Cloud biztonsági nap a Kiberbiztonsági Hónap konferenciája - ENISA - European Union Agency for Cybersecurity konferencia
Tervezett témák:
Felhőbeli alkalmazások mesterséges intelligencia támogatása
Blokklánc adatbázis alkalmazása felhőben
Felhő biztonsági veszélyek, és védelmi lehetőségek
Elektronikus aláírás alkalmazása felhő alkalmazásokban
Mobil technológia és a felhő
Időszerver felhőben
COVID és a felhő technológia
Alkalmazható ISACA, ISO, NIST best practice

Támogató: Cisco Magyarosrszág
Időpont: 2021. október 14. csütörtök
Helyszín:
Délelőtt 09:00 - 12:00 Zoom mindenkinek
Délután: 13:00 - 17:00 személyes részvétellel és Zoomon is
Óbudai Egyetem Bécsi út 96/b, F07 előadóterem
Program
9:00-9:05 |
KöszöntőOrmos Pál - SZTAKI/HunCERT |
9:10-9:30 |
Kutatói felhők biztonsági kérdéseiAz előadásban megvizsgálásra kerülnek a kutatói felhők biztonsági kérdései.
|
9:35-9.55 |
Többfaktoros authentikáció fontossága, SMS versus TOTPMiért fontos a két- és többfaktoros authentikáció, és leggyakoribb megvalósítási technikái. Mi a gond a telefonon/SMS-es megerősítéssel? Miben más, jobb, biztonságosabb a TOTP? Miért támogassuk és propagáljuk a TOTP megoldást?
|
10:00-10:20 |
Time-based One-Time Password (TOTP)A One-Time Password (OTP), ezen belül különösen a TOTP technikai ismertetése, alkalmazás-példák, biztonsága.
Marczisovszky Dániel - INTEGRITY Kft. |
10:25-10:45 |
Mennyibe is került ez nekünk, Safranek?”(Felügyeleti tanácsok a felhőszolgáltatások a kezdeti elemzésétől az exit stratégiáig)Az előadás azt mutatja be, hogy a Magyar Nemzeti Bank milyen szempontokat javasol figyelembe venni egy felhőszolgáltatás igénybevételekor a kockázatelemzés, a szerződéskötés, a bizonyosságszerzés, az ellenőrzési jogok gyakorlása, és az exit stratégia kidolgozása során. Az előadás célja, hogy segítsen értelmezni a közösségi és publikus felhőszolgáltatások igénybevételéről szóló 4/2019. (IV.1) MNB ajánlás egyes területeit.
|
10:50-11:10 |
"Hogyan tudjuk megvédeni az otthoni hálózatunkat felhős biztonsági eszközökkel?"Az előadásban bemutatunk néhány, mindenki által elérhető felhős IT biztonsági rendszert. Ezek segítenek a multifaktor azonosítás kialakításában (Duo), a DNS forgalmunk szabályozásában (OpenDNS) illetve a végpontok védelmében (Immunet antivírus) is.
|
11:15-11:35 |
Videotechnológiás azonosítás: lehetőségek, kockázatok, mellékhatásokA COVID-19 világjárvány életünk rengeteg aspektusára hatással volt, nem kivétel ez alól a bizalmi szolgáltatások tárgyköre sem. Az 541/2020. (XII. 2.) Korm. rendelet Hazánkban is lehetővé tette a "személyes jelenléttel egyenértékű biztosítékot nyújtó, nemzeti szinten elismert egyéb azonosítási módszerek", azaz egyszerűen fogalmazva a videotechnológiás azonosítás használatát a bizalmi szolgáltatások tekintetében. Az előadás bemutatja a videós azonosítás számos különböző aspektusát egy minősített bizalmi szolgáltató szemszögéből, kitér többek között a potenciális támadásokra és az azokkal kapcsolatos ellenintézkedésekre, a vonatkozó új európai specifikációra, és a kapcsolódó megoldások (az eIDAS rendelet revízió- tervezetében meghatározott) lehetséges jövőbeli szerepére is. Paulik Tamás - Microsec Zrt. |
11:40-12:00 |
MTKSZ, avagy elektronikus aláírás a felhőbőlNapjainkban a "cloud" kifejezést már rengeteg kontextusban hallhatjuk, ám sok technológia esetében nem is sejtjük, hogy létezik felhő alapú felhasználási módja is; az elektronikus aláírás is kifejezetten ilyen technológia. Az előadás során bemutatásra kerül a minősített távoli kulcsmenedzsment szolgáltatás (MTKSZ), amely lehetőséget nyújt arra, hogy minősített elektronikus aláírást készítsünk a kulcsmenedzsmenttel járó számos probléma nélkül. Az előadáson szó lesz továbbá a vonatkozó biztonsági megfontolásokról, a szolgáltatáshoz tartozó követelményekről, illetve a jövőbe is betekintést nyerhetünk, az eIDAS rendelet felülvizsgálat-tervezetének kapcsán is.
