#monitoringit — Public Fediverse posts

Godzina 02:27.

Ktoś loguje się do panelu urządzenia wielofunkcyjnego stojącego w korytarzu na 3 piętrze biurowca.

Podmienia jeden wpis w książce adresowej urządzenia.

Od tej pory skanowane na urządzeniu dokumenty trafiają nie tylko do właściwego odbiorcy, ale też pod dodatkowy adres.

Ten adres jest poza firmą. Należy do włamywacza.

Ale kiedy doszło do podmiany?
Ale jaki był IP podmieniającego?

Tego administrator zaatakowanej firmy nigdy nie ustali, bo atakujący ...wyczyścił logi.

A firma nie miała SIEM-a.

Nie monitorowała też SNMP.

I teraz pytanie: Kiedy admin dowie się o tym ataku?

Za 3 godziny czy za 3 miesiące?

Drukarki i MFP to jedne z tych urządzeń, które w wielu firmach są raczej gdzieś poza głównym radarem.

Nie poświęca się im wiele uwagi.

A powinno się.

Bo mają IP, usługi, konta, konfigurację, firmware, książki adresowe, logi i dostęp do dokumentów.

Cenne dane przez nie przelatują. I są drukowane w formie niezaszyfrowanej 🍄 no bo jak inaczej?

Jak to ogarnąć i prawidłowo zbazpieczyć?

🔎 Zabbix + SNMPv3 - żeby kontrolować konfigurację i odchylenia od wzorca

🕵️ Wazuh + szyfrowany Syslog - żeby widzieć zdarzenia wtedy, kiedy się dzieją,

🛠️ Canon iWEMC żeby zarządzać flotą, firmware’em i zgodnością ustawień.

W szczegółach opisujemy to w drugim odcinku cyklu "Droga Samuraja" - poczytajcie: https://niebezpiecznik.pl/post/architektura-nadzoru-czyli-jak-wojownik-it-wlacza-drukarki-w-system-obrony-zgodny-z-nis2-dora-i-zasadami-cyberdojo/

[post sponsorowany]
#cybersecurity #drukarki #MFP #monitoringIT #Wazuh #Zabbix #SNMPv3 #Syslog #NIS2 #DORA #samuraj

Godzina 02:27.

Ktoś loguje się do panelu urządzenia wielofunkcyjnego stojącego w korytarzu na 3 piętrze biurowca.

Podmienia jeden wpis w książce adresowej urządzenia.

Od tej pory skanowane na urządzeniu dokumenty trafiają nie tylko do właściwego odbiorcy, ale też pod dodatkowy adres.

Ten adres jest poza firmą. Należy do włamywacza.

Ale kiedy doszło do podmiany?
Ale jaki był IP podmieniającego?

Tego administrator zaatakowanej firmy nigdy nie ustali, bo atakujący ...wyczyścił logi.

A firma nie miała SIEM-a.

Nie monitorowała też SNMP.

I teraz pytanie: Kiedy admin dowie się o tym ataku?

Za 3 godziny czy za 3 miesiące?

Drukarki i MFP to jedne z tych urządzeń, które w wielu firmach są raczej gdzieś poza głównym radarem.

Nie poświęca się im wiele uwagi.

A powinno się.

Bo mają IP, usługi, konta, konfigurację, firmware, książki adresowe, logi i dostęp do dokumentów.

Cenne dane przez nie przelatują. I są drukowane w formie niezaszyfrowanej 🍄 no bo jak inaczej?

Jak to ogarnąć i prawidłowo zbazpieczyć?

🔎 Zabbix + SNMPv3 - żeby kontrolować konfigurację i odchylenia od wzorca

🕵️ Wazuh + szyfrowany Syslog - żeby widzieć zdarzenia wtedy, kiedy się dzieją,

🛠️ Canon iWEMC żeby zarządzać flotą, firmware’em i zgodnością ustawień.

