Společnost GREYCORTEX je vlastně takový doktor. Zajišťuje, aby jeho klienti nedostali nemoc z kybernetické nákazy
Co člověk zahesluje, to také odhesluje. Tohle platilo pár let zpátky. Dnes kyberkriminálníci využívají pokročilé technologie, útoky jsou mnohem sofistikovanější. A cílenější. Následky pak také mnohem horší. „Vyvíjí se nejen ta dobrá strana, tedy firmy zabývající se kybernetickou ochranou, ale i ta špatná. Útoky vedou přes slabá místa a lidské chyby,“ říká Petr Chaloupka, CEO společnosti GREYCORTEX, která řeší zabezpečení počítačových a bezpečnostních sítí. Příběh této firmy, která uspěla mezi nejrychleji rostoucími technologickými společnostmi, se začal psát hodně dávno před jejím vznikem. Je o vášni, vizi, dovednostech, ale i pořádné dávce humoru. A vlastně je tak trochu spojen i s počátky komputerizace v Československu.
Možná tuhle kapitolu máte v živé paměti i vy. A možná si ještě vzpomenete na osmibitové počítače. Ale možná taky ne. Naštěstí je tady Petr Chaloupka, zakladatel a CEO společnosti GREYCORTEX, a jeho vzpomínky na soutěž z 90. let minulého století – na textovou hru šířenou na kazetách a disketách, která byla kdysi dávno vytvořena právě pro osmibitové počítače. Kazety a diskety byly… děti, to si vygooglíte, teď je klíčové, že „aby měli všichni stejnou startovní čáru, hra byla chráněna heslem, které bylo v jeden den vyhlášeno tiskem, v rozhlase a v televizi. Nám se ovšem s kamarádem nechtělo čekat, takže jsme se do toho pustili a po pár hodinách reverzního engineeringu jsme zjistili heslo a dospěli k poznání, že co člověk zahesluje, to také člověk odhesluje. A možná někde tady se zrodila moje celoživotní vášeň pro kybernetickou bezpečnost a tahle zdánlivě nevinná příhoda předznamenala mou budoucí profesní kariéru,“ popisuje Petr Chaloupka.
Příběh firmy, která stojí v první linii v boji proti hackerským útokům
První kapitola příběhu jménem GREYCORTEX se začala psát už někdy kolem roku 2005. „Pracoval jsem na antiviru pro Linux, tehdy na pro kybernetické kriminálníky naprosto bezvýznamné platformě, na kterou žádný malware neexistoval. Existovalo jen pár laboratorních pokusů dokázat, že existovat může. Kolega Michal Drozd se zase tehdy vloupával do bank za použití sociálního inženýrství a na míru psaného malware,“ vzpomíná s nadsázkou Petr Chaloupka na začátky. Dvojici doplňuje ještě druhý Petr, Petr Chmelař. „Ten tehdy pracoval na principech strojového učení schopného hledat anomálie ve videosignálu. Silná technologie, kterou by možná stačilo vzít a zkusit pro ni najít i jiné využití. Co třeba přenést ji ze světa videa do světa počítačových sítí?“ Řečnickou otázku, tedy narážku Petra Chaloupky s jistou dávkou dobře mířené ironie, jste jistě pochopili.
Zvědavější jste ale pravděpodobně na rozuzlení první dějové linky, a sice na Michala Drozda a jeho banky. Tak senzace se nekonala, Michal Drozd stál na správné straně, za svou činnost byl bankami placen. Dnes bychom řekli, že byl etický hacker. „Možná ale, že kdyby tenkrát nebyl a rozhodl se stát kyberkriminálníkem, mohl být dnes hodně bohatý,“ přisadí si Petr Chaloupka.
Ale teď už zase vážně. Střih o patnáct let později. Petr Chaloupka shrnuje, že dnes už je Linux běžná a rozšířená platforma, která stojí kybernetickým kriminálníkům za to, aby se o ni zajímali a aby na ni útočili. GREYCORTEX zase zavedená společnost, která se zabývá vývojem bezpečnostních produktů pro ochranu sítí a výzkumem na bázi strojového učení a umělé inteligence. A druhá nejrychleji rostoucí technologická firma, která uspěla v programu Deloitte Technology Fast 50 v kategorii Rising Stars.
