A pénzen túl

Ügyfél

Az Ukatemi Technologies a magas minőségű, egyedülálló kiberbiztonsági szolgáltatások terén nagy tapasztalattal és szakértelemmel rendelkező IT-cég. Az Ukatemit 2012-ben alapították a BME méltán híres CrySyS Lab csoportjának tagjai.

Projekt

A kibertámadások száma és hatékonysága folyamatosan emelkedik. A modern kiberfegyverek a hagyományosakhoz hasonló pusztítóerővel bírnak, így a kibertér a negyedik műveleti területté nőtte ki magát. A célzott támadások jellemzően kártevőket vesznek igénybe, amelyek elhárításához jól képzett, diverz geopolitikai háttérrel rendelkező állami szereplőkre van szükség. Vannak azonban olyan szervezetek, amelyek nem bízhatnak IT-partnerekre bizonyos feladatokat, hanem például saját védelmi képességeket kell kialakítaniuk saját maguk védelmére. Az Ukatemi Kaibou terméke és a kapcsolódó szolgáltatások együttesen rugalmas, mégis robusztus megoldást jelentenek.

A Kaibou Repo kártevőminták hatalmas adatbázisa: összesen mintegy 600 000 000 kártevőt vizsgál (amelyek ˜500 TB helyet foglalnak el) úgy, hogy közben 1 GB/s olvasási sebességet kínál, egy-egy keresés eredményére pedig mindössze 20 ms-ot kell várni. A Kaibou Lab egy moduláris és méretezhető architektúra, amely párhuzamos elemzési és részben automatizált jelentéskészítési funkciókat kínál egy teljesen biztonságos, zárt környezetben, ahol lehetőség nyílik a kártevők biztonságos, részletes elemzésére.

Egy ilyen megoldásnak számos pecsétet és tanúsítványt kell beszereznie ahhoz, hogy a nagyobb vásárlók egyáltalán potenciális megoldásként tekinthessenek rá, emellett pedig pontos és teljes körű dokumentációt kell biztosítani az architektúráról, az API-król, a felhasználói felületekről és a rendszer üzemeltetéséről. A projekt keretein belül közreműködtem a dokumentációs architektúra kialakításában, illetve az említett dokumentációk jelentős részét én készítettem el. A munkát agilis szemléletben végeztük, a dokumentáció Markdown nyelven készült, illetve különböző ábrák is születtek mindenféle eszközökkel.

A feladat inherens része volt a front-end és back-end oldali felhasználói felületek alapos feltáró jellegű tesztelése, így legalább alapvető rendszergazdai szintű ismereteket is szerezhettem a rendszerről.

A személyes oldal

Ahogy a másik Ukatemi-s projektnél írtam, különös megtiszteltetés, hogy meghívnak egyes projektjeikhez. E projektek közül eddig a Kaibou volt a legnagyobb, hiszen – kisebb megszakításokkal és változó intenzitásban – körülbelül 3 évet ölelt fel. Ezalatt megismerhettem és megérthettem számos eszközt és technológiát – ilyen a Hadoop, a big data, valamint a különböző munkafolyamat-kezelő és kiberbiztonsági megoldások (amelyek nevét biztonsági okokból nem sorolhatom fel). Emellett a kártevők és az incidensek észlelésének és elemzésének alapjait is elsajátíthattam.

Ez pedig nem csak önmagáért való – bár a kártevők statikus és dinamikus elemzése önmagában is rettentő izgalmas. A kiberbiztonsági eszközök megismerése automatikusan növeli az incidensekkel szembeni érzékenységet, tudatosítja a támadókkal szembeni kitettséget és tudatosabbá teszi a védekezést a digitális térben. Ez egy remek kompenzációs csomag a normál díjazás mellett.