\nCristian S\u0103ndescu, fondatorul CODA Intelligence, a creat o solu\u0163ie alternativ\u0103 pentru securizarea traficului informa\u0163ional al organiza\u0163iilor. Produsul CODA Footprint realizeaz\u0103 o analiz\u0103 a re\u0163elei \u015fi \u00eei alc\u0103tuie\u015fte o amprent\u0103 dinamic\u0103 de securitate, pornind de la configura\u0163iile hardware, software \u015fi patternurile de trafic observate \u00een fiecare zi.<\/p>\n
\n\u201eIdeea a pornit de la nevoia clar\u0103 a unor clien\u0163i mari cu care am lucrat \u015fi care \u00ee\u015fi doresc s\u0103 \u015ftie \u00een fiecare moment care este nivelul lor de securitate \u015fi care care poate fi pasul urmator spre o \u00eembun\u0103t\u0103\u0163ire a securit\u0103\u0163ii cibernetice\u201d, spune antreprenorul. El a sesizat oportunitatea unei astfel de solu\u0163ii, absent\u0103, la acel moment, de pe pia\u0163\u0103, \u201eiar costurile \u015fi eforturile unui audit sau ale unui test de penetrare nu justific\u0103 executarea acestor proiecte la intervale scurte de timp\u201d, crede S\u0103ndescu. De la idee p\u00e2n\u0103 la dezvoltarea primului prototip au trecut aproximativ trei luni, dar lansarea primei versiuni comerciale s-a f\u0103cut dup\u0103 \u00eenc\u0103 aproape un an. De la \u00eenfiin\u0163are p\u00e2n\u0103 \u00een prezent, S\u0103ndescu estimeaz\u0103 c\u0103 a investit echivalentul a 135.000 de euro \u00een dezvoltare \u015fi se a\u015fteapt\u0103 ca amortizarea investi\u0163iei s\u0103 se realizeze pe parcursul lui 2017.<\/p>\n
\nCristian S\u0103ndescu are experien\u0163\u0103 de peste zece ani \u00een audit, teste de penetrare \u015fi consultan\u0163\u0103 \u00een securitatea informa\u0163iilor. El a absolvit Facultatea de Automatic\u0103 \u015fi Calculatoare, \u00een cadrul Universit\u0103\u0163ii Bucure\u015fti, are un master \u00een securitatea re\u0163elelor \u015fi un doctorat \u00een domeniul securit\u0103\u0163ii cibernetice. Spune c\u0103 securitatea cibernetic\u0103 l-a atras deoarece te provoac\u0103 s\u0103 \u201ete g\u00e2nde\u015fti la un lucru \u00een cu totul altfel dec\u00e2t a fost el ini\u0163ial proiectat, de a pune toate cuno\u015ftin\u0163ele \u015fi abilit\u0103\u0163ile tale pentru un scop bun\u201d.<\/p>\n
\nCompania CODA Intelligence a fost \u00eenfiin\u0163at\u0103 dup\u0103 un an si jumatate de proiectare, dezvoltare \u015fi testare a solu\u0163iei, iar echipa num\u0103r\u0103 acum 10 persoane: cinci dezvoltatori, doi ingineri de quality control, un CTO, un CEO \u015fi un business development manager. Produsul dezvoltat de S\u0103ndescu colecteaz\u0103 date din infrastructura clientului \u00een mod continuu \u015fi astfel informa\u0163ia este actualizat\u0103 permanent, apoi este prezentat\u0103 \u00eentr-un mod \u201einteractiv, personalizat \u015fi extrem de u\u015for de \u00een\u0163eles pentru diverse profile de utilizatori, de la management la tehnic\u201d.<\/p>\n
\nPlatforma CODA Footprint deserve\u015fte o nevoie punctual\u0103 a marilor organiza\u0163ii care vor s\u0103 \u015ftie \u00een fiecare moment care este nivelul lor de securitate \u015fi care este pasul urm\u0103tor spre o \u00eembun\u0103t\u0103\u0163ire a securit\u0103\u0163ii cibernetice. \u00cen fiecare moment, prin acumularea de date privind traficul din re\u0163ea, capacitatea detect\u0103rii \u015fi interpret\u0103rii precise a anomaliilor cre\u015fte. Un al doilea avantaj, semnalat de S\u0103ndescu, const\u0103 \u00een puterea retrospectivei: odat\u0103 ce este semnalizat un risc, clientul va dispune de istoricul complet al atacului, ceea ce-i permite c\u0103utarea cauzelor \u015fi diagnoza timpurie a acestuia.<\/p>\n
\nS\u0103ndescu spune c\u0103 un prim obstacol \u00een dezvoltarea companiei a fost ne\u00eencrederea oamenilor \u201ec\u0103 un asemenea produs poate fi dezvoltat, c\u0103 el va func\u0163iona a\u015fa cum ne imaginam noi \u015fi ca datelor lor sunt \u00een siguran\u0163\u0103\u201d. Prin CODA Footprint, compania \u0163inte\u015fte organiza\u0163ii mari, cu o cifr\u0103 de afaceri de peste un milion de euro pe an, explic\u0103 S\u0103ndescu, care men\u0163ioneaz\u0103 c\u0103 firma are acum patru clien\u0163i, cu activit\u0103\u0163i \u00een industria financiar\u0103, de servicii IT \u015fi \u00een educa\u0163ie. \u201eNe afl\u0103m \u00eentr-o dezvoltare accelerat\u0103 at\u00e2t a produsului c\u00e2t \u015fi a businessului \u015fi lucr\u0103m cu parteneri din afara \u0163\u0103rii pentru a implementa solu\u0163ia \u00een Europa de Vest \u015fi \u00een Statele Unite, unde avem \u00een acest moment dou\u0103 proiecte pilot\u201d, spune el. De fapt, pentru to\u0163i clien\u0163ii actuali a fost realizat un proiect pilot care s-a terminat cu semnarea unui contract asta deoarece \u201eam dorit s\u0103 ne asigur\u0103m c\u0103 livr\u0103m o solu\u0163ie care se integreaz\u0103 u\u015for \u00een organiza\u0163ia clientului, corespunde a\u015ftept\u0103rilor \u015fi livreaz\u0103 un plus de valoare pe termen lung\u201d.<\/p>\n
\nModelul de business al companiei este unul de tip SaaS (software as a service) ce include costurile necesare func\u0163ion\u0103rii platformei pe durata subscrip\u0163iei adic\u0103 licen\u0163iere, mentenan\u0163\u0103, suport, instalare \u015fi servicii cloud. \u201eVeniturile sunt \u00eenc\u0103 modeste, \u00eentruc\u00e2t ne concentram pe deschiderea pie\u0163ei \u015fi construirea referin\u0163elor; cifra de afaceri din 2016 a fost de 60.000 de euro.\u201d<\/p>\n
\nProdusul s-a dezvoltat \u00een cadrul competi\u0163iei Innovation Labs, despre care S\u0103ndescu spune c\u0103 a fost o experien\u0163\u0103 transforma\u0163ional\u0103. \u201eAm \u00een\u0163eles c\u0103 o idee bun\u0103 nu valoreaz\u0103 nimic f\u0103r\u0103 o echip\u0103 care este capabil\u0103 s\u0103 o livreze. De asemenea, am experimentat cum se construie\u015fte un produs pornind de la o idee \u015fi care este importan\u0163a \u00een\u0163elegerii pie\u0163ei \u015fi a clientului.\u201d<\/p>\n
\nImplementarea sistemului Footprint variaz\u0103 \u00een func\u0163ie de dimensiunea \u015fi de cerin\u0163ele clientului. Succesul implementarii const\u0103 \u00een adaptarea solu\u0163iei la cerin\u0163ele exacte ale fiec\u0103ruia dintre clien\u0163i, iar pre\u0163ul variaz\u0103 \u00een str\u00e2ns\u0103 leg\u0103tur\u0103 cu acestea. \u201eImpactul asupra resurselor clientului este minim, solu\u0163ia put\u00e2nd rula at\u00e2t \u00een cloud, pe infrastructura local\u0103 a clientului sau \u00een mod hibrid\u201d, poveste\u015fte S\u0103ndescu. El mai spune c\u0103 utilizarea produsului s\u0103u ajut\u0103 companiile s\u0103-\u015fi prioritizeze ini\u0163iativele de protejare a sistemelor IT \u00eempotriva atacurilor, la o mai bun\u0103 \u00een\u0163elegere a punctelor slabe.<\/p>\n
