Napi Online
A rendszergazdákat monitorozza egy magyar szoftver
Egyedülálló megoldással hódítja meg a piacot a tisztán magyar tulajdonú BalaBit IT Kft. Világsiker a cég által kifejlesztett Shell Control Box monitoringszoftver. A rendszer - amelyhez semmiféle kliensprogramot nem szükséges telepíteni a szerverekre - elsődlegesen a kiemelt felhasználók tevékenységének monitorozására készült.
Egyedülálló megoldással hódítja meg a piacot a tisztán magyar tulajdonú BalaBit IT Kft. A Shell Control Box (SCB) elnevezésű monitoringszoftver valóban világsiker − erősítette meg lapunk értesülését Scheidler Balázs, a társaság ügyvezető igazgatója. Scheidler a vállalkozást tíz évvel ezelőtt, az egyetem elvégzése után alapította társaival, s mint elmondta, nem volt kérdés, hogy az informatikai biztonsággal kezdenek el foglalkozni.
Az első sikeres fejlesztésük, amelyen még hobbiból dolgoztak, egy naplózó rendszer, a syslog-ng volt, amely 1999-ben bekerült az egyik legnépszerűbb Linux-disztribúcióba, a Debianba, óriási elismerést − főként erkölcsit − hozva a fiatal informatikusoknak. Miután 2000-ben megalapították a társaságot, egy speciális tűzfal, a Zorp fejlesztésébe kezdtek, amely ha alapjaiban nem rengette is meg az informatika világát, azért a szakértők felismerték, hogy olyan képességei vannak, amelyek teljesen egyedivé teszik. Az újabb elismerésen túl ez a fejlesztés már megteremtette a társaság anyagi biztonságát is.
Nagyon leegyszerűsítve az elterjedt tűzfalak általában nem értelmezik, hogy milyen adat megy rajtuk keresztül: ha az IP-csomagok fejléce megfelel néhány egyszerű szabálynak, akkor továbbengedik, ha nem, eldobják. A mi tűzfalunk, a Zorp ellenben az adatrészben tárolt információt értelmezi, hiába "jó" a fejléc, ha az adattartalom káros, akkor is megállítja a továbbítást − magyarázta Scheidler.
Az, hogy a Zorp képes az ip-adatcsomagok tartalmát értelmezni, az SCB kifejlesztésének alapja lett. Kíváncsiak voltak, hogy a hálózati forgalomból vissza lehet-e fejteni a felhasználók tevékenységét. A szépségét a dolognak az adta, hogy a kiemelt felhasználók, ha régebben nem is mindig, de ma már kizárólag titkosított protokollokon keresztül kapcsolódnak a szerverekhez, aminek visszafejtése rendkívül nehéznek tűnt. Mindenki azt mondta, lehetetlenre vállalkozunk, ennek ellenére sikerült − mondta az idén az IVSZ Gyurós Tibor díját "Az év menedzsere az infokommunikációban" kategóriában elnyerő szakember.
A rendszer − amelynek működéséhez semmiféle kliensprogramot nem szükséges telepíteni a szerverekre (ebben is unikum) −, elsődlegesen a kiemelt felhasználók tevékenységének a monitorozására készült. Az SCB-vel videomagnó-szerűen lehet látni és ellenőrizni, hogy a kiemelt felhasználók mit csináltak, sőt a rögzített képernyőképek tartalmában is rá lehet keresni a veszélyt jelentő szövegekre.
Egy szervezetnél számos kiemelt felhasználó lehet, ilyenek a rendszer-adminisztrátorok vagy az érzékeny adatokhoz hozzáférő felhasználók, de ide tartoznak a bedolgozó külső partnerek is. Vannak szervezetek, amelyeknek több kiszervezett felhasználójuk van, mint belső. Őket nem lehet a szokásos szabályokkal ellenőrizni, de az ő ellenőrzésük és nyomon követésük is elengedhetetlen − mondta az ügyvezető.
A megfelelőségi audit sok szervezet számára az egyik legfájdalmasabb esemény. Külső állami vagy nemzetközi ellenőrök vizsgálhatják, ki felel meg az előírásoknak. A Payment Card Industry − Data Security Standard (PCI DSS), a Basel II, a SOX vagy a Hitel- és pénzintézeti törvény (Hpt.) előírásai − amelyeknek betartását Magyarországon a PSZÁF ellenőrzi − kötelező érvényűek egyes iparági területeken. És ezen a területen nagyon nagy segítség a megoldásunk a sikeres audithoz.
