SNOK’s cover photo
SNOK

SNOK

Computer and Network Security

Warszawa, mazowieckie 2,188 followers

"Trust and Security" SAP Technology | Cloud Solutions | Cybersecurity | Trusted Advisory | Data and Analytics

About us

SNOK to miejsce, gdzie technologia enterprise przestaje być problemem, a zaczyna być przewagą. Łączymy głębokie doświadczenie w systemach klasy enterprise z praktyczną znajomością cyberbezpieczeństwa, chmury i sztucznej inteligencji. Nie dostarczamy gotowych szablonów — budujemy rozwiązania, które działają w realnym środowisku, pod realną presją. Co robimy: → Cyberbezpieczeństwo — audyty, pentesty, SOC, monitoring 24×7, własny zespół CSIRT. → SAP BASIS — wsparcie, migracje, S/4HANA, RISE with SAP, optymalizacja środowisk. → Chmura — transformacja do multi i hybrid-cloud: Azure, Google Cloud, SAP BTP. → Dane i analityka — integracja, dashboardy, Machine Learning, AI. → Doradztwo strategiczne — architektura korporacyjna, roadmapy IT, optymalizacja licencji. → AI i automatyzacja — RPA z UiPath, chatboty, automatyzacja procesów biznesowych. → Software House — oprogramowanie na zamówienie, DevOps, modernizacja systemów. → As-a-Service — nasze kompetencje w modelu subskrypcyjnym, bez budowania własnego zespołu. Tworzymy też własne produkty: LogHub, SmartHR, SteadyRise, LuminaGuard, OptiTest i inne. Partnerzy: SAP, Microsoft, Google Cloud, UiPath, SUSE Gold, Lenovo, NATO. Certyfikaty: ISO 9001 i ISO 27001. Technologia ma sens tylko wtedy, gdy realnie wspiera Twój biznes. My to rozumiemy. #SAP #Cybersecurity #AI #Cloud #Automation #SNOK

Website
https://snok.ai
Industry
Computer and Network Security
Company size
11-50 employees
Headquarters
Warszawa, mazowieckie
Type
Privately Held
Founded
2021
Specialties
Cybersecurity, SAP Cybersecurity, SAP Cloud, Cloud, Digital transformation, SAP, RISE, Business Technology Platform, SAP BASIS, SAP Technology, SAP Security, Security, GDPR, RODO, GRC, SAP GRC, IDM, Pentest, SAP Pentest, SAP Hardening, Data, Analytics, SAP HANA, HANA, SAP Analytics Cloud, Business Technology Platform, Azure, SAP on Azure, GCP, AWS, IBM Cloud, Lenovo, SuSE, SuSE Linux Enterprise Server for SAP, RISE with SAP, Pentesting, RPA, UiPath, Automatyzacja, AI, Intelligent Automation, SecurityBridge, Agnetic AI, Agentic Robots, LLM, NVIDIA, and NVIDIA AI

Locations

Employees at SNOK

Updates

  • View organization page for SNOK

    2,188 followers

    ⚠️ SAP Patch Day lipiec 2026: cztery podatności HotNews, a na szczycie memory corruption w NetWeaver AS ABAP z CVSS 9.9 - łatana na poziomie jądra SAP. 14 lipca SAP opublikował 16 nowych not bezpieczeństwa, 1 advisory GitHub i 3 aktualizacje - łącznie 20 pozycji. Nota 3747367 to memory corruption w NetWeaver AS ABAP. Łatka idzie przez pakiety jądra, a zakres dotkniętych wersji jest tak szeroki, że w praktyce obejmuje niemal każdy system ABAP w krajobrazie: ECC, S/4HANA, NetWeaver. Pytanie nie brzmi "czy mnie to dotyczy", tylko "która wersja jądra działa na moich systemach produkcyjnych". Co to oznacza dla Twojej firmy: → Zacznij od jądra - nota 3747367 (CVSS 9.9) trafia do niemal każdego systemu ABAP → Approuter i Commerce Cloud wystawione do internetu (noty 3720138 i 3753495, CVSS 9.1) wymagają reakcji natychmiastowej - przy Commerce Cloud rotacja poświadczeń OAuth2, nie tylko łatka → Okno eksploatacji po Patch Day to 24-72 godziny - potem lokalizacja podatności jest już publiczna Pełna lista 20 not z priorytetami i kolejnością patchowania - na blogu SNOK, link w komentarzu 👇 #BezpiecznyWtorek #Cybersecurity #SAP #NIS2 #SNOK

