Článek
Společnost GreyCortex se zabývá ochranou počítačových sítí a infrastruktury před kybernetickým napadením. Jejím klíčovým produktem je software nazvaný Mendel, jenž identifikuje počítačové hrozby a útoky pomocí umělé inteligence a strojového učení.
Jeho prostřednictvím lze získat podrobnou viditelnost síťového přenosu využitelnou pro forenzní analýzu a pro obranu IT sítí před útoky, které mají za cíl různé druhy poškození infrastruktury takřka všeho druhu.
Klíčové propojení
Potkali se před třinácti lety. Petr Chmelař se v rámci doktorského studia na brněnském Vysokém učení technickém zabýval data miningem a strojovým učením v rámci analýzy obrazu a videa. Analyzoval například chování osob v prostředí letiště a se svou metodou několikrát po sobě úspěšně absolvoval prestižní US NIST Challenge (Národní institut pro standardy a technologie, je součástí amerického ministerstva obchodu).
„Problematice analýzy velkých dat a detekci anomálií ve videu se věnuji dlouhodobě a je pravda, že jsem s tím byl v minulosti úspěšný v několika amerických soutěžích NIST Challenge. I tento úspěch mě povzbudil k tomu, abych náš produkt GreyCortex Mendel navrhl za použití stejné technologie, která byla v soutěžích NIST Challenge tak úspěšná,“ říká Chmelař.
Oborem Michala Drozda byla už tehdy počítačová bezpečnost. Intenzivně se věnoval analýze chování na míru připraveného síťového malwaru, jeho projevů a především možnostem detekce malwaru v rámci síťové komunikace. Prostřednictvím metod sociálního inženýrství se zaměřoval na analyzování útoků vedených převážně na komerční společnosti a v této oblasti již měl nemalé zkušenosti.
V propojení práce Petra Chmelaře a Michala Drozda evidentně vězel značný potenciál.
Impulz od investora
Základní kámen toho, co dnes znají stovky zákazníků po celém světě jako GreyCortex Mendel, byl v roce 2013 položen i díky skupině Cleverlance, přednímu českému dodavateli IT konzultačních služeb a komplexních SW řešení pro finanční a telekomunikační sektor. Michal Drozd s Petrem Chmelařem tu kolem sebe vytvořili tým spolupracovníků, který na trh v roce 2014 dodal software TrustPort Threat Intelligence. Rozhodujícím impulzem byl ale podle Michala Drozda okamžik, kdy do hry s injekcí ve výši 1,3 milionu amerických dolarů vstoupila společnost Y Soft Ventures.
„Měli jsme v rukou skvělý produkt, kolem něho skvělé lidi, a proto jsme se rozhodli založit firmu. V květnu 2016 jsme tedy s podporou Y Soft Ventures, která je dodnes naším jediným investorem, založili GreyCortex. Díky této podpoře, jejíž součástí bylo i sdílení zkušeností s mezinárodní expanzí, jsme dnes ve stavu, kdy máme za sebou více než 250 nasazení produktu ve více než dvaceti zemích celého světa,“ popsal založení společnosti Michal Drozd.
Mendel, to je dobré jméno
Mít dobré jméno produktu ještě před jeho uvedením na trh je strategická otázka. Prioritou je, pokud míříte na mezinárodní trhy, aby ho uměli vyslovit zákazníci na celém světě a aby název již sám o sobě něco evokoval. A toto Mendel splňuje.
Práce Gregora Johanna Mendela v oblasti genetiky stála na matematice – a matematika, v jiné formě a podobě, je základem strojového učení a umělé inteligence, na nichž vznikl i produkt GreyCortex Mendel.
„Zároveň jsme hrdí Brňané a Brno a Mendel prostě budou patřit vždy k sobě,“ říká jeden ze zakladatelů společnosti Petr Chmelař.
Vyčlenění jejich projektu ze skupiny Cleverlance a vznik samostatné společnosti GreyCortex byly z byznysového pohledu zásadním milníkem. Ve stejnou dobu přišel na scénu i současný ředitel GreyCortex Petr Chaloupka.
„Znáte takový ten pocit, že do něčeho musíte jít za každou cenu? Tak přesně ten jsem získal v okamžiku, kdy jsem za sebou měl již poměrně pestrou kariéru v kybernetické bezpečnosti v antivirové společnosti a dalších větších firmách, které jsem měl za úkol před kybernetickým zločinem chránit. A přesně v té době jsem se potkal s kolegy Michalem Drozdem, který v roli etického hackera ukazoval zákazníkům slabá místa jejich zabezpečení, a Petrem Chmelařem, který pracoval na technologii pro zpracování obrovského množství informací v reálném čase a hledání jejich vzájemných souvislostí. Jinými slovy, hledání jehly v kupce sena.“
Společně začali diskutovat o zcela základních otázkách kybernetické bezpečnosti. Jak je možné, že se někdo dokáže z pohodlí svého obýváku vloupat do banky či jiné společnosti? A jak je možné, že ho u toho nechytí? Co obráncům těchto společností a institucí chybí, aby byl jejich boj s kybernetickým zločinem úspěšnější?
