W „Strefie start‑upów” prezentujemy innowacyjne polskie firmy rozwiązujące problemy współczesnego świata – w tym wyzwania, z którymi mierzy się szeroko rozumiany biznes – za pomocą kreatywności i technologii. Tym razem przedstawiamy pięć start‑upów z sektora bezpieczeństwa cybernetycznego.
NETHONE – firma oferująca oprogramowanie w modelu SaaS, zajmująca się zapobieganiem oszustwom finansowym polegającym np. na przechwytywaniu danych z cudzych kont i dokonywaniu przez cyberprzestępców nieautoryzowanych przelewów czy płatności online. Dzięki algorytmom uczenia maszynowego Nethone jest w stanie wykryć bardzo subtelne sygnały, że osoba usiłująca dokonać transakcji nie jest tą, do której faktycznie należą pieniądze. Nethone może to robić nawet w czasie rzeczywistym, czyli podczas dokonywania transakcji.
Jaki problem rozwiązuje Nethone? Cyberprzestępcy nieustannie dostosowują swoje narzędzia i dopracowują techniki, aby obejść firmowe systemy wykorzystujące stosunkowo sztywne reguły rozpoznawania osób dokonujących płatności przez internet. Nethone stosuje podejście „Know Your User”, czyli poznaj użytkownika, ale poznaj go bardzo dokładnie. Narzędzie opracowane przez Nethone, o nazwie Profiler, gromadzi specyficzne informacje o klientach firm korzystających z niego, takie jak np. lokalizacja komputera, konfiguracja oprogramowania, tempo pisania na klawiaturze, a nawet sposób poruszania się po stronie. Firma korzystająca z Profilera, łącząc pozyskane za jego pomocą informacje z tymi, które sama o swoich użytkownikach zebrała, może łatwo zauważyć, czy są one zgodne z profilem behawioralnym jej klientów i w razie wyraźnej niezgodności podjąć próbę weryfikacji płatnika lub zablokować transakcję. Tego tupu analiza, prowadzona w czasie rzeczywistym, stanowi według Nethone skuteczne narzędzie zwalczania cyberoszustw.
Założyciele. Start‑up został założony w 2016 roku – w ramach ekosystemu Daftcode, jednego z deweloperów przedsięwzięć typu venture w Europie Środkowo‑Wschodniej – przez grupę ekspertów ds. bezpieczeństwa, dyrektorów finansowych i naukowców.
Do 2024 r. oszustwa związane z płatnościami online będą kosztować branżę handlu elektronicznego 25 miliardów dolarów rocznie.
Indeks górny Źródło: Legaljobs.io Indeks górny koniecŹródło: Legaljobs.io
NIGRIV – firma specjalizująca się w tworzeniu „szytych na miarę” programów i usług związanych z cyberbezpieczeństwem. Oferuje przede wszystkim rozwiązania antyphishingowe zapobiegające atakom socjotechnicznym, audyty cyberbezpieczeństwa oraz oprogramowanie monitorujące tzw. darknet (ukryta część internetu, niedostępna z poziomu standardowych przeglądarek, kojarzona głównie z działalnością cyberprzestępców) w celu zlokalizowania potencjalnych wycieków danych.
Jaki problem rozwiązuje Nigriv? Średni koszt naruszenia bezpieczeństwa danych w firmach w 2021 roku wynosił 4,24 miliona dolarów – wynika z badania IBM Cost of Data Breach. W 85% przypadków, według Verizon Data Breach Investigations Report, za naruszenia odpowiadał człowiek. W dużej mierze pracownicy firm byli ofiarami ataków phishingowych, czyli oszustw polegających na zainfekowaniu komputera szkodliwym oprogramowaniem i wyłudzeniu poufnych informacji lub danych dostępowych. Nigriv symuluje atak phishingowy, by w firmie klienta znaleźć osoby najbardziej łatwowierne i podatne na socjotechniczne ataki, a następnie przeprowadza szkolenia dotyczące umiejętności ich rozpoznawania i procedury reagowania.
Założyciele. Współzałożycielami Nigriv są Zachariasz Kuczkowski, analityk, absolwent Politechniki Gdańskiej, oraz Łukasz Leśniewski, programista, absolwent Polsko‑Japońskiej Akademii Technik Komputerowych w Warszawie.
SAGENSO – firma oferująca małym i średnim przedsiębiorstwom (MŚP) stały monitoring sieci, dzięki któremu otrzymują natychmiastową informację o ewentualnym ataku cybernetycznym. Start‑up ma w swoim portfolio dwa produkty. Pierwszy z nich, Telescope, to system pełniący funkcję wirtualnego menedżera i audytora IT ds. cyberbezpieczeństwa. Natomiast CyberStudio odpowiada za automatyzację procesów wykrywania i usuwania zagrożeń w obszarze bezpieczeństwa technologicznego.
