Ci, którzy znają Cisco ISE i używają tego systemu od kilku ładnych lat, przyzwyczaili się do systemu licencjonowania znanego z ISE 1.x i 2.x. Dobrze znane licencje Base, Plus i Apex kończą swój żywot wraz z pojawieniem sie ISE 3.X. W ich miejsce pojawiły się licencje tzw. Tier Based, czyli Essentials, Advantage i Premier. Co […]

W tym poście skupię się na nadchodzącym wielkimi krokami wycofaniu z eksploatacji produktów Cisco ASA 5500-X. Podpowiem też, w jaki sposób Grandmetric może pomóc znaleźć alternatywę.  Co oznaczają EoL i EoS dla produktów Cisco?  1 lutego 2021 Cisco ogłosiło EoL dla popularnych serii 5516-X i 5508-X, w tym Cisco ASA 5506, 5508, 5512-X, 5515-X, 5516-X, […]

End of Life (EoL) lub End of Support (EoS) to ogólny termin używany, gdy dostawca planuje zaprzestać produkcji określonego produktu lub linii produktów. Biorąc pod uwagę, że z produktu mogą korzystać miliony klientów końcowych na całym świecie, EoL obejmuje grupę kamieni milowych, które razem kończą cykl życia produktu.  Kamienie milowe  End of Life obejmuje kilka […]

O tym, że phishing to jedna z najczęściej wykorzystywanych metod ataków na przedsiębiorstwa, już nikogo nie trzeba przekonywać. W raporcie Data Breach Investigation Report z 2022r Verizon wskazuje na phishing jako drugie największe (po wyłudzeniu danych logowania) zagrożenie dla firm.   Warto więc zadać sobie pytanie czy istnieje jakiś mechanizm, który wyprzedzi atak z wykorzystaniem phishingu, […]

W tym poście na blogu udostępniam film pokazujący, jak używać Multi-Factor Authentication dla sesji RDP (Remote Desktop). Użyjemy Cisco Duo Security jako metody uwierzytelniania drugiego czynnika (aplikacja push). To nagranie zostało przygotowane na jedno z naszych Grandmetric Tech Meetings. Schemat: Demo RDP i uwierzytelniania drugiego czynnika – demo Możesz również przeczytać więcej o jednej z […]

Połączenia dostępu zdalnego VPN mogą używać Duo jako uwierzytelniania drugiego czynnika (np. z powiadomieniami aplikacji push). Przedstawiamy film pokazujący, jak wykorzystać tę konfigurację jako kontynuację demonstracji aplikacji Cisco Duo Security dla sesji RDP. Elementy systemu użyte w laboratorium: Schemat demo Możesz także przeczytać więcej o jednej z integracji VPN MFA pomiędzy Duo i Cisco ISE […]

Dzisiejsze rozwiązania Next-Generation Firewall (NGFW lub UTM) mają możliwość rozszerzenia działania o zaawansowane filtrowanie. W praktyce oznacza to, że kupując firewall nowej generacji z rodziny Firepower 1150 czy Fortigate 200, masz do dyspozycji takie mechanizmy jak Web Filtering, Application Control, IPS, czy Anti-Malware, które działają nie tylko na warstwach L3-L4, ale analizują ruch sieciowy aż do warstwy siódmej (L7). A to pozwala na większą kontrolę ruchu w dobie bardziej wyszukanych zagrożeń w sieci.

Jak podaje Verizon w raporcie z 2022 roku, ponad 82% incydentów bezpieczeństwa to incydenty związane z zaniedbaniem po stronie człowieka, związanych choćby z wypłynięciem haseł czy phishingiem. Co więcej, hasła, które zostają wykradzione to hasła o różnej długości i różnym stopniu złożoności. Biorąc pod uwagę skalę i udoskonalane przez atakujących metody, o wypłynięcie nawet mocnego […]

Mówiąc o sieciach, zarówno przewodowych jak i bezprzewodowych, nie możemy nie wspomnieć o temacie bezpieczeństwa. W przypadku sieci bezprzewodowych wielu użytkowników nie jest świadomych tego, jakie zagrożenia czają się na nich w momencie przełączania się pomiędzy sieciami i korzystania z niezabezpieczonych, niesprawdzonych sieci bezprzewodowych. Na pytanie, jak zabezpieczyć sieć Wi-Fi i co zrobić, by była […]

Dlaczego ważne jest kompleksowe spojrzenie na zabezpieczenie miejsc styku z Internetem, a nie koncentrowanie się na jednym obszarze? W tym materiale pokażemy potencjalne miejsca styku z Internetem, które mogą być krytyczne w przypadku ataku. Dowiesz się również, jakie są najpopularniejsze firewalle oraz jakich ataków możesz się spodziewać, gdy do tematu bezpieczeństwa podejdziesz wybiórczo.