SECURITY NEWS – březen 2022
Vážení obchodní přátelé,

zasíláme Vám produktové novinky, to nejzajímavější ze světa IT bezpečnosti, výběr IT hrozeb dle služby ThreatGuard a zpětné zrcátko IT bezpečnosti našeho technického oddělení.
PŘIPRAVOVANÉ AKCE
7. 4. 2022  EVENT VIP Workshop jaro 2022
28. 4. 2022EVENT Technologická snídaně - jaro 2022
26. 5. 2022SAVE THE DATE Fórum Bratislava
REALIZOVANÉ AKCE
17. 2. 2022Webinář – Vlákejte útočníky do zrcadlového bludiště s Attivo Networks
3. 3. 2022Webinář – Zařaďte SOAR do Vašeho týmu jako nového virtuálního parťáka
30. 3. 2022Webinář – Vyzrajte na zranitelnosti skrývající se před vulnerability nástroji
Nová služba: Audit e-mailového zabezpečení dle NÚKIB
COMGUARD Vám nabízí novou službu, se kterou si můžete ověřit, zda splňuje Vaše organizace požadavky na minimální standardizované zabezpečeníe-mailové komunikace.
 
Od října 2021 vešlo v platnost ochranné opatření vydané Národním ústavem pro kybernetickou a informační bezpečnost (NÚKIB), které stanovuje minimální požadavky na zabezpečení e-mailové komunikace, jenž lze považovat za nezbytné bezpečnostní minimum. Povinně musí toto opatření splňovat správci a provozovatelé informačních a komunikačních systémů kritické infrastruktury, významných informačních systémů a informačních systémů základní služby, které spadají pod zákon o kybernetické bezpečnosti. Ostatním institucím je zavedení opatření důrazně doporučeno jako standardizovaný základ zabezpečení e-mailové komunikace.

Ověřte Vaši úroveň zabezpečení e-mailu jednoduše pomocí naší služby a získejte osvědčení o shodě s ochranným opatřením NÚKIB. 

Pro více informací kontaktujte sales@comguard.cz.
Chci vědět více nyní
McAfee Enterprise SSE Portfolio nově jako Skyhigh Security 
Zabezpečení od Skyhigh Security „přesahuje přístup k datům a zaměřuje se na zabezpečení toho, jak jsou data používána, sdílena a vytvářena; pomáhá organizacím prosperovat v rizikovém prostředí.“

Skyhigh Security Security Service Edge Portfolio obsahuje:
  • Secure Web Gateway (SWG)
  • Cloud Access Security Broker (CASB)
  • Zero Trust Access Network (ZTNA)
  • Cloud Data Loss Prevention (DLP)
  • Remote Browser Isolation (RBI) technology
  • Cloud Firewall
  • Cloud Native Application Protection Platform (CNAPP)

Pro více informací kontaktujte naše obchodní partnery nebo sales@comguard.cz.
Oficiální web
Rozhovor – Lovkyně hrozeb
Nárůst kybernetických hrozeb je nezpochybnitelný. Firmy implementují nové bezpečnostní mechanismy
a útočníci paralelně vyvíjejí způsoby, jak je obejít a zůstat bez povšimnutí.
„Hlavním úkolem threat huntera je na tuto aktivitu reagovat a zajistit, aby i dobře maskovaná hrozba, která pronikne do infrastruktury, byla včas odhalena a odstraněna,“ říká Dáša Sedláková, která zastává pozici threat huntera ve společnosti Comguard.
Chci si přečíst celý článek
Sophos ZTNA – VPN na jiný způsob?
Sophos ZTNA (Zero Trust Network Access) je další novinkou do Vašeho Sophos portfolia. Mnoho organizací stále čelí problémům s VPN a podporou zaměstnanců pracujících mimo kancelář. Zejména pak s ochranou jejich sítě před ransomwarem a dalšími útoky. Sophos řešení nabízí single-agent ochranu ZTNA a endpoitu pomocí generace Intercept X – což z něj činí snadnou příležitost pro ccoss-sell.

Pro více informací kontaktujte naše obchodní partnery nebo sales@comguard.cz.
Podrobnosti
ThreatGuard nově nabízí hloubkovou kontrolu pomocí sandbox McAfee ATD
Tato populární služba vyhodnocující bezpečnostní hrozby, nabízí svým zákazníkům nové možnosti – Analýzu souborů v ThreatGuard prostřednictvím McAfee Advanced Threat Defense technologie.
 
