Grandmetric

13/04/2026

Segmentacja to projekt transformacyjny, który wymaga planowania, synchronizacji i kompetencji. A przede wszystkim zrozumienia, że infrastruktura to też logistyka, harmonogram i dostępność ludzi i procesów.

Co robimy inaczej?

🔹Mapujemy wpływ segmentacji na produkcję, IoT, biuro i sieci zewnętrzne.
🔹Angażujemy nie tylko dział IT, ale i właścicieli procesów.
🔹Nie rozpoczynamy zmian bez zrozumienia modelu operacyjnego klienta.
🔹Nie zostawiamy klienta samego z wdrożeniem ani utrzymaniem.
🔹Przygotowujemy dokumentację, CMDB i polityki bezpieczeństwa.

Tobie też możemy posegmentować sieć (zanim zrobi to ransomware).

09/04/2026

System kontroli dostępu do sieci i segmentacja powinny być projektowane razem, niezależnie od tego, czy mówimy o nowym wdrożeniu (GREENFIELD), czy o porządkowaniu istniejącego środowiska (BROWNFIELD).

🟢 W środowiskach typu greenfield (nowa infrastruktura, nowy budynek, nowa fabryka) można wdrożyć NAC i segmentację zgodnie z zasadą security by design.

Zwykle oznacza to:
✅ wydzielenie logicznych segmentów (VLAN) dla różnych typów ruchu,
✅ zaprojektowanie spójnych polityk uwierzytelniania (802.1X),
✅ przypisanie polityk dostępu i izolacji w zależności od typu użytkownika lub urządzenia.

W takich scenariuszach najczęściej stosuje się dynamiczne przypisywanie VLAN na podstawie wyników autoryzacji, zarówno w sieciach przewodowych, jak i bezprzewodowych.

🟤 W praktyce 90% wdrożeń odbywa się w istniejących środowiskach.

Najczęściej są to sieci:
- z kilkunastoma lub kilkudziesięcioma przełącznikami,
- z punktami dostępu WiFi pracującymi z PSK,
- bez centralnej kontroli dostępu do portów LAN,
- bez logicznej separacji na VLANy (lub z jedną płaską podsiecią).

W takich przypadkach wdrożenie NAC i segmentacji musi przebiegać etapami.

Dobrze sprawdza się podejście:
🟫 Audyt zerowy - przegląd aktualnej infrastruktury, wsparcia dla 802.1X, rodzajów urządzeń.
🟫 Plan przypisania segmentów VLAN wg lokalizacji, wg funkcji i potrzeb izolacji.
🟫 Testy na małej próbce środowiska np. jeden switch, jedno piętro, jedno SSID.
🟫 Stopniowe rozszerzanie wdrożenia np. najpierw sieć bezprzewodowa, później wybrane przełączniki.
🟫 Aktualizacja polityk w NAC z uwzględnieniem wyjątków (drukarki, IoT, goście).



NAC kontroluje, kto i z czym wchodzi do sieci.
Segmentacja decyduje, gdzie może wejść i co może zrobić.
Połączenie tych dwóch warstw to dziś absolutna podstawa projektowania bezpiecznej sieci, niezależnie od wielkości firmy.


🟦

Jeśli rekomendacja z Twojego audytu brzmi: "Wdrożyć segmentację", pomożemy Ci zaplanować i zbudować ją tak, żeby zabezpieczyć Twoją infrastrukturę.

https://www.grandmetric.com/pl/kontakt/

02/04/2026

VLAN ≠ segmentacja.

Wielu administratorów sądzi, że skoro rozdzielili adresację IP, to rozdzielili segmenty. Tymczasem VLAN sam w sobie nie daje żadnych gwarancji bezpieczeństwa.

Mówimy o tym szerzej podczas dostępnej na naszym blogu rozmowy z Marcin Biały - Advisory Architect w Grandmetric.

„Widziałem projekty, w których na firewallu kończyła się cała – bez mapowania na VLAN-y i bez realnej kontroli po stronie LAN-u”.

Tymczasem dobrze zaprojektowana segmentacja to:

✅ ograniczenie ruchu broadcastowego i multicastowego,
✅ kontrola komunikacji między strefami zaufania,
✅ konsekwentna polityka dostępu oparta na tożsamości, nie tylko lokalizacji.

to tylko element bezpieczeństwa. Bez inspekcji ruchu w firewallu i bez i polityk nie wystarcza.

Jeśli Twoje przełączniki działają w jednym VLAN-ie z różnymi pulami adresów, to nie masz segmentacji.

📎 Chcesz zaplanować segmentację bez przeinwestowania?

Zapraszamy do lektury.

