Cloud Security Day

Cloud biztonsági nap a Kiberbiztonsági Hónap konferenciája -  ENISA - European Union Agency for Cybersecurity konferencia

Tervezett témák:

    Felhőbeli alkalmazások mesterséges intelligencia támogatása
    Blokklánc adatbázis alkalmazása felhőben
    Felhő biztonsági veszélyek, és védelmi lehetőségek
    Elektronikus aláírás alkalmazása felhő alkalmazásokban
    Mobil technológia és a felhő
    Időszerver felhőben
    COVID és a felhő technológia
    Alkalmazható ISACA, ISO, NIST best practice

Főrendező: ISZT, Óbudai Egyetem MI - Biztonság - Blokklánc Tudásközpontja, HunCERT, SZTAKI, INTEGRITY Kft.

Támogató: Cisco Magyarosrszág
Időpont: 2021. október 14. csütörtök
Helyszín: 

Délelőtt 09:00 - 12:00 Zoom mindenkinek

                           Délután: 13:00 - 17:00  személyes részvétellel és Zoomon is

                           Óbudai Egyetem Bécsi út 96/b, F07 előadóterem

Regisztráció

Program

9:00-9:05

Köszöntő

Ormos Pál - SZTAKI/HunCERT

 9:10-9:30

Kutatói felhők biztonsági kérdései

Az előadásban megvizsgálásra kerülnek a kutatói felhők biztonsági kérdései.

 

Rigó Ernő - SZTAKI/HunCERT

9:35-9.55

Többfaktoros authentikáció fontossága, SMS versus TOTP

Miért fontos a két- és többfaktoros authentikáció, és leggyakoribb megvalósítási technikái.

Mi a gond a telefonon/SMS-es megerősítéssel?

Miben más, jobb, biztonságosabb a TOTP? Miért támogassuk és propagáljuk a TOTP megoldást?

 

Dravecz Tibor - INTEGRITY Kft.

10:00-10:20

Time-based One-Time Password (TOTP)

A One-Time Password (OTP), ezen belül különösen a TOTP technikai ismertetése, alkalmazás-példák, biztonsága.

 

Marczisovszky Dániel - INTEGRITY Kft.

10:25-10:45

Mennyibe is került ez nekünk, Safranek?”

(Felügyeleti tanácsok a felhőszolgáltatások a kezdeti elemzésétől az exit stratégiáig)

Az előadás azt mutatja be, hogy a Magyar Nemzeti Bank milyen szempontokat javasol figyelembe venni egy

felhőszolgáltatás igénybevételekor a kockázatelemzés, a szerződéskötés, a bizonyosságszerzés,

az ellenőrzési jogok gyakorlása, és az exit stratégia kidolgozása során.

Az előadás célja, hogy segítsen értelmezni a közösségi és publikus felhőszolgáltatások igénybevételéről szóló

4/2019. (IV.1) MNB ajánlás egyes területeit.

 

Németh Áron - MNB Informatikai Felügyeleti Főosztály

10:50-11:10

"Hogyan tudjuk megvédeni az otthoni hálózatunkat felhős biztonsági eszközökkel?"

Az előadásban bemutatunk néhány, mindenki által elérhető felhős IT biztonsági rendszert. Ezek segítenek a multifaktor azonosítás

kialakításában (Duo), a DNS forgalmunk szabályozásában (OpenDNS) illetve a végpontok védelmében (Immunet antivírus) is.

 

Ács György - Cisco

11:15-11:35

Videotechnológiás azonosítás: lehetőségek, kockázatok, mellékhatások

A COVID-19 világjárvány életünk rengeteg aspektusára hatással volt, nem kivétel ez alól a bizalmi szolgáltatások tárgyköre sem.

Az 541/2020. (XII. 2.) Korm. rendelet Hazánkban is lehetővé tette a "személyes jelenléttel egyenértékű biztosítékot nyújtó,

nemzeti szinten elismert egyéb azonosítási módszerek", azaz egyszerűen fogalmazva a videotechnológiás azonosítás használatát

a bizalmi szolgáltatások tekintetében. Az előadás bemutatja a videós azonosítás számos különböző aspektusát

egy minősített bizalmi szolgáltató szemszögéből, kitér többek között a potenciális támadásokra és az azokkal kapcsolatos

ellenintézkedésekre, a vonatkozó új európai specifikációra, és a kapcsolódó megoldások (az eIDAS rendelet revízió-

tervezetében meghatározott) lehetséges jövőbeli szerepére is.

