SpravodajstvoTechnológieWindows

Z nuly k obla­kom: Richard Malo­vič z Wha­le­bone — Od zame­ta­nia lon­dýn­skych ulíc k boju za bez­pečný inter­net

Online pries­tor sa stáva čoraz väč­šou súčas­ťou nášho života, no záro­veň nás aj stále viac ohro­zuje. Tam, kde bežné anti­ví­rusy pre boj s cyber hroz­bami nesta­čia, pri­chá­dza clou­dová ochrana Wha­le­bone. Brnen­ský star­tup na čele s Richar­dom Malo­vi­čom si odnáša jednu cenu za dru­hou a jeho cieľ je jasný: Spra­viť inter­net bez­peč­nej­ším.

Ahoj, Richard. Tvoj tím tvo­ria absol­venti Masa­ry­ko­vej uni­ver­zity. Zna­mená to, že ste sa spoz­nali už na škole?

Ahoj, Marianna. S tímom sme sa spoz­ná­vali postupne — s Rober­tom Šef­rom v predš­kol­skom veku na pies­ko­visku, s ďal­šími na škole počas orga­ni­zo­va­nia súťaží pišQworkyPre­zen­tiáda, alebo aj pri hraní hier a lar­pov. No a zho­dou okol­ností sme tiež všetci cho­dili na Masa­ry­kovu uni­ver­zitu.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Kto z vás teda pri­šiel s nápa­dom zalo­žiť pro­jekt venu­júci sa cyber secu­rity?

S nápa­dom na Wha­le­bone pri­šiel Robert Šefr. Popu­dom bolo, že exis­tuje množ­stvo zau­jí­ma­vých zdro­jov infor­má­cií o kyber­ne­tic­kých hroz­bách, ktoré vzni­kajú v zásade live a veľmi sa s nimi nepra­cuje. Robert mal x takýchto zdro­jov v hlave a zvy­šok je vlastne o tom, ako tieto infor­má­cie čo naj­rých­lej­šie dostať k zákaz­ní­kom.

Aké zdroje máš kon­krétne na mysli?

Uve­diem prí­klad: Po inter­nete kolujú auto­ma­tické správy s odkazmi na klik­nu­tie. Trvá to väč­ši­nou pár minút a odborná cyber secu­rity komu­nita už o tom vie a dis­ku­tuje o tom na sociál­nych sie­ťach. Túto infor­má­ciu však štan­dardné anti­ví­rusy nemajú a trvá im, kým im to “docvakne”. My takéto infor­mačné zdroje ťažíme a našli sme veľmi efek­tívnu cestu, ako ich dostať aj k zákaz­ní­kovi a ochrá­niť ho.

Zdroj: StartItUp.sk

Názov firmy Wha­le­bone v doslov­nom pre­klade zna­mená “veľ­ry­biu kos­ticu”. Má nejaký hlbší význam?

Áno, v sku­toč­nosti aj logo Wha­le­bone je v tvare veľ­ry­bej kos­tice. Názov je sym­bo­lický, veľ­ryba touto kos­ti­cou fil­truje z oce­ánu plank­tón. Naša firma tiež fil­truje oceán, ale ten inter­ne­tový.

Mnoho ľudí však nevie, ako Wha­le­bone fun­guje. Vedel by si laicky vysvet­liť prin­cíp vašej tech­no­ló­gie?

Wha­le­bone hľadá prí­stupy zaria­dení k domé­nam. Laik pozná prí­stup na domény pre­dov­šet­kým pro­stred­níc­tvom inter­ne­to­vého pre­hlia­dača. Prog­ramy a stroje však robia to isté ako člo­vek v pre­hlia­dači, len inou ces­tou. Zjed­no­du­šene — cez domény hľa­dajú infor­má­cie, posie­lajú komu­ni­ká­ciu, dostá­vajú a zadá­vajú úlohy a podobne.

Hľa­dáme teda fázu “stia­hnu­tia” škod­li­vého soft­véru do stroja (naprí­klad zablo­ko­va­ním prí­stupu na nejakú web­stránku), ale aj následnú komu­ni­ká­ciu s útoč­ní­kom, res­pek­tíve ria­dia­cim cen­trom škod­li­vého soft­véru.

Viac než 90 per­cent komu­ni­ká­cie škod­li­vého soft­véru s útoč­ní­kom sa deje prí­stu­pom na domény, res­pek­tíve za pomoci DNS pre­kladu. Wha­le­bone zasa­huje na tomto expo­no­va­nom mieste — na úrovni DNS. Dom­nie­vame sa, že DNS je pri zohľad­není všet­kých fak­to­rov (rie­še­nie, jed­no­du­chosť, náklady) naje­fek­tív­nej­šie miesto, kde je možné zakro­čiť.

Zdroj: StartItUp.sk

Ako rýchlo teda viete zakro­čiť?

Čo sa týka Wha­le­bone, kom­bi­nu­jeme zhruba 35 exter­ných zdro­jov o hroz­bách. Teda ako­náhle sa niečo na inter­nete mihne, väč­ši­nou o tom nie­ktorý z našich zdro­jov vie. Znova uve­diem prí­klad: Práve minulý týž­deň kama­ráti kli­kali na nejaké odkazy v sprá­vach na Face­bo­oku. Toho je spra­vidla veľmi rýchlo plná sieť a tieto odkazy sa obja­via aj v našich zdro­joch. Pokiaľ je tvoje zaria­de­nie pod ochra­nou Wha­le­bone, už by sme ťa na ten odkaz nepus­tili. Kla­sický anti­ví­rus rea­guje v ráde dní, čo môže byť neskoro. Vše­obecne nepo­va­žu­jem za hrozbu ani tak vírusy sami o sebe, ako skôr nechrá­nenú komu­ni­ká­ciu, ktorá spô­so­buje, že sú stroje infi­ko­vané a že sú schopné komu­ni­ko­vať s ria­dia­cim cen­trom daného škod­li­vého soft­véru.

Spo­me­nul si nechrá­nenú komu­ni­ká­ciu. Zna­mená to, že naj­väčší prob­lém je v ľuďoch?

Presne tak, naj­väč­šou hroz­bou sme sami sebe. Mys­lím to tak, že bez­peč­nosť je vše­obecne veľmi pod­ce­ňo­vaná — a to na uží­va­teľ­skej aj kor­po­rát­nej úrovni. Vo chvíli, keď je všetko online, je tiež všetko zra­ni­teľné. Tech­nicky je možné sa dnes naozaj spo­ľah­livo zabez­pe­čiť, prob­lém je však v kla­sic­kom klišé — že reťaz je taká silná, ako jej najs­labší člá­nok. Ľudia aj firmy venujú bez­peč­nosti málo pozor­nosti a zaned­bá­vajú ju. To, kde pôso­bíme my, teda na úrovni DNS, pova­žu­jem za jedno z najz­ra­ni­teľ­nej­ších miest.

Zdroj: StartItUp.sk

Je niečo, čo zvláda Wha­le­bone lep­šie ako kon­ku­renčné rie­še­nia?

Prek­va­pivo veľa vecí. Spo­čiatku sme si veľmi neve­rili, ale čím dlh­šie pra­cu­jeme na Wha­le­bone, tým viac zis­ťu­jeme, že naozaj máme čo ponúk­nuť aj proti už usa­de­ným hrá­čom z ame­ric­kého trhu. Vypi­chol by som tri veci: úro­veň detek­cie, jed­no­du­chosť nasa­de­nia a pou­ží­va­nia, cena.

Výho­dou Wha­le­bone je možno aj to, že fun­guje aj bez inšta­lá­cie akých­koľ­vek soft­vé­rov, a to na clou­do­vej plat­forme. Prečo ste sa roz­hodli pre cloud?

Z dvoch dôvo­dov. Chceme chrá­niť stroje bez ohľadu na ich výpo­četnú kapa­citu — vďaka tomu, že služba beží v cloude, neza­ťa­žu­jeme stroje od ich bež­ných úloh. Každý asi vie, ako môže secu­rity soft­ware zbrz­diť výkon. Druhý je veľmi pro­zaický — sú tu pokro­čilé tech­no­ló­gie a služby, naprí­klad Azure od Mic­ro­softu, ktorý umož­ňuje rýchlo šká­lo­vať. To je pre nás extrémne dôle­žité — lusk­nu­tím prstu môžeme pri­dať na výkone. Ak by sme sa zaj­tra zobu­dili a mali tri­krát viac zákaz­ní­kov, nie je to prob­lém. Jed­no­du­cho zapneme na Azure viac stro­jov a hotovo. Je to tro­cha drsné, ale pove­dal by som, že nebyť prog­ramu BizS­park+, možno by tu Wha­le­bone nebol.

Zdroj: StartItUp.sk

S pro­jek­tom si sa tento rok zúčast­nil akce­le­rá­tou JIC Star­Cube. Aký efekt to malo na váš rast?