Segmentacja sieci jest pierwszą linią obrony przed skutkami incydentów, chaosem w infrastrukturze i nieplanowanymi przestojami.

30/03/2026

Śniadanie z Security we Wrocławiu za nami. Zdecydowanie było to jedno z tych spotkań, po których zostaje więcej pytań niż slajdów.

Kilka refleksji po:

👉 Coraz wyraźniej widać, że technologia sama w sobie nie jest odpowiedzią. Kluczowy jest design architektury bezpieczeństwa. Wybrzmiało to mocno w wystąpieniu Marcina Biały, który zwrócił uwagę na klasyczne błędy architektonicznie: nieprawidłowo wdrożoną segmentację, brak kontroli dostępu do sieci i brak dokumentacji.

👉 Podejście powinno przede wszystkim objąć użytkowników, bo aż 80% naruszeń bezpieczeństwa jest skierowanych właśnie w nich. Warto przyjrzeć się User Protection Suite od Cisco, o którym opowiadała Marta Pałka.

👉 No i demo od Krzysztofa Osmałka. Merytoryka + humor = połączenie, które sprawia, że nawet najbardziej złożone scenariusze stają się przystępne. A przypomnienie, że „w długim okresie czasu wszyscy jesteśmy martwi”… dobrze ustawia perspektywę, szczególnie w kontekście odkładania na później decyzji o bezpieczeństwie.

Jeśli nie mogliście być z nami lub chcecie pogłębić temat, zachęcamy do kontaktu z naszym zespołem.

Chętnie porozmawiamy o tym, jak podejść do bezpieczeństwa racjonalnie, od strony architektury, a nie szalonych zakupów sprzętu, którego możliwości być może i tak nie wykorzystacie.

25/03/2026

Czy Wasze zespoły mają przestrzeń, żeby ćwiczyć scenariusze cyberataków w kontrolowanych warunkach, czy uczą się dopiero wtedy, gdy coś już się wydarzy?

Wczoraj wspólnie z i zorganizowaliśmy warsztaty Threat Hunting Workshop. Uczestnicy wcielili się w rolę analityków i krok po kroku szukali zagrożeń w sieci, bazując na MITRE ATT&CK™ i TTPs.

👉 Skupienie na sali było na takim poziomie, że zdecydowaliśmy się przesunąć lunch na koniec dnia :)

👉 Duża w tym zasługa Paweł Dobrowolski i Michał Zimny, którzy czuwali nad przebiegiem rywalizacji i pomagali uczestnikom.

👉 Na tych, którzy najlepiej odpowiadali na pytania i najsprawniej poruszali się w scenariuszach, czekały nagrody.

Dziękujemy wszystkim uczestnikom za zaangażowanie i energię. To była czysta przyjemność pracować z taką grupą.

Jeśli chcecie sprawdzić, jak takie warsztaty mogą wyglądać u Was lub dowiedzieć się więcej o możliwościach w obszarze SecOps, zapraszamy do konsultacji.

23/03/2026

Analizując liczbę rozwiązań , można się łatwo zgubić. Wielokrotnie podczas audytów widzimy, że działy IT mają do dyspozycji sporo nowoczesnych systemów, ale...

- nie wiedzą, jak skutecznie z nich korzystać
- nie wykorzystują pełni możliwości swoich rozwiązań
- zaniedbują podstawy i dobre praktyki
- brak im kompetencji w integracji rozwiązań i automatyzacji operacji

Nie oceniamy, z czego wynikają powyższe luki. Nie naciskamy też na zakup nowych systemów bo NIS2, bo kary itp.

Uczymy działy IT mądrze dysponować tym, co już mają i pomagamy stawiać solidne fundamenty pod bezpieczną i niezawodną infrastrukturę.

Poniżej kilka kroków, od których warto zacząć zanim przeznaczysz budżet na drogie rozwiązania, których możliwości i tak w pełni nie wykorzystasz.

12/03/2026

Hardening to nic innego jak systematyczne ograniczanie powierzchni ataku

– wyłączenie nieużywanych usług
– zamknięcie zbędnych portów
– usunięcie domyślnych kont
– ograniczenie uprawnień
– włączenie hashtag tam, gdzie to możliwe.

Praktyka pokazuje, że w wielu organizacjach te podstawy są realizowane nieregularnie, ręcznie i bez spójnego standardu. Tymczasem konsekwencja w konfiguracji często daje lepsze efekty niż kolejny system monitorowania.

Hardening firewalli nie jest sexy, ale potrafi zrobić większa różnicę niż nowy system klasy hashtag .

O tym, na co zwrócić uwagę przygotowując go, piszemy na naszym blogu.

👉 https://www.grandmetric.com/pl/konfiguracja-fortigate-bledy/

Konfiguracja FortiGate i pułapki, w które łatwo wpaść przy konfiguracji lokalnej i przez FortiManager (FMG).