 

Paulik Tamás - Microsec Zrt.
11:40-12:00

MTKSZ, avagy elektronikus aláírás a felhőből

Napjainkban a "cloud" kifejezést már rengeteg kontextusban hallhatjuk, ám sok technológia esetében nem is sejtjük,

hogy létezik felhő alapú felhasználási módja is; az elektronikus aláírás is kifejezetten ilyen technológia.

Az előadás során bemutatásra kerül a minősített távoli kulcsmenedzsment szolgáltatás (MTKSZ),

amely lehetőséget nyújt arra, hogy minősített elektronikus aláírást készítsünk a kulcsmenedzsmenttel járó

számos probléma nélkül. Az előadáson szó lesz továbbá a vonatkozó biztonsági megfontolásokról, a szolgáltatáshoz

tartozó követelményekről, illetve a jövőbe is betekintést nyerhetünk, az eIDAS rendelet felülvizsgálat-tervezetének kapcsán is.

 

Paulik Tamás - Microsec Zrt.

12:00-13:00

Ebédszünet

13.00-13.05

Köszöntő

Dr. Felde Imre - Óbudai Egyetem ,Ipari és Üzleti Kapcsolatokért felelős Rektorhelyettes

 
13:10-13:30

Tesztelés privát felhőben

A vállalatok egy része vagy nem bízik meg a felhőszolgáltatásokban vagy jogszabályi, szabályzati okokból nehézkes az alkalmazások és/vagy az

adatbázisok felhőbe költöztetése. Mivel a cloud technológiának számos előnye jelentkezik az eddigiekkel szemben, ezen vállalatok a privát felhő

irányába fordulhatnak, ahol saját maguk valósítják meg ezen környezeteket.A privát felhővel kapcsolatos új és gyorsan változó technológiák

kihívások elé állítják az érintett szakembereket, így a szoftvertesztelésben résztvevőket is, jelentős képzési igényt generálva.

Előadásomban azt szeretném bemutatni, hogy tapasztalatom szerint egy ilyen váltás technológiai és folyamati tényezői miként hatnak a

software tesztelésre, a tesztelés fókuszára, feladataira, a tesztelés tervezésére, a tesztelésben használt eszközökre.

 

Szakály Béla - Passed Informatikai Kft. tesztmenedzser

13:35-13:55

Budapest Internet Exchange (BIX) szerepe és fejlesztése

Az előadás röviden szól az internet exchangekről, pár szóban ismerteti magát a BIX-et, bemutatja,

hogy milyen szerepet tölt be ma a BIX, hogyan járul hozzá a hazai Internet hibatűrésének biztosításában

és jelen BIX-es technikai fejlesztésekről is szólni fog az előadó.

 

Miszori Attila - ISZT elnökségi tag

14:00-14:20

Világítsuk meg a Shadow IT alkalmazásokat a felhőben!

A Scirge hazai fejlesztésű technológiája segít felderíteni a vállalatok online lábnyomát.

A webszolgáltatások komoly üzleti folyamatokat támogathatnak és személyes vagy üzleti adatok

tömkelegét tárolhatják. Azonban ezen szolgáltatások és a bennük létrejövő hozzáférések és vállalati identitások láthatatlanok

a biztonsági szakértők és technológiák számára. Ezen felül a felhasználók által használt és létrehozott gyenge, újra felhasznált

vagy már korábban kompromittált jelszavak jelentik a vállalati infrastruktúrák egyik legkönnyebben támadható gyenge pontját.

A Scrige segít a felhasználói tudatosság folyamatos fejlesztésében, a kritikus accountok és jelszó-higiéniai problémák

felderítésében, valamint lehetővé teszi a vállalati megfelelőségek és egyéb kontrollok kiterjesztését a felhőben

létrejött Shadow IT szolgáltatásokra is.

