Problem biznesowy klienta Prowadziliśmy PoC u jednego z potencjalnych klientów, w dostarczonych plikach konfiguracyjnych znajdowało się niemal 1000 reguł dla każdego z firewalli. Skybox pozwolił przeanalizować użycie tych reguł i okazało się (na podstawie dostarczonych logów z okresu 3 miesięcy), że 20% z nich nigdy nie zostało użytych. Może to oznaczać iż, są one zbędne…
Rekordowa kara za naruszenie przepisów o ochronie danych osobowych W dzisiejszych czasach handel odbywa się w dużej mierze w sieci. Internetowi sprzedawcy stoją przed niezwykle trudnym zadaniem zapewnienia swoim klientom nie tylko najwyższej jakości usług, ale również ogólnie pojętego bezpieczeństwa transakcji, które jest nierozerwalnie związane z zabezpieczaniem danych klientów, w tym ich danych osobowych. Kilka…
Problem biznesowy klienta Podczas audytu u jednego z naszych klientów, audytor poprosił o zgodność ustawień zapór sieciowych z normami NIST. Rozwiązanie Skybox Security Skybox pozwolił klientowi wygenerować raport potwierdzający spełnienie tego wymogu, a także wyjaśnić audytorowi, w jaki sposób ta norma jest weryfikowana w organizacji. Rozwiązanie pozwala na ciągłą weryfikację zgodności konfiguracji, dzięki czemu możliwa…
VEOLIA ENERGIA WARSZAWA S.A. Grupa Veolia jest w Polsce jednym z czołowych dostawców usług w zakresie zarządzania energią, gospodarki wodno-ściekowej i odpadowej. Grupa tworzy i wdraża rozwiązania, które są efektywne ekonomicznie i przyjazne dla środowiska. Problemy biznesowe klienta Veolia posiada skomplikowaną oraz rozbudowaną sieć z setkami urządzeń, tysiącami reguł firewalli i regulacje związane z politykami…
Nie wprowadzaj w błąd osób, których dane przetwarzasz! Każdy administrator musi spełnić wobec osób, których dane przetwarza, obowiązek informacyjny, w którym poinformuje m.in. o tym dlaczego, jak długo i na jakiej podstawie prawnej przetwarza dane, ale również o tym z jakich praw mogą skorzystać informowane osoby względem administratora. Jakie prawa przysługują osobom na gruncie RODO?…
Znaczenie pomniejszych systemów w utrzymaniu ciągłości działania na przykładzie CCTV w kasynie W dzisiejszych czasach, coraz większą uwagę przykładamy do bezpieczeństwa i jest to zarówno bezpieczeństwo osób, dokumentów, czy danych elektronicznych, ale także zasobów materialnych i szeroko pojętych finansów. W celu zabezpieczania tych wartości, wykorzystujemy standardy i dobre praktyki, jak np. analizy ryzyka, zarządzania ciągłością…
Problem biznesowy klienta Jeden z naszych klientów po zamodelowaniu sieci i wygenerowaniu mapy, twierdził że Skybox dostarcza nieprawdziwych informacji, ponieważ jego zdaniem wyrysowany przez Skybox wycinek sieci nie istnieje. Okazało się, że klient przejął inną spółkę i jej sieć została włączona do całej infrastruktury jako jeden z jej segmentów, o którym istnieniu administratorzy sieci nie…
Raport Skybox: Ryzyko bezpieczeństwa IT związane ze środowiskami chmurowymi wzrosło w pierwszej połowie roku 2019 Firma Skybox Security podczas śródrocznej aktualizacji raportu dotyczącego trendów podatności i zagrożeń w roku 2019 wskazała, że ryzyko związane ze środowiskami chmurowymi rośnie w zawrotną prędkością, podobnie jak inwestycje w technologię chmurową. Oddzielne badanie przeprowadzone przez firmę IDG wykazało, że…
Ocena skutków dla ochrony danych w świetle ogólnego rozporządzenia o ochronie danych osobowych Dzisiaj na blogu prezentujemy zagadnienie oceny skutków dla ochrony danych. Czym jest taka ocena? Kto i kiedy musi ją przeprowadzić? Zapraszamy do lektury artykułu. Czym jest ocena skutków dla ochrony danych? Rozporządzenie 2016/679 nie definiuje oceny skutków dla ochrony danych (ang. data…
