Tag: Netskope

Debiut giełdowy Netskope: Firma podnosi cenę akcji i celuje w 7 mld dolarów

Netskope, firma z branży cyberbezpieczeństwa, podniosła prognozowany przedział cenowy akcji w swojej pierwszej ofercie publicznej, sygnalizując rosnące zaufanie do apetytu inwestorów na spółki technologiczne o wysokim potencjale wzrostu. Debiut będzie uważnie obserwowanym wskaźnikiem kondycji rynku IPO, zwłaszcza w sektorze cyberbezpieczeństwa.

Firma z Santa Clara w Kalifornii planuje pozyskać do 908,2 mln dolarów, oferując 47,8 mln akcji w nowym, wyższym przedziale cenowym od 17 do 19 dolarów za sztukę. Wcześniej zakładano cenę w granicach 15-17 dolarów. Przy maksymalnej cenie z nowej oferty, wycena Netskope może sięgnąć 7,26 mld dolarów.

Warto zauważyć, że nowa docelowa wycena jest nieznacznie niższa od 7,5 miliarda dolarów, którą firma osiągnęła podczas rundy finansowania w 2021 roku, prowadzonej przez fundusz ICONIQ. Korekta ta odzwierciedla bardziej wymagające warunki rynkowe w porównaniu do szczytu technologicznej hossy.

Decyzja o podniesieniu ceny oferty opiera się na solidnych fundamentach rynkowych. Rosnące zagrożenia cybernetyczne napędzane przez sztuczną inteligencję oraz coraz surowsze regulacje dotyczące prywatności danych zwiększają popyt na zaawansowane rozwiązania chmurowe.

Netskope jest jednym z kluczowych graczy na dynamicznie rozwijającym się rynku SASE (Secure Access Service Edge), gdzie konkuruje z takimi gigantami jak Palo Alto Networks, Zscaler, Cisco czy Broadcom.

Dane finansowe spółki pokazują obiecującą trajektorię. W ciągu sześciu miesięcy zakończonych 31 lipca przychody Netskope wzrosły do 328 mln dolarów z 251 mln dolarów rok wcześniej.

Jednocześnie firmie udało się zmniejszyć stratę netto z 207 mln do 170 mln dolarów, co sugeruje poprawę efektywności operacyjnej w miarę skalowania działalności.

Debiut Netskope jest drugim znaczącym IPO w branży cyberbezpieczeństwa w 2025 roku, po lutowej ofercie firmy SailPoint. Chociaż SailPoint zdołał wycenić swoje akcje w górnej granicy widełek, jego notowania na rynku wtórnym nie przyniosły inwestorom oczekiwanych wzrostów.

Doświadczenie to stanowi ważny punkt odniesienia dla inwestorów oceniających perspektywy Netskope.

Ofertą zarządzają czołowe banki inwestycyjne, Morgan Stanley i J.P. Morgan. Akcje spółki będą notowane na giełdzie Nasdaq pod symbolem „NTSK”.

Nadchodzący debiut będzie kluczowym testem dla całego sektora i może wyznaczyć sentyment dla kolejnych firm technologicznych planujących wejście na giełdę.

17 września, 2025
Netskope zmierza na giełdę. Wyniki rosną, straty maleją, ale wycena jest niższa niż w 2021

Netskope, działająca w sektorze cyberbezpieczeństwa chmurowego, złożyła prospekt emisyjny, odsłaniając solidny wzrost przychodów i malejące straty. Firma planuje debiut na giełdzie Nasdaq już tej jesieni, licząc na pozyskanie ponad 500 milionów dolarów z pierwszej oferty publicznej (IPO).

W pierwszej połowie roku fiskalnego 2026, zakończonej 31 lipca, Netskope odnotowało przychody w wysokości 328,5 miliona dolarów, co stanowi wzrost o 30,7% w porównaniu z 251,3 milionami dolarów w analogicznym okresie ubiegłego roku. Jednocześnie firma zdołała zmniejszyć stratę netto do 169,5 miliona dolarów z 206,7 miliona dolarów rok wcześniej. To sygnał dla inwestorów, że spółka nie tylko dynamicznie się skaluje, ale również poprawia swoją rentowność, co jest kluczowe w obecnym klimacie rynkowym.

Oczekiwana wycena w ofercie publicznej, szacowana na ponad 5 miliardów dolarów, jest jednak zauważalnie niższa od **wyceny 7,5 miliarda dolarów**, jaką firma osiągnęła podczas rundy finansowania w 2021 roku. Różnica ta odzwierciedla korektę na rynkach technologicznych i bardziej konserwatywne podejście inwestorów publicznych w porównaniu do rozgrzanego rynku prywatnego sprzed kilku lat.

Debiut Netskope wpisuje się w ożywienie na rynku IPO, a sektor cyberbezpieczeństwa pozostaje jednym z najbardziej atrakcyjnych dla inwestorów. Pozytywnym prognostykiem jest niedawny udany debiut firmy Rubrik, której akcje od zeszłorocznego wejścia na giełdę wzrosły ponad dwukrotnie.

Ofertą pokierują Morgan Stanley i J.P. Morgan, a akcje spółki będą notowane pod symbolem NTSK.

25 sierpnia, 2025
Netskope szykuje się do giełdowego debiutu. Czy rynek IPO w USA wraca do gry?

Netskope, jeden z czołowych graczy na rynku rozwiązań cyberbezpieczeństwa w chmurze, zatrudnił Morgan Stanley jako doradcę przy planowanym debiucie giełdowym. Według nieoficjalnych informacji IPO może wystartować już w trzecim kwartale 2025 roku i przynieść firmie ponad 500 mln dolarów. Spodziewana wycena? Co najmniej 5 mld dolarów – choć to wyraźnie mniej niż 7,5 mld, na które Netskope wyceniano jeszcze w szczycie rynkowej hossy w 2021 roku.

