A White Hat IT Security, amely közép- és nagyvállalati partnereinek szolgáltat klasszikus és folyamatos (menedzselt) kiberbiztonsági szolgáltatásokat, első magyar vállalatként és a régióban is egyik elsőként csatlakozhatott a Microsoft magas presztízsű, biztonsági cégeket tömörítő kezdeményezéséhez, a MISA programhoz. A szenior IT biztonsági szakemberekből és “etikus hekkerekből” álló vállalat saját White Hat MSS folyamatos biztonsági szolgáltatása révén 24/7 figyeli és hárítja el az ügyfelei ellen irányuló esetleges támadásokat (ez a “managed detection and response” avagy MDR szolgáltatás), emellett átfogó MSS (“managed security services”, avagy menedzselt biztonsági szolgáltatások) csomagjában már a kibervédelmi szolgáltatások teljes tárházát kínálja – így hatékonyan védi partnereit a mindennapi támadási kísérletektől, a zsarolóvírusoktól és akár a kifinomult üzleti hírszerzési célú próbálkozásoktól is.
Budapest, 2021 december – Kevés magyar start-up mondhatja el magáról, hogy alig 3 évvel megalapítása után a Microsoft Arany fokozatú partnere, a Microsoft által elismert biztonsági szolgáltató és a régióban első MSSP-ként csatlakozhatott a MISA programhoz. A MISA a Microsoft független információbiztonsági partnereit tömörítő csoport, amely a piacvezető vállalat mindenre kiterjedő vizsgálatán átment szoftverfejlesztő és -szolgáltató és IT biztonsági vállalatokat vesz föl a köreibe.Ez a státusz azt is jelenti, hogy Microsoft ajánlja nagyvállalati partnereinek a White Hat szolgáltatásait, és támogatja abban, hogy folyamatos vagy klasszikus kiberbiztonsági szolgáltatásokat nyújtson nekik.
A White Hat MSS (a White Hat folyamatos biztonsági szolgáltatása) szolgáltatások széles tárházával kínál akár 24/7 védelmet közepes és nagyvállalati ügyfeleinek 4 rugalmasan alakítható csomagban, olyan Microsoft szolgáltatások alapján, mint a Microsoft Defender for Endpoint; Microsoft Defender for Identity; Microsoft Defender for Office 365 vagy a Microsoft Sentinel. Aktívan védik ügyfeleik infrastruktúráját a fenyegetésektől, támadásoktól és ipari kémkedéstől (akár hekkerek, akár mezei zsarolóvírus, akár kifinomult, kormányzati hátterű APT a veszélyforrás), segítenek minimalizálni a kihasználható sérülékenységek számát és súlyosságát, mialatt tréningekkel és adathalász kampányokkal javítják a belső biztonsági szintet. Egy rendszer lehetséges betörési pontjainak a beazonosításához az “etikus” vagy “fehér kalapos” hackerek olyan offenzív és defenzív eszközöket használnak, mint például a támadó-szimuláció (“red teaming”) vagy a sérülékenység-vizsgálatok – amelyek alapján hatékonyan dolgozzák ki a védelem optimális stratégiáját. Releváns és gyakorlati tapasztalatuk révén modellezni tudják az esetleges incidenseket – és az azokra adandó legjobb válaszokat. A csapat szenior infosec szakértőinek diverz tudását az alapító szoftverfejlesztő-matematikus Fehér Sándor stratégiai szemlélete és nemzetbiztonsági szektorban szerzett másfél évtizedes tapasztalata egészíti ki.
„Az elmúlt években egyre nő a kibertámadások száma, és az elkövetők módszerei is egyre kifinomultabbak. A vállalatok IT biztonsági kockázatai ezzel párhuzamosan drasztikusan nőttek a pandémia miatt szükségszerűvé vált távmunka hirtelen bevezetése miatt. Az otthoni munkavégzéshez a cégek infrastruktúrája hirtelen nagy számú új munkaállomással (végponttal) gyarapodott, a belső informatikai csapatoknak azonban nincs kapacitása megfelelően ellátni ezek védelmét. Ezért a miénkhez hasonló szolgáltatott megoldások iránti kereslet is folyamatosan növekszik. A White Hat MSS olyan skálázható és adaptív megoldást kínál a helyzetre, amellyel egy nagyvállalat védelmi szintje a végpontok számától és fajtájától függetlenül emelhető meg jelentősen, igen rövid idő alatt és minimális erőforrással. Egyik legutóbbi ügyfelünk hálózatában több, mint 3000 végpontot vontunk be a védelmi körbe kevesebb, mint 2 hét alatt – és ezt a számot bármikor néhány napon belül duplázni vagy felezni tudjuk.” – mesélte a White Hat társalapítója és ügyvezetője, Fehér Sándor, aki maga is szenior kiberbiztonsági szakértő, és a csapattagjai által büszkén hordott nemzetközi ITB tanúsítványok jelentős részével maga is rendelkezik.
