Tag: cybersec

  • Kako vam ThreatSonar olajša pot do skladnosti z NIS2

    Kako vam ThreatSonar olajša pot do skladnosti z NIS2

    Uvajanje NIS 2 se neizbežno bliža

    Napovedana uveljavitev ZInfV-1, slovenskega zakona, ki v naš pravni red prenaša direktivo NIS 2, je podjetjem postavila jasen cilj: v rekordnem času vzpostaviti celovit, 24/7 nadzor nad kibernetskimi tveganji in zagotoviti forenzično sledljivost vsakega incidenta. V poplavi rešitev se zdi izbira prave platforme za varnostno operativno središče (SOC) zahtevna – a letos je odgovor močno olajšala komisija sejmov kot sta Computex in CyberSec EXPO, ki sta ThreatSonar nagradila z nazivom »Best Choice Award 2025« v kategoriji naprednega EDR/MDR.

    Zakaj je ThreatSonar prepričal strogo mednarodno žirijo in postal zlati standard za skladnost z ZInfV-1 ter NIS 2? V nadaljevanju razkrivamo, kako njegova vedenjska analitika, avtomatizirana forenzika in zaščita pred izsiljevalsko programsko opremo omogočajo, da slovenska podjetja obvladajo nove zakonske zahteve – brez drastičnega povečanja kadrov in stroškov.

    Katere zahteve zakon nalaga podjetjem?

    Ključna zahteva ZInfV-1 / NIS 2Kaj konkretno pomeni v praksi
    Celovito upravljanje tveganjEvidenca sredstev, ocenjevanje ranljivosti, spremljanje dobaviteljev.
    24-urna prijava varnostnih incidentovZanesljiva detekcija, časovnica dogodka in takojšna eskalacija CSIRT-u.
    Redne preverbe in revizijePeriodično skeniranje in dokazila za nadzorni organ (URSIV).
    Forenzična sledljivost in hranjenje dnevnikovRekonstrukcija dogodka, hram­ba artefaktov, poročila o osnovnem vzroku.
    Dokaz o neprekinjenem nadzoru24/7 spremljanje končnih točk in jedrnih sistemov.

    Zakaj je ThreatSonar logična izbira za novo zakonodajo

    Zakonodajna zahtevaFunkcionalnost ThreatSonarja, ki jo pokrije
    Upravljanje ranljivosti & dobavne verigeSignal Pattern prepozna neznane grožnje, ThreatTr­acer stalno pregleduje sisteme in odvisnosti.
    24/7 detekcija & opozarjanjeDaemon EDR agent spremlja procese v realnem času, blokira RaaS, APT in WebShell napade.
    Hitra forenzika & poročanjeSmart Forensics avtomatsko zbere RAM, registre, EventLoge in izdela auto-generated poročila – priprav­ljena za CSIRT.
    Izolacija in omejevanje škodeFunkcija Protect Plus takoj uniči sejo napadalca, izolira končno točko in zaščiti VSS varnostne kopije.
    Dokazi za nadzorni organVizualna časovnica incidenta in MITRE ATT&CK oznake dokazujejo skladnost revizorjem URSIV.

    1. Celovita zaščita pred izsiljevalsko programsko opremo

    ThreatSonar z vedenjskim zaznavanjem prepozna > 90 % neznanih variant, postavi »trap« datoteke in v realnem času ubije procese, preden se zažene šifriranje.

    2. Forenzična avtomatika skrajša odzivni čas

    Auto-Investigation samodejno nariše topologijo širjenja po omrežju in poveže artefakte z zunanjimi IoC-ji (YARA, hash, IP). Poročilo je pripravljeno v 1-5 dneh (namesto tednov ročnega dela).

    3. Prilagodljiva namestitev: on-prem, oblak ali povsem offline

    Lahka »on-demand« izvedba za enkratne preglede, Daemon za stalni nadzor, Offline Scanner za izolirana omrežja – vse tri načine je mogoče uvoziti v isti nadzorni portal.

    4. Intelligence-driven lov na grožnje

    ThreatSonarova ekipa analitikov vsak teden posodobi nabor pravil s svežimi APT taktikami iz regije APAC (in drugod), kar pokrije tudi zahtevo ZInfV-1 po spremljanju aktualnih groženj.

    Kako začeti

    1. Ocena vrzeli – preverite, katere obveznosti ZInfV-1 že izpolnjujete.
    2. Pilotna namestitev ThreatSonarja – v 60 minutah pokrijete > 1 000 končnih točk in dobite prvo forenzično sliko.
    3. Integracija s procesi CSIRT/SOC – avtomatizirajte eskalacijo in poročanje.
    4. Dokumentacija skladnosti – izvozite poročila za nadzorni organ in notranji revizijski odbor.

    Zaključek

    ZInfV-1 in NIS 2 dvigujeta letvico kibernetske odpornosti v Sloveniji. ThreatSonar vam omogoča, da te zahteve izpolnite hitro, stroškovno učinkovito in z minimalnim kadrovskim vložkom – od 24/7 detekcije do forenzičnega poročanja, ki ga organi priznavajo kot dokaz o skladnosti.

    Potrebujete več informacij ali demo? 
Kontaktirajte našo ekipo CYBER-SEC in preverite, kako lahko ThreatSonar v nekaj urah zapre vaše največje varnostne vrzeli.

    Pošlji povpraševanje

  • ThreatVision – Napredno CTI orodje za zgodnje zaznavanje groženj

    ThreatVision – Napredno CTI orodje za zgodnje zaznavanje groženj

    ThreatVision – Napredno CTI orodje za zgodnje zaznavanje groženj

    ThreatVision je inovativna oblačna platforma za Cyber Threat Intelligence (CTI), ki jo je razvilo podjetje TeamT5. Namenjena je organizacijam, ki želijo proaktivno okrepiti svojo kibernetsko obrambo s pomočjo natančne obveščevalne analize, tehničnih orodij ter stalnega vpogleda v dejavnosti napadalcev.

    ThreatVision uporabnikom ponuja poročila, tehnične kazalnike in orodja, s katerimi lahko na strateški, operativni in taktični ravni razumejo, kdo so njihovi nasprotniki, katere taktike uporabljajo (TTP – tactics, techniques, procedures) in kako se učinkovito pripraviti na morebitne napade – podobno kot preventivna zdravstvena oskrba omogoča zgodnje ukrepanje pred boleznijo.

    Inteligentna vsebina za več ravni varnosti

    Platforma ThreatVision zagotavlja CTI vsebine v treh ključnih kategorijah:

    • Strateška inteligenca – razumevanje širših geopolitičnih in varnostnih trendov
    • Operativna inteligenca – konkretni podatki o napadalcih in njihovih dejavnostih
    • Taktična inteligenca – tehnični indikatorji napadov in orodij, ki jih uporabljajo

    Podatki so na voljo v različnih oblikah:

    1. Poročila (v PDF ali HTML obliki)
    2. Obrazci s strukturiranimi podatki
    3. Orodja za detekcijo groženj
    4. Indikatorji vdorov (IOC)

    Za integracijo v obstoječe varnostne sisteme je na voljo tudi API, ki omogoča avtomatiziran uvoz podatkov.

    Poročila o grožnjah – Vpogled v realne scenarije

    Besedilna poročila združujejo strateške, operativne in takične informacije, ki uporabnikom omogočajo hiter pregled ključnih podatkov in sprejemanje premišljenih odločitev.

    APT – mesečna analiza

    Vsak mesec ThreatVision objavi poglobljena poročila o APT aktivnostih (Advanced Persistent Threats). Poročila vključujejo analize političnih dogodkov, regulativnega okolja in opaženih dejavnosti napadalcev. Strateški uporabniki naj posebno pozornost namenijo razdelku, kjer so predstavljeni trendi in napovedi.

    Deep & Dark Web Monitoring – Nadzirajte krajo poverilnic

    ThreatVision pomaga organizacijam spremljati, ali so ukradeni podatki (npr. gesla ali e-poštni računi), ki so se znašli na Deep ali Dark Webu, uporabljeni pri kriminalnih dejavnostih. Sistem vključuje tudi spremljanje družbenih omrežij, kjer so v določenih državah (npr. Kitajska) pogoste aktivnosti kibernetskih kriminalcev.

    • Samodejno tedensko skeniranje
    • Pokritost zlonamerne programske opreme za krajo podatkov, puščanja podatkov, okuženih strežnikov
    • E-poštna obvestila ob zaznanih incidentih
    • Zgodovinski pregled rezultatov (z možnostjo izvoza v CSV formatu)

    Vulnerability Insights Report – Poglobljena analiza ranljivosti

    Vsaka dva tedna ThreatVision objavi posebno poročilo, osredotočeno na visokotvegane ranljivosti. Poročilo vključuje:

    • Tehnično analizo ranljivosti
    • Opis metod izkoriščanja
    • Povezane grožnje in priporočene protiukrepe
    • Priložena orodja za lovljenje groženj (threat hunting)

    To je neprecenljiv vir za varnostne ekipe, ki želijo hitro ukrepati ob pojavu novih CVE ranljivosti.

    Adversary Profiles – Spoznajte svojega nasprotnika

    ThreatVision nudi celostne profile kibernetskih nasprotnikov z vsemi ključnimi informacijami:

    • Taktike, tehnike in postopki (TTP)
    • Ciljne države in industrije
    • Vzorci zlonamerne programske opreme
    • Najnovejša poročila in analize

    Na strani profila so na voljo naslednji podatki:

    • Poročila: povezane analize in ugotovitve
    • Malware: uporabljena orodja in virusi
    • Vzorci: konkretni tehnični artefakti
    • Komentarji: podatki, zbrani s pomočjo TeamT5 pajka (crawlerja)

    Zakaj ThreatVision?

    • Celovit CTI vpogled iz enega orodja
    • Zmanjšanje odzivnega časa na incidente
    • Samodejna opozorila in integracija z obstoječimi SIEM/EDR rešitvami
    • Podpora varnostnim ekipam na vseh ravneh (SOC, CISO, analitiki)

    Pošljite povpraševanje

  • CYBER-SEC zdaj tudi uradno na seznamu ponudnikov storitev portala i-varnost

    CYBER-SEC zdaj tudi uradno na seznamu ponudnikov storitev portala i-varnost

    CYBER-SEC zdaj tudi uradno na seznamu ponudnikov storitev portala i-varnost

    Digitalna ogroženost podjetij se iz leta v leto stopnjuje, zato je izbira zaupanja vrednega partnerja za kibernetsko varnost ključnega pomena. Z veseljem sporočamo, da je CYBER-SEC d.o.o. od 7. maja 2025 uradno vpisan med priporočene ponudnike storitev na nacionalnem portalu i-varnost – slovenskem vozlišču za nasvete, orodja in preverjene rešitve s področja informacijske varnosti ivarnost.si

  • Locked Shields 2025: Iz prve linije z ekipo CYBER-SEC

    Locked Shields 2025: Iz prve linije z ekipo CYBER-SEC

    1. Zakaj je Locked Shields ključna vaja

    Locked Shields, ki jo od leta 2010 organizira Natov Center odličnosti za kibernetsko obrambo (CCDCOE) v Talinu, velja za največjo in najbolj kompleksno “live-fire” kibernetsko vajo na svetu. Letošnja izvedba je združila več kot 4 000 strokovnjakov iz 41 držav, razdeljenih v 17 modrih (obrambnih) ekip, ki so v realnem času branile kritično IT in OT infrastrukturo pred orkestriranimi napadi.

