O abordare nouă în cybersecurity
Modul în care sunt instalate în prezent soluţiile de securitate cibernetică în majoritatea companiilor rămâne încă unul complicat şi laborios, la fel cum era în trecut. Un start-up local, care a atras în echipă şi unul dintre cele mai cunoscute nume din industria locală de cybersecurity - Alex „Jay“ Bălan, vine cu o abordare nouă, de a automatiza aceste activităţi, cu planuri ambiţioase de a completa oferta în viitor şi cu un marketplace de soluţii împotriva atacurilor cibernetice.
„Vrem ca în viitor să aducem la aceeaşi masă vendorii de soluţii de securitate, acei dezvoltatori de software, cu administratorii IT – cei care instalează soluţiile de securitate în infrastructura lor. Mai concret, cum ar arăta acest lucru? Avem administratorii IT care din varii surse află că au nevoie de securitate în infrastructura lor. De exemplu, apelează la cei de la Pentest Tools şi le fac un audit sau au o platformă de evaluare a vulnerabilităţilor şi acea platformă spune că anumite aspecte nu sunt acoperite aşa cum trebuie. Noi vrem să venim în continuarea acestor platforme şi să le oferim acestora posibilitatea de a-şi instala facil soluţii de securitate IT“, a declarat în cadrul emisiunii ZF IT Generation, la rubrica Start-up Pitch, George-Andrei Iosif, cofondator, MutableSecurity. El a pornit proiectul împreună cu câţiva colegi de la masterul pe care îl urmează în cadrul Universităţii Politehnica din Bucureşti. „Acolo, în semestrul I am avut o materie de introducere în antreprenoriat şi, fiind la un masterat de securitate, ne-am ales o idee în securitatea IT. La început de tot, am avut mai multe idei, le-am prezentat între noi şi a rămas ideea aceasta de MutableSecurity. În decembrie am participat la Innovation Labs Idea Jam, acesta fiind un eveniment în Bucureşti în care se prezintă idei.“ Acolo au obţinut premiul întâi. „Între timp, am avut câteva restructurări de echipă, iar în martie ne-am înscris în programul Innovations Labs, unde am trecut de hackathon şi lunile următoare, până acum o săptămână chiar, am participat la workshopurile şi cursurile de acolo“. MutableSecurity a urmat programul de preaccelerare al Innovation Labs de anul acesta şi s-a numărat chiar printre start-up-urile finaliste.
George-Andrei Iosif, cofondator al MutableSecurity: „Eforturile noastre se concentrează în două direcţii. În primul rând, vrem să avem un pilon open source, adică un «engine» pentru automatizare de soluţii de securitate IT care să fie public. În momentul de faţă, acesta este disponibil pe GitHub şi poate fi descărcat de oricine pentru gestionarea unor soluţii de securitate pe care noi le integrăm acum. Iar după ce finalizăm acest «engine», vrem să începem lucrul la un agent, adică la un program software care să stea pe serverele utilizatorilor şi care să comunice cu serverele noastre.”
