NIS2 megfelelés PassMan jelszókezelővel
A NIS2 célja, hogy bizonyos ágazatokban a cégek prioritásként kezeljék a kiberbiztonsági kockázatokat és olyan módszereket és eszközöket használjanak, amelyekkel a kibertámadások megelőzhetők.
A PassMan professzionális jelszókezeléssel és biztonsági funkciókkal segít megfelelni.
Melyek a kritikus szervezetek?
⚡
Energia
🏥
Egészségügy
💰
Pénzügy
🚛
Közlekedés
💧
Ivó- és szennyvíz
🌐
Digitális szolgáltatások
🏛️
Közigazgatás
🚀
Űrkutatás
📡
Hírközlési szolgáltatások
Mit követel meg a NIS2?
🎯
Kockázatkezelés
🚨
Incidenskezelési terv
🔄
Üzletmenet-folytonosság
🔗
Ellátási lánc biztonsága
⚙️
Rendszer biztonsági életciklus
📊
Hatékonyság értékelése
👤
Hozzáférés-kezelés
🔐
Kriptográfiai intézkedések
🌐
Hálózati biztonság
🛡️
Fejlett hitelesítés
Mit követel meg a NIS2?
🎯
Kockázatkezelés
🚨
Incidenskezelési terv
🔄
Üzletmenet-folytonosság
🔗
Ellátási lánc biztonsága
⚙️
Rendszer biztonsági életciklus
📊
Hatékonyság értékelése
👤
Hozzáférés-kezelés
🔐
Kriptográfiai intézkedések
🌐
Hálózati biztonság
🛡️
Fejlett hitelesítés
Hogyan segít megfelelni a PassMan?
Az NIS2 irányelv követelményei sok IT vezetőnek okoz fejfájást, mert nehéz eldönteni, honnan is kell indulni.
A PassMan leveszi ezt a terhet, hiszen funkció-készlete úgy lett megtervezve, hogy támogassa céged a teljes megfelelés elérésében.
Többfaktoros / Multi-faktoros hitelesítés (2FA / MFA)
A PassMan támogatja a 2FA-t és MFA-t: a bejelentkezés erősíthető mobilalkalmazással, hitelesítő appal, Yubikey kulccsal vagy külső rendszerekkel, például Active Directoryval.
Privilegizált hozzáférések kezelése
A PassMan időalapú hozzáféréseket is tud biztosítani, így a felhasználók csak meghatározott ideig férhetnek hozzá érzékeny adatokhoz. Titkos bejelentkezéssel a jelszavak nem láthatók. A jogosultságok kérelmezhetők és időben korlátozhatók. Vészhelyzetben az adminok azonnali hozzáférést kaphatnak. Kritikus műveleteknél másodlagos jóváhagyás védi a hozzáférést.
Szerepkör-alapú hozzáférés
A PassMan szerepkör-alapú hozzáférést biztosít, így pontosan meghatározható, ki milyen titkokhoz férhet hozzá. A felhasználók és csoportok kezelése központosított és átlátható.
Címtár integrációk és SSO
A felhasználók hitelesítése megoldható vállalati címtárakon (Active Directory, MS Entra ID, OpenLDAP) vagy SSO-n (pl. SAML2, Jira Cloud) keresztül, ezáltal csökkentve a felhasználó-adminisztrációt.
Jelszó-higiénia (hossz, komplexitás, érvényesség, rotáció)
A PassMan jelszópolitikákkal szabályozza a jelszavak hosszát, összetettségét és érvényességét, csökkentve a gyenge jelszavak kockázatát. Erős, akár automatikusan generált jelszavakat hoz létre, és támogatja az automatikus jelszócserét távoli rendszereken. Az SSH-kulcsok rotációja is automatizálható. A PassMan felismeri a többször használt jelszavakat, és azonnali cserét tesz lehetővé.
Titkosítás és kriptográfia
A PassMan AES-256 bites titkosítással védi az adatokat, a trezor feloldásához master kód szükséges. A jelszavak biztonságosan, központi helyen tárolódnak, csak jogosult felhasználók férhetnek hozzá. A személyes mappában lévő adatok a felhasználó saját titkosítási kulcsával védettek, amely nem kerül a szerverre.
Auditálhatóság és monitoring
A PassMan minden műveletet naplóz, így pontosan látható, ki mit és mikor végzett. A munkamenetek rögzíthetők és visszajátszhatók, teljes betekintést adva a felhasználói tevékenységekbe. Az auditor szerepkör csak olvasható hozzáférést biztosít, megkönnyítve a compliance-ellenőrzéseket és auditokat.
Incidensek megelőzése, kockázatok észlelése
A PassMan beépített riportjai azonnali áttekintést adnak a jelszókezelésről, támogatva a gyors döntéshozatalt. A biztonságos böngészőbővítmény megakadályozza, hogy a felhasználók hamis vagy gyanús weboldalakon jelentkezzenek be, mivel felismeri, ha a webcím akár kis mértékben is eltér a tárolt, eredeti linktől. A PassMan emailes figyelmeztetésekkel segíti a gyors beavatkozást, mielőtt probléma történne.
