23. novembra 2020

Slovenská firma etických hackerov, ktorá pomocou simulovaných útokov pomáha odhaľovať zraniteľné miesta počítačových systémov, získala švajčiarskeho investora a chystá sa na globálny trh.

Na úvod sa vynára otázka, ako sa človek stane etickým hackerom? „Programoval som od ôsmich rokov, v detstve som však bol presvedčený, že budem ‚normálny‘ programátor,“ hovorí CEO spoločnosti Citadelo Tomáš Zaťko. „Nakoniec sa to vyvinulo úplne inak.“

Citadelo, ktoré má dnes 34 ľudí, funguje samostatne od roku 2013. „Naše korene siahajú ešte do roku 2006, keď sme v rámci našej pôvodnej firmy Digmia, ktorá sa venuje správe systémov, riešili bezpečnostné incidenty našich klientov,“ pokračuje Zaťko.

Prosba klientov, aby sa „pozreli na to, čo sa tomu nášmu systému stalo“, zakladateľov budúcej firmy zlákala do novej oblasti. Formujúca sa partia etických hackerov sa postupne posúvala k dnešnému hlavnému biznisu Citadela. Tým sú takzvané penetračné testy, čiže pokusy o hackovanie systémov s cieľom zlepšiť ich zabezpečenie.

Museli presvedčiť banku, že nie sú kriminálnici

„Jeden zo zlomových bodov pre nás prišiel v roku 2010, keď si nás prvý raz najala banka. Museli sme presvedčiť nový typ zákazníka, že mu vieme pomôcť, že sme etickí a nie sme tí hackeri-kriminálnici,“ spomína Zaťko.

Reklama

„Zároveň to pre nás bola z technického pohľadu obrovská výzva, keďže sme mali testovať oblasť, ktorá bola úplne nepopísaná. Pre našu prácu neboli nijaké metodiky či učebné materiály. Niektoré nástroje sme si museli programovať sami,“ dodáva.

Po bankách sa ďalším míľnikom stali napríklad testy priemyselnej bezpečnosti v energetike, či testovanie cloudovej služby Amazonu AWS. Dnes už k zákazníkom Citadela patria finančné inštitúcie aj energetické spoločnosti a tiež firmy s kritickými systémami z oblasti priemyslu alebo známe značky ako Sygic či Dr.Max.

Aktuálne pracuje vo firme Citadelo viac ako 30 ľudí.
Aktuálne má firma vyše 30 ľudí, pripravuje prijímanie ďalších. FOTO: CITADELO

Niektorí z klientov sú členmi rebríčka Fortune 500. V tomto roku dosiahne obrat Citadela aj s pobočkou v Česku úroveň medzi jedným a dvomi miliónmi eur.

Ako si vlastne „dobrý hacker“ získa zákazníkov? Akým spôsobom im vie dokázať, že svoju robotu robí kvalitne, keďže ide o komplikovanú technickú prácu?

„V našej oblasti sa kvalita meria tým, čo po nás dokáže v systéme nájsť niekto iný – a čo my dokážeme nájsť po niekom inom,“ hovorí Zaťko a vysvetľuje, že niektorí zákazníci robia rotáciu dodávateľov. „Dvakrát do roka spravia penetračné testy toho istého systému a za dva roky tak vystriedajú štyroch dodávateľov. Tak si porovnávajú kvalitu ich práce.“

Veľký úspech: ovládnutie produktu globálnej cloudovej firmy

Úspešný prienik do testovaného systému je, samozrejme, najlepším marketingom. Takýto svetový úspech dosiahlo Citadelo v lete tohto roka. „Kolegom sa podarilo nájsť zero day zraniteľnosť (t. j. dovtedy neznámu) v cloudovom produkte globálnej virtualizačnej spoločnosti VMware,“ hovorí CEO. „Podarilo sa nám dostať pod kontrolu úplne celý ich cloudový produkt. Skontaktovali sme sa s VMware a spustili sme proces responsible disclosure (zodpovedného zverejnenia). Reagovali veľmi rýchlo, profesionálne.

Dohodli sa, že najprv mesiac počkajú, aby si opravu nainštaloval celý svet. „Potom sme prípad zverejnili a technickými médiami po svete prebehla vlna článkov na tému – wau, etickí hackeri zo Slovenska objavili skutočne závažnú zraniteľnosť.“

V tom čase už bolo Citadelo v kontakte s investorom. „V minulosti sme dostali dve ponuky na vstup investora, ktorý však bol čisto finančného charakteru, tak sme sa za ne poďakovali a slušne odmietli,“ hovorí Zaťko. „Nepripadalo nám efektívne iba dostať nejakú sumu peňazí. Neboli sme si istí, že by sme ich vedeli dobre využiť.“

Povedali si však, že chcú rásť aj do zahraničia a budú hľadať partnera, s ktorým budú mať aj synergie. „Zadefinovali sme si, že aj naďalej sa chceme sústrediť na komerčnú sféru. Nechceme byť firma, ktorá bude robiť primárne štátne zákazky. Urobili sme si zoznam možných investorov, s piatimi sme otvorili reálne rokovania. Nakoniec sme sa dohodli so švajčiarskou firmou Artmotion.“

Dohoda so Švajčiarmi im pomôže na nové trhy

Spoločnosť Artmotion, ktorá je poskytovateľom zabezpečených cloudových riešení, sa stala väčšinovým spoločníkom, zakladatelia Citadela však zostali vo vedení firmy. Vďaka dohode získajú lepší prístup na globálny trh, aktuálne fungujú najmä na Slovensku a v Česku.

„Ochrana dát v našich cloudoch je pre nás kriticky dôležitá, a preto je partnerstvo s etickými hackermi úplne prirodzené,“ komentoval transakciu Mateo Meier, spoluzakladateľ a CEO Artmotion. Jeho firma funguje od roku 2001 a poskytuje služby biznis klientom vo viac ako 30 krajinách, vrátane spoločností v rebríčku Fortune 500.

Švajčiarska spoločnosť môže teraz k hostingu poskytovať aj bezpečnostné testy. „Vďaka spojeniu s Citadelom majú naši zákazníci k dispozícii jeden z najlepších tímov na penetračné testy, ktorý im pomôže robustnejšie ochrániť ich infraštruktúru,“ dodáva Meier.

„Na nových trhoch chceme konkurovať hlavne kvalitou, nie nižšou cenou. Investícia nám pomôže sústrediť sa na skvalitňovanie tímu a pritiahnutie nových špecialistov,“ povedal k predaju Tomáš Zaťko.

„Ideme tak trochu proti prúdu, zatiaľ čo iní v období korony prepúšťajú, my chceme rásť. Čím viac ľudí pracuje z domu, tým vyššie nároky na informačnú bezpečnosť firmy majú. Veríme preto, že roboty bude dosť.“

Našli ste chybu? Napíšte nám na editori@forbes.sk

Ľutujeme, vašu emailovú adresu sa nepodarilo prihlásiť k odberu.
Ďakujeme za vaše prihlásenie!

Potrebujete ráno získať rýchly prehľad?

Odoberajte Forbes Espresso

O aké témy máte záujem?