Cisco Umbrella – zabezpiecz sieć!

Cisco Umbrella DNS Security chroni użytkowników przed zagrożeniami z Internetu, takimi jak: malware, phishing, wirusy i inne niezidentyfikowane określane jako zagrożenia „Zero day”. Swoją ochroną obejmuje wszystkich użytkowników, zarówno tych pracujących w sieci lokalnej, jak i podłączonych zdalnie za pomocą sieci VPN. Cisco Umbrella to kolejny element zabezpieczeń firmowej sieci obok opisywanego przez nas wcześniej Cisco DUO.

Cisco Umbrella DNS Security jest rozwiązaniem dostępnym z chmury i nie wymaga żadnych zasobów po stronie Klienta. Działa na zasadzie zapobiegania zagrożeniom przez blokowanie dostępu do zasobów internetowych o niskiej i podejrzanej reputacji. Bazuje na kilkudziesięciu kategoriach URL, które za pomocą konfigurowalnych polityk można blokować lub udostępniać dla użytkowników lub ich grup.

Cisco Umbrella DNS Security działa na zasadzie przekierowania zapytań DNS na serwery chmurowe Cisco, które sprawdzają reputację stron odwiedzanych przez użytkowników. Całość bazuje na zasobach tworzonych przez jeden z przodujących zespołów zajmujących się cyberbezpieczeństwem – Cisco Talos Intelligence Group. Dzięki takiemu podejściu Cisco Umbrella chroni przed znanymi i zidentyfikowanymi zagrożeniami, ale też przed zagrożeniami nieznanymi blokując dostęp do szkodliwych domen, adresów URL i plików.

Cisco Umbrella DNS Security znakomicie wpisuje się w potrzeby małych i średnich przedsiębiorstw, które w ostatnim czasie są częstymi celami ataku ze względu na brak zaawansowanych systemów zabezpieczeń. Firmy MŚP dysponują mniej specjalizowanymi w cyberbezpieczeństwie zespołami IT oraz ograniczonymi budżetami co skutkuje częstszym stosowaniem prostszych bram internetowych, które nie chronią przed większością nowych zagrożeń pochodzących z Internetu. Ochrona Cisco Umbrella jest dodatkowo rozszerzona na użytkowników zdalnych, mobilnych, co może być dobrym uzupełnieniem systemu bezpieczeństwa także w większych organizacjach.

Cisco Umbrella DNS Security jest systemem konfigurowanym i zarządzanym przez przeglądarkę internetową. System zarządzania pozwala na szybkie wdrożenie podstawowego zakresu ochrony. Rozwiązanie można rozszerzyć o integrację z usługami katalogowymi, rozpoznawaniem użytkowników, grup, przypisaniem do nich różnych polityk, identyfikacją stacji roboczych i ich konfiguracji, a także o zbieranie danych i analizę ruchu użytkowników i zaistniałych zagrożeń. Całość jest monitorowana za pomocą gotowych paneli i narzędzi dostępnych dla administratora.

Cisco Umbrella DNS Security może współpracować z systemami MDM zarządzającymi urządzeniami mobilnymi zapewniając ich ochronę przez przekierowanie zapytań DNS, z systemem Cisco DUO dostarczającym uwierzytelnienie dwuskładnikowe. Cisco Umbrella jest integralną częścią pakietu Cisco Secure Client (AnyConnect) niezbędnego do połączeń VPN.

Co Cisco Umbrella DNS Security robi dla Ciebie?

• przekierowuje i analizuje poprawność zapytań DNS bazując na bazie danych Cisco Talos,
• chroni użytkowników pracujących w sieci oraz pracujących poza nią,
• działa na zagrożenia, przed którymi nie chroni lokalny system antywirusowy, jak phishing, malware czy zagrożenia niezidentyfikowane,
• dostępny z chmury wraz z narzędziami i panelami do administracji i zarządzania,
• licencjonowany na użytkownika z subskrybcją na rok lub dłużej,
• atrakcyjna cena – subskrybcja miesięczna za jednego użytkownika – 4,5 USD (Cisco Umbrella DNS Security Essentials).

Więcej informacji na stronie poświęconej Cisco Umbrella. Zapraszamy też do kontaktu z nami:

• Paulina Śrama, tel.: +48 605 586 507, email: paulina.srama@upgreat.com.pl
• Michalina Puzanów, tel.: +48 667 752 750, email: michalina.puzanow@upgreat.com.pl

Zrób testy penetracyjne samodzielnie !