Amikor 2006-ban piacra vittük a terméket, még csak gyenge utánzata sem volt a piacon, s gyakorlatilag a mai napig nincs olyan konkurensünk, amely ugyanezt a funkcionalitást kínálja. Akkoriban az SCB új termékkategóriát jelentett a piacon, ám a válság miatt megszigorított pénzügyi szabályozások miatt egyik pillanatról a másikra egy részpiaci megoldásból a piac fősodrába kerülő alkalmazás lett belőle. Egy átlagos méretű projekt esetén a termék ára 50-60 ezer euró.
A termék piaci fogadtatása minden reményünket felülmúlta, az éves átlagos árbevétel-növekedés mértéke 2007-től 2010-ig évente 105,1 százalék, azaz minden évben megduplázódtak az eredmények. A növekedés gyorsulását jellemzi, hogy tavaly az átlagot jóval meghaladóan, 187 százalékkal nőttek a termékcsoport eladásai, így teljes bevételünknek ma már 38 százalékát adja az SCB − tette hozzá Scheidler.
A BalaBit a világ egyik vezető it-biztonsági szoftverfejlesztő vállalata 59 százalékkal, 1,58 milliárd forintra növelte konszolidált árbevételét 2010-ben. Iparági és elemzői felmérések szerint a tavaly az it-biztonsági piac enyhe növekedést mutatott, ahol a piac fő mozgatórugója a kötelező törvényi és iparági előírások teljesítése (compliance) volt. A vállalat árbevételében évről évre nagyobb részt képviselnek a nemzetközi eladások, tavaly elérve a 78 százalékot, miközben tavalyelőtt ez az arány még csak 53 százalék volt. A BalaBit 2011-re 40 százalékos növekedést tervez árbevétele és a dolgozói létszáma tekintetében is, valamint tovább bővíti nemzetközi partnerhálózatát, és ezzel együtt a nemzetközi értékesítésből származó forgalmának arányát.
Egyedülálló megoldással hódítja meg a piacot a tisztán magyar tulajdonú BalaBit IT Kft. A Shell Control Box (SCB) elnevezésű monitoringszoftver valóban világsiker − erősítette meg lapunk értesülését Scheidler Balázs, a társaság ügyvezető igazgatója. Scheidler a vállalkozást tíz évvel ezelőtt, az egyetem elvégzése után alapította társaival, s mint elmondta, nem volt kérdés, hogy az informatikai biztonsággal kezdenek el foglalkozni.
Az első sikeres fejlesztésük, amelyen még hobbiból dolgoztak, egy naplózó rendszer, a syslog-ng volt, amely 1999-ben bekerült az egyik legnépszerűbb Linux-disztribúcióba, a Debianba, óriási elismerést − főként erkölcsit − hozva a fiatal informatikusoknak. Miután 2000-ben megalapították a társaságot, egy speciális tűzfal, a Zorp fejlesztésébe kezdtek, amely ha alapjaiban nem rengette is meg az informatika világát, azért a szakértők felismerték, hogy olyan képességei vannak, amelyek teljesen egyedivé teszik. Az újabb elismerésen túl ez a fejlesztés már megteremtette a társaság anyagi biztonságát is.
Nagyon leegyszerűsítve az elterjedt tűzfalak általában nem értelmezik, hogy milyen adat megy rajtuk keresztül: ha az IP-csomagok fejléce megfelel néhány egyszerű szabálynak, akkor továbbengedik, ha nem, eldobják. A mi tűzfalunk, a Zorp ellenben az adatrészben tárolt információt értelmezi, hiába "jó" a fejléc, ha az adattartalom káros, akkor is megállítja a továbbítást − magyarázta Scheidler.