Decyzja Netskope wpisuje się w trend powrotu dużych prywatnych firm technologicznych do planów giełdowych. Po miesiącach niepewności związanej z geopolityką, inflacją i napięciami handlowymi, rynek IPO w USA zaczyna się powoli stabilizować. Widać to choćby po wznowieniu przygotowań przez takie firmy jak Chime czy eToro. W tym kontekście ruch Netskope może być kolejnym sygnałem, że druga połowa roku przyniesie ożywienie na rynku pierwotnym.

Netskope to dziś jeden z najważniejszych dostawców rozwiązań SASE (Secure Access Service Edge), a jego produkty zabezpieczają aplikacje SaaS, strony internetowe i dane użytkowników korporacyjnych. W portfolio klientów znajdują się m.in. Ross Stores i Yamaha. Firma konkuruje z takimi podmiotami jak Zscaler czy Rubrik, a w jej akcjonariacie są m.in. Goldman Sachs, CPP Investments oraz fundusze emerytalne z Kanady.

Mimo rosnącego zapotrzebowania na zaawansowane rozwiązania cyberbezpieczeństwa – szczególnie w dobie powszechnej adopcji AI, pracy zdalnej i infrastruktury hybrydowej – inwestorzy zachowują ostrożność. Wyceny technologicznych jednorożców przeszły bolesną korektę, a o sukcesie IPO coraz częściej decyduje nie sama obietnica wzrostu, ale twarde wyniki finansowe i jasna droga do rentowności.

Jeśli Netskope zdecyduje się na giełdowy debiut w 2025 roku, będzie to ważny test nastrojów inwestorów wobec sektora cyberbezpieczeństwa. Udane IPO mogłoby uruchomić falę kolejnych ofert w tym segmencie, który – mimo ogólnego ochłodzenia rynku technologicznego – pozostaje jednym z najbardziej perspektywicznych.

31 maja, 2025
GenAI zwiększa ryzyko wycieku danych wrażliwych

Najnowsze badania opublikowane przez Netskope ujawniają, że dane regulowane stanowią ponad jedną trzecią wrażliwych danych udostępnianych aplikacjom generatywnej sztucznej inteligencji (genAI). Wyniki te podkreślają potencjalne ryzyko dla firm związane z naruszeniami danych, szczególnie w kontekście rosnącego wykorzystania technologii genAI, które w ciągu ostatniego roku wzrosło ponad trzykrotnie.

Analiza Netskope Threat Labs

Z analizy przeprowadzonej przez Netskope Threat Labs wynika, że trzy czwarte firm biorących udział w badaniu zdecydowało się na całkowite zablokowanie co najmniej jednej aplikacji genAI. Jest to wyrazem dążenia liderów technologii korporacyjnych do minimalizacji ryzyka eksfiltracji wrażliwych danych. Niemniej jednak, mniej niż połowa organizacji wdrożyła kontrole skoncentrowane na danych, aby zapobiec udostępnianiu poufnych informacji w zapytaniach do aplikacji genAI.

Rozprzestrzenianie się genAI w przedsiębiorstwach

Obecnie 96% firm korzysta z technologii generatywnej sztucznej inteligencji, co stanowi trzykrotny wzrost w ciągu ostatnich 12 miesięcy. Średnia liczba aplikacji genAI używanych przez przedsiębiorstwa wzrosła do prawie 10, w porównaniu do trzech aplikacji rok wcześniej. Wraz z tym wzrostem, firmy doświadczyły gwałtownego wzrostu udostępniania zastrzeżonego kodu źródłowego w aplikacjach genAI, co stanowi 46% wszystkich udokumentowanych naruszeń polityki danych.

Proaktywne zarządzanie ryzykiem

Pomimo tych wyzwań, istnieją pozytywne oznaki proaktywnego zarządzania ryzykiem wśród firm. 65% przedsiębiorstw wdraża coaching użytkowników w czasie rzeczywistym, co pomaga kierować interakcjami użytkowników z aplikacjami genAI. Według Netskope, skuteczny coaching użytkowników odegrał kluczową rolę w ograniczaniu ryzyka związanego z danymi, przyczyniając się do zmiany działań 57% pracowników po otrzymaniu alertów coachingowych.

Najpopularniejsze aplikacje genAI

Raport Netskope ujawnia również popularność poszczególnych aplikacji genAI. ChatGPT pozostaje najpopularniejszą aplikacją, z której korzysta ponad 80% przedsiębiorstw. Microsoft Copilot odnotował najbardziej dramatyczny wzrost wykorzystania od czasu jego uruchomienia w styczniu 2024 roku, osiągając poziom 57%. Z kolei 19% organizacji nałożyło całkowity zakaz na GitHub Copilot.

Wyzwania i przyszłość

Jak zauważył James Robinson, Chief Information Security Officer w Netskope, zabezpieczenie korzystania z generatywnej sztucznej inteligencji wymaga dalszych inwestycji i większej uwagi. Firmy muszą być świadome, że wyniki genAI mogą nieumyślnie ujawnić poufne informacje, propagować dezinformację, a nawet wprowadzać złośliwe treści. Dlatego kluczowe jest przyjęcie solidnego podejścia do zarządzania ryzykiem w celu ochrony danych, reputacji i ciągłości biznesowej.

