Hírek

Home  /  Hírek

SysAdmin Day

Már 17 éve, minden év júliusának utolsó pénteke a rendszergazdák megbecsülésének világnapja. Anonim munkájuknak köszönhetően marad virtuális munkakörnyezete stabil és fenyegetettségektől mentes. Ezen nap alkalmából idén is megrendezésre került a SYSADMINDAY a HWSW informatikai kiadó jóvoltából. A kerekasztal beszélgetésen részt vett munkatársunk is, ahol olyan témákat boncolgattak, hogy pl. milyen nehézségekkel jár egy nő beilleszkedése egy főként férfiak dominálta területre, milyen látásmódbeli különbségekkel rendelkezik egy nő e területen, vagy akár, milyen eszközökkel lehetne fiatal korban informatikai pályára ösztönözni a nőket. A beszélgetés eredményességéről az alábbi kép árulkodik.

Az eseményről bővebb információt ezen a linken találhatnak: http://rendezveny.hwsw.hu/sysadminday/2

SysAdmin Day

Változás a pénzügyi szektor informatikai rendszereinek védelméről szóló kormányrendeletben!

157/2016. (VI. 13.) Kormányrendelet http://www.kozlonyok.hu/nkonline/MKPDF/hiteles/MK16085.pdf

Tudnivalók informatikai rendszerre vonatkozó tanúsítványról

Az ágazati jogszabályok alapján minden hitelintézetnek és pénzügyi vállalkozásnak ( Hpt. 67/A . §), fizetési szolgáltatónak ( Fsztv. 12/A. §), biztosítónak és viszontbiztosítónak ( Bit. 94. §), befektetési vállalkozásnak, valamint árutőzsdei szolgáltatónak (Bszt. 12. §) rendelkeznie kell érvényes, informatikai rendszerre vonatkozó tanúsítvánnyal. Az ehhez szükséges feltételek ellenőrzését a Magyar Nemzeti Bank által nyílvántartott, és megbízott tanúsító szervezetek végzik.

Az új kormányrendelet értelmében az első ilyen tanúsítvány beszerzési folyamatát 2017. március 31-ig minden érintett vállalkozásnak le kell zárnia. A tanúsítvány érvényességi ideje 1 év. Ezt követően legkésőbb a tanúsítvány érvényességi idejének lejártát megelőző hat hónappal korábban köteles megbízást adni a tanúsító szervezet részére a tanúsítvány megújítása iránti eljárás lefolytatására.

Az ágazati jogszabályokban eddig oly homályos „általános információbiztonsági zártsági” követelményeket a kormányrendelet 18 (+4) pontba szedve, már tételesen meghatározza.  Ezek közül pár követelmény a tanúsítvány megszerzéséhez:

  • az élesüzemi rendszer elemei azonosíthatóak és dokumentáltak legyenek;
  • az élesüzemi rendszer üzemeltetési folyamatai szabályozottak, dokumentáltak és ellenőrzöttek legyenek,
  • az élesüzemi rendszer adatmentési és visszaállítási rendje biztosítsa a  rendszer biztonságos visszaállítását;
  • az élesüzemi rendszer vírus és más rosszindulatú programok elleni védelme biztosított legyen;
  • a katasztrófa-helyreállítási tervet rendszeresen teszteljék;
  • az élesüzemi rendszer szoftverkódjában bekövetkező változások és a végfelhasználói tevékenységek naplózva legyenek
  • az élesüzemi rendszer üzemeltetésében és használatában részt vevő személyek rendszeres biztonságtudatossági oktatáson vesznek részt, valamint a  szervezet dolgozóinak munkaügyi szabályozása megfelel a  biztonsági előírásoknak
  • az élesüzemi rendszer megfelelő műszaki és eljárásrendi megoldásokkal nyomon követi a védendő információk minden változtatását, melyek biztosítják, hogy még a jogosult általános és privilegizált felhasználók sem tudják törölni vagy módosítani a naplót vagy egyéb nyomon követést biztosító információkat

A követelményeknek való megfelelés jelenlegi szintjének felmérésére, a kapcsolódó kockázatelemzés elvégzésére, valamint a megfelelés teljes körű szakértői támogatására ajánljuk szolgáltatásainkat és termékeinket, melyről részletes információkat a http://www.praudit.hu/ oldalon talál.

