ZF IT Generation. George-Andrei Iosif, cofondator MutableSecurity - start-up-ul în care este implicat Alex „Jay“ Bălan: Lucrăm la dezvoltarea unei platforme pentru automatizarea managementului şi a instalării soluţiilor de securitate IT

Autor: Ioana Nita 09.08.2022

MutableSecurity s-a numărat printre start-up-urile finaliste de anul acesta din programul de pre-accelerare Innovation Labs.

MutableSecurity, start-up-ul local în care este implicat şi Alex „Jay“ Bălan, unul dintre cei mai cunoscuţi experţi în securitate cibernetică din România, lucrează în prezent la dezvoltarea unei platforme pentru automatizarea mana­gementului şi a instalării soluţiilor de securitate IT, planul fiind ca în viitor aceasta să includă şi un marketplace de soluţii de cybersecurity.

„Vrem ca în viitor să aducem la aceeaşi masă vendorii de soluţii de securitate, acei dezvoltatori de software, cu administratorii IT - cei care instalează soluţiile de securitate în infrastructura lor. Mai concret cum ar arăta acest lucru? Avem administratorii IT care din varii surse află că au nevoie de securitate în infrastructura lor. De exemplu, apelează la cei de la Pentest Tools şi le fac un audit sau au o platformă de evaluare a vulnerabilităţilor şi acea platformă spune că anumite aspecte nu sunt acoperite aşa cum trebuie. Noi vrem să venim în continuarea acestor platforme şi să le oferim acestora posibilitatea de a-şi instala facil soluţii de securitate IT“, a declarat în cadrul emisiunii ZF IT Generation, la rubrica Start-up Pitch, George-Andrei Iosif, cofondator MutableSecurity. El a pornit proiectul împreună cu câţiva colegi de la masterul pe care îl urmează în cadrul Universităţii Politehnica din Bucureşti.

„Acolo pe semestrul I am avut o materie de introducere în antreprenoriat şi fiind la un masterat de securitate ne-am ales o idee pe securitate IT. La început de tot, am avut mai multe idei, le-am prezentat între noi şi a rămas ideea aceasta de MutableSecurity. În decembrie am participat la Innovation Labs Idea Jam, acesta fiind un eveniment în Bucureşti în care se prezintă idei.“

„Acolo am obţinut premiul întâi. Între timp am avut câteva restructurări de echipă, iar în martie ne-am înscris în programul Inovations Labs, unde am trecut de hackthon şi lunile următoare, până acum o săptămână chiar, am participat la workshop-urile şi cursurile de acolo“.

MutableSecurity a urmat programul de pre-accelerare al Innovation Labs de anul acesta şi s-a numărat chiar printre start-up-urile finaliste.

Care este însă în prezent stadiul actual al proiectului MutableSecurity? „Eforturile noastre se concentrează în două direcţii. În primul rând, vrem să avem un pilon open source, adică un <<engine>> pentru automatizare de soluţii de securitate IT care să fie public. În momentul de faţă acesta este disponibil pe GitHub şi poate fi descărcat de către oricine pentru gestionarea unor soluţii de securitate pe care noi le integrăm acum. Iar după ce finalizăm acest «engine», vrem să începem lucrul la un agent, adică la un program software care să stea pe serverele utilizatorilor şi care să comunice cu serverele noastre. Iar serverele noastre să primească nişte date pe care agentul le raportează şi noi să le afişăm utilizatorilor în cadrul unei interfeţe grafice - web de preferat, pentru că am învăţat de la ei că este mult mai facil aşa şi, de ce nu, să facem şi o alertare. De exemplu, dacă avem un administrator IT cu multe staţii de lucru pe care este instalată o soluţie de antivirus să putem să-i raportăm dacă un antivirus a fost dezactivat. Poate el a dezactivat-o, poate a vrut să actualizeze ceva, însă dacă un atacator are acces la acea maşină, acesta este primul lucru pe care l-ar face - să dezactiveze anumite măsuri de securitate ca după să aibă o viaţă mai uşoară în a sări şi alte în alte staţii din acea reţea“, a explicat George-Andrei Iosif.

După ce echipa va finaliza cele două module ale platformei, va începe să discute cu IMM-uri din România, dar şi din străinătate, pentru a testa soluţia pe scenarii reale.

„Am avut câteva discuţii şi cu cineva din străinătate cu care să testăm să vedem că soluţia noastră este fezabilă pe o infrastructură de producţie unde condiţiile sunt mult mai diferite faţă de maşinile virtuale pe care testăm noi“, a punctat el.

Principalul obiectiv al echipei MutableSecurity în perioada următoare este dezvoltarea şi validarea soluţiei, iar pentru că dezvoltarea va necesita tehnologii tot mai complexe, start-up-ul va avea nevoie şi de o investiţie financiară.

Cum a ajuns însă Alex „Jay” Bălăn, care a lucrat timp de 15 ani în cadrul Bitdefender – producătorul local de soluţii de securitate IT renumit la nivel global, şi care acum ocupă poziţia de Chief Information Security Officer (CISO) al grupului Superbet, cel mai mare operator de pariuri sportive din România, să fie implicat în start-up-ul MutableSecurity?

„Am avut un noroc foarte mare. În primul rând ca studenţi, pentru că după cum ziceam iniţial acest proiect a plecat din facultate şi fiind la două grupe de studiu cumva foarte înrudite, ambele pe securitate, i-am propus lui Alex să colaborăm la proiectul acesta şi de-a lungul lunilor a contribuit cu sfaturi foarte utile şi ne-a făcut să înţelegem anumite aspecte din securitate la care altfel nu am fi putut avea acces cu experienţa pe care o avem noi în momentul de faţă. Lucrăm de câteva luni în industrie şi nu ne putem compara cu nivelul de expertiză pe care îl are el”, a precizat George-Andrei Iosif.