Ať už se přihlašujete do jakéhokoliv systému, nejčastěji to děláte pomocí hesel. Jenže vypsat kombinaci znaků je jedna z největších bezpečnostních děr v zabezpečení. Lidé totiž hesla opakují, nastavují příliš jednoduchá nebo je nesmyslně sdílejí. Ve skutečnosti jsou právě hesla spolu se svými tvůrci nejčastější zranitelností. Americko-polský Secfense věří, že to úplně změní. Není sám: důvěru má i u investorů v čele s českým Presto Ventures a estonským Tera Ventures, kteří mu s dalšími posílají dohromady dva miliony dolarů.

Projekt, který funguje od roku 2018, už zaujal velké firmy. Mezi jeho klienty jsou například švédská realitní společnost Findia Group, jeden z největších polských železničních dopravců PKP Intercity, ale i organizace ze státního sektoru. Firma už zabezpečila mimo jiné skoro stovku bankovních aplikací uvnitř BNP Paribas. Jejím cílem je dostat se k budoucnosti, kde klasická hesla nebudou potřeba.

Za takovými plány stojí software, který si jde představit jako ochrannou vrstvu rozprostřenou nad konkrétním systémem. Dovnitř pouští uživatele jen po pečlivém prověření jejich totožnosti. Nezáleží přitom na tom, jak stará je struktura, nad kterou se rozprostírá, a kolik nedostatků nebo z dnešního pohledu zastaralých služeb tak uvnitř ní je. Secfense umí v jejím rámci vytvářet pro lidi jednotlivé přístupy, s nimi různé role, a dávat tak uživatelům i různá práva.

Startup cílí hlavně na velké společnosti, kterým chrání i rozsáhlejší infrastrukturu. A především to dělá jednoduše. To potvrzují i noví investoři. „Secfense umožňuje vybudovat zabezpečení s nulovou důvěrou a během několika minut upgradovat stávající systémy na aplikace bez hesla,“ přibližuje Eduard Kučera, partner v Presto Ventures, odborník na kybernetickou bezpečnost a bývalý ředitel datové analytiky v české globální firmě Avast.

„Před investicí do společnosti Secfense jsme měli možnost hovořit s jejími stávajícími klienty. Jejich reakce byly jednoznačné: Wow, používá se tak snadno!“ říká Mateusz Bodio, generální ředitel RKKVC, jednoho z fondů, který nyní do firmy vstoupil.

Vložte třeba obličej

Společnost Secfense založili v roce 2018 Marcin Szary a Tomasz Kowalski, kteří se již více než dvacet let věnují oblasti kybernetické bezpečnosti s důrazem na správu identit. Kowalski, nyní CEO, se podílel na stovkách implementací jak hardwaru, tak softwaru ve společnostech z finančního, telekomunikačního, výrobního a vojenského sektoru. Szary v Secfense působí jako technický ředitel, což je role, kterou zná z mnoha startupů v oblasti mobilních a telekomunikačních technologií i kybernetické bezpečnosti.

Technologii Secfense staví někam mezi uživatele a vnitřní systémy společnosti, případně aplikaci, kterou chrání. Tím vytváří další štít proti možnému napadení, vysvětlují zakladatelé. Firma přikazuje jednotlivým systémům řídit se takzvaným zero-trust přístupem, což zjednodušeně znamená, že počítače či servery neustále identitu ověřují, i když se jednotliví uživatelé přihlašují z už známých a dříve ověřených zařízení.

Oba ovšem především zdůrazňují velmi důležitý odrazový můstek, na kterém svůj startup vystavěli: takzvanou vícefaktorovou autentizaci místo obyčejného hesla. Pro zaměstnance společnosti, který se přihlašuje do interních systémů, to neznamená velkou změnu. Pro přihlašování do firemních systémů využijí to, co po nich firma požaduje, vždy to ale budou dvě metody: třeba heslo a otisk prstu. Nebo hardwarový klíč a ověření obličeje.

Způsobů vícefaktorového ověření je na trhu víc. „Dosud však nikdo nenavrhl dobrý způsob, jak ho rychle a snadno zavést do mnoha aplikací a systémů,“ myslí si Kowalski. Firmy láká na zavedení ochrany bez jediné řádky kódu. I tak dokáže Secfense hledat anomálie, jako jsou změny přístupové IP adresy, tedy neznámý počítač nebo jiné zařízení, ze kterého se uživatel přihlašuje. Ale i nezvyklá rychlost, jakou lidé píšou na klávesnici.

V cizině jako doma

Dva miliony dolarů, tedy v přepočtu přes 46 milionů korun, získal Secfense od českého fondu Presto Ventures, estonského Tera VC a polského RKKVC. Jak Presto, tak Tera Ventures se podílejí na investici víc než třetinou. Zbytek připadá na RKKVC a angel investory.

Mezi ně patří Mark Schuster (obchodní ředitel UiPath), Bartosz Dobrzyński (bývalý člen představenstva společnosti P4 – majitele polského mobilního operátora Play) a Elżbieta Kozera, která má velký podíl na expanzi polských firem ve Spojených státech. České Presto získává investicí ve firmě vyšší jednotky procent.

Foto: Secfense

Tomasz Kowalski, spoluzakladatel Secfense

Secfense prý hledal takové investory, kteří můžou nabídnout nejen kapitál, ale především znalosti, kontakty a podporu při strategii vstupu na nové trhy. Díky penězům chce totiž posílit právě na nich, především ve Velké Británii a Spojených státech. „Naším hlavním cílem je dosáhnout v zahraničí toho, čeho bylo v posledních letech dosaženo v Polsku,“ dodává Kowalski.

Investoři věří, že Secfense dokáže najít trh, který se doteď kybernetickým zabezpečením bránil. „Zvláště nás zaujalo, že implementace jejich řešení nevyžaduje zapojení IT vývojářů. To dává společnosti Secfense obrovskou výhodu oproti konkurenci a zároveň jí to otevírá dveře k potenciálním zákazníkům, kteří se dosud obávali změn spojených s implementací řešení vícefaktorové autentizace,“ popisuje Bodio z RKKVC.

Fond Presto Ventures nedávno investoval také do ukrajinského startupu Finmap. Tomu později nabídl možnost přesídlení do Česka, startup to nicméně s díky odmítl a dál funguje z Ukrajiny. Zdejší investoři už dřív vložili peníze mimo jiné do projektů NFTScoring nebo Sharry.