Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Jak sztuczna inteligencja rewolucjonizuje branżę IT
Jak sztuczna inteligencja rewolucjonizuje branżę IT

Sztuczna inteligencja (AI) stała się jednym z najważniejszych filarów współczesnej technologii, rewolucjonizując różne sektory, w tym branżę IT. AI przestała być wyłącznie teoretycznym konceptem, a jej praktyczne zastosowania wspierają procesy biznesowe na całym świecie. Branża IT jest jednym z obs...

Czytaj więcej...

VMware Tanzu Platform 10
VMware Tanzu Platform 10

Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...

Czytaj więcej...

Test wzmacniacza WiFi FRITZ!Repeater 3000 AX
Test wzmacniacza WiFi FRITZ!Repeater 3000 AX

Dzięki uprzejmości firmy AVM mieliśmy okazję przetestować kolejne urządzenie marki FRITZ! Tym razem do naszych rąk trafił jeden z najnowszych wzmacniaczy Wi-Fi od AVM, wspierający technologię Mesh - FRITZ!Repeater 3000 AX. Urządzenie to zagościło u nas na dłużej, ponieważ po kilku latach postanowiliśmy zmodyfikować śro...

Czytaj więcej...

Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej
Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej

Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...

Czytaj więcej...

12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać
12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać

Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...

Czytaj więcej...

Trójtorowe podejście do monitorowania centrów danych
Trójtorowe podejście do monitorowania centrów danych

Firmy korzystają z centrów danych, aby sprawnie obsłużyć duże ilości ruchu przychodzącego i wychodzącego oraz umożliwić płynną komunikację między partnerami biznesowymi. Centra danych są jednak mocno rozproszone geograficznie. Umożliwia to szybsze i bardziej niezawodne połączenie użytkownikom z całego świata, of...

Czytaj więcej...

Aktualności

Niebiescy kontra Czerwoni - NATO umacnia cyberbezpieczeństwo

NATO CybersecurityNieustannie ewoluujący krajobraz cyfrowych zagrożeń stwarza potrzebę ciągłego udoskonalania ogólnych standardów bezpieczeństwa. Na baczności muszą mieć się wzywane do edukowania swoich pracowników oraz inwestowania w narzędzia ochronne firmy, prywatni użytkownicy sieci, a także sami specjaliści ds. cyberochrony. Dla tej ostatniej grupy NATO od 14 lat organizuje specjalistyczne ćwiczenia - Locked Shields. Celem tej inicjatywy jest sprawdzenie stanu gotowości ekspertów do ochrony ich krajowych struktur IT przed cyberincydentami oraz ulepszanie go. Jest to szczególnie istotna inicjatywa w przypadku Polski, będącej najczęściej atakowanym państwem członkowskim UE.

Cooperative Cyber Defence Centre of Excellence (CCDCOE) to założone w 2008 roku międzynarodowe centrum badawczo-edukacyjne, które zajmuje się obroną cyberprzestrzeni. Jest ono odpowiedzialne za organizowanie międzynarodowych ćwiczeń Locked Shields, w ramach których symulowane są cyberataki na szeroką skalę. Centrum działa pod auspicjami NATO.

Niebiescy kontra Czerwoni
Organizowane przez CCDCOE ćwiczenia bazują na rywalizacji drużyn czerwonych oraz niebieskich. Pierwsza z grup wchodzi w rolę napastników, druga zaś staje się zespołem reagowania na incydenty bezpieczeństwa komputerowego (CERT) fikcyjnego państwa. Jej zadaniem jest ochronić atakowany kraj przed cyfrowym incydentem o rozległej skali.

"Tego typu ćwiczenia mają nieocenioną wartość. CCDCOE umieszcza ekspertów ds. cyberbezpieczeństwa w ustrukturyzowanym, kontrolowanym środowisku, które pozwala im na testowanie praktykowanych przez nich środków i taktyk ochronnych oraz ich ocenę i ulepszanie" - wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Ponadto, ćwiczenia Locked Shields pomagają specjalistom w zrozumieniu sposobu myślenia oraz działania napastników, rozszerzają bowiem powszechnie znany obraz cyberprzestępcy, utożsamiany z osobą, której działaniom przyświecają motywy finansowe. Dzięki nim uczestnicy stają w obliczu napastnika wyszkolonego w zakresie prowadzenia cyfrowej wojny; człowieka, którego podstawowym celem jest destabilizacja sytuacji w atakowanym przez niego państwie.

Działania drużyny czerwonej obejmują ataki z wykorzystaniem złośliwego oprogramowania, luk systemowych oraz bezpieczeństwa, a także inżynierię społeczną. Drużyna niebieska, aby z powodzeniem zakończyć ćwiczenie, musi odkryć, za pośrednictwem których elementów swojej infrastruktury jest atakowana i naprawić je. Jej zadaniem jest również odpowiednio szybkie wykrycie incydentu oraz minimalizacja wyrządzonych przez niego szkód.

Cyberbezpieczeństwo pod znakiem współpracy
Ćwiczenia, takie jak Locked Shields mają kluczowe znaczenie w erze naznaczonej globalnymi kryzysami czy też niezwykle szybkim rozwojem krajobrazu cyberzagrożeń. Współpraca - zarówno ta między krajami, jak i publicznym oraz prywatnym sektorem wewnątrz państwa - jest niezbędna do ochrony krytycznych struktur przed cyfrowymi incydentami. Fakt ten czyni inicjatywę CCDCOE szczególnie ważną.

Ćwiczenie Locked Shields zrzesza różnych uczestników. W ćwiczeniach tych, oprócz podmiotów państwowych, biorą udział instytucje edukacyjne, organizacje pozarządowe i międzynarodowe, a także prywatne przedsiębiorstwa.

"Locked Shields to inicjatywa zdecydowanie warta wspierania. Dlatego także Fortinet bierze w niej udział w celu wypełniania swoje misji polegającej na ochronie społeczeństw, urządzeń oraz danych na całym świecie. Nasi specjaliści z zespołu FortiGuard Labs pomagają w przygotowaniu scenariuszy cyberataków. Dzielimy się naszymi doświadczeniami zdobytymi na drodze badań oraz prowadzenia działań obronnych przed najnowszymi taktykami grup prowadzących ataki APT, a także podmiotów sponsorowanych przez państwa. Chcemy, aby uczestnicy Locked Shields mogli sprawdzić się nie tylko w zwalczaniu jak najbardziej zaawansowanych, lecz równocześnie realistycznych kryzysów bezpieczeństwa" - mówi Robert Dąbrowski.

Locked Shields 2024 było największą edycją inicjatywy CCDCOE do tej pory. W tegorocznych ćwiczeniach udział wzięło 4000 ekspertów ds. cyberbezpieczeństwa z ponad 40 krajów. Dzięki tak wysokiemu poziomowi zainteresowania uczestnicy wydarzenia mogli skutecznie wzmocnić swoją zdolność do współpracy na poziomie globalnym, włącznie z udostępnianiem sobie nawzajem krytycznych danych dotyczących cyberataków. Umiejętności te są kluczowe w kontekście budowania międzynarodowego cyberbezpieczeństwa.

Źródło: Fortinet

Logowanie i rejestracja