Raport Netskope wskazuje na rosnące wykorzystanie generatywnej sztucznej inteligencji oraz związane z tym ryzyka i wyzwania. Firmy muszą być świadome tych zagrożeń i proaktywnie zarządzać ryzykiem, aby chronić swoje dane i zasoby w dynamicznie zmieniającym się krajobrazie technologicznym.

30 lipca, 2024
Sektor finansowy na celowniku – Jak ransomware i chmura zwiększają ryzyko cyberataków?

Sektor finansowy pozostaje jednym z najczęstszych sektorów gospodarki będących celem grup cyberprzestępców wykorzystujących oprogramowanie typu ransomare – wynika z najnowszego raportu opublikowanego przez Netskope Threat Labs. Blokuje ono dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Programy typu ransomware należą do tzw. złośliwego oprogramowania. Z analizy Netskope wynika również, że 50% złośliwego oprogramowania aplikowanego użytkownikom z sektora finansowego pochodzi z aplikacji chmurowych

W raporcie przeanalizowano rosnącą popularność aplikacji w chmurze w branży usług finansowych oraz niepokojące nadużywanie tych kanałów w celu uniknięcia regularnych kontroli bezpieczeństwa w przypadku złośliwego oprogramowania i ataków ransomware. W sektorze finansowym dominują aplikacje chmurowe Microsoft takie jak: OneDrive, Teams oraz Sharepoint, które są wykorzystywane do cyberataków. Co ciekawe Sharepoint był bardziej widoczny w finansach niż w innych sektorach, co jest głównie związane z popularnością Microsoft Teams, który wykorzystuje Sharepoint do udostępniania plików.

Z analizy Netskope wynika, że sektor finansowy pozostaje jednym z najczęściej atakowanych sektorów przez grupy cyberprzestępców wykorzystujących ransomware, z trojanami jako głównym mechanizmem ataku. Użytkownicy podmiotów z tego rynku są w ten sposób nakłaniani do pobierania innych form złośliwego oprogramowania. W drugiej połowie 2023r szczególnie aktywny w tym zakresie był gang Clopp. Inną znaną grupą cyberprzestępców był LockBit, który w ostatnich tygodniach został namierzony i zlikwidowany przez organy ścigania z wielu krajów.

„To zrozumiałe, że sektor finansowy zarządzający ogromnymi środkami jest narażony na ataki cyberprzestępców, którzy coraz częściej wykorzystują aplikacje chmurowe, aby ukraść dane albo na przykład zablokować systemy danej instytucji. W ostatnich latach wiele było przypadków, gdy takie działania doprowadziły do wielomilionowych strat w różnych krajach. Oczywiście ważne jest wdrożenie nowoczesnych zabezpieczeń w instytucjach finansowych, które mogą takim atakom zapobiec. Równie ważna jest jednak edukacja pracowników, aby uświadomić im, że dane które przesyłają i ściągają, najczęściej z aplikacji chmurowych, mogą być zainfekowane złośliwym oprogramowaniem. Tego typu zdarzenia mogą doprowadzić do strat finansowych oraz narażenia reputacji firmy” – komentuje Michał Borowiecki, dyr. Generalny Netskope na Polskę

„Sektor finansowy pozostaje jednym z najczęściej atakowanych sektorów przez grupy cyberprzestępców, którzy wykorzystują właśnie oprogramowanie typu ransomware, koncentrujące się na wykorzystywaniu luk w zabezpieczeniach na dużą skalę. Nasz raport i analiza cyberataków przypominają, że każda organizacja powinna poświęcić czas na ocenę i zabezpieczenie własnej infrastruktury, a proste błędy operacyjne mogą narazić ją na poważne zagrożenia”. – dodaje Paolo Passeri, Cyber Intelligence Principal w Netskope

Raport opiera się na zanonimizowanych danych dotyczących użytkowania zebranych na od ponad 2500 klientów Netskope z sektora finansowego, z których wszyscy wyrazili uprzednią zgodę na analizę ich danych w ten sposób.

1 marca, 2024
Alarm w sektorze detalicznym: Nowe zagrożenia cybernetyczne przez aplikacje Google – raport Netskope
Netskope Threat Labs niedawno opublikowało alarmujący raport dotyczący bezpieczeństwa cybernetycznego w sektorze handlu detalicznego. Zgodnie z ich ustaleniami, aplikacje Google, szczególnie Google Drive i Gmail, stały się głównymi kanałami rozpowszechniania złośliwego oprogramowania, co znacząco odbiega od trendów obserwowanych w innych branżach. Te ustalenia wnoszą nowe wyzwania dla bezpieczeństwa cybernetycznego, zwłaszcza w kontekście zbliżającego się sezonu świątecznego.

Kluczowe ustalenia Netskope

Threat Labs zidentyfikowało kilka niepokojących trendów w sektorze handlu detalicznego:
- Dominacja Google Drive i Gmaila: Te aplikacje przodują w pobieraniu złośliwego oprogramowania w handlu detalicznym, przewyższając nawet popularność Microsoft OneDrive.
- Ryzyko związane z WhatsAppem: Używany trzykrotnie częściej w handlu detalicznym niż w innych sektorach, WhatsApp staje się narzędziem do współpracy, co zwiększa ryzyko kradzieży i ujawnienia danych.
- Cyberataki przez aplikacje w chmurze: Złośliwe oprogramowanie jest często dostarczane przez aplikacje w chmurze, co pozwala cyberprzestępcom omijać tradycyjne mechanizmy kontroli bezpieczeństwa.
- Zwiększona aktywność w okresach szczytowych: Okresy takie jak kwiecień, maj i czerwiec wykazały znaczny wzrost liczby złośliwego oprogramowania dostarczanego przez aplikacje w chmurze.
Analiza i implikacje

Te odkrycia są szczególnie niepokojące z kilku powodów:
- Bezpieczeństwo informacji: Złośliwe oprogramowanie rozprzestrzeniające się poprzez popularne narzędzia cyfrowe zagraża bezpieczeństwu wrażliwych informacji, takich jak dane bankowe i osobowe.
- Wzrost ryzyka w sezonie świątecznym: Okresy wzmożonej aktywności handlowej, takie jak święta, mogą być szczególnie podatne na ataki cybernetyczne, zwiększając ryzyko dla zarówno konsumentów, jak i przedsiębiorstw.
- Zmiana strategii cyberprzestępców: Wykorzystanie popularnych aplikacji w chmurze do przeprowadzania ataków wskazuje na zmianę taktyki przez cyberprzestępców, co wymaga nowych metod obrony.
Co robić?