S Esetem do světa
„Troufám si říci, že náš současný produkt GreyCortex Mendel je odpovědí na výše položené otázky,“ říká Chaloupka. Mezi první velké zákazníky společnosti GreyCortex patřily například Česká pošta, Kiwi.com, ale také další významné tuzemské firmy. V roce 2017 pak GreyCortex vstoupil do Eset Technology Alliance, čímž se jeho produktům otevřela cesta do více než dvou set zemí světa, v nichž Eset působí.
„Společnost Eset si velmi pečlivě vybírá firmy, které do Eset Technology Alliance přizve. Jejich produkty musí splňovat přísná technologická kritéria, musí jít o zajímavé technologie, které zároveň vhodným způsobem doplňují produktovou řadu Esetu. Zároveň tam musí být společný obchodní potenciál a produkty v Eset Technology Alliance musí zákazníkům přinášet další vrstvu kybernetické bezpečnosti. Je to tedy hodně o technologických a obchodních synergiích,“ vysvětluje Petr Chaloupka.
Od podzimu 2017 má firma vlastní obchodní zastoupení v Polsku a začátkem roku 2018 založila v Japonsku první pobočku mimo Evropu, z níž řídí aktivity v celém regionu Asie a Pacifiku.
Průmyslové sítě volají po ochraně
V roce 2019 společnost dokončila verzi softwaru pro zabezpečení a monitoring průmyslových sítí, a mohla tak získat první zákazníky i v tomto segmentu. Podle Chaloupky tomu situace na trhu vyloženě nahrávala, neboť průmyslové sítě jsou dlouhodobě v hledáčku kybernetického zločinu.
„Na rozdíl od IT prostředí, kde jsou technologie poměrně standardizované, ale vyžaduje tento segment více individuální přístup. Řada společností dnes pracuje s kombinací IT a OT prostředí a potřebuje svou infrastrukturu chránit jako celek.“
Do výzkumu v této oblasti hodně investují. „Byznys nám tedy aktuálně roste i v nákladové části, protože obchodní i technologický cyklus je dlouhý. Do budoucna očekáváme opravdu hodně práce, protože segment ochrany průmyslových sítí skýtá velké množství příležitostí a naše technologie je odpovědí na problémy, kterým tento segment dnes a denně čelí a bezesporu čelit bude,“ říká Chaloupka.
Úspěch je i závazkem
V roce 2017 GreyCortex na Evropském fóru pro kybernetickou bezpečnost aspiroval na nejlepší startup ve střední a východní Evropě, v září stejného roku pak české finále středoevropských startupových cen GreyCortex vyhlásilo nejlepším AI startupem v zemi. Před třemi lety společnost získala Ernst & Young's Cyber Security Trophy v kategorii Cyber Space Innovation a o rok později se umístila na druhém místě v kategorii Rising Stars žebříčku Technology Fast 50 společnosti Deloitte.
Největším oceněním je však bezpochyby skutečnost, že má dnes brněnská firma stovky zákazníků na několika kontinentech. Kdyby to před deseti lety Michalu Drozdovi někdo řekl, asi by mu jen těžko uvěřil.
„Ale stalo se to. Dobrý nápad, následně dobrý produkt a obrovské nasazení všech, kteří kolem toho postavili firmu, naplnily naši představu do puntíku,“ ohlíží se za uplynulou dekádou Drozd, ale hned dodává: „Zároveň ale víme, že jsme pořád jen na začátku. Jedna věc je prosadit se, třeba i v mezinárodním měřítku, a druhá věc je dokázat postupně naplňovat další a další požadavky trhu a zákazníků. Kybernetická bezpečnost je oblast, která se neustále vyvíjí, a chceme-li udržet krok s temnou stranou síly, tedy s kybernetickým zločinem, musíme být schopni požadavky trhu a zákazníků nejen vnímat, ale také v souladu s nimi produkt posouvat dopředu.“
Ředitel společnosti Petr Chaloupka zároveň poukazuje také na nutnost vzdělávání, které je potřeba v IT prostředí soustavně vykonávat.
„Současná válka na Ukrajině, zveřejněné kybernetické útoky ze strany Ruska, zveřejněné údaje o ukrajinské kybernetické obraně a třeba ty hojně medializované útoky Anonymous na ruské a běloruské cíle, to vše dělá oblast kybernetické bezpečnosti zajímavou i pro širokou veřejnost. Důležité je ale pokračovat v edukaci trhu a postupně udělat z popelky, kterou dnes kybernetická bezpečnost stále v mnoha ohledech je, emancipovanou a respektovanou princeznu, která se stane běžnou a důležitou součástí myšlení lidí ve vedení firem i státních institucí.“