
Milyen biztonsági teszteket végez el automatikusan a Qualys Secure Seal szolgáltatása?
- Hálózati sérülékenység vizsgálat
- Web alkalmazás szkennelés
- SSL ellenőrzés
- Malware észlelés
Qualys Proyet InfoDay 2013 - Fókuszban a web biztonság
Sikeresen megtartottuk a Proyet Consulting Kft. és a Qualys, Inc. közös szakmai rendezvényét, amelynek fókuszában a web fejlesztés és üzemeltetés biztonsági kérdései, valamint a web alkalmazások biztonsági ellenőrzési módszerei álltak.
A web alapú szoftverek nagy előnye, hogy bárki, aki rendelkezik internet eléréssel, bárhonnan tudja használni. Ez a lehetőség ugyanakkor kockázatokat is rejt magában, hiszen nem rejthetjük el többé alkalmazásunkat a kíváncsi vagy éppen rossz szándékú kívülállók elől.
<Az elérhető prezentációk a lap alján találhatók.>
A szakmai nap témái:
Web alkalmazások biztonságos fejlesztése, üzemeltetése
A web alkalmazások számtalan támadásnak vannak kitéve. A biztonságos üzemeltetés egyik feltétele, hogy a fejlesztés során is figyelembe vegyük a biztonsági szempontokat.
Web alkalmazás betörésteszt (etikus hack)
A fejlesztés része az elkészült alkalmazás tesztje. Míg a funkcionális teszt általában bekerül a fejlesztési tervbe, a biztonsági ellenőrzés legtöbbször kimarad. A betörésteszt ezt a hiányosságot szünteti meg.
Web alkalmazás sérülékenység vizsgálat (Qualys Web Application Scanner)
A drága és időigényes betörésteszt kiegészítésére, a folyamatos fejlesztés biztonsági támogatására végezhetők automatizált tesztek is. Ennek a vizsgálatnak a Qualys által megvalósított szolgáltatás lehet a módja.
Web alkalmazás biztonsági szolgáltatások
A Qualys web biztonsági szolgáltatásainak csak egy része a web alkalmazás vizsgálat. Az előadással a web védelméhez kapcsolódó egyéb szolgáltatásokat mutatjuk be.
IT kockázatmenedzsment és megfelelőségi szolgáltatások (Qualys)
A Qualys a világon piacvezető a sérülékenység menedzsment megoldásokban. A megfelelőség ellenőrzése szintén a rendszer erősségei között szerepel. A Qualys platformjának ilyen szolgáltatásait mutatjuk be, hogy a lehetőségekről teljes képet tudjunk adni.
A Web Security Seminar - Qualys Proyet InfoDay 2013 prezentációi itt érhetők el:
QG_Compliance_for_InfoDay_Budapest_2013.pdf
Qualys_Corp_presentation_for_InfoDay_Budapest_2013.pdf
Qualys_Infoday_bevezetes_2013maj14.pdf
Qualys_Infoday_Kockazatok_es_kontrollok_2013maj14.pdf
Qualys_Infoday_osszefoglalo_2013maj14.pdf
QualysGuard_Risk_Services_2013maj14.pdf
QualysGuard_WAS_2.4_Overview_2013maj14.pdf
Web_alkalmazas_betoresteszt_2013maj14.pdf
Web_alkalmazas_biztonsagi_szolgaltatasok_2013maj14.pdf
Web_alkalmazas_biztonsagos_fejlesztese_2013maj14.pdf
Köszönjük a résztvevők figyelmét és kérdéseiket.
Sikeresen megtartottuk a Proyet Consulting Kft. és a Qualys, Inc. közös szakmai rendezvényét, amelynek fókuszában a web fejlesztés és üzemeltetés biztonsági kérdései, valamint a web alkalmazások biztonsági ellenőrzési módszerei álltak.
A web alapú szoftverek nagy előnye, hogy bárki, aki rendelkezik internet eléréssel, bárhonnan tudja használni. Ez a lehetőség ugyanakkor kockázatokat is rejt magában, hiszen nem rejthetjük el többé alkalmazásunkat a kíváncsi vagy éppen rossz szándékú kívülállók elől.
<Az elérhető prezentációk a lap alján találhatók.>
A szakmai nap témái:
Web alkalmazások biztonságos fejlesztése, üzemeltetése
A web alkalmazások számtalan támadásnak vannak kitéve. A biztonságos üzemeltetés egyik feltétele, hogy a fejlesztés során is figyelembe vegyük a biztonsági szempontokat.
