Hírek

Nagy örömmel jelentjük be, hogy Magyarországon jelenleg egyedüliként, a Compliance Data Systems Kft Platina szintű Symantec partneri fokozatot ért el a közelmúltban. Ahogy az új biztonsági kockázatokra és iparági trendekre reagálva a hatékony és teljeskörű védelem kialakítása érdekében a Symantec átfogó biztonsági megoldásai is egyre komplexebb rendszerekké válnak, a Symantec partnereinek is követniük és igazodniuk kell ezekhez a változásokhoz. Ezek nekünk is új kihívásokat hoznak, folyamatosan friss és alapos szakmai felkészültséget és tájékozottságot igényelnek felkészült szakértőinktől. Mindazonáltal az elmúlt több mint 10 év számos sikeres bevezetései mély szakmai tapasztalatról és hozzáértésről árulkodik. ... BővebbenMutass kevesebbet

Eredeti poszt megtekintése

2018 novemberében volt szerencsénk részt venni az IBM szervezésében megrendezésre kerülő Masterclass rendezvényen, az IGI (Security Identity Governance & Intelligence) és a Resilient (Incident Response Platform) témájú előadásokra fókuszálva.
Preferáltan a Resilisient, mint termék egy viszonylag még új terméknek számít a piacon, ami az egyébként kis számosságban előforduló komoly incidensek kezelésére ad keretet.
A termék bevezetésével kapcsolatosan Kamarás Bálint, vezető IT biztonsági tanácsadó kollégánk gondolatait az alábbiakban olvashatják.

2018 novemberében két kollégánk az IBM Masterclass-on járt, két külön track-en, konkrétan az IGI (Security Identity Governance & Intelligence) és a Resilient (Incident Response Platform) előadásokon.
„Preferáltan a Resilisient, mint termék egy viszonylag még új terméknek számít a piacon, hiszen csak néhány éves. Mindazonáltal határozott véleményem szerint egyértelműen szüksége volt és van a piacnak egy ilyen termékre, ami olyan problémákat segít megoldani, amire több ízben láttam már megoldásokat, de egyikben sem volt ekkora potenciál. Ezt az alapvetően felvásárolt terméket az IBM saját mérnökeivel fejlesztette tovább közösen, és teszi integrálhatóvá folyamatosan a gyártó eszközeikkel, illetve sorba a legnagyobb további gyártók ismert termékeivel.
Egy ilyen termék az egyébként kisebb számban előforduló komoly incidensek kezelésére ad keretet, azonban ennek komoly előfeltételei vannak. A termék önmagában egy platform, egy keretrendszer, amire az elérni kívánt cél elérése végett jelentős mértékű erőforrás és kompetenciák szükségesek. Mindazonáltal ahhoz, hogy egyáltalán megtervezhessünk egy ilyen komoly kérdéskör irányelveit – hogy felépíthessük a rendszerben és használhassuk – még sok egyéb más feltételt kell megteremtenünk; például alaposan ismernünk kell a teljes hálózatunkat.
Azz enterprise megoldásokat használó vállalatok ezt a szintet még könnyedén teljesítik, azonban amikor a következő lépcső következik már szembejönnek a gyakorlati problémák. Véleményem szerint ennek a rendszernek alapvető lételeme, hogy a mögöttes folyamatok nem csak papíron, hanem a gyakorlatban is kialakítva legyenek, működjenek, és mindezek még krízis helyzetben is működőképesek legyenek.
Másrészről azokat a biztonsági eszközöket, amik egy ilyen keretrendszer input adatait szolgáltatják is magas szinten kell üzemeltetni és fejleszteni annak, aki szeretné ezt a lépcsőfokot érdemben megugrani. (Pl. SIEM, ticketing rendszer). A Resilient egyébként a Java és a Phyton közös nyelvével beszélAPI-n keresztül , az ún. Jython nyelven. Az alapvető funkciók integrálásához, bőségesen elegendő egy mid-senior script-elési tudás, azonban a komolyabb fejlesztésekhez szinte elengedhetetlen profi programozó.Ezek a folyamatok akár években is mérhető időintervallumot jelenthetnek, így mire elvileg a végére jutunk az építkezésnek, addigra szembesülünk az időközben történt változásokkal, a szervezet újonnan bevezetett megoldásaiban rejlő lehetőségekkel.
Ez a keretrendszer nagyon komolyan átgondolt tudást rejt magában és lehetőséget ad arra, hogy gyorsan és viszonylag egyszerűen kapjon az incidens kezelő csapat egy olyan eszközt a kezébe, amivel egy kézben, egy helyen tudja kezelni az incidenseket, hibátlanul visszakövethetően.

Kamarás Bálint – Vezető IT biztonsági tanácsadó
... BővebbenMutass kevesebbet

Eredeti poszt megtekintése

Beszámoló az Adatvédelmi tisztviselők báljáról

2019. március 1-jén első alkalommal került megrendezésre az Adatvédelmi tisztviselők bálja az ARB Privacy Kft. szervezésében, a Wolters Kluwer Kiadó védnöksége alatt a Széchenyi Gyógyfürdő és Uszoda Márványtermében.
dr. Révész Balázs, az ARB Privacy Kft. ügyvezetőjének nyitóbeszédén kívül, köszöntette a jelenlévőket a bál fővédnöke, dr. Péterfalvy Attila címzetes egyetemi tanár, a NAIH elnöke.
A színvonalas és szórakoztató programok mellett, résztvevőként alkalmunk volt megosztani tapasztalatainkat az adatvédelemben jártas kollégákkal az új európai uniós szabályozás (GDPR) elvei mentén.
Ezúton is köszönjük az ARB Privacy Kft. kiváló szervezését!
#arbprivacy
... BővebbenMutass kevesebbet

Eredeti poszt megtekintése