Napi Online

A rendszergazdákat monitorozza egy magyar szoftver

Egyedülálló megoldással hódítja meg a piacot a tisztán magyar tulajdonú BalaBit IT Kft. Világsiker a cég által kifejlesztett Shell Control Box monitoringszoftver. A rendszer - amelyhez semmiféle kliensprogramot nem szükséges telepíteni a szerverekre - elsődlegesen a kiemelt felhasználók tevékenységének monitorozására készült.

Egyedülálló megoldással hódítja meg a piacot a tisztán magyar tulajdonú BalaBit IT Kft. A Shell Control Box (SCB) elnevezésű monitoringszoftver valóban világsiker − erősítette meg lapunk értesülését Scheidler Balázs, a társaság ügyvezető igazgatója. Scheidler a vállalkozást tíz évvel ezelőtt, az egyetem elvégzése után alapította társaival, s mint elmondta, nem volt kérdés, hogy az informatikai biztonsággal kezdenek el foglalkozni.

Az első sikeres fejlesztésük, amelyen még hobbiból dolgoztak, egy naplózó rendszer, a syslog-ng volt, amely 1999-ben bekerült az egyik legnépszerűbb Linux-disztribúcióba, a Debianba, óriási elismerést − főként erkölcsit − hozva a fiatal informatikusoknak. Miután 2000-ben megalapították a társaságot, egy speciális tűzfal, a Zorp fejlesztésébe kezdtek, amely ha alapjaiban nem rengette is meg az informatika világát, azért a szakértők felismerték, hogy olyan képességei vannak, amelyek teljesen egyedivé teszik. Az újabb elismerésen túl ez a fejlesztés már megteremtette a társaság anyagi biztonságát is.

Nagyon leegyszerűsítve az elterjedt tűzfalak általában nem értelmezik, hogy milyen adat megy rajtuk keresztül: ha az IP-csomagok fejléce megfelel néhány egyszerű szabálynak, akkor továbbengedik, ha nem, eldobják. A mi tűzfalunk, a Zorp ellenben az adatrészben tárolt információt értelmezi, hiába "jó" a fejléc, ha az adattartalom káros, akkor is megállítja a továbbítást − magyarázta Scheidler.


Az, hogy a Zorp képes az ip-adatcsomagok tartalmát értelmezni, az SCB kifejlesztésének alapja lett. Kíváncsiak voltak, hogy a hálózati forgalomból vissza lehet-e fejteni a felhasználók tevékenységét. A szépségét a dolognak az adta, hogy a kiemelt felhasználók, ha régebben nem is mindig, de ma már kizárólag titkosított protokollokon keresztül kapcsolódnak a szerverekhez, aminek visszafejtése rendkívül nehéznek tűnt. Mindenki azt mondta, lehetetlenre vállalkozunk, ennek ellenére sikerült − mondta az idén az IVSZ Gyurós Tibor díját "Az év menedzsere az infokommunikációban" kategóriában elnyerő szakember.

A rendszer − amelynek működéséhez semmiféle kliensprogramot nem szükséges telepíteni a szerverekre (ebben is unikum) −, elsődlegesen a kiemelt felhasználók tevékenységének a monitorozására készült. Az SCB-vel videomagnó-szerűen lehet látni és ellenőrizni, hogy a kiemelt felhasználók mit csináltak, sőt a rögzített képernyőképek tartalmában is rá lehet keresni a veszélyt jelentő szövegekre.


Egy szervezetnél számos kiemelt felhasználó lehet, ilyenek a rendszer-adminisztrátorok vagy az érzékeny adatokhoz hozzáférő felhasználók, de ide tartoznak a bedolgozó külső partnerek is. Vannak szervezetek, amelyeknek több kiszervezett felhasználójuk van, mint belső. Őket nem lehet a szokásos szabályokkal ellenőrizni, de az ő ellenőrzésük és nyomon követésük is elengedhetetlen − mondta az ügyvezető.

A megfelelőségi audit sok szervezet számára az egyik legfájdalmasabb esemény. Külső állami vagy nemzetközi ellenőrök vizsgálhatják, ki felel meg az előírásoknak. A Payment Card Industry − Data Security Standard (PCI DSS), a Basel II, a SOX vagy a Hitel- és pénzintézeti törvény (Hpt.) előírásai − amelyeknek betartását Magyarországon a PSZÁF ellenőrzi − kötelező érvényűek egyes iparági területeken. És ezen a területen nagyon nagy segítség a megoldásunk a sikeres audithoz.