Netskope Threat Labs zaleca kilka działań, aby wzmocnić obronę przed tymi zagrożeniami:
- Kontrola plików HTTP i HTTPS: Dokładne monitorowanie plików do pobrania w celu zapobiegania przedostawaniu się złośliwego oprogramowania.\
- Analiza plików wysokiego ryzyka: Zaawansowana ochrona przed zagrożeniami powinna być stosowana jeszcze przed pobraniem plików.
- Zapobieganie niepotrzebnemu pobieraniu danych: Konfiguracja procedur w celu ograniczenia ryzyka.
- Wdrożenie systemów zapobiegających włamaniom: Identyfikacja i blokowanie podejrzanych aktywności.
- Zastosowanie technologii izolacji przeglądarki zdalnej (RBI): Wzmocnienie ochrony podczas przeglądania internetu.
Przyszłość cyberbezpieczeństwa

Wnioski z raportu Netskope Threat Labs rzucają światło na ewoluujący krajobraz zagrożeń cybernetycznych, szczególnie w kontekście handlu detalicznego. Wzrost zależności od cyfrowych narzędzi i chmury w handlu detalicznym nie tylko otwiera nowe możliwości dla biznesu, ale także naraża te systemy na zaawansowane ataki cybernetyczne.

Wyniki te rzucają również pytania o rolę i odpowiedzialność gigantów technologicznych, takich jak Google, w ochronie swoich użytkowników. Chociaż te firmy podejmują kroki do zabezpieczenia swoich aplikacji, raport pokazuje, że nadal istnieje wiele luk, które mogą być wykorzystane przez cyberprzestępców.

Ważne jest, aby przedsiębiorstwa i indywidualni użytkownicy byli świadomi tych zagrożeń i odpowiednio się do nich przygotowywali. Edukacja na temat bezpiecznych praktyk cybernetycznych i ciągła weryfikacja zabezpieczeń są kluczowe w walce z tymi zagrożeniami.

Raport Netskope Threat Labs stanowi istotne przypomnienie, że w erze cyfrowej, bezpieczeństwo cybernetyczne musi być priorytetem dla wszystkich – od dużych korporacji po małe przedsiębiorstwa. W miarę jak technologia ewoluuje, również metody ataków cybernetycznych stają się bardziej wyrafinowane. W odpowiedzi na te wyzwania, firmy muszą nie tylko inwestować w zaawansowane rozwiązania bezpieczeństwa, ale także promować kulturę cyberbezpieczeństwa na wszystkich szczeblach organizacji.
21 listopada, 2023
Zmieniające się oblicze Internetu: SaaS, chmura i bezpieczeństwo cyfrowe

Chyba wszyscy możemy się zgodzić, że żyjemy w czasach, w których korzystanie i cele internetu uległy zmianie. W przeszłości sam ruch internetowy był najważniejszy, ponieważ stanowił większość komunikacji by uzyskać dostęp do stron www i de facto informacji. Dziś widzimy zmieniający się krajobraz tego, do czego przedsiębiorstwa, ale także prywatni użytkownicy chcą i mogą wykorzystywać internet. Ponad 60% korporacyjnego ruchu internetowego jest kierowane dzisiaj do aplikacji web’owych czyli kolokwialnie mówiąc do chmury, a przeciętne przedsiębiorstwo korzysta z ponad 2400 aplikacji SaaS (usługi chmurowe). Warto podkreślić, że w ramach tej komunikacji aż 95% stanowi ruch klasyfikowany jako „shadow IT” czyli niewidoczny dla administratorów IT i osób odpowiedzialnych za bezpieczeństwo informatyczne firm. A to oznacza potencjalne zagrożenie dla firm i użytkowników ze strony cyberprzestępców. Jak więc świadomie i bezpiecznie korzystać z Internetu oraz rozwiązań chmurowych zastanawia się Michał Borowiecki z firmy Netskope.

Internet to przepływ danych w obydwie strony

Obecnie ruch w internecie i rozwiązań bazujących na chmurze jest zdominowany przez przepływ danych. Użytkownicy firm i przedsiębiorstw przesyłają lub ściągają różne informacje, bardzo często wrażliwe ze względu na funkcjonowanie firm, w których pracują. Trudno dziś znaleźć firmę, której pracownicy nie korzystają z jakiejś aplikacji w chmurze. Te aplikacje wykazują ogromną różnorodność pod względem obowiązujących standardów ochrony danych. Nowoczesne rozwiązanie musi więc zawierać zaawansowaną ochronę tych danych, które jest zintegrowane z możliwością kontroli kontekstowej, świadomością instancji, kontrolą aktywności i działaniem użytkownika. Kontrole ochrony danych muszą być egzekwowane w czasie rzeczywistym, zanim dane zostaną przeniesione do aplikacji SaaS, które nie są objęte nadzorem i monitoringiem.

50% złośliwego oprogramowania pochodzi z chmury

Z punktu widzenia zagrożeń ze strony cyberprzestępców obserwujemy, że prawie 50% złośliwego kontentu dostarczanego przez cyberprzestępców pochodzi z chmury. Najpopularniejsze aplikacje które są wykorzystywane do tego to te najbardziej znane czyli OneDrive i SharePoint, ale wykorzystywane są również takie rozwiązania jak np. Github. Posiadanie unikalnego, natywnego dla chmury rozwiązania zapewniającego widoczność w czasie rzeczywistym jest ogromną zaletą zarówno w zakresie wykrywania, jak i zapobiegania zagrożeniom dostarczanym z chmury. Dodatkowo prawie cały ten ruch jest zaszyfrowany, co oznacza, że przedsiębiorstwa muszą go odszyfrować, aby mieć widoczność i kontrolę nad zagrożeniami i ruchem danych. Specjalne „zawijanie” ruchu do urządzeń szyfrujących znajdujących się w siedzibie firmy jest nieefektywne kosztowo, trudne do skalowania i nie zapewnia jakości komunikacji użytkownikom końcowym.

Blokowanie dostępu do niektórych stron internetowych to za mało.

Czy pamiętasz, kiedy duża część corocznego szkolenia w zakresie bezpieczeństwa obejmowała wskazówki takie jak „Spójrz na adres URL w poszukiwaniu wskazówek, że czai się tam coś niebezpiecznego”? Jest to kolejny sposób, w jaki zmienił się Internet, ponieważ obecnie często znacznie trudniej jest użytkownikowi znaleźć coś niebezpiecznego. Czyli de facto zwykły użytkownik intentetu nie dostrzeże, że wchodzi na strony zawirusowane lub ściąga złośliwe oprogramowanie. Polityka bezpieczeństwa, jej reguły muszą być wsparte działaniami edukacyjnymi, aby zagwarantować, że użytkownicy korzystają z chmury w sposób prawidłowy.

Zamiast po prostu tylko blokować dostęp do niektórych stron internetowych lub zasobów, użytkownicy powinni być „ na żywo” być informowani o potencjalnych zagrożeniach i sposobach ich ograniczania. Zapewniając użytkownikom niezbędną wiedzę i narzędzia, organizacje mogą zmniejszyć prawdopodobieństwo incydentów związanych z włamaniami cyberprzestępców.

Jak więć zabezpieczyć firmę i użytkowników korzystających z internetu i chmury?

Wraz z ewolucją Internetu, my również musimy się dostosować. Dzisiejszy Internet jest pełen niuansów i kontekstu. Wymaga technologii bezpieczeństwa, które mówią językiem chmury i pozwalają na stosowanie określonych zasad. Odpowiedzią na te wyzwania są rozwiązania z rodziny Security Service Edge, czyli platformy, która konsoliduje nowoczesne narzędzia zapewniające przede wszystkim widoczność sesji użytkownika w internecie takie jak: CASB (Cloud Access Security Broker), NG SWG (Next Generation Security GateWay) i ZTNA (Zero Trust Network Access). Dzięki zastosowaniu platformy SSE można objąć ochroną wszystkich pracowników również tych pracujących zdalnie niezależnie od lokalizacji, urządzenia, aplikacji i danych, do których mają dostęp. Wszystko za pomocą jednego silnika polityki, jednej konsoli zarządzania i ujednoliconego agenta dla urządzeń końcowych. Platforma SSE wykorzystuje również architekturę umożliwiającą bezpośredni interfejs z zewnętrznymi zasobami wraz z inspekcją ruchu, co zapewnia optymalną komunikację użytkownikom końcowym. Dzisiaj organizacje odchodzą od rozwiązań lokalnych on-prem (oprogramowania zainstalowanego na własnych serwerach), które są trudne do zarządzania i brakuje im integracji a zostały zaprojektowane do zupełnie innego środowiska komunikacji. Dzisiaj żyjemy w środowisku hybrydowym, w którym cenimy sobie elastyczność dostępu do danych niezależnie skąd do nich sięgamy i gdzie się znajdują. Dlatego właśnie musimy zastosować zupełnie inne rozwiązania by zapewnić sobie bezpieczeństwo komunikacji w czasie rzeczywistym. Komunikacji, która dotyczy naszej organizacji a de facto prowadzona jest w internecie i chmurze.

6 lipca, 2023
ChatGPT w firmie – czy to bezpieczne? Netskope wprowadza rozwiązanie do ochrony
Netskope wprowadza na rynek rozwiązanie do ochrony danych, które pomaga przedsiębiorstwom bezpiecznie zarządzać korzystaniem przez pracowników z ChatGPT i innych generatywnych aplikacji AI, takich jak Google Bard i Jasper. W ramach wielokrotnie nagradzanej platformy Intelligent Security Service Edge (SSE) Netskope umożliwia bezpieczne korzystanie z generatywnej sztucznej inteligencji dzięki unikalnym, opatentowanym technikom ochrony danych, których nie można znaleźć na innych platformach SSE.

