GOP-1.1.1-11-2012-0403 projekt

A KÜRT Zrt. és a GATE Nonprofit Kft. konzorciumban nyert támogatást „Ismeretlen malware tevékenység detektálása felhő alapú biztonsági analízis platformon” projektjére, az Új Széchenyi Terv „Piacorientált kutatás-fejlesztési tevékenység támogatása” tárgyú pályázati konstrukció keretében.

Az IT infrastruktúrát fenyegető támadások jellege átalakulóban van. Míg korábban jellemzően a vírusok jelentették a legnagyobb veszélyt, mára már kialakultak az ezek ellen való védekezésre intézményesített módszerek. A vírusirtó programokat gyártó cégek azonnal lecsapnak az újonnan feltűnő vírusokra, és órák alatt beépítik a védelmi mechanizmust az általuk disztributált adatbázisokba. Ezek a károkozók ismert vírusok variánsai, melyek könnyen és gyorsan azonosíthatóak. Teljesen új fejlesztésű vírusokat azonban nehéz azonosítani még ma is. A káros szoftverek fejlődése során megjelentek az ún. APT (advanced persistent threat) támadások, melyek a korábbi egyszerű struktúrájú és működési stratégiájú vírusokkal szemben sokkal komplexebb viselkedést mutatnak:

  1. Alkalmazkodnak, változnak és képesek a saját kódjukat is megváltoztatni
  2. Rejtőzködnek
  3. Célirányosan fejlesztett szoftverek: a cél általában már nem csak az IT rendszer uralása, hanem pl. az ipari kémkedés, adatszerzés.
  4. Felfedezésük a korábbinál megszokotthoz képes jelentős erőforrásokat igényelhet
  5. Jellegük miatt drága humán erőforrás bevonása válhat szükségessé.

Az általunk koncepcionált megoldás egy felhő alapú biztonsági analízis platformból és az azt kitöltő algoritmus családból áll, mely lehetővé teszi a működés anomáliáinak hatékony detektálását, illetve az okok kivizsgálását. A megoldás érdekében a következő kutatási célokat tűzzük ki:

  1. Ismeretlen malware detektálás statikus kódelemzéssel
  2. Ismeretlen malware detektálás dinamikus elemzésse
  3. Biztonságos felhő alapú, transzparens futtató környezet kialakítása
  4. Ember és gép hatékony együttműködése az ismeretlen malware-ek detektálásában

A megoldás részeként prototípus fejlesztés keretében elkészül:

E. Felhő alapú biztonsági analízis platform, mint szolgáltatás: a fejlesztés során kidolgozunk egy szolgáltatás prototípust, amelynek felhasználásával a kliens a szolgáltató felhőjében virtualizáltan duplikálja a saját IT rendszerét, a kiemelten szenzitív részek kivételével. Itt a szolgáltató a megfelelő humán és gépi erőforrásokkal elvégzi a malware keresést, vagy azt folyamatos szolgáltatásként nyújtja.

KMR_12-1-2012-0039 projekt

A KÜRT Zrt., a TÜV Rheinland Csoport és az Országos Kutatási és Szaktanácsadó Intézet Nonprofit Zrt. támogatást nyert „Online, virtuális, sokfelhasználós műszaki  konstrukciós, verifikációs és oktatási infrastruktúra” projektjére az Új Széchenyi Terv Kutatási és Technológiai Innovációs Alapján belül a „Piacorientált kutatás-fejlesztési tevékenység támogatása a közép-magyarországi régióban” tárgyú pályázati konstrukció keretében.

A konzorcionális pályázat támogatási összege: 562 020 659 Ft

A projekt célja olyan virtuális műszaki tervezési, szimulációs, verifikációs és oktató infrastruktúra létrehozása, amely:

