Az IT-biztonság újabb területét vette célba a Netlock korábbi szakértői csapata, akik úttörői voltak az elektronikus aláírás magyarországi meghonosításának. Rózsahegyi Zsolt vezetésével 5 éve új céget alapítottak i4p néven, amely hardverbiztonsági modulokat(HSM) és megoldásokat fejleszt.
Az elemzők szerint a HSM megoldások piaca tartósan stabil, évi 11,5 százalékos növekedés elé néz. A piac mérete 2022-re meghaladja az 1,1 milliárd dollárt. A bővülés dinamikáját jól mutatja, hogy ez utóbbi mutató 2016-ban még 520 millió dollár volt.
Elsődleges cél a nemzetközi piacokon való megjelenés
A főbb felhasználói kört Európában a pénzintézetek az államigazgatás adja, de az ismert adatszivárgási esetek miatt az egészségügyi és a kiskereskedelmi szektorban is növekszik az igény az erősebb biztonsági megoldások iránt.
Az i4p által fejlesztett Trident HSM, amely az üzleti életben elvárt kritikus szintű adatvédelemhez a világon elsőként alkalmaz többszereplős kriptográfiai megoldást, mostanra érett meg a kereskedelmi forgalmazásra. Az ebből az alkalomból tartott tájékoztatón Rózsahegyi Zsolt kiemelte: a vállalat alapítói és szakértői összesen mintegy 60 évnyi kriptográfiai tapasztalattal rendelkeznek.
Az üzleti terveikkel kapcsolatban elmondta, hogy a terméket elsősorban külföldön tervezik értékesíteni, disztribútorok útján. Már több országban is tárgyalnak a lehetőségről. Hasonló konstrukcióban két éven belül el akarnak jutni az amerikai piacra is. Itthon is számolnak az üzlettel, de a lehetőségek nagyságára utal, hogy nálunk ilyen jellegű készülékekből évente mintegy 4-5 darab talál gazdára, Németországban ennek akár a tízszerese is.
Az eszköz ára kiépítettségtől függően 4-5 millió forinttól 30 millió forintig terjed. A termék hardver elemeit Németországban gyártatják, a szoftverekkel itthon szerelik fel azokat.
HSM termékek fejlesztésével számos amerikai cég –Thales e-Security, az IBM, a FutureX (U.S.), a Hewlett-Packard Enterprise Development , és a Yubic –mellett hasonlóan számos európai is foglalkozik. Egy 2016-os elemzés ezeket a vállalatokat említette a kontinens gyártói sorában, mint a holland Gemalto, a német Utimaco, a belga SWIFT, a francia Atos, valamint a brit, Ultra-Electronics.
Mi benne az egyedi?
A kiberfenyegetések és adatszivárgási esetek száma világszerte folyamatosan emelkedik. Ezzel egyidejűleg robbanásszerűen nő a vállalatoknál létrehozott, tárolt és kezelt adatok mennyisége, miközben fokozódik a szigor ezek védelmével kapcsolatban. Elég csak az egy éve életbe lépett GDPR vagy a közelgő e-Privacy-ra gondolni.
Így nem meglepő, hogy egyre növekszik a hardverbiztonsági modulok iránti kereslet. A HSM modulok számos területen képesek biztonságosabbá tenni az üzleti folyamatokat, a hitelesítéstől kezdve a PKI vagy az SSL kulcsok használatán, illetve a programkódok és dokumentumok aláírásán át az adatbázisok titkosításáig, illetve a fizetési folyamatok feldolgozásáig.
A magyar tulajdonú i4p fejlesztése, amely már szabadalmaztatás alatt van, a világon egyedülálló módon alkalmaz többszereplős kriptográfiai megoldást. Ennek köszönhetően akár ellenérdekelt felek adattrezori tevékenységeit is képes biztonsággal bonyolítani. Alkalmas a titkos kódok, kriptográfiai kulcsok osztott létrehozatalára, tárolására és törlésére, így önállóan egyetlen eszközön sem azonosíthatók a kulcsadatok.
A megoldás alapjául szolgáló többszereplős számolástechnika (Multi-party Computation – MPC) évtizedek óta létező matematikai tudományág. Az informatikai titkosításban eddig még nem alkalmazták széles körben, az utóbbi években azonban egyre többen fedezik fel a benne rejlő lehetőségeket. A Gartner piackutató is a feltörekvő technológiák közé sorolta legutóbbi Hype Cycle for Privacy elemzésében.
„A Trident HSM önálló eszközként is rendelhető, de több eszköz használata esetén redundáns, jól skálázható, nagy rendelkezésre állást kínál, és egyszerűen integrálható a meglévő infrastruktúrákba. Testre szabható és gyorsan változtatható az ügyfelek igényeinek megfelelően, képes biztonságos belső környezetében az adminisztrátorok által feltöltött alkalmazások futtatására és többlépcsős hitelesítést is elsőként tesz lehetővé mind a helyi, mind a távoli felhasználók számára” – emelte ki Rózsahegyi Zsolt.
