IT-biztonság: offenzív és defenzív védelmekről a ProDay-en

forrás: Prím Online, 2016. január 11. 16:58

A kibertámadások növekedő arányát mi sem tükrözi jobban, mint az elmúlt időszakban bekövetkezett események, amik érintették a Sony levelezését, az Ashley Madison.com weboldalt, ahol házzasságtörésre készen álló, sőt arra vágyakozó nők sokaságát ígérték férfiaknak, továbbá a HackingTeam megtámadását és hírességek privát fotóit is. Ide tartozik még a WordPress-sebezhetőség, ami 55 millió weboldalt fenyeget. 

Egyre több alkalommal van lehetőség a kibertámadási módszerek részleteiről tájákozódni, ám ezek az információk többnyire csak a védelmi programok készítőit segítik munkájukban. Azok a rendszerfenntartók, akik csupán védeni szeretnék a már meglévő hálózatukat és/vagy szolgáltatásukat, nemigen találnak hasznos tudnivalót a különféle rendezvényeken. Ezt az információs szakadékot hivatott áthidalni a ProDay, ahol a defenzív (védekező) és az offenzív (támadó) technológiák szimultán bemutatásával segítik az egyoldalúság elkerülését. A workshopok alkalmával pedig lehetőség adódik a gyakorlatban megismerni a hagyományos értelemben vett védelmi megoldásokat, illetve a tesztelésre kifejlesztett penetrációs és sérülékenységvizsgáló szoftvereket is. Ez azt jelenti, hogy a látogatók egyszerre lehetnek tudatos célpontok és a vizsgálatot elvégző (etikus) hackerek.

 
E nagyszabású rendezvényen elismert szakmai képviselők tartanak előadásokat és gyakorlati bemutatókat a legnagyobb IT védelmi rendszerek gyártóinak szakértőivel együtt. Szó esik majd automatizált penetrációs keretrendszerekről (Mikael Le Gall), adatszivárgás megelőzésről (Alexei Lesnykh), új generációs hálózat- és végpontbiztonsági megoldásokról (Sophos), webalkalmazások és tűzfalak sérülékenységéről (Imperva), jogosultságkezelésről (Entrust) és a többi közt arról is, miként támogatja a vállalati imázst egy hatékonyan védett online alkalmazás és/vagy szerver. 
 
A MySec Talk kerekasztal-beszélgetés keretében dr. Bencsik Balázs, a Nemzeti Kibervédelmi Intézet vezetője, dr. Krasznay Csaba (Nemzeti Közszolgálati Egyetem), dr. Muha Lajos (kiberbiztonsági szakértő) és Rónaszéki Péter (MySec Talk) együttesen értékelik az Információbiztonsági Törvény (Ibtv) első három évét.
 
A február 5-ei ProDay rendezvény mindenki számára ingyenesen látogatható. Az Expo térben kiállított eszközök mindegyike kipróbálható mini workshopok keretében. Az előadókról, programokról és a workshopok témáiról részletesen a www.blackcell.pro weboldalon bárki tovább tájékozódhat