Každý ze sedmi stávajících specializovaných mikrotýmů laboratoře HackingLab, zařazené do divize Security Assessment, se zaměřuje na výzkum a vývoj v rámci nejrůznějších oblastí etického hackingu. Publikační platformou pro výstupy činnosti jednoho z největších útvarů etických hackerů v České republice a na Slovensku jsou webové stránky HackingLab.cz.
„Na tomto webu chceme publikovat výsledky z laboratoře, kde zkoušíme nové věci, hrajeme si s nimi a děláme sofistikované pokusy, které posouvají dál jak testované produkty, tak především nás samotné,“ upřesňuje Lukáš Bláha, šéf HackingLabu. „Na našich stránkách ale čtenáři najdou také informace z reálných projektů a zakázek. Jedná se o případové studie penetračních testů, ke kterým využíváme právě ty znalosti, jež jsme už předtím vyzkoušeli v laboratoři,“ dodává.
V rámci podpory činnosti HackingLabu navazuje AEC spolupráci s partnery, kteří laboratoři poskytují své výrobky nebo systémy. Členové týmu produkt několik týdnů či měsíců intenzivně prověřují a v případě nalezení zranitelnosti obdrží partner detailní report s jejím popisem a návrhem na odstranění. Model spolupráce je ve většině případů postaven na tzv. Bug Bounty, to znamená, že partner platí pouze za nalezenou zranitelnost.
„Pro nás tkví výhoda takové spolupráce v tom, že jsme neustále v kontaktu s top technologiemi, pro partnera pak v tom, že mu často zásadním způsobem pomůžeme zvýšit bezpečnost jeho produktu,“ konstatuje šéf HackingLabu Lukáš Bláha. Podle jeho slov zájem o poskytované služby stále roste a nový tým společnosti AEC spolupráci s dalšími partnery jednoznačně vítá. Proto se nebrání tomu, když firmy bez ohledu na obor podnikání laboratoř samy oslovují, právě naopak.
Počet lidí, resp. týmů HackingLabu se bude podle Lukáše Bláhy i nadále zvyšovat, a to právě i v závislosti na zájmu firem a rozšiřování prověřovaných oblastí. V současné době převažuje testování z oblasti IoT Security, především chytré elektroniky, jako jsou Wearables, Smart Gadgets, Smart Home či Smart Buildings. V plánu je přidat i ostatní odvětví, například drony a zdravotnická či robotická zařízení. Optimální by bylo mít pro účely testování v laboratoři k dispozici vlastní bankomat, moderní automobil nebo funkční model Smart City.
Lidé, kolem kterých AEC HackingLab vybudovalo, mají v branži dlouholeté zkušenosti a jsou špičkami ve svém oboru. Součástí skupiny je například Oldřich Válka, pod jehož vedením AEC svého času objevilo závažnou zranitelnost v systémech Cisco. Uznávaným expertem je i Lukáš Antal, který se o své postřehy rád dělí s posluchači jak na konferencích, tak coby přednášející na vysokých školách.
„HackingLab je pouze začátek. Postupem času bychom kolem něj rádi soustředili komunitu nadšenců o etický hacking. V rámci ní bychom se chtěli potkávat nejen na specializovaných konferencích, ale především na různých neformálních akcích, jako například praktických workshopech v labu i mimo něj, třeba u piva,“ říká s úsměvem Lukáš Bláha. „Už dlouho posilujeme spolupráci se středními a vysokými školami. Tyto aktivity nás nasměrovaly k tomu, že se vážně zabýváme přípravou vlastní HackingAcademy. Rádi bychom zde vychovávali nové talenty, kteří by mohli úzce spolupracovat s laboratoří a následně se zapojili i do našeho byznysu.“
O tom, že bystří studenti mají v HackingLabu dveře otevřené, svědčí i příklad Adély Haníkové. „Během studia matematiky na Karlově univerzitě jsem se dostala k online hackerským soutěžím Capture the Flag. Když jsem se pak po promoci poohlížela po zaměstnání, zjistila jsem, že je možné hledat zranitelnosti podobně jako při CTF, a ještě si za to nechat platit,“ říká Adéla Haníková, která se coby vedoucí AD Security týmu věnuje především testům infrastruktury a interních sítí.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist