Srpski Trickest brine o cyber bezbednosti kompanija PayPal, Spotify i AirBnB

Domaći startap Trickest brine o ‘cyber’ bezbednosti kompanija kao što su PayPal, Spotify i AirBnB

Početkom meseca fond ICT Hub Venture objavio je svoju investiciju u beogradski Trickest - startap koji nastoji da razvije 'cloud-based' platformu za pronalaženje slabih tačaka svakog sistema. Osnivači nam otkrivaju kako to nameravaju da postignu.

Platforma koja nosi naziv Trickest Hive, kako otkrivaju Nenad Zarić i Mihailo Tomić, kompanijama (ali i samostalnim pojedincima) će omogućiti da kreiraju i automatizuju dinamične bezbednosne procese rada kako bi testirali svoje sisteme i detektovali probleme u okviru svojih mreža.

Inicijalna ideja za ovaj proizvod, prisećaju se Nenad i Mihailo, došla je od Nenadove potrebe za automatizacijom penetration testing-a, inspirisana njegovim svakodnevnim penetration testing/bug bounty hunting poslom. Nenad objašnjava:

Prvi prototip je nastao početkom 2018. Potom, uviđajući kompleksnost i benefite potencijalnog proizvoda, priključuje se i Mihailo. Kako su obim i mogućnosti proizvoda rasli, početkom 2019. dolazimo do slike o komercijalizaciji i spremamo formiranje startapa. U istoj godini se priključuju i novi ljudi – i nakon nekoliko meseci dolazimo do zvaničnog osnivanja startupa krajem aprila ove godine.

Trickest u ovom trenutku broji osmoro ljudi (uključujući inženjerski, dizajnerski i biznis deo), a u nastavku teksta sa njegovim osnivačima pričamo o samom proizvodu i planovima za budućnost.

Korisnici Trickest Hive platforme moći će da imitiraju realne ‘cyber’ napade

U nastavku razgovora Mihailo nam je otkrio više detalja o web platformi koju razvijaju a koja je, kao što smo spomenuli, namenjena za automatizovano sprovođenje penetration testing-a:

Taj testing vrši se kroz povezivanje neograničenog broja alata (nalik grafovima), uključujući sisteme za reporting/analitiku podataka i on-click dobijanje computing resursa (AWS/GCP/DO). Alati koje koristimo su kreirani od strane hacking/penetration testing community-a, tako da korisnici naše platforme mogu da „imitiraju“ realne napade i sprovode periodične provere u kontrolisanom okruženju.

Trickest Hive, dodaje Nenad, namenjen je cybersecurity profesionalcima, pre svega penetration testerima koji rade samostalno ili su zaposleni u kompanijama, kao i bug bounty hunter-ima. „U skladu sa tim, postojaće tri verzije proizvoda: community (besplatna verzija), professional i enterprise“, objašnjava on i dodaje:

Enterprise verzija će biti prilagođena potrebama same kompanije i imaće funkcionalnosti koje omogućavaju kolaboraciju članova tima. Uzimajući u obzir mogućnosti alata koje integrišemo, kao i činjenicu da se oni koriste u „bug bounty“ programima, gde se nalazi mnogo Fortune 500 kompanija, naš proizvod je adaptivan za globalne tehnološke lidere. Do sad smo imali prilike da sarađujemo sa klijentima iz Azije kao i sa nekoliko klijenata iz Evrope.

U skladu sa potrebama klijenata, dodaje njegov kolega Mihailo, oformiće i pricing model koji će biti baziran na licencama uz mogućnost kupovine dodatnih computing resursa namenjenih za proširivanje obima i brzine izvršavanja penetration testing workflow-a.

Saradnja sa svetski poznatim kompanijama ovom timu otkrila je kako funkcionišu njihovi ‘security’ timovi

Gledajući na cybersecurity industriju koja se poslednjih godina jako brzo razvija, naši sagovornici kažu da se trude da se diferenciraju od konkurencije koja razvija slične proizvode. „Prvenstveno smo fokusirani na offensive security, što u prevodu znači: napad kao odbrana i smatramo da je ovaj termin ključan u odbrani protiv malicioznih korisnika i hakera“, objašnjava Nenad:

Trenutno postoji jako mali broj proizvoda koji u svom biznis modelu podrazumevaju i individualne korisnike (njih oko 500.000), a što se tiče ofanzivnih enterprise rešenja još uvek nismo našli konkurentsko rešenje koje pruža toliku slobodu i mogućnost pravljenja scanner-a kombinacijom open source alata.

