IT menedzsmentK betűs definíciókKiberbiztonságR betűs definíciók

Kockázatalapú sebezhetőségkezelés (RBVM): a stratégia magyarázata és célja

A kockázatalapú sebezhetőségkezelés (RBVM) egy hatékony módszer, amely segít a vállalatoknak a legfontosabb biztonsági kockázatok azonosításában és kezelésében. Ez a stratégia prioritásokat állít fel, hogy erőforrásaikat a legkritikusabb problémákra összpontosíthassák, növelve ezzel a védelem hatékonyságát.
ITSZÓTÁR.hu
By ITSZÓTÁR.hu
20 Min Read
Gyors betekintő

A modern digitális környezetben a szervezetek folyamatosan ki vannak téve a kiberfenyegetések széles skálájának. A hagyományos sebezhetőségkezelés, amely gyakran a talált hibák puszta mennyiségére fókuszál, már nem elegendő ahhoz, hogy hatékonyan védje meg az eszközöket és adatokat. Ebben a komplex és dinamikus környezetben vált kulcsfontosságúvá a kockázatalapú sebezhetőségkezelés (Risk-Based Vulnerability Management – RBVM), amely stratégiai megközelítést kínál a kiberbiztonsági kockázatok proaktív kezelésére és minimalizálására.

Az RBVM lényege, hogy nem csupán az azonosított sebezhetőségeket listázza, hanem azok üzleti kockázatát is felméri, figyelembe véve a sebezhetőség súlyosságát, kihasználhatóságát, az érintett eszköz kritikuságát és a szervezet aktuális fenyegetettségi profilját. Ez a megközelítés lehetővé teszi a biztonsági csapatok számára, hogy a legkritikusabb és legnagyobb valószínűséggel kihasználható hibákra fókuszáljanak, optimalizálva ezzel az erőforrásokat és jelentősen javítva a védelem hatékonyságát.

Miért van szükség a kockázatalapú sebezhetőségkezelésre?

A hagyományos sebezhetőségkezelési modellek gyakran reaktívak és erőforrás-igényesek. A legtöbb szervezet szembesül azzal a kihívással, hogy naponta több száz, vagy akár több ezer új sebezhetőség merül fel, amelyek mindegyikének manuális vizsgálata és javítása lehetetlen feladat. Ez a „sebezhetőségi fáradtság” ahhoz vezethet, hogy a biztonsági csapatok elvesznek a részletekben, és nem tudják megkülönböztetni a valóban kritikus hibákat a kevésbé jelentős problémáktól.

A digitális átalakulás felgyorsulása, a felhőalapú rendszerek térnyerése és a távmunka elterjedése mind hozzájárultak ahhoz, hogy a támadási felület (attack surface) drámaian megnőjön. Az exponenciálisan növekvő sebezhetőségi adatok kezelése stratégiai váltást igényel, ahol a hangsúly a mennyiségről a minőségre, azaz a valós kockázatra helyeződik át. Az RBVM pontosan ezt a paradigmaváltást biztosítja, segítve a szervezeteket abban, hogy proaktívan kezeljék a legfenyegetőbb kockázatokat, mielőtt azok komoly károkat okoznának.

A modern kiberbiztonsági környezetben a sebezhetőségek puszta azonosítása már nem elegendő; a valódi védelem a kockázatok pontos felméréséből és priorizálásából fakad.

A kockázatalapú sebezhetőségkezelés alapelvei és céljai

Az RBVM alapvető célja, hogy a biztonsági erőfeszítéseket a szervezet legkritikusabb kockázataira összpontosítsa. Ez magában foglalja a sebezhetőségek azonosítását, értékelését, priorizálását és javítását egy olyan keretrendszeren belül, amely folyamatosan figyelembe veszi az üzleti kontextust és a fenyegetettségi intelligenciát. A stratégia négy fő pilléren nyugszik:

  1. Kockázatfókusz: A sebezhetőségeket nem elszigetelten, hanem a szervezet egészére gyakorolt potenciális hatásuk alapján vizsgálja.
  2. Üzleti kontextus: Felméri az eszközök és adatok kritikuságát az üzleti működés szempontjából.
  3. Fenyegetettségi intelligencia: Folyamatosan figyelembe veszi a legújabb fenyegetéseket, exploitokat és támadási trendeket.
  4. Folyamatos optimalizálás: Egy iteratív folyamat, amely folyamatosan alkalmazkodik az új fenyegetésekhez és az üzleti igényekhez.

