Archiwa: News

Wsród zdobywców platynowej i złotej nagrody Govies Government Security Award za rok 2023, w kategorii sprzętowe urządzenia autentykujące, została firma Yubico z jej sprzętowymi kluczami bezpieczeństwa z serii Yubikey 5 FIPS.

Yubikey 5 FIPS są jedynymi sprzętowymi kluczami bezpieczeństwa, które posiadają certyfikację FIPS, standard bezpieczeństwa rządu Stanów Zjednoczonych, opracowany dla organizacji USA oraz wszystkich, którzy z rządem USA współpracują.

Klucze tego typu są urządzeniami typu multi factor/multi solution, wspierają protokoły logowania bezhasłowego, jak: FIDO2, kartę inteligentną, a także FIDO U2F, który co prawda nie wspiera logowania bez hasła, ale tak jak dwa poprzednie protokoły, opiera się phishingowi. Klucz dodatkowo wspiera starsze protokoły 2FA/MFA, jak:

• tokeny OATH, bazujące na czasie lub na zdarzeniu
• tokeny OTP, kody przechowywane są na kluczu Yubikey, tam generowane i odczytywane za pomocą bezpłatnej aplikacji Yubico Authenticator
• challenge-response, używany np. przy integracji z Keepass/KeepassXC
• statyczne hasło

Serdecznie gratulujemy naszemu dostawcy, firmie Yubico, zdobycia kolejnej nagrody do kolekcji.

W imieniu Yubico oraz swoim, zapraszamy profesjonalistów IT, sympatyków kluczy Yubikey oraz wszystkich chętnych, na szkolenie techniczne, organizowane przez Yubico.

Wykłady odbędą się w formie zdalnej i będą trwać 3 dni po 4 godziny.

Szkolenie odbędzie się w dniach: 12-14 kwietnia i poprowadzą je inżynierowie Yubico: Roman Prazdnov & Thomas Stahl.

Część 1 – Początek pracy z cyfrową tożsamością – dlaczego Yubikey

Cześć 2 – Wyjaśnienie, czym są: FIDO U2F/FIDO 2 i OTP

Cześć 3 – Dogłębna analiza: karta inteligentna, PKI oraz YubiHSM

Serdecznie zapraszamy !!!

W dniach 4-5 kwietnia firma FOTC organizuje kolejną edycję wydarzenia Google Cloud Days. W tym czasie warszawska siedziba Google stanie się miejscem dzielenia się wiedzą i najlepszymi praktykami m.in. z zakresu cyberbezpieczeństwa, analityki danych czy migracji do chmury. Będą to 2 dni wykładów oraz warsztatów, 2 ścieżki tematyczne dla przedsiębiorców i inżynierów, networking i dużo praktycznej wiedzy!

W programie między innymi:

1. Case Study Google i YubiKey – czyli o tym jak Google wyeliminowało przejęcia kont użytkowników i obniżyło koszty przy użyciu kluczy sprzętowych.

2. Wykłady na temat budowy hurtowni danych na przykładzie firm STS czy Growbots.

3. Warsztaty w małych grupach z zakresu bezpieczeństwa danych firmowych przy użyciu chmury Google i zabezpieczenia aplikacji Multi-Cloud z pomocą rozwiązania BeyondCorp.

4. Jak cyberprzestępcy mogą przejąć infrastrukturę chmurową?

5. Dlaczego każdy użytkownik i urządzenie firmowe, które ma dostęp do wrażliwych danych może stanowić dla nich potencjalne zagrożenie? 

Dołącz do ekspertów z firm Google Cloud, ePrinus, Allegro, STS, Yubico czy Revolut i poznaj bliżej możliwości technologii chmurowych.

Dodatkowo, biorąc udział w wydarzeniu możesz zrobić coś dobrego. Dochód ze sprzedaży biletów przekazany zostanie Fundacji Dajemy Dzieciom Siłę i podopiecznym, którzy zostali dotknięci cyberprzemocą.

Bilety dostępne na stronie organizatora

Do zobaczenia 4-5 kwietnia w biurze Google w Warszawie!

Aplikacje internetowe i konta, które nie są kontrolowane przez działy IT, stanowią wyzwanie z punktu widzenia zgodności, higieny haseł, wycieku danych i kosztów.

Firmy w dużym stopniu polegają na aplikacjach i usługach internetowych innych firm. Niezliczone konta internetowe są tworzone i używane przez pracowników każdego dnia na platformach chmurowych SaaS (Software-as-a-Service), aby sprostać każdemu zadaniu wymaganemu przez firmę.

Na przykład, zespół marketingowy ma dostęp do usług biuletynów, kreatywnych narzędzi online i narzędzi mediów społecznościowych; HR ma dostęp do portali pracy i oprogramowania HR; zespół sprzedaży korzysta z CRM-ów i narzędzi do generowania leadów.

Większość z tych kont jest tworzona ad hoc przez pracowników, co oznacza, że ​​są one niezarządzane i nieznane, co wiąże się z ogromnym ryzykiem i kosztami związanymi z zarządzaniem IT.

Shadow IT jest siedliskiem złośliwych działań przeciwko zasobom korporacyjnym. Techniki ataków, takie jak credential stuffing, password spraying i przejmowanie kont, są skuteczne głównie dzięki Shadow IT i ponownemu wykorzystaniu haseł.

Aby przygotować się do „walki” z Shadow IT należy odpowiedzieć sobie na kilka pytań.

# Czy posiadasz spis aplikacji internetowych używanych w Twojej firmie? 

# Czy wiesz, gdzie pracownicy rejestrują̨ się̨ z wykorzystaniem firmowych adresów email? 

# Czy wiesz, do jakich aplikacji SaaS w chmurze mają dostęp pracownicy? 

# Czy masz kontrolę nad niezarządzanymi kontami internetowymi? 

# Czy wiesz, które aplikacje powinny być zatwierdzane lub blokowane przez działy IT? 

# Czy pracownicy posiadają wiedzę z zakresu bezpieczeństwa IT? 

# Czy masz narzędzia do pokonania Shadow IT? 

Zapraszamy na webinar, który odbędzie się w najbliższą środę 1.03.2023 o godz. 11.00. Poprowadzony będzie przez Daniela Angyal z firmy Scirge oraz Rafała Rosłańca z ePrinus. Opowiedzą m.in. jak sięzabezpieczyć przed Shadow IT.

Rejestracja