Srpski Trickest brine o cyber bezbednosti kompanija PayPal, Spotify i AirBnB

Infobip ❤️ Netokracijašta akvizicija znači za vas i za nas?

Domaći startap Trickest brine o ‘cyber’ bezbednosti kompanija kao što su PayPal, Spotify i AirBnB

Početkom meseca fond ICT Hub Venture objavio je svoju investiciju u beogradski Trickest - startap koji nastoji da razvije 'cloud-based' platformu za pronalaženje slabih tačaka svakog sistema. Osnivači nam otkrivaju kako to nameravaju da postignu.

Platforma koja nosi naziv Trickest Hive, kako otkrivaju Nenad Zarić i Mihailo Tomić, kompanijama (ali i samostalnim pojedincima) će omogućiti da kreiraju i automatizuju dinamične bezbednosne procese rada kako bi testirali svoje sisteme i detektovali probleme u okviru svojih mreža.

Inicijalna ideja za ovaj proizvod, prisećaju se Nenad i Mihailo, došla je od Nenadove potrebe za automatizacijom penetration testing-a, inspirisana njegovim svakodnevnim penetration testing/bug bounty hunting poslom. Nenad objašnjava:

Prvi prototip je nastao početkom 2018. Potom, uviđajući kompleksnost i benefite potencijalnog proizvoda, priključuje se i Mihailo. Kako su obim i mogućnosti proizvoda rasli, početkom 2019. dolazimo do slike o komercijalizaciji i spremamo formiranje startapa. U istoj godini se priključuju i novi ljudi – i nakon nekoliko meseci dolazimo do zvaničnog osnivanja startupa krajem aprila ove godine.

Trickest u ovom trenutku broji osmoro ljudi (uključujući inženjerski, dizajnerski i biznis deo), a u nastavku teksta sa njegovim osnivačima pričamo o samom proizvodu i planovima za budućnost.

Korisnici Trickest Hive platforme moći će da imitiraju realne ‘cyber’ napade

U nastavku razgovora Mihailo nam je otkrio više detalja o web platformi koju razvijaju a koja je, kao što smo spomenuli, namenjena za automatizovano sprovođenje penetration testing-a:

Taj testing vrši se kroz povezivanje neograničenog broja alata (nalik grafovima), uključujući sisteme za reporting/analitiku podataka i on-click dobijanje computing resursa (AWS/GCP/DO). Alati koje koristimo su kreirani od strane hacking/penetration testing community-a, tako da korisnici naše platforme mogu da “imitiraju” realne napade i sprovode periodične provere u kontrolisanom okruženju.

Trickest Hive, dodaje Nenad, namenjen je cybersecurity profesionalcima, pre svega penetration testerima koji rade samostalno ili su zaposleni u kompanijama, kao i bug bounty hunter-ima. “U skladu sa tim, postojaće tri verzije proizvoda: community (besplatna verzija), professional i enterprise”, objašnjava on i dodaje:

Enterprise verzija će biti prilagođena potrebama same kompanije i imaće funkcionalnosti koje omogućavaju kolaboraciju članova tima. Uzimajući u obzir mogućnosti alata koje integrišemo, kao i činjenicu da se oni koriste u “bug bounty” programima, gde se nalazi mnogo Fortune 500 kompanija, naš proizvod je adaptivan za globalne tehnološke lidere. Do sad smo imali prilike da sarađujemo sa klijentima iz Azije kao i sa nekoliko klijenata iz Evrope.

U skladu sa potrebama klijenata, dodaje njegov kolega Mihailo, oformiće i pricing model koji će biti baziran na licencama uz mogućnost kupovine dodatnih computing resursa namenjenih za proširivanje obima i brzine izvršavanja penetration testing workflow-a.

Saradnja sa svetski poznatim kompanijama ovom timu otkrila je kako funkcionišu njihovi ‘security’ timovi

Gledajući na cybersecurity industriju koja se poslednjih godina jako brzo razvija, naši sagovornici kažu da se trude da se diferenciraju od konkurencije koja razvija slične proizvode. “Prvenstveno smo fokusirani na offensive security, što u prevodu znači: napad kao odbrana i smatramo da je ovaj termin ključan u odbrani protiv malicioznih korisnika i hakera”, objašnjava Nenad:

Trenutno postoji jako mali broj proizvoda koji u svom biznis modelu podrazumevaju i individualne korisnike (njih oko 500.000), a što se tiče ofanzivnih enterprise rešenja još uvek nismo našli konkurentsko rešenje koje pruža toliku slobodu i mogućnost pravljenja scanner-a kombinacijom open source alata.