Kompetencje w zakresie testów penetracyjnych dla Twojego zespołu IT? Okresowe sprawdzanie bezpieczeństwa infrastruktury IT we własnym zakresie?

Proponujemy Państwu 3 dniowe, intensywne zajęcia praktyczne w zakresie bezpieczeństwa IT , które możemy zorganizować również u Was w firmie.
W programie praktyczna realizacja następujących zagadnień:

• Moduł 1 – Przygotowanie środowiska testowego (45 min.),
• Moduł 2 – Rekonesans informacyjny (90 min.),
• Moduł 3 – Skanowanie i enumeracja systemów (90 min.),
• Moduł 4 – Wyszukiwanie i analiza podatności (120 min.),
• Moduł 5 – Wykorzystywanie podatności do przełamywania zabezpieczeń (120 min.),
• Moduł 7 – Socjotechniki i backdoory (120 min.),
• Moduł 8 – Testy penetracyjne aplikacji webowych (120 min.).

Dodatkowe korzyści?

• Warsztaty mogą odbywać się w siedzibie Klienta, nie wymagają zatem delegowania pracowników i pozostawiania środowiska IT bez opieki. Formuła warsztatów umożliwia elastyczne zarządzanie czasem i w razie potrzeby obsłużenie nagłych awarii lub incydentów wymagających udziału personelu IT.
• Brak sztywnych i z góry narzuconych terminów, to my dostosujemy się do potrzeb Klienta.
• Wszystkie prezentowane na warsztatach narzędzia będą udostępnione uczestnikom wraz z materiałami szkoleniowymi. W warsztatach nie wykorzystujemy narzędzi wymagających ponoszenia jakichkolwiek dodatkowych kosztów lub zakupu licencji.
• Każdy z uczestników otrzyma na własność kartę WLAN służącą do testów penetracyjnych.
  Każdy z uczestników otrzyma na pendrive materiały szkoleniowe oraz bazy danych służące do testowania siły haseł.

Więcej szczegółów w agendzie warsztatów -> Testy penetracyjne – warsztaty dla Klientów

Osoby do kontaktu:

• Paulina Śrama, tel.: +48 605 586 507, email: paulina.srama@upgreat.com.pl
• Michalina Puzanów, tel.: +48 667 752 750, email: michalina.puzanow@upgreat.com.pl

Cisco DUO – bezpieczeństwo w subskrypcji

Uwierzytelnianie wieloskładnikowe, zwane też uwierzytelnianiem MFA (ang. Multi Factor Authentication) jest w chwili obecnej niezbędnym elementem zabezpieczenia dostępu na brzegu sieci, a środowiskach wymagających podwyższonego poziomu bezpieczeństwa także dostępu wewnętrznego do sieci i aplikacji. W ramach uwierzytelniania wieloskładnikowego, poza standardowymi danymi jak użytkownik i hasło wprowadza się dodatkowy czynnik generowany przez system. Dopiero podanie trzech poprawnych elementów pozwala uwierzytelnić użytkownika i przydzielić mu dostęp do zasobów sieci.

Upgreat Systemy Komputerowe Sp. z o.o. to doświadczony Premier Partner  Cisco Systems. Wdrożymy dla Was dwuskładnikową autentykację z Cisco DUO i zabezpieczymy Waszą sieć.

Poniżej najważniejsze cechy systemu Cisco DUO:

• Cisco DUO jest rozwiązaniem chmurowym, a jego wdrożenie nie wymaga dodatkowych zasobów w infrastrukturze Klienta. Jest szybkie i stosunkowo łatwe.
• Cisco DUO oferuje następujące opcje dodatkowego czynnika uwierzytelniania: potwierdzenie z aplikacji mobilnej, krótka wiadomość tekstowa SMS, wydzwonienie telefoniczne oraz token sprzętowy.
• Cisco DUO udostępnia API zgodne ze standardem SAML 2.0, pozwalające na łatwą integrację z dowolną aplikacją. Pozwala to na uwierzytelnianie dostępu do wielu aplikacji, takich jak: Office 365, Salesforce, Dropbox, Zoom i innych.
• Wbudowana integracja z usługami katalogowymi: Active Directory i Azure AD.
• Integracja z szeroką gamą rozwiązań terminujących dostęp zdalny. Między innymi: Cisco FirePower, Fortinet, Sonicwall, Paloalto.
• Lista gotowych platform integracji znajduje się na stronie https://duo.com/docs
• W wersjach Premier i Advantage monitorowanie stanu bezpieczeństwa urządzeń klientów, systemów operacyjnych i aplikacji oraz weryfikacji ich zgodności z politykami.
• Infrastruktura dla podmiotów europejskich znajduje się w środowisku AWS na terenie Europy.
• Cena listowa to 3$ za użytkownika na miesiąc za Cisco DUO w wersji Essentials, 6$ w wersji Advantage i 9$ w wersji Premier.
• Licencjonowanie subskrypcyjne.

