22 Juna, 2026
image
Home Tehnologija i proizvodi Kategorija Softveri (Page 5)

Softveri

AI u tehničkoj zaštiti: Primjena koja garantira rezultate

AI tehnologije pomažu korisnicima učinkovitije upravljati rizicima, smanjiti broj lažnih alarma i poboljšati svakodnevno funkcioniranje sigurnosnih sustava. Ova je tehnologija već prisutna u kamerama, alarmnim sustavima, kontroli pristupa i integriranim platformama koje svakodnevno koriste tvrtke i pogoni

Piše: Ana Lukenda, voditeljica marketinga, Kamir

E-mail: ana.lukenda@kamir.hr

Umjetna inteligencija (AI) više nije samo futuristički pojam ni marketinški trik. U području tehničke zaštite već danas ima vrlo konkretan i mjerljiv učinak. AI tehnologije pomažu korisnicima učinkovitije upravljati rizicima, smanjiti broj lažnih alarma i poboljšati svakodnevno funkcioniranje sigurnosnih sustava. U ovome tekstu donosimo pregled konkretnih primjena AI tehnologija u sigurnosnim sustavima – od videonadzora i kontrole pristupa do integriranih rješenja koja olakšavaju rad operaterima.

Pametnije kamere, manje lažnih alarma

Sustavi videonadzora više ne snimaju samo slike, nego razumiju što gledaju. Napredne kamere koriste algoritme za prepoznavanje objekata i mogu razlikovati osobu, vozilo ili životinju. Kao primjer možemo navesti Hikvision, koji koristi AI u svojim ColorVu G3 i DarkFighter modelima kako bi filtrirao pokrete koje ne treba prijavljivati (poput sjena, grana ili kućnih ljubimaca). Ovakva analitika znatno smanjuje broj lažnih dojava i omogućuje operaterima sigurnosnih sustava da reagiraju samo na stvarne prijetnje.

Kontrola pristupa – bez dodira, bez greške

Umjetna inteligencija donosi veliku promjenu i u segment kontrole pristupa. Terminali s prepoznavanjem lica, kao oni iz Hikvision serije, omogućuju ulazak bez kartica i PIN-ova. Korisnici se identificiraju čak i ako im se promijeni izgled zahvaljujući naprednim modelima strojnog učenja. To znači veću sigurnost i manju mogućnost zloupotrebe, ali i praktičnost za svakodnevne korisnike. Bez gubljenja kartica i čekanja na ulazu.

Alarmni sustavi koji “uče” ponašanje

Suvremeni alarmni sustavi više ne reagiraju samo na pokret. Zahvaljujući AI algoritmima, platforme poput Ajax Systemsa i Paradoxa analiziraju obrasce ponašanja i razlikuju normalne aktivnosti od potencijalno sumnjivih situacija. Time se izbjegavaju nepotrebne intervencije zaštitara, a korisnicima pruža dodatna razina povjerenja, jer sustav analizira kontekst, a ne reagira samo na podražaje.

Prediktivna sigurnost – korak ispred rizika

AI danas omogućuje sustavima da prepoznaju neobično ponašanje i prije nego što dođe do incidenta. Ako se osoba pojavljuje na istoj lokaciji u neuobičajeno vrijeme ili ponavlja isti obrazac kretanja, sustav može automatski generirati upozorenje. Ovo je posebno važno u industrijskim pogonima, halama, tržnim centrima ili sveučilišnim kompleksima gdje rano prepoznavanje sumnjivih obrazaca može spriječiti veće štete.

Integracija sustava i manje stresa za operatere

AI ne djeluje izolirano. Platforme poput Advancisove omogućuju povezivanje videonadzora, kontrole pristupa i alarmnih sustava u jedinstven nadzorni centar. AI tu igra ulogu filtera – prikazuje samo relevantne informacije i smanjuje tzv. signalni šum. U kriznim situacijama to znači bržu i točniju reakciju, jer operater vidi ono što je zaista važno bez informacijske prenatrpanosti.

Zaključak

Umjetna inteligencija u tehničkoj zaštiti više nije stvar budućnosti. Ona je već prisutna u kamerama, protuprovali, kontroli pristupa i integriranim platformama koje svakodnevno koriste tvrtke i pogoni. AI ne zamjenjuje ljude, ali im omogućuje pametniji, sigurniji i efikasniji rad. I upravo tu leži njegova stvarna vrijednost.

 

Gallagher Security i Advancis započinju strateško partnerstvo

Gallagher Security je postao novi Premium Technology Partner kompanije Advancis, čime se službeno uspostavlja strateško partnerstvo između dvije renomirane firme. Gallagher Command Centre, njihov vrhunski sistem za kontrolu pristupa, integrisan je sa otvorenom platformom Advancis WinGuard, što omogućava korisnicima veću sigurnost, bolju situacijsku svjesnost i efikasnije svakodnevno djelovanje.

Preko sigurne REST API veze, šifrovane TLS protokolom, ova integracija omogućava sinhronizaciju stanja – vrata, alarma, zona pristupa i ulaza/izlaza – u realnom vremenu i pod jednim interfejsom. Ovo je posebno važno u sektorima poput zdravstva, finansija, transporta, logistike, data centara i kritične infrastrukture, gdje maksimalna sigurnost nije samo poželjna već i neophodna.

„Integracija Gallagher Command Centra sa Advancis WinGuardom donosi stvarnu operativnu vrijednost – spajajući naprednu kontrolu pristupa s otvorenom platformom za situacijsku svjesnost. Kroz sigurnu, realno-vremensku sinhronizaciju, operateri mogu nadzirati i kontrolisati ključne funkcije pristupa uz poboljšanu vidljivost, brže rukovanje alarmima i pojednostavljene procese. Zajedno s Gallagherom, Advancis osigurava pouzdanu, budućnosti spremnu integraciju koja pojednostavljuje operacije i jača sigurnost naših korisnika.“, izjavio je David Teppe, Head of Strategic Alliances u Advancis-u.

Predstavnici industrije kažu da je ova saradnja odgovor na rastuću potrebu za sistemima koji su skalabilni i prilagodljivi, i koji mogu da rastu sa organizacijama – od jednog ulaza do velikih kompleksa.

Advancis se već dugi niz godina pozicionira kao lider u vendor-neutral softveru za sigurnosno upravljanje i upravljanje zgradama, dok Gallagher ima reputaciju za rješenja “end-to-end” kontrole pristupa.

Zahvaljujući ovom partnerstvu, korisnici Advancis platforme WinGuard sada će moći direktno koristiti Gallagherove komponente bez potrebe za dodatnim posrednim softverom ili kompleksnim mostovima. Na kraju, obje kompanije poručuju da partnerstvo nije samo tehničke prirode, već predstavlja zajednički vizionarski pristup sigurnosnom upravljanju modernih objekata i budućih izazova.

SOC: Mozak, arsenal i graničarska kućica

Kako digitalna transformacija mijenja globalnu cyber sigurnost, sigurnosni operativni centri su postali ključne odbrambene instalacije i u Jadranskoj regiji. Oni rade važan posao izvan reflektora javnosti, kojoj, zbog prirode svog posla, i ne žele biti u fokusu. Ipak, priča o SOC-ovima zaslužuje nemalo poglavlje u hronici regionalne sigurnosti u kojoj ove centre čeka uloga kritično važne infrastrukture

Piše: Mirza Bahić E-mail: mirza.bahic@asadria.com

Sigurnosni operativni centar (SOC) je mozak, arsenal i graničarska kućica s kojom jedna država izlazi pred izazove savremene cyber sigurnosti. Njegova tehnološka čula rade posao detekcije, arsenal je zadužen za neutralizaciju prijetnji, dok graničari na idu dalje od državnih međa na mapi s ucrtanim prijetnjama. Ipak, svaki SOC je i dio globalne slagalice cyber sigurnosti, što najbolje znaju analitičari u Jadranskoj regiji koji su izloženi istim prijetnjama kao i njihove kolege bilo gdje u svijetu, ali uz različite nivoe zrelosti tržišta, tehnološke svijesti i percepcije prijetnji. Zato vam donosimo priču o radnom danu SOC centara od Slovenije do Sjeverne Makedonije i operacijama čiji se efekti osjete znatno duže od 24 sata i mnogo šire od prostora regije.