    • SNOK | SAP Patch Day
  • View organization page for SNOK

    2,188 followers

    🛡️ Tydzień, w którym agent AI okazał się trzema rzeczami naraz: powierzchnią ataku, pozycją kosztową i narzędziem obrony. Osiem sygnałów z cybersec, SAP i automatyzacji 👇 🏆 GhostApproval i Friendly Fire. Dwie luki w narzędziach AI coding (CVE-2026-35603, Wiz Research): symlink kieruje zapis agenta do plików systemowych (m.in. Claude Code, Cursor), a agent skanujący cudzy kod sam wykonuje z niego złośliwy kod. Tryb autonomiczny na obcych repozytoriach = uruchamianie nieznanego kodu na własnej maszynie. 🔴 🔴 Agenci AI wyzwalają reguły EDR jak intruzi. Sophos: Claude Code, Cursor i Codex deszyfrują poświadczenia przeglądarki i listują Credential Store - dla silnika behawioralnego to atak. Efekt: fałszywe alarmy w SOC albo zablokowani developerzy. 🔴 Polskie firmy kupują SIEM, ale z niego nie korzystają. Blisko połowa średnich i dużych firm ma SIEM, tylko ~11% umie automatycznie reagować na ataki (Trecom + Splunk). Bariera: procesy i ludzie, nie technologia. NIS2 daje tej pracy termin. 📉 🟠 Claude głównym modelem SAP Joule - i pytania o suwerenność UE. Anthropic nie oferuje rezydencji danych w UE przez własne API, a w DACH wybór modelu wszedł do negocjacji z radami pracowniczymi. Wybór modelu AI w ERP to dziś decyzja compliance. 🇪🇺 🟠 Migracja SAP z AI: zachowaj dowody pochodzenia. Bez rejestru proweniencji (model, wersja, zatwierdzający) po cutover nie odtworzysz, kto co wytworzył. XII 2027: koniec wsparcia ECC + obowiązki high-risk AI Act. 🧾 🔵 UiPath Maestro Case w produkcji. Australijski telco, 8 miesięcy live: zamówienia z miesięcy do tygodni (Diginomica). Orkiestracja case-centric wychodzi z fazy demo. ⚙️ 🔵 Koniec „token binge". 71% CFO odrzuci wdrożenie AI bez wyjaśnialności (Sage, za ERP Today). Piloty oceniane po wynikach procesu, nie po zużyciu tokenów. 💰 🔴 CISA audytuje kod rządowy USA modelem Anthropic Mythos. Wykrył luki pominięte w audytach manualnych (Reuters). AI-audyt kodu staje się standardem staranności - także dla ABAP, RPA i aplikacji własnych pod NIS2/DORA/KSC. 🔎 Wspólny mianownik: AI trzeba dziś umieć trzy rzeczy naraz - wdrożyć, zabezpieczyć i rozliczyć. ✅ 📎 Pełny przegląd i źródła w karuzeli. Który sygnał dotyka Was najmocniej? 💬 #AISecurity #AgenticAI #SAP #UiPath #Maestro #SIEM #NIS2 #AIAct #Cyberbezpieczeństwo #SNOK

