Mint minden összetett területen, a kiberbiztonságban is létfontosságúak a megfelelő szabványok és szakmai útmutatások. Aki folyamatosan olvas minket, korábbi írásainkban is találkozhatott már a NIST 800-82 rev. 2 Guide to Industrial Control Systems (ICS) Security szabvánnyal, amely az ipari termelői…

  2021. december 9-én vált ismertté, és azóta hangos a kiberbiztonsági sajtó (ha van ilyen) attól a sérülékenységtől, amely az Apache Foundation által fejlesztett Java alapú Log4j elnevezésű naplózási eszköz 2. verziójával kapcsolatosan derült ki. A sérülékenység a CVE-2021-44228 azonosítót és a…

Ha valaki rendszeresen követi a blogunk cikkeit, nemrég olvashatott arról, hogy eljátszottunk egy OT Security Labor kiépítésének gondolatával. Az ok nagyon egyszerű: Az OT security esetében összetett folyamatokat kell modellezni, ráadásul egyszerre több terület szakértőinek kell összedolgoznia, ami…

Mint az élet számos területén, úgy az OT biztonság esetén is komoly szerephez jut az anyagi vonzat. A magánkézben lévő vállalatok esetében a biztonsági fejlesztések tervezésekor sokszor elsődleges szempont a kockázatkezelés ára, ami részben érhető, hiszen a nem adminisztratív jellegű kibervédelem…

Mind az otthoni, mind a vállalati felhasználók számára az IT biztonság fogalma kimerül az asztali gépek, okoseszközök, céges hálózatok védelmében: ne vigyék a hackerek a személyes adatainkat, ne kódolja a zsarolóvírus a fontos dokumentumainkat, s ne a mi böngészőnkön keresztül gazdagodjanak az…