Az RBVM végső célja, hogy csökkentse a szervezet teljes kockázati profilját, optimalizálja a biztonsági kiadásokat, javítsa a megfelelőségi állapotot, és biztosítsa az üzleti folyamatok folyamatos, zavartalan működését. Ezáltal a kiberbiztonság nem csupán egy költségtétel, hanem egy stratégiai befektetéssé válik, amely közvetlenül támogatja az üzleti célokat.

Az RBVM kulcsfontosságú elemei és fázisai

Az RBVM egy összetett, ciklikus folyamat, amely több egymásra épülő fázisból áll. Ezek a fázisok biztosítják, hogy a sebezhetőségek azonosítása, értékelése és kezelése folyamatosan, kockázatorientáltan történjen.

Eszközfelderítés és leltározás

Az RBVM alapja a szervezet teljes digitális infrastruktúrájának pontos és naprakész ismerete. Ez magában foglalja minden hardveres és szoftveres eszköz, hálózati komponens, felhőalapú szolgáltatás és adatbázis azonosítását és nyilvántartását. Az eszközfelderítés nem csupán a hagyományos szerverekre és munkaállomásokra terjed ki, hanem a mobil eszközökre, IoT-eszközökre és a felhőben futó virtuális erőforrásokra is.

Egy átfogó eszközleltár nélkülözhetetlen, mivel nem lehet megvédeni azt, amit nem ismerünk. Fontos, hogy ez a leltár dinamikus legyen, és automatikusan frissüljön az új eszközök megjelenésével vagy a meglévők módosulásával. Ennek hiányában „árnyék IT” (shadow IT) rendszerek maradhatnak felderítetlenül, amelyek jelentős kockázatot jelenthetnek.

Sebezhetőségi felmérés és azonosítás

Miután az eszközök felderítése megtörtént, a következő lépés a rajtuk lévő sebezhetőségek azonosítása. Ez általában automatizált sebezhetőségi scannerek segítségével történik, amelyek képesek az ismert hibák (pl. CVE azonosítóval rendelkező sérülékenységek) felkutatására operációs rendszerekben, alkalmazásokban és hálózati eszközökön. A manuális penetrációs tesztek (penetration testing) és a biztonsági auditok kiegészíthetik ezt a folyamatot, feltárva azokat a hibákat, amelyeket az automatizált eszközök esetleg nem észlelnek.

A felmérésnek rendszeresnek és átfogónak kell lennie, figyelembe véve a belső és külső hálózatokat, a webalkalmazásokat és a felhőalapú infrastruktúrát. Az eredmények egy nyers listát szolgáltatnak az összes talált sebezhetőségről, amely önmagában még nem ad iránymutatást a prioritásokról.

Kockázatelemzés és priorizálás

Ez az RBVM legkritikusabb fázisa, ahol a nyers sebezhetőségi adatokból értelmezhető üzleti kockázatot generálunk. A priorizálás során több tényezőt veszünk figyelembe:

  1. Sebezhetőség súlyossága (CVSS): A Common Vulnerability Scoring System (CVSS) egy ipari szabvány a sebezhetőségek súlyosságának számszerűsítésére. Ez egy jó kiindulópont, de önmagában nem elegendő, mivel nem veszi figyelembe az üzleti kontextust.
  2. Kihasználhatóság (exploitability): Van-e publikusan elérhető exploit a sebezhetőséghez? A fenyegetettségi intelligencia (threat intelligence) itt kulcsszerepet játszik, mivel tájékoztatást nyújt az aktívan kihasznált sebezhetőségekről.
  3. Üzleti kritikus eszközök: Milyen kritikus adatokhoz vagy rendszerekhez férhet hozzá egy támadó a sebezhetőség kihasználásával? Az üzleti hatás (business impact) felmérése elengedhetetlen. Egy alacsony CVSS pontszámú hiba egy kritikus szerveren sokkal nagyobb kockázatot jelenthet, mint egy magas CVSS pontszámú hiba egy elszigetelt tesztrendszeren.
  4. Fenyegetettségi kontextus: Az aktuális kiberfenyegetési táj, a szervezet iparágára jellemző támadási minták és a potenciális támadók profilja mind befolyásolják a kockázatot.