Care este însă în prezent stadiul actual al proiectului MutableSecurity? „Eforturile noastre se concentrează în două direcţii. În primul rând, vrem să avem un pilon open source, adică un «engine» pentru automatizarea de soluţii de securitate IT care să fie public. Iar după ce finalizăm acest «engine», vrem să începem lucrul la un agent, adică la un program software care să stea pe serverele utilizatorilor şi care să comunice cu serverele noastre. Iar serverele noastre să primească nişte date pe care agentul le raportează şi noi să le afişăm utilizatorilor în cadrul unei interfeţe grafice – web de preferat, pentru că am învăţat de la ei că este mult mai facil aşa şi, de ce nu, să facem şi o alertare. De exemplu, dacă avem un administrator IT cu multe staţii de lucru pe care este instalată o soluţie de antivirus să putem să-i raportăm dacă un antivirus a fost dezactivat. Poate el a dezactivat-o, poate a vrut să actualizeze ceva, însă dacă un atacator are acces la acea maşină, acesta este primul lucru pe care l-ar face – să dezactiveze anumite măsuri de securitate ca după să aibă o viaţă mai uşoară în a sări şi în alte staţii din acea reţea“, a explicat George-Andrei Iosif. După ce echipa va finaliza cele două module ale platformei, va începe să discute cu IMM-uri din România, dar şi din străinătate, pentru a testa soluţia pe scenarii reale. Principalul obiectiv al echipei MutableSecurity în perioada următoare este dezvoltarea şi validarea soluţiei, iar pentru că dezvoltarea va necesita tehnologii tot mai complexe, start-up-ul va avea nevoie şi de o investiţie financiară. Cum a ajuns însă Alex „Jay” Bălăn, care a lucrat timp de 15 ani în cadrul Bitdefender – producătorul local de soluţii de securitate IT renumit la nivel global, şi care acum ocupă poziţia de Chief Information Security Officer (CISO) al grupului Superbet, cel mai mare operator de pariuri sportive din România, să fie implicat în start-up-ul MutableSecurity? „Am avut un noroc foarte mare. În primul rând ca studenţi, pentru că acest proiect a plecat din facultate şi, fiind la două grupe de studiu cumva foarte înrudite, ambele pe securitate, i-am propus lui Alex să colaborăm la proiectul acesta şi de-a lungul lunilor a contribuit cu sfaturi foarte utile şi ne-a făcut să înţelegem anumite aspecte din securitate la care altfel nu am fi putut avea acces cu experienţa pe care o avem noi în momentul de faţă. Lucrăm de câteva luni în industrie şi nu ne putem compara cu nivelul de expertiză pe care îl are el”, a precizat George-Andrei Iosif.
Dacă aveţi un proiect de start-up tech scrieţi-ne pe adresa de e-mail zfitgeneration@zf.ro.
ZF IT Generation, emisiune lansată de ZF în noiembrie 2019 şi realizată în prezent împreună cu BCR Innovx, are ca ţintă descoperirea start-up-urilor hi-tech cu idei de produse sau servicii care vor duce la dezvoltarea unei noi generaţii de milionari din IT ai României. După mai bine de 370 de ediţii, emisiunea are un nou format în care adăugăm o serie de rubrici pentru a aduce plus valoare în ecosistemul local de start-up-uri tech – Start-up Pitch, Start-up Update, Start-up Boost, Start-up Star, Investor Watch, Sfatul expertului şi What’s Hot.
Start-up Pitch
1. Invitat: Julius Fabini, fondator al Agramonia
Ce face? A dezvoltat un marketplace care face legătura între ghizi de turism, fermieri şi turişti, astfel încât să le fie mai uşor turiştilor să îşi rezerve o vacanţă într-un sat din România.
„Avem o bază de date generoasă care ne permite să ne extindem destul de agresiv, iar anul viitor vrem să lansăm platforma în toată Transilvania, practic vrem să facem Agramonia disponibilă în 400 de sate din România, iar în 2024 sperăm să putem să ne extindem în toată ţara. Noi avem în spate un sistem de administrare complex şi gândit special pentru mediul rural din România.”
2. Invitat: Radu Vladimir Răuţă, cofondator, dMonitor
Ce face? Dezvoltă o platformă care simplifică şi automatizează procesul de asigurare a conformităţii cu reglementările financiare în vigoare. Platforma funcţionează ca un motor de căutare al persoanelor expuse public ce ajută companiile să îşi reducă riscul de pierderi financiare, având la dispoziţie într-un singur loc toate informaţiile necesare pentru evaluarea riscului în cazul unui client nou, expus public sau politic.
„În prezent, suntem în discuţii cu diferite companii din toate verticalele pe care le ţintim. Am putea spune că dacă într-un an am avea 30% dintre jucătorii din fiecare verticală ca şi clienţi, ar fi un lucru foarte important pentru noi. Vorbim totuşi de verticale cu undeva la 15-20 de companii.”
3. Invitat: Flavius Holerga, cofondator al Morpheus
Ce face? Dezvoltă un sistem de autentificare descentralizat pentru verificarea identităţii utilizatorilor pe internet.
