GINOP-2.1.7-15-2016-00727 projekt

Projekt azonosító: GINOP-2.1.7-15-2016-00727

 

A KÜRT Információbiztonsági és Adatmentő ZRt.a Gazdaságfejlesztési és Innovációs Operatív Program (GINOP) „Prototípus, termék-, technológia- és szolgáltatásfejlesztés” tárgyú felhívására benyújtott „Sztochasztikus gráf alapú kockázatkezelési megoldás fejlesztése”című pályázatával projektje megvalósítására támogatást nyert. A nyertes pályázat végrehajtása érdekében a Kürt Zrt. 2018. május 8-án támogatási szerződést kötött a Nemzetgazdasági Minisztériummal, mint támogató szervezettel.

A szerződés azonosítója: GOP-2.1.7-15-2016-00727.

A megvalósítandó fejlesztés a Működési Kockázati Folyam Gráf (MKFG) megvalósításához szükséges algoritmusok fejlesztése és kockázatelemző rendszerbe történő implementálása, amely mérhetővé, menedzselhetővé teszi az informatikai rendszerekben fellépő működési kockázatokat, oly módon, hogy kvantitatív eredményeket biztosít a veszteségek valószínűségi eloszlásainak formájában.

Az eredmények két fő részből tevődnek össze:

  1. Az a know-how amely specifikálja egy tetszőleges, adott informatikai rendszer kapcsolatainak és a kockázatokat okozó tényezőinek feltárására milyen eljárásokat kell követni a kockázati források gyakorisági és súlyossági valószínűségi eloszlásainak kvantifikálására, illetve hogyan kell az informatikai rendszer működési kockázatait reprezentálni egy él és csomópont súlyozott gráffal.
  2. Egy szoftver rendszer, amelynek segítségével az informatikai rendszer működési kockázatokból adódó veszteségeloszlásai meghatározhatóak, valamint a kockázati források fertőzési hatásainak számszerűsítését teszi lehetővé a teljes vagy részhálózatokon. Az MKFG által szolgáltatott innovatív, új eredmények alkalmazása és bevezetése két területre is számottevő hatással lehet. Az egyik az általános értelemben vett kockázatkezelés, kockázatkezelési menedzsment (amely minden iparágat érint) a másik a biztosítási iparág.

A legfontosabb eltérés az eddig elért műszaki tudományos eredményekkel szemben, hogy az MKFG folyamatalapú működési kockázatok veszteség-eloszlási megközelítést tesz lehetővé, természetes módon. Ellentétben az eddig elért eredményekkel, ahol a részmegoldásokat (esemény típusonkénti veszteségeloszlásokat) szintetizálni a függőségükre vonatkozóan sokszor nem realisztikus feltevéssel lehetséges.

Újdonság az MKFG megközelítésben, hogy az MKFG jellege illetve eredményei miatt alkalmas a működési kockázatok menedzselésére, kockázat enyhítési lehetőségek feltárására, azok hatásainak és költségeinek végigkövetésére.

Az MKFG lényegében kockázati áramokat határoz meg és ezeknek az ismeretében határozza meg a veszteségeloszlás valószínűségi függvényét. Ezáltal lehetséges egy kockázati folyam gyors és korrekt biztosítási árának meghatározására, a hálózatban lévő particionálható kockázati folyamoknak akár külön-külön beárazására.

Az MKFG nem elhanyagolható újdonsága, hogy alkalmazása univerzális, jelenségek széles körénél felhasználható, ahol hálózatokban, folyamokban, több állapot létezik és valamilyen események bekövetkeztének valószínűségi eloszlásaira vagyunk kíváncsiak.

GOP-1.1.1-11-2012-0403 projekt

A KÜRT Zrt. és a GATE Nonprofit Kft. konzorciumban nyert támogatást „Ismeretlen malware tevékenység detektálása felhő alapú biztonsági analízis platformon” projektjére, az Új Széchenyi Terv „Piacorientált kutatás-fejlesztési tevékenység támogatása” tárgyú pályázati konstrukció keretében.

