Z nuly k oblakom: Richard Malovič z Whalebone – Od zametania londýnskych ulíc k boju za bezpečný internet

  • Online priestor sa stáva čoraz väčšou súčasťou nášho života, no zároveň nás aj stále viac ohrozuje. Tam, kde bežné antivírusy pre boj s cyber hrozbami nestačia, prichádza cloudová ochrana Whalebone. Brnenský startup na čele s Richardom Malovičom si odnáša jednu cenu za druhou a jeho cieľ je jasný: Spraviť internet bezpečnejším.
 srcset
  • Online priestor sa stáva čoraz väčšou súčasťou nášho života, no zároveň nás aj stále viac ohrozuje. Tam, kde bežné antivírusy pre boj s cyber hrozbami nestačia, prichádza cloudová ochrana Whalebone. Brnenský startup na čele s Richardom Malovičom si odnáša jednu cenu za druhou a jeho cieľ je jasný: Spraviť internet bezpečnejším.

Ahoj, Richard. Tvoj tím tvoria absolventi Masarykovej univerzity. Znamená to, že ste sa spoznali už na škole?

Ahoj, Marianna. S tímom sme sa spoznávali postupne – s Robertom Šefrom v predškolskom veku na pieskovisku, s ďalšími na škole počas organizovania súťaží pišQworky a Prezentiáda, alebo aj pri hraní hier a larpov. No a zhodou okolností sme tiež všetci chodili na Masarykovu univerzitu.

Kto z vás teda prišiel s nápadom založiť projekt venujúci sa cyber security?

S nápadom na Whalebone prišiel Robert Šefr. Popudom bolo, že existuje množstvo zaujímavých zdrojov informácií o kybernetických hrozbách, ktoré vznikajú v zásade live a veľmi sa s nimi nepracuje. Robert mal x takýchto zdrojov v hlave a zvyšok je vlastne o tom, ako tieto informácie čo najrýchlejšie dostať k zákazníkom.

Aké zdroje máš konkrétne na mysli?

Uvediem príklad: Po internete kolujú automatické správy s odkazmi na kliknutie. Trvá to väčšinou pár minút a odborná cyber security komunita už o tom vie a diskutuje o tom na sociálnych sieťach. Túto informáciu však štandardné antivírusy nemajú a trvá im, kým im to “docvakne”. My takéto informačné zdroje ťažíme a našli sme veľmi efektívnu cestu, ako ich dostať aj k zákazníkovi a ochrániť ho.

12362816_1031059753583861_5678451908793483352_o-kopia

Foto: facebook.com/StarCubeCZ

 

Názov firmy Whalebone v doslovnom preklade znamená “veľrybiu kosticu”. Má nejaký hlbší význam?

Áno, v skutočnosti aj logo Whalebone je v tvare veľrybej kostice. Názov je symbolický, veľryba touto kosticou filtruje z oceánu planktón. Naša firma tiež filtruje oceán, ale ten internetový.

Mnoho ľudí však nevie, ako Whalebone funguje. Vedel by si laicky vysvetliť princíp vašej technológie?

Whalebone hľadá prístupy zariadení k doménam. Laik pozná prístup na domény predovšetkým prostredníctvom internetového prehliadača. Programy a stroje však robia to isté ako človek v prehliadači, len inou cestou. Zjednodušene – cez domény hľadajú informácie, posielajú komunikáciu, dostávajú a zadávajú úlohy a podobne.

Hľadáme teda fázu “stiahnutia” škodlivého softvéru do stroja (napríklad zablokovaním prístupu na nejakú webstránku), ale aj následnú komunikáciu s útočníkom, respektíve riadiacim centrom škodlivého softvéru.

Viac než 90 percent komunikácie škodlivého softvéru s útočníkom sa deje prístupom na domény, respektíve za pomoci DNS prekladu. Whalebone zasahuje na tomto exponovanom mieste  – na úrovni DNS. Domnievame sa, že DNS je pri zohľadnení všetkých faktorov (riešenie, jednoduchosť, náklady) najefektívnejšie miesto, kde je možné zakročiť.

 

unnamed

Foto: whalebone.io

Ako rýchlo teda viete zakročiť?

Čo sa týka Whalebone, kombinujeme zhruba 35 externých zdrojov o hrozbách. Teda akonáhle sa niečo na internete mihne, väčšinou o tom niektorý z našich zdrojov vie. Znova uvediem príklad: Práve minulý týždeň kamaráti klikali na nejaké odkazy v správach na Facebooku. Toho je spravidla veľmi rýchlo plná sieť a tieto odkazy sa objavia aj v našich zdrojoch. Pokiaľ je tvoje zariadenie pod ochranou Whalebone, už by sme ťa na ten odkaz nepustili. Klasický antivírus reaguje v ráde dní, čo môže byť neskoro. Všeobecne nepovažujem za hrozbu ani tak vírusy sami o sebe, ako skôr nechránenú komunikáciu, ktorá spôsobuje, že sú stroje infikované a že sú schopné komunikovať s riadiacim centrom daného škodlivého softvéru.

Spomenul si nechránenú komunikáciu. Znamená to, že najväčší problém je v ľuďoch?

Presne tak, najväčšou hrozbou sme sami sebe. Myslím to tak, že bezpečnosť je všeobecne veľmi podceňovaná – a to na užívateľskej aj korporátnej úrovni. Vo chvíli, keď je všetko online, je tiež všetko zraniteľné. Technicky je možné sa dnes naozaj spoľahlivo zabezpečiť, problém je však v klasickom klišé – že reťaz je taká silná, ako jej najslabší článok. Ľudia aj firmy venujú bezpečnosti málo pozornosti a zanedbávajú ju. To, kde pôsobíme my, teda na úrovni DNS, považujem za jedno z najzraniteľnejších miest.

