Exeon Analytics, spinoff švýcarské curišské technické vysoké školy ETH (Eidgenoessiche Technische Hochschule Zurich), vyvinul software využívající big data za účelem pomoci organizacím chránit se proti krádežím dat. Očekává se, že licence budou k dispozici během několika týdnů.
Když surfujeme internetem, generujeme velké objemy dat. Například kliknutím na portál Swiss news (nebo jiný, pozn. red.) se okamžitě propojíte s více než 30 dalšími webovými servery (nebo s obdobným množstvím, pozn. red.) – od webů a analytických služeb až po poskytovatele sociálních sítí. Pro operátory velkých firemních sítí se to stává problémem v boji proti kyberútokům a únikům dat, jelikož detekce podezřelých operací mezi miliony webových aktivit se podobá hledání jehly v kupce sena. Exeon Analytics, spin-off švýcarské technické univerzity ETH, nabízí řešení: využití softwaru ExeonTrace, založeného na big data, který je navržen pro pomoc společnostem za účelem zvýšení bezpečnosti jejich IT sítí.
Strojové učení internetových aktivit
Kyberútočníci se už prakticky nemusejí skrývat, protože jejich aktivity se rozmělní mezi miliony normálních webových aktivit. Algoritmus ExeonTrace však toto mění, protože využívá strojového učení pro znovuvyvolání opravdových internetových aktivit uživatelů a identifikuje skryté akce útočníků mezi miliony dat. Kyberútočníci tak mohou být brzy blokování předtím, než dojde ke krádeži dat. Software vyvinutý Exeon Analytics nabízí firmám další výhodu, avšak s určitou výhradou – jejich analýzy pomáhají uživatelům porozumět, co se děje v jejich vlastní IT síti.
Proč nejsou konvenční antiviry dostatečnou ochranou? Software od Exeon Analytics pomáhá v boji s novou generací malwaru. Tou jsou propracované, neustálé hrozby, známé jako APT – Advanced Persistent Threats. Na rozdíl od normálních virů, které obvykle infikují velké množství uživatelů, a tudíž mohou být detekovány běžným antivirovým softwarem, hrozby APT jsou vyvíjeny speciálně za účelem krádeže dat určité společnosti. Proto také nebývají rozpoznány po dlouhou dobu. Například v roce 2016 odhalila společnost Ruag, která pracuje pro ministerstvo obrany, že jí uniklo 20 GB dat během několika měsíců.
Postupný růst
Základ pro Exeon Analytics položil třiatřicetiletý doktorand na ETH David Gugelmann. Jeho publikace ohledně forenzní analýzy sítí nejenže dostala ocenění, avšak zároveň vytvořila velký zájem v průmyslu. Gugelmann pokračoval ve vývoji své technologie za účelem vytvořit z ní produkt a rozhodl se vytvořit firmu v srpnu 2016.
K němu se připojil Adrian Gaemperli na sklonku téhož roku, kdy se tehdy jako devětadvacetiletý potkal s Gugelmannem během studia na Katedře informačních technologií a elektroinženýrství na ETH. Postupně pracoval jako penetrační tester a zabýval se testováním firemních webových stránek na bezpečnostní hrozby. V současné době je CTO tohoto startupu, který má pět zaměstnanců. Další dva až tři by měli přibýt v blízké době. Vzhledem k prostorovým omezením se budou muset stěhovat z ETH do jiných kancelářských prostor.
Velký zájem u bank
Potenciálními zákazníky Exeon Analytics jsou velké organizace, které kladou hlavní důraz na bezpečnost dat. Největší zájem už projevily zvláště švýcarské banky. Zájem je obrovský, protože od poloviny letošního roku 2018 je svazují regulační nařízení kvůli velkým pokutám organizacím, které nechrání svoje citlivá data adekvátně.
První licence brzy v prodeji
V současné době je tento start-up financován z vnějších zdrojů. V únoru 2018 byl uskutečněj úspěšný finanční úpis několika andělských akcií, které zahrnovaly i iniciativy fondů Venture Kick a Halser Foundation. Podle Gugelmanna je to dost na vývoj v následujícím půldruhém roce. Jejich cílem je však vytvářet příjem prostřednictvím softwarových licencí co nejdříve. Poslední testy už probíhají ve spolupráci s firmami a software se blíží dokončení. První licence by měly být v prodeji teď, v květnu 2018.
První komentáře
Revanth Dasari, aspirant výzkumu detekcí průniku: „Kyberbezpečnost je v současné době velkým tématem a lidé, kteří jsou k němu hluší, znalce v tomto oboru udivují. Osobní nebo finanční ztrátou kvůli ransomwaru nebo trojským koňům přitom nemusejí být postiženy jen firmy, ale i lidé. Meziroční nárůst kyberútoků 2017 až 2018 vzrostl o 300 %. Není proto také překvapením, že nové technologie přicházejí za ceny srovnatelné novým hrozbám. S příchodem věku umělé inteligence se mohou stát útoky značně nežádoucími a tato inteligence sama přišla na čele tohoto problému. Bez výhrad tuto snahu o ochranu oceňuji.“