Dan duži od 24 sata

Za početak, zaboravimo predstavu o analitičarima koji netremice zure u ekrane na zidovima. Stvarnost rada u SOC centru znatno je složenija slika o svojevrsnom ekosistemu u kojem stručnost, tehnologija i operativa rade u 24-satnoj sinergiji. Za usklađen red u tehnološkoj košnici kakav je SOC brine se hijerarhija tzv. tiera, odnosno nivoa. Ona ima širu ulogu od puke organizacijske i predstavlja odgovor na kompleksnost savremenih kibernetičkih prijetnji. Dejan Grubić, voditelj timova Tier 2 i Tier 3 analitičara u hrvatskoj kompaniji Diverto, objašnjava kako organizacijska hijerarhija pomaže SOC-ovima da izađu na kraj s raznovrsnošću dnevnih incidenata s kojim se suočavaju.

“Zadatak Tier 1 analitičara je kontinuirano praćenje i podešavanje sigurnosnih senzora i uređaja kao i provedba istraživanja uzroka incidenata. Jednostavnije sigurnosne incidente ili ponavljajuće incidente rješavaju Tier 1 analitičari”, kaže Grubić. Ovaj temeljni nivo zadužen je za kontinuirani nadzor, podešavanje detekcijskih kapaciteta i rješavanje jednostavnijih incidenata prije njihove eskalacije. Na višim nivoima (Tier 2 i dalje) SOC timovi rade sintezu podataka iz više izvora kako bi razumjeli kompleksne obrasce kibernetičkih napada.

“Tier 2 analitičari rade duboku analizu sigurnosnih događaja i incidenata povezujući podatke iz različitih izvora, procjenjuju zahvaćenost kritičnog sustava ili kritičnog skupa podataka djelovanjem incidenta te daju preporuke o sanaciji posljedica”, nastavlja Grubić.

Na samom vrhu ove zamalo vojne organizacije su specijalisti iz Tier 3 timova, koji su zaduženi za naprednu forenziku i dubinsku tehničku analizu mreže, računara, servera i malicioznog softvera kao najvišeg nivoa IT infrastrukture. Ovo je dobar šlagvort za Grubićevu tezu da nas sva ova priča o tehnologiji nipošto ne smije zaslijepiti u percepciji važnosti ljudskog faktora: “Smatram da su najbitnija komponenta ljudi. Svaki SOC se sastoji od tri komponente: ljudi, alata i procesa”, navodi Grubić. Njegov fokus na osoblje kao ključni resurs dijele i kolege iz ostatka regije, uz minimalne razlike u vezi s mjestom osoblja u operativnoj kompoziciji koja čini svakodnevni rad u SOC-u.

Ipak, među njima postoji i važan konsenzus: posao u SOC-u nije za svakoga. Sanja Rakić, SOC menadžerica u kompaniji PULSEC iz Srbije, opisuje rad analitičara kao zahtjevnu i 24-satnu budnost u vođenju operacija. “Radni dan SOC analitičara traje 12 sati, u dnevnim i noćnim smenama, što znači da rade i kada ostatak sveta spava. Njihov posao je neprekidan nadzor bezbednosnih događaja i brza reakcija na potencijalne incidente, često i u trenucima kada drugi ni ne primećuju da se nešto dešava”, kaže ona.

Intenzitet ovih aktivnosti proizlazi iz činjenice da cyber sigurnost nije ništa manje važna i kada je većina uposlenika offline. Čak i tada, SOC analitičari moraju biti spremni da procijene da li minorni sigurnosni incident može prerasti u veću prijetnju, što opisuje i Ivan Stanković, prodajni menadžer za usluge i opremu u oblasti cyber sigurnosti u crnogorskoj kompaniji ČIKOM informatički inženjering: “Radni dan SOC analitičara strukturiran je oko kontinuiranog nadzora sigurnosnih događaja, analize potencijalnih prijetnji i odgovora na incidente. U ČIKOM-ovom SOC-u rad je organizovan u više smjena, tako da naš centar funkcioniše 24/7/365”, kaže on.

Obuka je važna

Operativni okvir u vidu predaje smjena, pregleda alarma, trijaže događaja i dokumentovanja incidenata standardizirani je pristup koji se manje-više primjenjuje u svim SOC-ovima širom regije. Ipak, unutar strogo definisane organizacijske strukture, analitičari moraju zadržati određeni nivo fleksibilnosti kako bi mogli odgovoriti na nove prijetnje i složene scenarije incidenata. Tu presudnu ulogu igra ljudski faktor kao ključni razlog zbog kojeg SOC centri sebi ne mogu priuštiti rigidnost u rješavanju problema koja bi ih pretvorila u sigurnosne automate. Drugim riječima, iako će se svaki SOC pobrinuti za rutinsku dosljednost u svom poslu, samo će ljudski faktor donijeti presudnu sposobnost prosuđivanja u neočekivanim situacijama kakvih nikada ne manjka. No, i ljudski faktor nije konstanta koja u svakoj situaciji garantuje sretne ishode, osim ako se njegov potencijal ne brusi redovno. Tu na scenu stupa i integracija različitih metoda obuke koja mora biti kontinuirana ili će polimorfni karakter prijetnji s vremenom nadići i ljudski potencijal.

Filip Simeonov, ekspert za cyber sigurnost te direktor i osnivač kompanije Cyber Protection and Privacy Services (CPP Services) u Sjevernoj Makedoniji, opisuje pristup ove kompanije jačanju ljudskih potencijala. “Naš crveni tim povremeno inicira vježbe u vidu simulacije napada punog obima, a sve s ciljem provjere spremnosti plavog tima da odgovori na prijetnje. Ove vježbe podstiču učenje u realnom vremenu, unapređuju vještine detekcije i odgovora te potiču kontinuirano dijeljenje znanja između crvenih i plavih timova.” Ovakva praksa pokazuje da SOC-ovi izlaze iz okvira reaktivnog praćenja i razvijaju proaktivne sposobnosti djelovanja. Pomak je to koji jasno odražava sve veću zrelost i sofisticiranost regionalne cyber odbrane.

Globalni trendovi s lokalnom aromom

Okruženje cyber prijetnji s kojim se suočava Jadranska regija proteklih je godina doživjelo temeljnu transformaciju. Novi napadi pokazuju sve veću sofisticiranost, a da, pritom, njihovi inicijatori ne izostavljaju ni stare provjerene tehnike. Razumijevanje ove evolucije bilo je ključno i za regionalne SOC-ove. Dobra ilustracija ovog trenda je krađa akreditiva putem phishinga koja, smatraju naši sagovornici, ostaje najuporniji vektor prijetnji. Pri tome, tehnika izvedbe ovog napada s vremenom postaje primjetno sofisticiranija. Ovo potvrđuje Simeonov iz makedonskog CPP Servicesa. “Najčešći su napadi povezani sa socijalnim inženjeringom, posebno phishingom i pokušajima logiranja brute-force metodom”, kaže on.

Slično je i u ostalim zemljama regije, gdje Rakić iz Srbije navodi da su u “proteklih dvanaest meseci najčešće detektovali phishing kampanje usmerene na krađu korisničkih kredencijala, što i dalje ostaje jedna od najrasprostranjenijih taktika”. Sofisticiranost prijetnji u regiji najbolje se uočava kroz specifične obrasce napada koje dokumentuju SOC timovi. Prema Stankoviću, najčešće detektovani tip napada posljednjih godina bio je iskorištavanje korisničkih naloga korištenjem tehnike Brute Force, odnosno grube sile. “Ovi napadi najčešće su se manifestovali kroz fazu Propagation unutar MITRE ATT&CK kill chain modela”, navodi on. Međutim, ono što razlikuje današnje prijetnje od ranijih kampanja nije samo njihova učestalost nego i sve bolja kamuflaža. Rakić opisuje zabrinjavajuću evoluciju tehnika koje koriste napadači koji ciljaju Jadransku regiju. “Sve češće se susrećemo sa napadima koji koriste tzv. living-off-the-land tehnike – kada napadači zloupotrebljavaju legitimne alate već prisutne u sistemu (poput PowerShella, rundll32 ili msiexec) kako bi ostali neprimećeni.”

