Exea Data Center

Tak właśnie wygląda dbanie o bezpieczeństwo w praktyce.

Nie tylko analizujemy incydenty, monitorujemy zagrożenia i rozwijamy nasze Security Operations Center. Sprawdzamy też realne systemy, testujemy aplikacje i szukamy podatności, które mogłyby zostać wykorzystane przez cyberprzestępców.

CERT Polska opublikował informację o podatności CVE-2026-7766 w oprogramowaniu kamer Kenik. Zgłoszenia dokonał Łukasz Bawolski z Exea Data Center.

To dla nas ważny przykład odpowiedzialnego podejścia do cyberbezpieczeństwa — znaleźć problem, zgłosić go właściwą ścieżką i pomóc w jego usunięciu.

Brawo, Łukasz! 👏
Świetna robota i powód do dumy dla całego zespołu Exea.

Podatność w oprogramowaniu kamer Kenik W oprogramowaniu kamer Kenik wykryto podatność typu Path Traversal (CVE-2026-7766).

Dzisiaj działamy dwutorowo 💪

Jesteśmy obecni na Konwencie Informatyków i Administracji Pomorza i Kujaw, gdzie rozmawiamy o cyfryzacji, IT i bezpieczeństwie danych w administracji.

A równolegle w Sopocie organizujemy nasze śniadanie technologiczne w ramach Cybersecurity Road Show Exea.

Na miejscu mniej teorii, więcej praktyki: backup, chmura, S3, Veeam, monitoring, wykrywanie zagrożeń i scenariusze odzyskiwania danych po cyberataku.

Bo dobra ochrona organizacji zaczyna się od prostych pytań:
czy wiemy, gdzie są nasze dane, jak są zabezpieczone i jak szybko możemy je odzyskać?

Dziękujemy wszystkim uczestnikom za rozmowy i obecność!

Znasz to, prawda❓ Narzędzie jest wybrane, wdrożenie rusza, a dopiero później pojawia się pytanie, co właściwie miało zostać zabezpieczone i dlaczego.

W praktyce oznacza to dokładanie kolejnych rozwiązań do środowiska, które i tak jest już złożone. Efekt? Zespoły IT mają więcej alertów do obsłużenia, ale liczba realnych incydentów się nie zmienia.

Skuteczna kolejność decyzji w kwestii wygląda inaczej i zaczyna się dużo wcześniej niż wybór technologii.

1️⃣ Najpierw trzeba określić, jakie dane są krytyczne i jakie konsekwencje ma ich utrata lub niedostępność, bo bez tego trudno ustawić priorytety.
2️⃣ Kolejny krok to sposób przetwarzania danych, w tym ich lokalizacja i jurysdykcja. To na tym etapie widać, jakie ryzyka w ogóle wchodzą w grę i jakie ograniczenia trzeba uwzględnić.
3️⃣ Dopiero potem wchodzi gotowość operacyjna, czyli to, czy organizacja ma procesy, monitoring i realną zdolność do reagowania.
4️⃣ Na końcu pojawia się technologia, która w tej kolejności wspiera procesy, zamiast je komplikować.

Tylko w tej kolejności decyzja techniczna jest osadzona w realnych potrzebach firmy, a nie w ofertach sprzedażowych dostawców.