Blog

IBM QRadar intelligens védelmi platform

Fejlett fenyegetésérzékelés az IBM QRadar Sense Analytics engine segítségével Egy Platform. Egységes. Átlátható. Intelligens. Gyors. Pontos. IBM QRadar Security Intelligence Platform Az IBM QRadar termékcsaládja évek óta a vezető termék a Gartner Security Information and Event Management (SIEM) riportjában. Az IBM QRadar Security Intelligence platform ötvözi a korábban illetve más gyártóknál különálló funkciókat – beleértve a log menedzsment, SIEM, hálózati viselkedés elemzés (Network Behavior Analytics), biztonsági eseménykezelés (Security Event Management),…

Részletek Hozzászólás írása

A STIX/TAXII támogatás bejelentése az Active Threat Intelligence megoldásban

A Microfocus örömmel jelenti be ennek a támogatásnak az első kiadását, amely lehetővé teszi az aktív fenyegetettség felderítés használatának előnyeit azáltal, hogy integrálja a választott STIX (Structured Threat Information eXpression) vagy TAXII (Trusted Automated eXchange of Indicator Information) szervert. Az aktuális kiadás fontosabb elemei: Állítsa be az új aktiválási STIX/TAXII script-et, hogy valamelyik STIX1.2/TAXII 1.1 megfelelő TAXII szerverre mutasson. Tesztelve “hail a taxi”, Anomali Limo és AlienVault OTX alkalmazásokkal. Az…

Részletek Hozzászólás írása

MobileIron Live! 2018 – találkozzunk a gyártó szakértőivel élőben!

2018. május 16-17-ével ismét megrendezésre kerül a MobileIron Live! Berlinben. A MobileIron évente megrendezésre kerülő ügyfél és partnerrendezvénye először 2017-ben jött át az Atlanti Óceán innenső partjára, és a nagy sikerre való tekintettel a kétnapos rendezvényt változatlan helyszínen, de vadiúj tartalommal tartják meg. Az írással, a MobileIron rendszerrel vagy a mobil biztonsággal kapcsolatos általános kérdéseket szívesen várjuk az mdm@snt.hu e-mail címre! 2017-ben június elején vettem először részt a MobileIron Live!…

Részletek Hozzászólás írása

Hogy tehetjük biztonságossá és megbízhatóvá levelezésünket? Jelen és jövő

A vállalati környezetekben az egyre jobban elterjedésre kerülő instant messaging mellett még mindig a tradicionális elektronikus levelezés tartozik a leginkább használt szolgáltatások közé. Emiatt elég magas rizikót is hordoz magában a vállalati környezetre nézve ( az esetek nagy százalékában a malwarek bejutása is az email csatornán történik ) veszélyeztetve más rendszerek működését és vagy a vállalat üzleti tevékenységét. A jelenben rendelkezésre álló lehetőségek közül törekednünk kell arra, hogy a tradicionális vírus…

Részletek Hozzászólás írása

Cisco Security Connector alkalmazás Apple iOS 11-re

Az iPhone és iPad eszközök használata a vállalati infrastruktúrához kapcsolódóan számos biztonsági kihívást jelent. A mobil eszközöket mind a gyárkapun belül, mind a céges védelmi vonaltól távol, a nyílt Interneten használják a munkatársak. A biztonsági fenyegetések, kockázatok bekövetkezésére gyakorlatilag egyfolytában fennáll a lehetőség. Gondoljunk arra, ha egy weboldal elgépelése miatt mondjuk a linkedim.com oldalt nyitja meg valaki a telefonon, az ilyen címek sokszor phishing site-okra vezetnek. Márpedig mind a felhasználót,…

Részletek Hozzászólás írása

MobileIron és az asztali almák – macOS menedzsment

A MobileIron EMM rendszer azon túl, hogy az összes korszerű mobil operációs rendszert támogatja, képes az asztali operációs rendszerek teljes körű menedzsmentjére is. Most következő írásunkban bemutatjuk, hogy az Apple asztali operációs rendszerét futtató gépeket hogyan lehet biztonságosan használni és a felhasználóiknak vállalati tartalmat kiajánlani. Az írással, a MobileIron rendszerrel vagy a mobil biztonsággal kapcsolatos általános kérdéseket szívesen várjuk az mdm[kukac]snt.hu e-mail címre! Előző blogbejegyzésemben a Windows eszközök MobileIron-on keresztül…