Osoby do kontaktu:

• Paulina Śrama, tel.: +48 605 586 507, email: paulina.srama@upgreat.com.pl
• Michalina Puzanów, tel.: +48 667 752 750, email: michalina.puzanow@upgreat.com.pl

WPROWADZENIE

Mimo sceptycznych głosów na temat eksploracji kosmosu -> https://www.scientificamerican.com/article/why-well-never-live-in-space/ program Artemis jest faktem.

Oficjalne cele programu Artemis są następujące:

• Lądowanie astronautów na Księżycu,
• Budowa stałej bazy księżycowej, która pełnić będzie rolę punktu wyjścia dla przyszłych misji kosmicznych, w tym tych skierowanych na Marsa,
• Prowadzenie badań naukowych i obserwacji astronomicznych w warunkach obniżonej grawitacji i przy braku atmosfery,
• Chociaż nie znajdziemy takich informacji na stronie NASA, nie da się zapomnieć o kwestiach militarnych, geostrategicznych i surowcowych.

W wywiadzie dla Politico szef NASA Bill Nelson powiedział: „To fakt: uczestniczymy w wyścigu kosmicznym”. Oraz o Chińczykach: „I prawdą jest, że lepiej uważać, aby pod pozorem badań naukowych nie dotarli do [istotnego] miejsca  na Księżycu. I nie jest wykluczone, że powiedzą: „Trzymajcie się z daleka, jesteśmy tutaj, to jest nasze terytorium”.”

Prawdą jest też, że wielkoskalowy konflikt na Ziemi zacznie się od niszczenia satelitów na niskich orbitach okołoziemskich (LEO) w celu ograniczenia zdolności militarnych przeciwnika, a temu kto kontroluje Księżyc temu łatwiej kontrolować przestrzeń dookoła Ziemi. Amerykański Departament Obrony deklaruje: „Działania w przestrzeni kosmicznej są integralną częścią sposobu w jaki walczy amerykańska armia.”

Ważną częścią planów realizacji zamierzeń geostrategicznych i samego programu Artemis jest komunikacja sieciowa czyli „LunaNet: A Flexible and Extensible Lunar Exploration Communication and Navigation Infrastructure”. Skoro, jak można przypuszczać, LunaNet ma mieć również zastosowania wojskowe, to znaczy, że sieć na Księżycu powstanie.

SIEĆ LUNANET

Wymagania odnośnie komunikacji w ramach sieci LunaNet są następujące:

• Interoperacyjność dzięki stosowaniu standardowych rozwiązań komunikacyjnych,
• Obsługa wielu użytkowników i dostawców rządowych i prywatnych,
• Orientacja na dostarczanie usług,
• Skalowalność,
• Otwartość dzięki stosowaniu powszechnie uznanych technologii,
• Odporność na uszkodzenia,
• Bezpieczeństwo i odporność na cyberzagrożenia,
• Możliwość zastosowania technologii LuneNet również na innych ciałach niebieskich.

LunaNet zapewniać będzie komunikację między obiektami na samym Księżycu oraz komunikację z Ziemią. Infrastruktura sieciowa zbudowana będzie w oparciu o punkty węzłowe, które umieszczone zostaną na powierzchni Księżyca, na orbitach okołoksiężycowych oraz na Ziemi lub wokół niej.

• Topologia warstwy sieciowej składać się będzie z węzłów typu store-and-forward, co ma zagwarantować odporność na opóźnienia i przerwy w transmisji.
• Dane wymieniane będą w infrastrukturze multi-hop.
• Dostęp do sieci odbywać się będzie poprzez połączenia z przekaźnikami na powierzchni Księżyca, z przekaźnikami na orbitach okołoksiężycowych lub bezpośrednio z przekaźnikami na Ziemi.
• Przepustowość sieci ma zapewniać możliwość realizacji wielu jednoczesnych strumieni obrazu i głosu w jakości HD.