A részteletekről keresse kollégáinkat most, hogy időben felkészülhessen! Elérhetőség:

E-mail: praudit@praudit.hu

DEF CON
A DEF CON amellett, hogy az amerikai haderők készenléti szintjét jelzi, egyben a világ egyik legnagyobb hacker találkozójának a neve is. A DEF CON szakmai show immár felnőtt korú, hiszen 22 éve minden évben Las Vegasban összegyűlik a szakma színe, java, hogy tapasztalatot, tudást cseréljen és megossza az elmúlt év felfedezéseit egymással. A DEF CON előadói közé bekerülni ezért nem trivialitás. Kemény munka, elmélyült szaktudás és egyediség, egyéniség kell hozzá. Nincsenek megvásárolható keynote-k és nincsenek marketing előadások sem. Szakály Tamás kollégánk ebbe a szakmai előadói táborba került be idén és képviseli magát, a témáját és az egész céget a sivatagi show-n. Tamás a számítógépes játékok világába vezet be minket biztonsági réseken keresztül. Az előadásról részleteket itt olvashattok:

https://www.defcon.org/html/defcon-23/dc-23-speakers.html#Szakaly

Ha kérdésetek van, akkor azt pedig itt tegyétek fel nekünk: praudit@praudit.hu

Figyelmébe ajánljuk PCP (PRAUDIT Continuity Planner) termékünk kiegészítő Ibtv modulját
A 2013. évi L. törvény az államigazgatás kiterjedt részére teszi kötelezővé információbiztonsági kontrollok alkalmazását és rendszeres felmérések, kockázatelemzések elvégzését. A feladatok egyszerűsítésére készítettük el PCP (PRAUDIT Continuity Planner) termékünk kiegészítő moduljait, amelyek célja a szervezetek támogatása a jogszabályi megfelelőség eléréséhez.

PCP célja a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról hatálya alá tarozó elektronikus információs rendszerek és a szervezetek törvény által előírt osztályba sorolásának, a besoroláshoz szükséges felmérések gyors, hatékony és érdemi elvégzésének szoftveres támogatása. A szervezet biztonsági intézkedéseit alapvetően a nála kezelt információk és infrastruktúrák biztonsági besorolása határozza meg. Ezért fontos, hogy a biztonsági osztályok meghatározása pontosan, az adott információ illetve infrastruktúra valós kockázati besorolása alapján történjen.

A keretrendszer használatának előnyei:

• A keretrendszer használata jelentős mértékben megkönnyíti a törvény által előírt vizsgálatok ÉRDEMI végrehajtását. Az osztályba sorolás végrehajtásának nehézsége, hogy azt nagy mennyiségű bejövő adat összevetése alapján kell elvégezni (pl: informatikai rendszerben kezelt adatok besorolása közül a high water mark elv alapján kell kiválasztani a rendszer biztonsági besorolását). Ezen összefüggősek lekérdezése az alapadatok relációs adatbázisba szervesésével jelentősen megkönnyíthető.

• A technológiai biztonsági szinteknek történő megfelelés felmérése bonyolult mátrixok alapján lehetséges, mely szoftveres támogatás nélkül jelentős erőforrásokat igényel

• Felülvizsgálat és karbantartás erőforrás hatékony végrehajtása

• Ellenőrző hatóságok részére az információk rendszerezett, és módszertanilag alátámasztott átadása

Ajánlatunkért pedig írjon a praudit@praudit.hu címre!

Elérhető a PCP (PRAUDIT Contiunity Planner) legújabb verziója
Új modulokkal és komplexebb elemzésekkel már elérhető a PCP (PRAUDIT Contiunity Planner) legújabb verziója, mely lehetőséget ad teljes körű üzletmenet-folytonossági tervezésre és – amennyiben az Ön szervezete a 2013. évi L. törvény hatálya alá tartozik – a törvényi megfelelőség biztosítására is.

