0

sdílení

Z nuly k oblakům: Richard Malovič – Od zametání londýnských ulic k boji za bezpečný internet

Marianna Mikešová / 20. prosince 2016 / Rozhovory

Online prostor se stává stále větší součástí našeho života, ale zároveň nás i stále více ohrožuje. Tam, kde běžné antiviry pro boj s cyber hrozbami nestačí, přichází cloudová ochrana Whalebone. Brněnský startup v čele s Richardem Malovičem si odnáší jednu cenu za druhou a jeho cíl je jasný: Udělat internet bezpečnějším.

 

 

Ahoj Richarde. Tvůj tým tvoří absolventi Masarykovy univerzity. Znamená to, že jste se poznali už ve škole?

Ahoj. S týmem jsme se poznávali postupně – s Robertem Šefrem v předškolním věku na pískovišti, s dalšími na škole během pořádání soutěží pišQworky a Prezentiáda, nebo i při hraní her a larp. A shodou okolností jsme také všichni chodili na Masarykovu univerzitu.

Kdo z vás tedy přišel s nápadem založit projekt věnující se cyber security?

S nápadem na Whalebone přišel Robert Šefr. Popudem bylo, že existuje množství zajímavých zdrojů informací o kybernetických hrozbách, které vznikají v zásadě live a moc se s nimi nepracuje. Robert měl x takových zdrojů v hlavě a zbytek je vlastně o tom, jak tyto informace co nejrychleji dostat k zákazníkům.

Jaké zdroje máš konkrétně na mysli?

Uvedu příklad: Po internetu kolují automatické zprávy s odkazy na kliknutí. Trvá to většinou pár minut a odborná cyber security komunita už o tom ví a diskutuje o tom na sociálních sítích. Tuto informaci však standardní antiviry nemají a trvá jim, než jim to „docvakne“. My takové informační zdroje těžíme a našli jsme velmi efektivní cestu, jak je dostat i k zákazníkovi a ochránit ho.

 

unnamed
Foto: whalebone.io

Název firmy Whalebone v doslovném překladu znamená „velrybí kostice“. Má nějaký hlubší význam?

Ano, i logo Whalebone je ve tvaru velrybí kostice. Název je symbolický, velryba touto kosticí filtruje z oceánu plankton. Naše firma také filtruje oceán, ale ten internetový.

Mnoho lidí však neví, jak Whalebone funguje. Dokázal bys laicky vysvětlit princip vaší technologie?

Whalebone hledá přístupy zařízení k doménám. Laik zná přístup na domény především prostřednictvím internetového prohlížeče. Programy a stroje však dělají totéž jako člověk v prohlížeči, jen jinou cestou. Zjednodušeně – přes domény hledají informace, posílají komunikaci, dostávají a zadávají úkoly a podobně.

Hledáme tedy fázi „stažení“ škodlivého softwaru do stroje (například zablokováním přístupu na nějakou webstránku), ale i následnou komunikaci s útočníkem, respektive řídícím centrem škodlivého softwaru.

Více než 90 procent komunikace škodlivého softwaru s útočníkem se děje přístupem na domény, respektive za pomoci DNS překladu. Whalebone zasahuje na tomto exponovaném místě – na úrovni DNS. Domníváme se, že DNS je při zohlednění všech faktorů (řešení, jednoduchost, náklady) nejefektivnější místo, kde je možné zakročit.

15681894_10207854091126069_268950821_o
Foto: facebook.com/StarCubeCZ

Jak rychle tedy umíte zakročit?

Co se týče Whalebone, kombinujeme zhruba 35 externích zdrojů o hrozbách. Tedy jakmile se něco na internetu mihne, většinou o tom některý z našich zdrojů ví. Znovu uvedu příklad: Právě minulý týden kamarádi klikali na nějaké odkazy ve zprávách na Facebooku. Toho je zpravidla velmi rychle plná síť a tyto odkazy se objeví i v našich zdrojích. Pokud je tvoje zařízení pod ochranou Whalebone, už bychom tě na ten odkaz nepustili. Klasický antivirus reaguje v řádu dnů, což může být pozdě. Obecně nepovažuji za hrozbu ani tak viry samy o sobě, jako spíše nechráněnou komunikaci, která způsobuje, že jsou stroje infikované a že jsou schopny komunikovat s řídicím centrem daného škodlivého softwaru.

Zmínil jsi nechráněnou komunikaci. Znamená to, že největší problém je v lidech?

Přesně tak, největší hrozbou jsme sami sobě. Myslím to tak, že bezpečnost je obecně velmi podceňována – a to jak na uživatelské, tak i na korporátní úrovni. Ve chvíli, kdy je vše online, je také všechno zranitelné. Technicky je dnes možné se opravdu spolehlivě zajistit, problém je však v klasickém klišé – že řetěz je tak silný, jako jeho nejslabší článek. Lidé i firmy věnují bezpečnosti málo pozornosti a zanedbávají ji. To, kde působíme my, tedy na úrovni DNS, považuji za jedno z nejzranitelnějších míst.

14706899_10210439424239729_6754234115673450060_oFoto: facebook.com/RichardMalovic

Je něco, co Whalebone zvládá lépe než konkurenční řešení?

