A hálózatbiztonsági megoldásairól ismert BalaBit IT Security bejelentette a Shell Control Box névre keresztelt tevékenység-felügyeleti eszközének a legfrissebb 3 F4 verzióját. A magyar fejlesztőcég által bejelentett új termékverzió lehetővé teszi a felhasználói tevékenységek - különös tekintettel a kiemelt jogosultságú felhasználókra - monitorozását és a belső biztonságtechnikai incidensek megelőzését. Elősegítve ezzel a bankok, távközlési szolgáltatók és más kritikus infrastruktúrát üzemeltető, érzékeny adatokat kezelő vállalatok törvényi előírásoknak és iparági sztenderdeknek való egzakt megfelelését.
A két kutatóközpontban Budapesten és Veszprémben az Európai Unió és a Magyar Állam társfinanszírozásával kifejlesztett Shell Control Box 3 F4 képes ellenőrizni a távoli szerverekhez, virtuális asztalokhoz és egyéb hálózati eszközökhöz való hozzáféréseket, a rendszerekhez csatlakozó felhasználók munkafolyamatait pedig mozifilmszerűen visszajátszható formában rögzíti. Az aktuális verzió legfontosabb újdonságtartalma, hogy a nyomon követhetőség mellett biztosítja a felhasználók valós időben történő monitorozását, valamint az eszköz mintaadatbázisa alapján gyanúsnak ítélt tevékenységek automatikus felfüggesztését és riasztások küldését a beavatkozás vagy megelőzés érdekében.
Az eszköz képes arra is, hogy már a gyanús parancsok begépelésekor, még azok kiadása előtt beavatkozzon. Ez az innováció pedig egy új filozófiai megközelítésmódot hoz a tevékenység-felügyeleti eszközök piacán, hiszen a korábbi gyakorlattól eltérőn, nem csak az utólagos nyomelemzést és felderíthetőséget, hanem a megelőzést is lehetővé teszi. Ez pedig egy olyan területen, ahol az emberi mulasztásokból, hibákból, vagy ártó szándékból bekövetkezett incidensek a legnagyobb vállalatoknál évente akár több millió dollár értékű anyagi kárt, vagy pénzben kifejezhetetlen hitelvesztést eredményeznek, rendkívül komoly hozzáadott értéket jelent.
A BalaBit IT Security világszerte több mint háromszáz tevékenység-felügyeleti projektet valósított meg az elmúlt években. A vállalat legjövedelmezőbb termékének számító Shell Control Box-ot olyan vállalatok és intézmények használják, mint a Telenor Norge, a Dubai Islamic Bank, a Svenska Handelsbanken, a Raiffeisen csoport, a Leibniz szuperszámítógép központ, az Ankara University, Európa egyik legnagyobb energetikai társasága a C.E.Z, vagy Ukrajna vezető távközlési szolgáltatója az MTS Ukraine. A most bejelentett új funkcióknak és a rendkívül komoly nemzetközi érdeklődésnek köszönhetően az utóbbi évek legsikeresebb magyar IT biztonsági fejlesztésévé válhat a BalaBit terméke.
A Shell Control Box 3 F4 legfontosabb újdonságai
HTTP és HTTPS kapcsolatok auditálása
Az SCB 3 F4 verziója már lehetővé teszi a távoli adminisztrációhoz használt HTTP és HTTPS kapcsolatok kontrollálását és auditálhatóságát is. A különböző útválasztók, tűzfalak, egyéb hálózati eszközök és webszolgáltatások által kínált webes kezelőfelület elérésére használt HTTP/HTTPS protokollok rögzítését és visszajátszását. Az SCB minden kliens és szerver közötti kommunikációt audit trail állományokban rögzít, melyek valamennyi kérést és választ tartalmaznak beleértve az adatrészeket is. Ezek az adatok mind megjeleníthetők és felülvizsgálhatók. Sőt, az audit trail állományok indexeltek, lehetővé téve az ezekben történő keresést, ezáltal egyszerűen megtalálhatók például specifikus POST kérések, fájl átvitelek és így tovább.
Valós idejű tartalomfelügyelet riasztással és a kapcsolatok blokkolásával
Az SCB-vel valós időben felügyelhetők az SSH kapcsolatokon bonyolított forgalmak, és ha bizonyos minták (például gyanús parancs vagy szöveg) jelennek meg a parancssorban vagy a képernyőn, akkor különböző műveletek indíthatók. Ez a funkció így nem csak rögzíti és riportolja a kockázatos felhasználói tevékenységeket, hanem eleve meg is akadályozhatja őket. Az SCB képes például arra, hogy még azelőtt blokkoljon egy kapcsolatot, mielőtt egy veszélyes rendszergazdai parancsot végrehajtanak. Az SCB különböző számminták, például a bankkártyaszámok felismerésére is alkalmas. A keresendő minták reguláris kifejezésekként adhatók meg.
syslog-ng Store Box 3 F1
A Shell Control Box 3 F4-el párhuzamosan jelentette be a BalaBit IT Security a naplózó termékcsaládjának legfrissebb tagját. A syslog-ng Store Box egy nagykapacitású naplózószerver, mely számos különböző platformról képes gyűjteni az üzeneteket, majd titkosított, aláírt, tömörített és időpecséttel ellátott módon tárolja azokat, támogatva ezzel az IT rendszerekre vonatkozó nemzetközi törvények és iparági szabványok előírásainak való megfelelést. A termék a világ leggyakrabban használt központi naplózó szerverének, a több százezer vállalat által kvázi szabványként alkalmazott nyílt forráskódú syslog-ng technológiának a kereskedelmi változata.
A most bemutatott feature release egyik legfontosabb tulajdonsága, hogy a termék képessé vált SQL adatbázisból is naplókat gyűjteni, kiszélesítve ezzel a naplózható eszközök körét. A másik fontos változás az a többprocesszoros feldolgozás és a kódoptimalizálás révén közel kétszeresére növelt teljesítmény. Ennek eredményeként az eszköz indexelt forgalom esetén már másodpercenként 70 ezer eseményt, vagy óránként 35 GB adatot képes rögzíteni. Ez a gyakorlatban azt jelenti, hogy egyetlen syslog-ng Store Box segítségével akár 20 ezer Windows-t futtató kliens adatai is feldolgozhatók, például egy országszerte számos fiókkal rendelkező pénzintézet teljes naplógyűjtési igényét lefedi az ügyintézők desktopjától kezdve a központi adatbázisszerverekig. Ezáltal a termékkategória egyik legnagyobb teljesítményű megoldásává vált. Rendkívül komoly költségmegtakarítási lehetőséget biztosítva a felhasználók számára.