All Posts

packet capture

Miért fontos eszköz a packet capture a fenyegetésvadászathoz?

  Az informatikai biztonsági technológia gyors fejlődésével egyre több szervezet fordul az analitika, az AI és az automatizálás felé, hogy segítsen a kiber támadások felderítésének és orvoslásának komplex feladatában, valamint a dwell time csökkentésében. Ezek az eszközök nap mint nap egyre fejlettebbek, és az IT biztonság ipari sztenderdévé váltak. Ennek ellenére a manapság használt kiberbiztonsági eszközök közül sokan előre meghatározott…
adatvedelem-gdpr

Adatvédelmi incidensek és bírságok napjainkban

  Az Általános Adatvédelmi Rendelet (GDPR) 2018. május 25-től vált alkalmazandóvá az Európai Unió tagállamaiban. A GDPR hatálya alá tartozó adatkezelő a természetes személyek jogaira és szabadságaira kockázattal járó adatvédelmi incidenst köteles a tudomásszerzést követő 72 órán belül bejelenteni az illetékes felügyeleti hatóságnak. Amennyiben az adatkezelő nem tesz eleget ezen kötelezettségének, legfeljebb tízmillió euró összegű közigazgatási bírsággal vagy vállalkozások esetén…
Password

Hogyan írjunk megfelelő jelszóházirendet és válasszunk jelszómenedzsment megoldást?

  A megfelelő jelszóházirend épp olyan fontos, mint bármely más IT biztonsági megoldás. Ez a házirend határozza meg, hogy egy új jelszónak milyen követelményeknek kell megfelelnie, valamint azok meddig érvényesek. A megfelelő jelszómenedzsment érdekében a következő szabályokat érdemes betartani: A felhasználói fiókok jelszavai legalább 10, vagy több karakterből álljanak. Domain admin esetében legalább 15 karakteres jelmondatokat használjunk. Egy jó jelmondatot…

A Crown Jewels Analysis és az üzletmenet-folytonosság kapcsolata az ICS rendszerek tekintetében

  A MITRE Crown Jewels Analysis (CJA) módszertana számos információbiztonsági feladat elvégzését képes támogatni. Rendkívüli értéket jelent, ha egy szervezet azonosítani tudja a kritikus üzleti folyamatait, és azok megvalósulását támogató IT vagy ICS/OT elemeket. A kritikus infrastruktúrák, és az ipari irányító rendszereket üzemeltető szervezetek esetében rendkívüli fontosságú az üzletmenet-folytonosság szavatolása. A CJA alkalmas az üzleti hatások, valamint a kritikus folyamatok…

Felhasználói sérülékenységek, fenyegetés keresés és MDATP

  Minden szervezet számára fontos a biztonság, legyen szó fizikai biztonságról vagy digitális biztonságról. Ezt a tényt nem írja felül se a szervezet/vállalat jellege, se annak mérete. A digitális világban viszont hajlamosak vagyunk hátradőlni és megnyugodni a tűzfalak, vírusirtók és email szűrök védelme mögött. Nem törődve a munkavállalók megfelelő információ biztonsággal kapcsolatos oktatásával. A figyelem felhívás, hogy egy nem átgondolt…
splunk

A Splunk átalakítása fél-SOAR platformmá

  Amint azt a hivatalos Splunk weboldalon is láthatjuk, ez a szoftver gépeink adatait válaszokká változtatja. De milyen válaszokat keresünk? A Splunk egy olyan hatékony eszköz, amely nagy mennyiségű adat kezelése mellett több célra használható, mint például az IT monitorozás, SIEM vagy SOAR funkcióra.   A következőkben röviden be szeretném mutatni, hogyan kell a Splunk-ot fél-SOAR platformként használni. Először tisztáznunk…
Top