Üzletmenet-folytonosság
A PassMan automatikusan, ütemezetten készít adatbázis-mentéseket a folyamatos biztonság érdekében. Magas rendelkezésre állását háromnode-os cluster biztosítja, amely több adatközpontban is futtatható.
Dedikált admin felület (Padmin)
Külön, rendszergazdák számára tervezett felületen követhető a rendszer teljesítménye, kezelhetők a tanúsítványok, frissítések, mentések és a PassMan szolgáltatásai. Fejlett eszközei – mint az IP-szűrés, munkamenet-kezelés és diagnosztika – teljes kontrollt adnak a rendszer felett. Minden, amire egy IT-adminnak szüksége van a stabil, biztonságos és átlátható üzemeltetéshez.
Hogyan segít megfelelni a PassMan?
Többfaktoros / Multi-faktoros hitelesítés (2FA / MFA)
A PassMan támogatja a 2FA-t és MFA-t: a bejelentkezés erősíthető mobilalkalmazással, hitelesítő appal, Yubikey kulccsal vagy külső rendszerekkel, például Active Directoryval.
Privilegizált hozzáférések kezelése
A PassMan időalapú hozzáféréseket is tud biztosítani, így a felhasználók csak meghatározott ideig férhetnek hozzá érzékeny adatokhoz. Titkos bejelentkezéssel a jelszavak nem láthatók. A jogosultságok kérelmezhetők és időben korlátozhatók. Vészhelyzetben az adminok azonnali hozzáférést kaphatnak. Kritikus műveleteknél másodlagos jóváhagyás védi a hozzáférést.
Szerepkör-alapú hozzáférés
A PassMan szerepkör-alapú hozzáférést biztosít, így pontosan meghatározható, ki milyen titkokhoz férhet hozzá. A felhasználók és csoportok kezelése központosított és átlátható.
Címtár integrációk és SSO
A felhasználók hitelesítése megoldható vállalati címtárakon (Active Directory, MS Entra ID, OpenLDAP) vagy SSO-n (pl. SAML2, Jira Cloud) keresztül, ezáltal csökkentve a felhasználó-adminisztrációt.
Jelszó-higiénia (hossz, komplexitás, érvényesség, rotáció)
A PassMan jelszópolitikákkal szabályozza a jelszavak hosszát, összetettségét és érvényességét, csökkentve a gyenge jelszavak kockázatát. Erős, akár automatikusan generált jelszavakat hoz létre, és támogatja az automatikus jelszócserét távoli rendszereken. Az SSH-kulcsok rotációja is automatizálható. A PassMan felismeri a többször használt jelszavakat, és azonnali cserét tesz lehetővé.
Titkosítás és kriptográfia
A PassMan AES-256 bites titkosítással védi az adatokat, a trezor feloldásához master kód szükséges. A jelszavak biztonságosan, központi helyen tárolódnak, csak jogosult felhasználók férhetnek hozzá. A személyes mappában lévő adatok a felhasználó saját titkosítási kulcsával védettek, amely nem kerül a szerverre.
Auditálhatóság és monitoring
A PassMan minden műveletet naplóz, így pontosan látható, ki mit és mikor végzett. A munkamenetek rögzíthetők és visszajátszhatók, teljes betekintést adva a felhasználói tevékenységekbe. Az auditor szerepkör csak olvasható hozzáférést biztosít, megkönnyítve a compliance-ellenőrzéseket és auditokat.
Incidensek megelőzése, kockázatok észlelése
A PassMan beépített riportjai azonnali áttekintést adnak a jelszókezelésről, támogatva a gyors döntéshozatalt. A biztonságos böngészőbővítmény megakadályozza, hogy a felhasználók hamis vagy gyanús weboldalakon jelentkezzenek be, mivel felismeri, ha a webcím akár kis mértékben is eltér a tárolt, eredeti linktől. A PassMan emailes figyelmeztetésekkel segíti a gyors beavatkozást, mielőtt probléma történne.
Üzletmenet-folytonosság
A PassMan automatikusan, ütemezetten készít adatbázis-mentéseket a folyamatos biztonság érdekében. Magas rendelkezésre állását háromnode-os cluster biztosítja, amely több adatközpontban is futtatható.
Dedikált admin felület (Padmin)
Külön, rendszergazdák számára tervezett felületen követhető a rendszer teljesítménye, kezelhetők a tanúsítványok, frissítések, mentések és a PassMan szolgáltatásai. Fejlett eszközei – mint az IP-szűrés, munkamenet-kezelés és diagnosztika – teljes kontrollt adnak a rendszer felett. Minden, amire egy IT-adminnak szüksége van a stabil, biztonságos és átlátható üzemeltetéshez.
Miért bízhatsz meg a PassMan-ben?
🏆
Bug-Bounty Program
📋
Megfelelőségek
🤝
Ügyfeleink
Ismerd meg a PassMan-t!
📄
Esettanulmány
Az OTP Csoport tagjaként működő Merkantil Bank PassMan-ra cserélte meglévő megoldását, amelyben jelentős szerepet játszott az új megoldás kedvezőbb árazása is.