Részletek Hozzászólás írása

Az új IDPS Gartner Magic Quadrantban a Cisco megoldása szerepel az élen

A 2017 január 16-án megjelent behatolás érzékelő és megelőző megoldásokkal kapcsolatos Gartner Magic Quadrantban a Cisco végzett az élen mind a két dimenzió, azaz a vízió teljessége és a végrehajtás képessége terén is. A Gartner azt prognosztizálja, hogy 2020-ra az új IDPS rendszerek 30 %-a felhő alapú, vagy belső hálózati forgalom figyelésére telepített lesz, azaz a gyártóknak is erre kell felkészülniük.” Az S&T Consulting a Cisco partnereként számos tapasztalattal rendelkezik…

Részletek Hozzászólás írása

A legelterjedtebb zsarolóvírusok legújabb verziói

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP) blogján megjelent cikk szerint a Cerber és a Locky, a két jelenleg legelterjedtebb zsarolóvírus egyszerre engedte szabadjára új verzióját. Az új zsarolóvírus-verziók apró, de nagyon érdekes változásokkal bírnak, amelyek hatással lehetnek a velük szemben eddig használt módszerekre. A Cerber 5.0 a régiek mellett, új IP-kat is használ A Cerbert működtetők, hasonlóan a zsarolóvírusok világának más szereplőihez, napi szinten bizonyítják innovativitásukat. November 23-án…

Részletek Hozzászólás írása

AlgoSec v6.10 – üzlet vezérelt automatizálás

Az AlgoSec az idei év záró akkordjaként kiadta az általuk fejlesztett AlgoSec Security Management Suite ( ASMS ) legújabb változatát ami v6.10 verzióként ismerhető meg. Ez az új verzió ott folytatja a megkezdett fejlesztéseket ahol az előző verziók abbahagyták: a gyártó arra törekszik, hogy a tűzfal szabálymenedzselést minél könnyebben és egyszerűbben automatizálni legyünk képesek annak érdekében, hogy az üzlet ennek a hasznát lássa. Egy nagymértékben automatizált tűzfalszabály menedzsment architektúra megkönnyíti…

Részletek Hozzászólás írása

APT elleni védekezés – Fortinet módra

Az IT biztonsági megoldások egyre nagyobb fontossággal bírnak a vállalatok számára, míg a szakembereknek folyamatos kihívást jelentenek az APT (Advanced Persistent Threat) támadások. A Fortinet FortiSandbox termékcsaládja eredményes védelmet biztosít az APT fenyegetései ellen már az úgynevezett zero-day (nulladik napi) fázisban is. Napjainkban a hagyományos IT-biztonsági megoldások nem képesek hatékony védelmet biztosítani az APT 0. napi támadások ellen. A legtöbb határvédelmi eszköz – a szignatúra alapú ellenőrzés mellett - ugyan…

Részletek Hozzászólás írása

Automatizálás a tűzfal menedzsmentben

Napjainkban egyre nagyobb mértékben növekszik az igény a biztonság technikai rendszerek, a tűzfalak automatizálásra. A vállaltoknak szükségük van arra, hogy folyamatosan fejlődjenek (új alkalmazások, szolgáltatások bevezetése), átalakuljanak (felhő vagy szoftver alapú adatközpontok), és természetesen emellett megálljt parancsoljanak a különböző szofisztikált támadásoknak. Ez a felgyorsult működés agilisabb üzemeltetést és folyamatokat igényelnek,  azonban a legtöbb esetben az új folyamatok sokszor manuális emberi tényezőt nem nélkülöző elemeket alkalmaznak. Az AlgoSec 2016. áprilisi felmérése…

Részletek Hozzászólás írása

Malware – Az IT biztonság legnagyobb kihívása

A célzott malware támadások jelenthetik továbbra is a legfőbb kihívást az IT biztonság és adatvédelem tekintetében, mivel a védelmi iparral közösen – vagy talán gyorsabban – fejlődik a támadási oldal. Sokszor ráadásul kapkodást is tapasztalhatunk, ami bizonyos esetekben tovább gyengítheti a védelmi vonalakat. A vizsgálat alapja a CISCO által üzemeltett saját elemző center adathalmaza és az ügyfelek visszajelzése. 1. ábra Trendek 1. ábra Trendek Kiemelkedő mértékben növekszik az Adobe Flash…

Részletek Hozzászólás írása

AlgoSec Suite

A probléma Napjaink egyik fő informatikai problémáját a többgyártós tűzfal környezetek jelentik, ahol a rendszer fejlesztőitől függően kapunk lehetőséget arra, hogy az egyes tűzfal programok szabályrendszerét és objektumadatbázisát karban-, és szinkronban tartsuk. Ez nemcsak idő-, de erőforrás-igényes vállalkozás is a szakemberek számára, aminek más, fontosabb feladatok és projektek láthatják kárát az infrastruktúrában és IT biztonságban. AlgoSec Suite Ma már azonban a számítástechnikában erre is van megoldás, mégpedig az AlgoSec Security Management…

