Ugrás a tartalomra
mptr

Biztonság

A biztonság nem opció. Építjük, auditáljuk, üzemeltetjük.

Tíz év sysadmin tapasztalat, plusz modern AI-biztonság. Magyar csapat, EU-s kontextus. Nem checkbox — üzleti alap.

Ezért számít

GDPR

4% globális árbevétel vagy 20M EUR bírság-felső — amelyik nagyobb.

NIS2

EU-szerte kötelező 2024 óta. Magyarországon is élesedett.

$4.88M

2024-es átlagos adatvédelmi incidens költsége globálisan (IBM).

AI-kor

Új vektorok: prompt injection, RAG data leak, tool-abuse. Ezeket már éles appokban is látni.

01 · Klasszikus

Amit tíz év alatt tanultunk.

A szoftver biztonsága nem egy rétegből áll. Kódtól az infrára, alkalmazástól a folyamatig megyünk végig — és szólunk, ha valahol külső szakértő kell.

Penetrációs tesztelés
OWASP-alapú web és mobil pentest, alkalmazás- és infrastruktúra-szinten.
Security hardening
Tűzfal, VPN, hozzáférés-kontroll. IaC review (Terraform, Ansible).
24/7 monitoring
Loggyűjtés, anomália-detekció, on-call rotáció. Postmortem minden incidensre.
Backup, DR, BCP
Tesztelt visszaállítás. Nem „van mentés" — bizonyított RTO/RPO.
Megfelelőség
GDPR, NIS2, DORA, szektor-specifikus. Audit-ready dokumentáció.
Secure SDLC
Kódbeolvasó, függőség-skenner, secret detection, CI-ben blokkoló checkek.

02 · AI-asszisztált

Ahol az AI jobbá tesz minket.

Nem váltja ki a security szakértőt. A zajt veszi ki a munkából — több idő marad a valódi kockázatokra.

01

AI-asszisztált kódreview

Automatizált review minden PR-re — sérülékenységi minták, secret leakage, függőségi kockázatok.

02

AI security checks

Folyamatos infra- és config-skennelés LLM-alapú reasoning-gel a statikus eredményekre.

03

Log triage és anomália

LLM-asszisztált elsődleges triage a riasztásokra. Emberi átvétel a kritikus pontokon.

03 · AI-rendszerek

Új támadási felület — új védelem.

Az LLM-appok új sebezhetőségi kategóriákat hoznak. Erre külön készülünk — és rendszeresen red-teamelünk.

Prompt injection tesztelés

Red-team az LLM-appodon éles indulás előtt. Jailbreak, data exfil, tool-abuse.

RAG & data governance

Hozzáférés-kontroll, PII-redakció, audit trail a retrieval pipeline-on.

Modell-hozzáférés kontroll

Ki hívhat milyen modellt milyen adattal, milyen költséggel. Rate limit, budget killswitch.

Kimenet-szűrés

Policy-szintű ellenőrzés az agent-rétegben; PII, toxikus tartalom, bizalmas adat.

On-prem, mint posture

Az adat nem hagyja el az infrastruktúrád. A legerősebb válasz a „cloud LLM-et használhatunk?" kérdésre.

Nem biztos, hogy hol tartasz?

Kezdjük egy audit-interjúval. Egy óra, konkrét állapotképpel zárul. 2 munkanapon belül válaszolunk.