Ovaj tim i njihov proizvod, iako mladi, već su postigli veliki uspeh radeći sa brendovima kao što su Spotify, PayPal i AirBnb, a osnivači su nam otkrili više detalja o saradnjama sa ovim kompanijama:

Saradnje su nastale putem „bug bounty“ platformi, gde smo u direktnoj komunikaciji sa security timovima kompanija kojima nalazimo propuste. Komunikacija sa njima je odlična, i jako smo zadovoljni ažurnošću i profesionalizmom ljudi koji rade u njima.

Napretkom proizvoda i uključivanjem ljudi sa različitim veštinama, uspeli smo da pronađemo propuste u kompanijama Razer, Playstation, Uber, Yahoo. Glavni benefit je duboko upoznavanje načina na koji funkcionišu security timovi velikih kompanija i koliku vrednost donosi crowd-sourced penetration testing.

Njihovo rešenje, kao što smo spomenuli, prepoznao je i fond ICT Hub Venture sa kojim, otkrivaju nam osnivači Trickesta, zvanično sarađuju od aprila. „Plan koji smo napravili 2019. godine podrazumeva alokaciju najvećeg dela sredstava na razvoj proizvoda u inicijalnoj fazi. Trenutno razgovaramo sa nekoliko klijenata i plan je da se u prvih šest do dvanaest meseci ponudi alpha verzija, spremna za testiranje od strane prvih individualnih i enterprise korisnika“, otkriva Nenad.

Cilj je da ta verzija ispunjava sve njihove kriterijume, kao i security standarde, a ovaj tim će u međuvremenu nastaviti da se fokusira na dalji razvoj proizvoda i rešava izazove vezane za kreiranje samog rešenja. Mihailo dodaje:

Uzimajući u obzir da za razvoj koristimo samo open source tehnologije, potrebno je da smislimo kreativna rešenja, što podrazumeva duboko poznavanje same tehnologije. Takođe, skalabilnost za nas predstavlja jedan od najvećih izazova, jer platforma mora da garantuje stabilnost za 1 i za 1000 korisnika u svakom trenutku.

Offensive security je budućnost ove oblasti, iako kompanije i dalje ne veruju hakerima

Kada smo naše sagovornike upitali kakva je budućnost cyber bezbednosti, njihov jednoglasan odgovor glasio je offensive security:

Ovaj deo industrije očekuje eksponencijalan rast, što možemo videti sa bug bounty platformama (Hackerone, BugCrowd, Synack itd.), pa čak i derivate nastale iz njih (Detectify). Istovremeno, smatramo da je razlog nerazvijenosti offensive security-a manjak poverenja između hakera i kompanija, za koje je potrebno vreme i promena mindseta, kao i zaključak da hakeri ne moraju uvek da budu zli i loši.

Trickest Hive, dodaju oni, pružiće mogućnost deljenja informacija/alata/workflow-a kroz platformu i na taj način izgraditi sinergiju znanja, uključujući i community i kompanije. Pored toga, dodaju naši sagovornici, u godinama koje dolaze očekuju i ekspanziju IoT uređaja, koji će u nekom trenutku ući u naše domove (kao i u automobile):

Cybersecurity će biti ključan za očuvanje privatnosti i sigurnosti, a odgovornost će se preći iz kompanija na i “obične“ ljude (korisnike). Trenutno, u ovoj industriji postoji potražnja za oko četiri miliona profesionalaca, i smatramo da će Hive pomoći i približiti cybersecurity i penetration testing polaznicima, koje ova oblast interesuje.

Što se Trickest tima tiče, pred njima se nalazi početak korisničkog testiranja krajem ove godine, a public release u prvom kvartalu sledeće. „Sa korisnicima ćemo najbolje sagledati tržišne potrebe, iako već postoje ideje za nove Trickest proizvode, poput automatskog scanner-a, napredne analitike i predikcije kroz machine learning“, navodi Nenad, a Mihailo za kraj dodaje:

Što se tiče tržišta, cilj je da nastupimo globalno i da dođemo direktno do Fortune 500 kompanija – jer su upravo njihovi cybersecurity problemi bili inspiracija za Hive. Naš tim se sastoji od talentovanih, vrednih i kreativnih ljudi. Nameravamo da takve vrednosti zadržimo pri uključivanju novih i verujemo da sa njima možemo ostvariti sve što zajedno zamislimo.


Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Društvene mreže

Da se bijem sa policijom ne umem, al’ da gutam suzavac – to mogu

Utorak veče. Poput 9/11 i kula bliznakinja, prilepljen sam za TV i pratim dešavanja o kojima izveštavaju reporteri N1. Uživo, pod suzavcem. Za svojih 30 godina nagledao sam se protesta, stoga ne bih da romantizujem kako su ovi drugačiji i kako je diktaturi konačno došao kraj. Jedini kraj koji se nazire jeste apsolutna propast demokratije u Republici Srbiji... ako je ikada i bilo.

E-commerce

Mesec dana kasnije i dalje ne znamo gde su naši Aliexpress paketi – ali barem imamo neke odgovore

Enigma zvana AliExpress poštarina za Srbiju, podelila je mišljenja mnogih kupaca, organizacija i svih ostalih koji se za ovu temu zanimaju. Iako je razloga za astronomsko poskupljenje poštarine mnogo, neki odgovornost prebacuju na Poštu, drugi na avio prevoz i kineske trgovce, ali se ipak čini da je istina 'negde tamo'. Mi smo na osnovu svih dosadašnjih podataka pokušali da rešimo misteriju.

Startapi i poslovanje

Najavljene nove mere za pomoć privredi – država plaća 60% minimalca i odlaže plaćanje poreza i doprinosa

Preduzetnici i zaposleni u mikro, malim i srednjim preduzećima u julu i avgustu dobiće dodatnu ekonomsku pomoć države usled krize izazvane epidemijom korona virusa - plaćanje 60% od minimalca u julu i avgustu, odlaganje plaćanja poreza i doprinosa za mesec dana, a najavljen je i novi projekat 'Moja prva plata'.

Propustili ste

Kultura 2.0

Serbia Business Run nastavlja sa aktivnim tim bildingom u kojem zbližava kolege – ovaj put kroz ‘online’ trku

Peto izdanje Serbia Business Run, serije poslovnih trka i najveći sportsko-kompanijski događaj u Srbiji, održaće se u septembru 2020. godine - ovoga puta 'online'. Kako izgleda trka u ovom potpuno drugačijem formatu, otkriva nam direktor ove organizacije.

Društvene mreže

Ima li oglašavanja van Facebook platformi?

Možda ste primetili kako pojedini brendovi nisu bili prisutni na vašem Instagram i Facebook feedu tokom jula. To me je navelo na razmišljanje, a šta da se sutra probudimo i da Facebook i Instagram ne postoje, šta onda?

Office Talks Podcast

Kako je KK Crvena Zvezda osvojila Evropu najboljom marketing strategijom

Košarkaška Evroliga nije se zasnivala samo na utakmicama u sportskim halama, već i na jednom sasvim drugačijem terenu - u pitanju je digitalni marketing u sportu.

Gaming

Šest godina od Astroids igre i srpski studio Superverse osvaja Steam sa novim naslovom!

Pre šest godina studio Superverse Industries, tada još pod nazivom Industry Entertainment, predstavio je svoju novu igru - Astroids, koja je kasnije postala Superverse, a sa kojom je ovaj game development studio iz Srbije zabeležio uspeh. Mi smo sa osnivačima razgovarali kako je izgledao put od prvog naslova 2002. godine pa sve do jedne uspešne igre na platformi Steam.

E-commerce

Novi vodiči za sigurnu Internet trgovinu pomažu početnicima da kupuju ‘online’

Za potrošače koji još uvek nisu upoznati sa Internet trgovinom, Ministarstvo trgovine, turizma i telekomunikacija i USAID obezbedili su digitalne vodiče koji nastoje da korisnicima objasne sve prednosti 'online' kupovine i edukuju ih o toj aktivnosti.

Startapi i poslovanje

City Expert uvodi beskontaktno gledanje nekretnina – direktno sa vlasnikom putem video poziva

Kako bi dodatno osigurali bezbednost svojih korisnika i klijenata usled COVID-19 pandemije, agencija City Expert uvela je mogućnost beskontaktnog pregleda nekretnina putem video poziva između zainteresovanih korisnika i vlasnika.