Sajtóközlemény

Befejeződött a gépek közötti kommunikáció biztonságát megvalósító technológia kifejlesztése a BalaSys IT Kft-nél

2021.05.07.

A BalaSys IT Kft. a CARINEX Kft-vel közösen 484,3 millió forintot meghaladó, vissza nem térítendő támogatást nyert el a „Kis-, közép- és nagyvállalatok KFI tevékenységének támogatása” című pályázati kiíráson. A 763,5 millió forint összköltségvetésű beruházás során a gépek közötti kommunikáció biztonságát javító technológiát fejlesztettek ki az együttműködő cégek.

A machine-to-machine (M2M) technológia olyan adatáramlást jelent, mely emberi közreműködés nélkül, gépek között zajlik. Fő célja, hogy egy adott szervezet vagy folyamat működési hatékonyságát javítsa, új üzleti lehetőségeket aknázzon ki és értéknövelt szolgáltatásokat hozzon létre.

Az M2M alkalmazások időmegtakarítást és kockázatcsökkentést eredményeznek, ugyanakkor jelentősen képesek csökkenteni az energiafelhasználást és a környezetszennyezést. Mára gyakorlatilag az összes iparágban rohamosan terjed ennek a technológiának a felhasználása, legyen szó az üzleti szféráról, iparról, elektronikus kereskedelemről, egészségügyről, közszolgáltatásokról, telekommunikációról vagy kormányzati rendszerekről, ahol lokálisan és globálisan egyaránt használhatóak. Erre a technológiára épül mind az Internet of Things, mind az Ipar 4.0 trend, de ide tartozik a felhőszolgáltatások és a különböző alkalmazások kommunikációja is.

A gépi kommunikáció egyik legfontosabb pillérét a technológia irányából megközelítve az API-k jelentik. Az API (Application Programming Interface) egy szoftver interfész, ami lehetővé teszi a programok és alkalmazások közötti háttér (backend) kommunikáció megvalósítását.

Az M2M kommunikáció és az API-k biztonságát javítja a Balasys IT Kft. és a Carinex Kft. új fejlesztése, amely a különböző iparágakban egyaránt alkalmazható és képes a problémakör által generált kockázatokat csökkenteni.

A projekt során megvalósított fejlesztés egy M2M Security Gateway megoldás, egy biztonsági átjáró, amely lehetővé teszi a szervezetek számára, hogy teljeskörűen menedzseljék az API integrációjukat. A megoldás egy transzparens proxy technológiára épül, amelynek segítségével lehetőség nyílik az összes API-kérés validálására és átfogó tartalomelemzésre még a titkosított csatornák esetében is. A megoldás lehetővé teszi a finomhangolható, az egyes szolgáltatásoknak akár API hívásonként történő engedélyezését, valamint széleskörű lehetőséget biztosít testre szabható, dinamikus biztonsági szabályok alkotására. Ez a rugalmasság pedig a magas fokú biztonság garantálása mellett elősegíti az üzletmenet támogatását is.

Ipari környezetre optimalizált kiberbiztonsági feladatokat ellátó hálózati átjáró eszköz fejlesztése

2021.04.23.

Kedvezményezett neve:

BalaSys IT Kft.

Támogatás összege:

485 415 620 Ft

Konzorciumi támogatás összege:

765 164 389 Ft

Konzorciumi partnerek:

Szegedi Tudományegyetem, Ravien Kft.

Támogatás mértéke:

72,29 %

Tervezett befejezés dátuma:

2022. 12. 31.

Projekt azonosító szám:

2020-1.1.2-PIACI-KFI-2020-00114

A BalaSys IT Kft. a Ravien Kereskedelmi és Szolgáltató Kft-vel és a Szegedi Tudományegyetemmel közösen 765,1 millió forintot meghaladó, vissza nem térítendő támogatást nyert el a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal „Piacvezérelt kutatás-fejlesztési és innovációs projektek támogatása (2020-1.1.2-PIACI KFI)” című pályázati kiírásán. Az 1 milliárd forint összköltségvetést meghaladó beruházás során az ipari környezetre optimalizált kiberbiztonsági feladatokat ellátó hálózati átjáró eszköz fejlesztése valósul meg.

Világszinten érzékelhető trend az ICS/SCADA rendszerek fenyegetettségének növekedése. Az ipari irányítástechnikai rendszerek tekintetében a biztonság elsősorban az üzembiztonságot, a rendszerek leállását, hibás működése okozta károk megelőzését, minimalizálását jelenti, a kiberkockázatokkal szembeni védelem a közelmúltig sem a tervezésnél, sem a rendszerek üzemeltetésénél nem, vagy csak a rendkívül kritikus rendszerek esetében bírt jelentőséggel.

Jelen projektben egy, a fenti igényeket teljes mértékben kielégítő megoldás, az ipari környezet sajátosságaihoz illeszkedő hálózati átjáró (gateway) eszköz lesz kifejlesztve, amely alkalmas egyrészt a rendszer különböző zónái közötti hálózati forgalom elemzésére és szűrésére, másrészt az általa védett zónán belüli hálózat forgalmának elemzésére és támadásra utaló anomáliák észlelésére. Az eszköz ezzel egyszerre lát el hálózati határvédelmi feladatokat és mélységi védelmet.

