(Nyitókép: Hackrate)
Egyre több vállalat alkalmaz etikus hackereket annak érdekében, hogy felmérjék az informatikai rendszerek potenciális veszélyforrásait és gyengeségeit, egyben fejlesszék védelmüket a szervezeten kívülről érkező, rosszindulatú digitális támadásokkal szemben. A kibertámadást szimuláló IT-biztonsági vizsgálatok teljeskörűsége azonban nehezen ellenőrizhető, az átfogó tesztelés hiánya miatt gyakran súlyos biztonsági hibák maradnak észrevétlenül. Az iparág első, magyar fejlesztésű monitorozó platformja erre a kihívásra válaszol.
„A HackGATE-tel egy olyan, eddig nem létező megoldást nyújtunk a vállalkozásoknak, mérettől függetlenül, amelynek köszönhetően költséghatékonyan, mégis alaposan, így maximális hatásfok mellett valósíthatják meg informatikai biztonsággal kapcsolatos tesztelési projektjeiket” – mondta Pózner Balázs, az etikus hackerközösségre épülő megoldásokat nyújtó Hackrate társalapítója és ügyvezetője.
Korszerű és felhasználóbarát technológia
A HackGATE innovatív technológiáját egy vezető biztonsági információ- és eseménykezelő rendszerrel (SIEM) integrálták, amely azon túl, hogy lehetővé teszi az támadástípusok pontos azonosítását, a biztonsági adatok folyamatos rögzítését és az összefoglaló riportok készítését is elvégzi.
Az online felület használatával lépésről lépésre követhető a tesztelési tevékenység, így a megbízó vállalatok pontosan láthatják, hogy milyen területeken és milyen módszertannal történt a vizsgálat, azok milyen funkciókat érintettek. „Ezzel megvalósítható a teljes transzparencia, amely az IT biztonsági tesztelés piacának eddigi legnagyobb hiányossága volt” – tette hozzá a társalapító.
A megoldás egyfajta összekötő szerepet tölt be az informatikai rendszerek és az etikus hackerek között, feladata, hogy megfigyelje az etikus hackerek tevékenységét, és ellenőrizze, irányítsa, szűrje az IT-rendszer felé érkező forgalmat. A HackGATE a webszerverekhez való hozzáférést IP-címre korlátozza, az etikus hackerek csak erős azonosítási lépéseket követően érhetik el az IT-rendszereket, így minimalizálja a jogosulatlan hozzáférés kockázatát.
A rendszer a tesztelési projekt végén egy kattintható összefoglaló riportot generál, amely lehetővé teszi a szimulált és a valós támadások egyértelmű megkülönböztetését, illetve a jogosulatlan behatolók hatékony kezelését.
A fejlesztés a Hiventures tőkebefektetésének eredményeként valósulhatott meg.