Překvapivě mnoho věcí. Zpočátku jsme si velmi nevěřili, ale čím déle pracujeme na Whalebone, tím více zjišťujeme, že opravdu máme co nabídnout i proti již usazeným hráčům z amerického trhu. Vypíchl bych tyto věci: úroveň detekce, jednoduchost nasazení a používání, cena.

Výhodou Whalebone je možná i to, že funguje i bez instalace jakýchkoli softwarů, a to na cloudové platformě. Proč jste se rozhodli pro cloud?

Ze dvou důvodů. Chceme chránit stroje bez ohledu na jejich výpočetní kapacitu – díky tomu, že služba běží v cloudu, nezatěžujeme stroje, a ty pak můžou vykonávat své běžné úkoly. Každý asi ví, jak může security software zbrzdit výkon. Druhý je velmi prozaický – jsou zde pokročilé technologie a služby, například Azure od Microsoftu, který umožňuje rychle škálovat. To je pro nás extrémně důležité – lusknutím prstu můžeme přidat na výkonu. Pokud bychom se zítra vzbudili a měli třikrát více zákazníků, není to problém. Jednoduše zapneme na Azure více strojů a hotovo. Je to trochu drsné, ale řekl bych, že nebýt programu BizSpark +, možná by tu Whalebone nebyl.

windowsazurelogoFoto: azure.com

S projektem ses letos zúčastnil akcelerátoru JIC StarCube. Jaký efekt to mělo na váš růst?

Snadno jsme získali další kontakty a účast nám pomohla i v PR. S obsahem akcelerátoru je však třeba zacházet opatrně, protože v programu se sejdou často velmi odlišné projekty (co do typu byznysu i do fáze rozvoje), a některý obsah doporučených workshopů může být zcela irelevantní. Protože jste nová firma, ani manažeři akcelerátorů to často neumí posoudit. Proto musíte mít ostré lokty a nesmíme si nechat vnutit všechno – času je málo a nežijeme pro akcelerátor a pitchování, ale především pro zákazníky. V jistém slova smyslu si myslím, že akcelerátor může startup i dost zabrzdit. Nám se to naštěstí nestalo a proto beru akcelerátor jako zajímavý zážitek, který nás posunul dál, a s jistou obezřetností bych ho doporučil každému.

V oblasti cyber security se stále více využívá i umělá inteligence. Plánujete s ní pracovat i vy?

Ano, pracujeme na projektu strojového učení (machine learning) s jednou českou univerzitou a začínáme jednání o dalších výzkumných projektech v Rakousku. Je to oblast, kde chceme časem získat velkou konkurenční výhodu a je nutno říci, že se setkáváme s otevřenou náručí výzkumníků. Témata, které přinášíme, jsou akademicky zajímavá a zároveň mají jasné využití v byznysu – je to trend, kterým dnes chtějí jít všichni a my jsme při tom.

Mluvil jsi o Rakousku. Znamená to, že jste již rozšířili své působení za hranice Česka?

Pohybujeme se v regionu střední Evropy, v této chvíli jsme kromě České republiky navázali spolupráci na Slovensku a v Rakousku, něco se rýsuje i s Německem.

unnamed-1Foto: Z osobního archívu Richarda Maloviče

Kolik platících klientů dnes využívá vaše služby?

V provozu máme 25 internet providerů a postupně s nimi přecházíme z pilotní do placené fáze.

Rozjíždění takového byznysu je časově náročné. Stíháš se momentálně kromě Whalebone věnovat i jiným projektům?

Pokud vezmu v úvahu poslední kvartál tohoto roku, tak se věnuji hlavně Whalebone. Kromě toho si však najdu čas na mou srdcovku – projekt Než zazvoní, kde pomáháme školám a částečně také firmám s náborem uchazečů. Cílem je, aby škola měla dost žáků a firma dost uchazečů o zaměstnání – respektive – nejlépe, aby se o ně firmy přímo bily. Principy, které jsem se naučil v byznysu a kolegové v sociologii, přenášíme do tohoto často opomíjeného prostředí. Trochu času věnuji také projektům, do kterých jsem investoval – www.doki.cz a www.woogies.cz. Obecně mám času dost, stíhám to všechno docela v pohodě :).

Před všemi zmíněnými projekty jsi však dělal i něco úplně jiného. V životopise máš uvedeno, že jsi pracoval v Anglii jako zametač ulic. Je to pravda?

Je to tak. Byla to asi nejlepší práce v mém životě. Poznal jsem díky tomu Londýn do takové míry, že znám širší centrum města téměř poslepu a ještě mi za tyto procházky zaplatili :). S takovým zametačem si navíc chce množství lidí při jeho práci promluvit. Ať už jde o turisty, ale i domácí, například důchodci, kteří čekají na moment, než půjdeš kolem, vyjdou z domu, poděkují, že jsi ten chodník zametl, prohodí pár slov a třeba tě i pozvou na čaj. Byla to dokonalá idylka.

7a8b664b-048a-4ecd-89a3-c0e7c75e3b46-largeFoto: linkedin.com/RichardMalovič
Zdroj titulnej fotografie: facebook.com/StarCubeCZ
Přidat komentář (0)
[display_facebook_embed_rotate]