Üzleti folyamatok teljes körű felmérése? Üzleti hatáselemzés átláthatóan? Kulcsfolyamatok és felelősök beazonosítása tételesen? Cselekvési tervek elkészítése egy alkalmazásba integráltan? Adatvosztályozás hatékonyan és gyorsan? Lekérdezések gyors és értelmezhető eredményekkel? Ismerje meg a PCP-t részletesebben!

Folyamatfelmérés és adatvagyonleltár

PCP alkalmas a szervezet működését jellemző folyamatok és részfolyamatok strukturált rendszerezésére és nyilvántartására, a folyamatokban beálló változások dinamikus nyomon követésére. Az üzleti folyamatok feltárása mellett PCP lehetőséget biztosít a folyamatokhoz tartozó adatkörök azonosítására.

Üzleti hatáselemzés

Az alkalmazás támogatja az üzleti folyamat kiesésének szervezetre gyakorolt hatás-elemzését több szempont szerint, valamint az értékelés alapján a kritikus folyamatok azonosítását, a folyamatok és kiszolgáló rendszerek maximális elviselhető kiesési idejének meghatározását.

Fenyegetettség analízis és kockázatelemzés

A kulcsfolyamatok és azok függőségeinek teljes körű feltérképezésével lehetőség van a folyamatok kiesését eredményező fenyegető tényezők és sebezhetőségek azonosítására, a kiesés kockázatának több szempont figyelembe vételével történő elemzésére. A magas, fel nem vállalt kockázatok teljes körű menedzsmentjét – védelmi intézkedések tervezése, maradványkockázatok elemzése, stb. – PCP natív módon támogatja.

Osztályba sorolás és kontroll analízis

PCP célja továbbá a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról hatálya alá tarozó elektronikus információs rendszerek és a szervezetek törvény által előírt osztályba sorolásának, a besoroláshoz szükséges felmérések gyors, hatékony és érdemi elvégzésének szoftveres támogatása.

Ajánlatunkért pedig írjon a praudit@praudit.hu címre!

PR-AUDIT rendezvény az A38 hajón
PR-AUDIT rendezvény az A38 hajón

A PR-AUDIT Kft. rendezvénye az A38 hajón jó hangulatban, Mécs László a Magyarok a Világ Nyolcezresein expedíciós lánc alapító tagjának előadásával, remek ételek és italok kíséretben került megrendezésre. Pár kép a rendezvényről:

img_5917_small

img_5928_small

img_5930_small

img_5969_small

Magyar csapat dobogós helyezése az etikus hacker olimpián!
Bravúros versenyzéssel a PRAUDIT- Kancellár.hu közös csapata két holland csapat után, a harmadik helyen végzett a Cyberlympics etikus hacker olimpia európai döntőjében. A rendkívül színvonalas, három fordulós versenyben közel 100 európai csapat mérte össze felkészültségét, mely méltán példázza a csapat és a magyar információbiztonsági szakemberek kiemelkedő szakmai tudását.

img_6001

PR-AUDIT Kft. támogatás az árvízi védekezésre
A Dunán kialakult helyzetre való tekintettel a PR-AUDIT Kft. lemondta május 6. napjára tervezett rendezvényét, és a rendezvény költségének egy részével támogatta a Magyar Vöröskereszt árvíz kapcsán felmerülő katasztrófa-készenléti és válaszadási tevékenységét.

További részletek a http://www.voroskereszt.hu/ oldalon olvashat.

vrskereszt

IVSZ “Ilyenek vagyunk” megjelenés
Az Informatikai Vállalkozások Szövetsége 2013-ban indította el új kampányát, az élmezőnybe tartozó kiemelkedően innovatív magyarországi cégek ügyvezetőinek bemutatását. A kezdeményezés célja a haza vállalkozások számára olyan példák bemutatása, amely ösztönözheti új cégek piacra lépését, a már meglévő cégek növekedését és általánosságban az innovatív megoldások alkalmazását. Április hónapban ügyvezetőnk Vízi Linda került a fókuszba. Az interjú Lindával az alábbi linken található meg:

http://ivsz.hu/hu/hirek-es-esemenyek/hirek/ilyenek-vagyunk/2013/04/PR-Audit-ViziLinda

I. IT Squash kupa 2013
Március első hétvégéjén a Prognax és a Flexus szervezésében valamint az IVSZ támogatásával hagyományteremtő céllal megszervezésre került az első IT Squash kupa a Rózsadomb Squash Clubban.