|
12:00-13:00 |
Ebédszünet |
13.00-13.05 |
KöszöntőDr. Felde Imre - Óbudai Egyetem ,Ipari és Üzleti Kapcsolatokért felelős Rektorhelyettes |
13:10-13:30 |
Tesztelés privát felhőbenA vállalatok egy része vagy nem bízik meg a felhőszolgáltatásokban vagy jogszabályi, szabályzati okokból nehézkes az alkalmazások és/vagy az adatbázisok felhőbe költöztetése. Mivel a cloud technológiának számos előnye jelentkezik az eddigiekkel szemben, ezen vállalatok a privát felhő irányába fordulhatnak, ahol saját maguk valósítják meg ezen környezeteket.A privát felhővel kapcsolatos új és gyorsan változó technológiák kihívások elé állítják az érintett szakembereket, így a szoftvertesztelésben résztvevőket is, jelentős képzési igényt generálva. Előadásomban azt szeretném bemutatni, hogy tapasztalatom szerint egy ilyen váltás technológiai és folyamati tényezői miként hatnak a software tesztelésre, a tesztelés fókuszára, feladataira, a tesztelés tervezésére, a tesztelésben használt eszközökre.
|
13:35-13:55 |
Budapest Internet Exchange (BIX) szerepe és fejlesztéseAz előadás röviden szól az internet exchangekről, pár szóban ismerteti magát a BIX-et, bemutatja, hogy milyen szerepet tölt be ma a BIX, hogyan járul hozzá a hazai Internet hibatűrésének biztosításában és jelen BIX-es technikai fejlesztésekről is szólni fog az előadó.
|
14:00-14:20 |
Világítsuk meg a Shadow IT alkalmazásokat a felhőben!A Scirge hazai fejlesztésű technológiája segít felderíteni a vállalatok online lábnyomát. A webszolgáltatások komoly üzleti folyamatokat támogathatnak és személyes vagy üzleti adatok tömkelegét tárolhatják. Azonban ezen szolgáltatások és a bennük létrejövő hozzáférések és vállalati identitások láthatatlanok a biztonsági szakértők és technológiák számára. Ezen felül a felhasználók által használt és létrehozott gyenge, újra felhasznált vagy már korábban kompromittált jelszavak jelentik a vállalati infrastruktúrák egyik legkönnyebben támadható gyenge pontját. A Scrige segít a felhasználói tudatosság folyamatos fejlesztésében, a kritikus accountok és jelszó-higiéniai problémák felderítésében, valamint lehetővé teszi a vállalati megfelelőségek és egyéb kontrollok kiterjesztését a felhőben létrejött Shadow IT szolgáltatásokra is.
|
14:20-14:30 |
Szünet |
14:30-14:50 |
A felhős rendszerek előnyei és kockázataiA felhőalapú szolgáltatások fejlődése és azok alkalmazása a legkülönbözőbb szervezeteknél az elmúlt években gyorsuló ütemet mutat. Nem véletlenül, hiszen a felhőszolgáltatások számos ponton járulhatnak hozzá a szervezetek eredményességéhez és fejlődéséhez, ám ehhez megfelelően kell azokat alkalmazni, ontos a megfelelő stratégia a felhőszolgáltatások alkalmazására, és az ezekkel kapcsolatos technológiák és folyamatok ismerete és optimális kihasználása, és az e transzformációval járó kockázatok és megfelelési kihívások proaktív kezelése. Az előadás e logika mentén mutatja be, hogy a felhős világban milyen előnyök és veszélyek várnak a szervezetekre, összefoglalva a jelenleg elérhető legfontosabb módszertani útmutatásokat.