Ovaj tim i njihov proizvod, iako mladi, već su postigli veliki uspeh radeći sa brendovima kao što su Spotify, PayPal i AirBnb, a osnivači su nam otkrili više detalja o saradnjama sa ovim kompanijama:

Saradnje su nastale putem “bug bounty” platformi, gde smo u direktnoj komunikaciji sa security timovima kompanija kojima nalazimo propuste. Komunikacija sa njima je odlična, i jako smo zadovoljni ažurnošću i profesionalizmom ljudi koji rade u njima.

Napretkom proizvoda i uključivanjem ljudi sa različitim veštinama, uspeli smo da pronađemo propuste u kompanijama Razer, Playstation, Uber, Yahoo. Glavni benefit je duboko upoznavanje načina na koji funkcionišu security timovi velikih kompanija i koliku vrednost donosi crowd-sourced penetration testing.

Njihovo rešenje, kao što smo spomenuli, prepoznao je i fond ICT Hub Venture sa kojim, otkrivaju nam osnivači Trickesta, zvanično sarađuju od aprila. “Plan koji smo napravili 2019. godine podrazumeva alokaciju najvećeg dela sredstava na razvoj proizvoda u inicijalnoj fazi. Trenutno razgovaramo sa nekoliko klijenata i plan je da se u prvih šest do dvanaest meseci ponudi alpha verzija, spremna za testiranje od strane prvih individualnih i enterprise korisnika”, otkriva Nenad.

Cilj je da ta verzija ispunjava sve njihove kriterijume, kao i security standarde, a ovaj tim će u međuvremenu nastaviti da se fokusira na dalji razvoj proizvoda i rešava izazove vezane za kreiranje samog rešenja. Mihailo dodaje:

Uzimajući u obzir da za razvoj koristimo samo open source tehnologije, potrebno je da smislimo kreativna rešenja, što podrazumeva duboko poznavanje same tehnologije. Takođe, skalabilnost za nas predstavlja jedan od najvećih izazova, jer platforma mora da garantuje stabilnost za 1 i za 1000 korisnika u svakom trenutku.

Offensive security je budućnost ove oblasti, iako kompanije i dalje ne veruju hakerima

Kada smo naše sagovornike upitali kakva je budućnost cyber bezbednosti, njihov jednoglasan odgovor glasio je offensive security:

Ovaj deo industrije očekuje eksponencijalan rast, što možemo videti sa bug bounty platformama (Hackerone, BugCrowd, Synack itd.), pa čak i derivate nastale iz njih (Detectify). Istovremeno, smatramo da je razlog nerazvijenosti offensive security-a manjak poverenja između hakera i kompanija, za koje je potrebno vreme i promena mindseta, kao i zaključak da hakeri ne moraju uvek da budu zli i loši.

Trickest Hive, dodaju oni, pružiće mogućnost deljenja informacija/alata/workflow-a kroz platformu i na taj način izgraditi sinergiju znanja, uključujući i community i kompanije. Pored toga, dodaju naši sagovornici, u godinama koje dolaze očekuju i ekspanziju IoT uređaja, koji će u nekom trenutku ući u naše domove (kao i u automobile):

Cybersecurity će biti ključan za očuvanje privatnosti i sigurnosti, a odgovornost će se preći iz kompanija na i “obične“ ljude (korisnike). Trenutno, u ovoj industriji postoji potražnja za oko četiri miliona profesionalaca, i smatramo da će Hive pomoći i približiti cybersecurity i penetration testing polaznicima, koje ova oblast interesuje.