W szczegółach opisujemy to w drugim odcinku cyklu "Droga Samuraja" - poczytajcie: https://niebezpiecznik.pl/post/architektura-nadzoru-czyli-jak-wojownik-it-wlacza-drukarki-w-system-obrony-zgodny-z-nis2-dora-i-zasadami-cyberdojo/

[post sponsorowany]
#cybersecurity #drukarki #MFP #monitoringIT #Wazuh #Zabbix #SNMPv3 #Syslog #NIS2 #DORA #samuraj

Godzina 02:27.

Ktoś loguje się do panelu urządzenia wielofunkcyjnego stojącego w korytarzu na 3 piętrze biurowca.

Podmienia jeden wpis w książce adresowej urządzenia.

Od tej pory skanowane na urządzeniu dokumenty trafiają nie tylko do właściwego odbiorcy, ale też pod dodatkowy adres.

Ten adres jest poza firmą. Należy do włamywacza.

Ale kiedy doszło do podmiany?
Ale jaki był IP podmieniającego?

Tego administrator zaatakowanej firmy nigdy nie ustali, bo atakujący ...wyczyścił logi.

A firma nie miała SIEM-a.

Nie monitorowała też SNMP.

I teraz pytanie: Kiedy admin dowie się o tym ataku?

Za 3 godziny czy za 3 miesiące?

Drukarki i MFP to jedne z tych urządzeń, które w wielu firmach są raczej gdzieś poza głównym radarem.

Nie poświęca się im wiele uwagi.

A powinno się.

Bo mają IP, usługi, konta, konfigurację, firmware, książki adresowe, logi i dostęp do dokumentów.

Cenne dane przez nie przelatują. I są drukowane w formie niezaszyfrowanej 🍄 no bo jak inaczej?

Jak to ogarnąć i prawidłowo zbazpieczyć?

🔎 Zabbix + SNMPv3 - żeby kontrolować konfigurację i odchylenia od wzorca

🕵️ Wazuh + szyfrowany Syslog - żeby widzieć zdarzenia wtedy, kiedy się dzieją,

🛠️ Canon iWEMC żeby zarządzać flotą, firmware’em i zgodnością ustawień.

W szczegółach opisujemy to w drugim odcinku cyklu "Droga Samuraja" - poczytajcie: https://niebezpiecznik.pl/post/architektura-nadzoru-czyli-jak-wojownik-it-wlacza-drukarki-w-system-obrony-zgodny-z-nis2-dora-i-zasadami-cyberdojo/

[post sponsorowany]
#cybersecurity #drukarki #MFP #monitoringIT #Wazuh #Zabbix #SNMPv3 #Syslog #NIS2 #DORA #samuraj

Godzina 02:27.

Ktoś loguje się do panelu urządzenia wielofunkcyjnego stojącego w korytarzu na 3 piętrze biurowca.

Podmienia jeden wpis w książce adresowej urządzenia.

Od tej pory skanowane na urządzeniu dokumenty trafiają nie tylko do właściwego odbiorcy, ale też pod dodatkowy adres.

Ten adres jest poza firmą. Należy do włamywacza.

Ale kiedy doszło do podmiany?
Ale jaki był IP podmieniającego?

Tego administrator zaatakowanej firmy nigdy nie ustali, bo atakujący ...wyczyścił logi.

A firma nie miała SIEM-a.

Nie monitorowała też SNMP.

I teraz pytanie: Kiedy admin dowie się o tym ataku?

Za 3 godziny czy za 3 miesiące?

Drukarki i MFP to jedne z tych urządzeń, które w wielu firmach są raczej gdzieś poza głównym radarem.

Nie poświęca się im wiele uwagi.

A powinno się.

Bo mają IP, usługi, konta, konfigurację, firmware, książki adresowe, logi i dostęp do dokumentów.

Cenne dane przez nie przelatują. I są drukowane w formie niezaszyfrowanej 🍄 no bo jak inaczej?