  • View organization page for SNOK

    2,188 followers

    Snowflake pokazał na Summit 2026 coś, co społeczność data engineering okrzyknęła początkiem końca klastrów Kafki: Datastream. 📊 Oficjalnie to w pełni zarządzana usługa streamingowa zgodna z protokołem Kafka. Istniejący producenci i konsumenci podłączają się zmianą konfiguracji, a strumienie lądują od razu jako tabele Snowflake lub Apache Iceberg - bez osobnego klastra, Zookeepera, Schema Registry, Kafka Connect i pipeline'u ETL przez S3. Hasło "Kafka staje się opcjonalna" nie pada jednak od Snowflake. To interpretacja społeczności, m.in. z głośnego wpisu na Snowflake Builders Blog. Sam producent mówi ostrożniej: "uproszczenie infrastruktury streamingowej" i "konsolidacja stosu danych". I słusznie, bo zastrzeżenia są konkretne. Datastream dopiero wchodzi w private preview - od tego etapu do produkcyjnego GA zwykle mijają kwartały. Latencja Snowpipe Streaming zaczyna się od około 5 sekund, więc tam, gdzie liczą się milisekundy, Kafka i Flink pozostają bez konkurencji. Kierunek jest za to jednoznaczny: Snowflake, podobnie jak Databricks, uczy się mówić protokołem Kafki, żeby dane strumieniowe trafiały do niego bez pięciu systemów pośrednich. Mniej ruchomych części to niższy koszt utrzymania - o ile Wasz przypadek użycia toleruje sekundy zamiast milisekund. Jeśli planujecie modernizację platformy danych, warto wpisać Datastream na listę obserwacyjną i wstrzymać się z decyzjami do public preview. Śledzicie ten kierunek u siebie, czy Kafka zostaje na dłużej? 👇

    • SNOK | Snowflake - czy Kafka staje się opcjonalna ?
  • View organization page for SNOK

    2,188 followers

    Demo agenta AI powstaje w jedno popołudnie. Rozwiązanie, któremu firma powierza realne decyzje - to zupełnie inna historia. 🧭 W nowym Technologicznym Czwartku ze SNOK pokazujemy krok po kroku, jak naprawdę wygląda budowa rozwiązania agentowego: od kwalifikacji procesu, przez projekt agenta i wizualizację całego przepływu w BPMN (UiPath Maestro), po testy, guardraile i nadzór na produkcji. Osiem kroków, osiem bramek. 🤝 Przez cały tekst prowadzimy jeden przykład: agent przygotowuje decyzje reklamacyjne, robot zbiera dane z ERP, a człowiek zatwierdza wszystko powyżej progu. Agent nie zastępuje decydenta - zastępuje pracę, którą decydent musiał wykonać, żeby móc zdecydować. 🛡️ Najważniejszy wniosek: AI governance nie jest rozdziałem na końcu projektu. Jest szkieletem całego procesu - a organizacja, która buduje agentów w ten sposób, ma już to, o co pytają NIS2, DORA i AI Act. 📌 Pełny artykuł - link w pierwszym komentarzu.

    • SNOK | Technologiczny Czwartek : od pomysłu do agenta na produkcji
  • View organization page for SNOK

    2,188 followers

    W jednym tygodniu czerwca 2026 agent AI stanął po obu stronach ataku. 🤖 Po stronie napastnika: JADEPUFFER - pierwszy udokumentowany ransomware, który autonomiczny agent AI przeprowadził od początku do końca. Sam wykrył lukę, zebrał poświadczenia, wykonał ruch boczny i zaszyfrował bazy danych. Klucz był efemeryczny, więc zapłata okupu niczego nie odzyskuje. 🔓 Po stronie celu: SAP. Czerwcowy cykl not bezpieczeństwa przyniósł kaskadę krytycznych podatności w NetWeaver - obejście uwierzytelniania SAML (CVSS 9.9), uszkodzenie pamięci w RFC bez obejścia (9.8), atak na łańcuch dostaw w stacku BTP. Gotowe wejścia dla zautomatyzowanego napastnika. 🔗 Łączy je jedno: autonomia bez granic. To, co czyni agenty użytecznymi w biznesie, czyni je groźnymi, gdy nikt nie trzyma smyczy. 🛡️ W SNOK projektujemy automatyzację agentową tak, by kontrola siedziała na uprawnieniach narzędzia i na bramie człowieka, a nie na dobrej woli modelu - a fundamentem pozostaje higiena patchowania samego SAP. Pełną analizę mechanizmu i architektury obrony opisujemy na blogu - link w pierwszym komentarzu.

