Flowmon Networks vyvíjí řešení spadající do kategorie správy a zabezpečení síťové infrastruktury. Můžete jednoduše popsat, co je jejich úkolem?

Přestože prakticky všechny firmy dnes používají zabezpečení perimetru i zabezpečení koncových stanic, více než 70 procent z nich je infikováno nějakým malwarem. Naší misí je toto změnit. Administrátorům dáváme nástroj, který jim umožní vědět, co se v každém okamžiku děje v jejich síti. A protože hledat v tomto množství dat každý jednotlivý útok "ručně" by bylo nemožné, přidáváme metody umělé inteligence pro detekce abnormálního chování, které firewally ani antiviry z principu své činnosti zachytit nemohou.

Jaké produkty tvoří páteř vaší nabídky?

Úplný základ našeho portfolia tvoří specializované síťové sondy, které zajišťují sběr informací, statistik o síťovém provozu.

Jádro naší produktové řady se pak skládá z tzv. kolektorů, což jsou zařízení pro analýzu a uložení těchto statistik. Na kolektor lze nainstalovat rozšiřující moduly, které jsou určeny například pro bezpečnostní analýzu, správu výkonnosti aplikací nebo ochranu před DDoS útoky. Zákazník si ale nemusí kupovat tři samostatná řešení, vše dodáváme také jako "all in one" virtuální řešení, což je pro zákazníka ta nejrychlejší cesta, jak mít funkční monitoring sítě.

S těmito řešeními jste se během 10 let úspěšně etablovali na trhu. V čem spočívá vaše konkurenční výhoda?

Obecně se jedná o specializovanou technologii, jejíž význam ale z mnoha důvodů v posledních letech rychle roste. Sběr dat ze sítě sám o sobě není tak složitý. Nicméně provádět nad těmito statistickými daty analýzu - to už složité je, je třeba vyvinout pokročilé algoritmy, implementovat prvky strojového učení. Problémem je také obrovské množství dat, které sítěmi teče. Vyvinout technologii, která to umí "upočítat", není nic lehkého. Proto takováto řešení celosvětově vyvíjí jen hrstka firem. Některé, podobně jako Flowmon, mají kořeny v akademickém výzkumu.

Jednou z našich konkurenčních výhod je právě výkon řešení, který je na úplné špičce toho, co obor nabízí. V momentě, kdy potřebujete monitorovat opravdu rozsáhlá síťová prostředí s vysokokapacitními linkami, Flowmon na rozdíl od konkurence takové obrovské množství datových toků zvládne. Samozřejmě vše není jen o výkonu. V našem řešení spojujeme provozní monitoring sítě, tzn. typické využití při troubleshootingu, s bezpečnostním monitoringem. To nikdo jiný na světě na této úrovni nedělá. Pokud tedy zákazník nasadí Flowmon, využije jej napříč IT oddělením, tzn. lépe využije investované zdroje. Naší výhodou jsou také lidé. Podařilo se nám tak vytvořit tým špičkových odborníků, díky kterým držíme řešení po technologické stránce před konkurencí.

Svá řešení dodáváte řadě velkých zákazníků v různých vertikálách. Vyskytují se v rámci oborů nějaká specifika?

Pro finanční a státní organizace je na prvním místě zabezpečení sítě a jejich dat - proto se primárně zajímají o technologii behaviorální analýzy. V telekomunikacích ale hraje důležitou roli rychlost našich řešení - jako první na světě jsme nabídli operátorům a datacentrům sondy s rychlostí 100 gigabitů za sekundu. Mnoho on-line služeb, jako jsou internetová bankovnictví nebo sázení, se pak zaměřuje na zlepšování zákaznické zkušenosti a je pro ně klíčové monitorování reálné doby odezvy jejich portálu směrem k uživatelům.

Mohou si tato řešení dovolit menší firmy? S čím u vás mohou případně začít?

Jiří Tobola (34)

je absolventem Fakulty informačních technologií Vysokého učení technického v Brně. Na pozici ředitele Flowmon Networks působí od ledna 2018. Dříve pracoval jako projektový manažer ve sdružení CESNET (Czech National Research and Education Network), kde se účastnil řady evropských výzkumných projektů. Po založení Flowmon Networks v roce 2007 se stal technickým ředitelem společnosti, později byl vedoucím obchodu. Pokud zrovna nesedí v kanceláři, rád si zahraje squash, jde si zaběhat nebo se věnuje freedivingu.