Részletek Hozzászólás írása

Technológia változás az informatikai piacon

Az S&T Consulting Hungary Kft. ügyvezető igazgatója, Szabó Péter nyilatkozik az IT piac és a cég jelenlegi helyzetéről. Általánosságban az informatikai szolgáltató piac helyzete – Ön szerint – hogyan alakult tavaly az elmúlt évekhez képest? Számos technológiai változás zajlik (pl. felhő, Internet of Things), mely arra serkenti a szereplőket, hogy új szolgáltatásokkal jelenjenek meg a piacon. Az új szolgáltatások leginkább hatékonyság növekedést eredményeznek, hiszen – láthatóan – a piac nem…

Részletek Hozzászólás írása

SNORT Letarolja Hazánkat

Bizonyára már sokan értesültek arról, hogy megjelent a talán legnépszerűbb ingyenes IPS, a Snort 3.0 verziója. Azt talán kevesen tudják, hogy a Snort rendszer kereskedelmi verziója, a SourceFire is teljes mértékben elérhető hazánkban. A CISCO felvásárlás után az idei év folyamán lezárult a teljes integráció és az első ráncfelvarrások után teljes erőbedobással előtérbe került a megoldás, ami a közben EOL-ra került régi CISCO IPS megoldást hivatott kiváltani. A felvásárlás után…

Részletek Hozzászólás írása

Napló elemzés új szinteken – ESP ArcSight ESM 6.8

Évkezdet a nagy bejelentések időszaka. HP ESP ArcSight terméke kapcsán sincsen ez másként. A termékvonal két jelentős eleme jelentős fejlesztésen és licensz frissítésen esett át. A Logger (naplófogadás, tárolás, jelentés és lekérdezés) modul már csatában is bizonyított, a hozzá kapcsolódó ESM pedig most áll be a sorba. ESM kapcsán eddig sem értettem, hogy miért maradt valaki Oracle alapon, de most megkapta az ESM 6.8 a Logger 6.0-ban már kipróbált újabb…

Részletek Hozzászólás írása

Infótér – Informatika a Társadalomért Konferencia

November 5-7. között, 5. alkalommal került megrendezésre az Informatika a Társadalomért Konferencia, melyet magas rangú hazai és nemzetközi közigazgatási tisztviselők és szakemberek is megtiszteltek jelenlétükkel. Az idei évben az S&T Consulting Hungary Kft. a konferencia ezüst fokozatú támogatója volt. Cégünk ügyvezető igazgatója, Szabó Péter résztvevője volt az „Adatközpont és felhő a közigazgatásban” kerekasztal beszélgetésnek. A kerekasztal-beszélgetés során a résztvevők értékelték az idén február óta működő kormányzati felhő megoldást, az elért…

Részletek Hozzászólás írása

Az S&T AG 30.000 eszközből álló hálózatot optimalizál a SPAR részére

Az S&T AG Wi-Fi biztonsági projektet valósít meg a SPAR regionális kiskereskedelmi hálózata számára. Az S&T AG viszi véghez a SPAR történetének eddigi legnagyobb hálózati és biztonságtechnikai projektjét. A projekt során kialakításra kerül egy közel 30.000 vezeték nélküli eszköz (mint például laptopok, vonalkód olvasók, targonca terminálok, mérlegek, IP telefonok és tabletek) biztonságos csatlakoztatására képes, Cisco technológián alapuló, elosztott infrastruktúra- és eszközmenedzsment rendszer. Az előkészítő tervezési- és teszt fázisok lezárultak, jelenleg az…

Részletek Hozzászólás írása

Biztonságos a felhő?

Kettőn áll a vásár A szolgáltatók gondoskodnak a felhőben tárolt adatok biztonságáról, de ez nem jelenti azt, hogy az ügyfélnek ne lenne ezzel kapcsolatban tennivalója. Azt hinné az ember, hogy a hírességek iCloud-ról kikerülő pikáns fotói után nem túl hálás feladat a felhőszolgáltatások biztonsága mellett érvelni. Kunos Imre, az S&T it-biztonsági üzletágának vezetője azonban nem érzi így. „Egészen más lapra tartoznak az egyéni felhasználóknak kínált felhőszolgáltatások, mint az iCloud, és…

Részletek Hozzászólás írása