Upotreba sistemskih alata u maliciozne svrhe

Zaokret u smjeru korištenja legitimnih sistemskih alata u maliciozne svrhe temeljni je izazov za tradicionalne sigurnosne strukture. Napadači se više ne oslanjaju samo na posebno prilagođeni malware koji sigurnosni alati relativno lako prepoznaju. Umjesto toga, oni eksploatišu same alate koje administratori svakodnevno koriste, čime detekcija postaje daleko složenija. Sve ovo je, navode u Telekomu Slovenije, dio međunarodnih trendova koji se prelivaju na regionalno cyber bojno polje. “Nedavno smo zabilježili rast napada u kojima napadači zloupotrebljavaju pouzdane razvojne alate za širenje malwarea. Ovaj trend posljedica je sve veće zavisnosti od open-source softvera i biblioteka trećih strana”, navode u Telekomu Slovenije i dodaju da je korumpiranje pouzdanih alata poseban izvor opasnosti. Razlog za to je jednostavan: kada pouzdani alati postanu vektori napada, cijeli sigurnosni model mora se prilagoditi i evoluirati.

Dvostruka ucjena

To je nužno i zbog sve češćeg objedinjavanja tradicionalnih napadačkih metoda sa najsavremenijim prijetnjama, što kreira posebno složen odbrambeni izazov. “Klasične prevare, poput phishing poruka koje se predstavljaju kao banke, poreske uprave ili dostavne službe, i dalje su vrlo rasprostranjene. Među novijim trendovima vrijedi izdvojiti zloupotrebu vještačke inteligencije, poznatu kao ‘AI jailbreak’, gdje napadači pokušavaju izvući osjetljive informacije iz AI alata koristeći posebno dizajnirane upite”, navode u Telekomu Slovenije. Osim toga, ransomware i dalje predstavlja jednu od najozbiljnijih prijetnji, posebno u poslovnim okruženjima. Jedan od trendova je i taktika tzv. dvostruke ucjene, koja pored prijetnje šifriranjem podataka uključuje i upozorenje o njihovom javnom objavljivanju ako se napadačima ne izađe u susret. Istovremeno, hakeri sve češće koriste nove mogućnosti koje nastaju u razvoju tehnoloških ekosistema. Rakić ovdje prepoznaje nekoliko zabrinjavajućih trendova. “Zapažen je i rast zloupotrebe zlonamernih browser ekstenzija, kao i lažnih instalacija popularnog softvera koje se koriste za prikupljanje podataka i dugoročnu infiltraciju u mrežu”, kaže ona.

Prelazak na napade preko pretraživača odražava realnost savremenih radnih okruženja u kojima upravo ovi alati služe kao primarni interfejs za poslovne aplikacije. Ubačene maliciozne ekstenzije mogu pratiti cjelokupnu mrežnu aktivnost, presretati korisničke podatke i održavati trajni pristup, a da pritom uopće ne aktiviraju alarme tradicionalnih sigurnosnih alata na krajnjim tačkama. Zabrinjavajuća je i strateška evolucija u načinu primjene ransomwarea s kojim se suočavaju regionalni SOC-ovi. Umjesto trenutnog izvršavanja, moderne napadačke grupe specijalizirane za ove napade sve češće primjenjuju pristup na bazi dugoročnog strpljenja. “Klasični ransomware napadi su u opadanju, ali se i dalje pojavljuju kao deo sofisticiranijih ransomware-as-a-service kampanja, koje se aktiviraju tek u kasnijim fazama kompromitacije, nakon što je napadač već duže vreme prisutan u sistemu”, objašnjava Rakić.

Preorijentacija na strategije dužeg boravka (dwell time) znači da organizacije mogu biti kompromitovane sedmicama ili mjesecima prije nego što uopće shvate da su napadnute. Posljedice su ozbiljne jer napadači koriste ovo vrijeme kako bi mapirali mrežu, eskalirali privilegije i identificirali najvrednije ciljeve prije nego što zadaju završni udarac. Fokus na napade bazirane na akreditivima uz neprimjetno kretanje kroz mrežu upozorava na činjenicu da napadači sada dobro razumiju koncept ranjivosti organizacija. Pokazatelj zrelosti je i svijest da je početni ulazak u sistem tek prvi korak, dok prava vrijednost leži u širenju prisustva unutar ciljane mreže. Osim toga, ovi obrasci sada se protežu i znatno šire od pojedinačnih napada i prelaze u koordinirane kampanje usmjerene na kritičnu infrastrukturu. Novak Čičković, specijalista za PR u kompaniji LANACO iz Bosne i Hercegovine, prepoznaje da su ovi obrasci sada dio opsežnijih strategija. “U proteklom periodu najčešće detektovani incidenti uključuju ransomware, phishing kampanje, malware distribuciju, DDoS napade, kao i sofisticirane napade socijalnog inženjeringa. Posebnu pažnju privlače i targetovani napadi na državne institucije i kritičnu infrastrukturu.”

Sistematsko preusmjeravanje vektora napada na državne institucije i kritične sisteme upućuje na koordinaciju i strateško planiranje koje izlazi izvan okvira klasičnog oportunističkog cyber kriminala. Posljedice po regionalnu stabilnost i ekonomsku sigurnost time postaju još značajnije, kao i uloga samih SOC-ova.

Nema malih i nevidljivih ciljeva

Jedna od najopasnijih prijetnji s kojom se suočavaju regionalne organizacije uopće nije tehničke prirode, već psihološke. To se odnosi na neutemeljeno uvjerenje da manje organizacije same po sebi nisu atraktivne mete. Ova pogrešna percepcija otvara značajne ranjivosti koje sofisticirani napadači aktivno iskorištavaju, smatraju naši sagovornici. No, stvarnost je takva da napadači često ciljaju manje organizacije upravo zato što očekuju da one posjeduju slabije odbrambene mehanizme. Takvi kompromitovani sistemi služe kao odskočna daska za napade na veće i privlačnije ciljeve. Razumijevanje ove dinamike ključno je za organizacije koje procjenjuju vlastiti nivo rizika i sigurnosne zahtjeve. Kada to izostane, rezultat je priča o zakašnjelim intervencijama koju su SOC operateri u regiji čuli više puta, ali i bili njeni direktni učesnici.

“Ono što nam se često događa kod takvih incidenata je da nas kontaktiraju klijenti jer su prepoznali našu ekspertizu i iskustvo, a koji nisu korisnici našeg SOC-a niti imaju SOC u svojoj okolini. U tim situacijama nam je otežano napraviti analizu incidenta i utvrditi detalje”, kaže Grubić. Na taj način, sigurnosni operativni centar mora odgovoriti na incident bez posjedovanja osnovnih znanja o okruženju u kojem se desio, što znatno komplikuje intervenciju i željene ishode. Time se gubi dragocjeno vrijeme i produžuje vrijeme rješavanja incidenta. Rješenje je u jačanju koordinacije između SOC tima, ugrožene organizacije i aktera iz informatičkog svijeta. “U takvim slučajevima vrlo je bitna komunikacija i suradnja s korisnikom kao i s njegovim dobavljačima IT usluga kako bismo čim prije utvrdili činjenice i oporavili sustav”, zaključuje Grubić.

Demokratizacija kibernetičkih napada

Kako je jasno da akteri prijetnji ne prave razliku na osnovu veličine organizacije, geografske lokacije ili percipirane strateške važnosti, svaka regionalna organizacija koja posjeduje pristup mreži i podatke na njoj suočava se s rizikom od etabliranih i novih formata cyber napada. Kako su se napadačke opcije sada “demokratizirale” i postale dostupne širem spektru aktera u odnosu na nekadašnje hakere eksperte, funkcija SOC centara došla je do izražaja s odbrambene strane. Širenje površine napada dovelo je i do pojave složenih multivektorskih operacija među kojim jednu opisuje Stanković iz Čikoma. Ona je uključivala višestruke pokušaje “internog napada ponovljenim prijavama pomoću akreditiva (internal credential stuffing), korelisanog sa drugim aktivnostima unutar mreže. Incident je imao ukupni rizik od 84,4, što ga je svrstalo u kritičnu kategoriju”. Ovaj incident zahtijevao je koordinaciju više timova, odnosno SOC-a, IT provajdera i timova za upravljanje identitetima, što jasno pokazuje da savremeni odgovori na incidente nadilaze okvire sigurnosnih timova i uključuje cijeli informatičko-organizacijski lanac.

Analiza nakon incidenta otkrila je zabrinjavajuću sigurnosnu prazninu. “Postincidentnom analizom definisano je da su napadi dolazili s nekoliko računara unutar domenskog okruženja, čijim nalozima je slučajno dodijeljena uloga lokalnog administratora”, kaže Stanković. Ovo otkriće pokazalo je kako i naizgled benigno neadekvatno upravljanje privilegijama može eskalirati u incident ozbiljnih razmjera. Inicijalno manja kompromitacija prerasla je u pravu krizu zbog prekomjernih korisničkih prava, što je ranjivost koju sofisticirani napadači aktivno traže i iskorištavaju i na području Jadranske regije. Isto važi i za napredne stalne prijetnje (Advanced Persistent Threat – APT) s kojim se uspješno suočio Simeonovljev tim iz CPP Servicesa zahvaljujući primjeni slojevite detekcije. “Jedan od najsloženijih incidenata uključivao je detekciju APT grupe koja je operisala unutar interne mreže klijenta i komunicirala s eksternim komandnim i kontrolnim (C2) serverom. Početnu detekciju izvršili su naši SOC analitičari na prvom nivou, koji su incident eskalirali na drugi nivo i obavijestili odgovorne osobe unutar pogođene organizacije.”

I ovaj slučaj je ilustracija važnosti održavanja hijerarhijske strukture unutar SOC-a jer su analitičari na prvom nivou uradili inicijalnu detekciju, ali je prepoznavanje značaja incidenta tražilo njegovo prosljeđivanje iskusnijem osoblju. Zajednički i koordinirani odgovor uključivao je “identifikaciju kompromitovane interne IP adrese, nakon čega smo izolovali resurs i predložili mjere ublažavanja kako bismo spriječili dalju štetu i isključili resurs iz mreže”, navodi Simeonov.

U konačnici, uprkos svim izazovima, svaki od ovih incidenata je i vrijedna prilike za učenje. Grubić tu ističe značaj analize nakon incidenta. “Nakon svakog sigurnosnog incidenta svojim klijentima dajemo izvještaj o incidentu, kao i preporuke kako da unaprijede svoju okolinu”, kaže on. Ovako osmišljena savjetodavna uloga nakon incidenta predstavlja važnu dodatnu vrijednost SOC usluga jer se ne radi samo o odgovoru na trenutne prijetnje nego i o pružanju pomoći organizacijama da ojačaju svoju cyber odbranu od budućih napada.

Stalna borba s lažnim uzbunama

Pored konkretnih napada, lažne uzbune jedan su od najsloženijih operativnih izazova s kojima se suočavaju regionalni SOC timovi. Lažni incidenti odgovorni su za ometanje autentične detekcije prijetnji kroz zamor analitičara suočenih s prečestim pozivima na intervencije. Pristup upravljanju ovim izazovom može reći mnogo toga o zrelosti SOC-a i operativnoj efikasnosti tamošnjih timova. Prvi korak je da pravilno razumijevanje lažnih uzbuna zahtijeva da SOC tim najprije “prizna” njihovu neizbježnost u kompleksnim sigurnosnim okruženjima. Kako to objašnjava Rakić, “false positive incidenti su, zapravo, prilično česti, posebno u velikim i kompleksnim sistemima gde se analizira ogroman broj događaja svakog sata i svakog minuta. To je normalno i očekivano, posebno u fazi početka pružanja našeg servisa”.

Prihvatanje lažnih uzbuna kao normalnog segmenta svakodnevnih operacija nema alternativu. U protivnom,  podešavanje sistema na način da se eliminišu sve lažne uzbune put je u propuštanje stvarnih prijetnji, što je kompromis koji nijedan respektabilni SOC sebi ne može priuštiti. “Svaki dobar sigurnosni sistem radije će alarmirati da se dešava nešto sumnjivo, pa makar se ispostavilo da nije prijetnja, nego da propusti nešto što zaista jeste problem”, navodi Rakić. Princip po kojem je bolje spriječiti lažnu uzbunu nego žaliti pravu odražava asimetričnu prirodu cyber prijetnji kakve pogađaju i Jadransku regiju. Propuštanje stvarnog napada može imati katastrofalne posljedice, dok istraživanje lažne uzbune “samo” troši vrijeme i resurse. A da bi se dragocjeno iskustvo steklo, osoblje mora tretirati lažne uzbune kao prilike za učenje, a ne samo kao operativno opterećenje. Dugoročni rezultat je sve preciznije otkrivanje uz smanjene stope lažnih uzbuna. “Analitičari brzo procene da li je alarm zaista incident ili lažna uzbuna, a mi stalno učimo iz svojih iskustava, tako da je rezultat svake false positive analize podešavanje detekcionih mehanizama kako bi sledeći put bili bolji”, kaže Rakić.

LANACO primjenjuje agresivniji pristup minimiziranju lažnih uzbuna kroz više strategija i sveobuhvatni pristup koji uključuje naprednu analitiku, automatizaciju i mašinsko učenje. “Učestalost lažnih pozitivnih incidenata značajno smanjujemo preciznim podešavanjem sigurnosnih alata, korištenjem korelacije i napredne analitike, automatizacijom kroz playbooke te implementacijom AI/ML modela koji uče iz prethodnih odluka”, objašnjava Čičković.

Uzvratni napad na sam SOC

Neki incidenti s kojim se suočavaju regionalni SOC-ovi eho su prijetnji koje dolaze s globalnog bojnog polja, što kreira dodatni pritisak. Čičković to ilustrira primjerom dramatičnog slučaja kojim se morao pozabaviti tim iz LANACO-a. “Poznata hakerska grupa javno je najavila napad na jednog klijenta iz finansijskog sektora, uz upozorenje da se ne pokušava odbrana. Zahvaljujući našem proaktivnom nadzoru i koordinaciji sa klijentom, napad je lokalizovan i spriječena je obustava ključnih web servisa”, objašnjava Čičković. No, incident je eskalirao kada su napadači uzvratili napadom na sam SOC. “Ubrzo nakon toga, uslijedio je i napad na našu infrastrukturu, što dodatno potvrđuje značaj otpornosti i spremnosti SOC tima”, kaže Čičković. Ovaj scenario je pokazatelj da uspješna odbrambena operacija ne mora nužno značiti i kraj borbe jer se i sam SOC mora pripremiti za potencijalnu odmazdu prema vlastitim resursima.

Poznavanje okruženja

Napredni pristup upravljanju lažnim uzbunama uključuje i sveobuhvatno razumijevanje korisničkog okruženja. Iz Diverta ističu da borba s ovim incidentima počinje od “što boljeg upoznavanje naših korisnika i njihove okoline”. Ovo poznavanje okruženja omogućava analitičarima da razlikuju legitimne poslovne aktivnosti od potencijalno malicioznog ponašanja. To je razlika koju automatski sistemi teško mogu opaziti bez opsežnih podešavanja. I komunikacija s klijentima je ključna za održavanje ovog nivoa budnosti u odnosu na lažne uzbune.

“Nakon toga bitna nam je komunikacija s korisnikom na način da smo pravovremeno upoznati s aktivnostima koje korisnik provodi u svojoj okolini”, kaže Grubić. Zapravo, kolaborativni pristup u kojem klijenti proaktivno komuniciraju o planiranim aktivnostima koje mogu izazvati sigurnosne alarme predstavlja vid neformalnog partnerstva između SOC-a i klijenata na planu redukcije lažnih uzbuna. S druge strane, za Čikom preventiva se prvenstveno temelji na kombinaciji različitih nivoa validacije prijetnji.

