Hlavní navigace

Whalebone: Češi v cloudu zpracovávají kyberhrozby, stačí přesměrovat provoz

 Autor: Whalebone
Jan Sedlák 11. 1. 2016

Whalebone je zajímavý brněnský podnik, který v cloudu zpracovává kybernetické hrozby. Stačí nastavit DNS.

V soustavě budov bývalé textilky nedaleko brněnského hlavního nádraží je schovaná malá kancelář, kde se schází šestice absolventů Masarykovy univerzity. Tito třicátníci si prošli firmami jako Red Hat, IBM či Siemens a nejsou to jenom ajťáci. V týmu je i vystudovaný ekonom a také právník. Dohromady rozjeli projekt nazvaný Whalebone.

Mix více profesí je užitečný. Whalebone je firma zaměřená na kybernetickou bezpečnost, jejíž důležitou částí jsou vedle samotných technologií také legislativní a další aspekty. Nejdříve ale k technice.

Whalebone v překladu odkazuje na velrybí kostici, skrze kterou tito živočichové filtrují potravu. Princip produktu brněnské firmy je tomu dost podobný. Je to v cloudu běžící technologie, na kterou se napojí síť firmy či třeba internetového poskytovatele. Na základě databáze o infekcích je pak filtrován provoz a uživatelé jsou informováni o tom, že míří na nebezpečnou službu. Nemusí mít nic nainstalováno a ochrana se týká všech typů koncových zařízení.

Stačí zapnout

Vše je postaveno na principu DNS překladu, nejsou tak nutné zásahy do infrastruktury – stačí nastavit směrování na Whalebone a firma pak řeší vše ostatní. Technologie běží na cloudu Azure od Microsoftu, díky čemuž je možné provoz rozdělit na více míst a garantovat tak dostupnost. „Během pilotního provozu jsme dostupnost měli stoprocentní,“ říká pro Lupu šéf Whalebone Richard Malovič.

Schéma fungování technologie Whalebone.
Autor: Whalebone

Schéma fungování technologie Whalebone.

„Umíme zakročit proti jednotlivým infekcím a také komunikaci s botnety a CNC centry,“ navazuje technický ředitel Robert Šefr s tím, že primární je sběr podezřelých domén. Firma zároveň slibuje aktuální informace o nákazách.

K tomu se využívají externí zdroje. V současné době jich Whalebone „nasává“ padesát. Většina z nich je veřejných, přidávají se ale i ty neveřejné a databáze postupně roste. Jedním ze zdrojů je třeba Google Safe Browsing API, pak třeba VirusTotal a další. Jde o takzvanou Threat Intelligence, kam spadá i pražský podnik VirusTracker, který koupil americký LookingGlass.

V kombinaci a práci s daty leží hlavní část fungování celé technologie. Whalebone samotné stavební moduly tvoří na open source a také je následně jako open source zveřejňuje na GitHubu. Vydělávat se má až na službách a know-how, jak a která data zpracovávat, jak vše zrychlit a podobně. „To je něco, co za vás kód neudělá. V týmu jsme fanoušci open source a navíc nám uvolňování pomáhá při vývoji a konzultacích,“ popisuje Šefr.

Zpracování v paměti

Rychlost je pro Whalebone důležitá. Všechna data se proto zpracovávají v paměti (in-memory) a umisťují v databázi Infinispan. „V paměti neustále držíme půl milionu až milion záznamů. Bez nějakých větších zásahů jsme připraveni i na miliony záznamů,“ říká technický šéf. Systém pak běží na Dockeru, který sice ze začátku zabere více času, nakonec ale urychlí procesy nasazování a dává možnost migrace.

Richard Malovič (vlevo) a Robert Šefr, spoluzakladatelé Whalebone.
Autor: JIC StarCube

Richard Malovič (vlevo) a Robert Šefr, spoluzakladatelé Whalebone.

Whalebone prozatím do této práce s daty nepromítá věci typu strojové učení, ale není zcela vyloučeno, že i něco takového v budoucnu přijde. Vývojáře zajímají možnosti typu Azure ML, které jsou v cloudu Microsoftu k dispozici.

Brněnský produkt by měl do ostrého provozu vstoupit letos v únoru. Firma s vývojem začala zhruba na jaře loňského roku a během pilotní fáze technologii testovala se sedmi českými zákazníky – konkrétně s jednou větší firmou se čtyřmi tisíci počítači a šesti poskytovateli internetu. Whalebone také stihla projít posledním kolem akcelerátoru JIC StarCube, který dle slov spoluzakladatelů urychlil některé věci.

Pět korun za uživatele

Během testovacího provozu se mimo jiné došlo k ceně, za kterou by se technologie měla nabízet. Pohybovat se bude kolem pěti korun na uživatele na měsíc.

I když Whalebone z velké míry chrání běžné uživatele, nevyžaduje od nich žádnou interakci či instalování aplikace. I tak se ale firma neoznačuje za náhradu tradičních antivirů. „Soupeřit budeme spíše s technologiemi, jako jsou security proxy, IPS a podobně,“ myslí si Malovič. Ten jako vystudovaný právník zároveň slibuje připravenost legislativních aspektů.

Veškerý vývoj je prozatím financovaný z vlastních zdrojů, které mají postačit ještě asi na tři čtvrtě roku. Vedení Whalebone každopádně chce od ostrého startu překlopit zákazníky na platící a postupně se rozšířit. Ze zahraničních trhů je v prvé řadě zajímá Německo. Firma také hledá nového vývojáře a ráda by spolupracovala s PhD. studenty z oblasti dat a spol.

Whalebone zároveň není nutné prodávat pouze jako samostatný produkt, ale také jako OEM a součást většího balíku bezpečnostních technologií. To vše se ale ještě uvidí.

Našli jste v článku chybu?

11. 1. 2016 13:26

Petr K. (neregistrovaný)

Ono taky většina těhle projektů je nějak dotovaná, buď žijí v nějakém univerzitním inkubátoru placeném z našich daní, nebo jedou přímo EU dotace a tak to jsou dost často takové nové objevy již objeveného v novém marktingovém přebalu.
Cílem totiž není ani tak udělat produkt a vydělat peníze jako v souladu s žádostí vyčerpat grant.


11. 1. 2016 13:08

Tomas3 (neregistrovaný)

Tyhle projekty uz na mne zacinaji pusobit jako projekty EU - osmsetpadesatapata cyklostezka, tisicctyristad­vacatesedme lanove centrum, petsetdevadesa­tetreti datove centrum...

Tesim se, az v Brne vymysli neco skutecne inovativniho jako to byvalo pred mnoha lety.

Vitalia.cz: Jste stále nemocní? Chybí vám zinek

Jste stále nemocní? Chybí vám zinek

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?