Amikor 2006-ban piacra vittük a terméket, még csak gyenge utánzata sem volt a piacon, s gyakorlatilag a mai napig nincs olyan konkurensünk, amely ugyanezt a funkcionalitást kínálja. Akkoriban az SCB új termékkategóriát jelentett a piacon, ám a válság miatt megszigorított pénzügyi szabályozások miatt egyik pillanatról a másikra egy részpiaci megoldásból a piac fősodrába kerülő alkalmazás lett belőle. Egy átlagos méretű projekt esetén a termék ára 50-60 ezer euró.

A termék piaci fogadtatása minden reményünket felülmúlta, az éves átlagos árbevétel-növekedés mértéke 2007-től 2010-ig évente 105,1 százalék, azaz minden évben megduplázódtak az eredmények. A növekedés gyorsulását jellemzi, hogy tavaly az átlagot jóval meghaladóan, 187 százalékkal nőttek a termékcsoport eladásai, így teljes bevételünknek ma már 38 százalékát adja az SCB − tette hozzá Scheidler.

A BalaBit a világ egyik vezető it-biztonsági szoftverfejlesztő vállalata 59 százalékkal, 1,58 milliárd forintra növelte konszolidált árbevételét 2010-ben. Iparági és elemzői felmérések szerint a tavaly az it-biztonsági piac enyhe növekedést mutatott, ahol a piac fő mozgatórugója a kötelező törvényi és iparági előírások teljesítése (compliance) volt. A vállalat árbevételében évről évre nagyobb részt képviselnek a nemzetközi eladások, tavaly elérve a 78 százalékot, miközben tavalyelőtt ez az arány még csak 53 százalék volt. A BalaBit 2011-re 40 százalékos növekedést tervez árbevétele és a dolgozói létszáma tekintetében is, valamint tovább bővíti nemzetközi partnerhálózatát, és ezzel együtt a nemzetközi értékesítésből származó forgalmának arányát.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • torreadorz #7
    Nagyon okos vagy. Tudnál mondani arról valamit, hogy ennek mi értelme van?

    Igen, a tag-ben megkaptál egy adatot, amit teljesen felesleges amúgy a tagbe raknod, fogod magad, átforditod a karaktereket ascii számmá és a számokat belerakod magába a body-ba sima plain-text.
    Ezután örülsz, mert ez átjött a tüzfalon, értelme nem sok, a böngésződ nem fogja végrehajtani.
    Ha igy akarsz a tüzfal mögé programot juttatni, miközben egyébként egy tüzfal mögötti gépnél ülsz (hisz onnan nyitod meg a weboldalt), akkor gratulálok, van ez a pendrive nevü kütyü igy 2011 tájékán, sokkal egyszerübb azt bedugnod a gépbe mint megnyitni egy ilyen weboldalt, a kodolt szövegből saját szoftver segitségével visszafejteni a valodi tartalmat és futtatni...

    Ha mégsem, és csak a barátoddal akarsz komunikálni igy egy spéci weboldal segítségével, akkor meg tudom ajánlani a telefont, az gyorsabb és kétirányú.
  • Kiskutyuska #6
    Titkosítatlannak tűnő adatforgalom közé is lehet titkosított alframe-et iktatni, amelyet semmilyen robotprogram, syslog , balabit vagy egyéb szabály nem fog tudni kiszúrni. Pl.: adott egy sima 80-as TCP http port nyitva az adott rendszer tűzfalán, sima http forgalomnak tűnő adat megy át, amelyeket a szabályzat át is enged, viszont a tag-ek-ben "tájszólással" pl. base64 segítségével titkosított forgalom megy át http stream-nek álcázva. Úgyhogy az ilyen próbálkozásokkal nem sokra mennek.
  • chuky123 #5
    azt nem nem is tudtam syslog_ng magyar találmány
  • Alien_AM #4
    bocs 10 na :D
  • Alien_AM #3
    Aki egy kicsit is az IT-ben dolgozik az mar halott a balabitrol, a syslog meg mar kb a 20 evet veri.
    Es nagyon is ismert a windowsos vilagban es sok mas platformon is.
  • torreadorz #2
    Jó cég :)

    Windowsos világban kevéssé ismert, de aki linuxban járatos és használt már syslog-ng-t ami az egyik legelterjedtebb naplózó program ott, az ismeri őket
  • Zoli007 #1
    Sosem hallottam róluk, de jó tudni, hogy egy magyar cég valamiben a világ élvonalába tartozik.