A kockázati pontozási modellek és a kockázati mátrixok segítenek vizualizálni és számszerűsíteni ezt a komplex értékelést, lehetővé téve a biztonsági csapatok számára, hogy a legmagasabb kockázatú sebezhetőségekre fókuszáljanak.

A valós kockázat nem csupán a sebezhetőség technikai súlyosságában rejlik, hanem abban is, hogy az mennyire könnyen kihasználható, és mekkora kárt okozhat egy adott szervezetnek.

Kockázatcsökkentés és javítás (remediation)

A priorizált sebezhetőségek listája alapján a biztonsági csapatok megkezdik a javítási (remediation) folyamatot. Ez magában foglalhatja a szoftverfrissítéseket (patch management), a konfigurációs változtatásokat, a hálózati szegmentációt, a tűzfalszabályok módosítását vagy más biztonsági vezérlők bevezetését. Fontos, hogy a javítási folyamat dokumentált legyen, és nyomon kövessék a haladást.

Néhány esetben azonnali javításra nincs lehetőség. Ilyenkor ideiglenes megoldásokat (mitigation) kell bevezetni, például virtuális patchelés, hálózati hozzáférés korlátozása vagy további monitoring beállítása, amíg a végleges javítás elkészül. A kommunikáció a rendszergazdákkal és az érintett üzleti egységekkel kulcsfontosságú ebben a fázisban.

Monitoring és jelentéskészítés

Az RBVM nem egy egyszeri feladat, hanem egy folyamatos ciklus. A javítások után elengedhetetlen a rendszerek folyamatos monitoringja, hogy ellenőrizzék a javítások hatékonyságát, és felderítsék az esetlegesen újonnan felmerülő sebezhetőségeket. A metrikák és KPI-k (Key Performance Indicators) segítségével mérni lehet a program sikerességét, például a javítási idő (mean time to remediate – MTTR) vagy a kritikus sebezhetőségek számának alakulását.

A rendszeres jelentéskészítés a vezetőség felé biztosítja, hogy az üzleti döntéshozók tisztában legyenek a szervezet aktuális kockázati profiljával és a biztonsági program hatékonyságával. Ezek a jelentések segítenek igazolni a biztonsági befektetéseket és támogatják a további erőforrások elosztását.

Az RBVM-et támogató technológiák és adatok

Az RBVM hatékony kiberbiztonsági döntéseket támogat valós idejű adatokkal.
Az RBVM mesterséges intelligencia és gépi tanulás segítségével elemzi a sebezhetőségeket a pontosabb kockázatértékeléshez.

Az RBVM hatékony megvalósításához számos technológia és adatforrás integrációjára van szükség. Ezek együtt biztosítják a szükséges átláthatóságot és intelligenciát a kockázatalapú döntéshozatalhoz.

Fenyegetettségi intelligencia (threat intelligence)

A fenyegetettségi intelligencia kritikus szerepet játszik az RBVM-ben, mivel valós idejű információkat szolgáltat az aktuális és potenciális fenyegetésekről. Ez magában foglalja az ismert exploitokról, a támadási kampányokról, a fenyegető csoportokról (APT groups) és a legújabb sérülékenységekről szóló adatokat. Ezek az információk lehetővé teszik a szervezetek számára, hogy a leginkább aktívan kihasznált sebezhetőségekre fókuszáljanak, még akkor is, ha azok CVSS pontszáma nem a legmagasabb.

A threat intelligence feedek integrálása a sebezhetőségkezelő platformokba automatizálja a kockázati pontszámok frissítését, biztosítva, hogy a prioritások mindig a legfrissebb fenyegetettségi adatokon alapuljanak.

Eszközök kritikusága és üzleti kontextus

Az eszközök kritikuságának meghatározása alapvető fontosságú. Ez azt jelenti, hogy minden eszközhöz hozzárendelünk egy értéket, amely jelzi, mennyire létfontosságú az az üzleti működéshez. Egy webshop adatbázis-szervere sokkal kritikusabb lehet, mint egy belső tesztkörnyezet szervere, még akkor is, ha mindkettőn azonos sebezhetőség található. Az RBVM-ben ez a tényező jelentősen befolyásolja a sebezhetőségek kockázati pontszámát.