Jaki problem rozwiązuje Sagenso? Ataki cybernetyczne nie dotyczą wyłącznie dużych korporacji. Jak wynika z badania Coleman Parkes Research 2021, które zostało zrealizowane na zlecenie Allot (globalny dostawca usług związanych z cyberbezpieczeństwem) wśród osób zarządzających obszarem IT w 400 firmach z sektora MŚP, co czwarty mały lub średni biznes na świecie doświadczył co najmniej jednego cyberataku, a skala utraconych korzyści dla każdej z zaatakowanych firm wyniosła ok. 146 tys. dolarów (blisko 600 tys. złotych). I właśnie dla takich przedsiębiorstw, które głównie z racji wielkości nie zatrudniają specjalistów zarządzających bezpieczeństwem IT, przeznaczone są rozwiązania Sagenso.
Założyciele. Start‑up powstał z inicjatywy Antoniego Omondiego, przedsiębiorcy z 10‑letnim doświadczeniem w branży nowych technologii, który doradzał w dziedzinie bezpieczeństwa IT klientom KPMG, oraz Bartosza Kozłowskiego, który działał w tej samej branży m.in. w KPMG i PLL LOT.
Działalność cyberprzestępcza jest jednym z największych wyzwań, przed którymi stanie ludzkość w ciągu najbliższych dwóch dekad.
Indeks górny Steve Morgan, red. nacz. „Cybercrime Magazine” Indeks górny koniecSteve Morgan, red. nacz. „Cybercrime Magazine”
TRAPTECH – dostarcza narzędzi typu cyfrowe pole minowe (deception defence technology) do ochrony przed oszustwami cybernetycznymi, a także zajmuje się eliminowaniem tzw. alarmów fałszywie pozytywnych (false positive alarms) oraz minimalizowaniem wpływu ataków cybernetycznych na organizacje. Piotr Madej, ekspert w dziedzinie cyberbezpieczeństwa oraz założyciel TrapTechu, ma wieloletnie doświadczenie w tej dziedzinie, bowiem wcześniej zajmował się m.in. testami penetracyjnymi. Zauważył wówczas, że w testowanych przez niego firmach występują liczne problemy z obsługą incydentów bezpieczeństwa w organizacjach. Rezultatem tej obserwacji było założenie start‑upu TrapTech, który eliminuje te trudności.
Jaki problem rozwiązuje TrapTech? Firma zajmuje się m.in. wdrażaniem honeypotów, czyli takich miejsc w firmowej infrastrukturze IT, które mają udawać bardzo atrakcyjne dla przestępców zasoby. Zadaniem honeypota jest odwrócenie uwagi agresora od miejsc faktycznie ważnych, zwabienie go w pułapkę. To daje organizacji czas na obsługę incydentu cyberbezpieczeństwa i umożliwia ciągłość funkcjonowania kluczowych systemów biznesowych firmy.
Założyciele. Założycielem TrapTechu, jak już napisano, jest Piotr Madej. Wiedzę i doświadczenie zawodowe poszerzał on, pracując dla globalnych korporacji i instytucji finansowych na stanowisku etycznego hakera. Wykrył błędy bezpieczeństwa w produktach m.in. Microsoftu, Oracle, Vmware. Jest absolwentem Politechniki Krakowskiej, gdzie studiował na kierunku inżynierii oprogramowania.
VESTIGIT – start‑up oferujący narzędzie poprawiające bezpieczeństwo transmisji strumieniowego wideo. Celem firmy jest wyeliminowanie jak największej liczby nielegalnych emisji materiałów filmowych. Chce to osiągnąć dzięki steganografii, która umożliwia stworzenie „ukrytego” kanału komunikacyjnego. Kolejną kluczową cechą rozwiązania jest nadanie każdej transmisji unikalnego cyfrowego „znaku wodnego” ograniczającego ryzyko nieautoryzowanej dystrybucji. Natomiast możliwość celowego lub przypadkowego uszkodzenia strumienia danych zostało wyeliminowane dzięki opracowaniu wieloetapowego mechanizmu znakowania, wykorzystującego przetwarzanie brzegowe (edge computing) i sztuczną inteligencję.
Jaki problem rozwiązuje Vestigit? Nielegalne transmisje online, m.in. premier filmów i seriali, walk bokserskich czy meczów piłkarskich, są wciąż powszechną praktyką wśród internautów. Według analizy przeprowadzonej przez Premier League tylko jedna taka transmisja w przypadku meczu piłki nożnej może dla klubu piłkarskiego oznaczać utratę nawet 10 milionów funtów! Dzięki zastosowaniu rozwiązania Vestigit firmy czerpiące dochód z transmisji online mogą znaleźć nielegalny streaming swoich programów i go zakończyć.
Założyciele. Założycielami start‑upu są: Rafał Radawiec, doświadczony menedżer, który z powodzeniem buduje kolejne zespoły inżynierów związanych z branżą wideo i marketingową, oraz Krzysztof Kołodziejczyk, specjalista zajmujący się obsługą i rozwojem systemów informatycznych związanych z bezpieczeństwem teleinformatycznym.