“A Microsoft Intelligent Security Association olyan globális ökoszisztémává nőtt, amely a világ minden pontjáról gyűjti össze a legmegbízhatóbb IT biztonsági szolgáltató cégeket. Tagjaink – köztük a White Hat IT Security – osztoznak azon elhatározásunkban, hogy a kiberbiztonsági közösség együttműködésében, közösen tudjuk ügyfeleinknél előre jelezni, észlelni és gyorsabban elhárítani a biztonsági fenyegetéseket.”– mondta Maria Thomson, a Microsoft Intelligent Security Association vezetője.
„Kiemelt partnerségeinkre építve a célunk elsősorban Európában, főleg a CEE és DACH régiókban terjeszkedni, főként a közepes és nagyvállalatok körében. Ezzel valójában csak azt folytatjuk a folyamatos biztonsági megoldással, amit a klasszikus kiberszolgáltatásokkal már elkezdtünk: budapesti központunk mellett a kezdetektől a német piacon voltunk még jelen, müncheni irodánk révén.” teszi hozzá Sándor. A White Hat ügyfélköre mostanra olyan roppant prominens neveket tud felsorakoztatni, mint a Volkswagen csoport és az Audi Hungária, a KUKA Robotics, a Graphisoft SE az UNIX Autó vagy a német piacvezető biztonsági eszközgyártó Mobotix AG. A White Hat által védett végpontok mostanra 11 országot ölelnek fel, Európán kívül Japántól Hong Kongon át az Egyesült Államokig.
White Hat IT Security
Sándor 2018-ban magántőke-befektetéssel alapította a White Hat IT Security-t. Munkatársai mindegyike magyar Szigorúan Titkos! és EU – NATO Titkos! szintű személyi biztonsági tanúsítvánnyal rendelkeznek, valamint a nemzetközi szinten legelismertebb offenzív és defenzív tanúsítványok közül több, mint 15-tel. “Vezetőként tudom, milyen fontos az adaptivitás – és az információbiztonság területén töltött 20 év tapasztalatából azt is látom, milyen gyorsan alkalmazkodnak a támadók. Szerencsére a csapatunk maximálisan alkalmas a jelenkor kiberbiztosági kihívásainak kezelésére. Szerencsés vagyok, hogy egy ilyen szakértő csapattal dolgozhatok együtt.”
A White Hat az IT biztonsági szolgáltatások széles spektrumát kínálja: a biztonsági konzultációtól és audittól az egyes kritikus rendszerelemekre vonatkozó mély szintű sérülékenységi vizsgálatokig. A rendelkezésükre álló magánhelikopterrel rapid incidensreagálásra képesek, emellett teljeskörű támadás-kezelést, támadó-elhárítást és üzletmenet-helyreállítást vállalnak. Átfogó képzési programjukat gyakorlati tapasztalataikból merítve fejlesztették és életszerű példákkal és laborgyakorlatokkal teszik színesebbé. Legkeresettebb tréningjeik a különböző céges csoportokra és felelősségi szintekre optimalizált biztonságtudatossági képzéseik, valamint az Európa-szerte egyedülálló WHCD nagyvállalati védekező képzésük, amelyet egyetemi együttműködésben is oktatnak. Ezt a szinte mindenre kiterjedő portfóliót egészítették ki a White Hat MSS folyamatos biztonsági szolgáltatással – amely 2020-ban elnyerte a régió egyik legnagyobb szakmai fórumának számító ITBusiness Award különdíját és helyet biztosított a cégnek a MISA programban és a Microsoft MSSP partnerei körében.