Ano, našimi zákazníky jsou i menší a střední podniky. Oproti konkurenci dodáváme řešení, které je cenově dostupné, přičemž má všechny potřebné vlastnosti a funkce pro efektivní provozní a bezpečnostní monitoring sítě. A s čím mohou začít? Nejjednodušší je pořízení virtuálního kolektoru, na který si zákazník nainstaluje preferovaný modul. Má plně funkční řešení, které může v případě potřeby rozšířit a přitom cena zůstává v desetitisících korun.

Váš obrat loni vzrostl o 25 procent. Pomáhá vám v obchodním styku i to, že vás analytici Gartneru zařazují do příslušného oborového, tzv. magického kvadrantu?

V Česku není jméno Gartneru tolik silné. I když i u nás se na něj zákazníci a partneři ptají častěji než v minulosti. V zahraničí, především na západ od nás, je to jinak. U některých velkých zákazníků je rozpoznání v Gartner reportu nutností pro to, aby se s námi vůbec začali bavit. Takříkajíc otevírá dveře, představuje nezávislý pohled na trh, nabídku jednotlivých vendorů, je zárukou kvality a toho, že to daní výrobci skutečně "myslí vážně". Pak už je to na samotném produktu, na jeho vlastnostech, jak obstojí oproti konkurenci ve výběrovém řízení. Takže zařazení do kvadrantu pomáhá, ale nemohu říci, kolik obchodních případů díky němu uspělo, protože je to jen část skládačky.

Ve své nové roli generálního ředitele jste ohlásil ambici firmy prosadit společnost více v zahraničí. Jaké jste si stanovil cíle?

Flowmon aktuálně působí především v Evropě, z mimoevropských trhů pak například v Japonsku, kde máme na 100 zákazníků. Ve tříletém horizontu je pro nás prioritou nastartovat americký trh. Prakticky to znamená mít do tří let vybudovanou partnerskou síť a zákaznickou základnu v zámoří. Chceme naším řešením oslovit především telekomunikační operátory, poskytovatele internetových služeb nebo finanční instituce. Dále se zaměříme na expanzi z Japonska do dalších zemí asijsko-pacifického regionu.

Svět začíná konzumovat technologie prostřednictvím cloudu. Dotýká se tento trend i vaší nabídky?

Nás se daný trend přirozeně dotýká. Zákazníkům chceme nabídnout různé možnosti, jak naše řešení nasadit. Cloud je jednou z nich a Flowmon je na to připraven.

Ruku v ruce s tím jde poptávka ze strany našich obchodních partnerů. V zahraničí běžně spolupracujeme s poskytovateli zaměřenými na dodávání řízených bezpečnostních služeb (managed security service providers). Ti se orientují na dodávky bezpečnosti jako služby - tedy i z cloudu. Pokud s nimi chceme spolupracovat, dostat se k jejich zákazníkům, musíte jim tuto možnost dát.

Jaké hrozby v současné době atakují podniky? Lze se se všemi vůbec účinně vypořádat?

Oblast kybernetické kriminality je dnes určována jednak obrovským nárůstem hrozeb co do jejich počtu, jednak jejich diverzifikací. Máme tu sofistikované útoky s cílem ukrást konkrétní data nebo poškodit IT infrastrukturu a tím narušit například výrobu. Populární je ransomware šifrující disky a vyžadující výkupné. Stálou hrozbou jsou tzv. DDoS útoky, které vyřazují z provozu důležité podnikové aplikace. Z nedávné doby můžeme zmínit tzv. cryptojacking, kdy útočník využívá hardware nic netušícího uživatele k těžbě kryptoměn. Je to další z ukázek vynalézavosti útočníků.

Pro podniky to ve výsledku znamená, že musí budovat vícevrstvou bezpečnostní architekturu, kde už nehraje prim prevence, jak tomu bylo v minulosti, ale schopnost útok/hrozbu detekovat a reagovat na ni. Je to přirozené. Nikdo nikdy nemůže být kompletně ochráněn proti všem hrozbám. Stoprocentní ochrana je iluze. To je třeba přijmout. V momentě, kdy odhalíme útok, musíme být schopni na něj adekvátně a rychle reagovat, minimalizovat škody a poučit se z dané situace. Myslím, že toto neustálé učení, je právě pro dnešní kyberbezpečnost určující.

 

Rozhovor byl publikován v květnovém čísle magazínu ICT revue.