Blog tag: zero-trust

Jedno kliknięcie. 48 minut. Tyle wystarczy, by atakujący przejęli kontrolę nad środowiskiem. W demo platformy CrowdStrike Falcon zobaczysz, jak wygląda atak przypisywany grupie Cozy Bear i jak krok po kroku go zatrzymać. Przejdź trzy scenariusze - endpoint, tożsamość i chmurę oraz XDR – i sprawdź, jak szybko wykryjesz zagrożenie i zareagujesz, zanim minie 48 minut.

18 lipca 2025 r. wykryto falę ataków zero-day na Microsoft SharePoint, wykorzystujących podatności CVE-2025-53770 i CVE-2025-53771 w ramach łańcucha ToolShell. CrowdStrike poinformował o zablokowaniu setek prób eksploatacji w środowiskach klientów. Platforma Falcon, obejmująca CrowdStrike Falcon Insight XDR, CrowdStrike Falcon Exposure Management oraz CrowdStrike Falcon Next-Gen SIEM, umożliwia wykrywanie anomalii procesowych, analizę logów Microsoft IIS i identyfikację podatnych instancji SharePoint, zapewniając wielowarstwową ochronę przed aktywnie wykorzystywanymi lukami.

W dobie rozsianych środowisk pracy zdalnej i hybrydowej model Zero Trust Network Access (ZTNA) zyskuje na znaczeniu jako podstawowa strategia zabezpieczeń dostępu do zasobów firmowych.

Zero Trust to model bezpieczeństwa cybernetycznego, który zakłada, że żadna osoba lub urządzenie nie są zaufane, nawet jeśli znajdują w sieci firmowej. Wymaga rygorystycznej i ciągłej weryfikacji każdego użytkownika oraz urządzenia niezależnie od ich lokalizacji.

Jak efektywnie wykorzystywać architekturę Zero-Trust we współczesnych, nowoczesnych infrastrukturach zależnych od platformy chmurowej?

Gdy dostawcy dowiadują się o nowych lukach w swoich produktach, tworzą poprawki, łatki, dodatki Service Pack i aktualizacje zabezpieczenia.