 

Angyal Dániel - Scirge Chief Growth Officer

14:20-14:30

Szünet

14:30-14:50

A felhős rendszerek előnyei és kockázatai

A felhőalapú szolgáltatások fejlődése és azok alkalmazása a legkülönbözőbb szervezeteknél az elmúlt években gyorsuló ütemet

mutat. Nem véletlenül, hiszen a felhőszolgáltatások számos ponton járulhatnak hozzá a szervezetek eredményességéhez

és fejlődéséhez, ám ehhez megfelelően kell azokat alkalmazni, ontos a megfelelő stratégia a felhőszolgáltatások

alkalmazására, és az ezekkel kapcsolatos technológiák és folyamatok ismerete és optimális kihasználása,

és az e transzformációval járó kockázatok és megfelelési kihívások proaktív kezelése. Az előadás e logika mentén mutatja be,

hogy a felhős világban milyen előnyök és veszélyek várnak a szervezetekre, összefoglalva a jelenleg elérhető legfontosabb

módszertani útmutatásokat.

 

Farkas Imre - Fortix Consulting Kft. cégvezető

14:55-15:15

Egészségügyi IT adatbiztonság cloud vonatkozásai a SARS-CoV-2 pandémia előtt, alatt és után

Európai Uniós és hazai szinten is jogszabályok által definiált az egészségügyi személyes adatok köre, melyek a különleges

személyes adatok körébe tartoznak. Ezen adatokat az egészségügyi ellátóknak jogos érdekből kezelni szükséges.

Az adatokat jellemzően digitalizált formában, számítógépes rendszerek által támogatva kezeljük.

Az egészségügyi (Eü.) ellátás, mint folyamat több szereplős. Fókuszban az ellátott ember, az állampolgár áll.

Őt az egészségügyi szakszemélyzet kezeli, de az egészségügyi ellátáshoz szükséges még az ágazatot működtető irányító,

kiszolgáló szervezet, szervezetek is. A szükséges és elégséges adatelérés elvét alkalmazva, az aktorok számára elérhetővé

kell tennünk a szükséges platformokat, azokon belül a biztonságos adatmanipuláció lehetőségét. Előadásomban

áttekintem a pandémia előtt, alatt és a jövőben várható egészségügyi digitális adatkezelés főbb felhő vonatkozásait,

különös figyelemmel fókuszálok a felhasználói oldal biztonságtudatossági attitűdjeire, azok adatbiztonsági

mutatókra gyakorolt hatásaira.

 

Tisóczki József -  Pest Megyei Flór Ferenc Kórház, Informatikai és Finanszírozási osztályvezető,

Óbudai Egyetem Biztonságtudományi Doktori Iskola, PhD hallgató

15:20-15:40

Felhőben kapirgáló AI asszisztens

Az ügyfelek bizalma megrendült a gazdasági válságok és a bankcsődök miatt a bankokban.

Ezért sokan szívesen tartják a vagyonukat olyan helyen, amelynek biztonsága attól függ, hogy elegendő ügyfél látja-e ugyanazt a vagyoni helyzetet.

Ezt a koncepciót a kriptovaluta rendszerek blokklánc adatbázis alapon valósítják meg. A tranzakciók kezelésére egy AI asszisztenst készítettünk

a Microsoft Azure felhő rendszer eszközkészletével. Digitális asszisztensünk, az eXpie, egy olyan blokklánc felhőt használ, amely a Monero

kriptovaluta hálózat és a MODEX felhő erőforrásai között valós időben arbitrál.

 

Tureczki Bence, Dr. Szenes Katalin - Óbudai Egyetem MI - Biztonság - Blokklánc Tudásközpontja

15:40-15:50

Szünet

15:50-16:10

Blockchain protokollok biztonsági garanciái

Az elosztott főkönyvi technológiára épülő alkalmazásokat általánosságban extrém módon biztonságosnak szokták gondolni.

Ez azonban a közhiedelemmel ellentétben nem feltétlenül igaz. Bár a blockchain protokollok sok fejlett kriptográfiai algoritmust

használnak, egy teljes alkalmazás akár elméleti, akár gyakorlati biztonsági analízisénél több más szempontos is érdemes

figyelembe venni. Jelen előadás során ezen elméleti és gyakorlati biztonsági garanciákról adunk részletes listát konkrét

blockchain vagy DEFI protokoll példákkal illusztrálva.

 

Szegő Dániel

16:10-16:30

DDoS védelem

Nagy Balázs - BME
16:30-17:00

Kvízjáték

Levezeti: Bencze Zoltán INTEGRITY Kft.

 

A rendezvényhez kapcsolódó publikációk: