Značka: bezpecnost

Ubuntu Hardened Repository Veeam

Posted on By Martin Hasin Žiadne komentáre na Ubuntu Hardened Repository Veeam
Ubuntu Hardened Repository Veeam

V článku opisujeme bezpečnostné nastavenie Linux Hardened Repository pre Veeam Backup & Replication v súlade so štandardom DISA STIG. Používateľ veeam-user bol vytvorený bez root práv, s obmedzeným prístupom iba k adresáru záloh. Bol zabezpečený bootloader GRUB heslom, deaktivované bezdrôtové adaptéry a nastavené správne oprávnenia k súborom. Systém je monitorovaný pomocou Checkmk s aktívnymi doplnkami (SMART, LVM, logins). Overuje sa aj nemennosť záloh (immutable flag) a pravidelne sa kontroluje stav disku. Riešenie poskytuje vysoko bezpečné úložisko pre kritické zálohy.

Veeam

CIS Benchmark: Štandard pre posilnenie kybernetickej bezpečnosti 2CIS Benchmark: Cybersecurity Hardening Standard Part 2

Posted on By Martin Hasin Žiadne komentáre na CIS Benchmark: Štandard pre posilnenie kybernetickej bezpečnosti 2CIS Benchmark: Cybersecurity Hardening Standard Part 2

Tento príspevok sa venuje CIS Benchmarku a jeho aplikácii na Ubuntu Server. CIS Benchmark je súbor odporúčaní pre zabezpečenie systémov podľa best practices v kybernetickej bezpečnosti. Príspevok sa sústredí na PAM hardening, ktorý zabezpečuje silné heslá s minimálnou dĺžkou a špeciálnymi znakmi, zamykanie účtov po neúspešných pokusoch o prihlásenie a overovanie konfigurácie cez automatizované testy. Implementácia týchto nastavení zvyšuje bezpečnosť servera a chráni ho pred neoprávneným prístupom.

Linux

CIS Benchmark

Posted on By Martin Hasin Žiadne komentáre na CIS Benchmark

CIS Benchmark je súbor odporúčaní od Center for Internet Security (CIS) na zabezpečenie IT infraštruktúry. Pomáha organizáciám minimalizovať kybernetické hrozby správnou konfiguráciou systémov, serverov a sietí. Implementácia zlepšuje odolnosť voči útokom, zabezpečuje súlad s reguláciami (GDPR, ISO 27001, NIST) a štandardizuje bezpečnostné politiky. CIS pravidlá zahŕňajú audit, správu účtov, firewall nastavenia, RDP ochranu a ďalšie. Správna konfigurácia je kľúčová pre bezpečný a spoľahlivý systém.

Windows

SNIA Data Protection Best Practices

Posted on By Martin Hasin Žiadne komentáre na SNIA Data Protection Best Practices
SNIA Data Protection Best Practices

SNIA Data Protection Best Practices (v2.0) zdôrazňuje význam systematickej ochrany dát počas celého životného cyklu. Popisuje, ako spojiť odolnosť voči hardvérovým zlyhaniam (napr. RAID, mirroring) s robustnými obnova postupmi (zálohovanie, replikácia, snapshoty). Zameriava sa na kritické metriky RPO, RTO a odporúča klasifikovať dáta podľa citlivosti. Prostredníctvom KPI (technické, organizačné, personálne, fyzické) je možné komplexne monitorovať efektivitu DP stratégií a riadiť riziká. Tým zvyšuje celkovú kontinuitu prevádzky.

Veeam

Veeam Hardened Repository

Posted on By Martin Hasin Žiadne komentáre na Veeam Hardened Repository
Veeam Hardened Repository

V článku som popísal, ako som nastavil Veeam Hardened Repository na ochranu záloh pred ransomvérom a neúmyselným vymazaním. Použil som Linux server s XFS a reflink podporou, zakázal root prístup cez SSH a povolil immutable (nezmeniteľné) zálohy na 14 dní. Tento typ úložiska zabraňuje modifikácii alebo zmazaniu záloh aj v prípade útoku. Navyše, využitie Fast Cloning v XFS šetrí miesto a zrýchľuje proces zálohovania. Veeam Hardened Repository je ideálne riešenie pre zabezpečenie dlhodobej dostupnosti dát, minimalizáciu rizík a ochranu pred kybernetickými hrozbami.