|
14:55-15:15 |
Egészségügyi IT adatbiztonság cloud vonatkozásai a SARS-CoV-2 pandémia előtt, alatt és utánEurópai Uniós és hazai szinten is jogszabályok által definiált az egészségügyi személyes adatok köre, melyek a különleges személyes adatok körébe tartoznak. Ezen adatokat az egészségügyi ellátóknak jogos érdekből kezelni szükséges. Az adatokat jellemzően digitalizált formában, számítógépes rendszerek által támogatva kezeljük. Az egészségügyi (Eü.) ellátás, mint folyamat több szereplős. Fókuszban az ellátott ember, az állampolgár áll. Őt az egészségügyi szakszemélyzet kezeli, de az egészségügyi ellátáshoz szükséges még az ágazatot működtető irányító, kiszolgáló szervezet, szervezetek is. A szükséges és elégséges adatelérés elvét alkalmazva, az aktorok számára elérhetővé kell tennünk a szükséges platformokat, azokon belül a biztonságos adatmanipuláció lehetőségét. Előadásomban áttekintem a pandémia előtt, alatt és a jövőben várható egészségügyi digitális adatkezelés főbb felhő vonatkozásait, különös figyelemmel fókuszálok a felhasználói oldal biztonságtudatossági attitűdjeire, azok adatbiztonsági mutatókra gyakorolt hatásaira.
Tisóczki József - Pest Megyei Flór Ferenc Kórház, Informatikai és Finanszírozási osztályvezető, Óbudai Egyetem Biztonságtudományi Doktori Iskola, PhD hallgató |
15:20-15:40 |
Felhőben kapirgáló AI asszisztensAz ügyfelek bizalma megrendült a gazdasági válságok és a bankcsődök miatt a bankokban. Ezért sokan szívesen tartják a vagyonukat olyan helyen, amelynek biztonsága attól függ, hogy elegendő ügyfél látja-e ugyanazt a vagyoni helyzetet. Ezt a koncepciót a kriptovaluta rendszerek blokklánc adatbázis alapon valósítják meg. A tranzakciók kezelésére egy AI asszisztenst készítettünk a Microsoft Azure felhő rendszer eszközkészletével. Digitális asszisztensünk, az eXpie, egy olyan blokklánc felhőt használ, amely a Monero kriptovaluta hálózat és a MODEX felhő erőforrásai között valós időben arbitrál.
Tureczki Bence, Dr. Szenes Katalin - Óbudai Egyetem MI - Biztonság - Blokklánc Tudásközpontja |
15:40-15:50 |
Szünet |
15:50-16:10 |
Blockchain protokollok biztonsági garanciáiAz elosztott főkönyvi technológiára épülő alkalmazásokat általánosságban extrém módon biztonságosnak szokták gondolni. Ez azonban a közhiedelemmel ellentétben nem feltétlenül igaz. Bár a blockchain protokollok sok fejlett kriptográfiai algoritmust használnak, egy teljes alkalmazás akár elméleti, akár gyakorlati biztonsági analízisénél több más szempontos is érdemes figyelembe venni. Jelen előadás során ezen elméleti és gyakorlati biztonsági garanciákról adunk részletes listát konkrét blockchain vagy DEFI protokoll példákkal illusztrálva.
|
16:10-16:30 |
DDoS védelemNagy Balázs - BME |
16:30-17:00 |
KvízjátékLevezeti: Bencze Zoltán INTEGRITY Kft. |
A rendezvényhez kapcsolódó publikációk:
- Szakály Béla: Privát felhőre áttérés hatása a tesztelésre
-
Tureczki Bence, Dr. Szenes Katalin: Felhőben kapirgáló MI asszisztens