Az IT-biztonsági megoldások legújabb nemzedékét képviselő, hazai fejlesztésű Blindspotter világpremierjét a BalaBit az ITBN 2014 konferencia második napjára időzítette. A Blindspotter az informatikai rendszerekből származó információk összegyűjtésével és elemzésével valós idejű, átfogó képet mutat a folyamatban levő hálózati eseményekről, az IT-biztonsági szakemberek így a tényleges kockázatot jelentő fejleményekre koncentrálhatnak. A Blindspotterrel nemcsak feltárható, hanem azonnal blokkolható is egy-egy nem kívánt aktivitás. Megelőzhető ezáltal az érzékeny vállalati adatok illetéktelen kezekbe kerülése – legyen szó külső támadóról vagy jogosulatlan belső felhasználóról.
Termékújdonságának fejlesztése során a BalaBit új IT-biztonsági megközelítést alkalmazott, amelyet electronic Contextual Security Intelligence-nek (eCSI) nevezett el. Az eCSI koncepciójának lényege, hogy szakít a korábbi, a felhasználókat és üzleti folyamatokat korlátozó, kontroll alapú IT-biztonsági hozzáállással, nem újabb és még szigorúbb irányelveken alapuló kontrollmegoldások bevezetését célozza, hanem a felhasználók egyedi viselkedésmintáinak monitorozásán, az aktivitásokban a szokásostól eltérő anomáliák matematikai algoritmusokkal történő kiszűrésén, és azok fókuszált kivizsgálásán alapul. A BalaBit tapasztalatai alapján a folyamatos, valós idejű tevékenységmonitorozás előnye, hogy növeli a vállalati rendszerek biztonságát, miközben sem az üzleti folyamatokat, sem a felhasználók mindennapi munkavégzését nem korlátozza. A Blindspotter technológiájával többszörösére növelhető az általában kis létszámú IT-csapat teljesítménye is, mivel lehetővé teszi számukra, hogy a valóban üzleti kockázatot jelentő biztonsági eseményekre koncentrálják erőforrásaikat, mondták a cég szakemberei a bejelentés alkalmával.
– A hagyományos, a felhasználók tevékenységének korlátozásán alapuló IT-biztonsági megoldások ideje lejárt – fejtette ki Györkő Zoltán, a BalaBit ügyvezető igazgatója. - Ma már nem a szárnypróbálgató egyetemisták által írt vírusok, vagy a névtelenség homályába burkolózó hackerek jelentik a legnagyobb fenyegetést, hanem a jól képzett, mindig egy lépéssel mások előtt járó, kifogyhatatlan kreativitással és erőforrásokkal rendelkező profik által végrehajtott, célzott támadások állnak. A támadók a legitim felhasználókat, különösen a kiemelt jogosultsággal rendelkező felhasználókat célozzák, hogy hozzáférésüket megszerezve visszaéléseket kövessenek el. A közelmúltban az újságok címlapjain megjelenő adatszivárgási esetek nagy része mind hónapok alatt gondosan előkészített, de a rendszerben addig szinte észrevétlenül megbújó, célzott támadás eredménye volt. Az utóbbi idők egyik legjelentősebb adatszivárgási incidense az egyesült államokbeli Target Corporationnél történt, ahonnan 40 millió hitelkártya-felhasználó adatai szivárogtak ki, annak ellenére, hogy a cég SIEM rendszere hónapok óta rendszeresen küldte a riasztásokat a fennálló fenyegetettségről. A Blindspottert éppen az ilyen jellegű, célzott támadások valós idejű észlelésére és a kockázatok minimalizálására hoztuk létre.
A másfél évtizede, a veszprémi Pannon Egyetem egyik kollégiumi szobájában alapított, hazai fejlesztőközpontokat működtető BalaBit termékei eddig is jelentős nemzetközi sikereket értek el. A stratégiai irányvonal nem változott, de újabb lendületet kapott az idén júniusban bejelentett, londoni székhelyű C5 Capital 8 millió dolláros tőkebefektetésének köszönhetően - ennek első eredménye a világviszonylatban is innovatívnak számító technológiát felvonultató Blindspotter bejelentése.
