Adatok
EURO ONE
12 bejegyzést írt és 0 hozzászólása volt az általa látogatott blogokban.
Az IT biztonság területének talán az egyik legösszetettebb - és jelenleg az egyik legfelkapottabb - fogalma az automatizáció. Esetünkben ez egy elég tág fogalom, amelynek rengeteg aspektusa van: ide tartozik például a machine learning, vagyis hogy miként lehet olyan rendszereket építeni, amelyek…..
EURO ONE InfoSec
A biztonságfelügyelet kialakításának oka és módszere, hazai példákon keresztül
2020.06.15 10:05:10
Már 15 éve segítjük a cégeket, amikor biztonsági logelemző, vagy egyéb felügyeleti rendszerek kiépítése, SOC-ok létrehozása a feladat. Ennyi idő alatt bőven volt időnk felmérni, mi motiválja a vállalatok döntéshozóit, amikor kiválasztják a számukra ideálisnak tűnő megoldásokat.
Ösztönző tényező…..
EURO ONE InfoSec
Hálózati forgalmon alapuló threat hunting: így vadásszuk le a támadóinkat
2020.06.10 12:05:05
Biztosan mindenki szeme előtt ott lebegnek a különféle “hackeres” filmek jelenetei, ahol a furfangos kiberbűnözők a képernyőn villámgyorsan tovaszaladó parancssori utasítások és IP címek előtt görnyedve igyekeznek bejutni a több ezer bites titkosítással védett kormányzati és hadászati giga…..
Van egy IT biztonsági terület, amely bár igazán nem tekinthető újnak, de még mindig gyerekcipőben jár a hazai cégeknél: ez a jogosultságkezelés, amelyet sajnos mostohagyerekként kezelnek, cégmérettől függetlenül. Bár akadnak olyan vállalatok, melyeknél valamiféle kötelezettségből kifolyólag -…..
Ahogy az alábbi ábrán is látszik, az információbiztonságot fenyegető támadások száma meredeken emelkedik. Egy szervezet biztonságának sarokköve a támadások mihamarabbi detektálásának és azokra adott megfelelő válaszintézkedések képessége. Ezt biztosítja egy megfelelő módon működő biztonsági műveleti…..
Mi sem támasztja alá jobban, milyen fontos a megfelelő végpontvédelem kialakítása, mint hogy folyamatosan érkeznek az újabb technológiák és javaslatok e területen. Tavaly például a Palo Alto Networks alapítója Nir Zuk szorgalmazta a biztonsági piac radikális átalakítását, s ezzel egy teljesen új…..
EURO ONE InfoSec
Védelem a végeken, avagy a céges biztonság kialakítása a felhasználói oldalon
2020.04.08 13:00:51
Eddigi bejegyzéseinkben sorra vettük, mire van szükség ahhoz, hogy biztonságosan megvalósíthassuk a távoli hozzáférést. Most elérkeztünk arra a pontra, amikor tüzetesebben megvizsgálhatjuk, miként oldható meg, hogy az otthonról dolgozó munkatársak irányából is a lehető leghatékonyabb védelmet…..
A koronavírus helyzet miatt egyre többen térnek át home office munkarendre. Legyen szó nagyvállalatokról vagy kkv-król, mindkét esetben fontos a munkatársak és az ügyfelek egészsége, s jelen pillanatban - ahol az adott munkakörnél megoldható - az otthonról végzett munka tűnik a legjobb megoldásnak…..
Immár Magyarországot is elérte a kínai Vuhan városából kiindult koronavírus (COVID-19), a kormány pedig, a kialakult hazai és nemzetközi helyzetre reagálva, az elmúlt napokban rendkívüli jogrendet hirdetett. S bár azt - e bejegyzés készültekor még - a vállalatokra bízta, hogy a koronavírus kapcsán…..
3 alapvető kérdés a jogosultságkezelésedről
Noha sokan továbbra is azt hiszik, hogy minden jól elszeparált és védett, a szembeszökő valóság az, hogy egy folyamatosan fejlődő korlátok nélküli világban élünk, ahol bárki, bárhonnan, bármit elérhet. Vállalati infrastruktúránk is határok nélküli,…..
Mintegy 5 évvel ezelőtt kezdte el kategorizálni a MITRE az ismert támadási módszereket annak érdekében, hogy szimulálják a támadók viselkedését és javítsák a behatolásdetekciós képességet. Azóta jelentősen megnőtt a MITRE ATT&CK mind a tartalmát, mind a tartalom fenntartásának a folyamatát…..
Bár elsőre azt gondolhatnánk, hogy az ATT&CK az angol attack (azaz támadás) szó vicceskedvű marketingesek által feltuningolt változata, de valójában nem, vagy legalábbis nem teljesen. Ez bizony egy betűszó, mégpedig az Adversarial Tactics, Techniques, and Common Knowledge kezdőbetűiből. A…..
Belépve többet láthatsz. Itt beléphetsz