Kyberbezpečnost se s přicházející digitální dobou a rozvojem Průmyslu 4.0, založeném na technologii IoT, začíná dostávat do hledáčků velkých investorů. S digitalizací většiny podniků a průniku technologií prakticky do všech sfér našich životů bude zajištění bezpečnosti stále důležitější, což si mnozí uvědomují již nyní. Jaké dva základní principy ochrany našich dat před útoky známe?
Prvním je prevence útoku pomocí odstranění slabých míst vytvořených lidskou chybou - na to se zaměřuje projekt Bugcrowd nebo Auth0. Druhým je správa bezpečnosti pomocí řešení schopného odhalit a překazit probíhající útoky - tímto směrem se profiluje například společnost BlueVoyant nebo BitGlass. Trh s těmito službami brzy dosáhne 3 bilionů korun a o zajímavé projekty v této oblasti není nouze. Pojďme se podívat na čtyři firmy, které jsou aktuálně v kurzu.
1. BugCrowd - tým elitních hackerů otestuje vaši bezpečnost
BugCrowd byl založen v roce 2012 a od té doby nabízí stále se rozrůstající portfolio služeb svým klientům. Ochrana probíhá na preventivní bázi, která vychází z myšlenky, že většina útoků napáchá největší škody kvůli chybě v kódu. Dokud jsou programátoři lidi, kteří lidsky také chybují, bude jakékoliv řešení zranitelné a riziko úniku dat nebo zasažení vnitřní infrastruktury značné.
Tým BugCrowd zajišťuje platformu pro crowdsourcing kyberbezpečnosti.
V principu BugCrowd funguje tak, že zadáte například stránku nebo mobilní appku smečce hackerů, hledačů bugů a bezpečnostních expertů, kteří se na ni vrhnou a budou odhalovat slabá místa. Cokoliv najdou, vám nahlásí a vy se jim podle závažnosti zjištěných problémů finančně odměníte. Odměnu může získat kdokoliv, kdo se k BugCrowd připojí a chybu nalezne jako první.
„Náš poslední průzkum ukázal, jak rychle se crowdsourcing kyberbezpečnosti stává základním prvkem většiny bezpečnostních programů většiny organizací,” pochvaluje si aktuální vývoj chief security officer David Baker. Mezi klienty společnosti patří Atlassian, Netgear, HP nebo Mastercard. Společnost funguje na více než 30 trzích a patří mezi nejinovativnější společnosti roku 2019.
2. Auth0 - přihlašování a autorizace snadněji, bezpečněji
Na správu hesel a přihlašovacích údajů existuje spousta různých názorů, ale nikdo pořád ještě nevyřešil, jak zajistit, aby si uživatelé volili dostatečně složitá hesla, nikam si je nezapisovali a pravidelně je obměňovali. Auth0 nabízí autorizaci uživatelů jako službu velkým společnostem v šíři, kterou si vyberou.
Pro Mark&Spencer zajistil Auth0 správu až 1,5 milionu uživatelských účtů během jednodenní kampaně.
Služba umí vytvářet infrastrukturu odolnou průniku, hierarchii přístupových účtů, odhalovat pokusy o prolomení hesel, chránit zařízení připojená k IoT a zajišťovat jednorázové, více faktorové nebo bezheslové formy přihlašování.
Společnost Auth0 jen za minulý rok získala investice v celkové výši 2,4 miliardy korun a stala se tak dalším bezpečnostním jednorožcem. Každý měsíc se postará o více než 2,5 miliardy přihlášení pro klienty jako AMD, Business Insider nebo Siemens.
3. BlueVoyant - profi řešení do každé firmy
Platforma BlueVoyant nabízí kyberbezpečnostní služby a nástroje využívané těmi největšími korporacemi ve formě dostupné i pro malé a střední podniky. Nápad vznikl v dobách, kdy Tom Glocer pracoval v Morgan Stanley a viděl, jak společnost ročně vynakládá skoro sedm miliard korun ročně na zajištění kyberbezpečnosti, o čemž se menším hráčům nemohlo ani zdát. Společně s Jimem Rosenthalem založili v roce 2012 BlueVoyant, do kterého nabrali přední osobnosti ze soukromé sféry, ale i několika státních institucí jako NSA, FBI, GCHQ a Unit 8200, které patří mezi velká jména, pokud jde o kyberbezpečnost a hackování.
„Můj pohled na věc je takový, že pro firmy je dobrá externí kyberobrana důležitá, protože nemohou samy chránit vše rovnocenně. Pokud si firma nemůže dovolit investovat do bezpečnosti, je pro ni jediným řešením nechat si ochranu před útoky spravovat. To se týká společností všech velikostí a my pro ně máme jednoduché řešení,” dodává Rosenthal.
Společnost BlueVoyant získala letos investici ve výši 1,9 miliardy korun na další rozvoj spojený převážně se službou označovanou jako threat intelligence. Její řešení využívá přes 150 velkých klientů po celém světě.
4. Bitglass - profesionální ochrana cloudových řešení
Speciální kategorií je ochrana cloudových řešení pomocí CASB (Cloud Access Security Broker), který umí v reálném čase sledovat a analyzovat chování a přístupy zařízení nebo uživatelů v celém cloudovém prostředí, aby zabránil zneužití přístupu nebo úniku dat.
Řešení Bitglass funguje s běžně používanými cloudovými platformami jako Office 360, G Suite, Salesforce, Slack nebo Jira. Bitglass umí šifrovat soubory stahované například do mobilního telefonu, umožnit smazání veškerých dat při ztrátě zařízení nebo kontrolovat „šedé” neoficiální používání neschválených nástrojů (jako například Dropboxu) a omezit upload firemních dat těmito cestami mimo kontrolované prostředí.
Nedávný výzkum této společnosti ukázal, že zabezpečení přístupu ke cloudovým nástrojům používá pouze 20 procent firem, což vzhledem k trendu přenášení dat do cloudu vytváří na trhu nebývalý prostor pro budoucí růst CASB služeb.
Kyberbezpečnost v ČR
Mohlo by se zdát, že kyberbezpečnost u nás zůstává stále v pozadí, ale není tomu tak. Jak řekl nový CEO Avastu Ondřej Vlček: „Rostoucí počet volně dostupných nástrojů pro strojové učení a klesající ceny hardwaru poskytují hackerům více příležitostí využít strojové učení k překonání detekčních algoritmů antivirových společností založených na umělé inteligenci a strojovém učení.“
V ČR je spousta odborníků na umělou inteligenci a strojové učení, kteří se například ve spolupráci s ČVUT podílejí na vývoji bezpečnostních nástrojů s obrovským potenciálem v odvětvích jako řízení autonomní dopravy nebo průmyslu.
Autor: Matyáš Vejskal
Foto: archivy firem Auth0, BitGlass, BugCrowd a BlueVoylant, Taskin Ashiq