 to norma dotycząca zarządzania ryzykiem. Zapytasz pewnie dlaczego znowu czytasz o ryzyku.
zPoruszamy tematy compliance. Między innymi takiej jak Polityka bezpieczeństwa definicja, Frameworki itd.
zTrochę o ryzyka związane z outsourcingiem i jak ich unikać. Troszkę też będzie o zarządzaniu kontrolami i bezpieczeństwem, ale sporo czasu poświecę na audyt.
zAudyt, od czego zacząć?/ Audytowanie umów/Prawo i Regulacje w Audycie/Określenie ryzyk biznesowych/Ocena procesów biznesowych/Zaplanowanie audytu
zDziś poruszyłem kwestie kontrolek, powiedziałem coś o audycie, pokazałem Ci plan audytu oraz jego metodologię. Poznałeś też typy audytu.
zDziś będzie nietechnicznie o Przebranżowieniu do bezpieczeństwa. Powodem jest to, że bardzo często dostaje pytania od różnych osób, które chcą zmienić branżę na Security czy IT. Pomyślałem, że stworzę taki artykuł na bloga. By w prosty sposób przekazać
zSolarWinds Security Event Manager to SIEM (skrót od angielskiego Security Information and Event Management), czyli oprogramowanie służące przede wszystkim do monitorowania i analizowania ruchu sieciowego.
zDziś powiem trochę o zbieraniu dowodów i obserwacji personelu. Troszkę też będzie o próbkowaniu i analizie danych audytowych, a na koniec, jak to zwykle, będzie raportowanie.
zPrzedsiębiorstwo, jakiekolwiek by nie było, bez efektywnych operacji nie ma szans przetrwać. Dlatego też trzeba zarządzać zarządzaniem (masło maślane – to lubię najbardziej ;)). Temat na dziś: zarządzanie operacjami począwszy od zarządzania zmianą poprzez kontrolowanie i aż po wiele, wiele innych.
zEkshibicjonista
od 03.12.2022
Król Wykopaliska
od 07.03.2023
Rocznica
od 04.12.2023
Wykop.pl