Az üzleti kontextus magában foglalja az eszközök közötti függőségeket, a rajtuk tárolt adatok érzékenységét (pl. PII, PCI, HIPAA), és az esetleges szabályozási megfelelőségi követelményeket. Ezen információk integrálása a sebezhetőségkezelési folyamatba lehetővé teszi a valóban üzleti kockázatok felmérését.

Automatizált eszközök és integráció

Az RBVM hatékonysága nagymértékben függ az automatizációtól és a különböző biztonsági eszközök integrációjától. A modern RBVM platformok képesek összekapcsolni a sebezhetőségi scannereket, a fenyegetettségi intelligencia forrásokat, a CMDB-ket (Configuration Management Database) és a jegykezelő rendszereket (ticketing systems). Ez az integráció biztosítja a valós idejű adatáramlást és automatizálja a feladatok kiosztását.

A SOAR (Security Orchestration, Automation and Response) platformok tovább növelhetik az RBVM hatékonyságát azáltal, hogy automatizálják a gyakori javítási feladatokat és a riasztások kezelését, csökkentve ezzel a manuális beavatkozás szükségességét és gyorsítva a reagálási időt.

Az RBVM előnyei a hagyományos sebezhetőségkezeléssel szemben

Az RBVM számos előnnyel jár a hagyományos, mennyiségi alapú sebezhetőségkezelési megközelítésekhez képest, amelyek közvetlenül hozzájárulnak a szervezet kiberbiztonsági állapotának javításához és az üzleti célok eléréséhez.

Fókuszált erőforrás-felhasználás

A legjelentősebb előny az erőforrások optimalizálása. Ahelyett, hogy a biztonsági csapatok szétszórtan próbálnának meg minden egyes sebezhetőséget javítani, az RBVM lehetővé teszi számukra, hogy a legkritikusabb és legnagyobb kockázatot jelentő hibákra koncentráljanak. Ez nemcsak a hatékonyságot növeli, hanem csökkenti a „sebezhetőségi fáradtságot” is, mivel a csapatok tudják, hogy munkájuk a legnagyobb hatással van a szervezet biztonságára.

Azáltal, hogy csak a valós kockázatot jelentő sebezhetőségekre fordítanak időt és energiát, a szervezetek jelentős költségmegtakarítást érhetnek el a licencdíjak, a munkaerő és az infrastruktúra terén.

Javított kockázatkezelés és csökkentett támadási felület

Az RBVM proaktívan csökkenti a szervezet támadási felületét azáltal, hogy a legvalószínűbben kihasználható és legkárosabb sebezhetőségeket szünteti meg. Ezáltal a potenciális támadók lehetőségei korlátozódnak, és jelentősen csökken a sikeres támadások valószínűsége. A folyamatos kockázatelemzés biztosítja, hogy a szervezet mindig tisztában legyen a legaktuálisabb fenyegetésekkel és azok üzleti hatásával.

A stratégia segít a biztonsági vezetőknek abban is, hogy pontosabb képet kapjanak a szervezet kockázati profiljáról, és megalapozott döntéseket hozhassanak a biztonsági befektetésekről.

Gyorsabb reagálás és megfelelőség

A priorizált javítási listák és az automatizált munkafolyamatok révén az RBVM felgyorsítja a sebezhetőségekre való reagálást. A kritikus hibák gyorsabb azonosítása és javítása csökkenti az átlagos javítási időt (MTTR), minimalizálva ezzel a lehetséges károkat egy támadás esetén.

Emellett az RBVM segíti a szervezeteket a különböző megfelelőségi (compliance) előírások, például a GDPR, HIPAA, PCI DSS vagy ISO 27001 szabványok betartásában. Sok szabályozás előírja a kockázatalapú megközelítést a biztonsági intézkedésekben, és az RBVM egyértelműen dokumentálja, hogy a szervezet hogyan azonosítja és kezeli a kockázatokat.

A kockázatalapú megközelítés nem csupán a biztonsági rések betöméséről szól, hanem arról is, hogy a szervezetek stratégiailag optimalizálják védelmi képességeiket a legnagyobb kockázatok ellen.

