Az amerikai One Identity tavaly év elején felvásárolt egy kis magyar kiberbiztonsági céget, a Balabitot, ami 2018 egyik legnagyobb magyar céges sikertörténete volt. De vajon az amerikaiaknak miért érte meg éppen magyarokkal erősíteni? És mi történt azóta, mi lett a magyar központokkal, hogyan változott a magyar fejlesztők élete? David Earharttal, a One Identity elnök-vezérigazgatójával és Scheidler Balázs Balabit-társalapítóval, a One Identity magyar fejlesztőrészlegének vezetőjével beszélgettünk a cég budapesti régiós partnerkonferenciája előtt.
A One Identity a világ egyik vezető cége a jogosultság- és hozzáférés-kezelés (Identity and Access Management, IAM) területén. Ez így riasztóan informatikusul hangzik, pedig lényegében csak annyiról van szó, hogy segítenek abban, hogy a cégek minél kevesebb macerával tudják menedzselni, ki mit csinálhat a rendszereiken belül, és biztosítani hogy mindenki úgy férhessen hozzá a munkájához szükséges adatokhoz, hogy azok közben biztonságban is legyenek.
Ez első hallásra triviálisnak tűnhet, pedig a manapság egyre szaporodó kibertámadások és adatlopások egyik leggyakoribb kiindulópontja, hogy a támadók egy alkalmazott óvatlanságát (esetleg tudatos közreműködését) kihasználva szereznek hozzáférést egy rendszerhez, ahol aztán mindenféle további galibát tudnak okozni. Ennek a megakadályozásában segít a One Identity világszerte 7500 cég 125 millió felhasználójának.
Ez a szektor két fő területből áll. Az egyik a jogosultságszabályozás (Identity governance and Administration, IGA), azaz annak biztosítása, hogy a megfelelő emberek férjenek hozzá a megfelelő információhoz. Ez már ma is nagy piac, és még mindig évi 9-10 százalékos növekedést produkál. A One Identity ebben már korábban is a piacvezetők között volt.
A másik terület a kiemelt hozzáférések kezelése (Privileged Access Management, PAM), azaz a mindenhez hozzáférő rendszergazdák és cégvezetők tevékenységének szemmel tartása és védelme. Ez azért is fontos, hogy ők ne élhessenek vissza a helyzetükkel. Ennél viszont sokkal nagyobb veszélyt jelentenek a kívülről érkezp fenyegetések, hiszen ha egy támadó bejut a rendszerbe, jellemzően ezeket a hozzáféréseket próbálja megszerezni, mert ezek birtokában teheti a legnagyobb kárt. A PAM egyre fontosabb piac, és sok lehetőséget is rejt, éves szinten 20 százalékkal növekszik – és ez az a terület, ahol a Balabit olyat tudott, amire a One Identitynek is szüksége volt: a magyar cég technológiája tette fel őket a térképre, annak is a felső régiójába.
Az teszi némileg különlegessé a One Identityt, hogy mindkét területen jelen van, mert kevés az olyan cég, amelyik mindkettőt tudja
– mondta az Indexnek David Earhart, a One Identity vezetője.
A 2000-ben alapított Balabitot 2018 januárjában vásárolta fel a One Identity, hogy mennyiért, azt se akkor, se most nem árulták el, de szakértői becslés szerint 27,5 milliárd forintnak megfelelő összeget fizettek érte, amivel ez volt a tavalyi év második legnagyobb magyar cégeladása.
A Balabit már korábban is az exportra összpontosított, mert a magyar piac túl szűk egy ilyen terméknek: a bevételeik 95 százaléka külföldi értékesítésből származott. Tudatosan készültek a globális színtérre, amihez még 2014-ben 8 millió dolláros befektetést kaptak egy londoni kockázati tőkealaptól. A One Identityvel már a felvásárlás előtt is együttműködtek, azóta az anyacég integrálta a magyarok megoldásait. A Balabitnek két magyarországi irodája volt, egy budapesti és egy veszprémi, ma ezek a One Identity legnagyobb fejlesztőközpontjai.
A támadók gyakran a magasabb szintű felhasználók hozzáférését próbálják megszerezni, mert azzal több jog, azaz nagyobb mozgástér jár. A Balabit által fejlesztett PAM-rendszer lényege, hogy figyeli és elemzi a kiemelt felhasználók viselkedését, és kiszúrja, ha bármiben eltérnek a tőlük megszokottól, például ha valaki (vagy az ő hozzáférésével valaki más) olyasmihez próbál hozzáférni, amihez nem szokott vagy nincs is jogosultsága. Ha a rendszer potenciális veszélyt érzékel, rögtön riaszt, és mivel mindent naplóz, utólag könnyen visszafejthető, hogy pontosan mi történt, ki volt a felelős egy-egy incidensért vagy hol találtak gyenge pontot a támadók.