  • képes arra, hogy online virtuális teret generáljon, amelybe a résztvevők online bejelentkezhetnek, és jogosultságaik alapján közös munkát végezhetnek a tényleges földrajzi elhelyezkedésüktől függetlenül;
  • a virtuális térben az összes kommunikációt segítő eszközt a résztvevők választása szerint biztosítja;
  • képes nagy biztonsággal lekezelni a bizalmas konstrukciós adatállományok titkosítását;
  • szükség esetén képes támogatni a lokálisan tárolt (importálás előtti) állományok javítását, visszanyerését szoftver és hardver szerint (pl.: RAID, NAS, SAN, nagy adatsűrűségű vagy hibrid, adattároló megoldások esetén);
  • a virtuális térhez való kapcsolódás megvalósítása érdekében interface és plugin slot specifikációkat és szabványokat definiál, ezek alkalmazásával megoldja a különböző adatforrások formai összehangolását, és megjeleníti ezeket a virtuális térben;
  • képes arra, hogy a különböző munkacsoportok által alkalmazott plugin licencek követési feladatait elvégezze;
  • az adatokat a CAD és/vagy VIS felhasználói programokból a virtuális valóság kliens programig juttatja el; a CAD, illetve VIS programok szabványos vagy kvázi szabványos formátumait lefordítja a VR kliens-szerver rendszer által használt formátumra;
  • megoldja a műszaki információk on-demand és cloud computing környezetben történő titkosított tárolását és továbbítási eljárásait a speciális követelményeknek megfelelően.

A projekt eredménye szerver-kliens felépítésű, virtuális, 3D infrastruktúra, ahol a résztvevők meghatározott időre, projektre allokálva bérelhetik az infrastruktúra által biztosított műszaki, tervezési, modellezési, verifikációs erőforrásokat és szolgáltatásokat.

 

GOP-1.1.1-11-2011-0045 projekt

A KÜRT Zrt. és a Pannon Egyetem az Új Széchenyi Terv, Gazdaságfejlesztési Operatív Program keretén belül a Piacorientált kutatás-fejlesztési tevékenység támogatása tárgyú pályázati konstrukció keretében támogatást nyert az „EWS – Adat- és folyamatbányászati algoritmusokon alapuló automatizált kockázat előrejelző rendszer prototípusának fejlesztése pénzügyi intézmények számára” projektjére.

A projekt célja egy elsősorban pénzügyi szolgáltatók számára kifejlesztendő hitelkockázat-előrejelző automatizált rendszer (Early Warning System – EWS) létrehozása, amely a finanszírozók alapvető hitelkockázat-kezelési elvárásainak figyelembevételével kerül kialakításra. Az előrejelző rendszer egyrészről átfogó szakértői megalapozással, másrészről egyetemi kutatóbázis által végzett tudományos módszertani modellezésekkel kialakított, komplex adat- és folyamatbányászati algoritmusok kidolgozásával kerül megvalósításra a KÜRT Zrt. és a Pannon Egyetem konzorciumi partnersége eredményeképpen.

A projekt keretében megvalósítandó előrejelző rendszer alapvető funkcionális elvárásai:

  • a finanszírozott ügyfélre vonatkozó „teljes kép”, azaz valamennyi releváns kockázati tényező nyomon követése és aggregálása,
  • folyamatos monitoring biztosítása,
  • a bedőlési kockázat időben történő felismerése és megfelelő jelzése.  Mindezek alapján lehetővé válik a hitelezők gyors és hatékony beavatkozása, amely számottevően csökkentheti a tényleges bedőlés kockázatát, illetve a hitelezői veszteséget. A megvalósítandó alkalmazás a releváns kockázati tényezőkre külön modulokat alakít ki, melyek akár önállóan is felhasználhatóak lehetnek, de azokat összekapcsolva a hitelező mindenkor teljes képet kaphat az ügyfelek kockázatról. A rendszer több szintű és több funkciójú kimeneti jelzéseivel, komplex információkkal kívánja támogatni a felhasználói döntéseket.

A projekt az Európai Unió támogatásával, az Európai Regionális Fejlesztési Alap társfinanszírozásával valósul meg.

GOP-1.3.1-09/B-2010-0007 projekt

A KÜRT Zrt. 2010 áprilisában, a GOP-1.3.1-09/B pályázati konstrukció keretében támogatást nyert “Üzleti célú szoftverfejlesztést és biztonságos üzemeltetést támogató szolgáltatások megvalósítása cloud technológiájú infrastruktúrán” projektjére.

A projekt célja egy olyan számítási felhő (cloud) felépítése, mely segítségével a KÜRT egy új, modern, jól méretezhető és a KÜRT nevével fémjelzett biztonságos környezetben tudja nyújtani megújuló és újonnan kifejlesztendő üzleti szolgáltatásait. Ennek érdekében egyrészt a KÜRT egy olyan komoly infrastruktúra fejlesztést hajt végre, amely biztosítja a számítási felhő és a benne futó alkalmazásokra épülő szolgáltatások problémamentes kiszolgálását. Másészt elindul egy folyamat, mely a piacon már meglévő, és újonnan kifejlesztendő szoftver komponensek integrációjával létrehoz egy egységes, az ügyfelek által saját igények mentén konfigurálható szolgáltatás környezetet.

A projektünk célja, hogy a KÜRT elindítsa azokat a szolgáltatásokat, melyekre az ügyfeleik visszajelzése alapján egyértelműen van igény, és melyekre még nincs olyan szinten integrált megoldás, amely most kialakításra kerül.

A projekt során a KÜRT négy, az ügyfelek felé megjelenő fő szolgáltatást alakít ki:

Az egyes szolgáltatások működtetését támogató Menedzsment rendszert valósítunk meg, melynek feladata, hogy a virtuális környezetben működő, valamennyi ügyfelet kiszolgáló komponensek konfigurálását, kezelését, monitorozását elvégezze. A rendszer tartalmaz egy ügyfélkapcsolati rendszert, amely többek között mérhetővé teszi a szolgáltatás minőségét
A rendszerfejlesztők a részükre létrehozott Rendszerfejlesztői labor virtuális környezetében annak paramétereit könnyen és gyorsan módosítva az általuk fejlesztendő szoftvereszközöket különféle speciális beállítási körülmények között tudják  majd tesztelni.
Az kialakítandó Alkalmazás sérülékenység labor segítségével az ügyfél által vizsgálni kívánt, a laborba migrált alkalmazásokon a KÜRT szakemberei sérülékenység vizsgálatot fognak végezni. Az ügyfélnek így nem az éles rendszerét kell ilyen sérülékenység vizsgálatoknak alávetnie.
Az ügyfél saját konfigurációit az Üzemeltetési tesztlaborba migrálhatja, ahol anélkül tesztelheti az informatikai környezet megváltoztatásának hatásait, hogy veszélyeztetné a saját, éles rendszereit.
A projekt az Európai Unió támogatásával, az Európai Regionális Fejlesztési Alap társfinanszírozásával valósult meg.

Kedvezményezett:
KÜRT  Információbiztonsági és Adatmentő Zrt.
H-2040 Budaörs, Szabadság út. 301.

Közreműködő szervezet:
MAG – Magyar Gazdaságfejlesztési Központ Zrt.
1139 Budapest, Váci út 83.

A projekt azonosítója:
GOP-1.3.1-09/B-2010-0007

Nemzeti Fejlesztési Ügynökség
www.nfu.hu
Magyar Gazdaságfejlesztési Központ
www.magzrt.hu

 

 

GOP-1.1.1-09/1-2009-0034

A KÜRT Zrt. 2010. januárjában, a GOP-2009-1.1.1 pályázati konstrukció keretében támogatást nyert Garantált bizalmasságú, elosztott adatgyűjtő, valós idejű logelemző és automatikus beavatkozó rendszer prototípusának elkészítésére. A projekt célja egy – a jelenlegi logelemző rendszereknél jobb paraméterekkel rendelkező – adatgyűjtő és valós idejű logelemző rendszer prototípusának kifejlesztése az azt megelőző alkalmazott kutatások eredményének felhasználásával.

Az informatikán alapuló iparágaknál és vállalatoknál egyre nagyobb hangsúlyt kap az adatok és informatikai rendszerek védelmét biztosító megoldások alkalmazása, ilyen a logelemzés is.
A jelenlegi logelemző rendszerek az események (incidensek) gyakoriságának, illetve előzetesen meghatározott események együttes megjelenésének figyelésén alapuló statikus, „buta”rendszerek, ráadásul ezek a riasztások – nem valós idejű rendszerekről lévén szó – csak napokkal, hetekkel később keletkeznek, ami jelentősen megnehezíti, sőt sok esetben lehetetlenné is teszi az időben történő beavatkozást és a káresemény elhárítását.

További probléma, hogy a logelemzés az eseménybejegyzések (logok) rögzítésén és későbbi vizsgálatán alapul, amely komoly, gyakran feloldhatatlan ellentétet jelent a vállalat és a logelemző között. Ennek oka, hogy a logok igen érzékeny adatokat tartalmaznak a hálózat felépítésére, a felhasználókra, valamint az üzleti tevékenységre vonatkozóan (pl.: banki rendszerekben a bankkártyás vagy internetes banki tranzakciók adatai), így nem lehetséges ezen érzékeny adatok házon kívülre továbbítása.
Projektünkben egy teljesen újszerű koncepciót valósítunk meg ezen problémák megoldására, mely elosztott működése és újszerű matematikai algoritmusokra épülő valós idejű feldolgozási képessége miatt forradalmasíthatja a logelemzés gyakorlatát.
A projekt során jelentős mennyiségű tudományos, kutatási munkát fogunk elvégezni a logelemzés területén. Amennyiben a kutatási eredmények és az elmélet prototípusokon keresztüli tesztelése pozitív választ ad a kiinduló hipotéziseinkre, úgy a későbbiekben egy termékfejlesztési projekt keretében kidolgozásra és piaci bevezetésre kerülhet az új logelemző rendszer a hozzá kapcsolódó szolgáltatások széles választékával együtt.
A projekt az Európai Unió támogatásával, az Európai Regionális Fejlesztési Alap társfinanszírozásával valósult meg.

Kedvezményezett:
KÜRT  Információbiztonsági és Adatmentő Zrt.
H-2040 Budaörs, Szabadság út. 301.

Közreműködő szervezet:
MAG – Magyar Gazdaságfejlesztési Központ Zrt.
1139 Budapest, Váci út 83.

Nemzeti Fejlesztési Ügynökség
www.nfu.hu
Magyar Gazdaságfejlesztési Központ
www.magzrt.hu

 

 

GVOP-3.3.3

A KÜRT Computer Rendszerház Rt. 2006. április 4-én megkezdte a GVOP-3.3.3 pályázaton nyert A KÜRT Rt termék- és szolgáltatási portfóliójának innovatív továbbfejlesztése című pályázati projektjét.

Projektünk célja olyan új, innovatív és piacképes biztonsági megoldások létrehozása, amelyek az egyes intézmények, gazdasági szervezetek számára értéket képviselő információk, személyek és fizikai vagyontárgyak sérülés, illetéktelen kezekbe kerülés, használhatatlanná válás vagy megsemmisülés elleni összehangolt védelmével képesek a biztonsági fenyegetettségek megelőzésére és megszüntetésre, a bekövetkező káresemények elhárítására, valamint az informatikai kockázatokból származó potenciális veszteségek hatásainak mérséklésére.

A projekt céljainak elérése érdekében a következő kutatás-fejlesztési célterületeket határoztuk meg:
Integrált biztonsági megoldások kialakítására, tervezésére és továbbfejlesztésére szolgáló módszertanok kidolgozása
A módszertanok gyakorlati alkalmazását támogató szoftvertermékek kialakítása
Az informatikai biztonsági rendszereket támogató szoftvertermékek kidolgozása

GVOP-3.3.2

A KÜRT Computer Rendszerház Rt 2005. november 30-án támogatást nyert Új kutatói munkahelyek létrehozásához kötődő kutatási infrastruktúra fejlesztése- című pályázatával a GVOP-3.3.2 pályázati projekten belül. A projekt 2006. november 30-án zárul.

A munkahelyteremtő projekt célja a KÜRT Rt. fejlesztési tevékenységének kiteljesítéséhez szükséges kutatás-fejlesztési munkahelyek létrehozása. A létrehozott munkahelyeken tevékenykedő kutató-fejlesztő munkatársak bekapcsolódnak a KÜRT Rt-ben folyó kutatás-fejlesztési tevékenységbe, amelyek új adatmentési eljárások kidolgozására és integrált biztonsági megoldások megalkotására irányulnak.

A projekt keretein belül beszerzésre került 12 kutatói munkahely kialakításához szükséges eszközpark.

Jedlik Ányos program

A Kürt Zrt. a Veszprémi Egyetemmel együttműködve Információbiztonsági Kutató-Fejlesztő Központot hozott létre 2006 elején, integrált információbiztonsági módszertanok és eszközrendszerek kifejlesztésére. A központ célja, hogy világszínvonalú, szakmailag és tudományosan megalapozott módszereket, termékeket hozzon létre a hazai és az Európai Unióban mutatkozó piaci igények kielégítésére, fejlesztve ezzel Magyarország versenyképességét. A 3 év időtartamú projekt teljes költségvetése 378 millió forint, amelyhez a konzorcium pályázati forrásból támogatást kapott a Jedlik Ányos Program keretében.

 

Pályázati projektjeink

GOP-1.1.1-11-2012-0403
KMR_12-1-2012-0039
GOP-1.1.1-11-2011-0045
GOP-1.3.1-09/B-2010-0007
GOP-1.1.1-09/1-2009-0034
GVOP-3.3.3
GVOP-3.3.2
Jedlik Ányos program