szerző:
hvg.hu

Az informatikai biztonsági termékek fejlesztésére specializálódott BalaBit néhány napon belül piacra dobja a Blindspotter névre keresztelt új generációs monitoring eszközét. A magyar fejlesztés a felhasználói viselkedések valós idejű elemzése révén segíti az informatikai támadások gyors felismerését és a nagyobb baj megelőzését.

A Blindspotter egy új generációs monitoring eszköz, amely a gépi tanulásra építve képes a felhasználók napi viselkedését leíró nagy mennyiségű adatból trendeket, mintákat feltárni, és a megszokott viselkedéstől való eltéréseket felismerni. Azokhoz a szülőkhöz hasonlóan, akik járásuk hangja alapján felismerik gyermekeiket, a Blindspotter is felismeri a felügyeletére bízott informatikai rendszer felhasználóit bizonyos jellemzőik alapján, és észreveszi azt, ha valami szokatlant cselekszenek – legyenek azok ők maguk, vagy egy rosszindulatú támadó, aki megszerezte a belépési adataikat.

Az elemzéshez számos információ áll a termék rendelkezésére a be- és kijelentkezés tipikus idejétől és helyétől kezdve a használt eszköz felbontásán és operációs rendszerén át a gyakran alkalmazott parancsok és protokollok listájáig. A Blindspotter a rendelkezésre álló adatokat kielemezve állítja fel a felhasználói profilokat, és észleli, ha a megszokottól jelentősen eltérő dolgot cselekszik valaki, például az informatikai rendszer feltérképezése érdekében túl sok szervert látogat meg, vagy nagy mennyiségű adatot tölt le. Eltérés estén az eszköz nem csak riasztást képes küldeni, hanem automatikusan be is avatkozhat egy incidens megakadályozása érdekében.

A viselkedéselemzés az informatikai biztonság egy új területének számít, így egyelőre kevés a termékkategóriába tartozó piacképes megoldás. A jelenleg elérhető biztonsági technológiák vagy szigorú kontrollon alapulnak és meghatározzák, hogy kinek mihez van jogosultsága – sok esetben gátolva ezzel a hatékony munkavégzést –, vagy úgynevezett fehér- illetve feketelistákat alkalmaznak, és előre megírt szabályok alapján döntik el, hogy mi minősül gyanús eseménynek, és mi nem. Ezzel szemben a Blindspotter nem vezet be új kontrollokat és tilt le bizonyos tevékenységeket, így nem akadályozza az üzleti folyamatokat, a gépi tanuláson alapuló technológiának köszönhetően pedig eddig nem definiált incidenseket is fel tud ismerni, hatásos védelmet nyújtva ezáltal a korábban ismeretlen, úgynevezett 0-day fenyegetések ellen is.

A veszprémi egyetemisták által alapított BalaBit egy évvel ezelőtt jutott 8 millió dolláros kockázati tőkebefektetéshez, amelyből nem csak az új termék fejlesztését finanszírozta, hanem a meglévő európai képviseletei mellett New Yorkban is irodát nyitott a Wall Streeten. A BalaBit jelenleg több mint kétszáz főt foglalkoztat, az elmúlt éves árbevétele pedig meghaladta a négymilliárd forintot. A vállalat célja a bevételeinek ötéves távlatban való ötszörözése, melynek elérésében komoly szerepet szánnak a most bejelentett, kifejezetten multinacionális vállalatoknak és államigazgatási szervezeteknek szánt Blindspotternek.