Ez volt az a rendszer, amiért egy amerikai cégnél úgy érezték, hogy egy kis magyar startuppal kell erősíteniük.
Egyszerűen világszínvonalú technológiáról van szó, utcahosszal jár minden más előtt a piacon, ez nem kérdés
– mondta David Earhart, hozzátéve, hogy a felvásárlás egyben defenzív lépés is volt a részükről: nem akarták, hogy egy vetélytársuk szerezze meg a Balabit technológiáját.
A Balabit egy másik sikeres terméke a syslog-ng nevű naplókezelő program, amely különböző rendszerekből gyűjti be, összesíti és elemzi a naplófájlokat. David Earhart szerint ennek az az erőssége, hogy az elemzés után csak az igazán fontos adatokat továbbítja az ügyfeleik által használt biztonsági információ- és eseménykezelő (SIEM) rendszernek. (A SIEM a céges hálózatok biztonságának lelke, ebbe a programban ömlik be minden olyan adat és naplófájl, amely alapján szemmel tartható a rendszerek működése.)
“Ez két okból érdekes. Egyrészt a szakma 15 éve, a SIEM rendszerek feltalálása óta mondja, hogy az egyik fő probléma, hogy túl sok az információ, Márpedig ha túl sok az információ, nehezebb döntéseket, lépéseket alapozni rá. Másrészt sok ilyen rendszer fejlesztőjének az az üzleti modellje, hogy minél több adat kerül be, annál többet fizet az ügyfél, így ha csak a valóban fontos adatokat kell feldolgozni, azzal spórolhatnak is a cégek” – magyarázta.
Mivel a syslog-ng nem passzolt a One Identity portfóliójába, a felvásárlás után is megmaradt önálló megoldásként, saját magyar fejlesztő- és marketingcsapattal.
Tedd magasra a lécet és legyél türelmes. Nekünk 18 évbe telt, mire ide eljutottunk
– felelte Scheidler Balázs, amikor arról kérdeztük, szerinte mi a siker receptje egy kis magyar startupnak a kis magyar piacról indulva. A Balabit három alapítója közül már csak ő dolgozik a cégnél, ő irányítja a ma már a One Identityhez tartozó magyar irodák munkáját.
David Earhart szerint az anyacégnek a felvásárlás után is fontos a két magyar fejlesztőközpont, mert a One Identity egyik fő fókusza az innováció, és ebben a magyar csapatot kifejezetten húzóerőnek tartja. Ő november óta vezeti a céget, de azóta már harmadszor jár Magyarországon, negyedévente legalább egyszer ellátogat ide.
A magyar csapat mindennapjaiban nem sok változást hozott a felvásárlás Scheidler Balázs szerint. Kifejezetten hangsúlyos volt, hogy magában a munkában ne változzon semmi lényegi, ugyanaz a kód, jórészt ugyanazokat a fejlesztői eszközöket is használják.
Az első dolog, amit a mérnökök kérdeztem tőlem a felvásárlás után, hogy megmaradhatnak-e a minden évben megrendezett hackathonok, amikor egy héten át gyakorlatilag azon dolgozhatnak, amin szeretnének
– mesélte, és persze a válasz igen volt, különben feltehetően nem mesélte volna.
A felvásárlás után persze így is volt, aki távozott, mert nem jutott neki szerep az új struktúrában vagy egyszerűen csak otthonosabban érezte magát egy kis cégnél. David Earhart szerint viszont kifejezetten törekednek arra, hogy helyben toborozzanak új munkaerőt és tovább építsék a magyar irodákat, Veszprémben például már létre is hoztak egy új csapatot. Ma körülbelül 140-en dolgoznak a budapesti és a veszprémi irodában összesen.
A cégen belüli változások nem egyik napról a másikra mennek végbe, ez egy hosszabb folyamat Scheidler szerint. Magyarországon egyelőre a Balabit brandet is megtartották cégen belül: ha pizzát rendelnek, az a Balabit nevére jön, és ha álláshirdetést adnak fel, akkor is a Balabit nevében keresnek fejlesztőket, hiszen itthon ez továbbra is bejáratott márkanév a szakmában.
(Borítókép: Scheidler Balázs (Balabit). Fotó: Ajpek Orsi / Index)