A hálózati és a mobileszköz piac után a magyarországi kiberbiztonsági üzletbe is beszáll a Huawei Technologies. A kínai cég szakemberei két ehhez kapcsolódó szolgáltatás indulásáról számoltak be a sajtónak.

NSHS a hálózatbiztonságra, CIS az APT-támadások ellen

Az egyik a hálózatbiztonságot tesztelő szolgáltatás (Network Security Hardening Service - NSHS), amely a távközlési rendszerek biztonsági megfelelőségét monitorozza folyamatosan. A másik, a vállalat kiberbiztonsági intelligencia rendszere (Cybersecurity Intelligence System - CIS), amely a Big Data és a gépi tanulás lehetőségeit használja fel az összetettebb, úgynevezett APT-jellegű (Advanced Persistent Threat) támadások kivédésre, amelyek célja nem a közvetlen károkozás, hanem a folyamatos, rejtett jelenlét és információszerzés.

A hálózati és a végberendezéseket egyaránt gyártó Huaweit az utóbbi néhány évben már a világ egyik vezető távközlési és infokommunikációs szállítójaként jegyzik, a távközlési hálózatok alapjául szolgáló bázisállomásokból évente kétmilliót telepít világszerte.

A társaság egy ideje nálunk is meghatározó szereplővé nőtte ki magát. A cég itteni jelenlététét jól érzékelteti, hogy a magyarországi távközlési ügyfelek 80 százaléka valamilyen Huawei eszközt használ, amikor internet alapú vagy telefonos szolgáltatást vesz igénybe – hívást fogad, indít, vagy éppen böngészik az interneten.  

Az NSHS-szolgáltatás, amit két éve vezetett be az anyavállalat, a legújabb kiber- és információs fenyegetéseket, illetve gyengeségeket is figyelembe véve teszteli a távközlési rendszerek biztonsági megfelelőségét, alapuljanak azok saját, vagy konkurens termékeken, modern és kevésbé modern eszközökön – emelte ki Sinbad Zhou, a Huawei kutatás-fejlesztési kompetencia központjának biztonsági szakértője.

Hozzátette, a rendszer az egyes szolgáltatók hálózatainak saját biztonsági előírásait is monitorozza, és optimalizálja a meglévő  infrastruktúra szerkezetét. A szolgáltatás javaslatokat tesz a megfelelő tűzfalak használatára, valamint a legjobb iparági megoldásokra.

Egyre szélesebb a potenciális magyarországi ügyfélkör

Az NSHS-sel szemben a Huawei teljesen új szolgáltatásként indítja világszerte a kiberbiztonsági intelligencia rendszerét. A CIS az infokommunikációs eszközök védelmét oly módon biztosítja, hogy pontosan beazonosítja és kivédi az APT-veszélyeket. A rendszer kivonja a kulcsadatokat a tömegadatokból, ezáltal vissza tudja állítani az APT úgynevezett megölési láncát (killchain), több dimenzióban méri fel a kockázatokat, illetve Big Data-elemzés alapján kapcsol össze izolált anomáliákat.

A magyarországi üzleti lehetőségekkel kapcsolatban Vigh László, a hazai leányvállalat hálózatüzemeltetési menedzsere elmondta, a hazai távközlési cégek mindegyike potenciális ügyfél, a tárgyalásokat a legnagyobbakkal már el is kezdték. A Magyar Telekom vezetékes hálózata egy ideje Huawei technológián alapul, a Vodafone pedig komplett mobilhálózatát építi a távol-keleti cég eszközeire, de az Invitelnél is meghatározó szállítóvá vált a cég.

És, hogy melyek a hálózatokat fenyegető veszélyek? Leginkább az IoT, amire a Huawei régiós szakértője, már tavaly felhívta a figyelmet. Szerinte az eszközök közötti digitális kapcsolat, vagyis az eleddig a dolgok interneteként (Internet of Things) ismert fogalom kiberbiztonsági szempontból sokkal inkább a fenyegetettségek interneteként (Internet of Threats) értelmezhető.   

Tanultak az amerikai leckéből

A kínai vállalat a téma húsba vágó üzleti fontosságával először 2012-ben szembesült. Az amerikai képviselőház illetékes bizottsága abban az évben hozta nyilvánosságra jelentését, amelyben komoly kiberbiztonsági kockázatként jelölte meg az akkor már intenzíven terjeszkedő két kínai távközlési nagyvállalat, a Huawei és a ZTE jelenlétét az USA piacán. A helyzet azóta valamelyest normalizálódott, a Huawei például ma már egyaránt ott lehet az amerikai lakossági és üzleti távközlési piacon.

Emiatt is jutott a kiberbiztonság az elmúlt években központi szerephez a cégnél. A vállalat teljes körűen beépítette tevékenységébe a kibervédelmet. Ez a kutatás-fejlesztéstől kezdve a beszállítók átvilágításán keresztül a gyártásig, a logisztikáig, a saját és harmadik fél által végzett biztonsági tesztekig és a munkavállalók képzésig terjed. Kiemelt figyelmet fordít a többezres beszállítói körére is. Kibervédelmi stratégiája az angol szavak kezdőbetűi szerint egy úgynevezett ABC stratégián alapul: Assume nothing, Believe no one, Check everything. Azaz ne feltételezz semmit, ne higgy senkinek, ellenőrizz mindent!