Hlavní navigace

Whalebone: Češi v cloudu zpracovávají kyberhrozby, stačí přesměrovat provoz

 Autor: Whalebone
Jan Sedlák 11. 1. 2016

Whalebone je zajímavý brněnský podnik, který v cloudu zpracovává kybernetické hrozby. Stačí nastavit DNS.

V soustavě budov bývalé textilky nedaleko brněnského hlavního nádraží je schovaná malá kancelář, kde se schází šestice absolventů Masarykovy univerzity. Tito třicátníci si prošli firmami jako Red Hat, IBM či Siemens a nejsou to jenom ajťáci. V týmu je i vystudovaný ekonom a také právník. Dohromady rozjeli projekt nazvaný Whalebone.

Mix více profesí je užitečný. Whalebone je firma zaměřená na kybernetickou bezpečnost, jejíž důležitou částí jsou vedle samotných technologií také legislativní a další aspekty. Nejdříve ale k technice.

Whalebone v překladu odkazuje na velrybí kostici, skrze kterou tito živočichové filtrují potravu. Princip produktu brněnské firmy je tomu dost podobný. Je to v cloudu běžící technologie, na kterou se napojí síť firmy či třeba internetového poskytovatele. Na základě databáze o infekcích je pak filtrován provoz a uživatelé jsou informováni o tom, že míří na nebezpečnou službu. Nemusí mít nic nainstalováno a ochrana se týká všech typů koncových zařízení.

Stačí zapnout

Vše je postaveno na principu DNS překladu, nejsou tak nutné zásahy do infrastruktury – stačí nastavit směrování na Whalebone a firma pak řeší vše ostatní. Technologie běží na cloudu Azure od Microsoftu, díky čemuž je možné provoz rozdělit na více míst a garantovat tak dostupnost. „Během pilotního provozu jsme dostupnost měli stoprocentní,“ říká pro Lupu šéf Whalebone Richard Malovič.

Schéma fungování technologie Whalebone.
Autor: Whalebone

Schéma fungování technologie Whalebone.

„Umíme zakročit proti jednotlivým infekcím a také komunikaci s botnety a CNC centry,“ navazuje technický ředitel Robert Šefr s tím, že primární je sběr podezřelých domén. Firma zároveň slibuje aktuální informace o nákazách.

K tomu se využívají externí zdroje. V současné době jich Whalebone „nasává“ padesát. Většina z nich je veřejných, přidávají se ale i ty neveřejné a databáze postupně roste. Jedním ze zdrojů je třeba Google Safe Browsing API, pak třeba VirusTotal a další. Jde o takzvanou Threat Intelligence, kam spadá i pražský podnik VirusTracker, který koupil americký LookingGlass.

V kombinaci a práci s daty leží hlavní část fungování celé technologie. Whalebone samotné stavební moduly tvoří na open source a také je následně jako open source zveřejňuje na GitHubu. Vydělávat se má až na službách a know-how, jak a která data zpracovávat, jak vše zrychlit a podobně. „To je něco, co za vás kód neudělá. V týmu jsme fanoušci open source a navíc nám uvolňování pomáhá při vývoji a konzultacích,“ popisuje Šefr.

Zpracování v paměti

Rychlost je pro Whalebone důležitá. Všechna data se proto zpracovávají v paměti (in-memory) a umisťují v databázi Infinispan. „V paměti neustále držíme půl milionu až milion záznamů. Bez nějakých větších zásahů jsme připraveni i na miliony záznamů,“ říká technický šéf. Systém pak běží na Dockeru, který sice ze začátku zabere více času, nakonec ale urychlí procesy nasazování a dává možnost migrace.

Richard Malovič (vlevo) a Robert Šefr, spoluzakladatelé Whalebone.
Autor: JIC StarCube

Richard Malovič (vlevo) a Robert Šefr, spoluzakladatelé Whalebone.

Whalebone prozatím do této práce s daty nepromítá věci typu strojové učení, ale není zcela vyloučeno, že i něco takového v budoucnu přijde. Vývojáře zajímají možnosti typu Azure ML, které jsou v cloudu Microsoftu k dispozici.

Brněnský produkt by měl do ostrého provozu vstoupit letos v únoru. Firma s vývojem začala zhruba na jaře loňského roku a během pilotní fáze technologii testovala se sedmi českými zákazníky – konkrétně s jednou větší firmou se čtyřmi tisíci počítači a šesti poskytovateli internetu. Whalebone také stihla projít posledním kolem akcelerátoru JIC StarCube, který dle slov spoluzakladatelů urychlil některé věci.

Pět korun za uživatele

Během testovacího provozu se mimo jiné došlo k ceně, za kterou by se technologie měla nabízet. Pohybovat se bude kolem pěti korun na uživatele na měsíc.

I když Whalebone z velké míry chrání běžné uživatele, nevyžaduje od nich žádnou interakci či instalování aplikace. I tak se ale firma neoznačuje za náhradu tradičních antivirů. „Soupeřit budeme spíše s technologiemi, jako jsou security proxy, IPS a podobně,“ myslí si Malovič. Ten jako vystudovaný právník zároveň slibuje připravenost legislativních aspektů.

CIF16

Veškerý vývoj je prozatím financovaný z vlastních zdrojů, které mají postačit ještě asi na tři čtvrtě roku. Vedení Whalebone každopádně chce od ostrého startu překlopit zákazníky na platící a postupně se rozšířit. Ze zahraničních trhů je v prvé řadě zajímá Německo. Firma také hledá nového vývojáře a ráda by spolupracovala s PhD. studenty z oblasti dat a spol.

Whalebone zároveň není nutné prodávat pouze jako samostatný produkt, ale také jako OEM a součást většího balíku bezpečnostních technologií. To vše se ale ještě uvidí.

Našli jste v článku chybu?
Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

DigiZone.cz: RRTV: licence pro Šlágr TV

RRTV: licence pro Šlágr TV

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty