Aplicaţiile enterprise sunt expuse constant unor riscuri precum injecţii (SQL, OS, LDAP), autentificare și autorizare defectuoasă, expunerea datelor sensibile, configurări greșite ale infrastructurii sau vulnerabiliăţi în API-uri. Soluțiile Tenable permit identificarea continuă a acestor vulnerabilități prin scanare și management unificat al expunerilor, în timp ce Gigamon oferă vizibilitate profundă asupra traficului aplicațiilor, facilitând detectarea comportamentelor anormale. Din perspectiva Thales, cele mai […]

Securitatea identității începe cu autentificarea: demonstrarea faptului că ești cine pretinzi a fi este primul pas în impunerea securității organizaționale, dar este departe de a fi ultimul. Pentru prea multe organizații, ceea ce se întâmplă după autentificare este un punct mort major. Accesul este furnizat. Conturile acumulează permisiuni. Oamenii își schimbă rolurile sau pleacă. Și fără o înțelegere clară și […]

Industria serviciilor financiare traversează una dintre cele mai accelerate transformări din istoria sa. Digitalizarea, presiunea concurențială și creșterea așteptărilor clienților determină băncile să regândească nu doar produsele, ci și experiențele pe care le oferă. English version În acest context, cardurile biometrice nu mai sunt doar o inovație tehnologică, ci devin un nou standard — o combinație între securitate avansată, simplitate […]

Pentru că atacurile cibernetice devin tot mai frecvente, iar riscurile pentru companii cresc pe măsură, SAP Business One include acum și o serie de funcționalități pentru gestiunea accesului și identității utilizatorilor (Identity and Authentication Management). Este un aspect neglijat de multe companii, care ignoră că sistemele ERP păstrează cele mai importante și confidențiale informații – de la date financiare la […]

Companiile ar trebui să acorde prioritate protejării informațiilor sensibile prin criptare end-to-end și autentificare cu doi factori. Tehnologia a devenit esențială pentru colaborare, dar platformele moderne pot introduce și noi provocări de securitate. Pe măsură ce partajarea fișierelor, mesageria și instrumentele de colaborare devin mai răspândite, cresc și preocupările legate de accesul la date și păstrarea conținutului. Organizațiile au acum […]

Când ne gândim la parole, ar trebui să le tratăm ca pe cheile casei, biroului, mașinii, bicicletei, cutiei poștale sau garajului nostru digital. Nu ne-am dori ca părți atât de importante ale vieții noastre să fie accesibile publicului – sau, mai rău, expuse unor persoane sau grupuri rău intenționate. Luna aceasta, ne concentrăm pe parole: cum să le îmbunătățim și […]

Într-o lume digitală în care securitatea informațiilor este mai importantă ca oricând, ASiS ERP îți oferă nu doar un sistem performant de gestionare a resurselor, ci și un nivel superior de protecție a datelor companiei tale. Autentificarea în doi pași (2FA) este una dintre cele mai eficiente metode de a preveni accesul neautorizat în sistem, iar ASiS ERP o integrează […]

Noile actualizări de prevenire a amenințărilor permit IMM-urilor și MSP-urilor să se concentreze pe creștere, rămânând în același timp în siguranță. Zyxel Networks, lider în furnizarea de soluții de rețea cloud securizate și bazate pe inteligență artificială, a anunțat noi funcții de securitate pentru conturi și servicii de securitate, inclusiv o opțiune de conectare cu cheie de acces pentru prima […]

Atacurile bazate pe identitate sunt principala cauză a breșelor de securitate, ceea ce face ca verificarea continuă să fie esențială la orice scară. Zero Trust Network Access (ZTNA) elimină presupunerile de încredere și consolidează apărarea la fiecare strat dintr-un mediu hibrid. Securitatea stratificată – cu principiile Zero Trust în centrul atenției – este pasul final în securizarea mediilor hibride. Când […]

Odată cu începerea noului an universitar, Kaspersky a detectat un val de pagini web de phishing care vizează atât studenții, cât și profesorii din universități și colegii. Atacatorii creează portaluri false de autentificare ce imită site-urile oficiale ale instituțiilor academice, invitând utilizatorii să-și introducă datele de conectare, ceea ce poate duce la furt de informații sau la pierderea completă a […]

Într-o lume digitală în care securitatea informațiilor este mai importantă ca oricând, ASiS ERP îți oferă nu doar un sistem performant de gestionare a resurselor, ci și un nivel superior de protecție a datelor companiei tale. Autentificarea în doi pași (2FA) este una dintre cele mai eficiente metode de a preveni accesul neautorizat în sistem, iar ASiS ERP o integrează […]

Phishing-ul cu acreditări este un tip specific de atac cibernetic de tip phishing care are ca scop determinarea utilizatorilor să își partajeze acreditările (de obicei nume de utilizator și parole), astfel încât atacatorul să le poată fura și utiliza pentru a obține acces neautorizat la conturi de e-mail, sisteme de afaceri și alte resurse securizate. Acest tip de furt de […]