Prim Hírek

A sajtótájékoztatón néhány előadó jelent meg, kiderült, hogy a fókusztémák ma ezen a területen a következők: phishing, spinning, valamint az, hogy a hackerek nem annyira a  gépeket, mint inkább a gáépeket kezelő embereket veszik célba.

Marosvári Gábor, az IDC Magyarország vezető elemzője "Az IT biztonság újragondolása: meddig kövessük az IT biztonsági spirált?" című előadásában a következőkre kereste a választ. A legtöbb vállalatnál ma már többféle, jó minőségű biztonsági technológiát alkalmaznak. Mégis a legtöbb vállalat még mindig retteg a biztonsági fenyegetésektől, és a biztonságot első számú prioritásként kezeli. Hogyan alakult ki ez a helyzet? A prezentációban az IDC felvázolta azokat a biztonsági megoldásokat, amelyeket a cégek napjainkban alkalmaznak, illetve azokat a területeket, ahol a cégek leginkább sebezhetőnek érzik magukat. Létezik-e egy elfogadható egyensúlyi pont, amelyben a cégek felhagynak a beruházási lázzal, és helyette inkább a meglévő biztonsági környezetük hatékony működésére helyezik a hangsúlyt? Milyen szerepet tölt be az egyéni felhasználó eme egyensúlyi helyzet megteremtésében?

Hirsch Gábor, a Cisco Magyarország hálózati biztonságért felelős üzletfejlesztési vezetője bemutatta a Cisco "Threat Control & Containment" elképzelését, azaz a multiún. önvédő hálózati koncepcióját. A Cisco néhány éve publikálta az önvédő hálózat (Self-Defending Network, SDN) koncepcióját, ami forradalmi megközelítés volt a hálózatbiztonság területén. Ennek lényege, hogy a biztonsági rendszert nem választja el a hálózati architektúrától, hanem szerves egészként kezeli együtt. Az újszerű koncepciónak az újabb állomását jelentette be.

Az  amerikai Lance Spitzner, aki a Honeynet Project létrehozója és elnöke, a kiberfenyegetésekkel kapcsolatos kutatások világának nemzetközi szinten elismert cégalapítója és szaktekintélye. Ő dolgozta ki a hackerek lépre csalását segítő honeynet koncepciót, a „Honeypots: Tracking hackers” (Honeypot: a hackerek követésének eszköze) című könyv szerzője és a „Know Your Enemy: 2nd Edition” (Ismerd meg az ellenséget: 2. kiadás) című könyv társszerzője. Az általa létrehozott Honeynet Project nemzetközi nonprofit biztonsági szervezet rögzíti, elemzi és díjmentesen nyilvánosságra hozza a kiberfenyegetésekkel kapcsolatos információkat. Előadása témája volt: "Phishing, az emberi támadás" Az előadásban bemutatásra került napjaink egyik legnagyobb számban növekedő informatikai támadása. Spitzner körvonalazta, várhatóan merre fog tovább fejlődni a jövőben a phishing.

A francia Sebastian Schreiber (SySS GmbH) bemutatta eredményeit, amit a budapesti belvárosi WiFi hálózatok tanulmányozásában a tegnapoi napon folytatott. Az etikus  hacker élőben szemléltette a városközpontban működő, 1250 végpontú, 38%-ban (!) védtelen  WiFi-hálózatok sérülékenységét.

A konferencia mellett kamarakiállítást is rendeztek, ahol többek között a Megatrend bemutatta a kkv cégek részére kialakított IseeSec Express nevű, szerverrel együtt forgalmazott kompakt információbiztonsági megoldását, amelyre külön értékesítési csatornát alakít ki a társaság.