Világszenzáció a magyar szoftverfejlesztés

Egyedülálló megoldással hódítja meg a piacot a tisztán magyar tulajdonú BalaBit IT Kft. Világsiker a cég által kifejlesztett Shell Control Box monitoringszoftver. A rendszer - amelyhez semmiféle kliensprogramot nem szükséges telepíteni a szerverekre - elsődlegesen a kiemelt felhasználók tevékenységének monitorozására készült.
Girnt József, 2011. július 9. szombat, 11:50
Fotó: Napi.hu

A Napi Gazdaság hétvégi számának cikke

Egyedülálló megoldással hódítja meg a piacot a tisztán magyar tulajdonú BalaBit IT Kft. A Shell Control Box (SCB) elnevezésű monitoringszoftver valóban világsiker − erősítette meg lapunk értesülését Scheidler Balázs, a társaság ügyvezető igazgatója. Scheidler a vállalkozást tíz évvel ezelőtt, az egyetem elvégzése után alapította társaival, s mint elmondta, nem volt kérdés, hogy az informatikai biztonsággal kezdenek el foglalkozni.

Így indult a sikertörténet

Az első sikeres fejlesztésük, amelyen még hobbiból dolgoztak, egy naplózó rendszer, a syslog-ng volt, amely 1999-ben bekerült az egyik legnépszerűbb Linux-disztribúcióba, a Debianba, óriási elismerést − főként erkölcsit − hozva a fiatal informatikusoknak. Miután 2000-ben megalapították a társaságot, egy speciális tűzfal, a Zorp fejlesztésébe kezdtek, amely ha alapjaiban nem rengette is meg az informatika világát, azért a szakértők felismerték, hogy olyan képességei vannak, amelyek teljesen egyedivé teszik. Az újabb elismerésen túl ez a fejlesztés már megteremtette a társaság anyagi biztonságát is.

Nagyon leegyszerűsítve az elterjedt tűzfalak általában nem értelmezik, hogy milyen adat megy rajtuk keresztül: ha az ip-csomagok fejléce megfelel néhány egyszerű szabálynak, akkor továbbengedik, ha nem, eldobják. A mi tűzfalunk, a Zorp ellenben az adatrészben tárolt információt értelmezi, hiába "jó" a fejléc, ha az adattartalom káros, akkor is megállítja a továbbítást − magyarázta Scheidler.

A lehetetlen is sikerült, visszafejthető a kiemelt felhasználók tevékenysége

Az, hogy a Zorp képes az ip-adatcsomagok tartalmát értelmezni, az SCB kifejlesztésének alapja lett. Kíváncsiak voltak, hogy a hálózati forgalomból vissza lehet-e fejteni a felhasználók tevékenységét. A szépségét a dolognak az adta, hogy a kiemelt felhasználók, ha régebben nem is mindig, de ma már kizárólag titkosított protokollokon keresztül kapcsolódnak a szerverekhez, aminek visszafejtése rendkívül nehéznek tűnt. Mindenki azt mondta, lehetetlenre vállalkozunk, ennek ellenére sikerült − mondta az idén az IVSZ Gyurós Tibor díját "Az év menedzsere az infokommunikációban" kategóriában elnyerő szakember.

A rendszer − amelynek működéséhez semmiféle kliensprogramot nem szükséges telepíteni a szerverekre (ebben is unikum) −, elsődlegesen a kiemelt felhasználók tevékenységének a monitorozására készült. Az SCB-vel videomagnó-szerűen lehet látni és ellenőrizni, hogy a kiemelt felhasználók mit csináltak, sőt a rögzített képernyőképek tartalmában is rá lehet keresni a veszélyt jelentő szövegekre.

Egy szervezetnél számos kiemelt felhasználó lehet, ilyenek a rendszer-adminisztrátorok vagy az érzékeny adatokhoz hozzáférő felhasználók, de ide tartoznak a bedolgozó külső partnerek is. Vannak szervezetek, amelyeknek több kiszervezett felhasználójuk van, mint belső. Őket nem lehet a szokásos szabályokkal ellenőrizni, de az ő ellenőrzésük és nyomon követésük is elengedhetetlen − mondta az ügyvezető.

Nincs konkurencia - a termék ára 50-60 ezer euró

A megfelelőségi audit sok szervezet számára az egyik legfájdalmasabb esemény. Külső állami vagy nemzetközi ellenőrök vizsgálhatják, ki felel meg az előírásoknak. A Payment Card Industry − Data Security Standard (PCI DSS), a Basel II, a SOX vagy a Hitel- és pénzintézeti törvény (Hpt.)  előírásai − amelyeknek betartását Magyarországon a PSZÁF ellenőrzi − kötelező érvényűek egyes iparági területeken. És ezen a területen nagyon nagy segítség a megoldásunk a sikeres audithoz.

Amikor 2006-ban piacra vittük a terméket, még csak gyenge utánzata sem volt a piacon, s gyakorlatilag a mai napig nincs olyan konkurensünk, amely ugyanezt a funkcionalitást kínálja. Akkoriban az SCB új termékkategóriát jelentett a piacon, ám a válság miatt megszigorított pénzügyi szabályozások miatt egyik pillanatról a másikra egy részpiaci megoldásból a piac fősodrába kerülő alkalmazás lett belőle. Egy átlagos méretű projekt esetén a termék ára 50-60 ezer euró.

A termék piaci fogadtatása minden reményünket felülmúlta, az éves átlagos árbevétel-növekedés mértéke 2007-től 2010-ig évente 105,1 százalék, azaz minden évben megduplázódtak az eredmények. A növekedés gyorsulását jellemzi, hogy tavaly az átlagot jóval meghaladóan, 187 százalékkal nőttek a termékcsoport eladásai, így teljes bevételünknek ma már 38 százalékát adja az SCB − tette hozzá Scheidler.

HOZZÁSZÓLÁSOK