Világsikert aratott a KÜRT

Kuvaitban is taroltak a magyar hackerek

A KÜRT Infromációbiztonsági és Adatmentő Zrt. végezhette el a Zain Csoport kuvaiti leányvállalatának biztonsági átvilágítását. A csapat a világ legnagyobb biztonsági szakértő szolgáltatóival versenyzett a megbízásért. A projekt 2 hónapig tartott és ez év februárjában zárult.

2008.03.20 08:30ma.hu
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

A magyar szakembergárda (köztük hivatásos hackerek) a Közel-Kelet meghatározó telekommunikációs cégének információbiztonságát tette próbára. A megbízó elégedettségét fémjelzi, hogy már folynak a tárgyalások a projekt folytatásáról.

Ma már világszinten sikert aratnak a KÜRT által folyamatosan fejlesztett és tökéletesített Biztonsági Intelligencia termékek, amelyek egyben a vállalat egyik húzóerejét jelentik.

A KÜRT 2007 őszén a világ legnagyobb "big 4" vállalataival, valamint szaudi és belga biztonsági szakértő cégekkel vette fel a versenyt, és elnyerte a 42 millió ügyfelet kiszolgáló, 6 milliárd dolláros árbevételű Zain telekommunikációs csoport kuvaiti leányvállalatának információbiztonsági átvilágításáról szóló megbízást. Ez volt a közel-keleti mobil telekommunikációs cég életének eddigi legnagyobb és legbonyolultabb IT biztonsági projektjére.

"A KÜRT biztonsági megközelítése unikumnak számít a világon. Számos eredményes projekt bizonyítja tudásunk és technológiánk magas hozzáadott értékét, de a Közel-Keleten elvégzett projektünk eredményei minden korábbi elvárásunkat felülmúlták" - mondta Kmetty József vezérigazgató, majd hozzátette, hogy a Zain Csoport vezérigazgatója megkülönböztetett figyelemmel kísérte és a kezdetektől fogva támogatta a magyar szakembereink munkáját. A KÜRT munkatársai azt tekintik az egyik legnagyobb eredménynek, hogy a Zain különböző érdekeket képviselő csoportjait a projekt mellé tudták állítani, valamint megértették velük a feltárt információbiztonsági problémák, hiányosságok valós gyökereit.

A két hónapos munka során a hazai szakemberek először Magyarországról dolgoztak a cégóriás kuvaiti leányvállalatának, majd Kuvaitban folytatták a legális hackelést, a humán hackelést, valamint a szabványi megfelelőség felülvizsgálatát. Feltárták a Zain rendszerében felmerülő biztonsági réseket és valós, azonnali "sérülékenységi elhárítást" végeztek. Ezt követően megoldási akciótervet készítettek a biztonsági hiányosságok kiküszöbölésére, ezzel még átláthatóbbá vált a szakértők számára az it rendszer, és biztonságosabb adatkezelést sikerült megvalósítani.

"Hatalmas siker, amit Kuvaitban elértünk, hiszen a megbízónk évek óta komoly költségvetéssel és jól képzett szakemberekkel igyekszik biztonságát a lehető legmagasabb szinten tartani. A tudásunk élő bizonyítéka, hogy a legnagyobb nemzetközi versenytársaink kitartó munkával felépített rendszerei felett viszonylag rövid idő alatt teljesen át tudtuk venni az irányítást és a feltárt biztonsági réseket megszüntettük" - mondta Zsilinszky Sándor, a KÜRT Információmenedzsment Megoldások üzletág vezetője.

A Zain felső vezetése elismerően nyilatkozott a KÜRT magyar szakértőinek információbiztonsági beavatkozásáról, illetve tudásanyagáról. A projekt sikerei alapján heteken belül megszülethet a megállapodás a projekt folytatásáról, azaz a Zain teljes körű biztonsági felkészítéséről és felügyeletéről, valamint a KÜRT egyéb szolgáltatásainak megrendeléséről.

KÜRT Biztonsági Intelligencia csomag termékei: legális hackelés, logelemzés, a biztonsági tudatosság programszerű fejlesztése és hálózati nyomozás.

A legális hackelés esetében a szakemberek éles, az "alvilági" hackerek által használt módszerekkel támadják meg az ügyfelek rendszereit, először az Internet felől, majd a vállalaton belülről. A biztonsági problémák megszüntetésére vagy mérséklésére azonnali akciótervet készítenek.

A logelemzés szolgáltatói egyfajta őrszemként felügyelik a vállalati rendszert. Ezzel a tevékenységgel előre jelezhetővé válnak a vállalatot fenyegető rendszer-összeomlások, a betörési kísérletek, de figyelmeztet a KÜRT csapata abban az esetben is, ha az informatikai (pl. vállalatirányítási vagy ügyfélszolgálati) rendszerek nem állnak a felhasználók rendelkezésére az üzlet által elvárt időtartamban.

A biztonsági tudatosítás a humán hackerek elleni védelem legfontosabb eszköze. Ma már olyan fejlett eszközöket használnak a rosszindulatú phising (adathalászat) vagy éppen social engineering támadások megalkotói, amelyek elől csak a legfelkészültebb vállalati felhasználók tudnak kitérni.

A KÜRT nyomozati tevékenységét abban az esetben veszik igénybe az ügyfelek, amennyiben egy visszaélés körülményeit, elkövetőjének kilétét és az elkövetés módját kívánják feltárni.

Nincs feltörhetetlen rendszer, minden csak idő kérdése - a hivatásos hacker öt ismérve:

- a hacker a "legális betörések" etikai és jogi szabályrendszerét ismeri és betartja

- az összes rosszindulatú "behatolási" módszertant ismeri

- folyamatosan tanul, fejleszti szakmai tudását a legújabb technológiákból

- mindig egy lépéssel a rosszindulatú hacker előtt jár

- a megszerzett információkat nem haszonszerzésre, hanem a védelem érdekében használja fel

Kapcsolódó írások:

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.