Kihívások és bevált gyakorlatok az RBVM bevezetésében

Bár az RBVM számos előnnyel jár, bevezetése és hatékony működtetése kihívásokat is tartogathat. Ezeket a kihívásokat azonban bevált gyakorlatokkal és stratégiai tervezéssel lehet kezelni.

Adatmennyiség kezelése és integrációs nehézségek

Az egyik legnagyobb kihívás az óriási adatmennyiség kezelése, amelyet a sebezhetőségi scannerek, a fenyegetettségi intelligencia források és az eszközleltárak generálnak. Ezen adatok konszolidálása, normalizálása és elemzése komplex feladat lehet. Az eszközök közötti integráció hiánya, vagy a különböző rendszerek inkompatibilitása tovább bonyolíthatja a helyzetet.

Megoldás: Használjunk egy központosított RBVM platformot, amely képes integrálni a különböző adatforrásokat és automatizált elemzést végezni. Fontos a nyílt API-k (Application Programming Interface) használata a zökkenőmentes adatcseréhez, és a robusztus adatintegrációs stratégiák kialakítása.

Szakértelem és erőforráshiány

Az RBVM bevezetése és fenntartása speciális szakértelmet igényel, mind a kiberbiztonsági elemzés, mind az üzleti kockázatok felmérése terén. Sok szervezet küzd a képzett biztonsági szakemberek hiányával, ami megnehezíti a program hatékony működtetését.

Megoldás: Fektessünk be a biztonsági csapatok képzésébe és fejlesztésébe. Fontoljuk meg külső tanácsadók vagy menedzselt biztonsági szolgáltatások (MSSP) bevonását, különösen a kezdeti fázisban. Az automatizáció és az AI/ML alapú megoldások segíthetnek csökkenteni a manuális munka terhét.

Az üzleti kontextus beépítése

Az üzleti kontextus pontos meghatározása és az eszközök kritikuságának felmérése gyakran kihívást jelent, különösen nagy, komplex szervezetekben. A különböző üzleti egységek eltérő prioritásokkal rendelkezhetnek, és az információgyűjtés nehézkes lehet.

Megoldás: Hozzuk létre egy keresztfunkcionális csapatot, amely magában foglalja az IT, a biztonsági, az üzleti és a jogi osztályok képviselőit. Rendszeres megbeszéléseken határozzuk meg az eszközök kritikuságát és az üzleti hatásokat. Használjunk CMDB-t és eszközfelderítő eszközöket a releváns információk gyűjtésére és rendszerezésére.

Folyamatos változás és dinamikus környezet

A fenyegetettségi táj folyamatosan változik, új sebezhetőségek és támadási módszerek jelennek meg nap mint nap. Egy statikus RBVM program gyorsan elavulttá válhat.

Megoldás: Az RBVM-et iteratív folyamatként kell kezelni, amely folyamatosan alkalmazkodik. Rendszeresen frissítsük a fenyegetettségi intelligencia forrásokat, végezzünk rendszeres sebezhetőségi felméréseket, és finomítsuk a kockázati pontozási modelleket az új információk alapján. Az automatizált monitoring és riasztások segítenek a gyors reagálásban.

Az RBVM bevezetési lépései

Az RBVM sikeres bevezetése egy strukturált megközelítést igényel. Az alábbi lépések segíthetnek a szervezeteknek a program hatékony elindításában és fenntartásában.

1. Stratégia kidolgozása és célok meghatározása

Mielőtt bármilyen technológiai befektetésre kerülne sor, egyértelműen meg kell határozni az RBVM program céljait. Mik a legfontosabb üzleti kockázatok, amelyeket csökkenteni szeretnénk? Milyen metrikák alapján mérjük a sikerességet? Készítsünk egy ütemtervet, amely meghatározza a főbb mérföldköveket és a felelősségi köröket. Fontos a felső vezetés támogatásának megszerzése, mivel az RBVM egy szervezet egészére kiterjedő kezdeményezés.

2. Eszközleltár és kritikus eszközök azonosítása

Végezzünk alapos eszközfelderítést és hozzunk létre egy részletes, naprakész leltárt minden digitális eszközről. Ezt követően azonosítsuk az üzletileg kritikus eszközöket és rendszereket, és rendeljünk hozzájuk egy kritikusági szintet az üzleti hatásuk alapján. Ez az alapja a későbbi kockázatelemzésnek.