A szervezők elmondása szerint a verseny célja a hagyományteremtésen túl az öltöny-nyakkendős rendezvényeken túlmutató, a kötetlenebb találkozás és kapcsolatépítés lehetőségének megteremtése volt. A rendezvény kiváló hangulatban zajlott, reméljük lesz folytatása!

A rendezvényt és annak célját a PRAUDIT „versenyző” indításával támogatta. Az alábbiakban pár kép a rendezvényről.

541453_137879553048631_1555055584_n

1904_137879389715314_1846867331_n

581724_137879936381926_1948442089_n

62401_137879063048680_1636194022_n

63966_137879446381975_581713520_n

PRAUDITORS a CyberLympics Miami-i döntőjében
A hackerek világbajnokságának számító CyberLympics verseny Miami-i döntője a PRAUDIT Kft. szakemberiből álló, Európa bajnok PRAUDITORS csapat részvételével október 29. napján sikeresen lebonyolításra került. A kiélezett és fordulatokkal teli versenyben a csapat Európa bajnoki címe mellé begyűjtötte, a világ 6. legjobb etikus hacker csapatának járó elismerést is. E sikerek fényében a szervezők mind a következő évi versenyen, mind a Budapestre tervezett Hacker Halted konferencián várják a mára már a biztonsági piac meghatározó cégének számító PRAUDIT Kft.-t. A versenyről és a kapcsolódó konferenciáról a csapat által forgatott film ezt követően kerül publikálásra. A PRAUDIT Kft. az információbiztonsági tudatosság Magyarországi növelése érdekében ingyenes oktatássorozat beindítását tervezi a PRAUDITORS szakemberek részvételével.

img_5829

img_5862

img_5868_2

PRAUDIT győzelem a CyberLympics európai selejtezőjében
Az EC Council által az információbiztonsági tudatosság növelése érdekében életre hívott világ méretű CyberLympics verseny eddigi fordulóiban magyar csapatok idén kiemelkedő eredményt értek el. Európából első helyen a biztonsági versenyeken korábban is nagy sikereket elérő PRAUDITORS csapat jutott tovább, míg a második helyen végzett gula.sh szintén magyar résztvevőként várja a hacker olimpia döntőjét. A 2012 októberében Miamiban, a Hacker halted konferenciával összekötött döntőben a két csapat, mint európai legjobbjai küzdenek meg a többi kontinens legjobbjaival.

logo_01

Sikeres LOGNESS integráció az MFB Bankcsoportban
PRAUDIT Kft. sikeresen vezette be saját fejlesztésű LOGNESS naplógyűjtő és naplóelemző keretrendszerét az MFB Bankcsoport hat tagjánál, név szerint Magyar Fejlesztési Bank Zrt., Magyar Export-Import Bank Zrt., Diákhitel Központ Zrt., *Magyar Vállalkozásfinanszírozási Zrt.*, Garantiqa Hitelgarancia Zrt., Magyar Követeléskezelő Zrt. A projekt méretére és komplexitására, valamint az integrációra rendelkezésre álló időkeret rövidségére tekintettel a projekt sikeres, határidőre történő teljesítése egyedülálló teljesítménynek számít a magyar információbiztonsági szektorban. PRAUDIT mind a naplógyűjtést (LOGNESS Collector, LOGNESS agent komponensek) mind a naplóelemzést (LOGNESS Processor és Analyzer) saját fejlesztésű szoftver komponenseivel biztosította, valamint az integráció teljes életciklusa alatt módszertani és információbiztonsági támogatást biztosított a leányszervezetek IT üzemeltetése részére. A sikeres integrációt követően PRAUDIT minden szervezetnél megkezdte a naplógyűjtési-és elemzési szolgáltatás folyamatos nyújtását.
Zrínyi Miklós Nemzetvédelmi Egyetem Robothadviselés 11. és a Kibervédelmi konferencia
PRAUDIT, mint a rendezvény kiemelt szponzora, előadóként részt vesz a Zrínyi Miklós Nemzetvédelmi Egyetem Robothadviselés 11. és a Kibervédelmi konferenciáján. Szakály Tamás – informatikai biztonsági szakértő OSCE, “Social engineering – avagy az emberi tényező az informatikai biztonságban” címmel tart gyakorlati előadást. Az előadás az alábbi tematikát követi:

