Az ember azt hihetné, a szabványok pont olyan egyértelmű dolgok, mint a napfelkelte és naplemente. Mindig pontosan tudjuk, mikor, mire számíthatunk velük kapcsolatban. Pedig a helyzet korántsem ennyire egyértelmű. Itt van például a ISO 27000 szabványcsaládba tartozó 27001 szabvány, melynek…

Az elmúlt években lassan, szinte észrevétlenül vált a gépi tanulás az életünk szerves részévé. Ott van a közlekedésben, a profi képszerkesztő szoftverekben, a biztonsági megoldásokban, vagy épp a közösségi médiában. Mert hát mi a közös tényező a Facebook hírcsatornában, az Amazon termékajánlóiban…

Minden évkezdés elmaradhatatlan kísérői a különféle jóslatok, amelyek vonatkozhatnak az életvitelünkre éppúgy, mint az új év gazdasági változásaira, vagy maradva a saját területünkön: az IT biztonságra. Minden év elején megkapjuk a jelentéseket a várható támadási trendekről, változásokról,…

Az elmúlt időszakban döbbenetes mértékben megnövekedett a kibertámadások száma és sokszínűsége. A kiberbűnözők egyre kreatívabbak, így a CISO-k, üzleti döntéshozók, cégvezetők számára egyre nyilvánvalóbb, hogy ideje átalakítani a kiberbiztonsági stratégiákat. Ráadásul a szervezetek egyre többször…

Míg pár évtizede a mesterséges intelligencia (Artificial Intelligence , AI) még csak a tudományos-fantasztikus regények izgalmas lehetősége volt, mára szinte a mindennapi valóság részévé vált, kiegészítve a gépi tanulás fogalmával (Machine Learning - ML). Egyre több alkalmazásban találkozhatunk az…

Dacára annak, hogy egy IDM rendszer bevezetésének nagyjából megvannak a mindenki által ismert lépései, a folyamat sok buktatót rejthet magában, ha nem megfelelően mérjük fel egy cég érettségének szintjét. A folyamatok felmérése és a pontos cél meghatározása sokat segíthet abban, hogy a stratégiai…

Az IT biztonság területének talán az egyik legösszetettebb - és jelenleg az egyik legfelkapottabb - fogalma az automatizáció. Esetünkben ez egy elég tág fogalom, amelynek rengeteg aspektusa van: ide tartozik például a machine learning, vagyis hogy miként lehet olyan rendszereket építeni, amelyek…

Már 15 éve segítjük a cégeket, amikor biztonsági logelemző, vagy egyéb felügyeleti rendszerek kiépítése, SOC-ok létrehozása a feladat. Ennyi idő alatt bőven volt időnk felmérni, mi motiválja a vállalatok döntéshozóit, amikor kiválasztják a számukra ideálisnak tűnő megoldásokat. Ösztönző tényező…

Biztosan mindenki szeme előtt ott lebegnek a különféle “hackeres” filmek jelenetei, ahol a furfangos kiberbűnözők a képernyőn villámgyorsan tovaszaladó parancssori utasítások és IP címek előtt görnyedve igyekeznek bejutni a több ezer bites titkosítással védett kormányzati és hadászati giga…

Ahogy az alábbi ábrán is látszik, az információbiztonságot fenyegető támadások száma meredeken emelkedik. Egy szervezet biztonságának sarokköve a támadások mihamarabbi detektálásának és azokra adott megfelelő válaszintézkedések képessége. Ezt biztosítja egy megfelelő módon működő biztonsági műveleti…