Što se Trickest tima tiče, pred njima se nalazi početak korisničkog testiranja krajem ove godine, a public release u prvom kvartalu sledeće. “Sa korisnicima ćemo najbolje sagledati tržišne potrebe, iako već postoje ideje za nove Trickest proizvode, poput automatskog scanner-a, napredne analitike i predikcije kroz machine learning”, navodi Nenad, a Mihailo za kraj dodaje:

Što se tiče tržišta, cilj je da nastupimo globalno i da dođemo direktno do Fortune 500 kompanija – jer su upravo njihovi cybersecurity problemi bili inspiracija za Hive. Naš tim se sastoji od talentovanih, vrednih i kreativnih ljudi. Nameravamo da takve vrednosti zadržimo pri uključivanju novih i verujemo da sa njima možemo ostvariti sve što zajedno zamislimo.


Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Karijere

Dejan Milošević: Istraživanje i rad na sebi sastavni su deo karijere svakog uspešnog developera

Prethodnih 20 godina Dejan Milošević radi u IT industriji, gde je imao priliku da se susretne sa različitim programskim jezicima i stručnim pozicijama. Sada je član kompanije HTEC, a on nam je otkrio kako je izgledala njegova karijera na 'tech' sceni i šta tačno podrazumeva pozicija Tech Excellence Specialist na kojoj trenutno radi.

Karijere

Kako je Miljan od pozicije praktikanta došao do posla softver inženjera u Microsoft razvojnom centru

Microsoft i ove godine organizuje plaćenu studentsku praksu u svom razvojnom centru, a svi zainteresovani studenti mogu da se prijave do 7. avgusta.

Novost

Najveća regionalna konferencija za programere ovog septembra u Zadru – vidimo se na Infobip Shift 2022!

Najveća konferencija za programere u ovom delu Evrope ponovo okuplja istaknute IT stručnjake, programere, startape i preduzetnike. Ovogodišnju Infobip Shift konferenciju obeležiće nikad bogatiji program i spektakularna produkcija.

Propustili ste

Novost

Najveća regionalna konferencija za programere ovog septembra u Zadru – vidimo se na Infobip Shift 2022!

Najveća konferencija za programere u ovom delu Evrope ponovo okuplja istaknute IT stručnjake, programere, startape i preduzetnike. Ovogodišnju Infobip Shift konferenciju obeležiće nikad bogatiji program i spektakularna produkcija.

Startapi i poslovanje

Samo i Iza prodali su ‘Talking Tom’ i u Srbiji započeli poljoprivrednu revoluciju – održiva proizvodnja hrane njihov je životni cilj

U ekskluzivnom intervjuu za Netokraciju, Samo Login otkriva kako je od prodaje slovenačke kompanije Outfit7 došao do fondacije koja se u Srbiji bavi čistim vazduhom, čistom vodom, očuvanjem resursa i održivom poljoprivredom.

Office Talks Podcast

Demagog sa dva nova naslova osvaja tržište indie igara

Razvoj video igara u Srbiji ima sve veći značaj na globalnoj sceni. Tom prilikom smo u 105. epizodi Office Talks podkasta ugostili beogradski Demagog studio čija je video igra Golf Club Wasteland do sada zabeležila značajne rezultate na AppStore i Google Play prodavnicama.

Tehnologija

IT Srbija od ‘outsourcinga’ do vodeće zemlje za razvoj digitalnih proizvoda i usluga

O razvoju i rastu domaće IT industrije govorimo već nekoliko godina unazad. Prethodne dve, bile su najintenzivnije kada je reč o ovoj grani koja ima značajan udeo u domaćem BDP-u. Kako godine prolaze, informaciona i tehnološka industrija u Srbiji započela je put napretka od 'outsourcinga' do kompanija koje razvijaju zahtevne proizvode.

Gaming

Epic Games kreće sa izgradnjom kampusa u Novom Sadu

Kompanije Epic Games i 3Lateral najavljuju početak izgradnje svog kampusa nadomak Univerzitetskog centra, u Radničkoj ulici u Novom Sadu. Reč je o savremenom R&D centru koji podržava razvoj hardverskih i softverskih rešenja koja omogućavaju kreiranje fotorealističnih digitalnih ljudi.

Intervju

Kako je platforma Native Teams stvorila uslove za uspešno i jednostavno ‘freelance’ poslovanje

Zahvaljujući Native Teams platformi, 'freelance' radnici imaju mogućnost da ostvare sve benefite onih koji su zaposleni 'za stalno', online ili putem mobilne aplikacije.