14706899_10210439424239729_6754234115673450060_o

Foto: facebook.com/RichardMalovic

Je niečo, čo zvláda Whalebone lepšie ako konkurenčné riešenia?

Prekvapivo veľa vecí. Spočiatku sme si veľmi neverili, ale čím dlhšie pracujeme na Whalebone, tým viac zisťujeme, že naozaj máme čo ponúknuť aj proti už usadeným hráčom z amerického trhu. Vypichol by som tri veci: úroveň detekcie, jednoduchosť nasadenia a používania, cena.

Výhodou Whalebone je možno aj to, že funguje aj bez inštalácie akýchkoľvek softvérov, a to na cloudovej platforme. Prečo ste sa rozhodli pre cloud?

Z dvoch dôvodov. Chceme chrániť stroje bez ohľadu na ich výpočetnú kapacitu – vďaka tomu, že služba beží v cloude, nezaťažujeme stroje od ich bežných úloh. Každý asi vie, ako môže security software zbrzdiť výkon. Druhý je veľmi prozaický – sú tu pokročilé technológie a služby, napríklad Azure od Microsoftu, ktorý umožňuje rýchlo škálovať. To je pre nás extrémne dôležité – lusknutím prstu môžeme pridať na výkone. Ak by sme sa zajtra zobudili a mali trikrát viac zákazníkov, nie je to problém. Jednoducho zapneme na Azure viac strojov a hotovo. Je to trocha drsné, ale povedal by som, že nebyť programu BizSpark+, možno by tu Whalebone nebol.

windowsazurelogo

Foto: azure.com

S projektom si sa tento rok zúčastnil akcelerátou JIC StarCube. Aký efekt to malo na váš rast?

Ľahko sme získali ďalšie kontakty a účasť v akcelerátore nám pomohla aj v PR. S obsahom akcelerátora je však potrebné zaobchádzať opatrne, pretože v programe sa zídu často veľmi odlišné projekty (čo do typu biznisu aj do fázy rozvoja), a niektorý obsah doporučených workshopov môže byť úplne irelevantný. Pretože ste nová firma, ani manažéri akcelerátorov to často nevedia posúdiť. Preto musíte mať ostré lakte a nesmieš si nechať vnútiť všetko – času je málo a vy nežijete pre akcelerátor a pitchovanie, ale predovšetkým pre zákazníkov. V istom zmysle slova si myslím, že akcelerátor môže startup aj dosť zabrzdiť. Nám sa to našťastie nestalo a preto beriem akcelerátor ako zaujímavý zážitok, ktorý nás posunul ďalej, a s istou obozretnosťou by som ho odporučil každému.

V oblasti cyber security sa čoraz viac využíva aj umelá inteligencia. Plánujete s ňou pracovať aj vy?

Áno, pracujeme na projekte strojového učenia (machine learning) s jednou českou univerzitou a začíname rokovania o ďalších výskumných projektoch v Rakúsku. Je to oblasť, kde chceme časom získať veľkú konkurenčnú výhodu a je nutné povedať, že sa stretávame s otvorenou náručou výskumníkov. Témy, ktoré prinášame, sú akademicky zaujímavé a zároveň majú jasné využitie v biznise – je to trend, ktorým dnes chcú ísť všetci a my sme pri tom.

Spomenul si Rakúsko. Znamená to, že ste už rozšírili svoje pôsobenie za hranice Česka?

Pohybujeme sa v regióne strednej Európy, v tejto chvíli sme okrem Českej republiky nadviazali spolupráce na Slovensku a v Rakúsku, niečo sa rysuje aj s Nemeckom.

unnamed-1

Foto: Z osobného archívu Richarda Maloviča

Koľko platiacich klientov dnes využíva vaše služby?

V prevádzke máme 25 internet providerov a postupne s nimi prechádzame z pilotnej do platenej fázy.

Rozbiehanie takéhoto biznisu je časovo náročné. Stíhaš sa momentálne okrem Whalebone venovať aj iným projektom?

Ak vezmem do úvahy posledný kvartál tohto roka, tak sa venujem hlavne Whalebone.  Okrem toho si však nájdem čas na moju srdcovku – projekt Než zazvoní, kde pomáhame školám a čiastočne tiež firmám s náborom uchádzačov. Cieľom je, aby škola mala dosť žiakov a firma dosť uchádzačov o zamestnanie – respektíve, najlepšie aby sa o nich firmy priamo bili. Princípy, ktoré som sa naučil v biznise a kolegovia v sociológii, prenášame do tohto často opomínaného prostredia. Trocha času venujem tiež projektom, do ktorých som investoval – www.doki.cz a www.woogies.cz. Všeobecne mám času dosť, stíham to všetko celkom v pohode :).

Pred všetkými spomenutými projektami si však robil aj niečo úplne iné. V životopise máš uvedené, že si pracoval v Anglicku ako zametač ulíc. Je to pravda?

Je to tak. Bola to asi najlepšia práca v mojom živote. Spoznal som vďaka tomu Londýn do takej miery, že poznám širšie centrum mesta takmer poslepiačky a ešte mi za tieto prechádzky zaplatili :). S takým zametačov sa navyše chce množstvo ľudí pri jeho práci porozprávať. Či už ide o turistov, ale aj domácich, napríklad dôchodcov, ktorí čakajú na moment, než pôjdeš okolo, vyjdú z domu, poďakujú, že si ten chodník pozametal, prehodia pár slov a napríklad ťa aj pozvú na čaj. Bola to dokonalá idylka.

7a8b664b-048a-4ecd-89a3-c0e7c75e3b46-large

Foto: linkedin.com/RichardMalovič

Zdroj titulnej fotografie: facebook.com/StarCubeCZ 

Najnovšie video