\n\u00cen peisajul actual cibernetic, dinamica amenin\u0163\u0103rilor este uimitoare \u015fi aproape zilnic apar noi viru\u015fi \u015fi vulnerabilit\u0103\u0163i. \u00cenc\u0103 nu exist\u0103 un sistem de ap\u0103rare perfect, dar asta nu \u00eenseamn\u0103 c\u0103 utilizatorii de internet sau companiile nu trebuie s\u0103 \u00eencerce s\u0103 g\u0103seasc\u0103 solu\u0163ia perfect\u0103 de protec\u0163ie pentru ei \u00eensi\u015fi.<\/p>\n
\nPeste ocean, c\u00e2\u0163iva americani au g\u00e2ndit securitatea cibernetic\u0103 altfel, sub forma realit\u0103\u0163ii virtuale. \u00centr-o re\u0163ea complex\u0103 a unei companii este greu de identificat momentul unui atac. ProtectWise, startup din Denver, construie\u015fte un software de realitate virtual\u0103 care transform\u0103 re\u0163eaua abstract\u0103 \u00eentr-o hart\u0103, iar astfel departamentele unei companii devin cartiere, iar componentele de re\u0163ea devin cl\u0103diri. Software-ul permite vizualizarea traficului astfel \u00eenc\u00e2t, f\u0103r\u0103 s\u0103 se uite la cifre, un utilizator poate vedea iregularit\u0103\u0163i \u00een traficul de date; a\u015fa, pot fi identificate mai repede posibilele atacuri.<\/p>\n
\n\u201eBre\u015fele de securitate au existat \u015fi vor exista \u00een continuare. Totu\u015fi, modul \u00een care fiecare dintre noi r\u0103spundem la ele este diferit. Ceea ce \u00eei diferen\u0163iaz\u0103 pe \u00eenvin\u015fi de \u00eenving\u0103tori este atitudinea \u015fi modul \u00een care se preg\u0103tesc pentru lupt\u0103\u201d, este de p\u0103rere Cristian S\u0103ndescu.<\/p>\n","protected":false},"excerpt":{"rendered":"
C\u00e2nd un corp ac\u0163ioneaz\u0103 asupra altui corp cu o for\u0163\u0103, cel de-al doilea corp ac\u0163ioneaz\u0103 \u015fi el asupra primului cu o for\u0163\u0103 de aceea\u015fi m\u0103rime \u015fi de aceea\u015fi direc\u0163ie, dar de sens contrar. Acest principiu este cunoscut \u015fi sub numele de Principiul ac\u0163iunii \u015fi reac\u0163iunii sau principiul al III-lea al mecanicii. Acela\u015fi principiu se aplic\u0103 \u015fi \u00een securitatea cibernetic\u0103: c\u00e2nd o companie este atacat\u0103, aceasta r\u0103spunde \u00eent\u0103rindu-\u015fi sistemul, g\u0103sind vulnerabilitatea \u015fi repar\u00e2nd-o. Dar dac\u0103 anomaliile din re\u0163ea ar putea fi detectate \u00een timp real, astfel prevenind pagubele pe care un hacker ar putea s\u0103 le fac\u0103?<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[530,571],"tags":[23246,16607,10653,4126,272,33467,7442,32861,7356,5836,14897,19125,18608,5591,7543,219,7287,18802,19707],"class_list":["post-145964","post","type-post","status-publish","format-standard","hentry","category-analize","category-business-hi-tech","tag-actiune","tag-aplicare","tag-atac","tag-clienti","tag-companie","tag-detectare","tag-dezvoltare","tag-fortare","tag-hacker","tag-nume","tag-pagube","tag-prevenire","tag-raspuns","tag-real","tag-retea","tag-securitate","tag-sistem","tag-solutie","tag-timp"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/145964","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=145964"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/145964\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=145964"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=145964"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=145964"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}