Veeam

Zabezpečenie Windows Servera s Veeam

Posted on By Martin Hasin Žiadne komentáre na Zabezpečenie Windows Servera s Veeam
Zabezpečenie Windows Servera s Veeam

Zabezpečenie Windows Servera s Veeam kombinuje CIS hardening s automatizovaným zálohovaním. V tomto návode ukážem, ako nakonfigurovať zabezpečenie Windows Servera s Veeam. Zabezpečenie Windows Servera s Veeam poskytuje komplexnú ochranu pomocou CIS Benchmark štandardov a automatizovaného zálohovania. Čo je zabezpečenie Windows Servera s Veeam? CIS Benchmark – hardening podľa štandardov Automatizácia – PowerShell skripty Veeam…

Read More “Zabezpečenie Windows Servera s Veeam” »

Veeam

Azure SQL Server zabezpečenie

Posted on By Martin Hasin Žiadne komentáre na Azure SQL Server zabezpečenie
Azure SQL Server zabezpečenie

Azure SQL Server poskytuje robustné možnosti šifrovania, ako sú Transparent Data Encryption (TDE) a Always Encrypted, na ochranu dát pred neoprávneným prístupom. TDE šifruje celé databázové súbory, zatiaľ čo Always Encrypted chráni citlivé údaje na strane klienta. Integrácia s Azure Key Vault umožňuje bezpečné uloženie a správu šifrovacích kľúčov. Šifrovanie pomáha splniť regulačné požiadavky, chrániť citlivé informácie a znižovať riziko dátových únikov.

Azure

Azure Storage Account zabezpečenie

Posted on By Martin Hasin Žiadne komentáre na Azure Storage Account zabezpečenie
Azure Storage Account zabezpečenie

Azure Storage Account poskytuje škálovateľné, vysoko dostupné a bezpečné úložisko pre rôzne typy dát. Šifrovanie zabezpečuje ochranu dát pred neoprávneným prístupom. Používa šifrovanie v pokoji (MMK a CMK) a počas prenosu (TLS). Správa prístupových práv cez Azure AD a monitorovanie prístupu zvyšujú celkovú bezpečnosť úložiska.

Azure

Azure Purview Data Security

Posted on By Martin Hasin Žiadne komentáre na Azure Purview Data Security
Azure Purview Data Security

Označovanie súborov v rámci služby Office Purview je proces priraďovania atribútov alebo štítkov k jednotlivým súborom, ktorý umožňuje organizáciám lepšie spravovať, identifikovať a chrániť svoje dáta v rámci Office 365 a ďalších cloudových aplikácií. Táto funkcionalita umožňuje používateľom klasifikovať súbory na základe ich obsahu, dôležitosti alebo citlivosti a aplikovať na ne rôzne bezpečnostné opatrenia a pravidlá prístupu. Office Purview poskytuje používateľom možnosť ručného označovania súborov alebo automatického označovania na základe definovaných pravidiel a kritérií. To umožňuje organizáciám lepšie organizovať svoje dáta, zlepšiť bezpečnosť a dodržiavať právne predpisy a štandardy v oblasti ochrany dát.

Azure

Azure Office 365 Data Security

Posted on By Martin Hasin Žiadne komentáre na Azure Office 365 Data Security
Azure Office 365 Data Security

Tento článok diskutuje o metódach zabezpečenia dát v Azure prostredí so zameraním na službu Office Purview. Táto služba umožňuje organizáciám klasifikovať, ochraňovať a sledovať ich dáta v rámci rôznych cloudových a hybridných prostredí. Office Purview poskytuje nástroje na detekciu citlivých dát, automatizovanú analýzu metadát, integráciu s ďalšími nástrojmi a auditovanie, čo pomáha organizáciám lepšie spravovať a chrániť ich dáta v digitálnom prostredí.

Azure