Bonusová novinka umožní testovat:
  • URL adresy
  • Nešifrované soubory (seznam podporovaných souborů zde
  • U zazipovaných souborů analýza otestuje jednotlivé soubory v zipu a následně označí, který z nich je škodlivý
  • Počet provedených testů per uživatel NENÍ OMEZENO  
  • Po analýze souboru nebo URL adresy získá uživatel detailní report k tomuto testu přímo z McAfee ve formátu PDF – ukázka na obrázku 

VOLITELNĚ – Šifrované soubory v rámci rozšířené add on služby HELP DESK může zákazník bezpečně zaslat našemu týmu, který zajistí jeho otestování
 
Pozn.: Služba je „negarantovaná“ určená pro orientační posouzení a provozovatel COMGUARD nenese za ni žádné záruky.

Přejete-li si znát i návrh řešení, vyzkoušejte ThreatGuard ZDARMA na 14 dní nebo napište na sales@comguard.cz o cenovou nabídku.
ThreatGuard.cz
Nové logo LogRhythm
Náš vendor LogRhythm představil nové logo, které se více blíží samotnému názvu společnosti a její vizi. Přivítejte vlnu!

Prozkoumejte špičku na poli SIEM – LogRhythm NextGen SIEM Platform nebo technologii network detection and response – LogRhythm NDR (Mistnet).

Pro více informací kontaktujte naše obchodní partnery
nebo sales@comguard.cz.
Naše portfolio
Výběr hrozeb, které zachytil ThreatGuard
ÚNOR 2022

Kritické zranitelnosti v Cisco RV routerech
Návrh řešení týmu viz ThreatGuard-ID: 2016
 
Závažné zranitelnosti v Google Android
Návrh řešení týmu viz ThreatGuard-ID: 2052
 
SAP systémy jsou ohrožené kritickými zranitelnostmi
Návrh řešení týmu viz ThreatGuard-ID: 2023

Kritická zranitelnost v Sambě
Návrh řešení týmu viz ThreatGuard-ID: 2013

Kritické zranitelnosti Western Digital
Návrh řešení týmu viz ThreatGuard-ID: 2015


LEDEN 2022

Zranitelnosti v Google Android
Návrh řešení týmu viz ThreatGuard-ID: 1995

Kritická zranitelnost v Chrome umožňuje převzít kontrolu nad systémem
Návrh řešení týmu viz ThreatGuard-ID: 1973

12 let stará zranitelnost v Linuxových systémech umožňuje útočníkovi
získat oprávnění roota
Návrh řešení týmu viz ThreatGuard-ID: 2005

Zranitelnost v Cisco produktech z 13.1.2022
Návrh řešení týmu viz ThreatGuard-ID: 1986

Zranitelnost v produktech Juniper Networks z 14.1.2022
Návrh řešení týmu viz ThreatGuard-ID: 1989


Přejete-li si znát i návrh řešení, tak vyzkoušejte ThreatGuard ZDARMA na 14 dní nebo napište na sales@comguard.cz o cenovou nabídku.


Sledujte ThreatGuard i na LinkedIn!
LinkedIn
Zpětné zrcátko IT bezpečnosti
ÚNOR 2022

Ruská štátna infraštruktúra odpojená od internetu
Zdroj: https://www.root.cz/zpravicky/ruska-statni-sitova-infrastruktura-byla-odpojena-od-internetu/
 
Masívne blokovanie dezinformačných webov
Zdroj: https://www.root.cz/zpravicky/narodni-centrum-kybernetickych-operaci-vyzyva-poskytovatele-k-blokaci-dalsich-webu/
 
DDoS útok na Českú televíziu
Zdroj: https://www.lupa.cz/aktuality/ceska-televize-hlasi-mohutny-ddos-utok-weby-aplikace-i-hbbtv-maji-vypadek/
 
Vhising Microsoft
Zdroj: https://www.nukib.cz/cs/infoservis/hrozby/1807-upozornujeme-na-novou-vlnu-podvodnych-vishingovych-telefonatu/
 
Sté verze Firefox a Chrome
Zdroj: https://hacks.mozilla.org/2022/02/version-100-in-chrome-and-firefox/


LEDEN 2022

Chyby v Microsoft Patch Tuesday
Zdroj: https://redmondmag.com/articles/2022/01/14/january-microsoft-patch-problems.aspx

PwnKit postihuje většinu linuxových distribucí
Zdroj: https://www.root.cz/clanky/postrehy-z-bezpecnosti-pwnkit-aneb-kdo-chce-byt-root/

Revokace velkého počtu certifikátů Let’s Encrypt
Zdroj: https://letsencrypt.org/

Kybernetický útok na Ukrajinu
Zdroj: https://thehackernews.com/2022/01/a-new-destructive-malware-targeting.html

Bounty odmena 100 tis. dolárov od Apple
Zdroj: https://thehackernews.com/2022/01/apple-pays-100500-bounty-to-hacker-who.html
LinkedIn Youtube