3. Sebezhetőségi felmérés és fenyegetettségi intelligencia integrálása

Válasszunk ki és konfiguráljunk megfelelő sebezhetőségi scannereket, amelyek képesek a szervezet teljes támadási felületét lefedni. Integráljuk a kiválasztott fenyegetettségi intelligencia forrásokat a sebezhetőségkezelő platformba, hogy valós idejű adatokkal gazdagítsuk a kockázatelemzést. Győződjünk meg arról, hogy az adatok automatikusan áramlanak a különböző rendszerek között.

4. Kockázati modell kialakítása és priorizálás

Fejlesszünk ki egy egyedi kockázati modellt, amely figyelembe veszi a CVSS pontszámokat, a kihasználhatóságot, az eszköz kritikuságát és a fenyegetettségi kontextust. Hozzon létre egy világos priorizálási keretrendszert, amely meghatározza, mely sebezhetőségeket kell először javítani. Automatizáljuk a priorizálási folyamatot, amennyire csak lehetséges.

5. Javítási folyamatok és munkafolyamatok meghatározása

Határozzuk meg a javítási folyamatokat, beleértve a felelősségi köröket, az SLA-kat (Service Level Agreements) és a kommunikációs protokollokat. Integráljuk az RBVM platformot a jegykezelő (ticketing) és patch management rendszerekkel, hogy automatizáljuk a javítási feladatok kiosztását és nyomon követését. Készítsünk vészhelyzeti terveket az azonnali javítást nem igénylő sebezhetőségek ideiglenes kezelésére.

6. Folyamatos monitoring, jelentéskészítés és optimalizálás

Implementáljunk egy robusztus monitoring rendszert a javítások hatékonyságának ellenőrzésére és az újonnan felmerülő sebezhetőségek felderítésére. Készítsünk rendszeres, átlátható jelentéseket a vezetés és az érdekelt felek számára a szervezet kockázati profiljáról és a program teljesítményéről. Végezzünk rendszeres felülvizsgálatokat és optimalizáljuk az RBVM folyamatokat a tanulságok és a változó környezet alapján. Az RBVM egy élő program, amely folyamatos finomítást igényel.

Az RBVM jövője: mesterséges intelligencia és prediktív elemzés

Az RBVM jövője az AI-alapú prediktív elemzésben rejlik.
Az RBVM jövője mesterséges intelligenciával és prediktív elemzéssel hatékonyabbá teszi a kockázatok előrejelzését.

Az RBVM fejlődése nem áll meg. A jövőben a mesterséges intelligencia (MI) és a gépi tanulás (ML) egyre nagyobb szerepet fog játszani a sebezhetőségkezelésben, lehetővé téve a még proaktívabb és prediktívebb megközelítéseket.

Az MI-alapú algoritmusok képesek lesznek hatalmas mennyiségű adat elemzésére, beleértve a korábbi támadási mintákat, a fenyegetettségi intelligenciát, a hálózati forgalmat és a konfigurációs adatokat. Ez lehetővé teszi a potenciális támadási útvonalak és a kihasználható sebezhetőségek előrejelzését, még mielőtt azokat aktívan kihasználnák. A prediktív elemzés segítségével a szervezetek sokkal hatékonyabban allokálhatják erőforrásaikat, megelőzve ezzel a lehetséges incidenseket.

A viselkedésalapú elemzés (User and Entity Behavior Analytics – UEBA) és az MI integrációja az RBVM-be lehetővé teszi a rendellenes viselkedések azonosítását, amelyek jelezhetik egy sebezhetőség kihasználását vagy egy belső fenyegetés jelenlétét. Ez a fajta intelligencia kritikus a Zero Trust architektúrák megvalósításához, ahol minden hozzáférést és interakciót folyamatosan ellenőriznek és értékelnek.

Az automatizált javítási (automated remediation) képességek is fejlődni fognak, lehetővé téve bizonyos típusú sebezhetőségek azonnali, emberi beavatkozás nélküli javítását. Ez drámaian csökkenti a reagálási időt és minimalizálja a kockázatokat. Az RBVM tehát egyre inkább egy önvezérlő, intelligens rendszerré válik, amely folyamatosan optimalizálja a szervezet biztonsági állapotát a legújabb fenyegetésekkel szemben.

TAGGED:
Share This Article
Leave a comment

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük