ZF IT Generation

ZF IT Generation. Andrei Bozeanu, fondator Dekeneas, o platformă de detecţie a atacurilor cibernetice: Lucrez la dezvoltarea unui „antivirus pe steroizi“, care să detecteze atacuri complexe, cum sunt cele lansate de guverne

11 feb 2020 Autor: Adrian Seceleanu

Start-up-ul local Dekeneas, care a dezvoltat o platformă care detectează atacurile cibernetice complexe, are în plan să lanseze şi un „antivirus pe steroizi“, adică o soluţie care să detecteze atacurile sofisticate ascunse în fişiere, cum sunt de regulă cele lansate de guverne sau alţi actori de acest tip.

„Dezvolt acum un produs care se numeşte Dekeneas for Bynaries, care urmăreşte să găsească atacuri complexe de tip nation state necunoscute la momentul respectiv ascunse în fişiere executabile. Practic este un antivirus, dar un antivirus pe steroizi la modul că nu îşi propune să identifice viruşii clasici, ci cei făcuţi făcuţi de guverne sau cei despre a căror existenţă nu se ştie nimic la momentul respectiv“, a declarat Andrei Bozeanu, fondatorul Dekeneas, în cadrul emisiunii ZF IT Generation.

„Practic mi-am asumat această abordare, pentru că Dekeneas pentru fişierele executabile, la fel ca Dekeneas pentru site-uri, se bazează pe un concept după părerea mea foarte clar, şi anume am extras un set de caracteristici ale unui malware, adică toate caracte­risticile unui malware, şi acest set de carac­teristici s-a concretizat într-un set de date care este încărcat într-un algoritm de machine learning şi practic acest set de date descrie orice comportament posibil al unui malware. În momentul în care un fişier sau un script sau o pagină web are un comportament care cadrează cu setul meu de date sunt nişte şanse destul de mari ca el să fie mal­ware“, a adăugat el.

Start-up-ul are deja un produs funcţio­nal specia­lizat în detec­­tarea ata­curilor ciber­­netice de­ru­late prin inter­me­­diul brow­serelor web, a explicat Bozeanu. „Dekeneas este un start-up bazat pe un program inovator de detecţie a atacurilor cibernetice bazate pe web ca vector de atac. Atacurile bazate pe web ca vector de atac sunt mult mai dificil de detectat, nu sunt ca viruşii clasici. Tehnicile clasice - scanarea de semnături în site-uri şi evaluări de genul acesta statice - nu dădeau randament, drept pentru care în 2016 m-am văzut forţat să mă gândesc la o alternativă viabilă de a detecta aceste atacuri care au browserul web ca vector“.

„Drept pentru care am conceput un sistem bazat pe machine learning care identifică un comportament ciudat, suspect al unui element din pagina web urmând ca acel element să fie analizat în detaliu şi să se dea o decizie dacă acele element este unul maliţios care poate dăuna vizitatorilor site-ului sau este un element beningn şi nu are nicio influenţă“.

Platforma a detectat deja mai multe atacuri cibernetice complexe de acest tip, a adăugat Bozeanu. „Rata de succes este una destul de ridicată şi asta nu o spun numai în urma testelor de laborator pe care le-am făcut care au fost un succes. Însă adevăratul test al oricărui produs este modul în care se comportă într-un mediu live. Dekeneas timp de un an de zile de când a luat naşyere practic ca şi start-up şi până în ziua de astăzi a detectat cu succes 3 campanii de tip cybercriminals - una dintre ele fiind arhicunoscutul Magecart care cred că a afectat milioane de oameni din întreaga lume şi două campanii de tip <<nation state advanced persistent threat>>. Nu pot divulga mai multe despre aceste două campanii pentru că sunt investigaţii în curs.“

 

Ce a mai declarat Andrei Bozeanu în cadrul emisiunii:

  • Momentan am ca şi clienţi şi susţinători Orange Fab, mai am o instituţie financiară din Orientul Apropiat - din zona Emiratelor Arabe Unite şi o instituţie financiară din România ca şi clienţi majori. Dekeneas este într-o continuă dezvoltare, sper ca pe viitor mai mulşi oameni să conştientizeze necesarul de a preveni aceste atacuri în loc să încerce să remedieze efectele lor.