    Vaja 2025 je prinesla pomembne novosti: ločen “cloud” segment, vaje s kvantnim računalništvom, ter prepletene izzive z umetno inteligenco, ki so se odražali skozi tehnične in strateške naloge. Hitrost prilagajanja in sodelovanje vseh disciplin – od inženirjev omrežij do pravnih in PR svetovalcev – sta bila ključna dejavnika uspeha.

    V sami vaji je bilo uporabljeno več kot 40.000 agentov, ki so se povezovali prek lastno razvitega C2 orodja, ter približno 3.000 agentov prek orodja Cobalt Strike.
    To kaže na izredno obsežno operacijo – lastno C2 infrastrukturo so uporabili za množično upravljanje kompromitiranih naprav, medtem ko je bil Cobalt Strike najverjetneje uporabljen za bolj usmerjene napade, gibanje po omrežju in napredno izkoriščanje ranljivosti.

    2. Vloga in prispevek ekipe CYBER-SEC

    Ključne ugotovitve in poslovna dodana vrednost.

    Izziv na Windows klientihNaučena lekcijaKaj prenašamo k naročnikom
    1. Skrite okužbe, ki trajajo dolgo časa (»dwell-time«)Zaznali smo, da lahko napredna orodja odkrijejo tudi zelo majhne spremembe v sistemu.V varnostne produkte vključujemo spremljanje sprememb datotek (FIM) in avtomatsko preverjanje sumljivih dogodkov.
    2. Ransomware napadi z uporabo sistemskih orodijNapadalci uporabljajo PowerShell in druge sistemske funkcije za šifriranje podatkov.Implementiramo ETW lovilnike in napredna ASR-pravila kot dodatni varnostni sloj za okolja z višjim tveganjem.
    3. Hitro širjenje C2 nadzornih strežnikovZ uporabo naprednih orodij in Windows Firewall logi, lahko odkrijemo škodljive povezavePomagamo strankam pri postavitvi sistemov za spremljanje izhodnega prometa in jih učimo, kako take napade odkriti.
    4. Pomembnost deljenja informacij o napadih (IOC)Centralno skladišče IoC-jev med modrimi ekipami je dodatno pripomoglo k hitrost blokad najdenih zlonamernih C2 strežnikovV praksi uvajamo automatizirano IOC-sinhronizacijo (MISP ↔ SIEM)

    3. Zahvala in priznanje

    Udeležba na Locked Shields 2025 je potrdila, da ekipa CYBER-SEC svojo tehnično odličnost združuje s strateškim razumevanjem sodobnih groženj. Zahvaljujemo se organizatorju NATO CCDCOE in vsem sodelujočim državam za neprecenljivo priložnost. Posebna zahvala gre tudi slovenskemu predstavništvu pri CCDCOE za podporo, ki nam je omogočila, da znanje, pridobljeno v Talinu, še naprej prenašamo na naše naročnike in širšo skupnost.

  • Podjetje CYBER-SEC D.O.O. je uvrščeno v katalog DIH Slovenije

    Podjetje CYBER-SEC D.O.O. je uvrščeno v katalog DIH Slovenije

    Podjetje CYBER-SEC D.O.O. je uvrščeno v katalog DIH Slovenije

    Z velikim veseljem sporočamo, da je podjetje CYBER-SEC d.o.o. uspešno uvrščeno v katalog DIH Slovenije! Ta dosežek potrjuje naše strokovno znanje in predanost zagotavljanju najvišjih standardov kibernetske varnosti, ki so ključnega pomena za zaščito podjetij in organizacij v današnjem digitalnem okolju.

    https://dihslovenia.si/catalog/5294

    Naša glavna prednost in dodana vrednost je globoko poznavanje red teaminga, podprtega z 9 mednarodno priznanimi certifikati, ki potrjujejo naše strokovno znanje in visoko usposobljenost na področju kibernetske varnosti. Ta usposobljenost nam omogoča, da svojim strankam zagotavljamo kompleksne in napredne storitve, ki segajo onkraj osnovnih varnostnih preverjanj.

