Cloud Security Day

Cloud biztonsági nap a Kiberbiztonsági Hónap konferenciája - ENISA - European Union Agency for Cybersecurity konferencia

Tervezett témák:

    Felhőbeli alkalmazások mesterséges intelligencia támogatása
    Blokklánc adatbázis alkalmazása felhőben
    Felhő biztonsági veszélyek, és védelmi lehetőségek
    Elektronikus aláírás alkalmazása felhő alkalmazásokban
    Mobil technológia és a felhő
    Időszerver felhőben
    COVID és a felhő technológia
    Alkalmazható ISACA, ISO, NIST best practice

Főrendező: ISZT, Óbudai Egyetem MI - Biztonság - Blokklánc Tudásközpontja, HunCERT, SZTAKI, INTEGRITY Kft.

Támogató: Cisco Magyarosrszág
Időpont: 2021. október 14. csütörtök
Helyszín:

Délelőtt 09:00 - 12:00 Zoom mindenkinek

Délután: 13:00 - 17:00 személyes részvétellel és Zoomon is

Óbudai Egyetem Bécsi út 96/b, F07 előadóterem

Regisztráció

Program

9:00-9:05	Köszöntő Ormos Pál - SZTAKI/HunCERT
9:10-9:30	Kutatói felhők biztonsági kérdései Az előadásban megvizsgálásra kerülnek a kutatói felhők biztonsági kérdései. Rigó Ernő - SZTAKI/HunCERT
9:35-9.55	Többfaktoros authentikáció fontossága, SMS versus TOTP Miért fontos a két- és többfaktoros authentikáció, és leggyakoribb megvalósítási technikái. Mi a gond a telefonon/SMS-es megerősítéssel? Miben más, jobb, biztonságosabb a TOTP? Miért támogassuk és propagáljuk a TOTP megoldást? Dravecz Tibor - INTEGRITY Kft.
10:00-10:20	Time-based One-Time Password (TOTP) A One-Time Password (OTP), ezen belül különösen a TOTP technikai ismertetése, alkalmazás-példák, biztonsága. Marczisovszky Dániel - INTEGRITY Kft.
10:25-10:45	Mennyibe is került ez nekünk, Safranek?” (Felügyeleti tanácsok a felhőszolgáltatások a kezdeti elemzésétől az exit stratégiáig) Az előadás azt mutatja be, hogy a Magyar Nemzeti Bank milyen szempontokat javasol figyelembe venni egy felhőszolgáltatás igénybevételekor a kockázatelemzés, a szerződéskötés, a bizonyosságszerzés, az ellenőrzési jogok gyakorlása, és az exit stratégia kidolgozása során. Az előadás célja, hogy segítsen értelmezni a közösségi és publikus felhőszolgáltatások igénybevételéről szóló 4/2019. (IV.1) MNB ajánlás egyes területeit. Németh Áron - MNB Informatikai Felügyeleti Főosztály
10:50-11:10	"Hogyan tudjuk megvédeni az otthoni hálózatunkat felhős biztonsági eszközökkel?" Az előadásban bemutatunk néhány, mindenki által elérhető felhős IT biztonsági rendszert. Ezek segítenek a multifaktor azonosítás kialakításában (Duo), a DNS forgalmunk szabályozásában (OpenDNS) illetve a végpontok védelmében (Immunet antivírus) is. Ács György - Cisco
11:15-11:35	Videotechnológiás azonosítás: lehetőségek, kockázatok, mellékhatások A COVID-19 világjárvány életünk rengeteg aspektusára hatással volt, nem kivétel ez alól a bizalmi szolgáltatások tárgyköre sem. Az 541/2020. (XII. 2.) Korm. rendelet Hazánkban is lehetővé tette a "személyes jelenléttel egyenértékű biztosítékot nyújtó, nemzeti szinten elismert egyéb azonosítási módszerek", azaz egyszerűen fogalmazva a videotechnológiás azonosítás használatát a bizalmi szolgáltatások tekintetében. Az előadás bemutatja a videós azonosítás számos különböző aspektusát egy minősített bizalmi szolgáltató szemszögéből, kitér többek között a potenciális támadásokra és az azokkal kapcsolatos ellenintézkedésekre, a vonatkozó új európai specifikációra, és a kapcsolódó megoldások (az eIDAS rendelet revízió- tervezetében meghatározott) lehetséges jövőbeli szerepére is. Paulik Tamás - Microsec Zrt.