“False positive incidenti su neizbježan dio svakodnevnog rada SOC-a, posebno u okruženjima sa velikim brojem izvora logova i kompleksnim pravilima detekcije. Naš pristup uključuje višeslojnu validaciju događaja, korišćenje kontekstualnih informacija (npr. korisnički profili, vremenski obrasci), kao i primjenu modela mašinskog učenja za klasifikaciju događaja”, kaže Stanković. Sve navedeno se kombinira s kontinuiranom revizijom pravila i priručnika, pri čemu analitičari imaju mogućnost označavanja i komentarisanja događaja kako bi se sistem kontinuirano obučavao i unapređivao.

Uprkos sofisticiranim pristupima, lažne uzbune ipak ostaju značajan izazov. To priznaje i Filip Simeonov iz CPP Servicesa: “Lažno pozitivni nalazi ostaju trajni izazov. Naše TTP-ove (taktike, tehnike i procedure) kontinuirano ažuriramo kako bismo smanjili njihov broj. Iako se javljaju češće nego što bismo željeli, to nikada ne dostiže tačku u kojoj bi analitičari mogli postati opušteni u vezi s njima.”

Naglasak na sprečavanju pada nivoa budnosti kod analitičara odražava ključni operativni izazov kada su u pitanju lažne uzbune. Ako stopa lažnih uzbuna postane previsoka, analitičari bi mogli pretpostaviti da su svi alarmi bezopasni i tako potencijalno propustiti stvarne prijetnje. Upravljanje ovom ravnotežom zahtijeva stalnu pažnju,  tehničke nadogradnje i jačanje ljudskih resursa.

Od tehničke podrške do čuvara digitalnog suvereniteta

SOC centri širom Jadranske regije evoluirali su iz reaktivnih servisa u kritičnu infrastrukturu od suštinskog značaja za cyber sigurnost regije. U kombinaciji s tehnološkom osposobljenošću, ove organizacije su postale to što jesu tako što su stručnost osoblja stavile u fokus rada u regiji čiji sigurnosni pejzaž uvelike oblikuju globalni trendovi.

Od unapređenih phishing kampanja do kamufliranih infiltracija i podrške vještačke inteligencije, demokratizacija pristupa efektivima za cyber napade znači da nijedna organizacija nije dovoljno premala ili nebitna da izbjegne ulogu mete. To SOC usluge čini posebno važnim u ekosistemu Adria regije u kojoj su ovi zastarjeli stavovi još uvijek sveprisutni.

Ipak, kako se digitalna transformacija ubrzava i u Adria regiji, SOC centri postaju prepoznatljivi kao čuvari digitalnog suvereniteta jer su uvjerili svoje korisnike da nisu tehnička služba za podršku nego nacionalna odbrambena instalacija u regionalnom mozaiku kibernetičke i opće sigurnosti.

“Spavač” za noćnu moru: prikaz jednog napada

Najizazovniji sigurnosni incidenti s kojim se suočavaju regionalni SOC centri često počinju suptilno, s indikatorima koji su toliko neupadljivi da ih je lako previdjeti. Sanja Rakić, SOC menadžerica kompanije PULSEC iz Srbije, opisuje jedan dramatičan slučaj koja odlično ilustrira sofisticiranost savremenih cyber napada, kao i ključnu važnost stručne analize. “Najteže je kada je pretnju skoro nemoguće detektovati, kada ne dolazi u obliku očiglednog alarma, već se uvuče tiho, kao takozvani ‘sleeper’. Takav je bio i slučaj sa incidentom koji je pogodio jednu organizaciju, koja u tom trenutku nije bila naš klijent i koja nas je pozvala u pomoć kada je šteta već načinjena”, kaže Rakić.

Scenario koji uključuje poziv u pomoć nakon kompromitacije umjesto prije nje predstavlja jednu od težih situacija s kojima se SOC timovi susreću. Bez osnovnog znanja o cyber okruženju i pristupa historijskim logovima, analitičari moraju brzo rekonstruisati vremenski tok napada, dok istovremeno upravljaju aktivnim prijetnjama, što je posebno zahtjevno. U konkretnom slučaju, napadači su demonstrirali napredno poznavanje sigurnosnih kontrola i ljudske psihologije jer su znali da bi evidentna maliciozna aktivnost aktivirala alarme. Zato su svoje alate dizajnirali tako da oponašaju legitimno softversko ponašanje. “Fajlovi su nosili nazive poznatih softvera, sa ciljem da zbune korisnika i izbegnu sigurnosne kontrole. Kasnije se ispostavilo da je u pitanju bio zlonamerni ʻrogueʼ softver specijalno dizajniran da se maskira.” Ipak, pravi obim napada postao je jasan tek nakon detaljne forenzičke analize. “Ono što je usledilo bilo je još ozbiljnije – na sistemu je kreiran direktorijum sa sadržajem koji se predstavljalo kao zvanična browser ekstenzija, identičnog naziva kao jedna od najčešće korišćenih Google funkcionalnosti”, kaže Rakić.

Obmana u vidu kreiranja lažnih ekstenzija koje imitiraju legitimne Googleove funkcije predstavlja tip prijetnje koju mogu detektovati samo stručnjaci. Da, automatski alati mogu označiti pojedinačne problematične komponente, ali razumijevanje cijelog lanca napada i danas zahtijeva ljudsku ekspertizu i iskustvo. Opseg kompromitacije sistema u ovom napadu bio je ogroman. “U stvarnosti, radilo se o sofisticiranoj metodi za krađu korisničkih podataka direktno iz browsera. Skripte su automatski pokretale browser, postavljale ga kao podrazumevani, i odmah importovale zlonamernu ekstenziju – kako u Chrome tako i u Edge.”

Do trenutka kada je PULSEC angažovan, organizacija se već suočavala s potpunom kompromitacijom sistema.

“Mreža je već bila pod gotovo potpunom kontrolom napadača. Bio je to trenutak kada panika nije bila opcija, došlo je vrijeme za odlučnu reakciju”, kaže Rakić i dodaje da je tehnički odgovor zahtijevao pažljivu koordinaciju kako bi se spriječila dalja šteta dok su se, paralelno s tim, prikupljali forenzički dokazi. “Identifikovali smo i izolovali kompromitovane uređaje, analizirali vektor napada, preokrenuli tok infekcije i rekonstruisali celu situaciju. Srećom, eksportovani materijal sadržao je ključne skripte koje su nam omogućile potpunu forenzičku sliku incidenta”, kaže ona.

Ovakav sistematski pristup u vidu sekvence izolacije, analize, uspostave kontrole i rekonstrukcije događaja predstavlja standardnu metodologiju odgovora na incidente. Ipak, njegova primjena pod vremenskim pritiskom zahtijeva i tehničku stručnost i emocionalnu otpornost. “Bila je to trka s vremenom – svaki sat značio je potencijalno više izgubljenih podataka. Ali upornošću i timskim radom uspeli smo da zaustavimo širenje i saniramo štetu”, zaključuje Rakić.

Praktični vodič za postizanje kripto-agilnosti kompanije HID Global

U svijetu gdje je jedina konstanta promjena, sposobnost prilagođavanja postaje nova konkurentska prednost – ne samo u poslovnoj strategiji, već i u cyber sigurnosti. Tu nastupa kripto-agilnost: sposobnost da se kriptografski sistemi brzo ažuriraju i implementiraju kao odgovor na nove prijetnje, standarde i tehnološki napredak.

Šta je kripto-agilnost i zašto je važna?

Kao što poslovna agilnost pomaže kompanijama da ostanu konkurentne, tako kripto-agilnost osigurava da podaci i sistemi ostanu sigurni uprkos promjenama. Kriptografski algoritmi i protokoli nisu statični – mijenjaju se kako istraživači otkrivaju ranjivosti ili razvijaju sigurnije metode. Bez kripto-agilnosti, organizacije rizikuju da zaostanu, ostavljajući osjetljive podatke izloženim sve sofisticiranijim cyber prijetnjama.

