Česko je plné IT talentů

Nacházíme se v Praze, kde má Trend Micro své výzkumné centrum pro analýzu hrozeb. Jaké důvody vás vedly k tomu založit středisko právě v České republice?

Osobně mám k Praze silné pouto, protože když jsem spoluzakládala Trend Micro před zhruba třiceti lety, náš první výzkumný inženýr byl právě z Československa. Byl to skvělý odborník, stále si pamatuji jeho úsměv a nasazení, s kterým pracoval. Po několik letech si založil vlastní firmu a naše dráhy se rozešly.

Ale zpět k dotazu o České republice. Je to pro nás klíčová země pro výzkum, protože je zde mnoho IT talentů. Díky dlouholetým zkušenostem vím, že místní inženýři vynikají schopností analyzovat kódy. Dokáží v nich nacházet chyby nebo předvídat, čeho jsou škodlivé kódy schopné. To je klíčová technika pro výzkum hrozeb.

Asi i proto je v ČR mnoho dalších konkurenčních bezpečnostních firem…

Ano, ale mám-li být upřímná, ostatní bezpečnostní firmy a my se necítíme být jeden druhému konkurentem. Všichni bojujeme proti hackerům, to je náš společný nepřítel. Je tolik hrozeb a útoků, že naším společným cílem je dostat se jim pod kůží a bojovat s nimi, ne mezi sebou. Právě proto se s partnery snažíme lákat mladé lidi po škole na své vzdělávací akce, na kterých vysvětlujeme celou problematiku kyberbezpečnosti a snažíme se je přesvědčit, že své schopnosti mohou využít lepším způsobem, než je hackerství a dráha zločinu.

Zmínila jste hrozby a hackery proti kterým bojujete. Co přesně děláte, abyste zabezpečili uživatele, firmy, vlády?

Neexistuje jedno řešení tohoto komplexního problému. Trend Micro se snaží k ochraně přistupovat proaktivně a předvídat hrozby. V cloudu v rámci Smart Protection Network shromažďujeme informace o všech hrozbách, analyzujeme je, snažíme se vystopovat původ nákazy a pomocí strojového učení chráníme uživatele před podobnými hrozbami do budoucna. Často tímto způsobem zjistíme, kdo je původcem malwaru a zablokujeme veškeré adresy, kterými disponuje.

To je ovšem velmi zjednodušený příklad a liší se podle toho, jestli nabízíme řešení obrovským korporacím jako Googlu nebo Amazonu, malým společnostem nebo koncovým uživatelům. Každý z nich má jiné potřeby a možnosti.

Jak vidíte tedy vidíte budoucnost bezpečnostních technologií, například v kontextu zvyšujících se objemů dat?

Ano, obrovsky narůstá množství a důležitost dat. Data dnes sbírají služby jako Facebook nebo YouTube, aby mohli poskytovat lepší obsah i reklamy, ale také IoT ve spotřební elektronice nebo ve výrobě. Firmy již nyní přemýšlejí, jak využít všechna data získaná z mnoha zařízení od různých výrobců.

Z pohledu bezpečnosti bude potřeba prověřit a schválit nebo zablokovat velké množství dat. Pro ucelený pohled na celý složitý firemní IT ekosystém začne čím dál více firem využívat SOC (Security Operation Centers), což bude klíčový prvek v jednotné ochraně dat a zařízení v celé firmě. Budoucnost nás i dalších výrobců zabezpečení vidím v účinných a jednoduše spravovatelných řešeních právě pro SOC.

Jak podle vás promění oblast bezpečnosti nové trendy, jako například umělá inteligence?

Umělá inteligence se bude prosazovat právě v analýze big dat. Například v oblasti stylistiky e-mailů a ochraně proti BEC (Business E-mail Compromise), tedy útoků pomocí e-mailů a sociálního inženýrství.

Když to uvedu na příkladu, tak kolegyně měla ode mě obdržet e-mail, který jsem ovšem nepsala já. Byl velice krátký, přesně jako píšu já, a dával stručné instrukce o tom, že mi má poslat finanční dokument ihned. Tento e-mail byl označen jako potenciálně škodlivý, protože náš systém ochrany rozeznal, že i přesto, že píšu jasné a stručné e-maily, v žádném se neobjevilo slovo ihned, pouze slovo okamžitě.

Umělá inteligence dokáže z obrovského množství dat automaticky identifikovat  postupy, které má každý z nás naučené. Pokud bych například potřebovala nějaké finanční ukazatele pro celou firmu, nikdy bych nenapsala pouze jedné osobě v Evropě, ale dala bych do kopie více lidí, kteří ji mají na starosti.

Stejným způsobem dokáže umělá inteligence označit jakékoli podezřelé chování – přihlašování v nestandardní čas, přístup do neobvyklých složek vhledem k pozici nebo zvláštní chování aplikací.