11:40-12:00	MTKSZ, avagy elektronikus aláírás a felhőből Napjainkban a "cloud" kifejezést már rengeteg kontextusban hallhatjuk, ám sok technológia esetében nem is sejtjük, hogy létezik felhő alapú felhasználási módja is; az elektronikus aláírás is kifejezetten ilyen technológia. Az előadás során bemutatásra kerül a minősített távoli kulcsmenedzsment szolgáltatás (MTKSZ), amely lehetőséget nyújt arra, hogy minősített elektronikus aláírást készítsünk a kulcsmenedzsmenttel járó számos probléma nélkül. Az előadáson szó lesz továbbá a vonatkozó biztonsági megfontolásokról, a szolgáltatáshoz tartozó követelményekről, illetve a jövőbe is betekintést nyerhetünk, az eIDAS rendelet felülvizsgálat-tervezetének kapcsán is. Paulik Tamás - Microsec Zrt.
12:00-13:00	Ebédszünet
13.00-13.05	Köszöntő Dr. Felde Imre - Óbudai Egyetem ,Ipari és Üzleti Kapcsolatokért felelős Rektorhelyettes
13:10-13:30	Tesztelés privát felhőben A vállalatok egy része vagy nem bízik meg a felhőszolgáltatásokban vagy jogszabályi, szabályzati okokból nehézkes az alkalmazások és/vagy az adatbázisok felhőbe költöztetése. Mivel a cloud technológiának számos előnye jelentkezik az eddigiekkel szemben, ezen vállalatok a privát felhő irányába fordulhatnak, ahol saját maguk valósítják meg ezen környezeteket.A privát felhővel kapcsolatos új és gyorsan változó technológiák kihívások elé állítják az érintett szakembereket, így a szoftvertesztelésben résztvevőket is, jelentős képzési igényt generálva. Előadásomban azt szeretném bemutatni, hogy tapasztalatom szerint egy ilyen váltás technológiai és folyamati tényezői miként hatnak a software tesztelésre, a tesztelés fókuszára, feladataira, a tesztelés tervezésére, a tesztelésben használt eszközökre. Szakály Béla - Passed Informatikai Kft. tesztmenedzser
13:35-13:55	Budapest Internet Exchange (BIX) szerepe és fejlesztése Az előadás röviden szól az internet exchangekről, pár szóban ismerteti magát a BIX-et, bemutatja, hogy milyen szerepet tölt be ma a BIX, hogyan járul hozzá a hazai Internet hibatűrésének biztosításában és jelen BIX-es technikai fejlesztésekről is szólni fog az előadó. Miszori Attila - ISZT elnökségi tag
14:00-14:20	Világítsuk meg a Shadow IT alkalmazásokat a felhőben! A Scirge hazai fejlesztésű technológiája segít felderíteni a vállalatok online lábnyomát. A webszolgáltatások komoly üzleti folyamatokat támogathatnak és személyes vagy üzleti adatok tömkelegét tárolhatják. Azonban ezen szolgáltatások és a bennük létrejövő hozzáférések és vállalati identitások láthatatlanok a biztonsági szakértők és technológiák számára. Ezen felül a felhasználók által használt és létrehozott gyenge, újra felhasznált vagy már korábban kompromittált jelszavak jelentik a vállalati infrastruktúrák egyik legkönnyebben támadható gyenge pontját. A Scrige segít a felhasználói tudatosság folyamatos fejlesztésében, a kritikus accountok és jelszó-higiéniai problémák felderítésében, valamint lehetővé teszi a vállalati megfelelőségek és egyéb kontrollok kiterjesztését a felhőben létrejött Shadow IT szolgáltatásokra is. Angyal Dániel - Scirge Chief Growth Officer
14:20-14:30	Szünet
