Biztonság
A biztonság nem opció. Építjük, auditáljuk, üzemeltetjük.
Tíz év sysadmin tapasztalat, plusz modern AI-biztonság. Magyar csapat, EU-s kontextus. Nem checkbox — üzleti alap.
Ezért számít
4% globális árbevétel vagy 20M EUR bírság-felső — amelyik nagyobb.
EU-szerte kötelező 2024 óta. Magyarországon is élesedett.
2024-es átlagos adatvédelmi incidens költsége globálisan (IBM).
Új vektorok: prompt injection, RAG data leak, tool-abuse. Ezeket már éles appokban is látni.
01 · Klasszikus
Amit tíz év alatt tanultunk.
A szoftver biztonsága nem egy rétegből áll. Kódtól az infrára, alkalmazástól a folyamatig megyünk végig — és szólunk, ha valahol külső szakértő kell.
- Penetrációs tesztelés
- OWASP-alapú web és mobil pentest, alkalmazás- és infrastruktúra-szinten.
- Security hardening
- Tűzfal, VPN, hozzáférés-kontroll. IaC review (Terraform, Ansible).
- 24/7 monitoring
- Loggyűjtés, anomália-detekció, on-call rotáció. Postmortem minden incidensre.
- Backup, DR, BCP
- Tesztelt visszaállítás. Nem „van mentés" — bizonyított RTO/RPO.
- Megfelelőség
- GDPR, NIS2, DORA, szektor-specifikus. Audit-ready dokumentáció.
- Secure SDLC
- Kódbeolvasó, függőség-skenner, secret detection, CI-ben blokkoló checkek.
02 · AI-asszisztált
Ahol az AI jobbá tesz minket.
Nem váltja ki a security szakértőt. A zajt veszi ki a munkából — több idő marad a valódi kockázatokra.
AI-asszisztált kódreview
Automatizált review minden PR-re — sérülékenységi minták, secret leakage, függőségi kockázatok.
AI security checks
Folyamatos infra- és config-skennelés LLM-alapú reasoning-gel a statikus eredményekre.
Log triage és anomália
LLM-asszisztált elsődleges triage a riasztásokra. Emberi átvétel a kritikus pontokon.
03 · AI-rendszerek
Új támadási felület — új védelem.
Az LLM-appok új sebezhetőségi kategóriákat hoznak. Erre külön készülünk — és rendszeresen red-teamelünk.
Prompt injection tesztelés
Red-team az LLM-appodon éles indulás előtt. Jailbreak, data exfil, tool-abuse.
RAG & data governance
Hozzáférés-kontroll, PII-redakció, audit trail a retrieval pipeline-on.
Modell-hozzáférés kontroll
Ki hívhat milyen modellt milyen adattal, milyen költséggel. Rate limit, budget killswitch.
Kimenet-szűrés
Policy-szintű ellenőrzés az agent-rétegben; PII, toxikus tartalom, bizalmas adat.
On-prem, mint posture
Az adat nem hagyja el az infrastruktúrád. A legerősebb válasz a „cloud LLM-et használhatunk?" kérdésre.
Nem biztos, hogy hol tartasz?
Kezdjük egy audit-interjúval. Egy óra, konkrét állapotképpel zárul. 2 munkanapon belül válaszolunk.