Slide background
Varnostna testiranja sistemov - odkrijte varnostne pomanjkljivosti vašega omrežja, aplikacij in sistemov
Slide background
Cisco zaključil prevzem SourceFire podjetja
N
Varnostni pregledi

Ali veste kako varen je vaš informacijski sistem?

2
Požarne pregrade

Varovanje vašega omrežja in sistemov

1
Zaščita e-pošte in spleta

Odstranite grožnje zaradi virusov, nezaželjene pošte in odtekanje informacij

7
ISO 27001

Ali vaša organizacija potrebuje varnostni standard?

l
IPS/IDS sistemi

Odkrijte nedovoljene aktivnosti v vašem omrežju

&
Upravljanje s tveganji

Sistemi za odkrivanje in upravljanje z varnostnimi tveganji

Seminar Ravbarji&Žandarji - 14 in 15.junij 2016

Objavljen je spomladanski termin seminarja Ravbarji&Žandarji z glavno temo “Metasploit”.

Opis:
Za METASPLOIT velja, da je eno najbolj “razvpitih” orodij s področja računalniške varnosti. Njegov “multipraktik” pristop, omogoča uporabo orodja v različnih vlogah. METASPLOIT je lahko:
• Orodje za avtomatizirano izvajanje korakov pri varnostnih testih na sistemov in aplikacij.
• Orodje za potrjevanje ranljivosti.
• Orodje za nazoren prikaz posledic prisotnosti varnostnih pomanjkljivosti – „Proof of concept“ pristop in ozaveščanje okolja.
• Orodje za razumevanje delovanja procesa „hackinga“ – izobraževanje upravljalcev/nadzornikov okolja IT.

Platforma METASPLOIT omogoča prek svojih modulov uporabo vseh metod in tehnik, ki jih napadalci uporabljajo za izvajanje napadov na sisteme, aplikacije in omrežja. Ko se pojavi nova oblika ranljivosti, velika skupnost uporabnikov (več kot 200.000 uporabnikov) poskrbi za njen prenos v okolje METASPLOIT. Zato je METASPLOIT odlično orodje za spoznavanje naprednih oblik hekerskih napadov.

Na seminarju bomo spoznali naslednje scenarije:
• Škodljiva koda in izogibanje detekciji antivirusni porogramski opremi
• Napad na sistem kot posledica odsotnosti varnostnih popravkov
• Napad na Windows 10 - vsi popravki, nameščena AV programska oprema
• Napad na domenski kontroler kot posledica uspešnega napada na uporabniško delovno postajo
• Napad na Android napravo
• Zloraba ranljivosti brskalniških tehnologij na delovni postaji
• Postavitev lažnega spletnega strežnika
• In še veliko več….

Za udeležence:
Udeležencem seminarja priporočamo, da s seboj prinesejo prenosne računalnike z nameščeno distribucijo Kali 2.0 (virtualno okolje). Za omrežje in demo sisteme bo poskrbel organizator seminarja. Vsem udeležencem bo omogočen dostop do spletnih učilnic na http://rz.hicsalta.si, kjer bodo na voljo dodatne informacije in “step-by-step” navodila posameznih lekcij in demo scenarijev.

Podrobnosti...

Rapid7 Nexpose

Nexpose aplikacija podjetja Rapid7, je namenjena odkrivanju in upravljanju varnostnih tveganj v okolju. S pomočjo proaktivnega skeniranja odkrivamo varnostne pomanjkljivosti, napačne nastavitve sistemov, prisotnost škodljive kode, vse z namenom zmanjševanja varnostnih tveganj v IT okolju organizacije.
Več...

Posted by: In: Hic Salta 21 Oct 2015 0 comments

Hotel Mons 21.okt 2015 – Clearswift seminar

DLP (Data Loss Prevention) je spet aktualna tema. S Clearswiftom smo predstavili nabor produktov, ki sestavljajo rešitev Adaptive DLP. Projekti DLP so bili tradicionalno težavni, dragi in večkrat neuspešni, ker so vse prevečkrat z blokiranjem prenosov dokumentov prekinjali poslovne procese in vnašali nezadovoljstvo med zaposlene in poslovne partnerje. Z Adaptive DLP je Clearswift stvari postavil na novo: dokumente med prenosom avtomatsko očistimo vseh nevarnih in »izdajalskih« podatkov (meta podatkov, aktivnih vsebin, zgodovine,…) in dostavimo naslovniku. Z rešitvijo ARgon for Email lahko s to novo tehnologijo dopolnimo tudi obstoječe zaščite e-pošte drugih proizvajalcev.

Slike s predstavitve

Posted by: In: rapid7 06 Nov 2015 0 comments

Rapid7  je objavil novo različico Nexpose programske opreme za odkrivanje in upravljanje z ranljivostmi.  Poleg novega grafičnega vmesnika, je novost “Adaptive security” – funkcija, ki omogoča organizacijam, da se hitrejše in kvalitetnejše odzivajo na varnostne grožnje v svojih okoljih. Podrobnosti in video o novi verziji.

Posted by: In: WatchGuard 03 Nov 2015 0 comments

wg-1

Z novimi namiznimi požarnimi pregradami (Firebox T30 in T50) WatchGuard omogoča tudi manjšim podjetjem, oddaljenim lokacijam distribuiranih podjetij (kot tudi restavracijam, čakalnicam, odvetniškim pisarnam, uslužnostni dejavnosti itd.) varnostno rešitev, ki jo zahtevajo in uporabljajo velike (»enterprise«) organizacije.

Glavne značilnosti novih naprav so enostavnost, hitrost, integriranost brezžičnega omrežja in varnostnih tehnologij, ki ščitijo uporabnike tudi pred najnovejšimi napadi in okužbami.

Novi požarni pregradi vsebujeta povsem enako varnostno programsko opremo, kot najsposobnejše Watchguardove požarne pregrade za največje organizacije.

. Firebox T30 in T50 – opis naprave .  Celotna družina WatchGuard Firebox

. Webinar

. WatchGuard objava za javnost

Posted by: In: Storitve 24 Apr 2014 0 comments

REDNO VARNOSTNO PREVERJANJE  ZUNAJEGA OMREŽJA

 

Varnostni testi so postali neizogibna nuja. Z njimi odkrijemo varnostne pomanjkljivosti in jih nato tudi odpravimo.  Vendar, razmere se hitro spreminjajo in to, kar velja danes, že jutri morda ne drži več. Vdiralci, konkurenca pa tudi kriminalci neprekinjeno razvijajo nova orodja in metode, ki jim omogočajo nepooblaščen dostop do vaših sistemov in podatkov.  S tem lahko ogrozijo vaše poslovanje. Tudi sistemski administratorji niso nezmotljivi in spremembe v nastvitvah pogosto nehote odprejo pot nepooblaščenim. Izpostavljenost zunanjim grožnjam bistveno zmanjšamo z rednimi varnostnimi preverjanji in izobraževanjem administratorjev. Raziskave kažejo, da dobro varovano okolje odvrača napadalce, ki se raje preusmerijo na iskanje nove, bolj ranljive tarče. S kombinacijo ustreznih tehnologij, ukrepov in primernih nastavitev bistveno zmanjšamo možnost za uspešen  napad na našo infrastrukturo.

Beri več…

Naši partnerji

  • Rapid7
  • Clearswift
  • Sourcefire
  • Watchguard
  • Opentext
  • GFI