Az, hogy a Zorp képes az ip-adatcsomagok tartalmát értelmezni, az SCB kifejlesztésének alapja lett. Kíváncsiak voltak, hogy a hálózati forgalomból vissza lehet-e fejteni a felhasználók tevékenységét. A szépségét a dolognak az adta, hogy a kiemelt felhasználók, ha régebben nem is mindig, de ma már kizárólag titkosított protokollokon keresztül kapcsolódnak a szerverekhez, aminek visszafejtése rendkívül nehéznek tűnt. Mindenki azt mondta, lehetetlenre vállalkozunk, ennek ellenére sikerült − mondta az idén az IVSZ Gyurós Tibor díját "Az év menedzsere az infokommunikációban" kategóriában elnyerő szakember.
A rendszer − amelynek működéséhez semmiféle kliensprogramot nem szükséges telepíteni a szerverekre (ebben is unikum) −, elsődlegesen a kiemelt felhasználók tevékenységének a monitorozására készült. Az SCB-vel videomagnó-szerűen lehet látni és ellenőrizni, hogy a kiemelt felhasználók mit csináltak, sőt a rögzített képernyőképek tartalmában is rá lehet keresni a veszélyt jelentő szövegekre.
Egy szervezetnél számos kiemelt felhasználó lehet, ilyenek a rendszer-adminisztrátorok vagy az érzékeny adatokhoz hozzáférő felhasználók, de ide tartoznak a bedolgozó külső partnerek is. Vannak szervezetek, amelyeknek több kiszervezett felhasználójuk van, mint belső. Őket nem lehet a szokásos szabályokkal ellenőrizni, de az ő ellenőrzésük és nyomon követésük is elengedhetetlen − mondta az ügyvezető.
A megfelelőségi audit sok szervezet számára az egyik legfájdalmasabb esemény. Külső állami vagy nemzetközi ellenőrök vizsgálhatják, ki felel meg az előírásoknak. A Payment Card Industry − Data Security Standard (PCI DSS), a Basel II, a SOX vagy a Hitel- és pénzintézeti törvény (Hpt.) előírásai − amelyeknek betartását Magyarországon a PSZÁF ellenőrzi − kötelező érvényűek egyes iparági területeken. És ezen a területen nagyon nagy segítség a megoldásunk a sikeres audithoz.
Amikor 2006-ban piacra vittük a terméket, még csak gyenge utánzata sem volt a piacon, s gyakorlatilag a mai napig nincs olyan konkurensünk, amely ugyanezt a funkcionalitást kínálja. Akkoriban az SCB új termékkategóriát jelentett a piacon, ám a válság miatt megszigorított pénzügyi szabályozások miatt egyik pillanatról a másikra egy részpiaci megoldásból a piac fősodrába kerülő alkalmazás lett belőle. Egy átlagos méretű projekt esetén a termék ára 50-60 ezer euró.
A termék piaci fogadtatása minden reményünket felülmúlta, az éves átlagos árbevétel-növekedés mértéke 2007-től 2010-ig évente 105,1 százalék, azaz minden évben megduplázódtak az eredmények. A növekedés gyorsulását jellemzi, hogy tavaly az átlagot jóval meghaladóan, 187 százalékkal nőttek a termékcsoport eladásai, így teljes bevételünknek ma már 38 százalékát adja az SCB − tette hozzá Scheidler.
A BalaBit a világ egyik vezető it-biztonsági szoftverfejlesztő vállalata 59 százalékkal, 1,58 milliárd forintra növelte konszolidált árbevételét 2010-ben. Iparági és elemzői felmérések szerint a tavaly az it-biztonsági piac enyhe növekedést mutatott, ahol a piac fő mozgatórugója a kötelező törvényi és iparági előírások teljesítése (compliance) volt. A vállalat árbevételében évről évre nagyobb részt képviselnek a nemzetközi eladások, tavaly elérve a 78 százalékot, miközben tavalyelőtt ez az arány még csak 53 százalék volt. A BalaBit 2011-re 40 százalékos növekedést tervez árbevétele és a dolgozói létszáma tekintetében is, valamint tovább bővíti nemzetközi partnerhálózatát, és ezzel együtt a nemzetközi értékesítésből származó forgalmának arányát.
Pl.: adott egy sima 80-as TCP http port nyitva az adott rendszer tűzfalán, sima http forgalomnak tűnő adat megy át, amelyeket a szabályzat át is enged, viszont a tag-ek-ben "tájszólással" pl. base64 segítségével titkosított forgalom megy át http stream-nek álcázva. Úgyhogy az ilyen próbálkozásokkal nem sokra mennek. 