A projekt keretében megvalósítani tervezett termék az elemzések által leginkább kurrensnek tekintett területekre (megelőző és mélységi védelem, eszközfelderítés, anomáliaérzékelés, biztonságfelügyelet) nyújt megoldást, mindemellett a vevői elvárásokat (fizikai eszköz, többnyire passzív működés, paraméterezhetőség, integrált védelem) is teljesíti. Az eszköz az ICS-kiberbiztonság területén meghatározó SANS Institute által meghatározott hét kritikus védelmi képesség, intézkedés (hálózatszegmentáció, hozzáférés-menedzsment, protokollelemzés és behatolásérzékelés, incidenskezelés, kiberbiztonsági felmérés és értékelés, sérülékenység- és patch-menedzsment, biztonságtudatosság) köréből többet is lefed, ezáltal a széleskörű és hosszútávú alkalmazhatóság biztosított.

A GÉPEK KÖZÖTTI KOMMUNIKÁCIÓ BIZTONSÁGÁT MEGVALÓSÍTÓ TECHNOLÓGIA KIFEJLESZTÉSE

2019.01.21.

Kedvezményezett neve:

Balasys IT Kft.

Támogatás összege:

344 090 398 Ft

Konzorciumi támogatás összege:

484 321 278 Ft

Támogatás mértéke:

63,43%

Tervezett befejezés dátuma:

2021. 04. 30.

Projekt azonosító szám:

2018-1.1.2-KFI-2018-00152

A BalaSys IT Kft. a CARINEX Kft-vel közösen 484,3 millió forintot meghaladó vissza nem térítendő támogatást nyert el a „Kis-, közép- és nagyvállalatok KFI tevékenységének támogatása” című pályázati kiíráson. A 763,5 millió forint összköltségvetésű beruházás során a gépek közötti kommunikáció biztonságát megvalósító technológia kifejlesztése valósul meg.

A Machine-to-Machine (M2M) technológia olyan adatáramlást jelent, mely emberi közreműködés nélkül gépek között zajlik. A fő célja, hogy egy adott szervezet vagy folyamat működési hatékonyságát javítsa, új üzleti lehetőségeket aknázzon ki és értéknövelt szolgáltatásokat hozzon létre. Az M2M alkalmazások időmegtakarítást és kockázatcsökkentést eredményeznek, ugyanakkor jelentősen képesek csökkenteni az energiafelhasználást és a környezetszennyezést.

Mára gyakorlatilag az összes iparágban rohamosan terjed ennek a technológiának a felhasználása, legyen szó az üzleti szféráról, az iparról, elektronikus kereskedelemről, egészségügyről, közszolgáltatásokról, telekommunikációról vagy a kormányzati rendszerekről, ahol lokálisan és globálisan egyaránt használhatóak. Erre a technológiára épül mind az Internet of Things, mind az Ipar 4.0 trend, de ide tartozik a felhőszolgáltatások és a különböző alkalmazások kommunikációja is.

A gépi kommunikáció egyik legfontosabb pillérét a technológia irányából megközelítve az API-k jelentik. Az API (Application Programming Interface) egy szoftver interfész, ami lehetővé teszi a programok és alkalmazások közötti háttér (backend) kommunikáció megvalósítását. Ez teszi lehetővé az egyes programok vagy alkalmazások integrálását egymással és az informatikai rendszerrel.

Elősegítik az üzletmenet és a vállalat hatékonyságát, agilitást biztosítanak a technológiai változásokhoz és segítenek a termékek, szolgáltatások felügyeletében, ellenőrzésében. Az API-k minden túlzás nélkül állítható, hogy a szoftverek jövőjét jelentik. Így jelentőségüket nem lehet túlbecsülni, hiszen a vállalatok versenyképességét biztosító integrációs képesség múlik rajta.Az API-k és ezeken keresztül a gépi kommunikáció biztonságának a megteremtése nem véletlen nélkülözhetetlen és rendkívül sürgető feladat.

Egyrészt azért mert a véletlen incidensek komoly anyagi kárt, közszolgáltatások kimaradást okozhatják, másrészt pedig azért, mert fontosságukból eredően hamarosan a kiberbűnözés elsődleges célpontjává válnak.

Az M2M kommunikáció és az API-k biztonságát szeretné a Balasys IT Kft. új fejlesztése révén biztosítani és olyan univerzális megoldást létrehozni, amely a különböző iparágakban egyaránt alkalmazható és képes a problémakör által generált kockázatokat csökkenteni.

A projekt során megvalósított fejlesztés egy API Gateway megoldás, egy biztonsági átjáró, amely lehetővé teszi a szervezetek számára, hogy teljes körűen menedzseljék az API integrációjukat. A megoldás egy transzparens proxy technológiára épül, amely segítségével lehetőség nyílik az összes API-kérés validálására és átfogó tartalomelemzésre még a titkosított csatornák esetében is.

A megoldás lehetővé teszi a finomhangolható, az egyes szolgáltatásoknak akár API hívásonként történő engedélyezését, valamint széleskörű lehetőséget biztosít testreszabható, dinamikus biztonsági szabályok alkotására. Ez a rugalmasság pedig a magas fokú biztonság garantálása mellett elősegíti az üzletmenet támogatását is.

Tamogatas