    • SNOK | Bezpieczny Wtorek | Agent AI po obu stronach ataku
  • View organization page for SNOK

    2,188 followers

    Nowa strona SNOK jest już dostępna 🎉 Zapraszamy do odwiedzenia snok.ai W przejrzysty sposób prezentujemy na niej pełen zakres naszych usług, uporządkowany wokół czterech filarów: 🔐 Bezpieczeństwo i technologia SAP - niezawodne środowiska gotowe na audyt 🤖 Inteligentna automatyzacja i AI - mniej pracy ręcznej, więcej czasu na priorytety 🧩 Custom development i dane - rozwiązania szyte na miarę, dane gotowe pod decyzje 🧭 Doradztwo i integracja IT - spójność systemów i architektury Każdy z obszarów opisaliśmy szczegółowo, wraz z kompetencjami i przykładami realizacji. Zachęcamy do zapoznania się z ofertą 👉 https://snok.ai ⭐ Na koniec ciekawostka: sztuczna inteligencja to jeden z naszych wiodących obszarów, więc naturalnie wykorzystaliśmy ją również przy tworzeniu tej strony. Za projekt odpowiada nasz zespół marketingu - Katarzyna Anyżewska i Jacek Bugajski. #SNOK #SAP #Cyberbezpieczeństwo #Automatyzacja #AI

  • View organization page for SNOK

    2,188 followers

    🛡️ Tydzień, w którym bezpieczeństwo i governance AI przestały być abstrakcją. Rząd USA wymusza safety filter na modelu, Microsoft ostrzega przed zatruwaniem narzędzi agenta, SAP buduje warstwę governance, a frameworki LLM dostają krytyczne CVE. Osiem sygnałów z rynku SAP, automatyzacji i bezpieczeństwa AI - i co realnie znaczą dla zarządów oraz działów IT 👇 🏆 HIT: Claude Fable 5 wraca po zniesieniu kontroli eksportowej USA. Departament Handlu zniósł 18-dniowy zakaz - warunkiem był nowy klasyfikator cybersec (blokuje technikę bypassu w 99%+). Kluczowy wzorzec: zablokowane zapytania nie są odrzucane, tylko przekierowywane do Claude Opus 4.8. Guardrail, który degraduje zamiast mówić „nie". 🔓 🔴 MCP tool poisoning. Microsoft: zatrute narzędzie MCP pozwala agentowi działać „w ramach polityki", a mimo to wyprowadzać dane. To nie problem treści, którą agent generuje - to problem tego, co agent robi. 🩸 🔴 Fala aktywnych exploitów. Langflow AI RCE (CVSS 9.3, koparki Monero na wystawionych endpointach), WinRAR (krytyczny heap-write), Citrix NetScaler (8.8). Narzędzia AI same stają się powierzchnią ataku. ⚠️ 🟠 SAP: Joule Studio 2.0 + Clean Core Certification. Certyfikacja gwarantuje kompatybilność rozszerzeń przez 3 cykle release S/4HANA. Clean Core przestaje być zaleceniem, a staje się certyfikowalnym standardem, który wpiszesz do umowy. 🏗️ 🟠 Joule Studio jako model governed enterprise AI. Understand → Build → Connect → Deploy → Use. Fundament to identity, principal propagation, observability, integracja i lifecycle - lista, która mapuje się 1:1 na kontrole bezpieczeństwa AI. 🧭 🟠 50% firm na BTP - ale hamują braki kompetencyjne. Adopcja +10 pkt r/r, kolejne 26% zaczyna. Wąskim gardłem nie jest technologia, tylko ludzie. 📈 🔵 Visual Workflow Diff w UiPath Studio 26.0.196. Diff workflow renderowany wizualnie na kanwie zamiast ściany XAML. Szybsza pierwsza warstwa review - twarde bramki nadal przez Workflow Analyzer i Test Cloud. 🔍 🔵 Maestro Flow trafia do VS Code (preview). Orkiestracja bliżej narzędzi developerskich. Automatyzacja dojrzewa do inżynierii - git, wersjonowanie, przeglądy jak przy kodzie. 💻

