Author page: Anon 3

Túlzott önbizalom a kiberbiztonság terén

A túlzott önbizalom, kiberbiztonsági éretlenség és az alulfinanszírozott kibervédelem sodorják veszélybe a szervezeteket. Egy 1300 szervezetet átfogó, 11 iparágat felölelő kutatásban résztvevő USA-beli és kanadai szervezetek 79 százaléka nem rendelkezik érett megközelítéssel a privilegizált hozzáférés-kezelés (Privileged Access Management – PAM) területén, ennek ellenére 93 százalékuk véli úgy, hogy legalább valamennyire felkészültek a privilegizált hozzáférések sérülékenységeit kihasználó fenyegetésekkel szemben. A felmérésben…

Crown Jewels Analysis

A folyamatosan fennálló fenyegetések és célzott támadások elleni védelem hatalmas kihívás azon szervezeteknek, amelyek tevékenysége hardverek és szoftverek használatán (kibereszközökön) alapszik. Hatványozottan igaz a megállapítás, ha a tevékenység során olyan szenzitív adatokkal dolgozik a szervezet, vagy a társadalom számára olyan szolgáltatást nyújt, amely létfontosságú a normál életvitel fenntartásában. A Crown Jewels Analysis (CJA) olyan folyamatosan ismétlődő elemzési folyamat, amely végeredményeként…

Vadászat Netflow-val

A threat hunting egy régi jó eljárás a kiberbiztonság területén. Nem egy folyamat jellegű dologról beszélünk, hanem allokált időről, aminek része az ötletelés az elemzés, illetve az eredmények validálása és felhasználása. A feladat végrehajtása folyamán adatkészletekkel dolgozunk (hálózati, végponti logok és metaadatok, biztonsági megoldások naplói, stb.), javarészt mandátum alapján, mivel mi sem láthatunk mindent, másrészről nem is egészséges annyira. A…

Villáminterjú Babusa Tamással, a Wáberer Biztosító CIO-jával

Tapasztalatok a Black Cell és Palo Alto Network hálózatbiztonsági életciklus tesztjéről. Honnan értesült a Palo Alto Networks és a Black Cell közös hálózatbizonsági életciklus teszt lehetőségéről? Tűzfalainkat érintő infrastruktúra fejlesztésén gondolkoztunk, az IT biztonság növelésének érdekében. Több határvédelmi megoldás és ajánlat megvizsgálása során került képbe a tesztelés lehetősége. Mi volt az elvárás a teszttel kapcsolatban, milyen problémára vártak megoldást? Több…
Top