Jak to ogarnąć i prawidłowo zbazpieczyć?

🔎 Zabbix + SNMPv3 - żeby kontrolować konfigurację i odchylenia od wzorca

🕵️ Wazuh + szyfrowany Syslog - żeby widzieć zdarzenia wtedy, kiedy się dzieją,

🛠️ Canon iWEMC żeby zarządzać flotą, firmware’em i zgodnością ustawień.

W szczegółach opisujemy to w drugim odcinku cyklu "Droga Samuraja" - poczytajcie: https://niebezpiecznik.pl/post/architektura-nadzoru-czyli-jak-wojownik-it-wlacza-drukarki-w-system-obrony-zgodny-z-nis2-dora-i-zasadami-cyberdojo/

[post sponsorowany]
#cybersecurity #drukarki #MFP #monitoringIT #Wazuh #Zabbix #SNMPv3 #Syslog #NIS2 #DORA #samuraj

Godzina 02:27.

Ktoś loguje się do panelu urządzenia wielofunkcyjnego stojącego w korytarzu na 3 piętrze biurowca.

Podmienia jeden wpis w książce adresowej urządzenia.

Od tej pory skanowane na urządzeniu dokumenty trafiają nie tylko do właściwego odbiorcy, ale też pod dodatkowy adres.

Ten adres jest poza firmą. Należy do włamywacza.

Ale kiedy doszło do podmiany?
Ale jaki był IP podmieniającego?

Tego administrator zaatakowanej firmy nigdy nie ustali, bo atakujący ...wyczyścił logi.

A firma nie miała SIEM-a.

Nie monitorowała też SNMP.

I teraz pytanie: Kiedy admin dowie się o tym ataku?

Za 3 godziny czy za 3 miesiące?

Drukarki i MFP to jedne z tych urządzeń, które w wielu firmach są raczej gdzieś poza głównym radarem.

Nie poświęca się im wiele uwagi.

A powinno się.

Bo mają IP, usługi, konta, konfigurację, firmware, książki adresowe, logi i dostęp do dokumentów.

Cenne dane przez nie przelatują. I są drukowane w formie niezaszyfrowanej 🍄 no bo jak inaczej?

Jak to ogarnąć i prawidłowo zbazpieczyć?

🔎 Zabbix + SNMPv3 - żeby kontrolować konfigurację i odchylenia od wzorca

🕵️ Wazuh + szyfrowany Syslog - żeby widzieć zdarzenia wtedy, kiedy się dzieją,

🛠️ Canon iWEMC żeby zarządzać flotą, firmware’em i zgodnością ustawień.

W szczegółach opisujemy to w drugim odcinku cyklu "Droga Samuraja" - poczytajcie: https://niebezpiecznik.pl/post/architektura-nadzoru-czyli-jak-wojownik-it-wlacza-drukarki-w-system-obrony-zgodny-z-nis2-dora-i-zasadami-cyberdojo/

[post sponsorowany]
#cybersecurity #drukarki #MFP #monitoringIT #Wazuh #Zabbix #SNMPv3 #Syslog #NIS2 #DORA #samuraj

#Webinar de rentrée 💼 Jeudi 25 septembre 2025 à 10h00

Vous souhaitez donner un nouvel élan à votre #SupervisionIT avec une solution performante, ouverte et unifiée ? Ne manquez pas notre prochain événement #Canopsis !

Pilotes, responsables applicatifs et managers : ce webinar vous donnera les clés pour repenser votre #MonitoringIT avec plus d’agilité, de transparence et d’efficacité.

Infos et inscriptions : https://app.livestorm.co/capensis-sas/decouvrez-canopsis-et-sa-version-2504

#OpenSource #Hypervision #Observabilité #ITOps

#Webinar de rentrée 💼 Jeudi 25 septembre 2025 à 10h00

Vous souhaitez donner un nouvel élan à votre #SupervisionIT avec une solution performante, ouverte et unifiée ? Ne manquez pas notre prochain événement #Canopsis !

Pilotes, responsables applicatifs et managers : ce webinar vous donnera les clés pour repenser votre #MonitoringIT avec plus d’agilité, de transparence et d’efficacité.

Infos et inscriptions : https://app.livestorm.co/capensis-sas/decouvrez-canopsis-et-sa-version-2504

#OpenSource #Hypervision #Observabilité #ITOps

#Webinar de rentrée 💼 Jeudi 25 septembre 2025 à 10h00

Vous souhaitez donner un nouvel élan à votre #SupervisionIT avec une solution performante, ouverte et unifiée ? Ne manquez pas notre prochain événement #Canopsis !

Pilotes, responsables applicatifs et managers : ce webinar vous donnera les clés pour repenser votre #MonitoringIT avec plus d’agilité, de transparence et d’efficacité.

Infos et inscriptions : https://app.livestorm.co/capensis-sas/decouvrez-canopsis-et-sa-version-2504

#OpenSource #Hypervision #Observabilité #ITOps

Canopsis 🚀 Passez à la 1ère solution d'hypervision #OpenSource !

Centralisez tous les événements de votre SI en un clin d'œil grâce à notre plateforme :

✔️ Outils de #supervision
✔️ Référentiels / ITSM / CMDB
✔️ Outils d'infrastructure / Applications métiers

Avec une centaine de sources déjà connectées, Canopsis absorbe une grande variété de données !

Envie de voir la solution en live ? Inscrivez-vous à notre webinar du 16 mai à 10h00 👇
https://www.canopsis.fr/webinar-canopsis/

#monitoringIT #observabilite

Canopsis 🚀 Passez à la 1ère solution d'hypervision #OpenSource !

Centralisez tous les événements de votre SI en un clin d'œil grâce à notre plateforme :

✔️ Outils de #supervision
✔️ Référentiels / ITSM / CMDB
✔️ Outils d'infrastructure / Applications métiers

Avec une centaine de sources déjà connectées, Canopsis absorbe une grande variété de données !

Envie de voir la solution en live ? Inscrivez-vous à notre webinar du 16 mai à 10h00 👇
https://www.canopsis.fr/webinar-canopsis/

#monitoringIT #observabilite

#Canopsis 🚀 Passez à l'hypervision #OpenSource !

Centralisez tous les événements de votre SI :

✔️ Outils de #supervision
✔️ Référentiels / ITSM / CMDB
✔️ Outils d'infrastructure / Applications métiers

En savoir plus 👇
https://www.canopsis.fr/

#monitoringIT #observabilite

#Canopsis 🚀 Passez à l'hypervision #OpenSource !

Centralisez tous les événements de votre SI :

✔️ Outils de #supervision
✔️ Référentiels / ITSM / CMDB
✔️ Outils d'infrastructure / Applications métiers

En savoir plus 👇
https://www.canopsis.fr/

#monitoringIT #observabilite

#Canopsis 🚀 Passez à l'hypervision #OpenSource !

Centralisez tous les événements de votre SI :

✔️ Outils de #supervision
✔️ Référentiels / ITSM / CMDB
✔️ Outils d'infrastructure / Applications métiers

En savoir plus 👇
https://www.canopsis.fr/

#monitoringIT #observabilite

News 🚨 Mise à jour de la roadmap Canopsis !

Découvrez tout ce que vous réserve la première solution d'hypervision Open Source de marché 👇
https://canopsis.fr/roadmap/

#monitoringit #supervision #hypervision #observabilité #opensource #foss #floss

News 🚨 Mise à jour de la roadmap Canopsis !

Découvrez tout ce que vous réserve la première solution d'hypervision Open Source de marché 👇
https://canopsis.fr/roadmap/

#monitoringit #supervision #hypervision #observabilité #opensource #foss #floss