    Poleg tega aktivno sodelujemo na mednarodnih kibernetskih vajah, kot sta Locked Shields in Crossed Swords, kjer pridobivamo najnovejša znanja in tehnike za napredno penetracijsko testiranje. Te vaje nam omogočajo, da ostanemo na čelu razvoja kibernetskih groženj in preizkušamo svoje sposobnosti v realnih, visoko zahtevnih scenarijih. Naša udeležba v teh vajah je še en dokaz naše zavezanosti k zagotavljanju vrhunskih storitev in najnovejših rešitev za zaščito pred digitalnimi grožnjami.

    Naš pristop je ročno prilagojen in temelji na celovitem pregledu varnosti, ki presega zgolj avtomatske skene. Verjamemo, da samo s temeljitim in celovitim pregledom varnosti lahko odkrijemo morebitne ranljivosti in slabosti, ki bi jih običajni avtomatski postopki lahko spregledali. Naše poročilo vam ne bo le ponudilo “papir”, ampak vam bo omogočilo konkretne korake za izboljšanje varnosti vašega poslovanja in zaščite pred kibernetskimi napadi.

    Izvajanje varnostnih pregledov in penetracijskih testov

    Izvajanje varnostnih pregledov in penetracijskih testov je ena izmed ključnih storitev, ki jih ponujamo, da zagotovimo najvišjo raven zaščite vašega poslovanja pred kibernetskimi grožnjami. Varnostni pregledi in penetracijski testi so neprecenljivo orodje, ki vam omogoča, da odkrijete in odpravite ranljivosti, preden jih izkoristijo napadalci.

    Varnostni pregledi so temeljita analiza vaših sistemov, omrežij in aplikacij, s ciljem identificiranja potencialnih ranljivosti, ki bi lahko bile izkoriščene v prihodnjih napadih. Pregledi vključujejo oceno različnih komponent vašega IT okolja, kot so strežniki, naprave, aplikacije, omrežja in storitve, ter analizo njihove odpornosti na različne vrste napadov.

    Penetracijski testi, znani tudi kot “ethical hacking”, pa so simulacija napadov na vaše sisteme z namenom preizkušanja njihove odpornosti. V okviru penetracijskih testov naši strokovnjaki preizkusijo vaše varnostne mehanizme z uporabo metod, ki jih uporabljajo pravi napadalci. S tem pridobite jasno sliko o tem, kako dobro je vaše podjetje pripravljeno na morebitne napade. Testi vključujejo tako zunanje kot notranje napade, analizo ranljivosti aplikacij, preverjanje varnosti omrežja, socialni inženiring ter druge metode, ki preizkusijo celovitost vaših zaščitnih ukrepov.

    Za razliko od avtomatskih orodij, ki pogosto ne zajamejo vseh možnih ranljivosti, naš pristop temelji na ročni analizi, kjer naši strokovnjaki temeljito preučijo vsak vidik vašega sistema in odkrijejo ranljivosti, ki bi lahko ostale neopažene. Po opravljenih testih boste prejeli podrobno poročilo, ki ne vsebuje le tehničnih opisov ranljivosti, ampak tudi konkretna priporočila za izboljšanje vaše varnosti.

    Naša ponudba vključuje:

    • Izvajanje varnostnih pregledov in penetracijskih testov v okviru vavčerjev za kibernetsko varnost.
    • Podpora pri izvedbi varnostnih pregledov v okviru razpisa P4D – spodbude za digitalno transformacijo.

    Zavedamo se, da je zaščita vaših informacij in digitalnih sredstev ključnega pomena za uspeh vašega poslovanja, zato vam pri CYBER-SEC d.o.o. nudimo najvišjo raven strokovnosti in podporo, ki vam bo pomagala pri zaščiti pred vse bolj prefinjenimi kibernetskimi grožnjami. Obrnite se na nas in skupaj bomo poskrbeli za varnost vašega podjetja!