A kódot, amit ennél a cégnél leüt egy magyar fejlesztő, pár héten belül több millióan használják

G7 Beszélgetések

תוכן מסופק על ידי G7. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי G7 או שותף פלטפורמת הפודקאסט שלו. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.

2y ago

MP3•בית הפרקים

Megtalálni a biztonsági rést, amire addig nem gondolt a szakma, és lefejleszteni az IT biztonsági cég saját központját támadó zsarolóvírus ellenszerét úgy, hogy bő fél év múlva már milliók használják világszerte – ez a magyar alapítású GoTo szoftvercég (amelyet tavaly még LogMeInnek hívtak) sikerreceptje.

Amikor tavaly nyáron az egyik legnagyobb versenytársukhoz betörtek, meghekkelték a központjukat és így megfertőződött a hozzájuk csatlakozott egymillió végpont, körülbelül 1500 üzlet nem tudott másnap kinyitni, egy svéd élelmiszerlánc például nem tudta elindítani a pénztárgépeit – vázolta fel az alaphelyzetet Bisztrai Dávid, a GoTo Resolve távoli elérési és segítségnyújtási üzletágának globális mérnöki vezetője.

A vele készült beszélgetést ide kattintva, vagy bármely podcast-lejátszóban lehet meghallgatni.

https://g7.hu/uploads/2022/02/Bisztrai-David-vagott-kesz.mp3

A fenti eset tanulsága, hogy még a saját fejlesztésű szoftverek is sebezhetőek lehetnek, a hozzájuk csatlakoztatott felhasználói végpontok nem bízhatnak bennük tökéletesen.

Az eset egyértelműen megmutatta, hogy nagy veszélyben vagyunk, mi ugyanis olyan eszközöket adunk a felhasználóknak, amelyekkel távolról lehet irányítani a gépeket, és ezeket kiberfegyverré alakíthatják a hackercsoportok. Nálunk ugyan nincsenek olyan nyílt sebezhetőségek, mint a versenytársunknál, de rá kellett jönnünk arra, hogy elméletileg, architekturálisan akár velünk is előfordulhat

– mondta.

Erre válaszul érkezett rekordidőn, hét hónapon belül a GoTo Resolve zsarolóvírusok ellen használható megoldása. A fejlesztés során a – korábban a LogMeIn részeként, pár hete önálló cégként működő – LastPass jelszókezelő szolgáltatás által használt „zero knowledge” alapú megoldást ültették át a GoTo Resolve-ba. Ennek lényege, hogy csak az ügyfél számára ismert a digitális aláíráshoz szükséges privát kulcs, míg a végpontok által ismerhető publikus kulcsokkal egyértelműen azonosítható az aláírók eredete. Így pedig megvalósítható egy olyan rendszer, ahol kizárólag olyan üzeneteket fogadhat el a végponton futó program, amelyek a tulajdonos kulcsával írtak alá digitálisan.

A GoTo a zsarolóvírusok elleni védelem mindhárom fontos pillérében jelen van: detektálni lehessen, ne terjedjen tovább, és ha baj van, biztonságosan lehessen távolról üzemeltetni a gépeket, ne kelljen attól félni, hogy a támogatást adó gép is kompromittált. „Mi itt jövünk be a képbe, ezt az alappillért adjuk” – magyarázta Bisztrai Dávid. Az első esetében szinte bármelyik antivírus szoftver segíthet, a továbbterjedés akadályozását viszont a „zero trust network access”, új VPN megoldások tudják – ez a jövőben része is lesz a szolgáltatási csomagjuknak.

A szakértő szerint hatalmas lehetőségek vannak most Magyarországon a fejlesztői szakmában. A kódot, amit ma leütnek a fejlesztők, 1-2 héten belül már több millió ember használja, így azonnal kapnak visszajelzést, és még jobbá tehetik azt. Nemcsak azt érezhetik így, hogy a munkájuknak globális hatása van, hanem azt is, hogy ha gyorsan fejlesztenek, akkor hatékonyabbá tudnak válni, ami komoly innovációhoz vezethet – mondta Bisztrai Dávid.

A podcast elkészítését a GoTo támogatta.

The post A kódot, amit ennél a cégnél leüt egy magyar fejlesztő, pár héten belül több millióan használják first appeared on G7 - Gazdasági sztorik érthetően.

322 פרקים

#Üzlet #Üzleti tudományok #G7 #Gazdaság #Hírek