USŁUGI OFEROWANE PRZEZ SIEĆ LUNANET

LunaNet zapewniać będzie 3 podstawowe typy usług:

• Usługi sieciowe (Net) – usługi przesyłania danych umożliwiające transfer danych między węzłami za pomocą pojedynczego łącza lub kompleksową ścieżką obejmującą wiele węzłów.
• Usługi pozycjonowania, nawigacji i pomiaru czasu (PNT) – usługi określania pozycji i prędkości, oraz synchronizacji i określania czasu. PNT dostarcza również usługi lokalizacyjne w zakresie poszukiwania i ratownictwa.
• Usługi dla zastosowań naukowych (Sci) – usługi zapewniające alerty sytuacyjne i pomiary naukowe, oraz działające na rzecz bezpieczeństwa i ochrony ludzi i mienia. Dane z instrumentów naukowych umożliwią dalsze badania i rozwój technologii na Księżycu.

Usługi sieciowe (Net)

Usługi transmisji danych będą mogły być świadczone na różnych poziomach:

• Na najniższej warstwie komunikacja odbywać się będzie z użyciem usług sieciowych opartych na protokole DTN Bundle Protocol (Delay Tolerant Networking),
• Komunikacja w niektórych częściach sieci LunaNet może być trasowana za pośrednictwem pakietów IP, z zastrzeżeniem, że protokół IP nie gwarantuje dostarczenia danych end-to-end do wszystkich węzłów w większej sieci,
• Niektóre węzły pośrednie mogą przełączać lub przekazywać dane na łączu lub w niższej warstwie, aby zapewnić szybkość lub interoperacyjność.

Usługi pozycjonowania i nawigacji (PNT)

•  Nawigacja na powierzchni Księżyca,
•  Śledzenie lokalizacji, w tym akcje poszukiwawczo-ratownicze (SAR),
• Synchronizacja czasu,
• Nawigacja względna,
• Autonomia,
• Prowadzenie i rozpowszechnianie czasu (możliwość śledzenia czasu GPS).

Usługi do zastosowań naukowych (Sci)

• Realizacja programu i misji Artemis wymaga wykorzystania wysokiej jakości infrastruktury komunikacyjnej, która powinna być niezawodna, elastyczna i skalowalna. Architektura LunaNet jest otwarta i jest opracowywana nie tylko przez NASA, ale także inne agencje rządowe, organizacje międzynarodowe, partnerów handlowych i uniwersytety.
• Użytkownicy, zarówno ludzie, jak i roboty (!), będą mogli korzystać z funkcjonalności sieci podobnej do tej dostępnej na Ziemi.
• Architektura DTN umożliwia budowanie infrastruktury etapami, które nie wymagają ciągłej łączności typu end-to-end dla wszystkich użytkowników. Ponadto architektura sieci oparta na DTN będzie w pełni przystosowana do wykorzystania na Marsie i w innych miejscach, gdzie prędkość opóźnień świetlnych do Ziemi jest znacznie większa niż między Księżycem a Ziemią.
• Usługi związane z pozycją, nawigacją i synchronizacją (PNT) oraz zastosowania naukowe, obserwacja kosmicznej pogody (SpWx), mają kluczowe znaczenie dla użytkowników przestrzeni i powierzchni Księżyca, a także bezpieczeństwa astronautów.
• Architektura ta bezpośrednio wspiera program Artemis, którego celem jest zapewnienie obecności na Księżycu do 2028 r.
• Architektura sieciowa LunaNet umożliwia partnerstwa komercyjne, międzyagencyjne (rządu USA) i międzynarodowe oraz możliwości widoczne w ziemskim Internecie.
• Prace nad LunaNet są mocno zaawansowane zarówno na poziomie koncepcyjnym jak i szczegółowych rozwiązań technicznych.
• Istnieje ścisła współpraca w zakresie opracowywania standardów LunaNet między NASA i ESA (Europejską Agencją Kosmiczną).

ŹRÓDŁA

Opracowanie przygotowano na podstawie materiałów NASA:

• LunaNet: a Flexible and Extensible Lunar Exploration Communications and Navigation Infrastructure -> https://ntrs.nasa.gov/api/citations/20200001555/downloads/20200001555.pdf
• LunaNet: Empowering Artemis with Communications and Navigation Interoperability -> https://www.nasa.gov/humans-in-space/lunanet-empowering-artemis-with-communications-and-navigation-interoperability/
• LunaNet Overview – NESC Academy -> https://nescacademy.nasa.gov/downloadFile/1208