Author Archive

Kis Szabó András

Kis-Szabó András
Riasztó és megfigyelő rendszerek, beágyazott rendszerek, IOT

GDPR Nagytestvér

Korábbi cikkünkben említettük, hogy jóban kell lennünk a naplókkal, s majd megfelelően kezelni kell a bejegyzéseket, illetve incidenskezelési eljárásokat, megoldásokat kell kialakítani segítségükkel. Projektek kivitelezése során sokszor jelentkező probléma, hogy a naplókkal lehetne mit kezdeni, de nincsenek. A forrásrendszerek, alkalmazások eddig nem voltak erre felkészítve, nem így kerültek tervezésre, letelepítésre. A naplózás kialakítása általában problémákat szokott okozni. Most még nem tudok tuti megoldást ajánlani e probléma áthidalására, de a megoldást…

Részletek Hozzászólás írása

GDPR naplók

GDPR kapcsán számtalan feladat tornyosul a szervezetek előtt. Nem szabad elfeledni a kockázatokkal arányos védekezés elvét, még akkor sem, ha esetleg kicsit át kell azt értelmezni. Számos mennyiségi feladat között szerepel a jelentési kötelezettségek köre, abból is talán a legtöbbet idézett a bevezető szakasz 85. bekezdésének egyes részletei, a 72 órás bejelentéssel kapcsolatban. 85) Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes…

Részletek Hozzászólás írása

Őszintén a GDPR-ről. Mire számíthatunk pontosan?

Mi is az a GDPR? Nem tudom pontosan, de be merem vallani. Ahogy most látom egy felkapott szókapcsolat, ami kapcsán végtelen pénzt lehet elégetni az év során. Ezzel kapcsolatban számos ötletet lehet találni a Blog oldalai között is. Tények szintjén egy törvény (EU 2016/679 és 2016/680 – ez nem törvény, de együtt járnak), ami hazánkban, mint EU tagországban is érvényes, s rövidesen hatályba lép. A szövege magyar nyelven is elérhető,…

Részletek Hozzászólás írása

Információbiztonsági törvény – az S&T tapasztalatai

Az egykori, egyik legszigorúbban ellenőrzött és így talán legismertebb, informatikai rendszerek védelméről szóló szabályozás, a hitelintézetekről és a pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény sokáig „13/B”, később „13/C”, paragrafusa óta sokat változott a jogi környezet, a jogalkotó egyre pontosabban rendszerezett leírásokkal segíti a megfelelésért fáradozók munkáját. Bővült a hasonló követelményeknek eleget tenni kötelezettek köre is, a napjainkban (2017. március) érvényes 2013. évi L. törvény az állami és önkormányzati szervek…

Részletek Hozzászólás írása

Malware – Az IT biztonság legnagyobb kihívása

A célzott malware támadások jelenthetik továbbra is a legfőbb kihívást az IT biztonság és adatvédelem tekintetében, mivel a védelmi iparral közösen – vagy talán gyorsabban – fejlődik a támadási oldal. Sokszor ráadásul kapkodást is tapasztalhatunk, ami bizonyos esetekben tovább gyengítheti a védelmi vonalakat. A vizsgálat alapja a CISCO által üzemeltett saját elemző center adathalmaza és az ügyfelek visszajelzése. 1. ábra Trendek 1. ábra Trendek Kiemelkedő mértékben növekszik az Adobe Flash…

Részletek Hozzászólás írása

Másolásmentes VM migráció VMware és Hyper-V között

Habár szervereink virtualizálására több gyártó hypervisor megoldása közül választhatunk, a kiválasztott megoldást nehéz másikkal kombinálni vagy lecserélni. De már nem is olyan nehéz! Ha alkalmazzuk a Netapp hamarosan megjelenő megoldását az OnCommand Shift –et, oda-vissza mozgathatjuk virtuális gépeinket Vsphere és Hyper-V között. Nincs hosszas migrációs folyamat Nincs adatmozgatás, másolás Nincs felesleges idegeskedés De van megtakarítás Két oszlopra épül a megoldás. Egyik a Netapp adattárolók monolit multi-protokoll megoldása (nem keverendő össze…

Részletek Hozzászólás írása

SNORT Letarolja Hazánkat

Bizonyára már sokan értesültek arról, hogy megjelent a talán legnépszerűbb ingyenes IPS, a Snort 3.0 verziója. Azt talán kevesen tudják, hogy a Snort rendszer kereskedelmi verziója, a SourceFire is teljes mértékben elérhető hazánkban. A CISCO felvásárlás után az idei év folyamán lezárult a teljes integráció és az első ráncfelvarrások után teljes erőbedobással előtérbe került a megoldás, ami a közben EOL-ra került régi CISCO IPS megoldást hivatott kiváltani. A felvásárlás után…

Részletek Hozzászólás írása

Napló elemzés új szinteken – ESP ArcSight ESM 6.8

Évkezdet a nagy bejelentések időszaka. HP ESP ArcSight terméke kapcsán sincsen ez másként. A termékvonal két jelentős eleme jelentős fejlesztésen és licensz frissítésen esett át. A Logger (naplófogadás, tárolás, jelentés és lekérdezés) modul már csatában is bizonyított, a hozzá kapcsolódó ESM pedig most áll be a sorba. ESM kapcsán eddig sem értettem, hogy miért maradt valaki Oracle alapon, de most megkapta az ESM 6.8 a Logger 6.0-ban már kipróbált újabb…

Részletek Hozzászólás írása

Check Point Capsule

Látszólag ez a partner oktatások időszaka. Volt szerencsém a minap a Check Point partneri üzenetét meghallgatni – s most valóban szerencsésnek érzem magam. Folyamatosan áradt felénk a magabiztosság és a pozitív üzenet, bár új, tervezett és bevezetés alatt levő termékekről, megoldásokról volt szó. Kedves is kaptam a megoldások ajánlásához minden területen – természetesen csak a nyilvános bejelentések után. A legjobb már bejelentett terméknek, elgondolásnak a Check Point Capsule megoldását ítélem…

Részletek Hozzászólás írása

Blindspotter

Minap végre, annyi idő és meghiúsult próbálkozás után eljutottam a Hétpecsét egyesület egy rendezvényére. Itt egyből több, pozitív meglepetés is ért. Remekül szervezett, összeszedett – és főleg moderált – összejövetelen vehettem részt. Előzetesen marketing-háborúra számoltam, de valahogy nem volt teljesen ilyen érzetem, s senki sem próbált meg elúszni időben sem. A tartalom érdekes és válogatott volt – valószínűleg nem első alkalommal, mert a nagyszámú megjelent sokadszorra nem vett volna részt…

Részletek Hozzászólás írása