Co je shoda NIST SP 800-171?
NIST SP 800-171 podrobně popisuje požadavky, které musí všichni dodavatelé ministerstva obrany (DoD) po léta dodržovat. Pokyny byly aktualizovány v roce 2020 a revize 3 byla zveřejněna v květnu 2023. Netwrix je připraven pomoci organizacím dosáhnout, udržovat a prokázat shodu s NIST 800-171. Níže shrnujeme jeho klíčové požadavky a sdílíme doporučení, [...]
Patch pro listopad 2023
Opravný Patch pro listopad 2023 dorazil a má nižší celkový počet CVE než předchozí měsíce, ale obsahuje některé naléhavé opravy, které si organizace budou chtít vzít na vědomí. Tento měsíc je také prvním cyklem oprav pro Server 2012 a 2012 R2 s rozšířenou podporou (ESU). Na straně třetí strany [...]
Zabezpečení sítě v čase práce na dálku a hybridní práce
Zatímco práce na dálku a hybridní práce byly vždy věcí , v poslední době se staly populárnějšími, což vytvořilo nové výzvy pro zabezpečení sítě. Některé společnosti zahrnují práci na dálku a/nebo hybridní práci; někteří se snaží trendy omezit nebo zvrátit. Pro některé interní týmy je práce na dálku snadno proveditelná a často [...]
Vydání Ivanti User Workspace Manager 2023.3
Ivanti User Workspace Manager 2023.3 je nyní k dispozici — a poprvé můžete svá nasazení spravovat z cloudu! Ivanti User Workspace Manager (UWM) je nyní součástí Ivanti Neurons a umožňuje vám spravovat a nasazovat vaše konfigurace a agenty UWM prostřednictvím platformy Neurons. Toto nahradí centrum správy (ačkoli místní centrum [...]
Ivanti Secure Access CVE-2023-38041
Ve společnosti Ivanti jsou odhodláni dodávat zákazníkům inovativní, vysoce kvalitní a bezpečná řešení. I nadále investují značné prostředky, aby zajistili, že všechna řešení budou i nadále splňovat naše vlastní vysoké standardy. V nejlepším zájmu zákazníků vždy zkoumáme, hodnotíme, monitorujeme a ověřujeme stav zabezpečení našich řešení. Spolupracujeme s širším [...]
Použití Linux Traffic Control k simulaci latence a zkoumání velikosti načítání pro Oracle Database
Architektury split-stack jsou stejně prominentní jako kdykoli předtím. Spotřebitelé využívají nasazení v multicloudu a rozlehlých sítích (WAN), aby získali nejlepší služby ve své třídě na každé úrovni, zůstali bez cloudu, snížili náklady a chránili před katastrofou. Zatímco mnoho síťových pokroků učinilo taková nastavení realitou, latenci lze stále zavádět mnoha způsoby. [...]
Nové zranitelnosti Ivanti Endpoint Manager
Ve společnosti Ivanti se odhodláni dodávat zákazníkům inovativní, vysoce kvalitní a bezpečná řešení, tzv. Ivanti Endpoint Manager. Nedávno v Ivanti objevili dvě chyby zabezpečení, které ovlivňují Ivanti Endpoint Manager (EPM) verze 2022 a nižší. Oba mají skóre CVSS v rozsahu „střední“. Hlásíme je jako CVE-2023-35083 a CVE-2023-35084. Poznámka: CVE-2023-38343 nahlášené [...]
Jak identifikovat útočnou plochu vaší organizace
Jak zjistím útočnou plochu mé organizace? Řízení tohoto rizika začíná identifikací místa útoku vaší organizace. Přesněji řečeno, musíte určit, co se skrývá pod povrchem – koncové body, zranitelnosti a další útočné vektory, které odhalují vaše prostředí. Abychom citovali CIS Critical Security Controls (CIS Controls) v8: „Podniky nemohou bránit to, o [...]
Ivanti Patch Management – záznam webináře
download slide Ivanti Patch Management (pdf) Využijte výhody automatizace procesu aktualizací a snižte bezpečnostní rizika. V záznamu webináře se dozvíte: Jak Ivanti Patch Management pomáhá snižovat bezpečnostní rizika a zlepšovat provozuschopnost vašich systémů Jaké jsou výhody automatizace procesu aktualizací [...]
Dobrý boj za odolnou digitální budoucnost
V tomto měsíci kybernetické bezpečnosti mají kyberzločinci příliš mnoho k oslavě. Útoky narůstají v sofistikovanosti a drzosti a žádná společnost ani organizace není imunní. Mohli bychom zpanikařit. Nebo bychom mohli zamknout zbraně, bojovat dobrý boj a dát zákazníky na první místo. Hlasuji pro to druhé. Naskočte do stroje času Když byl říjen [...]