Napjainkban egyre inkább középpontba kerül az informatikai biztonság. Ez nem meglepő, hiszen az élet minden területén jelen vannak a számítógépek, szinte minden adatunkat számítógépes rendszerekben tároljuk. Rengeteg módszer, eszköz létezik, melyek célja a számítógépes infrastruktúra védelme. Azonban nem szabad megfeledkeznünk arról, hogy minden rendszer csak annyira biztonságos, mint a leggyengébb láncszeme. Ez a láncszem pedig nagyon sok esetben maga az ember. Phishing e-mail-ek, phishing weboldalak, preparált USB-eszközök – ezek mind-mind olyan támadások eszközei, melyek a felhasználót veszik célba. Előadásunk egy élő demó keretében betekintést nyújt ezen módszerek használatába, javaslatokat tesz kivédésükre.

Az eseményről bővebb információt az alábbi linken talál: http://robothadviseles.hu/robot11.html

250px-Insignia_Hungary_Army_University_ZMNE.svg

Sikeres KEF keretmegállapodás
A Közbeszerzési Ellátási Főigazgatóság az“ IT-biztonságtechnikai megoldások szállítása és kapcsolódó szolgáltatások teljesítése” tárgyú keretmegállapodás megkötésére irányuló hirdetmény közzétételével indított tárgyalásos, központosított közbeszerzési eljárás eredményeképpen 5. rész: Termékhez nem kapcsolódó IT Biztonságtechnikai szolgáltatások teljesítése (rendszertervezés, katasztrófa elhárítási terv készítése (drp), üzleti folytonossági terv készítése, audit, oktatás, biztonságtudatos felhasználói képzés stb.) a COBIT 4.1. “Információra és a kapcsolatos technológiára vonatkozó kontroll célkitűzések” kontroll keretrendszer és a Közigazgatási Informatikai Bizottság 25. számú Ajánlása szerint tárgyban keretmegállapodást kötött a PR-AUDIT Kft.-vel.

PRAUDIT nyerte az ITBN Biztonsági Díjat 2011-ben
PRAUDIT az elmúlt évek sikerprojektjeinek tapasztalatait integrálta SEIM platformjába, mely know-how a magyar piacon egyedülálló és évek óta sikerrel alkalmazott Log Integration Services (LIS) szolgáltatáson alapul. PRADIT naplóelemzési projektjével elnyerte az ITBN Biztonsági Díj 2011 – Legjobb IT Biztonsági referencia projekt díját, mely a termék és a kapcsolódó szolgáltatások kiemelkedőbb szakmai elismerése. LOGNESS SEIM platform sikerét jelentő „könnyű bevezethetőség, könnyű használat, egyszerű árazás és funkció-gazdag tartalom” alapelveket továbbra is követve LOGNESS 2.0. all-in-one megoldásként megvalósítja a logállományok gyűjtését, feldolgozását és azok LOGNESS Intelligence alapú értékelését.

PRAUDIT ismét a legjobb etikus hackercég
A tavalyi évet követően a PRAUDIT információbiztonsági csapata – név szerint: Szakály Tamás, Köteles Gergő és Kasza Péter – ismételten fölényes győzelmet aratott a Hacktivity “Capture the flag” etikus hacker versenyén. PRAUDITORS névre keresztelt csapatunk a netes selejtezőből döntőbe jutott 10 csapatot két napos versengésben utasította kimagasló eredménnyel – a második helyezett csapatnál közel kétszer több pontot gyűjtve – maga mögé. Biztonsági szakértőink bármikor készen állnak, hogy többszörösen bizonyított szakértelmüket Ügyfeleink informatikai rendszerének védelme érdekében kamatoztassák.