Az IT infrastruktúrát fenyegető támadások jellege átalakulóban van. Míg korábban jellemzően a vírusok jelentették a legnagyobb veszélyt, mára már kialakultak az ezek ellen való védekezésre intézményesített módszerek. A vírusirtó programokat gyártó cégek azonnal lecsapnak az újonnan feltűnő vírusokra, és órák alatt beépítik a védelmi mechanizmust az általuk disztributált adatbázisokba. Ezek a károkozók ismert vírusok variánsai, melyek könnyen és gyorsan azonosíthatóak. Teljesen új fejlesztésű vírusokat azonban nehéz azonosítani még ma is. A káros szoftverek fejlődése során megjelentek az ún. APT (advanced persistent threat) támadások, melyek a korábbi egyszerű struktúrájú és működési stratégiájú vírusokkal szemben sokkal komplexebb viselkedést mutatnak:

  1. Alkalmazkodnak, változnak és képesek a saját kódjukat is megváltoztatni
  2. Rejtőzködnek
  3. Célirányosan fejlesztett szoftverek: a cél általában már nem csak az IT rendszer uralása, hanem pl. az ipari kémkedés, adatszerzés.
  4. Felfedezésük a korábbinál megszokotthoz képes jelentős erőforrásokat igényelhet
  5. Jellegük miatt drága humán erőforrás bevonása válhat szükségessé.

Az általunk koncepcionált megoldás egy felhő alapú biztonsági analízis platformból és az azt kitöltő algoritmus családból áll, mely lehetővé teszi a működés anomáliáinak hatékony detektálását, illetve az okok kivizsgálását. A megoldás érdekében a következő kutatási célokat tűzzük ki:

  1. Ismeretlen malware detektálás statikus kódelemzéssel
  2. Ismeretlen malware detektálás dinamikus elemzésse
  3. Biztonságos felhő alapú, transzparens futtató környezet kialakítása
  4. Ember és gép hatékony együttműködése az ismeretlen malware-ek detektálásában

A megoldás részeként prototípus fejlesztés keretében elkészül:

E. Felhő alapú biztonsági analízis platform, mint szolgáltatás: a fejlesztés során kidolgozunk egy szolgáltatás prototípust, amelynek felhasználásával a kliens a szolgáltató felhőjében virtualizáltan duplikálja a saját IT rendszerét, a kiemelten szenzitív részek kivételével. Itt a szolgáltató a megfelelő humán és gépi erőforrásokkal elvégzi a malware keresést, vagy azt folyamatos szolgáltatásként nyújtja.

KMR_12-1-2012-0039 projekt

A KÜRT Zrt., a TÜV Rheinland Csoport és az Országos Kutatási és Szaktanácsadó Intézet Nonprofit Zrt. támogatást nyert „Online, virtuális, sokfelhasználós műszaki  konstrukciós, verifikációs és oktatási infrastruktúra” projektjére az Új Széchenyi Terv Kutatási és Technológiai Innovációs Alapján belül a „Piacorientált kutatás-fejlesztési tevékenység támogatása a közép-magyarországi régióban” tárgyú pályázati konstrukció keretében.

A konzorcionális pályázat támogatási összege: 562 020 659 Ft

A projekt célja olyan virtuális műszaki tervezési, szimulációs, verifikációs és oktató infrastruktúra létrehozása, amely:

  • képes arra, hogy online virtuális teret generáljon, amelybe a résztvevők online bejelentkezhetnek, és jogosultságaik alapján közös munkát végezhetnek a tényleges földrajzi elhelyezkedésüktől függetlenül;
  • a virtuális térben az összes kommunikációt segítő eszközt a résztvevők választása szerint biztosítja;
  • képes nagy biztonsággal lekezelni a bizalmas konstrukciós adatállományok titkosítását;
  • szükség esetén képes támogatni a lokálisan tárolt (importálás előtti) állományok javítását, visszanyerését szoftver és hardver szerint (pl.: RAID, NAS, SAN, nagy adatsűrűségű vagy hibrid, adattároló megoldások esetén);
  • a virtuális térhez való kapcsolódás megvalósítása érdekében interface és plugin slot specifikációkat és szabványokat definiál, ezek alkalmazásával megoldja a különböző adatforrások formai összehangolását, és megjeleníti ezeket a virtuális térben;
  • képes arra, hogy a különböző munkacsoportok által alkalmazott plugin licencek követési feladatait elvégezze;
  • az adatokat a CAD és/vagy VIS felhasználói programokból a virtuális valóság kliens programig juttatja el; a CAD, illetve VIS programok szabványos vagy kvázi szabványos formátumait lefordítja a VR kliens-szerver rendszer által használt formátumra;
  • megoldja a műszaki információk on-demand és cloud computing környezetben történő titkosított tárolását és továbbítási eljárásait a speciális követelményeknek megfelelően.

A projekt eredménye szerver-kliens felépítésű, virtuális, 3D infrastruktúra, ahol a résztvevők meghatározott időre, projektre allokálva bérelhetik az infrastruktúra által biztosított műszaki, tervezési, modellezési, verifikációs erőforrásokat és szolgáltatásokat.

 

GOP-1.1.1-11-2011-0045 projekt

A KÜRT Zrt. és a Pannon Egyetem az Új Széchenyi Terv, Gazdaságfejlesztési Operatív Program keretén belül a Piacorientált kutatás-fejlesztési tevékenység támogatása tárgyú pályázati konstrukció keretében támogatást nyert az „EWS – Adat- és folyamatbányászati algoritmusokon alapuló automatizált kockázat előrejelző rendszer prototípusának fejlesztése pénzügyi intézmények számára” projektjére.

A projekt célja egy elsősorban pénzügyi szolgáltatók számára kifejlesztendő hitelkockázat-előrejelző automatizált rendszer (Early Warning System – EWS) létrehozása, amely a finanszírozók alapvető hitelkockázat-kezelési elvárásainak figyelembevételével kerül kialakításra. Az előrejelző rendszer egyrészről átfogó szakértői megalapozással, másrészről egyetemi kutatóbázis által végzett tudományos módszertani modellezésekkel kialakított, komplex adat- és folyamatbányászati algoritmusok kidolgozásával kerül megvalósításra a KÜRT Zrt. és a Pannon Egyetem konzorciumi partnersége eredményeképpen.

A projekt keretében megvalósítandó előrejelző rendszer alapvető funkcionális elvárásai:

  • a finanszírozott ügyfélre vonatkozó „teljes kép”, azaz valamennyi releváns kockázati tényező nyomon követése és aggregálása,
  • folyamatos monitoring biztosítása,
  • a bedőlési kockázat időben történő felismerése és megfelelő jelzése.  Mindezek alapján lehetővé válik a hitelezők gyors és hatékony beavatkozása, amely számottevően csökkentheti a tényleges bedőlés kockázatát, illetve a hitelezői veszteséget. A megvalósítandó alkalmazás a releváns kockázati tényezőkre külön modulokat alakít ki, melyek akár önállóan is felhasználhatóak lehetnek, de azokat összekapcsolva a hitelező mindenkor teljes képet kaphat az ügyfelek kockázatról. A rendszer több szintű és több funkciójú kimeneti jelzéseivel, komplex információkkal kívánja támogatni a felhasználói döntéseket.

A projekt az Európai Unió támogatásával, az Európai Regionális Fejlesztési Alap társfinanszírozásával valósul meg.

GOP-1.1.1-09/1-2009-0034

A KÜRT Zrt. 2010. januárjában, a GOP-2009-1.1.1 pályázati konstrukció keretében támogatást nyert Garantált bizalmasságú, elosztott adatgyűjtő, valós idejű logelemző és automatikus beavatkozó rendszer prototípusának elkészítésére. A projekt célja egy – a jelenlegi logelemző rendszereknél jobb paraméterekkel rendelkező – adatgyűjtő és valós idejű logelemző rendszer prototípusának kifejlesztése az azt megelőző alkalmazott kutatások eredményének felhasználásával.

Az informatikán alapuló iparágaknál és vállalatoknál egyre nagyobb hangsúlyt kap az adatok és informatikai rendszerek védelmét biztosító megoldások alkalmazása, ilyen a logelemzés is.
A jelenlegi logelemző rendszerek az események (incidensek) gyakoriságának, illetve előzetesen meghatározott események együttes megjelenésének figyelésén alapuló statikus, „buta”rendszerek, ráadásul ezek a riasztások – nem valós idejű rendszerekről lévén szó – csak napokkal, hetekkel később keletkeznek, ami jelentősen megnehezíti, sőt sok esetben lehetetlenné is teszi az időben történő beavatkozást és a káresemény elhárítását.

További probléma, hogy a logelemzés az eseménybejegyzések (logok) rögzítésén és későbbi vizsgálatán alapul, amely komoly, gyakran feloldhatatlan ellentétet jelent a vállalat és a logelemző között. Ennek oka, hogy a logok igen érzékeny adatokat tartalmaznak a hálózat felépítésére, a felhasználókra, valamint az üzleti tevékenységre vonatkozóan (pl.: banki rendszerekben a bankkártyás vagy internetes banki tranzakciók adatai), így nem lehetséges ezen érzékeny adatok házon kívülre továbbítása.
Projektünkben egy teljesen újszerű koncepciót valósítunk meg ezen problémák megoldására, mely elosztott működése és újszerű matematikai algoritmusokra épülő valós idejű feldolgozási képessége miatt forradalmasíthatja a logelemzés gyakorlatát.
A projekt során jelentős mennyiségű tudományos, kutatási munkát fogunk elvégezni a logelemzés területén. Amennyiben a kutatási eredmények és az elmélet prototípusokon keresztüli tesztelése pozitív választ ad a kiinduló hipotéziseinkre, úgy a későbbiekben egy termékfejlesztési projekt keretében kidolgozásra és piaci bevezetésre kerülhet az új logelemző rendszer a hozzá kapcsolódó szolgáltatások széles választékával együtt.
A projekt az Európai Unió támogatásával, az Európai Regionális Fejlesztési Alap társfinanszírozásával valósult meg.

Kedvezményezett:
KÜRT  Információbiztonsági és Adatmentő Zrt.
H-2040 Budaörs, Szabadság út. 301.

Közreműködő szervezet:
MAG – Magyar Gazdaságfejlesztési Központ Zrt.
1139 Budapest, Váci út 83.

Nemzeti Fejlesztési Ügynökség
www.nfu.hu
Magyar Gazdaságfejlesztési Központ
www.magzrt.hu

 

 

GVOP-3.3.3

A KÜRT Computer Rendszerház Rt. 2006. április 4-én megkezdte a GVOP-3.3.3 pályázaton nyert A KÜRT Rt termék- és szolgáltatási portfóliójának innovatív továbbfejlesztése című pályázati projektjét.

Projektünk célja olyan új, innovatív és piacképes biztonsági megoldások létrehozása, amelyek az egyes intézmények, gazdasági szervezetek számára értéket képviselő információk, személyek és fizikai vagyontárgyak sérülés, illetéktelen kezekbe kerülés, használhatatlanná válás vagy megsemmisülés elleni összehangolt védelmével képesek a biztonsági fenyegetettségek megelőzésére és megszüntetésre, a bekövetkező káresemények elhárítására, valamint az informatikai kockázatokból származó potenciális veszteségek hatásainak mérséklésére.

A projekt céljainak elérése érdekében a következő kutatás-fejlesztési célterületeket határoztuk meg:
Integrált biztonsági megoldások kialakítására, tervezésére és továbbfejlesztésére szolgáló módszertanok kidolgozása
A módszertanok gyakorlati alkalmazását támogató szoftvertermékek kialakítása
Az informatikai biztonsági rendszereket támogató szoftvertermékek kidolgozása

GVOP-3.3.2

A KÜRT Computer Rendszerház Rt 2005. november 30-án támogatást nyert Új kutatói munkahelyek létrehozásához kötődő kutatási infrastruktúra fejlesztése- című pályázatával a GVOP-3.3.2 pályázati projekten belül. A projekt 2006. november 30-án zárul.

A munkahelyteremtő projekt célja a KÜRT Rt. fejlesztési tevékenységének kiteljesítéséhez szükséges kutatás-fejlesztési munkahelyek létrehozása. A létrehozott munkahelyeken tevékenykedő kutató-fejlesztő munkatársak bekapcsolódnak a KÜRT Rt-ben folyó kutatás-fejlesztési tevékenységbe, amelyek új adatmentési eljárások kidolgozására és integrált biztonsági megoldások megalkotására irányulnak.

A projekt keretein belül beszerzésre került 12 kutatói munkahely kialakításához szükséges eszközpark.

Jedlik Ányos program

A Kürt Zrt. a Veszprémi Egyetemmel együttműködve Információbiztonsági Kutató-Fejlesztő Központot hozott létre 2006 elején, integrált információbiztonsági módszertanok és eszközrendszerek kifejlesztésére. A központ célja, hogy világszínvonalú, szakmailag és tudományosan megalapozott módszereket, termékeket hozzon létre a hazai és az Európai Unióban mutatkozó piaci igények kielégítésére, fejlesztve ezzel Magyarország versenyképességét. A 3 év időtartamú projekt teljes költségvetése 378 millió forint, amelyhez a konzorcium pályázati forrásból támogatást kapott a Jedlik Ányos Program keretében.

 

Pályázati projektjeink

GOP-2.1.7-15-2016-00727
GOP-1.1.1-11-2012-0403

KMR_12-1-2012-0039
GOP-1.1.1-11-2011-0045
GOP-1.3.1-09/B-2010-0007
GOP-1.1.1-09/1-2009-0034
GVOP-3.3.3
GVOP-3.3.2
Jedlik Ányos program