Blindspotter néven új, hazai fejlesztésű információbiztonsági megoldást jelentett be a BalaBit, a nemzetközi piacon egyre nagyobb súllyal megjelenő magyar vállalkozás. A meglévő termékportfóliót – Zorp (proxy-alapú tűzfal), syslog-ng (naplómenedzsment) és Shell Control Box (kiemelt jogosultsággal rendelkező felhasználók monitorozása) – kiegészíti a felhasználók viselkedését valós időben elemző Blindspotter.
Az első igazán nagy lépés a nemzetközi piacon
Ahogy arról az IT café is már többször beszámolt, a másfél évtizede, a veszprémi Pannon Egyetem egyik kollégiumi szobájában alapított, hazai fejlesztőközpontokat működtető BalaBit termékei eddig is jelentős nemzetközi sikereket értek el. A stratégiai irányvonal nem változott, de újabb lendületet kapott az idén júniusban bejelentett, londoni székhelyű C5 Capital 8 millió dolláros tőkebefektetésének köszönhetően – ennek első eredménye a Blindspotter bejelentése.
A termék az informatikai rendszerekből származó információk összegyűjtésével és elemzésével egy olyan valós idejű, átfogó képet mutat az éppen történő eseményekről, amelynek segítségével az IT-biztonsági szakértők kizárólag a valós kockázatokat jelentő eseményekre koncentrálhatnak. A cég állítása szerint a Blindspotterrel nem csak feltárható, de az azonnali beavatkozási lehetőségnek köszönhetően – még mielőtt komoly károkat okozna – blokkolható is egy-egy nem kívánt aktivitás. Ezáltal megelőzhető az érzékeny vállalati adatok illetéktelen kezekbe kerülése – legyen az külső támadó vagy jogosulatlan belső felhasználó.
Viselkedésalapú
A BalaBit egy merőben új IT-biztonsági megközelítést alkalmaz új termékének fejlesztése kapcsán, amelyet electronic Contextual Security Intelligence-nek (eCSI) nevezett el. A vállalat eCSI koncepciójának középpontjában a korábbi, felhasználókat és üzleti folyamatokat korlátozó, kontrollalapú IT-biztonsági hozzáállás gyökeres megváltoztatása áll. A Contextual Security Intelligence lényege, hogy nem újabb és még szigorúbb irányelveken alapuló kontrollmegoldások bevezetését célozza, hanem a felhasználók egyedi viselkedésmintáinak monitorozásán, az aktivitásokban a szokásostól eltérő anomáliák matematikai algoritmusokkal történő kiszűrésén és azok fókuszált kivizsgálásán alapul. A BalaBit tapasztalatai alapján a folyamatos, valós idejű tevékenységmonitorozás előnye, hogy a vállalati rendszerek biztonságát úgy növeli, hogy közben sem az üzleti folyamatokat, sem a felhasználók mindennapi munkavégzését nem korlátozza.
„A hagyományos, felhasználók tevékenységének korlátozásán alapuló IT-biztonsági megoldások ideje lejárt. Ma már nem szárnyukat próbálgató egyetemisták által írt vírusok vagy a névtelenség homályába burkolózó hackerek jelentik a legnagyobb fenyegetést, hanem a jól képzett, mindig egy lépéssel előrébb járó, kifogyhatatlan kreativitással és erőforrásokkal professzionálisan végrehajtott célzott támadások, amelyek középpontjában a legitim felhasználók, azon belül is a kiemelt jogosultsággal rendelkező felhasználók hozzáféréseinek megszerzése és az azokkal elkövetett visszaélések állnak. A közelmúltban az újságok címlapjain megjelenő adatszivárgási esetek nagy része mind hónapok alatt gondosan előkészített, de a rendszerben addig szinte észrevétlenül megbújó célzott támadás eredménye volt. Az utóbbi idők egyik legjelentősebb adatszivárgási incidense az egyesült államokbeli Target Corporationnél történt, ahonnan 40 millió hitelkártya felhasználó adatai szivárogtak ki – annak ellenére, hogy az adott vállalat SIEM rendszere hónapok óta rendszeresen küldte a riasztásokat a fennálló fenyegetettségről. A Blindspottert éppen az ilyen jellegű célzott támadások valós idejű észlelésére és a kockázatok minimalizálására hoztuk létre” – mondta el a bejelentéshez kapcsolódva Györkő Zoltán, a BalaBit ügyvezető igazgatója.