Uloga kriptografije u cyber sigurnosti

Suština kriptografije je zaštita podataka putem kodiranja, tako da im mogu pristupiti samo ovlaštene strane. To se često ostvaruje putem infrastrukture javnih ključeva (PKI), koja koristi digitalne certifikate za enkripciju i dekripciju informacija. Certifikati definišu način zaštite podataka i određuju ko ima pristup.
Kako standardi enkripcije evoluiraju, tako se i sistemi koji na njima počivaju moraju prilagođavati. Upravo tu dolazi do izražaja kripto-agilnost.

Kako izgleda kripto-agilnost u praksi?

Kripto-agilnost nije samo fraza, nego strateška sposobnost koja omogućava organizacijama da brzo reaguju na promjene u kriptografiji bez kompromitovanja sigurnosti ili dostupnosti sistema. HID je razvio PKI rješenja koja imaju ugrađenu kripto-agilnost. Ona omogućavaju:

  • Brzu zamjenu zastarjelih ili ranjivih algoritama bez kompletnog mijenjanja sistema. HID PKIaaS (PKI-as-a-Service) omogućava besprijekorna ažuriranja algoritama kroz cijelu infrastrukturu.
  • Smanjenje rizika od gubitka povjerenja u certifikate ili masovnih opoziva – HID podržava multi-CA arhitekturu, pa organizacije mogu brzo prebaciti certifikate između različitih certifikacijskih autoriteta uz minimalne prekide.
  • Prilagodbu novim standardima bez potrebe za potpunim redizajnom sistema. HID-ova modularna PKIaaS platforma olakšava usvajanje novih protokola i metoda enkripcije.
  • Pripremu za postkvantnu eru – HID-ova cloud PKIaaS rješenja podržavaju hibridne i kvantno-sigurne algoritme, nudeći buduću zaštitu bez potrebe da organizacije same budu stručnjaci za kriptografiju.
  • Usklađenost s regulativama i praksama – HID rješenja su u skladu sa svjetskim standardima poput NIST i CA/B Forum. Na primjer, kod novih regulativa poput skraćenja životnog vijeka certifikata na 47 dana, HID pomaže organizacijama da ostanu usklađene bez dodatne složenosti.
  • Automatizaciju životnog ciklusa certifikata – HID nudi alate koji uklanjaju ručne greške, smanjuju rizik od neuspješnih audita i osiguravaju da su certifikati uvijek ažurni.

Kako izgraditi kripto-agilnu strategiju?

Da bi se postigla kripto-agilnost, nisu dovoljna samo tehnička unapređenja – potreban je i strateški pristup:

  1. Audit postojećih kriptografskih resursa – znati koji algoritmi, ključevi i certifikati su trenutno u upotrebi.
  2. Postavljanje kriptografskog minimuma – definirati standarde koje vaši sistemi moraju zadovoljiti.
  3. Uvođenje fleksibilnih platformi za enkripciju – birati rješenja koja omogućavaju brza ažuriranja i jednostavnu integraciju.
  4. Razvoj jasnih politika i procedura – obezbijediti da timovi znaju kako reagovati na promjene i prijetnje u kriptografiji.

Zaključak

Kripto-agilnost više nije opcija – to je ključni dio savremene cyber sigurnosti. Organizacije koje usvoje agilne kriptografske prakse mogu zaštititi svoje podatke, očuvati povjerenje i ostati otporne u digitalnom okruženju koje se stalno mijenja.

Za više informacija posjetite web stranicu: https://campaigns.hidglobal.com/

Milestone Systems lansirao XProtect Evidence Manager za upravljanje digitalnim dokazima

Milestone Systems, globalni lider u oblasti video tehnologije zasnovane na podacima, predstavio je XProtect Evidence Manager – novu ekstenziju svog XProtect VMS (video management) softvera. Ovo rješenje, osmišljeno da unaprijedi način na koji organizacije upravljaju digitalnim dokazima, donosi efikasne radne procese, sigurnu razmjenu i fleksibilne mogućnosti pohrane.

Godinama se agencije za javnu sigurnost i stručni timovi suočavaju s rastućim troškovima i ograničenom fleksibilnošću zatvorenih vlasničkih softverskih platformi za upravljanje dokazima. Takve platforme često sputavaju integracije, komplikuju procese i ograničavaju korisnike na uske modele pohrane.

XProtect Evidence Manager odgovara na ove izazove kao otvoreno, skalabilno i u potpunosti integrisano rješenje koje smanjuje ukupne troškove i pruža veću slobodu izbora. „XProtect Evidence Manager unapređuje našu posvećenost filozofiji otvorene platforme koja definiše Milestone. Širenjem ovog pristupa na upravljanje dokazima, organizacijama dajemo slobodu da same biraju kako će implementirati, dijeliti i čuvati digitalne dokaze,“ izjavio je Tim Palmquist, potpredsjednik za Amerike u Milestone Systems.

Nova ekstenzija donosi tri ključne inovacije: efikasniji tok rada, sigurno dijeljenje dokaza bez dodatnih licenci i fleksibilnu pohranu na lokalnim serverima, u oblaku ili u hibridnim okruženjima. Ova kombinacija pojednostavljuje rad i može značajno smanjiti troškove u poređenju s drugim alternativama.

Iako je primarno razvijen za potrebe javne sigurnosti, sistem je jednako koristan i za aerodrome, kazina, univerzitete ili korporativne objekte gdje je rukovanje dokazima od presudnog značaja.

Integracija s XProtect VMS i analitičkim platformama poput BriefCama dodatno ubrzava istrage, omogućavajući analizu sati video materijala u svega nekoliko minuta. „Izazivajući ustaljene tržišne modele i uvodeći istinsku slobodu izbora, mijenjamo način na koji industrija posmatra digitalne dokaze. Ova transformacija predstavlja pomak ka većoj otvorenosti i većoj kontroli korisnika,“ dodao je Palmquist. XProtect Evidence Manager će najprije biti dostupan u Sjedinjenim Američkim Državama, dok se u drugim državama svijeta očekuje 2026. godine.

Hikvision unaprijedio Hikcentral Lite v1.1.1 sa AI platformom Acuseek

Hikvision je predstavio novu verziju Hikcentral Lite (HCL) v1.1.1, obogaćenu Acuseek funkcionalnošću – AI rješenjem koje donosi naprednu videopretragu i objedinjeno upravljanje sigurnosnim sistemima različitih razmjera. Platforma omogućava pretragu bez potrebe za tagovima, filterima ili oslanjanjem na cloud, dok ugrađena AI tehnologija i centralizovana kontrola pojednostavljuju rad u višelokacijskim okruženjima. Novi PC NVR modul dodatno pojednostavljuje lokalno snimanje i povećava fleksibilnost implementacije sistema. Iz kompanije ističu da ovo predstavlja važan korak u njihovoj tranziciji ka softverski vođenim, cyber-fizičkim sigurnosnim rješenjima, namijenjenim kako integratorima tako i krajnjim korisnicima.

„Hikcentral Lite sa Acuseekom odražava našu viziju budućnosti sigurnosne tehnologije – softver na prvom mjestu, pokretan vještačkom inteligencijom i skalabilan od manjih implementacija do složenih enterprise sistema. Ovo je novi model dizajna sistema bez tagiranja, bez filtera, bez cloud kašnjenja i naknada. To je jednostavno pametniji softver koji donosi brže rezultate,“ izjavio je John Xiao, potpredsjednik marketinga u Hikvision USA.

Rješenje pruža jedinstven interfejs za upravljanje videom, pristupom i alarmima, automatizuje procese autentifikacije i usklađenosti te podržava udaljene uređaje i višelokacijske sisteme. Opcionalni PC NVR nudi dodatne mogućnosti pohrane uz podršku za Hikvision i treće strane kamere, dok integracija s linijama Smart Pro, Acusense i Colorvu osigurava maksimalne performanse.

Prije nadgradnje na Windows 11 zaštitite svoje računare pomoću ActiveProtect

Microsoft je zvanično najavio kraj podrške za Windows 10. Korisnici ovog operativnog sistema će 14. oktobra ove godine posljednji put dobiti sigurnosna ažuriranja. Sada je pravo vrijeme da napravite rezervne kopije podataka sa Windows računara prije prelaska na Windows 11. Na taj način štitite svoju infrastrukturu od sigurnosnih propusta i sve češćih napada ransomwareom.

Potencijalni izazovi tokom nadogradnje na Windows 11

Prelazak na novi operativni sistem može dovesti do tehničkih poteškoća, bilo tokom same instalacije ili kasnije. Windows 11 ima specifične hardverske zahtjeve – ukoliko vaša kompanija koristi starije računare koji ne ispunjavaju te kriterijume, nadogradnja možda neće biti moguća.

Mogući su i problemi s kompatibilnošću: neki drajveri za hardverske uređaje možda nisu ažurirani za Windows 11, što može onemogućiti upotrebu uređaja poput štampača ili veb kamera. Također, stariji softveri (tzv. legacy aplikacije) često nisu kompatibilni sa Windows 11. Vrlo je moguće da uopšte neće raditi ili će raditi otežano.

Nakon nadogradnje, određena korisnička podešavanja mogu se automatski resetovati na fabrička, što znači dodatno vrijeme i trud da se sistem vrati u prethodno stanje.

U slučaju prekida nadogradnje ili neuspješnog ažuriranja, postoji rizik od gubitka podataka ako prethodno nisu sačuvani. Zato je važno osigurati da su svi fajlovi i folderi unaprijed bekapovani i spremni za brzo vraćanje u slučaju potrebe.

S obzirom na sve češće cyber napade, kompanije bi trebalo redovno da prave rezervne kopije i konsoliduju podatke sa svih krajnjih tačaka. Nadogradnja na Windows 11 je važan korak ka jačanju zaštite od internih i eksternih prijetnji, ali je jednako važno imati sigurne kopije podataka koje se mogu brzo povratiti.

Kako Synology ActiveProtect pomaže u zaštiti Windows računara

Synology ActiveProtect je specijalizovano rješenje za bekapiranje, osmišljeno da štiti različite vrste radnih opterećenja – uključujući i Windows računare. Omogućava centralizovano upravljanje rezervnim kopijama, bez obzira na to gdje se podaci nalaze. Pored toga, ActiveProtect nudi napredne funkcije za bekap i oporavak podataka, masovno implementiranje bekapa i brzo vraćanje sistema u prethodno stanje.

Pojednostavite IT operacije uz automatski bekap i RBAC

Omogućite masovno bekapiranje putem agenata – bilo na osnovu rasporeda, bilo kao reakciju na određene događaje. Definišite unaprijed planove zaštite pomoću Connect ključeva i ograničite pristup administrativnim pravima samo odabranim zaposlenima, čime štitite povjerljive informacije.

Zaštita od ransomware napada pomoću neizmjenjivosti (immutability)

ActiveProtect koristi tehnologije neizmjenjivog zapisa (WORM – Write Once, Read Many), koje onemogućavaju brisanje ili izmjenu već sačuvanih podataka. Kreirajte logički ili fizički „air gap“ između aktivnih sistema i rezervnih kopija, čime osigurava mogućnost vraćanja čistih i sigurnih verzija podataka u svakom trenutku.

Fleksibilan oporavak sistema – od celog računara do pojedinačnih fajlova

Bilo da je u pitanju „bare-metal“ oporavak cijelog sistema ili selektivno vraćanje pojedinačnih fajlova i foldera, ActiveProtect omogućava granularno upravljanje procesom oporavka u skladu sa vašim potrebama.

Maksimalna efikasnost skladištenja pomoću deduplikacije

Kako količina podataka raste, optimizacija skladišta postaje ključna. ActiveProtect koristi globalnu deduplikaciju sa strane izvora (source-side), čime eliminiše višak podataka unutar cijelog sistema. Rezultat je manji volumen bekapa, brži transfer podataka i bolja iskorišćenost prostora.

Redovno ažuriranje i pravljenje rezervnih kopija Windows računara predstavlja osnovnu praksu za očuvanje stabilnosti i sigurnosti poslovanja. Synology ActiveProtect omogućava da vaši podaci budu sigurno sačuvani i brzo dostupni u slučaju potrebe za oporavkom, čime osiguravate kontinuitet poslovanja čak i u kriznim situacijama.

Kliknite ovde da saznate više o tome kako Synology ActiveProtect može pomoći vašoj kompaniji da ojača cyber otpornost.

MOTOTRBO R7Ex: ATEX radio nove generacije

Svaki detalj R7Ex radija osmišljen je kako bi zaštitio radnike na terenu. Sigurnosne funkcije obuhvataju jasno uočljivo dugme za hitne slučajeve, način rada za radnike koji rade samostalno, kao i Fall Alert opciju koja automatski šalje alarm u slučaju pada

Piše: Marko Peica, direktor prodaje za Jadransku regiju, Katar, Tursku i Grčku, Aikom International; E-mail: marko.peica@aikominternational.com

Novi prijenosni radiouređaj MOTOTRBO R7Ex kompanije Motorola Solutions značajan je iskorak u oblasti sigurnosti i efikasnosti komunikacije u kritičnim okruženjima. Sa ATEX i IECEx certifikatima, R7Ex osigurava pouzdanost čak i u prisustvu gasa, prašine i ekstremnih temperatura. Dizajn radija, sa specifičnim plavim kućištem, omogućava njegovu identifikaciju kao sigurnog za korištenje u područjima sa potencijalnom opasnošću od eksplozije, dok inteligentni sistem automatski detektira i upozorava na upotrebu baterija koje nemaju ATEX certifikat, čime se sprečava opasnost od nesreća.

Vrhunske audioperformanse

Svaki detalj R7Ex radija osmišljen je kako bi zaštitio radnike na terenu. Sigurnosne funkcije obuhvataju jasno uočljivo dugme za hitne slučajeve, Lone Worker mod za radnike koji rade samostalno, kao i Fall Alert opciju koja automatski šalje alarm u slučaju pada. Uređaj omogućava preciznu geolokaciju na otvorenom putem GNSS-a, dok unutar objekta koristi kompatibilnost s Bluetooth odašiljačima – sve savršeno integrirano s platformama kao što su Turbonet i SmartPTT za efikasno centralizirano upravljanje hitnim situacijama. Kontrole su prilagođene za rad s rukavicama, a potenciometri u obliku slova “v”, jasno vidljive tipke i LED lampice omogućuju brzu i praktičnu upotrebu čak i u hitnim situacijama.

Kristalno čist zvuk

Kvalitet zvuka jedna je od najvećih prednosti R7Ex radija zahvaljujući naprednim tehnologijama koje omogućavaju izuzetnu jasnoću i čujnost. Tehnologija za poništavanje šuma koja koristi AI efikasno eliminira pozadinske zvukove, a zadržava jasnoću ljudskog glasa. Automatska kontrola pojačanja izjednačava nivo glasnoće, bez obzira na ton glasa ili udaljenost od mikrofona. Snažan zvučnik od 2,5 W i pojačanje zvuka do 108 fona osiguravaju odličnu čujnost u svim uvjetima, dok suzbijanje akustične povratne sprege omogućava nesmetanu upotrebu u situacijama kada se više uređaja koristi u blizini. Tehnologija IMPRES automatski prilagođava audioperformanse ovisno o korištenoj opremi, dok kompatibilnost s ATEX slušalicama garantuje razumljivost čak i u ekstremno bučnim okruženjima.

Pouzdan i izdržljiv

R7Ex ATEX radio je izrađen za dugotrajan rad, s IP66/IP68 certifikatom, koji garantuje otpornost na prašinu, vodu i dezinfekcijska sredstva, a funkcioniše na temperaturama od -30°C do +60°C, ispunjavajući pritom stroge vojne standarde MIL-STD 810H. Na operativnoj strani, nudi funkcije poput snimanja glasa (do pet poziva koji se mogu preslušati), slanje tekstualnih poruka s glasovnom reprodukcijom, NFC i RFID za upravljanje opremom te dvopojasni Wi-Fi za daljinska ažuriranja. Baterija visokog kapaciteta pruža autonomiju do 23,5 sata, što je idealno za duge smjene.

Aikom International i Motorola Solutions

Lansiranjem MOTOTRBO R7Ex radija, Motorola Solutions još jednom potvrđuje posvećenost razvoju pouzdanih, inovativnih i sigurnih rješenja za profesionalna okruženja. Za detaljne tehničke informacije o ovom uređaju, podršku pri integraciji ili savjetovanje, zainteresirani se mogu obratiti Aikom Internationalu, zvaničnom distributeru Motorole Solutions.

Ruijie Reyee Wi-Fi 7: Osnaživanje škola u Ujedinjenom Kraljevstvu

Osnovna škola u Essexu, kao i mnoge druge, koristi digitalne alate u nastavi, pri čemu je stabilna i brza mreža ključna za podršku svim aspektima školskog rada. Međutim, s rastom broja digitalnih alata i uređaja u svakodnevnoj upotrebi, efikasnost i stabilnost školske mreže bila je dovedena u pitanje

Piše: Uli Hu, marketinški stručnjak za mala i srednja preduzeća, Ruijie Reyee; E-mail: uli@ruijie.com

Osnovna škola Engayne se nalazi u Upminsteru u pokrajini Essex i ima više od šest stotina učenika. Škola je posvećena stvaranju optimalnog okruženja za učenje, koristeći savremene digitalne alate koji podržavaju nastavu i školske zadatke. Stabilna i sigurna mrežna infrastruktura ključna je za efikasno odvijanje obrazovnog procesa i administrativno upravljanje školom.

Nestabilna mreža

Škola se oslanja na digitalne alate za nastavu, administrativne procese i sveukupnu povezanost na kampusu. Stabilna i brza mreža predstavlja temelj za podršku svim aspektima rada – od interaktivne nastave i virtuelnih učionica do komunikacije unutar škole. Međutim, s povećanjem broja digitalnih alata i uređaja u upotrebi, školska mreža suočavala se s novim izazovima.
Veliki broj uređaja morao je istovremeno biti povezan na mrežu, ali mreža nije bila dovoljno stabilna, što je izazivalo prekide u učenju i negativno utjecalo na iskustvo učenika. Svi su uređaji koristili istu mrežu bez segmentacije i kontrole pristupa, što je bio veliki sigurnosni problem. Također, upravljanje mrežom i njeno održavanje postali su složeni i vremenski zahtjevni.

Ruijie nudi rješenje

Kako bi riješila ove probleme, Osnovna škola Engayne je instalirala RG-RAP72Pro Wi-Fi 7 stropne pristupne tačke kompanije Ruijie. Ova oprema pruža brzo i snažno rješenje koje se odlično ponaša kada se veliki broj uređaja poveže istovremeno. Ruijie Reyee Wi-Fi 7 rješenje nudi brojne prednosti koje znatno unapređuju kvalitet mreže u školama. Sa brzim i stabilnim konekcijama, omogućava nesmetanu online nastavu čak i u okruženjima s velikim brojem povezanih uređaja. Dodatno, zahvaljujući segmentiranju mreže, različiti uređaji – kao što su uređaji za odvijanje nastave, kancelarijska oprema i uređaji za goste – rade na odvojenim mrežama, čime se povećava sigurnost. Svim ovim procesima može se jednostavno upravljati putem Ruijie Cloud platforme, čime školska mreža postaje lakša za nadgledanje i održavanje, štedeći vrijeme i resurse.
Kao dio implementacije ovog rješenja, Osnovna škola Engayne koristila je 27 RG-RAP72PRO pristupnih tačaka, sedam RG-NBS3200-24GT4XS-P i dva RG-NBS5200-24GT4XS-P switcha.

Pozitivno iskustvo

“Otkada je projekat završen, mogu reći da je sve prošlo izvanredno. Više ne primamo pritužbe od nastavnika zbog nestabilne internetske veze. Sada su svi naši časovi uspješni, jer sve funkcioniše besprijekorno, što nam je svima znatno olakšalo planiranje”, izjavila je direktorica škole Sarah Sankey, s očiglednim zadovoljstvom. Također, direktorica je naglasila značajan utjecaj na rad škole: “Mreža je sada stabilna u svim dijelovima škole, što je zaista fantastično. Sada možemo pristupiti internetu s bilo kojeg mjesta – ne samo djeca i nastavnici već i tokom sastanaka školskog odbora, pa čak i za posjetioci. Ovo je veliki korak naprijed i za nas je izuzetno pozitivno iskustvo”, kazala je Sankey.

Nova digitalna iskustva uz Salto Homelok

Cloud platforma za pametan pristup stambenim objektima Salto Homelok dobija niz novih funkcionalnosti kroz unaprijeđeno korisničko iskustvo s upotrebom digitalnih ključeva. Ove novine transformišu način na koji stanari pristupaju stanovima i zajedničkim prostorijama

Piše: Mihael Pinsone Slanc, regionalni menadžer za razvoj poslovanja, SALTO; E-mail: m.slanc@saltosystems.com

Kompanija Salto korisnicima je predstavila novu funkcionalnost – Salto Homelok Resident Digital Key Experience. Ovaj najnoviji dodatak za stambene korisnike donosi više mogućnosti koje unapređuju pristupačnost i korisničko iskustvo. Među njima se ističe opcija Nearby Doors Carousel te poboljšane postavke privatnosti za ulazna vrata stanova. Zahvaljujući ovome, stanari sada mogu jednostavno koristiti digitalni pristup pomoću pametnog telefona, bez potrebe za fizičkim ključevima.

Jednostavno otvaranje vrata

Nearby Doors Carousel funkcija znatno olakšava pristup svim vratima, uključujući glavne ulaze u zgradu, ulaze u stanove i zajedničke prostorije, dok aplikacija Homelok u sekciji My Keys prikazuje pregled vrata u blizini korisnika, pri čemu su svaka jasno označena s nazivom i lokacijom instalacije. Kako se korisnik kreće kroz zgradu, prikaz se automatski ažurira u stvarnom vremenu, dajući prioritet najbližim dostupnim vratima, što dodatno unapređuje pristupačnost i praktičnost, uvodeći intuitivnije načine otvaranja vrata. Na taj način korisnici mogu brzo i jednostavno otključati vrata, čak i ako nisu neposredno ispred njih.

Još jedna važna novina jeste opcija za aktiviranje privatnosti unutar zauzetih jedinica. Ova funkcionalnost omogućava stanarima veću kontrolu nad pristupnim postavkama i dostupna je sve dok je najmanje jedan upravitelj stambene jedinice pridružen tom prostoru, čime se dodatno povećava sigurnost i privatnost svih stanara.

Pametniji i sigurniji pristup

S najnovijim unapređenjem, Salto Homelok nastavlja potvrđivati poziciju jednog od lidera u domenu pametne kontrole pristupa, nudeći besprijekorno i sigurno korisničko iskustvo kako za stanare tako i za upravitelje objekata. Korisnici stambenih jedinica sada mogu računati na intuitivno digitalno iskustvo putem pametnog telefona koje koristi naprednu Salto JustIn Mobile tehnologiju, uz mogućnost integracije s Apple Walletom. Sistem koristi BLE (Bluetooth Low Energy) i omogućava bežično, samostalno zaključavanje i otključavanje vrata, bez potrebe za fizičkom infrastrukturom. Nadalje, korisnici mogu planirati rasporede pristupa za stanare i posjetioce, uživajući u iskustvu bez upotrebe ključeva, dok istovremeno uživaju u visokom stepenu privatnosti, posebno u jedinicama koje su trenutno zauzete. Sve to dolazi s fleksibilnom cloud platformom koja omogućava jednostavno upravljanje putem pretplatničkog modela.

Nova era upravljanja

Salto Homelok Resident Digital Key Experience koristi najnovije tehnologije kako bi stanarima omogućio potpunu kontrolu nad prostorom u kojem žive. Ova rješenja uvode novu eru upravljanja objektima, omogućavajući daljinsko otključavanje, prilagodljive pristupne scenarije, efikasnije upravljanje osobljem, posjetiocima i stanarima, kao i značajno unapređenje procesa upravljanja objektom u cjelini. Sve nove funkcionalnosti su već dostupne, a korisnici bi trebali ažurirati Homelok aplikaciju s najnovijom verzijom za iOS i Android uređaje kako bi mogli iskoristiti sve prednosti ovog unapređenja.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.