„Ţintim să ajungem la 20 de clienţi în «closed beta», moment în care o să trecem la varianta de «open solution». Deocamdată avem undeva în jur de 6 clienţi cu care discutăm şi vrem ca până la finalul anului să ne extindem la 20. Vrem să oferim soluţia cât mai multor utilizatori şi să ne extindem cât de mult se poate. Nu este o soluţie neapărat locală, problema adresată este generală, deci este o piaţă mult mai mare şi atunci ne-ar ajuta foarte mult să avem feedback nu doar din România, ci şi de la platforme din străinătate.“
4. Invitat: George-Andrei Iosif, cofondator al MutableSecurity - start-up-ul local în care este implicat şi Alex „Jay“ Bălan, unul dintre cei mai cunoscuţi experţi în securitate cibernetică din România
Ce face? Lucrează la dezvoltarea unei platforme pentru automatizarea managementului şi a instalării soluţiilor de securitate IT, planul fiind ca în viitor aceasta să includă şi un marketplace de soluţii de cybersecurity.
„Vrem ca în viitor să aducem la aceeaşi masă vendorii de soluţii de securitate, acei dezvoltatori de software, cu administratorii IT - cei care instalează soluţiile de securitate în infrastructura lor. Mai concret cum ar arăta acest lucru? Avem administratorii IT care din varii surse află că au nevoie de securitate în infrastructura lor. “
Start-up Update
Invitat: Bogdan Preduşcă, CEO şi cofondator al Hyperhuman - platformă digitală dedicată profesioniştilor în fitness pentru crearea şi monetizarea de conţinut video.
Ce e nou? Start-up-ul local are ca obiectiv consolidarea activităţii pe pieţele pe care este prezent - America de Nord, Marea Britanie şi Australia - şi să ajungă la un venit lunar de 20.000 de euro până la finalul anului, care să îi permită să deschidă o rundă de finanţare de serie A la începutul anului 2023.
„Unul dintre obiectivele principale este să înregistrăm un venit recurent lunar de 20.000 de euro până la finalul anului, să ajungem la cifre care să ne permită să deschidem o rundă de finanţare de serie A la începutul anului viitor.“
Investor Watch
Invitaţi: Cristian Negruţiu şi Vlad Panait, fondatorii Sparking Capital
Primul fond de capital de risc din România autorizat de ASF
Cristian Negruţiu:
„Noi suntem un fond de investiţii cu capital de risc, autorizat în România în baza noii legislaţii, care investeşte în start-up-uri de tehnologie. De ce sunt importante aceste precizări? Noi nu suntem singurul fond de investiţii din România, însă alte fonduri sunt înregistrate în alte legislaţii. La sfârşitul anului 2019 a apărut legea 243 care practic reglementează această industrie. Existau şi înainte nişte reglementări în baza cărora de exemplu sunt înregistrate SIF-urile (societăţile de investiţii financiare), însă ele nu fac ce facem noi din punctul de vedere al businessului. Sigur că şi ei investesc în active necotate dacă e să privim lucrurile general, dar ei investesc în general în zona nontehnologică. De aceea, suntem primul fond înregistrat în România în baza noii legislaţii care investeşte specific pe această verticală a start-up-urilor de tehnologie.”
Vlad Panait:
„Ne planificăm să investim aproximativ 3,5 milioane euro într-un an de aici înainte, atât în companii din portofoliu care sunt în etapa de creştere, cât şi în companii noi. Vrem să susţinem companiile din portofoliu în a se dezvolta şi a depăşi graniţele naţionale. O parte din acestea deja fac lucrul acesta.”
Urmăreşte de luni până vineri emisiunea pe www.zf.ro şi pe pagina de Facebook a Ziarului Financiar de la ora 19.00 sau accesează platforma www.zf.ro/zf-it-generation
Urmărește Business Magazin
Citeşte pe zf.ro
Citeşte pe mediafax.ro
Citeşte pe Alephnews
Citeşte pe smartradio.ro
Citeşte pe comedymall.ro
Citeşte pe prosport.ro
Citeşte pe Gandul.ro
Citeşte pe MediaFLUX.ro
Citeşte pe MonitorulApararii.ro
Citeşte pe MonitorulJustitiei.ro
Citeşte pe zf.ro