Web alkalmazás betörésteszt (etikus hack)
A fejlesztés része az elkészült alkalmazás tesztje. Míg a funkcionális teszt általában bekerül a fejlesztési tervbe, a biztonsági ellenőrzés legtöbbször kimarad. A betörésteszt ezt a hiányosságot szünteti meg.
Web alkalmazás sérülékenység vizsgálat (Qualys Web Application Scanner)
A drága és időigényes betörésteszt kiegészítésére, a folyamatos fejlesztés biztonsági támogatására végezhetők automatizált tesztek is. Ennek a vizsgálatnak a Qualys által megvalósított szolgáltatás lehet a módja.
Web alkalmazás biztonsági szolgáltatások
A Qualys web biztonsági szolgáltatásainak csak egy része a web alkalmazás vizsgálat. Az előadással a web védelméhez kapcsolódó egyéb szolgáltatásokat mutatjuk be.
- Malware felderítés (Malware Detection): A sikeres támadások felében jelentős szerepet kapnak a kártékony szoftverek. A web alkalmazások különösen nagy veszélynek vannak kitéve, ezért ezek rendszeres ellenőrzése a malware-k felderítésére egyre fontosabbá váló tevékenység.
- Böngésző vizsgálat (Browser Check): A nem megfelelően karbantartott browserek sok kellemetlen meglepetést okozhatnak. Védekezzünk a meglepetések ellen a browserek rendszeres ellenőrzésével.
- SSL vizsgálat (SSL Validation): Elég biztonságos az SSL kapcsolatunk?
- Secure Seal: Web alkalmazások folyamatos biztonsági ellenőrzése/minősítése:
- Hálózati sérülékenység vizsgálat - hetente
- Web alkalmazás szkennelés - hetente
- SSL ellenőrzés - hetente
- Malware detection- naponta
- Web alkalmazás tűzfal (Web Application Firewall): Új, felhő alapú web alkalmazás firewall a Qualystól.
IT kockázatmenedzsment és megfelelőségi szolgáltatások (Qualys)
A Qualys a világon piacvezető a sérülékenység menedzsment megoldásokban. A megfelelőség ellenőrzése szintén a rendszer erősségei között szerepel. A Qualys platformjának ilyen szolgáltatásait mutatjuk be, hogy a lehetőségekről teljes képet tudjunk adni.
- Sérülékenység vizsgálat (Vulnerability Management): A Qualys sérülékenység menedzsment modulja az iparág vezető terméke, amely naprakész adatbázis segítségével automatikusan deríti fel a hálózati hostok sérülékenységeit és támogatja azok javítási folyamatát.
- Megfelelőség vizsgálat (Policy Compliance): A Qualys megfelelőség menedzsment modulja segítséget ad a felhasználók számára, hogy a legelterjedtebb ipari ajánlások (CIS, COBIT, ISO27002, NIST800-53) alapján alakítsa ki az IT eszközök konfigurációját (configuration policy) és azok teljesülését, a megfelelőséget rendszeresen ellenőrizze.
- IT eszköz menedzsment (IT Asset Management): Csak azon eszközök biztonságát tudjuk kézben tartani, amelyeket ismerünk. A Qualys Asset Management modulja egyedülálló rugalmassággal biztosítja az automatikus naprakész nyilvántartást.
A Web Security Seminar - Qualys Proyet InfoDay 2013 prezentációi itt érhetők el:
QG_Compliance_for_InfoDay_Budapest_2013.pdf
Qualys_Corp_presentation_for_InfoDay_Budapest_2013.pdf
Qualys_Infoday_bevezetes_2013maj14.pdf
Qualys_Infoday_Kockazatok_es_kontrollok_2013maj14.pdf
Qualys_Infoday_osszefoglalo_2013maj14.pdf
QualysGuard_Risk_Services_2013maj14.pdf
QualysGuard_WAS_2.4_Overview_2013maj14.pdf
Web_alkalmazas_betoresteszt_2013maj14.pdf
Web_alkalmazas_biztonsagi_szolgaltatasok_2013maj14.pdf
Web_alkalmazas_biztonsagos_fejlesztese_2013maj14.pdf
Köszönjük a résztvevők figyelmét és kérdéseiket.
Marek Skalicky Managing Director EMEA Qualys Inc. | Szegő Vilmos CISA,CISM ügyvezető igazgató Proyet Consulting | Kollár György CISSP műszaki igazgató Proyet Consulting |