03/03/2026

NIS2 to nie problem z dobrym planem.

Wiemy, co trzeba zrobić, żebyś spełnił wymogi i po kolei wdrożył niezbędne zmiany.

03/03/2026

Co czeka zarządy i dyrektorów IT w najbliższym czasie w związku z wejściem w życie ustawy o KSC?

Zegar startuje 3 kwietnia 2026 ⏰

🔻6 miesięcy na samoidentyfikację i zgłoszenie organizacji jako podmiot kluczowy klub ważny.
🔻12 miesięcy na systemowe wdrożenie systemu zarządzania ryzykiem dla podmiotów kluczowych i ważnych (procesów, procedur, analiz ryzyka, środków technicznych i organizacyjnych itp.)
🔻7 lat na wymianę sprzętu od Dostawców Wysokiego Ryzyka (DWR).

🤔 Od czego zacząć, żeby rozsądnie podejść do tematu NIS2?

✅ zmapuj obecne środki bezpieczeństwa względem wymagań ustawy,
✅ zidentyfikuj braki formalne i techniczne,
✅ określ poziom ekspozycji na DWR,
✅ stwórz roadmapę działań podzieloną na szybkie zwycięstwa i projekty strategiczne.

Pomoże w tym Audyt Zerowy, dzięki któremu bez stresu przygotujesz niezbędne kroki w kierunku zgodności z NIS2.

Audyt zgodności z NIS2 to analiza Twojej infrastruktury, która pozwala stworzyć realny plan działania zgodny z dyrektywą NIS2.

13/02/2026

Jeśli rozważacie temat Zero Trust w kontekście:

- odchodzenia od klasycznego VPN,
- dostępu do aplikacji prywatnych bez wystawiania ich do internetu,
- spójnego podejścia do ZTNA + SWG + CASB,
- albo uporządkowania polityk dostępowych dla pracy hybrydowej,

to pokażemy, jak to wygląda w praktyce od strony architektury i integracji.

📅 17 lutego
⏰ 10:00 - 11:00
📌 https://www.grandmetric.com/pl/webinar-cisco-secure-access/

W trakcie:

• jak Cisco Secure Access jest zbudowany
• jak go zintegrować z istniejącym środowiskiem
• scenariusze migracji z VPN do ZTNA
• ograniczenia i rzeczy, o których vendorzy zwykle nie mówią

Webinar prowadzimy wspólnie z Martą Pałką, Security Systems Enginer z Cisco, więc będzie przestrzeń na techniczne pytania i dyskusję.

Szczegóły i zapis:

https://www.grandmetric.com/pl/webinar-cisco-secure-access/

Jeśli planujecie temat w 2026/2027, to może być dobra okazja, żeby uporządkować wiedzę przed decyzjami architektonicznymi.

Zobacz, jak dzięki Cisco Secure Access zbudować spójny model kontroli dostępu użytkowników i urządzeń: od kampusu po środowiska chmurowe.

11/02/2026

🔴 Ciemna strona bezpieczeństwa jest bliżej niż myślisz.

Rebelianci Cisco Secure Access dzielnie stawiają jej czoła 🦸

Dołącz do rebelii i pożegnaj luki w dostępie do aplikacji i urządzeń BYOD.

📌 WEBINAR Cisco Secure Access
📌 17 lutego 10:00-11:00
📌 Prowadzi: Marta Pałka z Cisco
📌 Skorzystają: inżynierowie sieci, specjaliści ds. bezpieczeństwa, architekci IT, a także managerowie i dyrektorzy IT odpowiedzialni za obszar security

ZAPISY
https://www.grandmetric.com/pl/webinar-cisco-secure-access/

10/02/2026

Jak nie montować Access Pointów?

Projekt sieci może być perfekcyjny. Ale jeśli Access Pointy zostaną źle zamontowane, sygnał nie będzie się dobrze rozchodził.

Zebraliśmy kilka przykładów z życia:

❌ AP schowany za rurami albo kratownicą z metalu
❌ Zamontowany bokiem lub do góry nogami
❌ Zbyt blisko innych AP (sygnały na siebie nachodzą)
❌ Zbyt duża moc nadajnika (problemy z roamingiem)

Efekt? Martwe strefy, niezadowoleni użytkownicy i… inżynier szukający AP po omacku.

Jak mówi Sylwia Szczygieł "Zdarzyło mi się szukać AP ukrytego za rurami. Gdyby nie miał diody LED, nie miałabym szans go znaleźć.”

Projektujesz sieć Wi-Fi? Pamiętaj: montaż to nie etap „na oko”, tylko część solidnie wykonanego projektu.