Filtruj:
Wyszukaj:
Czym jest SOC i jak powinien działać?
Security Operation Centers (SOC), znane również jako Information Security Operation Centers (ISOC), stały się obecnie kluczowym elementem strategii cyberbezpieczeństwa. Niezależnie od tego, czy jest wewnętrzny, czy outsourcowany - SOC odpowiada za monitorowanie, wykrywanie i reagowanie na incydenty bezpieczeństwa w czasie rzeczywistym.
NIS2 w transporcie: Implementacja i techniki threat huntingu
W branży transportowej, gdzie codziennie przetwarzane są ogromne ilości danych, bezpieczeństwo cyfrowe staje się priorytetem. W obliczu rosnących cyberzagrożeń, przewoźnicy są zmuszeni stawić czoła nowym wyzwaniom, aby chronić swoje systemy i dane pasażerów.
NDR i XDR: z niszy do głównego nurtu - CRN
Jeśli interesujesz się nowoczesnymi technologiami ochrony sieci, koniecznie przeczytaj cały artykuł o NDR i XDR! Dowiesz się, jak te zaawansowane rozwiązania, wspierane przez sztuczną inteligencję, rewolucjonizują wykrywanie i reagowanie na cyberzagrożenia.
Dzień, w którym ekrany stały się niebieskie: incydent z CrowdStrike Falcon
19 lipca 2024 r. cyfrowy świat stanął w miejscu, gdy ogromna awaria dotknęła systemy Microsoft Windows z oprogramowaniem CrowdStrike Falcon Endpoint Detection and Response (EDR). Dokładnie o godzinie 04:09 UTC aktualizacja tego agenta wywołała kaskadę Blue Screen of Death, czyli tzw. niebieskich ekranów śmierci,na 8,5 mln maszyn. W ciągu kilku chwil samoloty zostały uziemione, szpitale doświadczyły zakłóceń w dzialaniu, a media stanęły w obliczu awarii komunikacji.
Zrozumienie ruchu północ‑południe i wschód‑zachód oraz wartość dodana NDR w analizie sieci
W skomplikowanej dziedzinie architektur sieciowych kluczowym elementem jest zrozumienie obiegu danych, które ułatwiają komunikację między urządzeniami wewnętrznymi i zewnętrznymi. Przepływy te są zwykle klasyfikowane jako dwa główne typy: ruch północ-południe i wschód-zachód. Odgrywają one kluczową rolę w projektowaniu, zarządzaniu i bezpieczeństwie nowoczesnych sieci.
Breachforums: Decepcja czy rozczarowanie?
Od początku roku władze przeprowadziły wiele zakrojonych na szeroką skalę operacji przeciwko cyberprzestępczości. Niezależnie od tego, czy chodzi o operację Cronos przeciwko grupie cyberprzestępczej Lockbit, czy ostatnią operację Endgame wymierzoną w dostawców i operatorów botnetów, wydarzenia te trafiły na pierwsze strony gazet.
Elokwencja sztucznej inteligencji: Adresowanie prompt injection
Large Language Model (LLM) stanowią znaczący przełom w generatywnej sztucznej inteligencji, szczycąc się zdolnością do rozumienia i tworzenia ludzkiego języka. Systemy te, opracowane w wyniku szeroko zakrojonych analiz danych tekstowych zebranych z Internetu, mają na celu uchwycenie złożoności i niuansów komunikacji międzyludzkiej.
Poznaj analizę cyberzagrożeń drugiej połowy 2023 r. [raport]
Gatewatcher, lider technologiczny wykrywania i reagowania w sieci (NDR) oraz analizy cyberzagrożeń (CTI), opublikował już 4 Cyber Threats Semester Report (CTSR). Analitycy z Purple Team Gatewatcher przedstawiają swoją ocenę kluczowych trendów obserwowanych między lipcem a grudniem 2023 roku.
Cyber Threat Semester Report
Zapoznaj się z Cyber Threats Semester Report, gdzie znajdziesz podsumowanie i analizę zagrożeń, które wpłynęły na krajobraz cybernetyczny od lipca do grudnia 2023 r.
Cyberbezpieczeństwo: czy czynnik ludzki jest głównym problemem bezpieczeństwa IT?
Człowiek czy maszyna: Czy pracownicy są rzeczywiście największym zagrożeniem dla cyberbezpieczeństwa, czy też prawdziwa przyczyna leży gdzie indziej? Według firmy Gartner* 95% wszystkich cyberataków rzeczywiście ma swój początek w pracownikach. Jednak faktem jest również, że dużej części ataków można zapobiec dzięki zastosowaniu odpowiedniej technologii - na długo zanim pracownik w ogóle zetknie się z sytuacją zagrożenia.