Pomagamy Administratorom i Specjalistom IT Zrozumieć i Wdrażać Bezpieczeństwo
OSINT to skrót od angielskiego open-source intelligence. Oznacza zdobywanie informacji z różnych źródeł w legalny i etyczny sposób. Wyklucza to wszelkie przełamywanie zabezpieczeń – informacje muszą pochodzić ze źródeł powszechnie dostępnych (co nie znaczy, że są na wyciągnięcie ręki).
Czytaj dalej „Co To Jest OSINT?”
W przypadku infrastruktury o nawet niewielkim rozmiarze i złożoności szybko okazuje się, że do skutecznego wykrywania i reagowania wymagana jest dedykowana funkcja. Jednym z wczesnych problemów, stającym przed SOC jest możliwość uzyskania pełnego wglądu w każdą część infrastruktury.
Czytaj dalej „SOC Visibility Triad”
Firma MITRE wprowadziła ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) w 2013 roku jako sposób na opisanie i kategoryzację zachowań przeciwnika w oparciu o obserwacje w świecie rzeczywistym. ATT&CK to uporządkowana lista znanych zachowań atakujących, które zostały zebrane w taktyki i techniki i wyrażone w kilku matrycach.
Czytaj dalej „Co To Jest MITRE ATT&CK™?”
Ciężko wyobrazić sobie funkcjonowanie dzisiejszego Internetu bez szyfrowania informacji. Nie chodzi jednak o pisanie wiadomości na Messengerze za pomocą szyfru Cezara do znajomych – mogą zostać odczytane przy użyciu kartki, długopisu i znajomości sposobu szyfrowania. Nie zmienia to jednak faktu, że w starożytności taki sposób zapisu danych był ciężki do złamania.
Czytaj dalej „Algorytmy Kryptograficzne”
Cybersecurity to bardzo obszerne pojęcie, które odnosi się do czynności związanych z zapewnieniem bezpieczeństwa sieci, danych, systemów i urządzeń. Cyberbezpieczeństwo jest również definiowane jako bezpieczeństwo w cyberprzestrzeni.
Czytaj dalej „Co To Jest Cybersecurity?”
To chyba jedno z najczęstszych fraz w polskim Internecie dotyczących narzędzia nmap.
Zacznijmy słowem wstępu dla tych z Was, którzy nie mieli do czynienia z tym podstawowym narzędziem:
Czytaj dalej „Nmap – Jak Sprawdzić Otwarte Porty?”