A magyar szakembergárda (köztük hivatásos hackerek) a Közel-Kelet meghatározó telekommunikációs cégének információbiztonságát tette próbára. A megbízó elégedettségét fémjelzi, hogy már folynak a tárgyalások a projekt folytatásáról.

A KÜRT 2007 őszén a világ legnagyobb "big 4" vállalataival, valamint szaúdi és belga biztonsági szakértő cégekkel vette fel a versenyt, és elnyerte a 42 millió ügyfelet kiszolgáló, 6 milliárd dolláros árbevételű Zain telekommunikációs csoport kuvaiti leányvállalatának információbiztonsági átvilágításáról szóló megbízást. Ez volt a közel-keleti mobil telekommunikációs cég életének eddigi legnagyobb és legbonyolultabb IT biztonsági projektjére.

"A KÜRT biztonsági megközelítése unikumnak számít a világon. Számos eredményes projekt bizonyítja tudásunk és technológiánk magas hozzáadott értékét, de a Közel-Keleten elvégzett projektünk eredményei minden korábbi elvárásunkat felülmúlták" - mondta Kmetty József vezérigazgató, majd hozzátette, hogy a Zain Csoport vezérigazgatója megkülönböztetett figyelemmel kísérte és a kezdetektől fogva támogatta a magyar szakembereink munkáját. A KÜRT munkatársai azt tekintik az egyik legnagyobb eredménynek, hogy a Zain különböző érdekeket képviselő csoportjait a projekt mellé tudták állítani, valamint megértették velük a feltárt információbiztonsági problémák, hiányosságok valós gyökereit. Ez a feladat nem volt könnyű, hiszen egy asztalhoz kellett ültetni a piramisos - és nem mátrix - rendszerben gondolkodó és dolgozó Zain alkalmazottakat és vezetőket - mutatott rá Zsilinszky Sándor, a KÜRT Információmenedzsment megoldások üzletág vezetője.

A kuvaiti munka

A két hónapos munka során a hazai szakemberek először Magyarországról dolgoztak a cégóriás kuvaiti leányvállalatának, majd Kuvaitban folytatták a legális hackelést, a humán hackelést, valamint a szabványi megfelelőség felülvizsgálatát. Feltárták a Zain rendszerében felmerülő biztonsági réseket és valós, azonnali "sérülékenységi elhárítást" végeztek. Ezt követően megoldási akciótervet készítettek a biztonsági hiányosságok kiküszöbölésére, ezzel még átláthatóbbá vált a szakértők számára az it rendszer, és biztonságosabb adatkezelést sikerült megvalósítani.

"Hatalmas siker, amit Kuvaitban elértünk, hiszen a megbízónk évek óta komoly költségvetéssel és jól képzett szakemberekkel igyekszik biztonságát a lehető legmagasabb szinten tartani. A tudásunk élő bizonyítéka, hogy a legnagyobb nemzetközi versenytársaink kitartó munkával felépített rendszerei felett viszonylag rövid idő alatt teljesen át tudtuk venni az irányítást és a feltárt biztonsági réseket megszüntettük" - közölte Zsilinszky.

A Zain felső vezetése elismerően nyilatkozott a KÜRT magyar szakértőinek információbiztonsági beavatkozásáról, illetve tudásanyagáról. A projekt sikerei alapján heteken belül megszülethet a megállapodás a projekt folytatásáról, azaz a Zain teljes körű biztonsági felkészítéséről és felügyeletéről, valamint a KÜRT egyéb szolgáltatásainak megrendeléséről.

Legális hackelés, logelemzés

KÜRT Biztonsági Intelligencia csomag termékei: legális hackelés, logelemzés, a biztonsági tudatosság programszerű fejlesztése és hálózati nyomozás. A legális hackelés esetében a szakemberek éles, az "alvilági" hackerek által használt módszerekkel támadják meg az ügyfelek rendszereit, először az Internet felől, majd a vállalaton belülről. A biztonsági problémák megszüntetésére vagy mérséklésére azonnali akciótervet készítenek.

A logelemzés szolgáltatói egyfajta őrszemként felügyelik a vállalati rendszert. Ezzel a tevékenységgel előre jelezhetővé válnak a vállalatot fenyegető rendszer-összeomlások, a betörési kísérletek, de figyelmeztet a KÜRT csapata abban az esetben is, ha az informatikai (pl. vállalatirányítási vagy ügyfélszolgálati) rendszerek nem állnak a felhasználók rendelkezésére az üzlet által elvárt időtartamban.

A biztonsági tudatosítás a humán hackerek elleni védelem legfontosabb eszköze. Ma már olyan fejlett eszközöket használnak a rosszindulatú phising (adathalászat) vagy éppen social engineering támadások megalkotói, amelyek elől csak a legfelkészültebb vállalati felhasználók tudnak kitérni.