  • SNOK reposted this

    Widziałem świetne zestawienie 15 kontroli bezpieczeństwa AI, które każda firma powinna mieć przed skalowaniem wdrożeń. Lista solidna i kompletna z punktu widzenia „co dzieje się wewnątrz systemu". Brakuje jej jednak jednego punktu, który u nas w SNOK wychodzi na pierwszy plan przy każdej rozmowie z klientem regulowanym: 🌍 gdzie fizycznie żyją dane i model. Można mieć idealną politykę dostępu, Zero Trust dla agentów AI i pełny observability - a i tak nie odpowiedzieć na pytanie audytora NIS2 czy DORA: w jakiej jurysdykcji przetwarzany jest ten konkretny prompt i ten konkretny fine-tuning. To pytanie pojawia się w każdym audycie, w każdym RFP sektora publicznego, w każdej rozmowie z bankiem. I to nie jest podpunkt do „Data Classification" - tamta odpowiada, jakie dane model widzi. Ta, o której mówię, odpowiada, w którym kraju te dane fizycznie leżą i pod czyją jurysdykcją prawną działa model. To osobna kontrola. Zrobiłem z tego 16-punktową checklistę - oryginalne 15 plus ten, którego najczęściej brakuje w polskich wdrożeniach. Oto pełna lista 👇 🏛️ 1. AI Governance - Wyznacz właściciela, spisz polityki i jasno określ, jakie użycie AI jest w firmie dozwolone. 🕵️ 2. Shadow AI - Wykryj nieautoryzowane narzędzia AI i użycie LLM, zanim zrobią to za Ciebie regulator albo incydent. 🗂️ 3. Data Classification - Wiedz dokładnie, do jakich danych model ma dostęp i które z nich są wrażliwe. 🪪 4. AI Identities - Nadaj agentom AI tożsamość i zabezpiecz ją w modelu Zero Trust, tak samo jak konta ludzi. 🛡️ 5. LLM Protection - Blokuj prompt injection, jailbreaki i wycieki danych na poziomie samego modelu. 🔌 6. MCP Security - Zabezpiecz każdy serwer MCP i każde połączenie agenta z narzędziem zewnętrznym. ✅ 7. Output Validation - Sprawdzaj ryzykowne akcje modelu, zanim zostaną wykonane, a nie po fakcie. 🚨 8. AI SecOps - Zbuduj zdolność wykrywania zagrożeń w warstwie AI i reagowania na nie szybciej niż atakujący. 📡 9. Runtime Protection - Monitoruj prompty, wywołania API i aktywność agentów w czasie rzeczywistym. 🎯 10. AI Red Teaming - Regularnie atakuj własne systemy AI, żeby znaleźć luki, zanim znajdzie je ktoś inny. 🔗 11. Supply Chain Security - Weryfikuj pochodzenie modeli, wtyczek, API i danych treningowych w całym łańcuchu dostaw. 🚦 12. Agentic AI Governance - Wprowadź bramki zatwierdzeń i twarde limity dla tego, co agent może zrobić samodzielnie. 🔍 13. AI Observability - Śledź zachowanie modelu, dryf jakości i realne koszty, żeby nie zaskoczył Cię ani wynik, ani faktura. 📜 14. AI Compliance - Dopasuj wdrożenie do regulacji bezpieczeństwa AI, w tym AI Act, NIS2 i DORA. 🔄 15. Continuous AI Resilience - Traktuj guardrails jak żywy system i aktualizuj je w miarę pojawiania się nowych zagrożeń. 🌍 16. Data Residency i Suwerenność - Wiedz, w którym kraju fizycznie żyją Które z tych 16 kontroli macie już wdrożone, a które są dopiero na slajdzie ze strategią? 👇

