Megtalálni a biztonsági rést, amire addig nem gondolt a szakma, és lefejleszteni az IT biztonsági cég saját központját támadó zsarolóvírus ellenszerét úgy, hogy bő fél év múlva már milliók használják világszerte – ez a magyar alapítású GoTo szoftvercég (amelyet tavaly még LogMeInnek hívtak) sikerreceptje.

Amikor tavaly nyáron az egyik legnagyobb versenytársukhoz betörtek, meghekkelték a központjukat és így megfertőződött a hozzájuk csatlakozott egymillió végpont, körülbelül 1500 üzlet nem tudott másnap kinyitni, egy svéd élelmiszerlánc például nem tudta elindítani a pénztárgépeit – vázolta fel az alaphelyzetet Bisztrai Dávid, a GoTo Resolve távoli elérési és segítségnyújtási üzletágának globális mérnöki vezetője.

A vele készült beszélgetést ide kattintva, vagy bármely podcast-lejátszóban lehet meghallgatni.

A fenti eset tanulsága, hogy még a saját fejlesztésű szoftverek is sebezhetőek lehetnek, a hozzájuk csatlakoztatott felhasználói végpontok nem bízhatnak bennük tökéletesen.

Az eset egyértelműen megmutatta, hogy nagy veszélyben vagyunk, mi ugyanis olyan eszközöket adunk a felhasználóknak, amelyekkel távolról lehet irányítani a gépeket, és ezeket kiberfegyverré alakíthatják a hackercsoportok. Nálunk ugyan nincsenek olyan nyílt sebezhetőségek, mint a versenytársunknál, de rá kellett jönnünk arra, hogy elméletileg, architekturálisan akár velünk is előfordulhat

– mondta.

Erre válaszul érkezett rekordidőn, hét hónapon belül a GoTo Resolve zsarolóvírusok ellen használható megoldása. A fejlesztés során a – korábban a LogMeIn részeként, pár hete önálló cégként működő – LastPass jelszókezelő szolgáltatás által használt „zero knowledge” alapú megoldást ültették át a GoTo Resolve-ba. Ennek lényege, hogy csak az ügyfél számára ismert a digitális aláíráshoz szükséges privát kulcs, míg a végpontok által ismerhető publikus kulcsokkal egyértelműen azonosítható az aláírók eredete. Így pedig megvalósítható egy olyan rendszer, ahol kizárólag olyan üzeneteket fogadhat el a végponton futó program, amelyek a tulajdonos kulcsával írtak alá digitálisan.

A GoTo a zsarolóvírusok elleni védelem mindhárom fontos pillérében jelen van: detektálni lehessen, ne terjedjen tovább, és ha baj van, biztonságosan lehessen távolról üzemeltetni a gépeket, ne kelljen attól félni, hogy a támogatást adó gép is kompromittált. „Mi itt jövünk be a képbe, ezt az alappillért adjuk” – magyarázta Bisztrai Dávid. Az első esetében szinte bármelyik antivírus szoftver segíthet, a továbbterjedés akadályozását viszont a „zero trust network access”, új VPN megoldások tudják – ez a jövőben része is lesz a szolgáltatási csomagjuknak.

A szakértő szerint hatalmas lehetőségek vannak most Magyarországon a fejlesztői szakmában. A kódot, amit ma leütnek a fejlesztők, 1-2 héten belül már több millió ember használja, így azonnal kapnak visszajelzést, és még jobbá tehetik azt. Nemcsak azt érezhetik így, hogy a munkájuknak globális hatása van, hanem azt is, hogy ha gyorsan fejlesztenek, akkor hatékonyabbá tudnak válni, ami komoly innovációhoz vezethet – mondta Bisztrai Dávid.

A podcast elkészítését a GoTo támogatta.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Támogatói tartalom Vállalat biztonság GoTo informatika LogMeIn Olvasson tovább a kategóriában