I když celosvětově firmy vynakládají obrovské množství úsilí i financí na ochranu před kybernetickými hrozbami, nástroje, které používají, jim vrací šum. Nepřehledný report dat, z nichž některá můžou být útoky, některá však taky ne. Většina středních a velkých firem dostává každý den víc než deset tisíc bezpečnostních výstrah. A některé i přes milion. Čtyři čeští odborníci věří, že vědí, jak to řešit. Mají zajímavé zázemí. Potkali se v Avastu, založili spolu vlastní startup Ellio Technology a získali pro něj investici.

Nižší desítky milionů korun do Ellia posílá český fond Presto Ventures. „Podpořit českou kyberbezpečnostní společnost s bývalým týmem z Avastu na palubě je spolehlivý způsob, jak se svézt na vlně úspěchu v tomto rychle se rozvíjejícím odvětví. Úderná kombinace talentu a zkušeností dává Ellio Technology skvělé předpoklady k tomu, aby se prosadili jako významný hráč v tomto oboru,“ myslí si Eduard Kučera, partner ve fondu.

Cílem Ellio Technology je ulevit ve firmách přetíženým týmům kybernetické bezpečnosti a snížit jejich zahlcení bezpečnostními výstrahami a incidenty. Čímž budou moct rychleji reagovat na útočníky, kteří představují reálnou hrozbu.

Tým vysvětluje, že průměrně analytici stráví deset až dvacet minut vyšetřováním každého incidentu, který obdrží. Přitom přibližně třetina všech výstrah týkajících se kybernetické bezpečnosti je nakonec identifikována jako falešně pozitivní. Čísla jsou přitom obrovská. Například jen mezi bankovními institucemi přibližně 60 procent z nich může obdržet až 100 tisíc výstrah denně.

Dohromady náklady na takovou práci, která může vyústit v konstatování, že jde o bezvýznamnou událost nebo záležitost s mylně určenou prioritou, mají dosahovat bilionů dolarů. A protože se odborníci soustředí na mylné hrozby, můžou si nechat utéct skutečné napadení firemních systémů.

„Zatímco bezpečnostní analytici zaměřují svou pozornost na filtrování a řešení obrovského množství výstrah generovaných botnety nebo amatérskými hackery, skuteční útočníci se mohou snadno vyhnout detekci a pomalu, nepozorovaně proniknout do podnikové sítě,“ shrnuje Vlad Iliushin, spoluzakladatel CEO v projektu.

Ellio Technology slibuje, že v reálném čase rozliší irelevantní a náhodný internetový šum od závažných cílených útoků. Kombinuje strojové učení a lidské znalosti. Má virtuální síť senzorů, shromažďuje a analyzuje data, identifikuje vzory, anomálie a pro každý útok vytváří skóre.

Výsledkem je systém stupňů hrozeb, který je dostupný bezpečnostním týmům, jež je tak můžou efektivněji třídit a zároveň lépe chápat jejich povahu. Získaná investice má firmě umožnit rozšířit síť internetových senzorů pro sběr dat i hlubší vhled do vzorců a anomálií internetového šumu.

CEO startupu Iliushin je odborníkem na kybernetickou bezpečnost a etický hacker. Startup má ovšem zakladatele rovnou čtyři. Vedle Iliushina to jsou Petr Kadeřábek, odborník na big data a strojové učení, Jana Tomášiková, která je zodpovědná za rozvoj značky, a Mirek Umlauf, jenž je odborníkem na bezpečnost dat a compliance.

Všichni se potkali ve společnosti Gen (dříve Avast), aktivní jsou a byli ale i mimo ni. Iliushin mimo jiné založil stealth startup VI Labs zaměřený na průzkum trhu kybernetické bezpečnosti a competitive intelligence, Kadeřábek se vedle své práce big data a AI manažera ve Vodafonu podílí na aplikaci Na Houby, pro kterou vyvinul neuronovou síť pro rozpoznávání hub, Tomášiková založila iniciativu Hemingwa, jejímž cílem je zvýšit povědomí o kybernetické bezpečnosti, ochraně online soukromí i demystifikovat technologie. Umlauf v minulosti ve firmách jako O2, UniCredit Bank a dalších zakládal datové týmy a navrhoval a zaváděl datové strategie.