14:30-14:50	A felhős rendszerek előnyei és kockázatai A felhőalapú szolgáltatások fejlődése és azok alkalmazása a legkülönbözőbb szervezeteknél az elmúlt években gyorsuló ütemet mutat. Nem véletlenül, hiszen a felhőszolgáltatások számos ponton járulhatnak hozzá a szervezetek eredményességéhez és fejlődéséhez, ám ehhez megfelelően kell azokat alkalmazni, ontos a megfelelő stratégia a felhőszolgáltatások alkalmazására, és az ezekkel kapcsolatos technológiák és folyamatok ismerete és optimális kihasználása, és az e transzformációval járó kockázatok és megfelelési kihívások proaktív kezelése. Az előadás e logika mentén mutatja be, hogy a felhős világban milyen előnyök és veszélyek várnak a szervezetekre, összefoglalva a jelenleg elérhető legfontosabb módszertani útmutatásokat. Farkas Imre - Fortix Consulting Kft. cégvezető
14:55-15:15	Egészségügyi IT adatbiztonság cloud vonatkozásai a SARS-CoV-2 pandémia előtt, alatt és után Európai Uniós és hazai szinten is jogszabályok által definiált az egészségügyi személyes adatok köre, melyek a különleges személyes adatok körébe tartoznak. Ezen adatokat az egészségügyi ellátóknak jogos érdekből kezelni szükséges. Az adatokat jellemzően digitalizált formában, számítógépes rendszerek által támogatva kezeljük. Az egészségügyi (Eü.) ellátás, mint folyamat több szereplős. Fókuszban az ellátott ember, az állampolgár áll. Őt az egészségügyi szakszemélyzet kezeli, de az egészségügyi ellátáshoz szükséges még az ágazatot működtető irányító, kiszolgáló szervezet, szervezetek is. A szükséges és elégséges adatelérés elvét alkalmazva, az aktorok számára elérhetővé kell tennünk a szükséges platformokat, azokon belül a biztonságos adatmanipuláció lehetőségét. Előadásomban áttekintem a pandémia előtt, alatt és a jövőben várható egészségügyi digitális adatkezelés főbb felhő vonatkozásait, különös figyelemmel fókuszálok a felhasználói oldal biztonságtudatossági attitűdjeire, azok adatbiztonsági mutatókra gyakorolt hatásaira. Tisóczki József - Pest Megyei Flór Ferenc Kórház, Informatikai és Finanszírozási osztályvezető, Óbudai Egyetem Biztonságtudományi Doktori Iskola, PhD hallgató
15:20-15:40	Felhőben kapirgáló AI asszisztens Az ügyfelek bizalma megrendült a gazdasági válságok és a bankcsődök miatt a bankokban. Ezért sokan szívesen tartják a vagyonukat olyan helyen, amelynek biztonsága attól függ, hogy elegendő ügyfél látja-e ugyanazt a vagyoni helyzetet. Ezt a koncepciót a kriptovaluta rendszerek blokklánc adatbázis alapon valósítják meg. A tranzakciók kezelésére egy AI asszisztenst készítettünk a Microsoft Azure felhő rendszer eszközkészletével. Digitális asszisztensünk, az eXpie, egy olyan blokklánc felhőt használ, amely a Monero kriptovaluta hálózat és a MODEX felhő erőforrásai között valós időben arbitrál. Tureczki Bence, Dr. Szenes Katalin - Óbudai Egyetem MI - Biztonság - Blokklánc Tudásközpontja
15:40-15:50	Szünet
15:50-16:10	Blockchain protokollok biztonsági garanciái Az elosztott főkönyvi technológiára épülő alkalmazásokat általánosságban extrém módon biztonságosnak szokták gondolni. Ez azonban a közhiedelemmel ellentétben nem feltétlenül igaz. Bár a blockchain protokollok sok fejlett kriptográfiai algoritmust használnak, egy teljes alkalmazás akár elméleti, akár gyakorlati biztonsági analízisénél több más szempontos is érdemes figyelembe venni. Jelen előadás során ezen elméleti és gyakorlati biztonsági garanciákról adunk részletes listát konkrét blockchain vagy DEFI protokoll példákkal illusztrálva. Szegő Dániel
16:10-16:30	DDoS védelem Nagy Balázs - BME
16:30-17:00	Kvízjáték Levezeti: Bencze Zoltán INTEGRITY Kft.