RELACJA ZE SPOTKANIA „RANSOMWARE – WIELKIE ZAGROŻENIE DLA FIRM I ORGANIZACJI W POLSCE. JAK SIĘ ZABEZPIECZYĆ?” – POZNAŃ CONCORDIA DESIGN – 11 CZERWCA 2025
W środę, 11 czerwca, w industrialnych przestrzeniach Concordia Design po raz kolejny gościliśmy naszych Klientów. Tym razem tematem spotkania były cyber-zagrożenia, a w szczególności ataki ransomware, oraz rozwiązania, dzięki którym możemy bronić systemy IT przed takimi atakami lub minimalizować ich skutki.
Spotkanie podzielone zostało na kilka modułów. Na początku Piotr Flis (UpGreat), przywitał gości, przedstawił agendę spotkania oraz zaakcentował konieczność aktywnej obrony przed zagrożeniami dla systemów IT w kontekście ostatnich ataków na firmy i instytucje w Polsce.
Prezentacja do pobrania:
Krajobraz zagrożeń dla systemów IT w 2025 roku czyli co nam grozi?
W kolejnym module Jakub Staśkiewicz (OpenSecurity, Trener, Audytor, Certified Ethical Hacker) wyczerpująco omówił zagrożenia dla systemów IT w Polsce. Przedstawione zostały najpopularniejsze metody ataków oraz stojące za nimi mechanizmy. Słuchacze dowiedzieli się co to jest cyber kill chain, czym jest macierz Mitre ATT&CK oraz jakie standardowe funkcjonalności systemów operacyjnych i aplikacji mogą zostać użyte do uzyskania nieautoryzowanego dostępu do danych przedsiębiorstw i organizacji (Lolbin/Lolbas).
W drugiej części modułu Jakub Staśkiewicz oraz Piotr Flis omówili w formie dialogu z widownią dobre praktyki w obszarze cyber-bezpieczeństwa systemów IT/OT.
Prezentacja do pobrania:
Czy pamięci masowe mogą ochronić firmowe dane przed zaszyfrowaniem?
W tej części Łukasz Bajer (ALEF Polska, storage cybersecurity consultant) omówił dedykowane ochronie przed ransomware funkcjonalności macierzy Netapp oraz pokazał na żywo ich działanie. System operacyjny macierzy ONTAP potrafi rozpoznać charakterystyczną aktywność towarzyszącą szyfrowaniu plików przez ransomware (AI-powered Autonomous Ransomware Protection – ARP) i podjąć działania stosowne do ustawionych polityk np. utworzyć odporną na próby skasowania kopię migawkową (SnapLock). ONTAP oferuje dodatkowo MFA/MAV czyli dwuskładnikową autentykację oraz konieczność podania poświadczeń więcej niż jednego administratora przy realizacji szczególnie ważnych działań administracyjnych. Macierz oferuje również funkcjonalności cyfrowego bunkra (Cyber Vaulting & Air-Gapped WORM).
W swojej drugiej prezentacji Łukasz Bajer przybliżył skalowalne deduplikatory firmy Exagrid. Backup zbudowany w oparciu o urządzenia EX-27 – EX189 zapewnia minimalny i niezmienialny czas retencji danych (Retention Time-Lock), niezmienność obiektów (Immutable Objects), a także opóźnione usuwanie kopii zapasowych (Delayed Deletion).
Prezentacje do pobrania:
- NetApp skuteczna ochrona danych przed Ransomware,
- ExaGrid – skuteczna deduplikacja i odporność na ransomware.
A teraz Polska! czyli jakie produkty dla bezpieczeństwa IT oferują polscy producenci?
Przemysław Kucharzewski (Rublon i CyCommSec) w dwóch ciekawych prezentacjach przekazał wiedzę o Rublon MFA i usługach CyCommSec.
Rublon to polska firma i wg Gartnera liczący się dostawca w dziedzinie cyberbezpieczeństwa oraz producent zaawansowanego rozwiązania z zakresu uwierzytelniania wieloskładnikowego (MFA). Flagowym produktem firmy jest Rublon MFA – intuicyjna i bogata w funkcjonalności (ponad 90 integracji z urządzeniami i oprogramowaniem) platforma, umożliwiająca bezpieczny dostęp pracowników do zasobów IT organizacji oraz osiągnięcie zgodności z przepisami dotyczącymi ochrony danych. Więcej informacji w naszym artykule o Rublon.
CyCommSec to polski startup oraz firma IT specjalizująca się w zaawansowanych rozwiązaniach z zakresu cyberbezpieczeństwa. Firma została założona w 2018 roku i jest prowadzona przez doświadczonych ekspertów, którzy pracowali zarówno dla czołowych polskich, jak i międzynarodowych przedsiębiorstw. Ich flagowy produkt to FuseAI – innowacyjne rozwiązanie, które wykorzystuje sztuczną inteligencję do efektywnego wykrywania podatności, zarządzania ryzykiem oraz analizy zagrożeń. FuseAI ma potencjał dual-use, co oznacza, że znajduje zastosowanie zarówno w sektorze komercyjnym, jak i wojskowym, odpowiadając na rosnące potrzeby w zakresie ochrony przed polimorficznymi zagrożeniami i atakami AI.
Dominika Maciaszek (specjalista ds. produktu w LOG Plus) poprowadziła prezentację o LOG Plus czyli zaawansowanej platformie ITAM/ITSM wspierającej zarządzanie zasobami informatycznymi, procesami biznesowymi oraz zapewniająca zgodność z obowiązującymi regulacjami prawnymi. Obok funkcjonalności ITAM/ITSM/SAM szczególne zainteresowanie wzbudził moduł zarządzania uprawnieniami użytkowników w systemach IT. Więcej informacji o produkcie w naszym artykule o LOG+.
Prezentacje do pobrania:
- Rublon MFA – wieloskładnikowa autentykacja,
- CyCommSec – SOC as a Service,
- LOG Plus – zarządzanie zasobami IT.
A co na zakończenie?
Spotkanie zakończyliśmy wspólnym lunchem oraz przekazaniem praktycznych prezentów naszym gościom. Tym razem każdy z uczestników spotkania otrzymał klucz Yubico Security Key C NFC, świetnie integrujący się z Rublon MFA. Aby uzyskać więcej informacji o produktach Yubico i ich integracji z Rublon MFA prosimy kontakt.
Zapraszamy do kontaktu z nami – chętnie, wspólnie z naszymi dostawcami, przygotujemy dedykowaną prezentację dla Was, przyjedziemy do Was na spotkanie, wypożyczymy sprzęt do testów lub zrealizujemy wdrożenie Proof of Concept.
Dziękujemy za obecność 🙂
Współzałożyciel i prezes zarządu UpGreat Systemy Komputerowe Sp. z o.o. Firma od 30 lat wspiera duże i małe przedsiębiorstwa z terenu całej Polski w zakresie technologii informatycznych. Jego główne obszary zainteresowań to bezpieczeństwo IT, złożone rozwiązania sieciowe oraz systemy pracy grupowej. Po godzinach smakuje niuanse prozy Stanisława Lema.