  • Eu activez ca şi consultant de securitate pentru Centrul Naţional de Răspuns la Incidente de Securitate CERT-RO şi de foarte multe ori am fost puşi în situaţia în care exista un malware într-un site web şi trebuia să găsim exact unde este implantat acel malware şi am observat că toate metodele clasice de a face acest lucru dădeau greş în 90% dintre situaţii. Drept pentru care m-am văzut forţat să am o abordare alternativă, abordare pe care la momentul respectiv am constatat că nu o mai avusese nimeni.

  • Companiile mari nu aveau un asemenea produs mai ales prin prisma faptului că ei fuseseră afectaţi de ataucuri de genul ăsta. Prin <<watering hole>> - unul dintre cele mai pregnante atacuri din spectrul atacurilor ce au browserul ca vector. "Watering hole" a ajutat la comporomiterea reţelelor Facebook, Google, Microsoft, Twitter, zeci de bănci şi toată lumea practic avea nevoie de o soluţie de genul acesta. Între timp ştiu cu certitudine ca mai există la Google - cu care am avut şi avem o cooperare şi colaborare şi la Kaspersky. Nu ştiu mai multe detalii despre tehnologiile lor, ştiu ca sunt similare ca şi concept dar la nivel de detaliu nu ştiu. În momentul acela în 2016 am crezut că Dekeneas va fi doar un instrument care mă va ajuta cu anumite situaţii specifice dar ulteriro am văzut un potenţial în el şi practic l-am dezvoltat într-un întreg sistem care procesează date în regim de big data şi poate procesa o serie foarte mare de site-uri în paralel.

  • Zona de securitate este o zonă foarte suculentă pentru oamenii care vor să investească pentru că are un return of investment destul de rapid. Am avut destul de multe propuneri şi intenţii declarate  fie de a achiziţiona platforma în totalitate fie de a achiziţiona acţiuni în cadrul platformei. Însă având în vedere că Dekeneas este un instrument pe care l am creat din resurse proprii, nu am avut de plătit echipe de dezvoltare, cercetare, prrogramatori etc., am făcut eu singur acest lucru am considerat că ofertele pe care le-am primit nu erau teribil de tentante şi am preferat să continui să dezvolt soluţia prin resurse proprii. Asta nu înseamnă că nu sunt deschis către genul acesta de investitori. Însă sunt selectiv şi vreau să mă asigur că cineva care investeşte în Dekeneas nu doreşte să ia soluţia să o achiziţioneze şi să o pună undeva la sertar. În al doilea rând aş vrea să mă asigur că achiziţia este una corectă faţă de mine.

  • Este o întrebare foarte dificilă, la cât îmi evaluez compania. Ca fiecare fondator al unei companii eşti foarte tentat să îţi supravaluezi compania. Ca şi aport tehnologic pe care îl aduce Dekeneas este inestimabil. Însă în corpul preţului unui produs intră mul mai mulţi factori decât pur şi simplu valoaera intrinswcă a tehnologiei din el. Degeaba ai un produs extraordinar dacă produsul respectiv nu este pus pe piaţă cum trebuie, dacă oamenii care au nevoie de produsul respectiv nu ajung la el. E dificil pentru mine să estimez un preţ al acestui produs / start-up. Ştiu că jucători mari din piaţa mondială au produse similare - diferenţa este că ei le folosesc exclusiv pentru uz intern. Dekeneas oferă oricui posibilitatea de a detecta aceste tipuri de atacuri îndreptate împotriva lor.

  • În general o scanare ajunge până la maximu 10 dolari, Ideea este că în momentul în care ai mai multe scanări, ami multe site-uri, o frecvenţă mai mare a scanărilor acest preţ poate ajunge până la mai puţin de un dolar.

 

O campanie Ziarul Financiar Partener: InnovX-BCR