A felhasználói viselkedések valós idejű elemzésével hárítja el a kívülről és belülről érkező informatikai támadásokat a sikeres magyar fejlesztővállalat következő nagy dobásának ígérkező Blindspotter.
Az informatikai biztonsági termékek fejlesztésére specializálódott BalaBit július közepén hozza forgalomba a Blindspotter névre keresztelt új generációs monitoring eszközét, ami a felhasználói viselkedések valós idejű elemzése révén teszi lehetővé az informatikai támadások gyors felismerését és megelőzését. A termék fejlesztéséről először tavaly szeptemberben egy monacói biztonságtechnikai konferencián számolt be a vállalat. Az azóta eltelt kilenc hónap alatt készült el a termék első forgalomba hozható verziója, mely július második felétől már az ügyfelek számára is elérhető.
A Blindspotter egy új generációs monitoring eszköz, amely a gépi tanulásra építve képes a felhasználók napi viselkedését leíró nagy mennyiségű adatból trendeket, mintákat feltárni, és a megszokott viselkedéstől való eltéréseket felismerni. Azokhoz a szülőkhöz hasonlóan, akik járásuk hangja alapján felismerik gyermekeiket, a Blindspotter is felismeri a felügyeletére bízott informatikai rendszer felhasználóit bizonyos jellemzőik alapján, és észreveszi azt, ha valami szokatlant cselekszenek – legyenek azok ők maguk, vagy egy rosszindulatú támadó, aki megszerezte a belépési adataikat.
Az elemzéshez számos információ áll a termék rendelkezésére a be- és kijelentkezés tipikus idejétől és helyétől kezdve a használt eszköz felbontásán és operációs rendszerén át a gyakran alkalmazott parancsok és protokollok listájáig. A Blindspotter a rendelkezésre álló adatokat kielemezve állítja fel a felhasználói profilokat, és észleli, ha a megszokottól jelentősen eltérő dolgot cselekszik valaki, például az informatikai rendszer feltérképezése érdekében túl sok szervert látogat meg, vagy nagy mennyiségű adatot tölt le. Eltérés estén az eszköz nem csak riasztást képes küldeni, hanem automatikusan be is avatkozhat egy incidens megakadályozása érdekében.
A viselkedéselemzés az informatikai biztonság egy új területének számít, így egyelőre kevés a termékkategóriába tartozó piacképes megoldás. A jelenleg elérhető biztonsági technológiák vagy szigorú kontrollon alapulnak és meghatározzák, hogy kinek mihez van jogosultsága - sok esetben gátolva ezzel a hatékony munkavégzést -, vagy úgynevezett fehér- illetve fekete listákat alkalmaznak, és előre megírt szabályok alapján döntik el, hogy mi minősül gyanús eseménynek és mi nem. Ezzel szemben a Blindspotter nem vezet be új kontrollokat és tilt le bizonyos tevékenységeket, így nem akadályozza az üzleti folyamatokat, a gépi tanuláson alapuló technológiának köszönhetően pedig eddig nem definiált incidenseket is fel tud ismerni, hatásos védelmet nyújtva ezáltal a 0-day fenyegetések ellen is.
A veszprémi egyetemisták által alapított BalaBit egy évvel ezelőtt jutott 8 millió dolláros kockázati tőkebefektetéshez, amelyből nem csak az új termék fejlesztését finanszírozta, hanem a meglévő európai képviseletei mellett New Yorkban is irodát nyitott a Wall Streeten. A BalaBit jelenleg több mint kétszáz főt foglalkoztat, az elmúlt éves árbevétele pedig meghaladta a négymilliárd forintot. A vállalat célja a bevételeinek öt éves távlatban való ötszörözése, melynek elérésében komoly szerepet szánnak a most bejelentett, kifejezetten multinacionális vállalatoknak és államigazgatási szervezeteknek szánt Blindspotternek.