Po incydentach z 2023 r. dotyczących ujawnienia wrażliwych danych przez sztuczną inteligencję, wiele przedsiębiorstw zastanawia się obecnie, czy i jak bezpiecznie korzystać z tych aplikacji oraz wspierać innowacje w zakresie sztucznej inteligencji bez narażania swojej działalności na ryzyko. Z danych Netskope wynika, że obecnie:
- około 10% organizacji korporacyjnych aktywnie blokuje korzystanie z ChatGPT przez swoich pracowników
- korzystanie z ChatGPT rośnie wykładniczo w przedsiębiorstwach, obecnie w tempie 25% każdego miesiąca.
- przynajmniej 1 na 100 pracowników przedsiębiorstw aktywnie korzysta z ChatGPT codziennie, a każdy użytkownik przesyła średnio 8 zapytań dziennie.
Rozwiązanie Netskope umożliwia:
- wszechstronny wgląd w wykorzystanie aplikacji
- natychmiastowy dostęp do sesji dla administratora, w czasie których jest wykorzystywany czat z AI, za pośrednictwem najszerszej w branży platformy SaaS (przy użyciu dynamicznej bazy danych zawierającej ponad 60 000 aplikacji) i pulpitów nawigacyjnych Advanced Analytics.
- korzystanie z najlepszego w swojej klasie Cloud Confidence Index™ (CCI), który aktywnie klasyfikuje nowe generatywne aplikacje AI i odpowiednio ocenia ich ryzyko.
- zrozumienie kontekstu korzystania z takich aplikacji dzięki opatentowanej analityce Cloud XD™, która rozróżnia poziomy dostępu i przepływy danych przez konta aplikacji, takie jak konta firmowe i osobiste.
- zapewnienie widoczności poprzez nowe rozwiązanie stworzone specjalnie do identyfikacji generatywnych domen AI, umożliwiające zespołom konfigurowanie kontroli dostępu i zasad ochrony w czasie rzeczywistym oraz zarządzanie ruchem przeznaczonym specjalnie dla generatywnych aplikacji AI
- zaawansowaną kontrolę dostępu do aplikacji
- możliwość monitorowania, zezwalania lub blokowania wysyłania wrażliwych danych przedsiębiorstwa (takich jak kod źródłowy) do chatbotów AI.
- wprowadzanie wizualnych komunikatów ostrzegających użytkowników w czasie rzeczywistym o potencjalnym narażeniu danych i innych zagrożeniach za każdym razem, gdy uzyskuje się dostęp do generatywnych aplikacji AI
- wsparcie dla potrzeb zgodności z przepisami, takimi jak RODO, CCPA, HIPAA i wiele innych, przy użyciu zaawansowanych klasyfikatorów danych i wykrywania opartego na ML.
Od momentu powstania w 2012 roku, Netskope jest nieustannie nagradzany za zaawansowane systemy ochrony danych oraz wykorzystanie innowacji AI uczenia maszynowego (ML) w swojej platformie. Innowacje te obejmują bezpieczeństwo danych, wbudowane UEBA (czyli systemy badania zachowań użytkownika), ochronę przed zagrożeniami, bezpieczeństwo IoT, Borderless SD-WAN, AIOps i inne obszary z zaawansowanymi technikami klasyfikacji obrazów identyfikacyjnych, wykrywania obrazów tablic, klasyfikacji wrażliwych dokumentów, wykrywania urządzeń IoT, wykrywania anomalii dostępu do sieci WAN, wykrywania zaszyfrowanych plików i wielu innych krytycznych przypadków użycia. Zespół Netskope to liczna grupa wynalazców wymienionych w ponad 300 patentach na całym świecie.
27 czerwca, 2023
Rewolucja w Cyberbezpieczeństwie – Jak Sztuczna Inteligencja Zmienia Reguły Gry

Ponieważ jesteśmy świadkami rosnącej liczby ataków cybernetycznych i kradzieży danych, zapotrzebowanie na zaawansowane rozwiązania w zakresie bezpieczeństwa cybernetycznego staje się krytyczne. Trudno w tym aspekcie nie brać pod uwagę korzyści jakie niesie ze sobą korzystanie z pomocy sztucznej inteligencji. Z tego rozwiązania korzystają oczywiście firmy chroniące nasze dane, ale z drugiej strony także cyberprzestępcy. Jakie są korzyści, wyzwania i potencjalne zagrożenia związane z wykorzystywaniem AI w cyberbezpieczeństwie analizuje Yihua Liao, Szef Działu Sztucznej Inteligencji firmy Netskope.

Czy jesteśmy w trakcie rewolucji związanej z wykorzystywaniem AI?

Prace nad sztuczną inteligencją (AI) pchnęły nas w kierunku rewolucji prowadząc do znacznych postępów w zakresie przetwarzania języka naturalnego, wizji poszerzenia mocy komputerów i możliwości podejmowania decyzji nie przez człowieka. Systemy AI stają się coraz bardziej rozwinięte i konkurencyjne dla ludzi jeśli chodzi o rozwiązywanie zadanych im problemów. Na przykład, niedawno stworzone przełomowe duże modele językowe (LLM) i generatywne AI, takie jak ChatGPT i GPT-4, mogą wykonać niesamowitą pracę pisząc artykuł, tworząc kod aplikacji i dzieła artystyczne, a nawet zdając egzamin adwokacki. Staje się jasne, że takie postępy będą miały głęboki wpływ na nasze społeczeństwo, na cywilizację, w tym potencjał do zrewolucjonizowania świata cyberbezpieczeństwa.

Jakie są korzyści z wykorzystania AI do rozwiązywania problemów związanych z cyberbezpieczeństwem?