Megnyitás >
Válassz csomagot
Standard
Biztonságos és hatékony jelszókezelés kisebb csapatoknak és cégeknek.
250 Ft / felhasználó / hó -tól
- Maximum 3 felhasználóig ingyenes
- Titkosítás és hozzáférés
- Szerepkör alapú hozzáférések
- Jelszókezelés és automatizálás
- Felügyelet és riportálás
- Admin felület
- 2FA és MFA
- Mobil app + kiegészítő programok
- SIEM integráció
- SSO user (Entra ID, AD, SAML2, Jira)
- Fiók felderítés (Microsoft AD)
- Videós visszajátszás
- Automatikus jelszócsere eszközökön
- Klaszteres környezet (HA)
Premium
Professzionális jelszómenedzser KKV-knak NIS2 megfeleléshez.
480 Ft / felhasználó / hó -tól
- Max 1000 felhasználó
- Titkosítás és hozzáférés
- Szerepkör alapú hozzáférések
- Jelszókezelés és automatizálás
- Felügyelet és riportálás
- Admin felület
- 2FA és MFA
- Mobil app + kiegészítő programok
- SIEM integráció
- SSO user (Entra ID, AD, SAML2, Jira)
- Fiók felderítés (Microsoft AD)
- Videós visszajátszás
- Automatikus jelszócsere eszközökön
- Klaszteres környezet (HA)
Enterprise
Professzionális jelszómenedzser vállalatoknak NIS2 megfeleléshez.
2 700 Ft / felhasználó / hó -tól
- Korlátlan felhasználó
- Titkosítás és hozzáférés
- Szerepkör alapú hozzáférések
- Jelszókezelés és automatizálás
- Felügyelet és riportálás
- Admin felület
- 2FA és MFA
- Mobil app + kiegészítő programok
- SIEM integráció
- SSO user (Entra ID, AD, SAML2, Jira)
- Fiók felderítés (Microsoft AD)
- Videós visszajátszás
- Automatikus jelszócsere eszközökön
- Klaszteres környezet (HA)
Standard
Biztonságos és hatékony jelszókezelés kisebb csapatoknak és cégeknek.
480 Ft / felhasználó / hó -tól
- Maximum 500 felhasználó
- Titkosítás és hozzáférés
- Szerepkör alapú hozzáférések
- Jelszókezelés és automatizálás
- Felügyelet és riportálás
- Admin felület
- 2FA és MFA
- Mobil app + kiegészítő programok
- SIEM integráció
- SSO user (Entra ID, AD, SAML2, Jira)
- Fiók felderítés (Microsoft AD)
- Videós visszajátszás
- Automatikus jelszócsere eszközökön
- Klaszteres környezet (HA)
Gyakran ismételt kérdések
A NIS2 irányelv 2023. január 16-án lépett hatályba európai uniós szinten.
Magyarországon a NIS2-t a következő szabályokkal ültették át a gyakorlatba:
A legfőbb implementációt a 2024. évi LXIX. törvény Magyarország kiberbiztonságáról biztosítja, amely 2025. január 1-jén lépett hatályba.
Ehhez kapcsolódnak végrehajtási rendeletek, különösen a 7/2024. (VI. 24.) MK rendelet és a 418/2024. (XII. 23.) Korm. rendelet, amely 2025. januárjától hatályos.
Így a NIS2 irányelv magyar gyakorlati alkalmazása 2025. január 1-től kötelező teljes körűen minden érintett szervezet számára. Ez összhangban van a 2024. október 17-i EU-s határidővel, vagyis Magyarország időben és teljeskörűen átültette a jogszabályt a saját rendszerébe.
Minden közép- és nagyvállalatot, valamint azokat a kisebb szervezeteket, amelyek kritikus ágazatokban (pl. energia, egészségügy, pénzügy, informatika) tevékenykednek.
Igen, a 7/2024. (VI. 24.) MK rendelet 2. mellékletének (ez tartalmazza a technikai védelmi intézkedések katalógusát) 23.8.22-es pontja kifejezetten a szervezeti/céges jelszókezelésre vonatkozó előírásokat fogalmazza meg.
Auditnaplók, hozzáférési jelentések és naplózott események bemutatásával, amit a PassMan automatikusan létrehoz.
Igen. Minden olyan szolgáltatóra, amely hálózati vagy információs rendszert üzemeltet, beleértve a SaaS és felhőalapú megoldásokat is.
A NIS2-előírásokat megszegő magyar cégeket súlyos pénzügyi és adminisztratív szankciók fenyegetik.
A bírságok összege 200.000 Ft-tól akár 150 millió Ft-ig terjedhet, vagy az előző évi árbevétel 0,5–2%-áig is elérhet.
A legsúlyosabb esetekben a tevékenység felfüggesztése, közbeszerzésekből való kizárás, vagy felügyelő kirendelése is lehetséges.
Kritikus infrastruktúrák esetén a bírság elérheti az 50 millió forintot.
Ismételt mulasztásnál a büntetés újra kiszabható, a döntést az SZTFH hozza meg.
A megfelelés elmulasztása tehát komoly pénzügyi és működési kockázatot jelent minden szervezet számára.