„Jestli jsme tenkrát byli tři vizionáři? Nevím. Možná jen tři lidé ve správnou dobu na správném místě, kteří kdyby se nepotkali, tak se vlastně asi ani nic nestane. A to doslova. Jenže my jsme se potkali. Padlo pár správných otázek a my jsme na ně začali společně hledat odpovědi.“
Pečlivé a komplexní zajištění bezpečnosti
Druhá kapitola příběhu GREYCORTEX ale nakonec byla právě o vizionářských otázkách, třeba jak je možné, že se někdo dokáže vloupat do banky nebo do jakékoliv jiné společnosti, aniž by se zvednul ze židle ze svého obýváku. A jak to, že ho u toho nikdo nechytí? Pak přišly správné odpovědi a s nimi i první konkrétní řešení.
„Někdy v roce 2014 se to všechno správně promíchalo, a když jsme koncem roku 2015 do tohoto mixu přidali pár dalších zásadních přísad, rozuměj dalších pět tehdejších kamarádů a kolegů, tak bylo vše hotové a připravené na to, abychom na začátku roku 2016 založili společně firmu a vrhli se do podnikání. A důležité je také říci, že všichni spoluzakladatelé jsou pořád s námi a ve firmě na různých pozicích pomáhají jejímu dalšímu růstu.“
O čtyři roky později se firma zpětinásobila. „Náš produkt Mendel, který dokáže odhalit skryté hrozby v síti, od neznámých zařízení až po pokročilé útoky, dospěl. Po dětských nemocech a pubertě se z něj pomalu stává vzor pro ostatní – vždyť jsme na svět pomohli dalšímu odvětví kybernetické bezpečnosti, kterému se v minulých letech říkalo NTA (Network Traffic Analysis) a dnes se jmenuje NDR (Network Detection and Response),“ říká Petr Chaloupka.
Pokud jste se v tom tak trošku ztratili, máte na to plné právo. Stejně jako na upřesnění: NDR kloubí hlubokou viditelnost do infrastruktury společně se schopností rozeznat známé i neznámé typy útoků a malware a v reálném čase na ně reagovat. Teď už je to zcela určitě jasnější. Stejně jako to, že „svět se mění, technologie se mění a my se měníme s nimi. Důležité je, že jsme k tomu alespoň malinko přispěli a že čím dál víc zatápíme kybernetickým zločincům a kazíme jim jejich nečisté a nemorální podnikání,“ připomíná Petr Chaloupka.
Co bylo na startu nejtěžší? „Samozřejmě i v našem případě platí, že šedá je teorie, ale zelený a košatý je strom života, takže dneska už děláme jinak než na začátku asi úplně všechno. Nejdůležitější ale je, že jsme se naučili chápat, co to znamená, když máte na jedné straně dobrý produkt a na druhé ho umíte prodat a přesvědčit zákazníky, že ho potřebují. My vlastně prodáváme pojištění, jsme v podstatě taková východní medicína – zajišťujeme, aby zákazník nákazu nedostal, a on nám platí za to, že nebude nemocný.“
Sečteno, podtrženo. Petr Chaloupka bere úspěch i neúspěch jako spojené nádoby. „Úspěchem je firma v chodu a růstu, ač vzešla ze skromných finančních poměrů a ještě před šesti lety to byl pouze společný sen několika zakladatelů. A protože jsme do toho šli od začátku s tím, že budujeme globální firmu, tak jsou další plány celkem jasné – posílit v těch teritoriích, kde už dnes působíme, a postupně k nim přidat další tak, abychom toho cíle v budoucnu dosáhli. Důležité je určitě najít správnou rovnováhu mezi tímto snovým cílem a nutností stát u toho oběma, nebo alespoň jednou nohou na zemi.“
Tento článek je zveřejněn v magazínu dReport.cz
Kategorie
- Novinky (17)
- IT/OT bezpečnost (20)
- Webináře (5)