Maxvalor

Lefuttatod a tesztet, de nem megy át az auditon?
Nem mindegy, hogy teszteltsz valamit és azt be is bizonyítod.

Az auditkész bizonyítás 4 alapszabálya:

Teljes átláthatóság: jelszavak, képernyőképek, stb...
Megismételhetőség: elegendő információ az újra teszteléshez
Összefüggés: a találat is fontos, nem csak az eredménye
Egyértelműség: egyetlen riport, amit megért az auditor, a biztonsági vezető és a mérnök is

Érdekel hogyan áll össze minden? Keress minket bizalommal: https://www.maxvalor.hu/hu/pentest-tools

Büszkén jelentjük be, hogy partnerünk, az Augmentt elnyerte az "MSP Today 2026 Product of the Year" díjat!

Ebben az elismerésban azok a kiemelkedő termékek és szolgáltatások részesülnek, melyek jelentősen képesek átalakítani az MSP piacot. Az Augmentt pedig innovációjával, teljesítményével és az ügyfelekre gyakorolt kézzelfogható hatásával érdemelte azt ki.

Gratulálunk az egész Augmentt csapatnak és minden partnernek, akik segítettek elérni ezt a mérföldkövet!

Magyarországi képviseletként azon dolgozunk, hogy továbbra is segítsük ügyfeleinket biztonságosabb és hatékonyabb Microsoft 365 környezet kialakításában.

Szeretnél többet megtudni az Augmentt-ről? Keress minket: https://www.maxvalor.hu/hu/augmentt

💡Tanuld meg biztonságosan használni az AI-t!

A legfontosabb kérdések:

📌Milyen adatokhoz fér hozzá az AI?
📌Hogyan szabályozod?
📌Milyen jogosultságokat adsz?

▶️Nézd meg az Adoptive Technologies Limited alapítójának és vezetőjének, Martin Robinsonnak a videóját!
https://www.linkedin.com/posts/heimdal-security_ai-risks-and-safety-measures-from-an-msp-activity-7465649191302811648-oflQ?utm_source=share&utm_medium=member_desktop&rcm=ACoAAFNlr5IBv85muE6jI_yL-XI0-TaWprZ5jzo

A legveszélyesebb aldomain gyakran az, amiről már meg is feledkeztél.
Egy régi fejlesztői szerver, egy staging környezet, amit senki sem állított le, vagy egy elfelejtett API-végpont — ezek azok, amelyeket a támadók gyakran elsőként találnak meg.
A Pentest-Tools.com Subdomain Finder segít feltérképezni azokat a rejtett elemeket, amelyek kimaradhatnak a hagyományos eszközleltárból.
✔️ Olyan aldomaineket is azonosít, amelyeket más megoldások nem
✔️ DNS rekordokat, tanúsítványnaplókat és szótár alapú keresést is használ
✔️ A többnyelvű domaineket is vizsgálja, amelyek tovább növelhetik a támadási felületet
Csak tavaly több, mint 4,2 millió egyedi aldomaint azonosított.

Érdemes kipróbálni. Keress minket: https://www.maxvalor.hu/hu/pentest-tools

A token lopás nem mindig tűnik betörésnek. Néha csak egy ártalmatlan naptárbejegyzésnek látszik.

Az alábbi valós esetről a DEFCON rendezvényen is szó esett:
A támadó egy legitim foglalási linket cserélt le úgy, hogy a kattintók hitelesítési tokenjeit csendben megszerezte. A link továbbra is működött, így senki sem gyanakodott — a kompromittálódás pedig hetekig észrevétlen maradt.

Miért történhetett meg?
Mert nem volt érvényben eszközmegfelelőségi szabályzat. Ha csak egy ellopott token választja el a támadót az ügyfélkörnyezettől, akkor gyakorlatilag szabad az út. Viszont, ha az eszközmegfelelőség is kötelező, a token önmagában már nem elég — a támadónak az adott, jóváhagyott fizikai eszközre is szüksége lenne.

Egyszerű beállításnak tűnik, mégis sok környezetben hiányzik, pedig komoly biztonsági kockázatot előzhet meg.

🎥 A részlet az Access Granted: Mastering Conditional Access and Identity Security (Part 1) webinárból származik.
👉 A teljes felvétel itt érhető el: https://www.linkedin.com/posts/augmentt_token-theft-doesnt-always-look-like-a-breach-activity-7462864774205435905-qpL8?utm_source=share&utm_medium=member_desktop&rcm=ACoAAFNlr5IBv85muE6jI_yL-XI0-TaWprZ5jzo

3 millió riasztás!? 💫
Ennyit dolgoz fel Heimdal managed SOC részlege minden hónapban. 💪

Mi a jó hír?
🪄 2026 során kevesebb, mint 500 esetben lesz szükség emberi elemzésre.
🤖 A nagy mennyiségű adatok elemzése automatizálttá válik.
🛡️ Ez nem a SOC csapat leépítését jelenti.

Olvasd el Morten Kjaersgaard előrejelzését:
„Az AI egy éven belül átveszi a SOC triage folyamatok 99,98%-át.”

➡️link:

AI Will Absorb 99.98% of SOC Triage Within a Year, as 79% of IT teams brace for AI-driven workload shift Morten Kjaersgaard expects fewer than 500 of three million monthly alerts to need a human analyst in the year ahead. The role is being rebuilt around cases that warrant judgement.

