English version
Líhní nejvýznamnějších společností světa zaměřených na internetovou bezpečnost se v minulých letech stala Česká republika. Od jara roku 2015 se v Brně rozvíjí další firma zaměřená na boj se škodlivým softwarem. Na jejím vývoji se podílí šestice absolventů fakulty informatiky, ekonomicko-správní fakulty a právnické fakulty Masarykovy univerzity.
„Poznali jsme se díky organizování soutěže pIšQworky, u jejíhož zrodu jsme před lety byli jako organizátoři a zakladatelé. S nápadem na Whalebone přišel Robert Šefr, který mě oslovil, jestli bych se připojil a obstaral vše kromě technického vývoje, za který je zodpovědný Robert,“ vzpomíná šéf společnosti Richard Malovič. K zakládající dvojici se po čase připojili také Michal Karm, Petr Vítek, Tomáš Kozel a Petr Kopřiva.
Ve firmě nešlo o jejich první setkání, kromě zmíněné soutěže pIšQworky spolupracovali také na Prezentiádě a několika menších projektech. Firma začala působit nejprve pod názvem Security Feed, poté zvolila současný název Whalebone a logo ve tvaru velrybí kostice. Název je symbolický, velrybí kostice filtruje v oceánu plankton, firma Whalebone filtruje zase oceán internetového provozu.
Na začátku byl originální nápad
Co chtěli nabídnout v oboru, kde působí řada velkých hráčů? „Základním impulsem byl Robertův nápad a vize využití takzvaných Threat Intelligence Feedů na ochranu proti malwaru a celkově počitačových sítí a potažmo uživatelů v nich připojených. Tento typ dat není využíván v dostatečně široké míře,“ vysvětluje Richard Malovič.
A protože malware stojí za stále větším počtem bezpečnostních incidentů, je podle inovátorů z Whalebone nesporné, že má tato problematika potenciál. „Robert je profesně i studijně zaměřený na IT Security a tak má k jádru věci velice blízko a opravdu velice dobře zná IT Security prostředí a veškeré souvislosti,“ doplňuje Richard Malovič.
Největším přínosem řešení z dílny brněnského startupu je, že zvolená technologie chráněnou počítačovou síť nijak nezatěžuje. „Protože se nic nemusí instalovat, vše běží v cloudu. Využíváme již existující infrastrukturu a proces DNS překladu. To v praxi znamená, že jednak neubereme na výkonu strojů ani sítě a nezpomalíme internetové připojení uživatelů,“ zdůrazňuje Richard Malovič.
„Nespornou výhodou je také to, že pokud je k nám příslušný poskytovatel internetu nebo síť společnosti připojena, jsou automaticky ochráněna veškerá zařízení, která se v dané síti, resp. prostřednictví daného poskytovatele, připojují na internet,“ upozorňuje Richard Malovič na další přínos.
Nejdříve Slovensko, pak Německo
Typickým zákazníkem společnosti jsou poskytovatelé internetového připojení, takzvané ISP firmy s minimálně 200 zařízeními v síti. Zákazník pak platí podle objemu provozu ve své síti, který se zjistí během měsíčního provozu zdarma. Konkurenci má především v americké společnosti OpenDNS, která působí na trhu v USA. Na rozdíl od ní se brněnský startup nyní zaměřuje hlavně na Evropu a sítě menšího rozsahu. První zákazníky oslovuje především na československém trhu. „Nicméně máme zahraniční ambice – umíme dobře Německy, takže nejprve na německy hovořícím trhu, následně i globálně,“ plánuje Richard Malovič.
Co bylo při rozjezdu technologické společnosti nejnáročnější? „Za nejtěžší považuji mít potřebnou trpělivost. Výsledky a vůbec všechno zpravidla přijde opravdu mnohem později, než si v nejhorším plánu představujete,“ konstatuje Richard Malovič.
Až budoucnost podle něj ukáže, zda bude Whalebone dál působit samostatně nebo se stane součástí některého z antivirových gigantů. Poté, co brněnské AVG koupil nedávno pražský Avast! je zřejmé, že se integrace v oboru nevyhýbá ani mnohem větším hráčům, než je brněnský startup. „V současnosti jsme v kontaktu s takřka většinou větších firem v regionu a našimi řešeními se doplňujeme. Do budoucna jsou obě cesty možnou alternativou,“ zmiňuje Richard Malovič.
I když je firmě něco přes rok, svoje řešení neustále inovuje. V současnosti se zaměřuje na výzkum automatických algoritmů na detekci hrozeb v internetovém provozu. Spolupracuje přitom s výzkumnými ústavy českých univerzit. A vývoj půjde ještě dál.
Budoucnost patří strojovému učení
„Velkým tématem je strojové učení a aktivní zmatení útočníků a malwaru. Strojové učení pomáhá zasáhnout proti neznámým hrozbám a odhaluje anomálie v provozu. Strojové učení ale začínají využívat i útočníci ve svých postupech, takže dojde k zajímavým střetům technologií,“ popisuje Richard Malovič.
Zmatení útočníků se podle něj osvědčuje více než pouhá blokace závadného provozu. „Blokaci může malware dobře detekovat a použije záložní mechanismy komunikace, ale pokud si myslí, že má pouze nestabilní připojení k internetu a jenom se mu nedaří dokončit vše potřebné, tak to bude neúspěšně a neškodně zkoušet do té doby, než bude odstraněn standardními bezpečnostními prostředky,“ odhaluje Richard Malovič budoucnost boje se škodlivými programy.
Dalibor Dostál
