SAMSUNG_062022 Advertisement SAMSUNG_062022 Advertisement SAMSUNG_062022 Advertisement

Predstavujeme slovenské startupy: HoneyLOG

0

Projekt HoneyLOG je jeden z úspešných príkladov startupu, ktorý vznikol na akademickej pôde Prírodovedeckej fakulty Univerzity Pavla Jozefa Šafárika v Košiciach v rámci dizertačnej práce Pavla Sokola. Témou práce boli honeypoty, čo sú informačné systémy, ktorých hlavná úloha je prilákať útočníkov a zaznamenať ich správanie a spôsob uskutočnenia útokov. Výhoda takýchto systémov je v tom, že sú lacno a rýchlo aplikovateľné a zároveň škálovateľné pre rôzne služby alebo situácie.

Podstatou projektu HoneyLOG je systém založený na pasciach na útočníkov (honeypotoch), ktorých cieľom je prilákať útočníka a získať o ňom rôzne informácie, napr. množstvo a typ útokov vzhľadom na čas a miesto pôvodu útoku. Keďže útočníci využívajú stále sofistikovanejšie metódy a pri útokoch sú čoraz agresívnejší, tím HoneyLOG si dal za cieľ vybudovať systém, ktorý bude schopný testovať a zároveň brániť informačné systémy. Hlavnou ideou projektu je zbierať údaje z rôznych typov honeypotov a honeynetov (sietí honypotov) a následne tieto údaje korelovať, analyzovať a vizualizovať. Ďalší cieľ, na ktorý sa tím zameral, je pomocou dataminingových nástrojov a odporúčacích techník vytvárať na základe získaných údajov pravidlá pre bezpečnostné nástroje spoločností (firewally, systémy na detekciu a prevenciu útokov). Hlavný dôvod, prečo sa autori projektu rozhodli pre honeypoty, je fakt, že údaje, ktoré z nich možno získať, sú oveľa presnejšie ako údaje z bezpečnostných zariadení. Na rozdiel od nich totiž honeypoty zachytávajú údaje pochádzajúce od útočníka, nie od bežného používateľa, čo výsledky analýz vo významnej miere spresňuje.


Zľava: Michal pavúk (front-end programátor), pavol sokol (projektový manažér), lenka kleinová (analýza a vizualizácia údajov), tomáš bajtoš (analytik), štefan porhinčák (back-end programátor)

Pôvodne študentský projekt bol po prvýkrát prezentovaný na Študentskej vedeckej konferencii v roku 2015 na pôde UPJŠ v Košiciach. V tom istom roku HoneyLOG uspel v súťaži inovatívnych nápadov a získal vstupenku do Startup centra Technickej univerzity v Košiciach. Tím sa postupne prepracoval k nadstavbe projektu - vytvoreniu inteligentného systému umožňujúceho predikovať útoky na konkrétnu počítačovú sieť alebo sieťové služby. Nadstavba bude zároveň schopná pracovať samostatne, čím vo veľkej miere nahradí ľudskú prácu a odbremení osobu administrátora od množstva úkonov, ktoré sa dajú automatizovať (napríklad nastavenie firewallov alebo testovanie používateľských hesiel), keďže systém bude schopný sám rozhodnúť, či v konkrétnom prípade ide o útok, a následne zvolí formu účinného zabezpečenia. Nepôjde o úplné nahradenie ľudskej činnosti, ale vďaka zvýšeniu automatizácie základných a rutinne opakovaných úkonov sa práca administrátorov podstatne zefektívni.

Tím HoneyLOG naďalej pôsobí na akademickej pôde, kde pokračuje v prepájaní výskumnej činnosti s praxou. Výskumná časť ich práce sa zameriava na zber špecifických údajov a zároveň ich predikciu. Tím pri analýzach prepája údaje z rôznych zdrojov a aplikuje interdisciplinárny prístup – prepája oblasti, ako sú informačná bezpečnosť, štatistika, geoinformatika, právo a podobne. Vďaka tomu dokáže analyzovať útoky a zároveň zistiť, ako sa počet útokov vyvíja vzhľadom na rôzne aspekty (časové zóny, geografickú polohu útočníka, výskyt zraniteľností a pod.). V ďalšom kroku vývoja systému plánuje tím získané údaje prehľadne vizualizovať, aby boli zrozumiteľné a ľahko čitateľné. Spustenie beta verzie novej služby je naplánované na začiatok roka 2017. HoneyLOG preto aktuálne hľadá nových partnerov na spoluprácu pri jej testovaní v praxi. Ideálnymi kandidátmi sú malé a stredne veľké spoločnosti, ktoré spravujú sieťové infraštruktúry a ktoré neplánujú využívať sofistikované hardvérové riešenia a zamestnávať bezpečnostného technika, ktorý by analyzoval údaje z týchto zariadení.

VIZITKA

Rok vzniku nápadu a vytvorenia tímu: 2013 – nápad, 2015 – vznik tímu
Abstrakt inovácie: HoneyLOG predstavuje automatizovaný systém na zber, koreláciu a analýzu bezpečnostných údajov na zvýšenie bezpečnosti spoločností.
Počet členov tímu na začiatku a teraz: 3 / 6
Spôsob financovania: vedecké grantové schémy a fakultné grantové schémy
Najväčšie výzvy a prekážky v čase vývoja: vývoj inteligentného systému
Ako ich prekonali, kto im pomohol: produkt je stále vo vývoji
Celkový objem investícií do vývoja: n/a
Rok založenia komerčnej firmy: zatiaľ nemáme právnu formu
Priama konkurencia vo svete: Norse, AlienVault

Zobrazit Galériu
startup HoneyLOG

Pridať komentár