A BalaBit Blindspotter a célzott támadások kivédésére fókuszál

A Blindspotter a felhasználók viselkedésének valós idejű elemzésével minimalizálja az adatszivárgás kockázatát.

Blindspotter néven új, hazai fejlesztésű információbiztonsági megoldást jelentett be a BalaBit, amelyet meglévő, saját fejlesztésű termékeivel együtt, globális partnerhálózatán keresztül értékesít. A meglévő termékportfóliót – Zorp (proxy alapú tűzfal), syslog-ng (naplómenedzsment) és Shell Control Box (kiemelt jogosultsággal rendelkező felhasználók monitorozása) – tökéletesen kiegészíti a felhasználók viselkedését valós időben elemző Blindspotter. A másfél évtizede, a veszprémi Pannon Egyetem egyik kollégiumi szobájában alapított, hazai fejlesztőközpontokat működtető BalaBit termékei eddig is jelentős nemzetközi sikereket értek el. A stratégiai irányvonal nem változott, de újabb lendületet kapott az idén júniusban bejelentett, londoni székhelyű C5 Capital 8 millió dolláros tőkebefektetésének köszönhetően - ennek első eredménye a világszinten is innovatív technológiát felvonultató Blindspotter bejelentése.

Az IT-biztonság evolúciójának legújabb generációjába tartozó Blindspotter az informatikai rendszerekből származó információk összegyűjtésével és elemzésével egy olyan valós idejű, átfogó képet mutat az éppen történő eseményekről, amelynek segítségével az IT-biztonsági szakértők kizárólag a valós kockázatokat jelentő eseményekre koncentrálhatnak. A Blindspotterrel nem csak feltárható, de az azonnali beavatkozási lehetőségnek köszönhetően - még mielőtt komoly károkat okozna - blokkolható is egy-egy nem kívánt aktivitás. Ezáltal megelőzhető az érzékeny vállalati adatok illetéktelen kezekbe kerülése – legyen az külső támadó vagy jogosulatlan belső felhasználó. 

A BalaBit egy merőben új IT-biztonsági megközelítést alkalmaz új termékének fejlesztése kapcsán, amelyet electronic Contextual Security IntelligenceTM-nek (eCSI) nevezett el. A vállalat eCSI koncepciójának középpontjában a korábbi, felhasználókat és üzleti folyamatokat korlátozó, kontroll alapú IT-biztonsági hozzáállás gyökeres megváltoztatása áll. A Contextual Security Intelligence lényege, hogy nem újabb és még szigorúbb irányelveken alapuló kontrollmegoldások bevezetését célozza, hanem a felhasználók egyedi viselkedésmintáinak monitorozásán, az aktivitásokban a szokásostól eltérő anomáliák matematikai algoritmusokkal történő kiszűrésén és azok fókuszált kivizsgálásán alapul. A BalaBit tapasztalatai alapján a folyamatos, valós idejű tevékenységmonitorozás előnye, hogy a vállalati rendszerek biztonságát úgy növeli, hogy közben sem az üzleti folyamatokat, sem a felhasználók mindennapi munkavégzését nem korlátozza. A Blindspotter technológiájával többszörösére növelhető az általában kis létszámú IT csapat teljesítménye, mivel lehetővé teszi számukra, hogy a valóban üzleti kockázatot jelentő biztonsági eseményekre hatékonyan koncentrálják erőforrásaikat.
 
„A hagyományos, felhasználók tevékenységének korlátozásán alapuló IT-biztonsági megoldások ideje lejárt. Ma már nem szárnyukat próbálgató egyetemisták által írt vírusok vagy a névtelenség homályába burkolózó hackerek jelentik a legnagyobb fenyegetést, hanem a jól képzett, mindig egy lépéssel előrébb járó, kifogyhatatlan kreativitással és erőforrásokkal professzionálisan végrehajtott célzott támadások, amelyek középpontjában a legitim felhasználók, azon belül is a kiemelt jogosultsággal rendelkező felhasználók hozzáféréseinek megszerzése és az azokkal elkövetett visszaélések állnak. A közelmúltban az újságok címlapjain megjelenő adatszivárgási esetek nagy része mind hónapok alatt gondosan előkészített, de a rendszerben addig szinte észrevétlenül megbújó célzott támadás eredménye volt. Az utóbbi idők egyik legjelentősebb adatszivárgási incidense az egyesült államokbeli Target Corporationnél történt, ahonnan 40 millió hitelkártya felhasználó adatai szivárogtak ki – annak ellenére, hogy az adott vállalat SIEM rendszere hónapok óta rendszeresen küldte a riasztásokat a fennálló fenyegetettségről. A Blindspottert éppen az ilyen jellegű célzott támadások valós idejű észlelésére és a kockázatok minimalizálására hoztuk létre” – mondta el Györkő Zoltán, a BalaBit ügyvezető igazgatója.

„Piaci elemzők egybehangzó előrejelzései azt mutatják, hogy azok a vállalatok, amelyek a kontroll alapú, statikus megoldások helyett a dinamikus, felhasználói aktivitások viselkedésmintáin alapuló megoldásokkal csökkentik üzleti kockázataikat, egy éven belül már többszörösen megtérülő beruházási mutatókkal számolhatnak, amelyet a termelékenység növekedésével és a biztonsági események kivizsgálására fordított költségek jelentős csökkentésével együttesen érhetnek el” – tette hozzá Györkő.
 
A Blindspotter legfontosabb termékjellemzői:

Valós időben észleli a célzott támadásokat (Advanced Persistent Threats - APT): csökkenti a potenciális támadások lehetséges hatásait

Csökkenti a kontroll rendszerek bonyolultságát: egy újabb, a felhasználók aktivitásait korlátozó eszköz bevezetése nélkül is megvalósítja elvárt biztonsági szint fenntartását vagy akár növelését

Naplóüzenetek „zajszintjének” csökkentése: szignifikánsan csökkenti az akár milliós nagyságrendben érkező naplóüzenetek feldolgozásának és archiválásának költségeit azáltal, hogy kockázati szempontból rangsorolja azokat, így a rendelkezésre álló erőforrásokat a legoptimálisabban használják fel

Optimalizálja a SIEM (Security Information and Event Management) rendszerek riasztásait: a riasztások priorizálásával és a téves riasztások kiszűrésével az IT-biztonsági csapat a valóban fontos események kivizsgálására koncentrálhat, és megláthatja az eddig rejtve maradó, magas kockázatot hordozó eseményeket is