Ľahko sme zís­kali ďal­šie kon­takty a účasť v akce­le­rá­tore nám pomohla aj v PR. S obsa­hom akce­le­rá­tora je však potrebné zaob­chá­dzať opatrne, pre­tože v prog­rame sa zídu často veľmi odlišné pro­jekty (čo do typu biz­nisu aj do fázy roz­voja), a nie­ktorý obsah dopo­ru­če­ných works­ho­pov môže byť úplne ire­le­vantný. Pre­tože ste nová firma, ani mana­žéri akce­le­rá­to­rov to často neve­dia posú­diť. Preto musíte mať ostré lakte a nesmieš si nechať vnú­tiť všetko — času je málo a vy neži­jete pre akce­le­rá­tor a pit­cho­va­nie, ale pre­dov­šet­kým pre zákaz­ní­kov. V istom zmysle slova si mys­lím, že akce­le­rá­tor môže star­tup aj dosť zabrz­diť. Nám sa to našťas­tie nestalo a preto beriem akce­le­rá­tor ako zau­jí­mavý záži­tok, ktorý nás posu­nul ďalej, a s istou obo­zret­nos­ťou by som ho odpo­ru­čil kaž­dému.

V oblasti cyber secu­rity sa čoraz viac využíva aj umelá inte­li­gen­cia. Plá­nu­jete s ňou pra­co­vať aj vy?

Áno, pra­cu­jeme na pro­jekte stro­jo­vého uče­nia (machine lear­ning) s jed­nou čes­kou uni­ver­zi­tou a začí­name roko­va­nia o ďal­ších výskum­ných pro­jek­toch v Rakúsku. Je to oblasť, kde chceme časom zís­kať veľkú kon­ku­renčnú výhodu a je nutné pove­dať, že sa stre­tá­vame s otvo­re­nou náru­čou výskum­ní­kov. Témy, ktoré pri­ná­šame, sú aka­de­micky zau­jí­mavé a záro­veň majú jasné využi­tie v biz­nise — je to trend, kto­rým dnes chcú ísť všetci a my sme pri tom.

Spo­me­nul si Rakúsko. Zna­mená to, že ste už roz­ší­rili svoje pôso­be­nie za hra­nice Česka?

Pohy­bu­jeme sa v regi­óne stred­nej Európy, v tejto chvíli sme okrem Čes­kej repub­liky nad­via­zali spo­lu­práce na Slo­ven­sku a v Rakúsku, niečo sa rysuje aj s Nemec­kom.

Zdroj: StartItUp.sk

Koľko pla­tia­cich kli­en­tov dnes využíva vaše služby?

V pre­vádzke máme 25 inter­net pro­vi­de­rov a postupne s nimi pre­chá­dzame z pilot­nej do pla­te­nej fázy.

Roz­bie­ha­nie také­hoto biz­nisu je časovo náročné. Stí­haš sa momen­tálne okrem Wha­le­bone veno­vať aj iným pro­jek­tom?

Ak vez­mem do úvahy posledný kvar­tál tohto roka, tak sa venu­jem hlavne Wha­le­bone. Okrem toho si však náj­dem čas na moju srd­covku — pro­jekt Než zazvoní, kde pomá­hame ško­lám a čias­točne tiež fir­mám s nábo­rom uchá­dza­čov. Cie­ľom je, aby škola mala dosť žia­kov a firma dosť uchá­dza­čov o zamest­na­nie — res­pek­tíve, naj­lep­šie aby sa o nich firmy priamo bili. Prin­cípy, ktoré som sa naučil v biz­nise a kole­go­via v soci­oló­gii, pre­ná­šame do tohto často opo­mí­na­ného pro­stre­dia. Tro­cha času venu­jem tiež pro­jek­tom, do kto­rých som inves­to­val — www.doki.cz a www.woogies.cz. Vše­obecne mám času dosť, stí­ham to všetko cel­kom v pohode :).

Pred všet­kými spo­me­nu­tými pro­jek­tami si však robil aj niečo úplne iné. V živo­to­pise máš uve­dené, že si pra­co­val v Anglicku ako zame­tač ulíc. Je to pravda?

Je to tak. Bola to asi naj­lep­šia práca v mojom živote. Spoz­nal som vďaka tomu Lon­dýn do takej miery, že poznám šir­šie cen­trum mesta tak­mer posle­piačky a ešte mi za tieto pre­chádzky zapla­tili :). S takým zame­ta­čov sa navyše chce množ­stvo ľudí pri jeho práci poroz­prá­vať. Či už ide o turis­tov, ale aj domá­cich, naprí­klad dôchod­cov, ktorí čakajú na moment, než pôj­deš okolo, vyjdú z domu, poďa­kujú, že si ten chod­ník poza­me­tal, pre­ho­dia pár slov a naprí­klad ťa aj pozvú na čaj. Bola to doko­nalá idylka.

Zdroj: StartItUp.sk

Zdroj: StartItUp.sk

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close