Principiile mecanicii în securitatea cibernetică

Autor: Florin Casota Postat la 13 aprilie 2017 570 afişări

Când un corp acţionează asupra altui corp cu o forţă, cel de-al doilea corp acţionează şi el asupra primului cu o forţă de aceeaşi mărime şi de aceeaşi direcţie, dar de sens contrar. Acest principiu este cunoscut şi sub numele de Principiul acţiunii şi reacţiunii sau principiul al III-lea al mecanicii. Acelaşi principiu se aplică şi în securitatea cibernetică: când o companie este atacată, aceasta răspunde întărindu-şi sistemul, găsind vulnerabilitatea şi reparând-o. Dar dacă anomaliile din reţea ar putea fi detectate în timp real, astfel prevenind pagubele pe care un hacker ar putea să le facă?

Principiile mecanicii în securitatea cibernetică

Cristian Săndescu, fondatorul CODA Intelligence, a creat o soluţie alternativă pentru securizarea traficului informaţional al organizaţiilor. Produsul CODA Footprint realizează o analiză a reţelei şi îi alcătuieşte o amprentă dinamică de securitate, pornind de la configuraţiile hardware, software şi patternurile de trafic observate în fiecare zi.

„Ideea a pornit de la nevoia clară a unor clienţi mari cu care am lucrat şi care îşi doresc să ştie în fiecare moment care este nivelul lor de securitate şi care care poate fi pasul urmator spre o îmbunătăţire a securităţii cibernetice”, spune antreprenorul. El a sesizat oportunitatea unei astfel de soluţii, absentă, la acel moment, de pe piaţă, „iar costurile şi eforturile unui audit sau ale unui test de penetrare nu justifică executarea acestor proiecte la intervale scurte de timp”, crede Săndescu. De la idee până la dezvoltarea primului prototip au trecut aproximativ trei luni, dar lansarea primei versiuni comerciale s-a făcut după încă aproape un an. De la înfiinţare până în prezent, Săndescu estimează că a investit echivalentul a 135.000 de euro în dezvoltare şi se aşteaptă ca amortizarea investiţiei să se realizeze pe parcursul lui 2017.

Cristian Săndescu are experienţă de peste zece ani în audit, teste de penetrare şi consultanţă în securitatea informaţiilor. El a absolvit Facultatea de Automatică şi Calculatoare, în cadrul Universităţii Bucureşti, are un master în securitatea reţelelor şi un doctorat în domeniul securităţii cibernetice. Spune că securitatea cibernetică l-a atras deoarece te provoacă să „te gândeşti la un lucru în cu totul altfel decât a fost el iniţial proiectat, de a pune toate cunoştinţele şi abilităţile tale pentru un scop bun”.

Compania CODA Intelligence a fost înfiinţată după un an si jumatate de proiectare, dezvoltare şi testare a soluţiei, iar echipa numără acum 10 persoane: cinci dezvoltatori, doi ingineri de quality control, un CTO, un CEO şi un business development manager. Produsul dezvoltat de Săndescu colectează date din infrastructura clientului în mod continuu şi astfel informaţia este actualizată permanent, apoi este prezentată într-un mod „interactiv, personalizat şi extrem de uşor de înţeles pentru diverse profile de utilizatori, de la management la tehnic”.

Platforma CODA Footprint deserveşte o nevoie punctuală a marilor organizaţii care vor să ştie în fiecare moment care este nivelul lor de securitate şi care este pasul următor spre o îmbunătăţire a securităţii cibernetice. În fiecare moment, prin acumularea de date privind traficul din reţea, capacitatea detectării şi interpretării precise a anomaliilor creşte. Un al doilea avantaj, semnalat de Săndescu, constă în puterea retrospectivei: odată ce este semnalizat un risc, clientul va dispune de istoricul complet al atacului, ceea ce-i permite căutarea cauzelor şi diagnoza timpurie a acestuia.

Săndescu spune că un prim obstacol în dezvoltarea companiei a fost neîncrederea oamenilor „că un asemenea produs poate fi dezvoltat, că el va funcţiona aşa cum ne imaginam noi şi ca datelor lor sunt în siguranţă”. Prin CODA Footprint, compania ţinteşte organizaţii mari, cu o cifră de afaceri de peste un milion de euro pe an, explică Săndescu, care menţionează că firma are acum patru clienţi, cu activităţi în industria financiară, de servicii IT şi în educaţie. „Ne aflăm într-o dezvoltare accelerată atât a produsului cât şi a businessului şi lucrăm cu parteneri din afara ţării pentru a implementa soluţia în Europa de Vest şi în Statele Unite, unde avem în acest moment două proiecte pilot”, spune el. De fapt, pentru toţi clienţii actuali a fost realizat un proiect pilot care s-a terminat cu semnarea unui contract asta deoarece „am dorit să ne asigurăm că livrăm o soluţie care se integrează uşor în organizaţia clientului, corespunde aşteptărilor şi livrează un plus de valoare pe termen lung”.

Modelul de business al companiei este unul de tip SaaS (software as a service) ce include costurile necesare funcţionării platformei pe durata subscripţiei adică licenţiere, mentenanţă, suport, instalare şi servicii cloud. „Veniturile sunt încă modeste, întrucât ne concentram pe deschiderea pieţei şi construirea referinţelor; cifra de afaceri din 2016 a fost de 60.000 de euro.”

Produsul s-a dezvoltat în cadrul competiţiei Innovation Labs, despre care Săndescu spune că a fost o experienţă transformaţională. „Am înţeles că o idee bună nu valorează nimic fără o echipă care este capabilă să o livreze. De asemenea, am experimentat cum se construieşte un produs pornind de la o idee şi care este importanţa înţelegerii pieţei şi a clientului.”

Implementarea sistemului Footprint variază în funcţie de dimensiunea şi de cerinţele clientului. Succesul implementarii constă în adaptarea soluţiei la cerinţele exacte ale fiecăruia dintre clienţi, iar preţul variază în strânsă legătură cu acestea. „Impactul asupra resurselor clientului este minim, soluţia putând rula atât în cloud, pe infrastructura locală a clientului sau în mod hibrid”, povesteşte Săndescu. El mai spune că utilizarea produsului său ajută companiile să-şi prioritizeze iniţiativele de protejare a sistemelor IT împotriva atacurilor, la o mai bună înţelegere a punctelor slabe.

În peisajul actual cibernetic, dinamica ameninţărilor este uimitoare şi aproape zilnic apar noi viruşi şi vulnerabilităţi. Încă nu există un sistem de apărare perfect, dar asta nu înseamnă că utilizatorii de internet sau companiile nu trebuie să încerce să găsească soluţia perfectă de protecţie pentru ei însişi.

Peste ocean, câţiva americani au gândit securitatea cibernetică altfel, sub forma realităţii virtuale. Într-o reţea complexă a unei companii este greu de identificat momentul unui atac. ProtectWise, startup din Denver, construieşte un software de realitate virtuală care transformă reţeaua abstractă într-o hartă, iar astfel departamentele unei companii devin cartiere, iar componentele de reţea devin clădiri. Software-ul permite vizualizarea traficului astfel încât, fără să se uite la cifre, un utilizator poate vedea iregularităţi în traficul de date; aşa, pot fi identificate mai repede posibilele atacuri.

„Breşele de securitate au existat şi vor exista în continuare. Totuşi, modul în care fiecare dintre noi răspundem la ele este diferit. Ceea ce îi diferenţiază pe învinşi de învingători este atitudinea şi modul în care se pregătesc pentru luptă”, este de părere Cristian Săndescu.

Urmărește Business Magazin

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.