A Conditional Access szabályok alóli kivételek néha elkerülhetetlenek — de minden egyes kivétel újabb potenciális támadási felületet jelenthet, ha nincs megfelelően kezelve.
Ez a videórészlet egy tipikus valós példát mutat be: egy régebbi irodai szkennert, amelynek szüksége van a scan-to-email funkcióra, viszont nem támogatja az MFA-t vagy a modern hitelesítést.
Ahhoz, hogy működjön, ki kell venni az MFA és a legacy authentication tiltó szabályai alól. Ez viszont komoly biztonsági rést jelenthet, ha nincs mögötte további védelem.
Sy Khan, az Augmentt L3 Support Technician szakértője bemutatja, hogyan lehet ilyen helyzetekben kompenzáló kontrollokat kialakítani.
A megközelítés lényege:
→ a kivételként kezelt fiókokat jól elkülönített csoportokba szervezni
→ nem egyedi kivételeket kezelni külön-külön
→ named location szabályokkal korlátozni, honnan hitelesíthet az adott account
→ csak az iroda ismert, megbízható fix IP-címéről engedélyezni a hozzáférést
Így az érintett fiók kizárólag megbízható hálózatról használható, ami jelentősen csökkenti a kockázatot.
Ez egy jól használható megközelítés azokban az esetekben, amikor a tökéletes biztonsági megoldás nem kivitelezhető — de a kompromisszumot mégis kontrollált módon kell kezelni.
🎥 A részlet az Access Granted: Mastering Conditional Access and Identity Security (Part 1) webinárból származik. A teljes felvétel elérhető itt:
https://lnkd.in/e7yWa7w8

Access Granted: Mastering Conditional Access and Identity Security – Part 1 - Augmentt A strong security strategy starts before policies are created. Most M365 environments are inherited and patched over time, with groups treated as an afterthought. In this session, we focus on planning and structuring your M365 tenants so that security is repeatable and scalable.

Lefut egy scan, CVE találattal, ami valósnak tűnik. Azonban, ha a mögötte lévő enrichment adatok késve érkeznek vagy hiányosak, akkor nem a szkennelés ad biztonságérzetet, hanem egy háttérben működő metadata pipeline, amiről sokan nem is tudják, hogy mennyire támaszkodnak rá.

A National Institute of Standards and Technology (NIST) múlt hónapban frissítést adott ki az NVD működéséről. Ez minden olyan gyártót érint, aki passzív detekciós megoldásokra épít. Minket is — és ezt jobb nyíltan kimondani.

Daniel Bechenea, Product Security Manager összefoglalta, hogy ez milyen hatással lehet az eredményekre, és miért megbízhatók továbbra is az aktív detekciós megoldások, mint a Sniper Auto-Exploiter és a Website Scanner.
Érdemes elolvasni a következő workflow frissítés előtt.

https://lnkd.in/d_Rd5P2y

Marketing szövegnek hangozhat, ha egy webes sérülékenység vizsgálat során 50%-kal kevesebb a fals pozitív találatok aránya.

Mindaddig, amíg bele nem gondolunk, mennyi munkát lehet megspórolni:
találatok újra és újra hitelesítése
fejlesztői visszajelzések kezelése
riportok letisztázása az utolsó pillanatokban

Ezért is kiemelten fontos a validáció.

Például:
🔍 Az ML-alapú osztályozás kiszűri a 404-es és a hibás oldalakat, még a találatok listázása előtt.
✅ A webes és hálózati szkennerek már a vizsgálat közben validálnak — nem utólag.
💥 Sniper exploitok és találatok: bizonyítékok (kimeneti parancsok, letöltött fájlok) továbbítása az ügyfélnek

👇 Nézd meg, hogyan csökkenthető jelentősen a fals pozitív találatok száma a Pentest-Tools.com segítségével! https://lnkd.in/d54cwjMY

Az a régi szkenner, amit az ügyfeled nem hajlandó lecserélni, lehet, hogy már kompromittálódott.

Az elavult eszközök — például szkennerek, gyártó berendezések, a még mindig Windows XP-t vagy Windows 7-et futtató gépek — gyakran nem támogatják a modern hitelesítési megoldásokat, ami komoly biztonsági kockázatot jelent.
Nem mindig lehet őket lecserélni, de ha "nyitva hagyod a kaput", azzal gyakorlatilag belépési pontot adsz a támadóknak — akik csendben megbújnak a hálózatban, és kivárnak.

David Haynes (Information Security Officer, Augmentt) bemutatja, miért kritikus ez a gyakorlatban is.
A támadók nem mindig azonnali „smash-and-grab” akcióval indítanak.
Gyakran hetekig vagy hónapokig rejtve maradnak egy régi eszközön, hogy a megfelelő pillanatban:
→ fizetéseket térítsenek el
→ bizalmas üzleti információkhoz jussanak
→ vagy leállást okozzanak

Ügyvédi irodáknál például pontosan ilyen módon törtek fel szkennereket.
A megoldás nem az, hogy teljesen letiltod a legacy authentication-t — mert ezeknek az eszközöknek sokszor jogos okuk van online lenni.
A kulcs a rétegzett védelem: csak ott engedélyezni a legacy auth-ot, ahol valóban szükséges — és mindenhol máshol tiltani.
Így a felhasználóid nem lesznek kitéve a hálózat leggyengébb pontjának.

🎥 Ez a részlet az Access Granted: Mastering Conditional Access and Identity Security (Part 1) webinárból származik.
A teljes felvételt itt tudod megnézni:
https://lnkd.in/e7yWa7w8

👉 További részletek itt: https://www.maxvalor.hu/augmentt