Cyberbezpieczeństwo w wielu przypadkach przypomina proces, w czasie którego poszukuje się igieł w stogach siana. Dzięki wdrożeniu sztucznej inteligencji może się on stać bardziej wydajny i skalowalny, ponieważ AI doskonale radzi sobie z identyfikacją wzorców oraz prowadzeniem analizy danych na dużą skalę. Sztuczna inteligencja oferuje różne korzyści w rozwiązywaniu wyzwań związanych z bezpieczeństwem cybernetycznym, w tym:

– Wykrywanie nieznanych dotąd zagrożeń i anomalnych wzorców zachowań, uzupełniając podejścia oparte na heurystyce i sygnaturach

– Automatyczną klasyfikację i wykrywanie wrażliwych danych i zasobów cyfrowych przedsiębiorstwa

– Uproszczenie złożonych konfiguracji polityk i zadań zarządzania, co zmniejsza obciążenie pracą ludzi-specjalistów ds. bezpieczeństwa cybernetycznego

– Identyfikację podejrzanych użytkowników i urządzeń poprzez efektywną analizę dużych ilości alarmów i logów

– Zapewnienie dodatkowego wsparcia w czasie wykrywania niebezpiecznych incydentów i zalecanie skutecznych sposobów reagowania.

Te korzyści wynikające z działającej sztucznej inteligencji prowadzą do bardziej proaktywnego i skutecznego podejścia do utrzymania bezpieczeństwa oraz zmniejszenia ryzyka cyberataków.

Co mogą zaoferować systemy bezpieczeństwa wykorzystujące AI?

Firmy oferują rożne rozwiązania wykorzystujące sztuczną inteligencję do zwalczania cyberprzestępców i ochrony danych. Firma Netskope wykorzystuje najnowsze technologie AI i uczenia maszynowego (ML) do zasilania platformy bezpieczeństwa Netskope Intelligent Security Service Edge (SSE). Rozwiązania ułatwia wiele procesów i stanowi rzeczywiste wsparcie w czasie walki z cyberprzestępcami. Platforma jest w stanie wykryć wrażliwe i osobiste dane w ruchu sieciowym klientów, takie jak dokumenty finansowe i prawne, kod źródłowy oraz obrazy paszportów i kart kredytowych. Pomaga to firmom przestrzegać przepisów dotyczących prywatności i chronić ich cyfrowe aktywa. Dzięki wykorzystaniu wbudowanej analizy zachowań użytkowników i podmiotów zostały wprowadzone modele do rozróżniania normalnych wzorców zachowań od tych, które pochodzą z nieznanych źródeł , zagrożonych kont, ataków polegających na przenoszeniu danych oraz ataków typu ransomware. Sztuczna inteligencja jest wykorzystywana do zasilania wielu silników wykrywających online złośliwe oprogramowanie , ale także w czasie złożonego skanowania opartego na analizie statycznej i dynamicznej systemu ochrony przed zagrożeniami, co zwiększa skuteczność wykrywania złośliwego oprogramowania dla różnych typów plików.

Jakie są wyzwania i zagrożenia związane z wykorzystaniem AI?

AI może czasami nieprawidłowo klasyfikować zagrożenia lub anomalne zachowania, co prowadzi do fałszywych alarmów lub przeoczenia prawdziwych zagrożeń. Koszty takich zachowań mogą być znaczne, stanowiąc poważne wyzwanie dla modeli AI. Sztuczna inteligencja ogólnego przeznaczenia, bez specjalnego szkolenia i dostrojenia, może nie spełnić wymaganych standardów dokładności. Systemy AI potrzebują dostępu do dużych ilości danych, aby trenować i ulepszać swoje algorytmy, co rodzi pytania dotyczące prywatności oraz ochrony danych. Ponadto wykorzystanie AI w cyberbezpieczeństwie często wiąże się z przetwarzaniem wrażliwych i osobistych informacji, z którymi należy obchodzić się ostrożnie, aby zapewnić zgodność z przepisami dotyczącymi prywatności danych. Ostatni incydent z udziałem pracowników Samsunga, w czasie którego przypadkowo wyciekły tajemnice handlowe za pośrednictwem ChatGPT stanowi przestrogę w tym zakresie.

W cyberbezpieczeństwie kluczowe jest zrozumienie, w jaki sposób AI podejmuje decyzje, co pozwala na potwierdzenie, że uzyskane wyniki są wiarygodne i spójne. Jednak niektóre modele tworzone przez sztuczną inteligencję mogą być bardzo złożone i trudne do interpretacji, co utrudnia zespołom ds. bezpieczeństwa zrozumienie, w jaki sposób AI dochodzi do swoich wniosków. Wyzwanie to jest jeszcze większe w przypadku generatywnej sztucznej inteligencji, która może tworzyć bardzo złożone i skomplikowane wzorce trudne do zinterpretowania oraz zrozumienia przez człowieka.

Czy cyberprzestępcy wykorzystują AI na swoją korzyść?

Nie ma wątpliwości, że niektórzy cyberprzestępcy również wykorzystują AI na swoją korzyść. Mogą oni wykorzystywać technologie sztucznej inteligencji do ulepszania swoich strategii ataków i tworzenia bardziej wyrafinowanego złośliwego oprogramowania. Obejmuje to wykorzystanie AI do przyspieszenia procesu wykorzystywania luk w zabezpieczeniach, tworzenia nowego złośliwego oprogramowania i automatyzacji pozyskiwania cennych informacji. Ponadto, cyberprzestępcy mogą wykorzystać narzędzie takie jak ChatGPT do poprawy swoich umiejętności w zakresie socjotechniki. Może ono pomóc im w pisaniu konkretnych tekstów, które byłyby wykorzystywane w e-mailach phishingowych, przekierowując ofiary na złośliwe strony internetowe lub zwabiając je do pobrania załączonego złośliwego oprogramowania. W związku z tym organizacje muszą zachować czujność i przyjąć zaawansowane rozwiązania napędzane przez sztuczną inteligencję, aby wyprzedzić stale ewoluujący krajobraz zagrożeń cybernetycznych.

Jesteśmy obecnie świadkami złotego wieku dla badań i rozwoju AI, ponieważ takie technologie z każdym dniem są coraz lepsze oraz zyskują bezprecedensową moc. Potencjał sztucznej inteligencji w sferze cyberbezpieczeństwa jest ogromny. Organizacje powinny zaakceptować AI i zainwestować w kompleksowe ramy bezpieczeństwa, które obejmują rozwiązania sztucznej inteligencji. Chociaż sztuczna inteligencja może z pewnością przynieść znaczne korzyści w zakresie bezpieczeństwa cybernetycznego, konieczne jest rozpoznanie i podjęcie potencjalnych wyzwań oraz zagrożeń związanych z jej wykorzystaniem, zwłaszcza w dobie generatywnych rozwiązań, chociażby takich jak ChatGPT.

25 maja, 2023
Niewidzialni złodzieje w sieci mają wciąż nowe techniki

Netskope przygotował raport podsumowujący działalność cyberprzestępców na świecie w I kwartale tego roku. Wynika z niego, że atakujący znajdują coraz to nowe sposoby na ukrycie się i wtopienie w normalny ruch sieciowy, aby dostarczyć do użytkownika złośliwe oprogramowanie. Analitycy Netskope zidentyfikowali jednocześnie, że w I kwartale 2023 r. 5 pracowników na 1000 z dużych firm pobierało nieświadomie wirusy, wysyłając lub pobierając dane. Aż 72% złośliwego oprogramowania stanowiły nowe rodziny i warianty wirusów.

Cyberprzestępcy korzystają z wyrafinowanych form socjotechniki i luk w wyszukiwarkach

W ramach analizy Netskope odkrył, że prawie 10% wszystkich pobrań złośliwego oprogramowania w I kwartale zostało skierowanych ze znanych wyszukiwarek. Pobrania te w większości przypadków wynikały z działań cyberprzestępców, którzy przekierowywali użytkowników internetu do zawirusowanych stron. A wystarczyło tylko wpisać w wyszukiwarce jakieś pytanie czy termin lub ich kombinacje, które generują mało podpowiedzi. Cyberprzestępcy przygotowywali swoje definicje odpowiedzi, które pozycjonowały się wysoko i przekierowywały użytkowników do stron ze złośliwym oprogramowaniem. To tylko jedno z wielu narzędzi socjotechnicznych, które atakujący coraz częściej wykorzystują.

Socjotechnika nadal dominuje jako wiodąca technika dystrybucji szkodliwego oprogramowania. Cyberprzestępcy korzystają nie tylko z wyszukiwarek, ale również z poczty elektronicznej, czy aplikacji ułatwiających wspólną pracę online i czatów, aby oszukać swoje ofiary. W I kwartale trojany stanowiły 60% pobrań złośliwego oprogramowania, a phishing – 13%.

„W wyniku wprowadzenia w wielu firmach hybrydowej formy pracy, codziennością stało się przesyłanie i odbieranie wielu danych przez pracowników poza biurem. Przy tej okazji użytkownicy bardzo często korzystają ze znanych aplikacji chmurowych, a tam czają się już cyberprzestępcy, którzy chcą wykraść cenne dane czy to firmowe czy prywatne. W I kwartale aż 55% pobrań złośliwego oprogramowania pochodziło z aplikacji w chmurze, co stanowi wzrost o 35% w porównaniu do tego samego okresu sprzed roku. Analitycy Netskope wykryli aż 261 aplikacji chmurowych, poprzez które było dystrybuowane złośliwe oprogramowanie. Dodatkowo aż 72% złośliwego oprogramowania stanowiły nowe rodziny i warianty wirusów. Takie działania cyberprzestępców mogą doprowadzić do strat finansowych w firmie lub na przykład utraty ważnych dla działania organizacji danych. Tym bardziej więc ważne jest nie tylko odpowiednie zabezpieczenie przedsiębiorstwa przed takimi atakami z zakresu cyberbezpieczeństwa, ale także edukowanie pracowników o nowych technikach cyberprzestępców, którzy wykorzystują znane aplikacje chmurowe do ataku ucząc się naszych zachowań w sieci”.
Michał Borowiecki, dyr. Netskope na Polskę i Europę Wschodnią

Ocena podstawowych kanałów komunikacji wykorzystywanych przez cyberprzestępców

Po raz pierwszy w swoim kwartalnym raporcie dotyczącym chmury i zagrożeń, Netskope przeanalizował kanały komunikacyjne atakujących. Analitycy firmy odkryli, że atakujący, aby konsekwentnie unikać wykrycia, wykorzystywali znane protokoły HTTP i HTTPS na portach 80 i 443 jako swój główny kanał komunikacyjny. Takie podejście pozwala cyberprzestępcom zostać łatwo niezauważonym i wtopić się w szeroki ruch w sieci.

Co mogą zrobić przedsiębiorstwa, aby ochronić się przed cyberatakiem z aplikacji chmurowych ?

● Korzystać z rozwiązań oferujących kompleksową ochronę ruchu do i ze środowiska chmury, takich jak SASE (Security Access Service Edge) i SSE (Secure Service Edge)

● Prowadzić automatyczną inspekcję wszystkich pobrań HTTP i HTTPS, w tym całego ruchu w sieci i chmurze, aby zapobiec infiltracji złośliwego oprogramowania do sieci.

● Upewnić się, że kontrole bezpieczeństwa sprawdzają zawartość popularnych plików archiwalnych i że typy plików wysokiego ryzyka są dokładnie sprawdzane.

● Stworzyć politykę bezpieczeństwa dla swoich pracowników w celu zablokowania pobierania danych z aplikacji, które nie są używane w danej organizacji, aby zmniejszyć ryzyka cyberataku

8 maja, 2023