    • Jacek Bugajski | 16 kontroli bezpieczeństwa AI
  • View organization page for SNOK

    2,188 followers

    Anthropic wypuścił Claude Sonnet 5. Ceny niższe, kontekst 2,5 mln tokenów. Ale prawdziwa zmiana nie jest w benchmarkach - jest w budżecie architektów automatyzacji agentowej. 💡 Do teraz, projektując architekturę agentową dla klienta, trzeba było liczyć, ile kroków weryfikacji można sobie pozwolić, zanim koszt reasoningu przestanie być łatwy do uzasadnienia. Ten trzeci krok - agent, który tylko sprawdza zgodność z polityką, zanim wynik trafi do człowieka - był tym, który najczęściej wypadał z projektu "na razie", bo kosztował więcej niż samo wykonanie zadania. 🔧 Tańszy reasoning przesuwa tę granicę. W UiPath Sonnet 5 wchodzi przez Amazon Bedrock do Agent Buildera, Coded Agentów i Maestro - bez przepisywania architektury, bo AI Trust Layer traktuje model jako parametr konektora, nie fundament rozwiązania. 🎯 To jest zasada, którą stosujemy w SNOK od dawna: nie sprzedajemy "wdrożenia Claude" ani "wdrożenia GPT". Sprzedajemy architekturę, która przetrwa następny cykl modeli - bo będzie następny, to pewne. 👇 Pełna analiza, z przykładem liczbowym i zastrzeżeniami techniczno-regulacyjnymi (NIS2, DORA, self-hosted vs cloud) poniżej.

  • View organization page for SNOK

    2,188 followers

    💸 Około 30 000 dolarów, żeby AI przejrzało jedną skrzynkę. Takie historie krążą dziś po rynku - i nie są wyssane z palca. Agentic AI w chmurze rozlicza się per token. Agent działa w pętli: planuje, wywołuje narzędzia, ponawia. ⏱️ Licznik bije jak taksometr, a rachunek widać dopiero po fakcie. Uber wyczerpał roczny budżet AI w cztery miesiące. Coraz więcej zarządów pyta więc wprost: czy to się w ogóle spina? 📈 Jest trzecia droga. Ten sam agentic stack można postawić u Państwa: 🖥️ UiPath Orchestrator i model rozumujący na serwerze NVIDIA - lokalnie, we własnej serwerowni. ✅ Koszt zmienny zamienia się w przewidywalny 🔒 Dane nie opuszczają organizacji 🛡️ NIS2, DORA i ISO 27001 - z automatu Nie twierdzimy, że on-premise jest zawsze tańsze. Jest przewidywalne i suwerenne - a dla firm z SAP, sektora finansowego czy publicznego to często warunek wejścia, nie przewaga. 👇 Na animacji pokazujemy różnicę w jednym kadrze: chmura z licznikiem, który nie przestaje bić - i on-premise ze stałym kosztem. 🤝 W SNOK pomożemy przejść tę drogę od początku do końca: policzymy realny koszt, dobierzemy sizing serwera, zbudujemy architekturę i governance. Jako partner Lenovo na poziomie Platinum dostarczamy też sam sprzęt - to jeden projekt, nie dwa oderwane zakupy. Porozmawiajmy, zanim licznik znów ruszy. 📩

    • SNOK | AI bez licznika

Similar pages

Browse jobs