Hlavní navigace

Whalebone: Češi v cloudu zpracovávají kyberhrozby, stačí přesměrovat provoz

11. 1. 2016
Doba čtení: 4 minuty

Sdílet

 Autor: Whalebone
Whalebone je zajímavý brněnský podnik, který v cloudu zpracovává kybernetické hrozby. Stačí nastavit DNS.

V soustavě budov bývalé textilky nedaleko brněnského hlavního nádraží je schovaná malá kancelář, kde se schází šestice absolventů Masarykovy univerzity. Tito třicátníci si prošli firmami jako Red Hat, IBM či Siemens a nejsou to jenom ajťáci. V týmu je i vystudovaný ekonom a také právník. Dohromady rozjeli projekt nazvaný Whalebone.

Mix více profesí je užitečný. Whalebone je firma zaměřená na kybernetickou bezpečnost, jejíž důležitou částí jsou vedle samotných technologií také legislativní a další aspekty. Nejdříve ale k technice.

Whalebone v překladu odkazuje na velrybí kostici, skrze kterou tito živočichové filtrují potravu. Princip produktu brněnské firmy je tomu dost podobný. Je to v cloudu běžící technologie, na kterou se napojí síť firmy či třeba internetového poskytovatele. Na základě databáze o infekcích je pak filtrován provoz a uživatelé jsou informováni o tom, že míří na nebezpečnou službu. Nemusí mít nic nainstalováno a ochrana se týká všech typů koncových zařízení.

Stačí zapnout

Vše je postaveno na principu DNS překladu, nejsou tak nutné zásahy do infrastruktury – stačí nastavit směrování na Whalebone a firma pak řeší vše ostatní. Technologie běží na cloudu Azure od Microsoftu, díky čemuž je možné provoz rozdělit na více míst a garantovat tak dostupnost. „Během pilotního provozu jsme dostupnost měli stoprocentní,“ říká pro Lupu šéf Whalebone Richard Malovič.

Schéma fungování technologie Whalebone.
Autor: Whalebone

Schéma fungování technologie Whalebone.

„Umíme zakročit proti jednotlivým infekcím a také komunikaci s botnety a CNC centry,“ navazuje technický ředitel Robert Šefr s tím, že primární je sběr podezřelých domén. Firma zároveň slibuje aktuální informace o nákazách.

K tomu se využívají externí zdroje. V současné době jich Whalebone „nasává“ padesát. Většina z nich je veřejných, přidávají se ale i ty neveřejné a databáze postupně roste. Jedním ze zdrojů je třeba Google Safe Browsing API, pak třeba VirusTotal a další. Jde o takzvanou Threat Intelligence, kam spadá i pražský podnik VirusTracker, který koupil americký LookingGlass.

V kombinaci a práci s daty leží hlavní část fungování celé technologie. Whalebone samotné stavební moduly tvoří na open source a také je následně jako open source zveřejňuje na GitHubu. Vydělávat se má až na službách a know-how, jak a která data zpracovávat, jak vše zrychlit a podobně. „To je něco, co za vás kód neudělá. V týmu jsme fanoušci open source a navíc nám uvolňování pomáhá při vývoji a konzultacích,“ popisuje Šefr.

Zpracování v paměti

Rychlost je pro Whalebone důležitá. Všechna data se proto zpracovávají v paměti (in-memory) a umisťují v databázi Infinispan. „V paměti neustále držíme půl milionu až milion záznamů. Bez nějakých větších zásahů jsme připraveni i na miliony záznamů,“ říká technický šéf. Systém pak běží na Dockeru, který sice ze začátku zabere více času, nakonec ale urychlí procesy nasazování a dává možnost migrace.

Richard Malovič (vlevo) a Robert Šefr, spoluzakladatelé Whalebone.
Autor: JIC StarCube

Richard Malovič (vlevo) a Robert Šefr, spoluzakladatelé Whalebone.

Whalebone prozatím do této práce s daty nepromítá věci typu strojové učení, ale není zcela vyloučeno, že i něco takového v budoucnu přijde. Vývojáře zajímají možnosti typu Azure ML, které jsou v cloudu Microsoftu k dispozici.

Brněnský produkt by měl do ostrého provozu vstoupit letos v únoru. Firma s vývojem začala zhruba na jaře loňského roku a během pilotní fáze technologii testovala se sedmi českými zákazníky – konkrétně s jednou větší firmou se čtyřmi tisíci počítači a šesti poskytovateli internetu. Whalebone také stihla projít posledním kolem akcelerátoru JIC StarCube, který dle slov spoluzakladatelů urychlil některé věci.

Pět korun za uživatele

Během testovacího provozu se mimo jiné došlo k ceně, za kterou by se technologie měla nabízet. Pohybovat se bude kolem pěti korun na uživatele na měsíc.

I když Whalebone z velké míry chrání běžné uživatele, nevyžaduje od nich žádnou interakci či instalování aplikace. I tak se ale firma neoznačuje za náhradu tradičních antivirů. „Soupeřit budeme spíše s technologiemi, jako jsou security proxy, IPS a podobně,“ myslí si Malovič. Ten jako vystudovaný právník zároveň slibuje připravenost legislativních aspektů.

UX DAy - tip 2

Veškerý vývoj je prozatím financovaný z vlastních zdrojů, které mají postačit ještě asi na tři čtvrtě roku. Vedení Whalebone každopádně chce od ostrého startu překlopit zákazníky na platící a postupně se rozšířit. Ze zahraničních trhů je v prvé řadě zajímá Německo. Firma také hledá nového vývojáře a ráda by spolupracovala s PhD. studenty z oblasti dat a spol.

Whalebone zároveň není nutné prodávat pouze jako samostatný produkt, ale také jako OEM a součást většího balíku bezpečnostních technologií. To vše se ale ještě uvidí.

Byl pro vás článek přínosný?

Autor článku

Reportér Lupa.cz a E15. O technologiích píše také do zahraničních médií.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).